[转帖]网络基础 大家慢慢看 欢迎共同打造
[转帖]网络基础 大家慢慢看 欢迎共同打造一、网管必备之十问十答
今天,随着计算机的广泛应用和网络的流行,越来越多的单位和部门开始引入计算机网络管理,从而相应的需要更多的优秀网管。已有几年“脑龄“的你是不是也有成为网管的雄心壮志?在你成为一名合格的网管前,你必须先把下面的十个问题弄清楚。如果连这些最基本的网管知识你都不具备的话,那你怎么能不补这堂课呢?
★计算机网络是什么?
这是首先必须解决的一个问题,绝对是核心概念。我们讲的计算机网络,其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的所有资源,并且为用户提供强有力的通信手段和尽可能完善的服务,从而极大的方便用户。从网管的角度来讲,说白了就是运用技术手段实现网络间的信息传递,同时为用户提供服务。
★计算机网络由哪几个部分组成?
计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据处理工作;而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。所以从这一点上来说,我们应该更能明白计算机网络为什么是计算机技术和通信技术发展的产物了。
★计算机网络的种类怎么划分?
现在最常见的划分方法是:按计算机网络覆盖的地理范围的大小,一般分为广域网(广域网)和局域网(本地网)(也有的划分再增加一个城域网(男人))。顾名思义,所谓广域网无非就是地理上距离较远的网络连接形式,例如著名的因特网网,Chinanet网就是典型的广域网。而一个局域网的范围通常不超过 10公里,并且经常限于一个单一的建筑物或一组相距很近的建筑物。Novell网是目前最流行的计算机局域网。
★计算机网络的体系结构是什么?
在计算机网络技术中,网络的体系结构指的是通信系统的整体设计,它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的是开放系统互连开放式系统互连(打开系统互相连络)的参考模型,它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构。你应该注意的是,网络体系结构的优劣将直接影响总线、接口和网络的性能。而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有光纤分布式数据接口、以太网、令牌环网和快速以太网等。
★计算机网络的协议是什么?
刚才说过网络体系结构的关键要素之一就是网络协议。而所谓协议(协议)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述,它的作用和普通话的作用如出一辙。依据网络的不同通常使用以太网(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。以太网是总线型协议中最常见的网络低层协议,安装容易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网,安装NetBEUI协议就足够了,但如果需要路由到另外的局域网,就必须安装IPX/SPX或TCP/IP协议。前者几乎成了Novell网的代名词,而后者就被著名的因特网网所采用。特别是TCP/IP(传输控制协议/网间协议)就是开放系统互连协议中最早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信。
★计算机网络的拓扑结构是什么?
计算机网络的拓扑结构是指网络中各个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。顾名思义,总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上,且总线两端必须有终结器;星型拓扑则是以一台设备作为中央连接点,各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接,像链子一样构成一个环形回路;把这三种最基本的拓扑结构混合起来运用自然就是混合型了。
★计算机网络建设中涉及到哪些硬件?
计算机网络的硬件系统通常由五部分组成:文件服务器、工作站(包括终端)、传输介质、网络连接硬件和外部设备。文件服务器一般要求是配备了高性能中央处理器系统的微机,它充当网络的核心。除了管理整个网络上的事务外,它还必须提供各种资源和服务。而工作站可以说是一种智能型终端,它从文件服务器取出程序和数据后,能在本站进行处理,一般有有盘和无盘之分。接下来谈谈传输介质,它是通信网络中发送方和接受方之间的物理通路,在局域网中就是用来连接服务器和工作站的电缆线。目前常用的网络传输介质有双绞线(多用于局域网)、同轴电缆和光缆等。常用的网络连接硬件有网络接口卡(网络信息中心)、集线器(轮毂)、中继器(Repeater)以及调制解调器(调制解调器)等。而打印机、扫描仪、绘图仪以及其它任何可为工作站共享的设备都能被称为外部设备。
★计算机网络一般都装哪些操作系统?
我们都知道,网络操作系统是整个网络的灵魂,同时也是分布式处理系统的重要体现,它决定了网络的功能并由此决定了不同网络的应用领域即方向。目前比较流行的网络操作系统主要有Unix、NetWare、Windows NT和新兴流行的Linux。Unix历史悠久,发展到今天已经相当成熟,尤其以安全可*和应用广泛著称;相比之下,NetWare以文件服务及打印管理闻名,而且其目录服务可以说是被业界公认的目录管理杰作;Windows NT是能支持多种硬件平台的真正的 32位操作系统,它保持了深受欢迎的Windows用户界面,目前正被越来越多的网络所应用;而最新的Linux凭借其先进的设计思想和自由软件的身分正跻身优秀网络操作系统的行列。
★计算机网络未来的发展趋势如何?
未来网络的发展有三种基本的技术趋势。一是朝着低成本微机所带来的分布式计算和智能化方向发展,即客户机/服务器(客户/服务器)结构;二是向适应多媒体通信、移动通信结构发展;三是网络结构适应网络互连,扩大规模以至于建立全球网络。
★计算机网管的具体业务有哪些?
概括的说网管的业务内容有三个方面:网络建设、网络维护和网络服务。组建局域网(包括规划拓扑结构、物理硬件实现和网络协议设置)、新增或升级网络设备以及规划网络发展就是网络建设的具体内容;而一般的网络维护则包括网络故障检测和维修(包括硬件和软件),网络安全的防护和管理;至于网络服务则完全可以根据各种网络目的的不同而有所区别,但最常见的都有远程登陆、文件传输、电子邮件和资源共享等,当然也可以侧重一到几个方面。另外,像网站中主页的制作与更新,电子布告牌站台的建设与管理等等也都可纳入网管的业务范围。总之,所谓“网管”顾名思义就是建设并管理网络的人员,他们的工作和任务就如同大酒店的员工一样,通过经营好酒店来款待从四面八方来的朋友。
优秀的网管没有不说网管这项工作苦的,但如果你肯花时间、下功夫,你说不定也能做得与华军和高春辉一样出色。不过,在你成为优秀的网管前,可千万要把今天讲的这十个问题弄清楚噢! 二、网络管理员的日常管理
负责网络的安装、维护和故障检修等工作,使网络正常运行的一名或多名专业人员称为网络管理员。
在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本,数据库管理系统的数据结构、数据流量和数据处理流程等。在网络系统工程建设后,网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。
国际标准化组织(国际标准组织)只定义了网络管理的五项功能,而对于每个实际网络的管理模式,由于各个网络的实际情况不同,很难确定每个网络应该采用的标准管理模式。但随着实际网络管理经验的逐步积累,人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。
1、网络服务器的管理
配置和管理服务器属性,安装和设置TCP/IP协议和远程访问服务协议,安装和管理DNS服务器,安装和配置网际命名服务器胜利。安装许可证服务器,为终端服务客户颁发许可证,管理本地和远程式终端。
对服务器上的信息不断地进行充实与更新,更新万维网页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。
2、网络用户的管理
网络管理员在保证网络安全可*运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限,设置对网内容的访问权限等。
单位的主管领导拥有“至高无上”的权限,可以对任何网络服务进行任何操作,享有各种业务数据的访问权限,还要保证机密数据的安全。单位的各部门人员拥有同种权限,可以设置用户组,享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都万维网、FTP、电子邮件和某些数据库资源进行浏览、查询和下载,使用打印机进行文件打印的基本权限。
限制网服务器可登录的账号数量,及时注销过期用户和已挂断的拨号用户,关闭不用的网络服务等。
3、网络文件和目录的管理
首先要依据网络操作系统选择相应的文件系统。窗户NT平台有脂肪(文件分配表)和NTFS文件系统,NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。
设置目录和文件的共享权限和安全性权限,导出需共享的目录,建立逻辑驱动器与共享目录的连接。
检查文件系统的安全,定期地搜索系统信息并与主检查表进行比较,查找所有未授权用户随意修改的文件,并且应该确保在被修改之后能够恢复文件系统。
防止数据丢失和数据修复,网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上),数据文件重定向恢复和对敏感数据的加密管理等。
4、网络打印机的配置和管理
创建网络打印机服务器,设置网络打印机的策略、共享属性和安全规则。
5、IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当,网络很容易出现IP地址冲突,就会导致合法的IP地址用户不能正常享用网络资源,影响网络正常业务的开展。
目前中小型计算机网络中大多数采用C类地址,每个IP子网可以拥有200台计算机或网络设备,待日后计算机网络扩展。IP地址的分配一般有三种途径:
一、是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。
二、是对某些计算机的IP地址进行动态分配,对于那些不经常上网或是移动性较强的计算机,可以采用动态主机配置协议(动态宿主配置协议)来动态配置IP地址,以节约IP地址资源,也便于网络管理员对这些网络设备的管理。
三、是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时,集中式IP管理软件为它为配一个IP地址:当工作站完成对网络的访问后,收回分配给工作站的IP地址,这个IP地址成为公用的IP地址。
6、网络安全管理
网络管理员导出监视配置,设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略,监视网络活动、网络流量和网络服务。进行帮障的分主测试,分析网络帮障发生概率,严格管理防火墙账号和口令,堵塞入侵者的功击路径,应会入侵者功击等。
7、网络布线的日常维护
根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备,替换被损坏的线缆或排除网络线缆接头帮障等,都需要对网络布线系统进行维护。
(1)建立网络布线基准文档。在线缆系统安装后,网络管理员使用电缆测试仪对线缆进行周期性检测,确保布线系统的质量。在评估认证后,将电缆测试仪存储的测试结果复制到计算机上并打印出来,作为网络布线基准文档。
(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素,每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素,若电缆测试仪显示开路的距离,可以确定开路或短路的位置;若发现接线映射故障,多数是固定链路两面三刀端的误接;若是衰减过在,多数是劣质电缆。使用替代法验证可疑元件。
8、关键设备的管理
计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理,除了通过风管软件实行监视其工作状态外,更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案,备份服务器能够保持与主服务器之间的操作和运行同步,这样就保证了关键数据库的数据一致性和可靠性,以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。
路由器与广域风连接一般通过在其他广域风端口上配置V。25bis接口来做高可靠性广域网连接的拨号备份,当主链路因故障断开时,备份链路就能够及时拨号建立,继续主链路上的数据传输。
对主干交换机的备份,目前似乎很少有厂商能提供比较系统的解决方案,因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视,以维护网络主干交换机的正常工作。 三、网络里的常用做命令
这是一个观察网络连接状态的实用工具。
它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是胜利界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:
NETSTAT[-a] [-e] [-n] [-s] [-p proto] [-r] [间隔]
-一显示任何关联的协议控制块的地址。主要用于调试
-一显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
-i显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列
-m打印网络存储器的使用情况
-n打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号
-r打印路由选择表
-f地址-家庭对于给出名字的地址簇打印统计数字和控制块信息。到目前为止,唯一支持的地址簇是inet
-我接口只打印给出名字的接口状态
-p协议名字只打印给出名字的协议的统计数字和协议控制块信息
-s打印每个协议的统计数字
-t在输出显示中用时间信息代替队列长度信息。
网络命令之:砰命令
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
使用: 砰[-t] [-a] [-n计算] [-l尺寸] [-f] [-i TTL] [-v TOS]
[-r计算] [-s计算] [[-j主人列表] [-k主人列表]]
[-w超时] 目的地列表
选择:
-t砰specifed主人直到打断。(除非人为中止,否则一直砰下去)
-一变成地址hostnames。(把IP转为主机名)
-n计算回响请求的数字送。(响应请求的数量)
-l尺寸送缓冲区尺寸。(封包的大小)
-f设定在包的片段旗帜。(信息包中无碎片)
-i TTL时间到生活。(时间)
-服务的v TOS类型。(服务类型)
-r计算为计数的线路跳跃的记录。
-s为计数计算时间标记跳跃。
-j主人列表沿着主人列表的放荡的来源线路。
-k主人列表沿着主人列表的严格的来源线路。(较严格的……唉,怎么译好……算了,放着吧)
-在等每个答复的毫秒的w超时超时。(超时的时间)
比如大家可能都知道的一个命令 # 砰-f-s 65000或者前阶段大家所谓砰死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么砰得到的结果都是请求超时。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
网络命令之:网命令
转自因特网
许多 Windows NT网络命令以 网开始。这些 网命令有一些公共属性:
通过键入 网/? 可查阅所有可用的 网命令。
通过键入 网帮助命令可在命令行中获得 网命令的语法帮助。例如,要得到 网acco
unts命令的帮助,请键入 网帮助帐目。
所有 网命令接受选项 / 是和 /没有(可缩写为 / y和 /n)。/ y对命令产生的任何交
互提示自动回答“是”,/n回答“否”。例如,网络停止服务器通常提示确认是否根据服
务器服务结束所有服务,网络制止服务者/y自动回答“是”并关闭服务器服务。
赚帐目
更新用户帐号数据库、更改密码及所有帐号的登录要求。必须要在更改帐号参数的计算机上
运行网络登录服务。
网帐目[/forcelogoff:{分钟| 没有}] [/minpwlen:长度] [/maxpwage:{天|
无约束}] [/minpwage:天] [/uniquepw:数字] [/域]
网帐目[/sync] [/域]
参数
无
键入不带参数的 网帐目,将显示当前密码设置、登录时限及域信息。
/forcelogoff:{分钟| 没有}
设置当用户帐号或有效登录时间过期时,结束用户和服务器会话前的等待时间。没有选项禁止
强行注销。该参数的默认设置为 没有。
指定 /forcelogoff:分钟之后,Windows NT在其强制用户退出网络 分钟分钟之前
,将给用户发出警报。如果还有打开的文件,Windows NT将警告用户。如果 分钟小于
两分钟,Windows NT警告用户立即从网络注销。
/minpwlen:长度
设置用户帐号密码的最少字符数。允许范围是 0-14,默认值为 6。
/maxpwage:{天| 无约束}
设置用户帐号密码有效的最大天数。无约束的不设置最大天数。/maxpwage选项的天数必
须大于 /minpwage。允许范围是 1-49,710天 (无约束)。默认值为 90天。
/minpwage:天
设置用户必须保持原密码的最小天数。 0 值不设置最小时间。允许范围是 0-49,710天,默
认值为 0天。
/uniquepw:数字
要求用户更改密码时,必须在经过 数字次后,才能重复使用与之相同的密码。允许范围
是 0-8。默认值为 5。
/域
在当前域的主域控制器上执行该操作。否则只在本地计算机执行操作。
该参数仅用于 Windows NT服务器域中的 Windows NT工作站计算机,Windows NT
服务者计算机默认为在主域控制器执行操作。
/sync
当用于主域控制器时,该命令使域中所有备份域控制器同步;当用于备份域控制器时,该命
令仅使该备份域控制器与主域控制器同步。该命令仅适用于 Windows NT服务器域成员的计
算机。
赚计算机
从域数据库中添加或删除计算机。该命令仅在运行 Windows NT服务器的计算机上可用。
网计算机\computername{/增加| /del}
参数
\computername
指定要添加到域或从域中删除的计算机。
/增加
将指定计算机添加到域。
/del
将指定计算机从域中删除。
赚配置
显示当前运行的可配置服务,或显示并更改某项服务的设置。
网配置[服务[选择]
参数
无
键入不带参数的 网配置将显示可配置服务的列表。
服务
通过 网配置命令进行配置的服务(服务者或 工作站)。
选择
服务的特定选项。完整语法请参阅 网络配置服务器或 网配置工作站。
赚配置服务器
运行服务时显示或更改服务器的服务设置。
网络配置服务器[/autodisconnect:时间] [/srvcomment:“文本”] [/隐藏:{是| n
o}]
参数
无
键入不带参数的 网络配置服务器,将显示服务器服务的当前配置。
/autodisconnect:时间
设置断开前用户会话闲置的最大时间值。可以指定 -1,表示永不断开连接。允许范围是 -1
-65535 分钟,默认值是 15分钟。
/srvcomment:“文本”
为服务器添加注释,可以通过 网看法命令在屏幕上显示所加注释。注释最多可达 48个
字符,文字要用引号引住。
/隐藏:{是| 没有}
指定服务器的计算机名是否出现在服务器列表中。请注意隐含某个服务器并不改变该服务器
的权限。默认为 没有。
赚配置工作站
服务运行时,显示或更改工作站各项服务的设置。
网配置工作站[/charcount:字节] [/chartime:毫秒] [/charwait:秒]
参数
无
键入不带参数的 网配置工作站将显示本地计算机的当前配置。
/charcount:字节
指定 Windows NT在将数据发送到通讯设备之前收集的数据量。如果同时设置 /chartime:m
秒参数,Windows NT按首先满足条件的选项运行。允许范围是 0-65535字节,默认值是
16 字节。
/chartime:毫秒
指定 Windows NT在将数据发送到通讯设备之前收集数据的时间。如果同时设置 /charcoun
t:字节参数,Windows NT按首先满足条件的选项运行。允许范围是 0-65535000毫秒,默
认值是 250毫秒。
/charwait:秒
设置 Windows NT等待通讯设备变为可用的时间。允许的范围是 0-65535秒,默认值是 36
00 秒。 四、网络里的常用做命令(续)
重新激活挂起的服务。
网继续服务
参数
服务
能够继续运行的服务,包括: 为胶布的文件服务器(该服务仅限于 Windows NT Se
rver), 出版服务的ftp, lpdsvc, 网络登录, 网络dde,网络dde dsdm
,nt lm安全支持供应商,remoteboot(该服务仅限于 Windows NT服务器),
遥远的存取服务器, 时间表,服务者,简单的tcp/ip服务及 工作站。
赚文件
显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文
件锁定。
网络文件[id[/关上]
参数
无
键入不带参数的 网络文件可获得服务器上打开文件的列表。
id
文件标识号。
/关上
关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令。
赚团体
在 Windows NT服务器域中添加、显示或更改全局组。该命令仅在 Windows NT服务器域
中可用。
网团体[groupname[/评价:“文本”] [/域]
网团体groupname{/增加[/评价:“文本”] | /删除} [/域]
网络团体groupname用户名[ ...] {/增加| /删除} [/域]
参数
无
键入不带参数的 网团体可以显示服务器名称及服务器的组名称。
groupname
要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表。
/评价:“文本”
为新建组或现有组添加注释。注释最多可以是 48个字符,并用引号将注释文字引住。
/域
在当前域的主域控制器中执行该操作,否则在本地计算机上执行操作。
该参数仅用于作为 Windows NT服务器域成员的 Windows NT工作站计算机。Windo
ws NT服务者计算机默认为在主域控制器中操作。
用户名[ ...]
列表显示要添加到组或从组中删除的一个或多个用户。使用空格分隔多个用户名称项。
/增加
添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立帐号。
/删除
删除组或从组中删除用户名。
赚帮助
提供网络命令列表及帮助主题,或提供指定命令或主题的帮助。可用网络命令列于 N下面的
“命令参考”中“命令”窗口内。
网帮助[命令]
网命令{/帮助| /?}
参数
无
键入不带参数的 网帮助显示能够获得帮助的命令列表和帮助主题。
命令
需要其帮助的命令,不要将 网作为 命令的一部分。
/帮助
提供显示帮助文本方式选择。
/?
显示命令的正确语法。
赚Helpmsg
提供 Windows NT错误信息的帮助。
网helpmsg消息#
参数
消息#
需要其帮助的 Windows NT消息的四位代码。
赚Localgroup
添加、显示或更改本地组。
网localgroup[groupname[/评价:“文本”] [/域]
网localgroup groupname{/增加[/评价:“文本”] | /删除} [/域]
网localgroup groupname名字[ ...] {/增加| /删除} [/域]
参数
无
键入不带参数的 网localgroup将显示服务器名称和计算机的本地组名称。
groupname
要添加、扩充或删除的本地组名称。只提供 groupname即可查看用户列表或本地组中的全局
组。
/评价: “文本”
为新建或现有组添加注释。注释文字的最大长度是 48个字符,并用引号引住。
/域
在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作。
该参数仅应用于 Windows NT服务器域中的 Windows NT工作站计算机。Windows N
T服务者计算机默认为在主域控制器中操作。
名字[ ...]
列出要添加到本地组或从本地组中删除的一个或多个用户名或组名,多个用户名或组名之间
以空格分隔。可以是本地用户、其他域用户或全局组,但不能是其他本地组。如果是其他域
的用户,要在用户名前加域名(例如,SALESRALPHR)。
/增加
将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前,必
须为其建立帐号。
/删除
从本地组中删除组名或用户名。
赚名字
添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表。要使用 网nam
e命令,计算机中必须运行信使服务。
网名字[名字[/增加| /删除]
参数
无
键入不带参数的 网名字将列出当前使用的名称。
名字
指定接收消息的名称。名称最多为 15个字符。
/增加
将名称添加到计算机中。 /增加是可选项,键入 网名字名字与键入 网名字名字/一
dd相同。
/删除
从计算机中删除名称。
赚暂停
暂停正在运行的服务。
网暂停服务
参数
服务
指下列服务: 为胶布的文件服务器(仅限于 Windows NT服务器)、ftp publishi
ng服务、lpdsvc、网络登录、网络dde、网络dde dsdm、nt lm安全吸
港口供应商、remoteboot(仅限于 Windows NT服务器)、遥远的存取服务器、sch
edule、服务者、简单的tcp/ip服务或 工作站。
赚出版
显示或控制打印作业及打印队列。
网打印\computername sharename
网出版[\computername] 工作# [/保持| /释放| /删除]
参数
computername
共享打印机队列的计算机名。
sharename
打印队列名称。当包含 computername与 sharename时,使用反斜杠 () 将它们分开。
工作#
在打印机队列中分配给打印作业的标识号。有一个或多个打印机队列的计算机为每个打印作
业分配唯一标识号。如果某个作业号用于共享打印机队列中,则不能指定给其他作业,也不
能分配给其他打印机队列中的作业。
/保持
使用 工作# 时,在打印机队列中使打印作业等待。打印作业停留在打印机队列中,并且其他
打印作业只能等到释放该作业之后才能进入。
/释放
释放保留的打印作业。
/删除
从打印机队列中删除打印作业。
赚送
向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使服务。
网送{名字| * | /域[:名字] | /用户} 消息
参数
名字
要接收发送消息的用户名、计算机名或通信名。如果计算机名包含空字符,则要将其用引号
(" ") 引住。
*
将消息发送到组中所有名称。
/域[:名字]
将消息发送到计算机域中的所有名称。如果指定 名字,则消息将发送到指定域或组中的所有
名称。
/用户
将消息发送到与服务器连接的所有用户。
消息
作为消息发送的文本。
赚会议
列出或断开本地计算机和与之连接的客户端的会话。
网会议[\computername] [/删除]
参数
无
键入不带参数的 网会议可以显示所有与本地计算机的会话的信息。
\computername
标识要列出或断开会话的计算机。
/删除
结束与 \computername计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略
\computername参数,将取消与本地计算机的所有会话。
赚股票
创建、删除或显示共享资源。
网分享sharename
网分享sharename=drive:路径[/用户:数字| /无约束] [/讲话:“文本”]
网分享sharename[/用户:数字| 无约束] [/讲话:“文本”]
网股票{sharename| 开车:路径} /删除
参数
无
键入不带参数的 网分享将显示本地计算机上所有共享资源的信息。
sharename
是共享资源的网络名称。键入带 sharename的 网分享命令,只显示该共享信息。
开车:路径
指定共享目录的绝对路径。
/用户:数字
设置可同时访问共享资源的最大用户数。
/无约束
不限制同时访问共享资源的用户数。
/讲话:“文本”
添加关于资源的注释,注释文字用引号引住。
/删除
停止共享资源。
赚开始
启动服务,或显示已启动服务的列表。如果服务名是两个或两个以上的词,如 赚登录或
计算机浏览器,则必须用引号 (") 引住。。
网开始[服务]
参数
无
键入不带参数的 网开始则显示运行服务的列表。
服务
包括下列服务: alerter、为netware的顾客服务、clipbook服务者、计算机br
owser、dhcp顾客、目录replicator、eventlog、出版服务的ftp、
lpdsvc、使者、网络登录、网络dde、网络dde dsdm、网络监视
ing代理人、nt lm安全支持供应商、ole、遥远的存取连接男人
更农业、遥远的存取isnsap服务、遥远的存取服务器、遥远的步骤ca
ll(rpc) 定位器、遥远的步骤打电话(rpc) 服务、时间表、服务者、sim
ple tcp/ip服务、snmp、spooler、tcp/ip netbios助理、ups及 工作站
。
下列服务仅在 Windows NT服务器下可用:为胶布的文件服务器、通路servic
为netware的e、microsoft dhcp服务者、为胶布打印服务者、remoteboot、wi
ndows因特网名字服务。
赚统计数据
显示本地工作站或服务器服务的统计记录。
网统计数据[工作站| 服务者]
参数
无
键入不带参数的 网统计数据将列出其统计信息可用的运行服务。
工作站
显示本地工作站服务的统计信息。
服务者
显示本地服务器服务的统计信息。 五、网络里的常用做命令(续)
停止 Windows NT网络服务。
网停止服务
参数
服务
包括下列服务: alerter(警报)、为netware的顾客服务(Netware客户端服务)
、clipbook服务者(剪贴簿服务器)、计算机浏览器(计算机浏览器)、目录r
eplicator(目录复制器)、出版服务的ftp(ftp)(ftp发行服务)、lpdsvc、
使者(信使)、网络登录(网络登录)、网络dde(网络 dde)、网络dde d
sdm(网络 dde dsdm)、网络监视代理人(网络监控代理)、nt lm安全supp
剩菜供应商(NT LM安全性支持提供)、ole(对象链接与嵌入)、遥远的存取conne
ction经理(远程访问连接管理器)、遥远的存取isnsap服务(远程访问 isns
ap服务)、遥远的存取服务器(远程访问服务器)、遥远的步骤打电话(rpc) l
ocator(远程过程调用定位器)、遥远的步骤打电话(rpc) 服务(远程过程调用服
务)、时间表(调度)、服务者(服务器)、简单的tcp/ip服务(简单 TCP/IP服
务)、snmp、spooler(后台打印程序)、tcp/ip netbios助理(TCP/IP NETBIOS辅助工
具)、ups及 工作站(工作站)。
下列服务仅在 Windows NT服务器中可用: 为胶布的文件服务器、通路servi
为netware的ce、microsoft dhcp服务者、为胶布打印服务者、remoteboot、w
indows因特网名字服务。
赚时间
使计算机的时钟与另一台计算机或域的时间同步。不带 /设置参数使用时,将显示另一台计
算机或域的时间。
网时间[\computername| /域[:名字] [/设置]
参数
\computername
要检查或同步的服务器名。
/域[:名字]
指定要与其时间同步的域。
/设置
使本计算机时钟与指定计算机或域的时钟同步。
赚使用
连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。该命令也控制永久
网络连接。
网使用[devicename| *] [\computernamesharename[卷] [口令| *] [/用户
:[domainname]用户名] [/删除] | [/不屈不挠:{是| 没有]}
网络使用devicename[/家[口令| *] [/删除:{是| 没有}]
网使用[/不屈不挠:{是| 没有}]
参数
无
键入不带参数的 网使用将列出网络连接。
devicename
指定要连接到的资源名称或要断开的设备名称。有两类设备名:磁盘驱动器(D: 到 Z:)和
打印机(LPT1: 到 LPT3)。若键入星号而不是指定设备名将分配下一个可用设备名。
\computernamesharename
服务器及共享资源的名称。如果计算机名包含空白字符,要用引号 (” “) 将双反斜线及计算
机名引住。计算机名长度可以是 1-15个字符。
卷
指定服务器上的 NetWare卷。要连接到 NetWare服务器,必须安装并运行 NetWare客户机
服务 (Windows NT工作站) 或 NetWare网关服务 (Windows NT服务器)。
口令
访问共享资源的密码。
*
提示键入密码。在密码提示行中键入密码时,将不显示该密码。
/用户
指定进行连接的另外一个用户。
domainname
指定另一个域。例如 网使用d: \servershare/用户:adminmariel连接用户 mariel,如
同从 管理人域连接一样。如果省略域,将使用当前登录域。
用户名
指定登录的用户名。
/家
将用户连接到其宿主目录。
/删除
取消指定网络连接。如果用户以星号指定连接,则取消所有网络连接。
/不屈不挠
控制永久网络连接的使用。默认为上次使用的设置。无设备的连接不是永久的。
是
保存建立的所有连接,并在下次登录时还原。
没有
不保存建立的连接和继发连接,并在下次登录时还原现有连接。使用 /删除开关项取消永
久连接。
赚用户
添加或更改用户帐号或显示用户帐号信息。
网络用户[用户名[口令| *] [选择] [/域]
网络用户用户名{口令| *} /增加[选择] [/域]
网络用户用户名[/删除] [/域]
参数
无
键入不带参数的 网用户将查看计算机上的用户帐号列表。
用户名
添加、删除、更改或查看用户帐号名。用户帐号名最多可以有 20个字符。
口令
为用户帐号分配或更改密码。密码必须满足在 网帐目命令 /minpwlen选项中设置的
最小参数。最多是 14个字符。
*
提示输入密码。在密码提示行中键入密码时,将不显示该密码。
/域
在计算机主域的主域控制器中执行操作。
该参数仅在 Windows NT服务器域成员的 Windows NT工作站计算机上可用。默认情
况下,Windows NT服务器计算机在主域控制器中执行操作。
注意:在计算机主域的主域控制器发生该动作。它可能不是登录域。
/增加
将用户帐号添加到用户帐号数据库。
/删除
从用户帐号数据库中删除用户帐号。
选项如下所示:
/活跃:{没有| 是}
启用或禁止用户帐号。如果不激活用户帐号,用户就不能访问计算机上的资源。默认值是 y
es(激活)。
/评价:“文本”
提供用户帐号的注释。该注释最多可以有 48个字符,文字用引号引住。
/countrycode:nnn
使用操作系统的国家代码以便为用户帮助和错误信息文件提供指定语言文件。0值表示默认
国家代码。
/期满:{日期| 从未}
如果设置 日期,将导致用户帐号过期,从未不对用户帐号设置时间限制。过期日期根据
/countrycode值可以是下列格式: 公里/dd/yy、dd/公里/yy或 mmm, dd, yy。注意帐号在指定
日期开始时过期。月份可以是数字、全名或三个字母的简拼。年可以是两位或四位数,使用
逗号或斜线(不要用空格) 区分日期的各部分。如果省略 yy,则使用该日期下一次到来的
年份(根据计算机的时钟)。例如如果在 1994年 1月 10日到 1995年 1月 8日之间输
入下列日期项,那它们相同:jan,9
1/9/95
january,9,1995
1/9
/fullname:“名字”
指定用户全名而不是用户名。用引号将名字引住。
/homedir:路径
设置用户宿主目录的路径。该路径必须存在。
/homedirreq:{是| 没有}
设置是否需要宿主目录。
/passwordchg:{是| 没有}
指定用户是否能改变自己的密码。默认值是 是。
/passwordreq:{是| 没有}
指定用户帐号是否需要密码,默认值是 是。
/profilepath:[路径]
设置用户登录配置文件的路径。该路径名指向注册表配置文件。
/scriptpath:路径
为用户登录脚本设置路径。路径不能是绝对路径;
路径是相对于 % systemroot%SYSTEM32REPLIMPORTSCRIPTS的相对路径:。
/乘:{时间| 所有}
指定允许用户使用计算机的时间。时间值表示为 白天[-白天][, 白天[-白天] , 时间[-时间
][, 时间[-时间], 增量限制为一小时。天可以是全名或简写(M、T、W、Th、F、Sa、S
u)。小时可以是 12小时制或 24小时制。对于 12小时值,使用 是、下午或 上午、下午
。所有的表示用户总可以登录。空值表示用户永远不能登录。用逗号分隔日期和时间,分隔时
间和日期的单位用分号(例如 M,4AM-5PM; T,1PM-3PM)。指定 /乘时不要使用空格。
/usercomment:“文本”
让管理员添加或更改帐号的“用户注释”。用引号引住文字。
/工作站:{computername[,...] | *}
列出最多八个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /workstat
离子没有列表,或如果列表是星号“*”,则用户可以从任何一台计算机登录。
赚看法
显示域列表、计算机列表或指定计算机的共享资源列表。
网看法[\computername| /域[:domainname]
网看法/网络:nw[\computername]
参数
无
键入不带参数的 网看法将显示当前域的计算机列表。
\computername
指定要查看其共享资源的计算机。
/域[:domainname]
指定要查看其可用计算机的域。如果省略 domainname,则显示网络的所有域。
/网络:nw
显示 NetWare网络中所有可用的服务器。如果指定计算机名,则显示 NetWare网络中该计
算机的可用资源。也可以用此开关指定添加到系统中的其他网络。
网络命令之:Telnet命令简介
Telnet用于因特网的远程登录。它可以使用户坐在已上网的电脑键盘前通过网络进入的另一台电脑已上网的电脑,使它们互相连通。这种连通可以发生在同一房间里面的电脑或是在世界各范围内已上网的电脑。习惯上来说,被连通计算机,并且为网络上所有用户提供服务的计算机称之为服务器(服务者),而自己在使用的机器称之为客户机(顾客)。一旦连通后,客户机可以享有服务器所提供的一切服务。用户可以运行通常的交互过程(注册进入,执行命令),也可以进入很多的特殊的服务器如寻找图书索引。网上不同的主机提供的各种服务都可以被使用。
使用Telnet的最简单的方法是在命令行键入:
% telnet remote-computer-name(或IP)
这里使用的是UNIX系统的C壳,因为命令的选择是百分号“%”。如果使用的是其他的计算机系统(比如:做,VAX/VMS,胶布)命令,只在细节上有些差异,而在本质上是大同小异的,下面举一个基本的Telnet使用例子:
telnet porky.math.ukans.edu
试用129.237.128.11...
与porky.math.ukans.edu联接了。
逃跑特征是“^]”。
SunOS UNIX(肥胖)
登录:wl
口令:xxxx
最后一登录: 从ns.bta.net.cn的三月28日星期二05:35
SunOS释放4.1.3 _U1(SLIPPERY1) #3: 11月20日星期日23:47:23 CST 1999
没有火柴。
如果:表情语法。
肥胖/serv/wl%ls
你好
肥胖/serv/wl%
肥胖/serv/wl%cd/
肥胖/%ls
邮件/ 设备名/ 家/ mnt/ sbin/
usr/
新闻/ 域/ home1/ 网/ serv/
var/
记录/ 等等/ kadb* pcfs/ sys@
vmunix*
箱@ 出口/ 解放@ 打印tmp/
靴子gofer/ lost+found/ 记录tmp_mnt/
肥胖/%
上述的例子是用Telnet寻找一个叫做porky.math.ukans.edu的远程计算机。在找到这台计算机以后,已上网的拥护的计算机就成为它的一个终端。这时屏幕出现的对话与用户在主人上连接的终端一样。用户必须注册进入(登录)和注销推出(注销)。在登录后,可给出任何适合远程系统的命令,因为“porky.math.ukans.edu”面向的是UNIX系统,所有标准的UNIX命令(想ls和pwd)都可以使用。当用户从远程系统退出时,也就从Telnet退出,便可以运行自己的本地系统。实际上,Telnet是一个可以注册进入远程计算机系统的工具。 六、Alt键使用十二招
1、激活操作命令:按下Alt键可以激活活动窗口的菜单栏,使菜单栏的第一个菜单成为高亮条,而按下Alt键和一个字母就可以激活这个字母所代表的菜单项,如按下Alt+F就可以激活当前窗口的“文件(File)”菜单。此外,在对话框中,同时按下Alt键和带下划线的字母则可以选定该选项并执行相应的操作。
2、终止某一进程:按下Ctrl+Alt+Del组合键即可弹出一个“关闭程序”对话框,选取某一进程,然后点击“结束任务”即可快速终止该进程。而再次按下Ctrl+Alt+Del组合键则可重新启动计算机。
3、 弹出下拉列表:在对话框中,可以通过Alt+向下箭头键来弹出所选的下拉列表,以免去移动鼠标寻找并点击列表框下箭头按钮之苦。
4、快速查看属性:按下Alt+Enter组合键或在按住Alt键的同时鼠标左键双击某对象(如资源管理器右边窗口中的文件夹、文件、桌面上的图标等,左边窗口中的文件夹不行),则可快速打开其“属性”对话框。其作用相当于点鼠标右键,并选取“属性”。
5、切换DOS窗口:按下Alt+Enter组合键可以在窗口和全屏幕方式下切换 MS-DOS。
6、万能抓图热键:在运行游戏或其他应用软件中,当屏幕上出现精美的画面时按下Alt+PrintScreen组合键,就可以把当前活动窗口或对话框的内容拷贝至剪贴板,然后调用“画笔”或其他绘图程序,选取“编辑”菜单中的“粘贴”项,即可调出一幅漂亮的画面来。
7、关闭应用程序:按下Alt+F4键可以最快的方式关闭任何应用程序,而不用在文件菜单或工具条中寻找并单击“退出”或“关闭”。
8、切换应用程序:按住Alt键不放,再连续按下Tab键则可以在一个对话框中显示出当前已经运行的所有程序的图标和当前激活的程序的图标及其名称,只要释放Alt键便可以立刻切换到该应用程序中,称之为“冷切换”。
9、打开控制选单:在应用程序中,按下Alt+空格键可以直接打开系统控制选单。
10、 撤消上步操作:在Windows 98的各个对话框中,凡是对编辑框的操作都可以通过Alt+Backspace键来撤消,其效果和Ctrl+Z完全一样。该功能同样适用于微软的各字处理软件,如记事本、 书写器、Word等。另外,也可用该组合键来撤消文件移动或重命名等文件操作。
11、切换辅助选项:对需要使用辅助选项快捷键的特定用户来说,Alt键同样可以助一臂之力。比如,按下左Alt+左Shift+Print Screen键可切换高对比度开关;按下左Alt +左Shift + Num Lock键可切换鼠标键开关。
12、在Word 97中:选择文本时,如果先按下Alt键再拖动鼠标,则为列选择方式(否则为行选择方式);在拖动标尺或表格线时,无法看出其准确的数据,但如果先按下Alt键再拖动或点击,则可获得精确的数据 七、网络协议TCP/IP、IPX/SPX、NETBEUI 详细介绍
转自INTERNET
网络中不同的工作站,服务器之间能传输数据,源于协议的存在。随着网络的发展,不同的开发商开发了不同的通信方式。为了使通信成功可*,网络中的所有主机都必须使用同一语言,不能带有方言。因而必须开发严格的标准定义主机之间的每个包中每个字中的每一位。这些标准来自于多个组织的努力,约定好通用的通信方式,即协议。这些都使通信更容易。
已经开发了许多协议,但是只有少数被保留了下来。那些协议的淘汰有多中原因---设计不好、实现不好或缺乏支持。而那些保留下来的协议经历了时间的考验并成为有效的通信方法。当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交*平台TCP/IP。
一:NETBEUI
NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。NETBEUI缺乏路由和网络层寻址功能,既是其最大的优点,也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾,所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。
因为不支持路由,所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层媒体访问控制(MAC)地址,该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地,而NETBEUI帧完全缺乏该信息。
网桥负责按照数据链路层地址在网络之间转发通信,但是有很多缺点。因为所有的广播通信都必须转发到每个网络中,所以网桥的扩展性不好。NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。一般而言,桥接NETBEUI网络很少超过100台主机。
近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用率,尽管广播仍然转发到网络中的每台主机。事实上,联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机,才能避免广播通信成为严重的问题。
二:IPX/SPX
IPX是NOVELL用于NETWARE客户端/服务器的协议群组,避免了NETBEUI的弱点。但是,带来了新的不同弱点。
IPX具有完全的路由能力,可用于大型企业网。它包括32位网络地址,在单个环境中允许有许多路由网络。
IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议(Service Advertising Protocol,SAP)将路由网络中的主机数限制为几千。尽管SAP的局限性已经被智能路由器和服务器配置所克服,但是,大规模IPX网络的管理员仍是非常困难的工作。
三:TCP/IP
每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的,即便遭到核攻击而破坏了大部分网络,TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的,并发展成为作为科学家和工程师交流媒体的Internet。
TCP/IP同时具备了可扩展性和可靠性的需求。不幸的是牺牲了速度和效率(可是:TCP/IP的开发受到了政府的资助)。
Internet公用化以后,人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下,用户就在自己的PC上安装了TCP/IP栈,从而使该网络协议在全球应用最广。
TCP/IP的32位寻址功能方案不足以支持即将加入Internet的主机和网络数。因而可能代替当前实现的标准是IPv6。 八、DNS 系统解析过程概述
DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换。我们知道,Inetrnet上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依*一个分布式数据库系统对网络中主机域名进行解析,并及时地将新主机的信息传播给网络中的其它相关部分,因而给网络维护及扩充带来了极大的方便。
DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换。我们知道,Inetrnet上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依靠一个分布式数据库系统对网络中主机域名进行解析,并及时地将新主机的信息传播给网络中的其它相关部分,因而给网络维护及扩充带来了极大的方便。
DNS提供的服务就是要将人们所熟悉的名字映射成IP地址。一般有两种机制来完成,一种是有主机表来完成,另一种是采用域名服务的守护进程(named , 或 in.namd)来实现。这两种方式都能实现域名与IP之间的互相映射。
目前的IP地址与域名由谁分配?Internet的最高层域名由Internet网络协会负责网络地址分配的委员会进行登记和管理,它还为Internet的每一台主机分配唯一的IP地址。全世界现有3个大的网络信息中心:
INTER NIC 负责美国及其它地区
RIPE-NIC 负责欧洲地区
APNIC 负责亚太地区
DNS 层次结构
DNS是一个很复杂的概念,在了解DNS结构之前,让我们先掌握一些有关DNS 的一些常用术语。
表1列出了常用的DNS术语。
术语 说明
域 代表网络一部分的逻辑实体或组织
域名 主机名的一部分,它代表包含这个主机的域。它可以和域交换使用
主机 网络上的一台计算机
节点 网络上的一台计算机
域名服务器 提供DNS服务的计算机,它将DNS名字转化为IP地址
解析 把一个DNS服务器转化为与其相映的IP地址的过程
解析器 从域名服务器中提取DNS信息的程序或库子程序
反向解析 将给出的IP地址转化为其相映的DNS名字
欺骗 使网络看上去好象具有不同的IP地址或域名的行为
表1 常用DNS术语
好了,掌握了上面的一些术语以后,让我来介绍一下DNS的层次结构,以便能让大家更深刻的认识DNS的整个体系结构和了解DNS 系统的解析过程。 DNS实际上是一个分布式的数据库系统,它是有层次结构的系统,DNS并没有一张保存着所有的主机信息的主机表,相反,这些信息是存放在许多分布式的域名服务器中,这些域名服务器组成一个层次结构的系统,顶层是一个根域(root domain),它使用符号点号" . "来表示。其实,域的概念和我们地理上的行政区域管理的概念是类似地,一个国家行政机构包括中央政府,(就相当于根域)和各个省份的省政府(第一级域名),省政府之下又包括许多市政府(第二级域名),市政府之下包括许多县政府(第三级域名),等等依次类推,每一个下级子域都是上级域的子域。每个域都有自己一组的域名服务器,这些服务器中保存着当前域的主机信息和下级子域的域名服务器信息。例如根域服务器不必知道根域内所有主机的信息,它只要知道所有子域的域名服务器的地址即可。
图2表示了域名的层次结构:
图 2 DNS的 层次结构
在图2中包括了地理域和机构域两种类型,其中地理域是以中国为例说明的,机构域是以com举例说明的。如上图所示,www.china-pub.com 标明了Internet上的一个主机,com是一级域,china-pub是二级域,www,mail,dns都是主机名,用以标明主机的服务类型。这个例子就形象的说明了域名系统的层次结构和分层管理机制。
第一层域(即顶级域名)一般有两种类型,一种是地理域,另一种是机构域,地理域是通过地理区域来划分域名,例如中国的地理域名是CN,日本是JP,香港是HK,美国一般不使用地理域名;机构域是根据注册的机构类型来分类。
常用机构类的顶级域名为:
域名 机构的类型
.GOV 政府机构
.EDU 教育机构
.INT 国际组织(如北大西洋公约组织NATO)
.MIL 军事部门
.COM 商业机构
.NET 网络中心
.ORG 社会组织、专业协会
表3
尽管机构名称不能告诉用户有关系统物理地点的情况,但大多数使用机构名称的系统都属于美国,不过现在有些域名(如.COM、.NET和.ORG)已可供全球申请使用。
其它机构类新型顶级域名:
域名 机构的类型
.FIRM 商业或公司
.STORE 提供购买商品的业务部门
.WEB 主要活动和WWW有关的实体
.ARTS 以文化性娱乐活动为主的活动
.REC 以消遣性娱乐活动为主的实体
.INFU 提供信息服务的实体
.NOM 有针对性的个人或人员的命名
表4
(以上7个域名是Internet 国际特别委员会IAHC于1997年2月4日最新扩充的机构域名)
下面的表5中列举了一些普及地理类顶级域名:
域名 国家或地区 域名 国家或地区 域名 国家或地区 域名 国家或地区
.am 亚美尼亚 .aq 南极洲 .ar 阿根廷 .au 澳大利亚
.bb 巴巴多斯 .be 比利时 .bg 保加利亚 .ca 加拿大
.ch 瑞士 .cl 智利 .cn 中国 .cr 哥斯达黎加
.cy 塞浦路斯 .de 德国 .dk 丹麦 .ec 埃及
.eg 萨尔瓦多 .es 西班牙 .fi 芬兰 .gb 英国(官方)
.gr 希腊 .hk 香港 .hu 匈牙利 .ie 爱尔兰
.il 以色列 .in 印度 .ir 伊朗 .it 意大利
.jm 牙买加 .jp 日本 .kr 韩国 .lt 立陶宛
.lu 卢森保 .mo 澳门 .mx 墨西哥 .ni 尼加拉瓜
.nl 荷兰 .no 挪威 .nz 新西兰 .pe 贝卢
.ph 菲律宾 .pl 波兰 .pt 葡萄牙 .ru 俄国
.se 瑞典 .sg 新加坡 .si 斯洛文尼亚 .th 泰国
.tn 突尼斯 .tr 土耳其 .tw 台湾 .us 美国
.uk 英国(通用 .ve 委内瑞拉 .vn 越南 .zm 赞比亚
表5
DNS解析过程及原理
在上面介绍了域的概念和域的层次结构之后,就可以进一步了解DNS的工作原理和过程了,DNS的工作原理及过程分下面几个步骤:
第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
让我们举一个例子来详细说明解析域名的过程.假设我们的客户机如果想要访问站www.linejet.com , 此客户本地的域名服务器是dns.company.com , 一个根域名服务器是NS.INTER.NET , 所要访问的网站的域名服务器是dns.linejet.com,域名解析的过程如下所示:
(1)客户机发出请求解析www.linejet.com的报文
(2)本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器dns.company.com则向根域名服务器NS.INTER.NET发出请求解析www.linejet.com
(3)根域名服务器NS.INTER.NET收到请求后查询本地记录得到如下结果:linejet.com NS dns.linejet.com (表示linejet.com域中的域名服务器为:dns.linejet.com ), 同时给出dns.linejet.com的地址,并将结果返回给域名服务器dns.company.com。
(4)域名服务器dns.company.com 收到回应后,再发出请求解析www.linejet.com的报文。
(5)域名服务器 dns.linejet.com收到请求后,开始查询本地的记录,找到如下一条记录:www.linejet.com A 211.120.3.12 (表示linejet.com域中域名服务器dns.linejet.com的IP地址为:211.120.3.12),并将结果返回给客户本地域名服务器dns.company.com。
(6)客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。
这样就完成了一次域名解析过程,
小结
DNS是一个很复杂的概念,在我们动手搭建和配置DNS系统之前,一定要好好了解DNS 系统解析过程,这样才能不会一头雾水,只知道如何配置,却不知道为什么这样配置。 八、DNS 系统解析过程概述
DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换。我们知道,Inetrnet上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依*一个分布式数据库系统对网络中主机域名进行解析,并及时地将新主机的信息传播给网络中的其它相关部分,因而给网络维护及扩充带来了极大的方便。
DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换。我们知道,Inetrnet上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依靠一个分布式数据库系统对网络中主机域名进行解析,并及时地将新主机的信息传播给网络中的其它相关部分,因而给网络维护及扩充带来了极大的方便。
DNS提供的服务就是要将人们所熟悉的名字映射成IP地址。一般有两种机制来完成,一种是有主机表来完成,另一种是采用域名服务的守护进程(named , 或 in.namd)来实现。这两种方式都能实现域名与IP之间的互相映射。
目前的IP地址与域名由谁分配?Internet的最高层域名由Internet网络协会负责网络地址分配的委员会进行登记和管理,它还为Internet的每一台主机分配唯一的IP地址。全世界现有3个大的网络信息中心:
INTER NIC 负责美国及其它地区
RIPE-NIC 负责欧洲地区
APNIC 负责亚太地区
DNS 层次结构
DNS是一个很复杂的概念,在了解DNS结构之前,让我们先掌握一些有关DNS 的一些常用术语。
表1列出了常用的DNS术语。
术语 说明
域 代表网络一部分的逻辑实体或组织
域名 主机名的一部分,它代表包含这个主机的域。它可以和域交换使用
主机 网络上的一台计算机
节点 网络上的一台计算机
域名服务器 提供DNS服务的计算机,它将DNS名字转化为IP地址
解析 把一个DNS服务器转化为与其相映的IP地址的过程
解析器 从域名服务器中提取DNS信息的程序或库子程序
反向解析 将给出的IP地址转化为其相映的DNS名字
欺骗 使网络看上去好象具有不同的IP地址或域名的行为
表1 常用DNS术语
好了,掌握了上面的一些术语以后,让我来介绍一下DNS的层次结构,以便能让大家更深刻的认识DNS的整个体系结构和了解DNS 系统的解析过程。 DNS实际上是一个分布式的数据库系统,它是有层次结构的系统,DNS并没有一张保存着所有的主机信息的主机表,相反,这些信息是存放在许多分布式的域名服务器中,这些域名服务器组成一个层次结构的系统,顶层是一个根域(root domain),它使用符号点号" . "来表示。其实,域的概念和我们地理上的行政区域管理的概念是类似地,一个国家行政机构包括中央政府,(就相当于根域)和各个省份的省政府(第一级域名),省政府之下又包括许多市政府(第二级域名),市政府之下包括许多县政府(第三级域名),等等依次类推,每一个下级子域都是上级域的子域。每个域都有自己一组的域名服务器,这些服务器中保存着当前域的主机信息和下级子域的域名服务器信息。例如根域服务器不必知道根域内所有主机的信息,它只要知道所有子域的域名服务器的地址即可。
图2表示了域名的层次结构:
图 2 DNS的 层次结构
在图2中包括了地理域和机构域两种类型,其中地理域是以中国为例说明的,机构域是以com举例说明的。如上图所示,www.china-pub.com 标明了Internet上的一个主机,com是一级域,china-pub是二级域,www,mail,dns都是主机名,用以标明主机的服务类型。这个例子就形象的说明了域名系统的层次结构和分层管理机制。
第一层域(即顶级域名)一般有两种类型,一种是地理域,另一种是机构域,地理域是通过地理区域来划分域名,例如中国的地理域名是CN,日本是JP,香港是HK,美国一般不使用地理域名;机构域是根据注册的机构类型来分类。
常用机构类的顶级域名为:
域名 机构的类型
.GOV 政府机构
.EDU 教育机构
.INT 国际组织(如北大西洋公约组织NATO)
.MIL 军事部门
.COM 商业机构
.NET 网络中心
.ORG 社会组织、专业协会
表3
尽管机构名称不能告诉用户有关系统物理地点的情况,但大多数使用机构名称的系统都属于美国,不过现在有些域名(如.COM、.NET和.ORG)已可供全球申请使用。
其它机构类新型顶级域名:
域名 机构的类型
.FIRM 商业或公司
.STORE 提供购买商品的业务部门
.WEB 主要活动和WWW有关的实体
.ARTS 以文化性娱乐活动为主的活动
.REC 以消遣性娱乐活动为主的实体
.INFU 提供信息服务的实体
.NOM 有针对性的个人或人员的命名
表4
(以上7个域名是Internet 国际特别委员会IAHC于1997年2月4日最新扩充的机构域名)
下面的表5中列举了一些普及地理类顶级域名:
域名 国家或地区 域名 国家或地区 域名 国家或地区 域名 国家或地区
.am 亚美尼亚 .aq 南极洲 .ar 阿根廷 .au 澳大利亚
.bb 巴巴多斯 .be 比利时 .bg 保加利亚 .ca 加拿大
.ch 瑞士 .cl 智利 .cn 中国 .cr 哥斯达黎加
.cy 塞浦路斯 .de 德国 .dk 丹麦 .ec 埃及
.eg 萨尔瓦多 .es 西班牙 .fi 芬兰 .gb 英国(官方)
.gr 希腊 .hk 香港 .hu 匈牙利 .ie 爱尔兰
.il 以色列 .in 印度 .ir 伊朗 .it 意大利
.jm 牙买加 .jp 日本 .kr 韩国 .lt 立陶宛
.lu 卢森保 .mo 澳门 .mx 墨西哥 .ni 尼加拉瓜
.nl 荷兰 .no 挪威 .nz 新西兰 .pe 贝卢
.ph 菲律宾 .pl 波兰 .pt 葡萄牙 .ru 俄国
.se 瑞典 .sg 新加坡 .si 斯洛文尼亚 .th 泰国
.tn 突尼斯 .tr 土耳其 .tw 台湾 .us 美国
.uk 英国(通用 .ve 委内瑞拉 .vn 越南 .zm 赞比亚
表5
DNS解析过程及原理
在上面介绍了域的概念和域的层次结构之后,就可以进一步了解DNS的工作原理和过程了,DNS的工作原理及过程分下面几个步骤:
第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
让我们举一个例子来详细说明解析域名的过程.假设我们的客户机如果想要访问站www.linejet.com , 此客户本地的域名服务器是dns.company.com , 一个根域名服务器是NS.INTER.NET , 所要访问的网站的域名服务器是dns.linejet.com,域名解析的过程如下所示:
(1)客户机发出请求解析www.linejet.com的报文
(2)本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器dns.company.com则向根域名服务器NS.INTER.NET发出请求解析www.linejet.com
(3)根域名服务器NS.INTER.NET收到请求后查询本地记录得到如下结果:linejet.com NS dns.linejet.com (表示linejet.com域中的域名服务器为:dns.linejet.com ), 同时给出dns.linejet.com的地址,并将结果返回给域名服务器dns.company.com。
(4)域名服务器dns.company.com 收到回应后,再发出请求解析www.linejet.com的报文。
(5)域名服务器 dns.linejet.com收到请求后,开始查询本地的记录,找到如下一条记录:www.linejet.com A 211.120.3.12 (表示linejet.com域中域名服务器dns.linejet.com的IP地址为:211.120.3.12),并将结果返回给客户本地域名服务器dns.company.com。
(6)客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。
这样就完成了一次域名解析过程,
小结
DNS是一个很复杂的概念,在我们动手搭建和配置DNS系统之前,一定要好好了解DNS 系统解析过程,这样才能不会一头雾水,只知道如何配置,却不知道为什么这样配置。 十、关于端口方面的问题
C:\>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1046 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 10.12.3.163:139 0.0.0.0:0 LISTENING
TCP 10.12.3.163:1046 218.17.209.23:80 ESTABLISHED
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:3456 *:*
UDP 0.0.0.0:6000 *:*
UDP 10.12.3.163:137 *:*
UDP 10.12.3.163:138 *:*
UDP 10.12.3.163:500 *:*
UDP 127.0.0.1:1033 *:*
看到了吗,有TCP port,也有UDP port
你可以先看看软件的说明,看看该软件如果运行都打开那些端口,然后关闭这些端口
关键是要停止该软件的运行,删除其服务就ok 十一、windows98se 不能关机的原因及解决方法
这种现象并不少见,而且专门针对此问题有一个补丁程序,但是好像这个补丁也不能从根本上解决问题。所以我们只能从系统的关机原理上想办法了。
当Windows系统关闭时,在关机的过程中需要完成下列工作:
1.完成所有的写盘作业。
2.刷新磁盘缓存(Cache)。
3.运行关闭窗口的代码程序,关闭所有当前正在运行的应用。
4.将所有保护模式下的驱动转变成实模式。
在Windows 98 SE里的关机问题有可能是由下列原因引起的,相应的解决办法如下:
1.非正常关闭的应用。关机前要关闭所有正在运行的程序,包括关闭任何在实模式下加载的TSR程序、关闭开机时从启动组自动启动的程序、关闭任何非系统引导必需的第三方设备驱动程序。
可以通过检查config.sys 、autoexec.bat、win.ini文件确定并删除其中加载的有关实模式程序,还可以使用Microsoft系统配置工具Msconfig.exe(在c:\windows\system目录下)检查有哪些运行的程序,取消后对系统进行干净引导(指只加载最少的驱动程序、并在启动时不运行启动组中的任何程序进行系统引导)。如果干净引导可以解决问题,你就可以利用系统配置工具确定引起不能正常关机的程序。
2.安装了不兼容的、已经损坏的或者有冲突的设备驱动程序。
可以对利用bootlog.txt分析。
正常的最后一行一般含有EndTerminate=Kernel, win98
不正常现象有:
terminate=query drivers 内存管理程序问题
terminate=Unload Network 与config.sys中的实模式网络驱动程序有冲突
terminate=reset display 视频驱动的问题
terminate=rit 声卡或鼠标驱动与计时器有冲突
terminate=win32与32位程序有关的问题注册了线程
3.用于退出窗口的声音文件已经被破坏。可以在“控制面板-声音”中重新选定其他声音文件或设为“无”。
4.硬件设备配置不正确或者已经损坏。
将任何可能引起问题的硬件删除或使之失效。
可以采用下列步骤使设备管理器中的某些设备无效:
进入“控制面板”,“系统”的“设备管理”标签下,双击包含你想选定的设备,单击该设备,然后单击属性。在“常规”标签下,选定“在此硬件配置文件中禁用”复选框,然后单击“确定”。
重新引导系统。
如果问题解决,逐个启用上述禁用的设备,并检查有没有设备冲突:
在设备管理器中双击包含你想选定的设备,单击该设备,然后单击属性。 在“常规”标签下逐个启用上述禁用的设备。在“资源”标签下检查“冲突的设备列表”的内容。注意,并非所有设备都有“资源”标签。
如果通过上述步骤,确定了是某一个硬件引起非正常关机问题,应与该设备的代理商联系,或者通过Internet与厂商联系,以更新驱动程序。
如果问题仍然没有解决,可以单击“开始>程序>附件>系统工具>系统信息”然后单击“工具”菜单,单击“自动跳过驱动程序代理”工具以启用所有被禁用设备的驱动程序。
5.BIOS配置不正确。
在PnP/PCI Configurations选项中,有一项Assign IRQ VGA,如果你装的是Win98SE版本,关不了机,跟这个选项可能有关,要把它打开。
6.由于高级电源管理或者高级配置和电源接口(Advanced Configuration and Power Interface)的设置不正确。
Windows 98 SE包含最新的Advanced Configuration and Power Interface(ACPI)、OnNow and Advanced Power Management(APM)。可以检查“系统-设备管理器-系统设备”是否有这些项目,如果没有,就要刷新或重新安装。再检查“高级电源管理”的设置是否正确。
7.注册表中定义了快速关闭系统功能。请依次选择“开始/程序/附件/系统工具/系统信息/工具/系统配置实用程序/高级”,并选中“禁用快速关机”。而Windows 98SE中解决的方法也可以运行MSCONFIG程序,在禁用快速关机前打钩。
也可以修改注册表,只要把HKEY_LOCAL_MACHINE\system\currentControlSet\control\shutdown下面FastReboot的值由“1”改为“0”就可以了。
8.一些现存的计算机也许需要升级BIOS才能完全支持Windows 98 SE。 十二、路由基本知识及相关网关等知识 1
路由器是什么
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
早在40多年之间就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络,也可以说,路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个 Internet 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都具有重要的意义。
路由器的作用
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成;这项工作,在路由器中保存着各种传输路径的相关数据——路径表(Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
1.静态路径表
由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2.动态路径表
动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
路由器的结构
路由器的体系结构
从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。
路由器的构成
路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。
输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提供QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。
交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路,具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合,输入总线上的数据在输出总线上可用,否则不可用。交叉点的闭合与打开由调度器来控制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番,但存贮器的存取时间每年仅降低5%,这是共享存贮器交换开关的一个固有限制。
输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。
路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。 十三、路由基本知识及相关网关等知识 2
路由器的类型互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS。
1.接入路由器
接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。
2.企业级路由器
企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。
3.骨干级路由器
骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。
4.太比特路由器
在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。
路由器的基本协议与技术
VPN
VPN(Virtual Private Network-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:
1.访问控制
一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立VPN需要VPN两端放置相同品牌路由器。
2.数据加密
在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中Intel 9000系列路由器表现最为优异,为一百多位加密。
3.NAT(Network Address Translation-网络地址转换协议)
如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标准,不能实现互操作。
QoS
QoS(Quality of Service-服务质量)本来是ATM(Asynchronous Transmit Mode)中的专用术语,在IP上原来是不谈QoS的,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。
RIP、OSPF和BGP协议
互联网上现在大量运行的路由协议有RIP(Routing Information Protocol-路由信息协议)、OSPF(Open Shortest Path First--开放式最短路优先)和BGP(Border Gateway Protocol—边界网关协议)。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议,是一种外部网关协议。
RIP是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息(路由表)来广播路由。每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,互联网上还在部分使用着RIP。
OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才使得OSPF具有强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。OSPF是一种相对复杂的路由协议。
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP(自治系统)使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现,引起了互联网的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸,现在互联网的路由大概是60000条,这还是经过“聚合”后的数字。 配置BGP需要对用户需求、网络现状和BGP协议非常了解,还需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大!
IPv6技术
迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的IP(互联网协议)已经难以胜任,人们迫切希望下一代 IP即IPv6的出现。
IPv6是IP的一种版本,在互联网通信协议TCP/IP中,是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比,地址由32位扩充到128位。从理论上说,地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的IPv4改用IPv6,主要有二个原因。
1.由于互联网迅速发展,地址数量已经不够用,这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。
2.随着主机数目的增加,决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往,互联网连接将难以提供稳定的服务。经由IPv6,路由数可以减少一个数量级。
为了使互联网连接许多东西变得简单,而且使用容易,必须采用IPv6。IPv6所以能做到这一点,是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。
IPv6在路由技术上继承了IPv4的有利方面,代表未来路由技术的发展方向,许多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6将会共存相当长的一段时间。
路由器的配置与调试
路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。
路由器的配置对初学者来说,并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家,供朋友们在配置路由器时参考,本文以Cisco2501为例。
Cisco2501有一个以太网口(AUI)、一个Console口(RJ45)、一个AUX口(RJ45)和两个同步串口,支持DTE和DCE设备,支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。
一.配置
1.配置以太网端口
# conf t(从终端配置路由器)
# int e0(指定E0口)
# ip addr ABCD XXXX(ABCD 为以太网地址,XXXX为子网掩码)
# ip addr ABCD XXXX secondary(E0口同时支持两个地址类型。如果第一个为 A类地址,则第二个为B或C类地址)
# no shutdown(激活E0口)
# exit
完成以上配置后,用ping命令检查E0口是否正常。如果不正常,一般是因为没有激活该端口,初学者往往容易忽视。用no shutdown命令激活E0口即可。
2.X.25的配置
# conf t
# int S0(指定S0口)
# ip addr ABCD XXXX(ABCD 为以太网S0 的IP地址,XXXX为子网掩码)
# encap X25-ABC(封装X.25协议。ABC指定X.25为DTE或DCE操作,缺省为DTE)
# x25 addr ABCD(ABCD为S0的X.25端口地址,由邮电局提供)
# x25 map ip ABCD XXXX br(映射的X.25地址。ABCD为对方路由器(如:S0)的IP 地址,XXXX为对方路由器(如:S0)的X.25端口地址)
# x25 htc X(配置最高双向通道数。X的取值范围1-4095,要根据 邮电局实际提供的数字配置)
# x25 nvc X(配置虚电路数,X不可超过邮电局实际提供的数否则将影响数据的正常传输)
# exit
S0端口配置完成后,用no shutdown命令激活E0口。如果ping S0端口正常,ping 映射的X.25 IP地址即对方路由器端口IP地址不通,则可能是以下几种情况引起的:1)本机X.25地址配置错误,重新与邮局核对(X.25地址长度为13位);2)本机映射IP地址或X.25地址配置错误,重新配置正确;3)对方IP地址或X.25地址配置错误;4)本机或对方路由配置错误。
能够与对方通讯,但有丢包现象。出现这种情况,一般有以下几种可能:1)线路情况不好,或网卡、RJ45插头接触不良;2)x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好,但绝对不能超出邮电局实际提供的数字,否则就会出现丢包现象。
3.专线的配置
# conf t
# int S2(指定S2口)
# ip addr ABCD XXXX(ABCD 为S2 的IP地址,XXXX为子网掩码)
# exit
专线口配置完成后,用no shutdown命令激活S2口即可。
4.帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX (ABCD 为S0 的IP地址,XXXX为子网掩码)
# encap frante_relay (封装frante_relay 协议)
# no nrzi_encoding (NRZI=NO)
# frame_relay lmi_type q933a (LMI使用Q933A标准.LMI(Local management Interface) 有3种:ANSI:T1.617、CCITTY:Q933A和Cisco特有的标准)
# fram-relay intf-typ ABC(ABC为帧中继设备类型,它们分别是DTE设备、DCE交换机或NNI(网络接点接口)支持)
# frame_relay interface_dlci 110 br(配置DLCI(数据链路连接标识符))
# frame-relay map ip ABCD XXXX broadcast (建立帧中继映射。ABCD为对方IP地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由)
# no shutdown (激活本端口)
# exit
帧中继S0端口配置完成后,用ping命令检查S0口。如果不正常,通常是因为没有激活该端口,用no shutdown命令激活S0口即可。如果ping S0端口正常,ping 映射的IP地址不正常,则可能是帧中继交换机或对方配置错误,需要综合排查。
5.配置同步/异步口(适用于2522)
# conf t
# int s2
# ph asyn (配置S2为异步口)
# ph sync (配置S2为同步口)
6.动态路由的配置
# conf t
# router eigrp 20 (使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等)
# passive-interface serial0 (若S0与X.25相连,则输入本条指令)
# passive-interface serial1 (若S1与X.25相连,则输入本条指令)
# network ABCD (ABCD为本机的以太网地址)
# network XXXX (XXXX为S0的IP地址)
# no auto-summary
# exit
7.静态路由的配置
# ip router ABCD XXXX YYYY 90 (ABCD为对方路由器的以太网地址,XXXX 为子网掩码,YYYY为对方对应的广域网端口地址)
# dialer-list 1 protocol ip permail
二. 综合调试
当路由器全部配置完毕后,可进行一次综合调试。
1.首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口,执行no shutdown。
2.将和路由器相连的主机加上缺省路由(中心路由器的以太地址)。方法是在Unix系统的超级用户下执行:router add default XXXX 1(XXXX为路由器的E0口地址)。每台主机都要加缺省路由,否则,将不能正常通讯。
3.ping本机的路由器以太网口,若不通,可能以太网口没有激活或不在一个网段上。ping广域网口,若不通,则没有加缺省路由。ping对方广域网口,若不通,路由器配置错误。ping主机以太网口,若不通,对方主机没有加缺省路由。
4.在专线卡X.25主机上加网关(静态路由)。方法是在Unix系统的超级用户下执行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X为对方以太网地址,Y.Y.Y.Y为对方广域网地址)。
5.使用Tracert对路由进行跟踪,以确定不通网段。
网上抄的,有些内容太垃圾,大家自己看看吧 十三、路由基本知识及相关网关等知识 2
路由器的类型互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS。
1.接入路由器
接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。
2.企业级路由器
企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。
3.骨干级路由器
骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。
4.太比特路由器
在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。
路由器的基本协议与技术
VPN
VPN(Virtual Private Network-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:
1.访问控制
一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立VPN需要VPN两端放置相同品牌路由器。
2.数据加密
在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中Intel 9000系列路由器表现最为优异,为一百多位加密。
3.NAT(Network Address Translation-网络地址转换协议)
如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标准,不能实现互操作。
QoS
QoS(Quality of Service-服务质量)本来是ATM(Asynchronous Transmit Mode)中的专用术语,在IP上原来是不谈QoS的,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。
RIP、OSPF和BGP协议
互联网上现在大量运行的路由协议有RIP(Routing Information Protocol-路由信息协议)、OSPF(Open Shortest Path First--开放式最短路优先)和BGP(Border Gateway Protocol—边界网关协议)。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议,是一种外部网关协议。
RIP是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息(路由表)来广播路由。每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,互联网上还在部分使用着RIP。
OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才使得OSPF具有强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。OSPF是一种相对复杂的路由协议。
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP(自治系统)使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现,引起了互联网的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸,现在互联网的路由大概是60000条,这还是经过“聚合”后的数字。 配置BGP需要对用户需求、网络现状和BGP协议非常了解,还需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大!
IPv6技术
迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的IP(互联网协议)已经难以胜任,人们迫切希望下一代 IP即IPv6的出现。
IPv6是IP的一种版本,在互联网通信协议TCP/IP中,是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比,地址由32位扩充到128位。从理论上说,地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的IPv4改用IPv6,主要有二个原因。
1.由于互联网迅速发展,地址数量已经不够用,这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。
2.随着主机数目的增加,决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往,互联网连接将难以提供稳定的服务。经由IPv6,路由数可以减少一个数量级。
为了使互联网连接许多东西变得简单,而且使用容易,必须采用IPv6。IPv6所以能做到这一点,是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。
IPv6在路由技术上继承了IPv4的有利方面,代表未来路由技术的发展方向,许多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6将会共存相当长的一段时间。
路由器的配置与调试
路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。
路由器的配置对初学者来说,并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家,供朋友们在配置路由器时参考,本文以Cisco2501为例。
Cisco2501有一个以太网口(AUI)、一个Console口(RJ45)、一个AUX口(RJ45)和两个同步串口,支持DTE和DCE设备,支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。
一.配置
1.配置以太网端口
# conf t(从终端配置路由器)
# int e0(指定E0口)
# ip addr ABCD XXXX(ABCD 为以太网地址,XXXX为子网掩码)
# ip addr ABCD XXXX secondary(E0口同时支持两个地址类型。如果第一个为 A类地址,则第二个为B或C类地址)
# no shutdown(激活E0口)
# exit
完成以上配置后,用ping命令检查E0口是否正常。如果不正常,一般是因为没有激活该端口,初学者往往容易忽视。用no shutdown命令激活E0口即可。
2.X.25的配置
# conf t
# int S0(指定S0口)
# ip addr ABCD XXXX(ABCD 为以太网S0 的IP地址,XXXX为子网掩码)
# encap X25-ABC(封装X.25协议。ABC指定X.25为DTE或DCE操作,缺省为DTE)
# x25 addr ABCD(ABCD为S0的X.25端口地址,由邮电局提供)
# x25 map ip ABCD XXXX br(映射的X.25地址。ABCD为对方路由器(如:S0)的IP 地址,XXXX为对方路由器(如:S0)的X.25端口地址)
# x25 htc X(配置最高双向通道数。X的取值范围1-4095,要根据 邮电局实际提供的数字配置)
# x25 nvc X(配置虚电路数,X不可超过邮电局实际提供的数否则将影响数据的正常传输)
# exit
S0端口配置完成后,用no shutdown命令激活E0口。如果ping S0端口正常,ping 映射的X.25 IP地址即对方路由器端口IP地址不通,则可能是以下几种情况引起的:1)本机X.25地址配置错误,重新与邮局核对(X.25地址长度为13位);2)本机映射IP地址或X.25地址配置错误,重新配置正确;3)对方IP地址或X.25地址配置错误;4)本机或对方路由配置错误。
能够与对方通讯,但有丢包现象。出现这种情况,一般有以下几种可能:1)线路情况不好,或网卡、RJ45插头接触不良;2)x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好,但绝对不能超出邮电局实际提供的数字,否则就会出现丢包现象。
3.专线的配置
# conf t
# int S2(指定S2口)
# ip addr ABCD XXXX(ABCD 为S2 的IP地址,XXXX为子网掩码)
# exit
专线口配置完成后,用no shutdown命令激活S2口即可。
4.帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX (ABCD 为S0 的IP地址,XXXX为子网掩码)
# encap frante_relay (封装frante_relay 协议)
# no nrzi_encoding (NRZI=NO)
# frame_relay lmi_type q933a (LMI使用Q933A标准.LMI(Local management Interface) 有3种:ANSI:T1.617、CCITTY:Q933A和Cisco特有的标准)
# fram-relay intf-typ ABC(ABC为帧中继设备类型,它们分别是DTE设备、DCE交换机或NNI(网络接点接口)支持)
# frame_relay interface_dlci 110 br(配置DLCI(数据链路连接标识符))
# frame-relay map ip ABCD XXXX broadcast (建立帧中继映射。ABCD为对方IP地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由)
# no shutdown (激活本端口)
# exit
帧中继S0端口配置完成后,用ping命令检查S0口。如果不正常,通常是因为没有激活该端口,用no shutdown命令激活S0口即可。如果ping S0端口正常,ping 映射的IP地址不正常,则可能是帧中继交换机或对方配置错误,需要综合排查。
5.配置同步/异步口(适用于2522)
# conf t
# int s2
# ph asyn (配置S2为异步口)
# ph sync (配置S2为同步口)
6.动态路由的配置
# conf t
# router eigrp 20 (使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等)
# passive-interface serial0 (若S0与X.25相连,则输入本条指令)
# passive-interface serial1 (若S1与X.25相连,则输入本条指令)
# network ABCD (ABCD为本机的以太网地址)
# network XXXX (XXXX为S0的IP地址)
# no auto-summary
# exit
7.静态路由的配置
# ip router ABCD XXXX YYYY 90 (ABCD为对方路由器的以太网地址,XXXX 为子网掩码,YYYY为对方对应的广域网端口地址)
# dialer-list 1 protocol ip permail
二. 综合调试
当路由器全部配置完毕后,可进行一次综合调试。
1.首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口,执行no shutdown。
2.将和路由器相连的主机加上缺省路由(中心路由器的以太地址)。方法是在Unix系统的超级用户下执行:router add default XXXX 1(XXXX为路由器的E0口地址)。每台主机都要加缺省路由,否则,将不能正常通讯。
3.ping本机的路由器以太网口,若不通,可能以太网口没有激活或不在一个网段上。ping广域网口,若不通,则没有加缺省路由。ping对方广域网口,若不通,路由器配置错误。ping主机以太网口,若不通,对方主机没有加缺省路由。
4.在专线卡X.25主机上加网关(静态路由)。方法是在Unix系统的超级用户下执行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X为对方以太网地址,Y.Y.Y.Y为对方广域网地址)。
5.使用Tracert对路由进行跟踪,以确定不通网段。
网上抄的,有些内容太垃圾,大家自己看看吧 十五、路由基本知识及相关网关等知识 4
什么是独立磁盘冗余阵列(RAID)技术独立磁盘冗余阵列(RAID)是在服务器等级用于高容量数据存储的公用系统。RAID系统使用许多小容量磁盘驱动器来存储大量数据,并且使可靠性和冗余度得到增强。对计算机来说,这样一种阵列就如同由多个磁盘驱动器构成的一个逻辑单元。
RAID存储的方式多种多样。某些类型的RAID强调性能,某些则强调可靠性、容错或纠错能力。因此,可根据要完成的任务来选择类型。不过,所有的RAID系统共同的特点——也是其真正的优点则是“热交换”能力:用户可以取出一个存在缺陷的驱动器,并插入一个新的予以更换。对大多数类型的RAID来说,不必中断服务器或系统,就可以自动重建某个出现故障的磁盘上的数据。
RAID并非保护大量数据的唯一途径,但是,常规的备份和镜像软件速度较慢,而且,如果一个驱动器出现故障,则往往需要中断系统。即使磁盘不导致服务器中断,IT工作人员仍需要断掉服务器来更换驱动器。相反,RAID利用镜像或奇偶信息来从剩余的驱动器重建数据,不必中断系统。
Level0、3和5是三种最常见的RAID实施方式:
RAIDLevel0即数据分割,是最基本的方式。在一个普通硬盘驱动器上,数据被存储在同一张盘的连续扇区上。RAID0至少使用两个磁盘驱动器,并将数据分成从512字节到数兆字节的若干块,这些数据块被交替写到磁盘中。第1段被写到磁盘1中,第2段被写到磁盘2中,如此等等。当系统到达阵列中的最后一个磁盘时,就写到磁盘1的下一分段,以下如此。分割数据将I/O负载平均分配到所有的驱动器。由于驱动器可以同时写或读,性能得以显著提高。但是,它却没有数据保护能力。如果一个磁盘出故障,数据就会丢失。RAID 0不适用于关键任务环境,但是,它却非常适合于视频生产和编辑或图像编辑。
RAIDLevel3包括数据分割,另外,它还指定一个驱动器来存储奇偶信息。这就提供了某种容错功能,在数据密集型环境或单一用户环境中尤其有益于访问较长的连续记录。RAID 3需要同步主轴驱动器来预防较短记录的性能下降。
RAIDLevel5类似于Level0,但是它不是将数据分成块,而是将每个字节的位拆分到多个磁盘。这样会增加管理费用,但是,如果一个磁盘出现故障,则它可以更换,数据可以从奇偶和纠错码中重建。RAID 5包括所有的读/写运行。它需要三到五个磁盘来组成阵列,最适合于不需要关键特性或几乎不进行写操作的多用户系统。
其它不常见的RAID类型:
RAIDLevel1是磁盘镜像——写到磁盘1中的一切也写到磁盘2中,从任何一个磁盘都可以读取。这样就提供了即时备份,但需要的磁盘驱动器数量最多,不能提高性能。RAID 1在多用户系统中提供最佳性能和容错能力,是最容易实施的配置,这最适用于财务处理、工资单、金融和高可用数据环境。
RAIDLevel2是为大型机和超级计算机开发的。它可在工作不中断的情况下纠正数据,但是,RAID2倾向于较高的数据校验和纠错率。
RAIDLevel4包括较大的数据条,这样,就可以从任何驱动器读取记录。由于这种类型缺乏对多种同时写操作的支持,因而,几乎不使用。
RAIDLevel6几乎没有进行商用。它使用一种分配在不同的驱动器上的第二种奇偶方案,扩展了RAID5。它能承受多个驱动器同时出现故障,但是,性能——尤其是写操作却很差,而且,系统需要一个极为复杂的控制器。
RAIDLevel7有一个实时嵌入操作系统用作控制器,一个高速总线用于缓存。它提供快速的I/O,但是价格昂贵。
RAIDLevel10由数据条阵列组成,其中,每个条都是驱动器的一个RAID1阵列。它与RAID1的容错能力相同,面向需要高性能和冗余,但不需要高容量的数据库服务器。
RAIDLevel53是最新的一种类型,实施情况同Level0数据条阵列,其中,每一段都是一个RAID3阵列。它的冗余与容错能力同RAID3。这对需要具有高数据传输率的RAID 3配置的IT系统有益,但是它价格昂贵、效率偏低. 十六、路由基本知识及相关网关等知识 5
WINS服务
WINS是Windows Internet Name Server(Windows网际名字服务)的简称。WINS为NetBIOS名字提供名字注册、更新、释放和转换服务,这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库,大大减轻了对网络交通的负担。
一.我们为什么需要WINS服务
在默认状态中,网络上的每一台计算机的NetBIOS名字是通过广播的方式来提供更新的,也就是说,假如网络上有n台计算机,那么每一台计算机就要广播n-1次,对于小型网络来说,这似乎并不影响网络交通,但是当大型网络来说,加重了网络的负担。因此WINS对大中型企业来说尤其重要。
二.WINS工作原理
上面说过,WINS服务器为客户端提供名字注册了、更新、释放和转换服务,下面就详细介绍这四个基本服务的工作原理:
1.名字注册
名字注册就是客户端从WINS服务器获得信息的过程,在WINS服务中,名字注册是动态的。
当一个客户端启动时,它向所配置的WINS服务器发送一个名字注册信息(包括了客户机的IP地址和计算机名),如果WINS服务器正在运行,并且没有没有其它客户计算机注册了相同的名字,服务器就向客户端计算机返还一个成功注册的消息(包括了名字注册的存活期----TTL)。
与IP地址一样,每个计算机都要求有唯一的计算机名,否则就无法通信。如果名字已经被其它计算机注册了,WINS服务将会验证该名字是否正在使用。如果该名字正在使用则注册失败(发回一个负确认的信息),否则就可以继续注册。
2.名字更新
因为客户端被分配了一个TTL(存活期),所有它的注册也有一定的期限,过了这个期限,WINS服务器将从数据库中删除这个名字的注册信息。它的过程是这样的:
(1).在过了存活期的1/8后,客户端开始不断试图更新它的名字注册,如果收到不到任何响应,WINS客户端每过2分钟重复更新浓度,直到存活期过了一半。
(2).当存活期过了一半时,WINS客户端将尝试与次选WINS服务器更新它的租约,它的过程与首选WINS服务器一样。
(3).如果时间过了一半后仍然没有成功的话,该客户端又回到它的首选WINS服务器了。
在该过程中,不管是与首选还是次选WINS服务器,一旦名字注册成功之后,该WINS客户端的名字注册将被提供一个新的TTL值。
WINS服务介绍(二)
3.名字释放
在客户端的正常关机过程中,WINS客户端向WINS服务器发送一个名字释放的请求,以请求释放其映射在WINS服务器数据库中的IP地址和NetBIOS名字。收到释放请求后,WINS服务器验证一下在它的数据库中是否有该IP地址和NetBIOS名,如果有就可以正常释放了,否则就会出现错误(WINS服务器向WINS客户端发送一个负响应)。
如果计算机没有正常关闭,WINS服务器将不知道其名字已经释放了,则该名字将不会失效,直到WINS名字注册记录过期。
4.名字解析
当客户端在许多网络操作中需要WINS服务器解析名字,例如当使用网络上其它计算机的共享文件时,为了得到共享文件,用户需要指定两件事:系统名和共享名,而系统名就需要转换成IP地址。
名字解析过程是这样的:
(1).当客户端计算机想要转换一个名字时,它首先检查本地NetBIOS名字缓存器。
(2).如果名字不在本地NetBIOS名字缓存器中,便发送一个名字查询到首选WINS服务器(每隔15秒发送一次,共发三次),如果请求失败,则向次选WINS发送同样的请求。
(3).如果都失败了,那么名字解析可以通过其它途径来转换(例如本地广播、lmhosts文件和hosts文件、或者DNS来进行名字解析。
三.WINS服务器和客户端的需求
1.Microsoft对服务器的需求
(1).至少提供一个首选WINS服务器和一个次选WINS服务器来提供容错功能。
(2).一个WINS服务器每分钟可以处理近1500个名字注册和约4500个名字查询。因此我们强烈建议你一个首选和一个次选WINS服务器可以带动10000个客户端。
(3).如果WINS服务器与客户机不在同一个子网上,就要考虑到路由器的性能了。
2.客户端的需求
几乎所有的支持网络互联的Microsoft客户端都可以是WINS客户端,下面列出了可以与WINS一起工作的客户端:
*Windows NT Server 3.5x,4.0
*Windows NT Workstation 3.5x,4.0
*Windows 9x/me/2000
*Windows for Workgroups with TCP/IP-32
*Microsoft Network Client 3.0 for MS-DOS
*LAN Manager 2.2c for MS-DOS
基于DOS的客户端也可以用WINS服务器进行名字解析,但你必须为它们在WINS服务器中添加静态词条。 啊哦
好复杂啊 好难哦,有没有通俗易懂点的 有没有人能告诉我,怎么才能把无盘工作站的“复制、粘贴、剪切、删除”操的权限改写成可用的,现在它们是灰白的不能用
页:
[1]