A. 子網及子網掩碼在網路中的作用 1000字左右的文章,高分在線等!
[編輯本段]子網和子網掩碼的作用
子網的作用
使用子網是要解決只有一組(A、B、C類)地址但需要數個網路編碼(網路號)的問題,並不是解決IP地址不夠用的問題,因為使用子網反而能使用的IP地址會變少,子網通常是使用在跨地域的網路互聯之中,兩者之間使用路由器連線,同時也上Internet,但只申請到一組C類IP地址,過路由又需不同的網路,所以此時就必須使用到子網,當然二網路間也可以遠程橋接(RemoteBridge,字面翻譯)連接,那便沒有使用子網的問題。
子網掩碼的作用
通過 IP 地址的二進制與子網掩碼的二進制進行與運算,確定某個設備的網路地址和主機號
也就是說通過子網掩碼分辨一個網路的網路部分和主機部分子網掩碼一旦設置,網路地址和主機地址就固定了。
子網一個最顯著的特徵就是具有子網掩碼。與IP地址相同,子網掩碼的長度也是32位,也可以使用十進制的形式。例如,為二進制形式的子網掩碼:,採用十進制的形式為:255.255.255.0。
[編輯本段]子網掩碼的概念
子網掩碼是一個32位地址,是與IP地址結合使用的一種技術。它的主要作用有兩個,一是用於屏蔽IP地址的一部分以區別網路標識和主機標識,並說明該IP地址是在區域網上,還是在遠程網上。二是用於將一個大的IP網路劃分為若干小的子網路。
[編輯本段]確定子網掩碼數
用於子網掩碼的位數決定於可能的子網數目和每個子網的主機數目。在定義子網掩碼前,必須弄清楚本來使用的子網數和主機數目。
定義子網掩碼的步驟為:
A、確定哪些組地址歸我們使用。比如我們申請到的網路號為 「210.73.a.b」,該網路地址為C類IP地址,網路標識為「210.73.a」,主機標識為「.b」。
B、根據我們現在所需的子網數以及將來可能擴充到的子網數,用宿主機的一些位來定義子網掩碼。比如我們現在需要12個子網,將來可能需要16個。用第四個位元組的前四位確定子網掩碼。前四位都置為「1」(即把第四位元組的最後四位作為主e機位,其實在這里有個簡單的規律,非網路位的前幾位置1原網路就被分為2的幾次方個網路,這樣原來網路就被分成了2的4次方16個子網),即第四個位元組為「11110000」,這個數我們暫且稱作新的二進制子網掩碼。
C、把對應初始網路的各個位都置為「1」,即前三個位元組都置為「1」,第四個位元組低四位置為「0」,則子網掩碼的間斷二進制形式為:「11111111.11111111.11111111.11110000」
D、把這個數轉化為間斷十進制形式為:「255.255.255.240」
這個數為該網路的子網掩碼。
一、利用子網數來計算
在求子網掩碼之前必須先搞清楚要劃分的子網數目,以及每個子網內的所需主機數目。
1)將子網數目轉化為二進制來表示
2)取得該二進制的位數,為 N
3)取得該IP地址的類子網掩碼,將其主機地址部分的的前N位置 1 即得出該IP地址劃分子網的子網掩碼。
如欲將B類IP地址168.195.0.0劃分成27個子網:
1)27=11011
2)該二進制為五位數,N = 5
3)將B類地址的子網掩碼255.255.0.0的主機地址前5位置 1,得到 255.255.248.0
即為劃分成 27個子網的B類IP地址 168.195.0.0的子網掩碼。
二、利用主機數來計算
1)將主機數目轉化為二進制來表示
2)如果主機數小於或等於254(注意去掉保留的兩個IP地址),則取得該主機的二進制位數,為 N,這里肯定 N<8。如果大於254,則 N>8,這就是說主機地址將占據不止8位。
3)使用255.255.255.255來將該類IP地址的主機地址位數全部置1,然後從後向前的將N位全部置為 0,即為子網掩碼值。
如欲將B類IP地址168.195.0.0劃分成若乾子網,每個子網內有主機700台:
1) 700=1010111100
2)該二進制為十位數,N = 10
3)將該B類地址的子網掩碼255.255.0.0的主機地址全部置 1,得到255.255.255.255
然後再從後向前將後 10位置0,即為: 11111111.11111111.11111100.00000000
即255.255.252.0。這就是該欲劃分成主機為700台的B類IP地址 168.195.0.0的子網掩碼。
[編輯本段]IP掩碼的標注
A、無子網的標注法
對無子網的IP地址,可寫成主機號為0的掩碼。如IP地址210.73.140.5,掩碼為255.255.255.0,也可以預設掩碼,只寫IP地址。
B、有子網的標注法
有子網時,一定要二者配對出現。以C類地址為例。
(以下一段沒有指定掩碼為27位,在掩碼為27位的情況下才成立~~)
1.IP地址中的前3個位元組表示網路號,後一個位元組既表明子網號,又說明主機號,還說明兩個IP地址是否屬於同一個網段。如果屬於同一網路區間,這兩個地址間的信息交換就不通過路由器。如果不屬同一網路區間,也就是子網號不同,兩個地址的信息交換就要通過路由器進行。例如:對於IP地址為210.73.140.5的主機來說,其主機標識為00000101,對於IP地址為210.73.140.16的主機來說它的主機標識為00010000,以上兩個主機標識的前面三位全是000,說明這兩個IP地址在同一個網路區域中,這兩台主機在交換信息時不需要通過路由器進行。210.73.60.1的主機標識為00000001,210.73.60.252的主機標識為11111100,這兩個主機標識的前面三位000與111不同,說明二者在不同的網路區域,要交換信息需要通過路由器。其子網上主機號各為1和252。
2.掩碼的功用是說明有子網和有幾個子網,但子網數只能表示為一個范圍,不能確切講具體幾個子網,掩碼不說明具體子網號,有子網的掩碼格式(對C類地址)。
子網掩碼的表示方法
子網掩碼通常有以下2種格式的表示方法:
1. 通過與IP地址格式相同的點分十進製表示
如:255.0.0.0 或 255.255.255.128
2. 在IP地址後加上"/"符號以及1-32的數字,其中1-32的數字表示子網掩碼中網路標識位的長度
如:192.168.1.1/24 的子網掩碼也可以表示為 255.255.255.0
[編輯本段]子網掩碼和ip地址的關系
注意這講的都是有類網!
子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。
最為簡單的理解就是兩台計算機各自的IP地址與子網掩碼進行AND運算後,如果得出的結果是相同的,則說明這兩台計算機是處於同一個子網路上的,可以進行直接的通訊。就這么簡單。
請看以下示例:
運算演示之一:aa
I P 地址 192.168.0.1
子網掩碼 255.255.255.0
AND運算 (AND運演算法則:1 與 1 = 1 ,1 與 0 = 0 ,0 與 1 = 0 ,0 與 0 = 0 ,即當對應位均為1時結果為1,其餘為0。)
轉化為二進制進行運算:
I P 地址 11000000.10101000.00000000.00000001
子網掩碼 11111111.11111111.11111111.00000000
AND運算
11000000.10101000.00000000.00000000
轉化為十進制後為:
192.168.0.0
運算演示之二:
I P 地址 192.168.0.254
子網掩碼 255.255.255.0
AND運算
轉化為二進制進行運算:
I P 地址 11000000.10101000.00000000.11111110
子網掩碼 11111111.11111111.11111111.00000000
AND運算
11000000.10101000.00000000.00000000
轉化為十進制後為:
192.168.0.0
運算演示之三:
I P 地址 192.168.0.4
子網掩碼 255.255.255.0
AND運算
轉化為二進制進行運算:
I P 地址 11000000.10101000.00000000.00000100
子網掩碼 11111111.11111111.11111111.00000000
AND運算
11000000.10101000.00000000.00000000
轉化為十進制後為:
192.168.0.0
通過以上對三組計算機IP地址與子網掩碼的AND運算後,我們可以看到它運算結果是一樣的。均為192.168.0.0
所以計算機就會把這三台計算機視為是同一子網路,然後進行通訊的。我現在單位使用的代理伺服器,內部網路就是這樣規劃的。
也許你又要問,這樣的子網掩碼究竟有多少了IP地址可以用呢?你可以這樣算。
根據上面我們可以看出,區域網內部的ip地址是我們自己規定的(當然和其他的ip地址是一樣的),這個是由子網掩碼決定的通過對255.255.255.0的分析。可得出:
前三位IP碼由分配下來的數字就只能固定為192.168.0 所以就只剩下了最後的一位了,那麼顯而易見了,ip地址只能有(2的8次方-2),即256-2=254,一般主機地址全為0或者1(二進制)有其特殊的作用。
那麼你可能要問了:如果我的子網掩碼不是255.255.255.0呢?你也可以這樣做啊假設你的子網掩碼是255.255.128.0
那麼你的區域網內的ip地址的前兩位肯定是固定的了
這樣,你就可以按照下邊的計算來看看同一個子網內到底能有多少台機器
1、十進制128 = 二進制1000 0000
2、IP碼要和子網掩碼進行AND運算
3、
I P 地址 11000000.10101000.1*******.********
子網掩碼 11111111.11111111.10000000.00000000
AND運算
11000000.10101000.10000000.00000000
轉化為十進制後為:
192 . 168. 128 . 0
4、可知我們內部網可用的IP地址為:
11000000.10101000.10000000.00000000
到
11000000.10101000.11111111.11111111
(也可以是:11000000.10101000.00000000.00000000 到11000000.10101000.01111111.11111111)
5、轉化為十進制:
192 . 168.128.0 到192 . 168.255.255 (或者192.168.0.0到192.168.127.255)
6、0和255通常作為網路的內部特殊用途。通常不使用。
7、於是最後的結果如下:我們單位所有可用的IP地址為:
192.168.128.1-192.168.128.254
192.168.129.1-192.168.129.254
192.168.130.1-192.168.130.254
192.168.131.1-192.168.131.254
. . . . . . . . . . . . .
192.168.139.1-192.168.139.254
192.168.140.1-192.168.140.254
192.168.141.1-192.168.141.254
192.168.142.1-192.168.142.254
192.168.143.1-192.168.143.254
. . . . . . . . . . . . .
192.168.254.1-192.168.254.254
192.168.255.1-192.168.255.254
8、總數為(255-128+1)*(254-1+1) =128 * 254 = 32512
子網內包含的機器數目應該是2^n-2,比如說上面的子網掩碼是255.255.128.0,那麼他的網路號是17位,主機號是15位,只要主機號不全是0或者1就是可以的,所以ip地址是192.168.192.0(11000000.10101000.11000000.00000000)也允許,除掉全0全1,結果為2^15-2=32766,上面的落了好多地址
9、看看的結果是否正確
(1)、設定IP地址為192.168.128.1
Ping 192.168.129.233通過測試
訪問http://192.168.129.233可以顯示出主頁
(2)、設定IP地址為192.168.255.254
Ping 192.168.255.254 通過測試
訪問http://192.168.255.254 可以顯示出主頁
10、結論
以上證明我們的結論是對的。
現在你就可以看你的子網中能有多少台機器了
255.255.255.128
分解:
11111111.11111111.11111111.10000000
所以你的內部網路的ip地址只能是
xxxxxxxx.xxxxxxxx.xxxxxxxx.0???????
到
xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111
子網掩碼
(1)子網TCP/IP網間網技術產生於大型主流機環境中,它能發展到今天的規模是當初的設計者們始料未及的。網間網規模的迅速擴展對IP地址模式的威脅並不是它不能保證主機地址的唯一性,而是會帶來兩方面的負擔:第一,巨大的網路地址管理開銷;第二,網關尋徑急劇膨脹。其中第二點尤為突出,尋徑表的膨脹不僅會降低網關尋徑效率(甚至可能使尋徑表溢出,從而造成尋徑故障),更重要的是將增加內外部路徑刷新時的開銷,從而加重網路負擔。
因此,迫切需要尋求新的技術,以應付網間網規模增長帶來的問題。仔細分析發現,網間網規模的增長在內部主要表現為網路地址的增減,因此解決問題的思路集中在:如何減少網路地址。於是IP網路地址的多重復用技術應運而生。
通過復用技術,使若干物理網路共享同一IP網路地址,無疑將減少網路地址數。
子網編址(subnet addressing)技術,又叫子網尋徑(subnet routing),英文簡稱subnetting,是最廣泛使用的IP網路地址復用方式,目前已經標准化,並成為IP地址模式的一部分。一般的,32位的IP地址分為兩部分,即網路號和主機號,我們分別把他們叫做IP地址的「網間網部分」和「本地部分」。子網編址技術將本地部分進一步劃分為「物理網路」部分和「主機」部分,如圖:網間網部分物理網路主機
|←網間網部分→|←————本地部分—————→|
|←物理網路→|←—主機部分——→|
其中「物理網路」用於標識同一IP網路地址下的不同物理網路即是「子網」。
(2)子網掩碼IP協議標准規定:每一個使用子網的網點都選擇一個32位的位模式,若位模式中的某位置1,則對應IP地址中的某位為網路地址(包括網間網部分和物理網路號)中的一位;若位模式中的某位置0,則對應IP地址中的某位為主機地址中的一位。例如位模式:
11111111 11111111 11111111 00000000中,前三個位元組全1,代表對應IP地址中最高的三個位元組為網路地址;後一個位元組全0,代表對應IP地址中最後的一個位元組為主機地址。這種位模式叫做子網模(subnet mask)或「子網掩碼」。
為了使用的方便,常常使用「點分整數表示法」來表示一個IP地址和子網掩碼,例如c類地址子網掩碼(11111111 11111111 11111111 00000000)為:255.255.255.0 IP協議關於子網掩碼的定義提供一種有趣的靈活性,允許子網掩碼中的「0」和「1」位不連續。但是,這樣的子網掩碼給分配主機地址和理解尋徑表都帶來一定困難,並且,極少的路由器支持在子網中使用低序或無序的位,因此在實際應用中通常各網點採用連續方式的子網掩碼。像255.255.255.64和255.255.255.160等一類的子網掩碼不推薦使用。
(3)子網掩碼與IP地址結合使用,可以區分出一個網路地址的網路號和主機號。
例如:有一個C類地址為:192.9.200.13其預設的子網掩碼為:255.255.255.0則它的網路號和主機號可按如下方法得到:
①將IP地址192.9.200.13轉換為二進制11000000 00001001 11001000 00001101
②將子網掩碼255.255.255.0轉換為二進制11111111 11111111 11111111 00000000
③將兩個二進制數邏輯與(AND)運算後得出的結果即為網路部分
11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000
11000000 00001001 11001000 00000000結果為192.9.200.0,即網路號為192.9.200.0。
④將子網掩碼取反再與IP地址邏輯與(AND)後得到的結果即為主機部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 結果為00000000 00000000 00000000 00001101轉化為十進製得到0.0.0.13,即主機號為13。
子網掩碼的分類
子網掩碼一共分為兩類。一類是預設子網掩碼,一類是自定義子網掩碼。預設子網掩碼即未劃分子網,對應的網路號的位[1][2]都置1,主機號都置0。
A類網路預設子網掩碼:255.0.0.0
B類網路預設子網掩碼:255.255.0.0
C類網路預設子網掩碼:255.255.255.0
自定義子網掩碼是將一個網路劃分為幾個子網,需要每一段使用不同的網路號或子網號,實際上我們可以認為是將主機號分為兩個部分:子網號、子網主機號。 形式如下:
未做子網劃分的ip地址:網路號+主機號
做子網劃分後的ip地址:網路號+子網號+子網主機號
也就是說ip地址在化分子網後,以前的主機號位置的一部分給了子網號,餘下的是子網主機號。子網掩碼是32位二進制數,它的子網主機標誤用部分為全「0」。利用子網掩碼可以判斷兩台主機是否中同一子網中。若兩台主機的IP地址分別與它們的子網掩碼相「與」後的結果相同,則說明這兩台主機在同一子網中。
B. 子網掩碼是怎樣劃分網路的為什麼要劃分子網
1.子網掩碼的概念
子網掩碼是一個32位地址,用於屏蔽IP地址的一部分以區別網路標識和主機標識,並說明該IP地址是在區域網上,還是在遠程網上。
2.確定子網掩碼數
用於子網掩碼的位數決定於可能的子網數目和每個子網的主機數目。在定義子網掩碼前,必須弄清楚本來使用的子網數和主機數目。
定義子網掩碼的步驟為:
A、確定哪些組地址歸我們使用。比如我們申請到的網路號為 「210.73.a.b」,該網路地址為c類IP地址,網路標識為「210.73」,主機標識為「a.b」。
B、根據我們現在所需的子網數以及將來可能擴充到的子網數,用宿主機的一些位來定義子網掩碼。比如我們現在需要12個子網,將來可能需要16個。用第三個位元組的前四位確定子網掩碼。前四位都置為「1」(即把第三位元組的最後四位作為主機位,其實在這里有個簡單的規律,非網路位的前幾位置1遠網路就被分為2的幾次方個網路,這樣原來網路就被分成了2的4次方16個子網),即第三個位元組為「11110000」,這個數我們暫且稱作新的二進制子網掩碼。
C、把對應初始網路的各個位都置為「1」,即前兩個位元組都置為「1」,第四個位元組都置為「0」,則子網掩碼的間斷二進制形式為:「11111111.11111111.11110000.00000000」
D、把這個數轉化為間斷十進制形式為:「255.255.240.0」
這個數為該網路的子網掩碼。
3.IP掩碼的標注
A、無子網的標注法
對無子網的IP地址,可寫成主機號為0的掩碼。如IP地址210.73.140.5,掩碼為255.255.255.0,也可以預設掩碼,只寫IP地址。
B、有子網的標注法
有子網時,一定要二者配對出現。以C類地址為例。
1.IP地址中的前3個位元組表示網路號,後一個位元組既表明子網號,又說明主機號,還說明兩個IP地址是否屬於一個網段。如果屬於同一網路區間,這兩個地址間的信息交換就不通過路由器。如果不屬同一網路區間,也就是子網號不同,兩個地址的信息交換就要通過路由器進行。例如:對於IP地址為210.73.140.5的主機來說,其主機標識為00000101,對於IP地址為210.73.140.16的主機來說它的主機標識為00010000,以上兩個主機標識的前面三位全是000,說明這兩個IP地址在同一個網路區域中,這兩台主機在交換信息時不需要通過路由器進行。10.73.60.1的主機標識為00000001,210.73.60.252的主機標識為11111100,這兩個主機標識的前面三位000與011不同,說明二者在不同的網路區域,要交換信息需要通過路由器。其子網上主機號各為1和252。
2.掩碼的功用是說明有子網和有幾個子網,但子網數只能表示為一個范圍,不能確切講具體幾個子網,掩碼不說明具體子網號,有子網的掩碼格式(對C類地址)。
子網掩碼的表示方法
子網掩碼通常有以下2種格式的表示方法:
1. 通過與IP地址格式相同的點分十進製表示
如:255.0.0.0 或 255.255.255.128
2. 在IP地址後加上"/"符號以及1-32的數字,其中1-32的數字表示子網掩碼中網路標識位的長度
如:192.168.1.1/24 的子網掩碼也可以表示為 255.255.255.0
子網掩碼和ip地址的關系
注意這講的都是有類網!
子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。
最為簡單的理解就是兩台計算機各自的IP地址與子網掩碼進行AND運算後,如果得出的結果是相同的,則說明這兩台計算機是處於同一個子網路上的,可以進行直接的通訊。就這么簡單。
請看以下示例:
運算演示之一:aa
I P 地址 192.168.0.1
子網掩碼 255.255.255.0
AND運算
轉化為二進制進行運算:
I P 地址 11000000.10101000.00000000.00000001
子網掩碼 11111111.11111111.11111111.00000000
AND運算
11000000.10101000.00000000.00000000
轉化為十進制後為:
192.168.0.0
運算演示之二:
I P 地址 192.168.0.254
子網掩碼 255.255.255.0
AND運算
轉化為二進制進行運算:
I P 地址 11000000.10101000.00000000.11111110
子網掩碼 11111111.11111111.11111111.00000000
AND運算
11000000.10101000.00000000.00000000
轉化為十進制後為:
192.168.0.0
運算演示之三:
I P 地址 192.168.0.4
子網掩碼 255.255.255.0
AND運算
轉化為二進制進行運算:
I P 地址 11000000.10101000.00000000.00000100
子網掩碼 11111111.11111111.11111111.00000000
AND運算
11000000.10101000.00000000.00000000
轉化為十進制後為:
192.168.0.0
通過以上對三組計算機IP地址與子網掩碼的AND運算後,我們可以看到它運算結果是一樣的。均為192.168.0.0
所以計算機就會把這三台計算機視為是同一子網路,然後進行通訊的。我現在單位使用的代理伺服器,內部網路就是這樣規劃的。
也許你又要問,這樣的子網掩碼究竟有多少了IP地址可以用呢?你可以這樣算。
根據上面我們可以看出,區域網內部的ip地址是我們自己規定的(當然和其他的ip地址是一樣的),這個是由子網掩碼決定的通過對255.255.255.0的分析。可得出:
前三位IP碼由分配下來的數字就只能固定為192.168.0 所以就只剩下了最後的一位了,那麼顯而易見了,ip地址只能有(2的8次方-1),即256-1=255一般末位為0或者是255的都有其特殊的作用。
那麼你可能要問了:如果我的子網掩碼不是255.255.255.0呢?你也可以這樣做啊假設你的子網掩碼是255.255.128.0
那麼你的區域網內的ip地址的前兩位肯定是固定的了
這樣,你就可以按照下邊的計算來看看同一個子網內到底能有多少台機器
1、十進制128 = 二進制1000 0000
2、IP碼要和子網掩碼進行AND運算
3、
I P 地址 11000000.10101000.1*******.********
子網掩碼 11111111.11111111.10000000.00000000
AND運算
11000000.10101000.10000000.00000000
轉化為十進制後為:
192 . 168. 128 . 0
4、可知我們內部網可用的IP地址為:
11000000.10101000.10000000.00000000
到
11000000.10101000.11111111.11111111
5、轉化為十進制:
192 . 168.128.0 到192 . 168.255.255
6、0和255通常作為網路的內部特殊用途。通常不使用。
7、於是最後的結果如下:我們單位所有可用的IP地址為:
192.168.128.1-192.168.128.254
192.168.129.1-192.168.129.254
192.168.130.1-192.168.130.254
192.168.131.1-192.168.131.254
. . . . . . . . . . . . .
192.168.139.1-192.168.139.254
192.168.140.1-192.168.140.254
192.168.141.1-192.168.141.254
192.168.142.1-192.168.142.254
192.168.143.1-192.168.143.254
. . . . . . . . . . . . .
192.168.254.1-192.168.254.254
192.168.255.1-192.168.255.254
8、總數為(255-128+1)*(254-1+1) =128 * 254 = 32512
9、看看的結果是否正確
(1)、設定IP地址為192.168.128.1
Ping 192.168.129.233通過測試
訪問http://192.168.129.233可以顯示出主頁
(2)、設定IP地址為192.168.255.254
Ping 192.168.129.233通過測試
訪問http://192.168.129.233可以顯示出主頁
10、結論
以上證明我們的結論是對的。
現在你就可以看你的子網中能有多少台機器了
255.255.255.128
分解:
11111111.11111111.11111111.1000000
所以你的內部網路的ip地址只能是
xxxxxxxx.xxxxxxxx.xxxxxxxx.0???????
到
xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111
C. 什麼是arp 什麼是TCP/IP
ARP
我們知道,當我們在瀏覽器裡面輸入網址時,DNS伺服器會自動把它解析為IP地址,瀏覽器實際上查找的是IP地址而不是網址。那麼IP地址是如何轉換為第二層物理地址(即MAC地址)的呢?在區域網中,這是通過ARP協議來完成的。ARP協議對網路安全具有重要的意義。通過偽造IP地址和MAC地址實現 ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞。所以網管們應深入理解ARP協議。
一、什麼是ARP協議
ARP協議是「Address Resolution Protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的MAC地址的。在乙太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。
二、ARP協議的工作原理
在每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表,表裡的IP地址與MAC地址是一一對應的,如附表所示。
附表
我們以主機A(192.168.1.5)向主機B(192.168.1.1)發送數據為例。當發送數據時,主機A會在自己的ARP緩存表中尋找是否有目標 IP地址。如果找到了,也就知道了目標MAC地址,直接把目標MAC地址寫入幀裡面發送就可以了;如果在ARP緩存表中沒有找到相對應的IP地址,主機A 就會在網路上發送一個廣播,目標MAC地址是「FF.FF.FF.FF.FF.FF」,這表示向同一網段內的所有主機發出這樣的詢問: 「192.168.1.1的MAC地址是什麼?」網路上其他主機並不響應ARP詢問,只有主機B接收到這個幀時,才向主機A做出這樣的回應: 「192.168.1.1的MAC地址是00-aa-00-62-c6-09」。這樣,主機A就知道了主機B的MAC地址,它就可以向主機B發送信息了。同時它還更新了自己的ARP緩存表,下次再向主機B發送信息時,直接從ARP緩存表裡查找就可以了。ARP緩存表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少ARP緩存表的長度,加快查詢速度。
三、如何查看ARP緩存表
ARP緩存表是可以查看的,也可以添加和修改。在命令提示符下,輸入「arp -a」就可以查看ARP緩存表中的內容了,如附圖所示。
用「arp -d」命令可以刪除ARP表中某一行的內容;用「arp -s」可以手動在ARP表中指定IP地址與MAC地址的對應。
四、ARP欺騙
其實,此起彼伏的瞬間掉線或大面積的斷網大都是ARP欺騙在作怪。ARP欺騙攻擊已經成了破壞網吧經營的罪魁禍首,是網吧老闆和網管員的心腹大患。
從影響網路連接通暢的方式來看,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙。
第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,「網路掉線了」。
一般來說,ARP欺騙攻擊的後果非常嚴重,大多數情況下會造成大面積掉線。有些網管員對此不甚了解,出現故障時,認為PC沒有問題,交換機沒掉線的「本事」,電信也不承認寬頻故障。而且如果第一種ARP欺騙發生時,只要重啟路由器,網路就能全面恢復,那問題一定是在路由器了。為此,寬頻路由器背了不少 「黑鍋」。
作為網吧路由器的廠家,對防範ARP欺騙不得已做了不少份內、份外的工作。一、在寬頻路由器中把所有PC的IP-MAC輸入到一個靜態表中,這叫路由器 IP-MAC綁定。二、力勸網管員在內網所有PC上設置網關的靜態ARP信息,這叫PC機IP-MAC綁定。一般廠家要求兩個工作都要做,稱其為IP- MAC雙向綁定。
tcp/ip
TCP/IP協議(Transmission Control Protocol/Internet Protocol)叫做傳輸控制/網際協議,又叫網路通訊協議,這個協議是Internet國際互聯網路的基礎。
TCP/IP是網路中使用的基本的通信協議。雖然從名字上看TCP/IP包括兩個協議,傳輸控制協議(TCP)和網際協議(IP),但TCP/IP實際上是一組協議,它包括上百個各種功能的協議,如:遠程登錄、文件傳輸和電子郵件等,而TCP協議和IP協議是保證數據完整傳輸的兩個基本的重要協議。通常說 TCP/IP是Internet協議族,而不單單是TCP和IP。
TCP/IP是用於計算機通信的一組協議,我們通常稱它為TCP/IP協議族。它是70年代中期美國國防部為其ARPANET廣域網開發的網路體系結構和協議標准,以它為基礎組建的INTERNET是目前國際上規模最大的計算機網路,正因為INTERNET的廣泛使用,使得TCP/IP成了事實上的標准。
之所以說TCP/IP是一個協議族,是因為TCP/IP協議包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等許多協議,這些協議一起稱為TCP/IP協議。以下我們對協議族中一些常用協議英文名:
TCP(Transmission Control Protocol)傳輸控制協議
IP(Internet Protocol)網際協議
UDP(User Datagram Protocol)用戶數據報協議
ICMP(Internet Control Message Protocol)互聯網控制信息協議
SMTP(Simple Mail Transfer Protocol)簡單郵件傳輸協議
SNMP(Simple Network manage Protocol)簡單網路管理協議
FTP(File Transfer Protocol)文件傳輸協議
ARP(Address Resolation Protocol)地址解析協議
從協議分層模型方面來講,TCP/IP由四個層次組成:網路介面層、網路層、傳輸層、應用層。
其中:
網路介面層 這是TCP/IP軟體的最低層,負責接收IP數據報並通過網路發送之,或者從網路上接收物理幀,抽出IP數據報,交給IP層。
網路層負責相鄰計算機之間的通信。其功能包括三方面。一、處理來自傳輸層的分組發送請求,收到請求後,將分組裝入IP數據報,填充報頭,選擇去往信宿機的路徑,然後將數據報發往適當的網路介面。二、處理輸入數據報:首先檢查其合法性,然後進行尋徑--假如該數據報已到達信宿機,則去掉報頭,將剩下部分交給適當的傳輸協議;假如該數據報尚未到達信宿,則轉發該數據報。三、處理路徑、流控、擁塞等問題。
傳輸層 提供應用程序間的通信。其功能包括:一、格式化信息流;二、提供可靠傳輸。為實現後者,傳輸層協議規定接收端必須發回確認,並且假如分組丟失,必須重新發送。
應用層向用戶提供一組常用的應用程序,比如電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協議提供在網路其它主機上注冊的介面。 TELNET會話提供了基於字元的虛擬終端。文件傳輸訪問FTP使用FTP協議來提供網路內機器間的文件拷貝功能。
前面我們已經學過關於OSI參考模型的相關概念,現在我們來看一看,相對於七層協議參考模型,TCP/IP協議是如何實現網路模型的。
OSI中的層 功能 TCP/IP協議族
應用層 文件傳輸,電子郵件,文件服務,虛擬終端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet
表示層 數據格式化,代碼轉換,數據加密 沒有協議
會話層 解除或建立與別的接點的聯系 沒有協議
傳輸層 提供端對端的介面 TCP,UDP
網路層 為數據包選擇路由 IP,ICMP,RIP,OSPF,BGP,IGMP
數據鏈路層 傳輸有地址的幀以及錯誤檢測功能 SLIP,CSLIP,PPP,ARP,RARP,MTU
物理層 以二進制數據形式在物理媒體上傳輸數據 ISO2110,IEEE802。IEEE802.2
數據鏈路層包括了硬體介面和協議ARP,RARP,這兩個協議主要是用來建立送到物理層上的信息和接收從物理層上傳來的信息;
網路層中的協議主要有IP,ICMP,IGMP等,由於它包含了IP協議模塊,所以它是所有機遇TCP/IP協議網路的核心。在網路層中,IP模塊完成大部分功能。ICMP和IGMP以及其他支持IP的協議幫助IP完成特定的任務,如傳輸差錯控制信息以及主機/路由器之間的控制電文等。網路層掌管著網路中主機間的信息傳輸。
傳輸層上的主要協議是TCP和UDP。正如網路層控制著主機之間的數據傳遞,傳輸層控制著那些將要進入網路層的數據。兩個協議就是它管理這些數據的兩種方式:TCP是一個基於連接的協議(還記得我們在網路基礎中講到的關於面向連接的服務和面向無連接服務的概念嗎?忘了的話,去看看);UDP則是面向無連接服務的管理方式的協議。
應用層位於協議棧的頂端,它的主要任務就是應用了。上面的協議當然也是為了這些應用而設計的,具體說來一些常用的協議功能如下:
Telnet:提供遠程登錄(終端模擬)服務,好象比較古老的BBS就是用的這個登陸。
FTP :提供應用級的文件傳輸服務,說的簡單明了點就是遠程文件訪問等等服務;
SMTP:不用說拉,天天用到的電子郵件協議。
TFTP:提供小而簡單的文件傳輸服務,實際上從某個角度上來說是對FTP的一種替換(在文件特別小並且僅有傳輸需求的時候)。
SNTP:簡單網路管理協議。看名字就不用說什麼含義了吧。
DNS:域名解析服務,也就是如何將域名映射城IP地址的協議。
HTTP:不知道各位對這個協議熟不熟悉啊?這是超文本傳輸協議,你之所以現在能看到網上的圖片,動畫,音頻,等等,都是仰仗這個協議在起作用啊!
D. it行業的aa體系是什麼
AA體系是指ARM+安卓體系。谷歌公司負責安卓系統的維護和更新以及軟體生態的搭建;ARM公司掌握ARM指令集的擴展更新、微結構設計和編譯器的開發,對依附於AA體系的IC設計單位和公司出售指令集授權和微結構授權。
E. 如何子網,子網掩碼和子網劃分
子網掩碼
子網掩碼不能單獨存在,它必須結合IP地址一起使用。子網掩碼只有一個作用,就是將某個IP地址劃分成網路地址和主機地址兩部分。
子網掩碼的設定必須遵循一定的規則。與IP地址相同,子網掩碼的長度也是32位,左邊是網路位,用二進制數字「1」表示;右邊是主機位,用二進制數字「0」表示。附圖所示的就是IP地址為「192.168.1.1」和子網掩碼為「255.255.255.0」的二進制對照。其中,「1」有24個,代表與此相對應的IP地址左邊24位是網路號;「0」有8個,代表與此相對應的IP地址右邊8位是主機號。這樣,子網掩碼就確定了一個IP地址的32位二進制數字中哪些是網路號、哪些是主機號。這對於採用TCP/IP協議的網路來說非常重要,只有通過子網掩碼,才能表明一台主機所在的子網與其他子網的關系,使網路正常工作。
子網掩碼的術語是擴展的網路前綴碼不是一個地址,但是可以確定一個網路層地址哪一部分是網路號,哪一部分是主機號 1 的部分代表網路號,掩碼為 0的部分代表主機號子網掩碼的作用就是獲取主機 IP的網路地址信息,用於區別主機通信不同情況,由此選擇不同路徑其中 A類網路的子網掩碼為 255.0.0.0;B類網路為 255.255.0.0;C類網路地址為:255.255.255.0
如何通過子網掩碼來確定網路號或者網路地址?
通過 IP 地址的二進制與子網掩碼的二進制進行與運算進行定某個設備的網路地址,
也就是說通過子網掩碼分辨一個網路的網路部分和主機部分子網掩碼一旦設置,網路地址和主機地址就固定了。
相對於使用子網掩碼來識別網路地址,早期的使用類別進行網路地址的分類存在著地址大量浪費的不足。
子網一個最顯著的特徵就是具有子網掩碼。與IP地址相同,子網掩碼的長度也是32位,也可以使用十進制的形式。例如,為二進制形式的子網掩碼:,採用十進制的形式為:255.255.255.0。
1.子網掩碼的概念
子網掩碼是一個32位地址,用於屏蔽IP地址的一部分以區別網路標識和主機標識,並說明該IP地址是在區域網上,還是在遠程網上。
2.確定子網掩碼數
用於子網掩碼的位數決定於可能的子網數目和每個子網的主機數目。在定義子網掩碼前,必須弄清楚本來使用的子網數和主機數目。
定義子網掩碼的步驟為:
A、確定哪些組地址歸我們使用。比如我們申請到的網路號為 「210.73.a.b」,該網路地址為c類IP地址,網路標識為「210.73」,主機標識為「a.b」。
B、根據我們現在所需的子網數以及將來可能擴充到的子網數,用宿主機的一些位來定義子網掩碼。比如我們現在需要12個子網,將來可能需要16個。用第三個位元組的前四位確定子網掩碼。前四位都置為「1」,即第三個位元組為「11110000」,這個數我們暫且稱作新的二進制子網掩碼。
C、把對應初始網路的各個位都置為「1」,即前兩個位元組都置為「1」,第四個位元組都置為「0」,則子網掩碼的間斷二進制形式為:「11111111.11111111.11110000.00000000」
D、把這個數轉化為間斷十進制形式為:「255.255.240.0」
這個數為該網路的子網掩碼。
3.IP掩碼的標注
A、無子網的標注法
對無子網的IP地址,可寫成主機號為0的掩碼。如IP地址210.73.140.5,掩碼為255.255.255.0,也可以預設掩碼,只寫IP地址。
B、有子網的標注法
有子網時,一定要二者配對出現。以C類地址為例。
1.IP地址中的前3個位元組表示網路號,後一個位元組既表明子網號,又說明主機號,還說明兩個IP地址是否屬於一個網段。如果屬於同一網路區間,這兩個地址間的信息交換就不通過路由器。如果不屬同一網路區間,也就是子網號不同,兩個地址的信息交換就要通過路由器進行。例如:對於IP地址為210.73.140.5的主機來說,其主機標識為00000101,對於IP地址為210.73.140.16的主機來說它的主機標識為00010000,以上兩個主機標識的前面三位全是000,說明這兩個IP地址在同一個網路區域中,這兩台主機在交換信息時不需要通過路由器進行10.73.60.1的主機標識為00000001,210.73.60.252的主機標識為11111100,這兩個主機標識的前面三位000與011不同,說明二者在不同的網路區域,要交換信息需要通過路由器。其子網上主機號各為1和252。
2.掩碼的功用是說明有子網和有幾個子網,但子網數只能表示為一個范圍,不能確切講具體幾個子網,掩碼不說明具體子網號,有子網的掩碼格式(對C類地址)。
F. 計算機常用網路名詞解釋
自http://www.programfan.com/blog/article.asp?id=11894
只是很小的一部分
====================================================
縮略語解釋
A
AAL ( ATM Adapter Layer ) ATM適配子層
ADSL ( Asymmetrical Digital Subscriber Loop ) 非對稱數字用戶環路
API ( Application Program Interfacet ) 應用程序編程介面
ARCNET ( ) 令牌匯流排網
ARP ( Address Resolution Protocol ) 地址解析協議
ARQ ( Automatic Repeat reQuest ) 反潰重傳法
ATM ( Asynchronous Transfer Mode ) 非同步傳輸模式
B
BRI ( Basic Rate Interface ) 基本速率介面
BSC ( Binary Synchronization Communication ) 二進制同步通信規程
B-ISDN ( Broadband ISDN ) 寬頻ISDN
C
CERNET ( China Ecation and Research Network ) 中國教育科研網
CCITT 國際電報、電話咨詢委員會
ChinaDDN 中國公用數字數據網
ChinaPAC 中國公用數據網
CO/DEC ( Coding and Decoding ) 編碼/解碼
CRC ( CYC rendance checkout ) 循環校驗碼
CS ( Convergence Sublayer ) 傳輸會聚子層
CSMA/CD ( Carrier Sense Multiple Access with Collision Detection ) 載波偵聽多重訪問/沖突檢測
C/S ( Client/Server ) 客戶/伺服器
D
DCE ( Data Circuit-terminal Equpment ) 數據電路終接設備
DDN ( Digital Data Network ) 數字數據網
DES ( Data Encryption Standard ) 數據加密標准
DIX ( ) 數據鏈路層和物理層規范,也稱DIX規范
DL ( Data Link ) 數據鏈路
DNIC ( Data Netwrok Indentifier Code )數據網路識別碼
DNS ( Domain Naming System ) 域名系統
DTE ( Data Terminal Equipment ) 數據終端設備
DU ( Data Unit ) 數據單元
E
E1 ( ) 支持32路PCM載波信號的歐洲PCM載波標准
EDI ( Electronic Data Interchange ) 電子數據交換
EIA ( Electronic Instries Association ) 國際電氣工業協會
F
FDM ( Frequency Division Multiplexing ) 頻分多路復用
FDDI ( ) 光纖分布數字結口
FR ( Frame Relay ) 幀中繼
FTAM ( File Transfer Access Management ) 文件傳送訪問和管理
FTP ( File Transfer Protocol ) 文件傳輸協議
H
HDLC ( High-level Data Link Control ) 高級數據鏈路控制
HTTP ( HyperText Transfer Protocol ) 超文本傳輸協議
HUB 集線器
I
IDU ( Interface Data Unit ) 介面數據單元
ICMP ( Internet Control Message Protocol ) 網際網路控制報文協議
IP ( Internet Protocol ) 網際協議
ISDN ( Integrated Services Digital Network ) 綜合業務數字網
ISO ( International Standards Organization ) 國際標准化組織
ISP ( Internet Serve Provider ) 網際網路服務提供商
L
LAN ( Local Area Network ) 區域網
LEC ( LAN Emulation Client ) 區域網模擬客戶
LES ( LAN Emulation Server ) 區域網模擬伺服器
LC ( Logical Circuit ) 邏輯鏈路
LLC ( Logical Link Control ) 邏輯鏈路控制
M
MAC ( Medium Access Control ) 媒體訪問控制
MAN ( Metropolitan Area Network ) 城域網
MAU ( Multiple Access Unit ) 多路訪問器
MLP ( Multiple Link Protocol ) 多鏈路規程
MODEM ( Molator-Demolator ) 數據機
N
NMC [ Network Manager Center ) 網路管理中心
NNI ( Network-Network Interface ) 網路/網路端介面
NRNI ( ) 不歸0交替編碼
N-ISDN ( Narrowband ISDN ) 窄帶ISDN
O
OSI ( Open System Interconnection ) 開放式系統互連
P
PAD ( Packet Assembler Disassembler ) 分組組裝、拆卸設備
PC ( Personal Computer ) 個人計算機
PC ( Packet Concentrator )
PCI ( Protocol Control Information )協議控制信息
PCM ( Pulse Code Molation ) 脈碼調制
PDH ( )准同步數字體系
PDU( Protocol Data Unit )協議數據單元
PM ( Physical Medium ) 物理媒體子層
POP3 ( Post Office Protocol-3 ) 郵件代理協議
PRI ( Primary Rate Interface )一次群速率介面
PSDN ( Packet Switched Data Network ) 分組交換數據網
PSE ( Packet Switched Equipment ) 分組交換設備
PSTN ( Public Switched Telephone Network ) 公用交換電話網
PVC ( Permanent Virtual Circuit ) 永久虛電路
Q
QOS ( Quality of Service ) 服務質量
R
RPU 環中繼轉發器
RARP ( Reverse Address Resolution Protocol ) 反向地址解析協議
S
SAR ( Segmentation and Reassembly sublayer ) 分段、組裝子層
SDH ( Synchronous Digital Hierarchy )同步數字體系
SDLC ( Synchronous Data Link Control )同步數字體系
SDU ( Service Data Unit )服務數據單元
SLP ( Single Link Protocol ) 單鏈路規程
SMTP ( Simple Mail Transfer Protocol ) 簡單郵件傳輸協議
SNA ( Systems Network Architecture ) 系統網路體系結構
SNMP ( Simple Network Management Protocol ) 簡單郵件傳輸協議
SONET ( Synchronous Optical Network ) 同步光纖網
STP ( Shielded Twisted Pair ) 屏蔽雙絞線
SVC ( Switched Virtual circuit ) 交換虛電路
T
T1 ( ) 支持24路PCM載波信號的美洲PCM載波標准
TC ( Transmission Convergence ) 傳輸會聚子層
TCP ( Transfer Control Protocol ) 傳輸控制協議
TDM ( Time Division Multiplexing ) 時分多路復用
TIA ( Telecommunication Instries Association ) 電信工業協會
Token-BUS ( ) 令牌匯流排
TSMU ( Time-Sharing Multi-Use ) 分時多用戶
U
UDP ( User Datagram Protocol ) 用戶數據報協議
UNI ( User Network Interface ) 網路用戶端介面
UTP ( Unshielded Twisted Paired ) 非屏蔽雙絞線
V
VC ( Virtual Circuit ) 虛電路
VCI ( Virtual Channel Indicate ) 虛擬通道標志
VPI ( Virtual Path Indicate ) 虛擬路徑標志
VT ( Virtual Terminal ) 虛擬終端
W
WAN ( Wide Area Network ) 廣域網
WDM ( Wavelength Division Multiplexing ) 波分多路復用
WWW ( World Wide Web ] 網際網路
X
X.25 ( ) 由CCITT提出的DTE至DCE間的介面協議
G. aa是什麼``
AA、AAA都是說明電池型號的。 例如: AA就是我們通常所說的5號電池,一般尺寸為:直徑14mm,高度49mm; AAA就是我們通常所說的7號電池,一般尺寸為:直徑11mm,高度44mm。 鎳氫電池論壇網友補充 另附電池知識若干: 說說常見的「AAAA,AAA,AA,A,SC,C,D,N,F」這些型號 AAAA型號少見,一次性的AAAA勁量鹼性電池偶爾還能見到,一般是電腦筆裡面用的。標準的AAAA(平頭)電池高度41.5±0.5mm,直徑8.1±0.2mm。 AAA型號電池就比較常見,一般的MP3用的都是AAA電池,標準的AAA(平頭)電池高度43.6±0.5mm,直徑10.1±0.2mm。 AA型號電池就更是人盡皆知,數碼相機,電動玩具都少不了AA電池,標準的AA(平頭)電池高度48.0±0.5mm,直徑14.1±0.2mm。 只有一個A表示型號的電池不常見,這一系列通常作電池組裡面的電池芯,我經常給別人換老攝像機的鎳鎘,鎳氫電池,幾乎都是4/5A,或者4/5SC的電池芯。標準的A(平頭)電池高度49.0±0.5mm,直徑16.8±0.2mm。 SC型號也不常見,一般是電池組裡面的電池芯,多在電動工具和攝像機以及進口設備上能見到,標準的SC(平頭)電池高度42.0±0.5mm,直徑22.1±0.2mm。 C型號也就是二號電池,用途不少,標準的C(平頭)電池高度49.5±0.5mm,直徑25.3±0.2mm。 D型號就是一號電池,用途廣泛,民用,軍工,特異型直流電源都能找到D型電池,標準的D(平頭)電池高度59.0±0.5mm,直徑32.3±0.2mm。 N型號不常見,我還不知道啥東西裡面用,標準的N(平頭)電池高度28.5±0.5mm,直徑11.7±0.2mm。 F型號電池,現在是電動助力車,動力電池的新一代產品,大有取代鉛酸免維護蓄電池的趨勢,一般都是作電池芯(個人見解:其實個太大,不好單獨使用,呵呵)。標準的N(平頭)電池高度89.0±0.5mm,直徑32.3±0.2mm。 大家注意到,(平頭)字樣,指的是電池正極是平的,沒有突起,使用做電池組點焊使用的電池芯,一般同等型號尖頭的(可以用作單體電池供電的),在高度上就多了0.5mm。以此類推,我不逐一解釋。 還有,電池很多的時候並不是規規矩矩的「AAA,AA,A,SC,C,D,N,F」這些主型號,前面還時常有分數「1/3,2/3,1/2,2/3,4/5,5/4,7/5」,這些分數表示的是池體相應的高度,例如「2/3AA」就是表示高是一般AA電池的2/3的充電電池;再如「4/5A」就是表示高是一般A電池的4/5的充電電池。 還有一種型號表示方法,是五位數字,例如,14500,17490,26500,前兩位數字是指池體直徑,後三位數字是指池體高,例如14500就是指AA電池,即大約14mm直徑,50mm高參考資料: http://group.zol.com.cn/frmView.php?u= http://group.zol.com.cn/1/266_218.html
H. 網路術語解釋Ⅰ(高分)
FTP是英文File Transfer Protocol的縮寫,意思是文件傳輸協議。它和HTTP一樣都是Internet上廣泛使用的協議,用來在兩台計算機之間互相傳送文件。相比於HTTP,FTP協議要復雜得多。復雜的原因,是因為FTP協議要用到兩個TCP連接,一個是命令鏈路,用來在FTP客戶端與伺服器之間傳遞命令;另一個是數據鏈路,用來上傳或下載數據。
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。
PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,客戶端在命令鏈上用PORT命令告訴伺服器:「我打開了XXXX埠,你過來連接我」。於是伺服器從20埠向客戶端的XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。
PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,伺服器在命令鏈上用PASV命令告訴客戶端:「我打開了XXXX埠,你過來連接我」。於是客戶端向伺服器的XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。
從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。
第二個 : HTTP是什麼?
當我們想瀏覽一個網站的時候,只要在瀏覽器的地址欄里輸入網站的地址就可以了,例如www.microsoft.com,但是在瀏覽器的地址欄裡面出現的卻是:http://www.microsoft.com ,你知道為什麼會多出一個「http」嗎?
一、HTTP協議是什麼
我們在瀏覽器的地址欄里輸入的網站地址叫做URL (Uniform Resource Locator,統一資源定位符)。就像每家每戶都有一個門牌地址一樣,每個網頁也都有一個Internet地址。當你在瀏覽器的地址框中輸入一個URL或是單擊一個超級鏈接時,URL就確定了要瀏覽的地址。瀏覽器通過超文本傳輸協議(HTTP),將Web伺服器上站點的網頁代碼提取出來,並翻譯成漂亮的網頁。因此,在我們認識HTTP之前,有必要先弄清楚URL的組成,例如:http://www.microsoft.com/china/index.htm。它的含義如下:
1. http://:代表超文本傳輸協議,通知microsoft.com伺服器顯示Web頁,通常不用輸入;
2. www:代表一個Web(萬維網)伺服器;
3. Microsoft.com/:這是裝有網頁的伺服器的域名,或站點伺服器的名稱;
4. China/:為該伺服器上的子目錄,就好像我們的文件夾;
5. Index.htm:index.htm是文件夾中的一個HTML文件(網頁)。
我們知道,Internet的基本協議是TCP/IP協議,然而在TCP/IP模型最上層的是應用層(Application layer),它包含所有高層的協議。高層協議有:文件傳輸協議FTP、電子郵件傳輸協議SMTP、域名系統服務DNS、網路新聞傳輸協議NNTP和HTTP協議等。
HTTP協議(Hypertext Transfer Protocol,超文本傳輸協議)是用於從WWW伺服器傳輸超文本到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效,使網路傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔,還確定傳輸文檔中的哪一部分,以及哪部分內容首先顯示(如文本先於圖形)等。這就是你為什麼在瀏覽器中看到的網頁地址都是以http://開頭的原因。
自WWW誕生以來,一個多姿多彩的資訊和虛擬的世界便出現在我們眼前,可是我們怎麼能夠更加容易地找到我們需要的資訊呢?當決定使用超文本作為WWW文檔的標准格式後,於是在1990年,科學家們立即制定了能夠快速查找這些超文本文檔的協議,即HTTP協議。經過幾年的使用與發展,得到不斷的完善和擴展,目前在WWW中使用的是HTTP/1.0的第六版。
二、HTTP是怎樣工作的
既然我們明白了URL的構成,那麼HTTP是怎麼工作呢?我們接下來就要討論這個問題。
由於HTTP協議是基於請求/響應範式的(相當於客戶機/伺服器)。一個客戶機與伺服器建立連接後,發送一個請求給伺服器,請求方式的格式為:統一資源標識符(URL)、協議版本號,後邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。伺服器接到請求後,給予相應的響應信息,其格式為一個狀態行,包括信息的協議版本號、一個成功或錯誤的代碼,後邊是MIME信息包括伺服器信息、實體信息和可能的內容。
許多HTTP通訊是由一個用戶代理初始化的並且包括一個申請在源伺服器上資源的請求。最簡單的情況可能是在用戶代理和伺服器之間通過一個單獨的連接來完成。在Internet上,HTTP通訊通常發生在TCP/IP連接之上。預設埠是TCP 80,但其它的埠也是可用的。但這並不預示著HTTP協議在Internet或其它網路的其它協議之上才能完成。HTTP只預示著一個可靠的傳輸。
這個過程就好像我們打電話訂貨一樣,我們可以打電話給商家,告訴他我們需要什麼規格的商品,然後商家再告訴我們什麼商品有貨,什麼商品缺貨。這些,我們是通過電話線用電話聯系(HTTP是通過TCP/IP),當然我們也可以通過傳真,只要商家那邊也有傳真。
以上簡要介紹了HTTP協議的宏觀運作方式,下面介紹一下HTTP協議的內部操作過程。
在WWW中,「客戶」與「伺服器」是一個相對的概念,只存在於一個特定的連接期間,即在某個連接中的客戶在另一個連接中可能作為伺服器。基於HTTP協議的客戶/伺服器模式的信息交換過程,它分四個過程:建立連接、發送請求信息、發送響應信息、關閉連接。這就好像上面的例子,我們電話訂貨的全過程。
其實簡單說就是任何伺服器除了包括HTML文件以外,還有一個HTTP駐留程序,用於響應用戶請求。你的瀏覽器是HTTP客戶,向伺服器發送請求,當瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時,瀏覽器就向伺服器發送了HTTP請求,此請求被送往由IP地址指定的URL。駐留程序接收到請求,在進行必要的操作後回送所要求的文件。在這一過程中,在網路上發送和接收的數據已經被分成一個或多個數據包(packet),每個數據包包括:要傳送的數據;控制信息,即告訴網路怎樣處理數據包。TCP/IP決定了每個數據包的格式。如果事先不告訴你,你可能不會知道信息被分成用於傳輸和再重新組合起來的許多小塊。
也就是說商家除了擁有商品之外,它也有一個職員在接聽你的電話,當你打電話的時候,你的聲音轉換成各種復雜的數據,通過電話線傳輸到對方的電話機,對方的電話機又把各種復雜的數據轉換成聲音,使得對方商家的職員能夠明白你的請求。這個過程你不需要明白聲音是怎麼轉換成復雜的數據的。
TCP/IP的通訊協議
這部分簡要介紹一下TCP/IP的內部結構,為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行,部分原因是因為它可以用在各種各樣的信道和底層協議(例如T1和X.25、乙太網以及RS-232串列介面)之上。確切地說,TCP/IP協議是一組包括TCP協議和IP協議,UDP(User Datagram Protocol)協議、ICMP(Internet Control Message Protocol)協議和其他一些協議的協議組。
TCP/IP整體構架概述
TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。
網路介面層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
TCP/IP中的協議
以下簡單介紹TCP/IP中的協議都具備什麼樣的功能,都是如何工作的:
1. IP
網際協議IP是TCP/IP的心臟,也是網路層中最重要的協議。
IP層接收由更低層(網路介面層例如乙太網設備驅動程序)發來的數據包,並把該數據包發送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
高層的TCP和UDP服務在接收數據包時,通常假設包中的源地址是有效的。也可以這樣說,IP地址形成了許多服務的認證基礎,這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說,使用了該選項的IP包好象是從路徑上的最後一個系統傳遞過來的,而不是來自於它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼,許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。
2. TCP
如果IP數據包中有已經封好的TCP數據包,那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連接。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程序,例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程序和物理介質,最後到接收方。
面向連接的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(發送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。
3.UDP
UDP與TCP位於同一層,但對於數據包的順序錯誤或重發。因此,UDP不被應用於那些使用虛電路的面向連接的服務,UDP主要用於那些面向查詢---應答的服務,例如NFS。相對於FTP或Telnet,這些服務需要交換的信息量較小。使用UDP的服務包括NTP(網落時間協議)和DNS(DNS也使用TCP)。
欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連接(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與UDP相關的服務面臨著更大的危險。
4.ICMP
ICMP與IP位於同一層,它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑,而『Unreachable』信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。
5. TCP和UDP的埠結構
TCP和UDP服務通常有一個客戶/伺服器的關系,例如,一個Telnet服務進程開始在系統上處於空閑狀態,等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息,服務進程讀出信息並發出響應,客戶程序讀出響應並向用戶報告。因而,這個連接是雙工的,可以用來進行讀寫。
兩個系統間的多重Telnet連接是如何相互確認並協調一致呢?TCP或UDP連接唯一地使用每個信息中的如下四項進行確認:
源IP地址---發送包的IP地址。
目的IP地址---接收包的IP地址。
源埠---源系統上的連接的埠。
目的埠---目的系統上的連接的埠。
埠是一個軟體結構,被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠,例如,SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的,因為在建立與特定的主機或服務的連接時,需要這些地址和目的地址進行通訊。
什麼是DNS?
這次教你一個對上網蠻重要的東西,它叫DNS(Domain Name System)。呵呵,光看名字就有點莫名其妙是吧?其實,DNS的作用和我們電話的114查號台一樣,它的作用就是把域名和IP地址聯系在一起。事實上,每一個網站在網路上的識別標志是我們平常聽到的IP地址,而不是什麼www.sohu.com之類的域名,但因為IP地址為純數字的,很難記,所以就有專業的伺服器將一個個域名和特定的伺服器的IP地址聯起來,這樣,在我們上網查找網頁的時候,就可以輸入容易記憶的域名了。
DNS的由來
你可能會很奇怪,為什麼需要DNS這樣一種東西?為什麼不一開始就使用文字形式的網路地址。其實這里有個「歷史遺留問題」。在早起的網路世界裡,每台電腦都只用IP地址來表示,那時的電腦主機很少,所以記憶起來也不難。不久,僅僅用腦子和紙筆記憶這些IP地址就太麻煩了,於是一些UNIX(一種操作系統,主要用於伺服器)的使用者就建立一個hosts對應表(這個我後面再解釋),將IP地址和主機名稱對應起來。這樣,用戶只需輸入電腦名字就可以代替IP來進行溝通了。
DNS時如何工組的
DNS使用的時階層式工作方式,很像電腦的目錄樹結構,在最高層是根目錄,然後下面分為很多子目錄,子目錄裡面還有子目錄(什麼,不懂什麼是目錄樹?按住有windows徽標的那個鍵,然後按R,輸入cmd,在打開的那個黑色的屏幕里輸入tree,看看吧,這個就是目錄樹)。例如,yahoo.com.cn這個網站,這個域名可不是憑空來的,而是從com.cn分配下來的,com.cn又是從cn分配而來的,猜猜.cn是從哪裡來的?告訴你,是從「.」來的,這個就是「根域」(root domain)。根域是域名的最高層,而「.」這層是由INIC(Internet Network Information Center,互聯網信息中心)所管理。全世界的域名就是這樣,一層一層的解釋,我們的電腦就是通過問掌管不同域的DNS伺服器,從而最終得到這個網站的IP地址。而平常我們不輸「yahoo.com.cn.」是我們可以省略「.」。(世界上有很多主幹DNS伺服器,其中最重要的是13台路由伺服器。如果路由伺服器無法正常運行,那麼INTENET就會陷入癱瘓。這13台伺服器的名字分別為「A」至「M」,其中10台設置在美國,另外各有一台設置在英國、瑞典和日本。
I. 二.簡答題(30分) 1.Windows XP中窗口的關閉有幾種方法 2.簡述計算機網路的分類(按地理范圍分) 3
計算機網路按照地理位置可分為:
1)廣域網WAN(Wide Area Network)范圍通常幾十到幾千公里,所以有時候也叫做遠程網。
2)城域網MAN(Metropolitan Area Network) 范圍一般是一個城市
3)區域網LAN(Local Area Network)速率一般在10Mb/s以上。一般是一個學校或者企業單位。
4)個人區域網PAN(Personal Area Network) 一般范圍10米左右。
xp中關閉窗口的方法有:
1)點擊關閉按鈕
2)右鍵標題欄,選擇關閉
3)ALT+F4
4)在任務欄右鍵任務,關閉
5)Ctrl+W關閉
多媒體技術(Multimedia Technology):是利用計算機對文本、圖形、圖像、聲音、動畫、視頻等多種信息綜合處理、建立邏輯關系和人機交互作用的技術。 真正的多媒體技術所涉及的對象是計算機技術的產物,而其他的單純事物,如電影、電視、音響等,均不屬於多媒體技術的范疇。
多媒體的特點有:
1)集成性
2)控制性
3)交互性
4)非線性
5)實時性
6)信息使用的方便性
7)信息結構的動態性
如何防範計算機病毒:
1)盡量不上陌生網站
2)不要打開陌生人發給你的附件
3)U盤等設備不要自動運行,並且從資源管理器的左側一欄中打開
平時使用列印機時的注意事項:
1)列印機擺放位置不能被日光直接照射,同樣,外墨盒盡量不要長期被紫外線照射,以免外墨盒墨水保存時間縮短,如果受使用條件的限制,可以將外墨盒做遮光處理或者選用外墨盒有防紫外線盒子的連續供墨。
2)外墨盒上都有通氣孔,列印機的使用環境就需要注意防塵工作。一般都是有空氣過濾器的幫助。
3)列印機不能長期不使用。噴頭在列印中是否有斷線,與氣候、環境、墨水質量、自身狀況等都有關系,最好每半個月至少使用1次,氣候特別乾燥的地區每周至少使用1次,如確實無列印任務,可以打開列印機電源後,列印一張噴嘴檢查圖以便確定噴嘴狀況。
4)外墨盒再次添加墨水方法按照說明書操作即可,需要注意的是列印機外墨盒的墨水最好不要使用一點就馬上添加,墨水存放有一個保質期,每色使用到一定極限再添加為好;添加墨水的時候也要注意不要加得過滿,更不能添加錯顏色。
5)不同牌子的墨水不要混用,如果要換其他牌子墨水,應將外墨盒中的墨水抽干後再更換,顏料墨水和染料墨水之間需要互換,應當先將整個連續供墨系統的墨水都抽干凈並進行清洗。