信息中心研发部网络基础知识材料

信息中心研发部网络基础知识材料第一节网络拓扑结构一、网络拓扑简介1、网络拓扑的定义所谓拓扑(Topology)结构是指网络单元的地理位置和互联的逻辑布局。具体讲就是网络上各节点的连接方式和形式。换种说法，网络拓扑代表网络的物理布局或逻辑布局，特别是计算机分布的位置以及电缆如何通过他们。设计一个网络的时候，应根据自己的实际情况选择正确的拓扑方式，每种拓扑都有优点和缺点。2、网络拓扑的概述目前比较流行的是三种拓扑结构：总线型、星型和环型。在此基础上还可以连成树型、星环型和星线形。树型、星环型和星线形都是三种基本拓扑结构的复合连接。选择网络拓扑结构主要是考虑不同的拓扑结构对网络吞吐量、网络响应时间、网络可靠性、网络接口的复杂性和网络接口的软件开销等因素的影响，此外，还应考虑电缆的安装费和复杂程度、网络的可扩充性、隔离错误的能力以及是否易于重构等。对于LAN（局域网）用户来讲，网络拓扑并不十分重要，因为目前大多数的LAN操作系统都支持多种LAN拓扑结构。例如Windows2000操作系统，不管在总线型还是在环型上提供给用户的界面都一样，用户根本都不用关心网络物理部件。但对于网络支持部门来讲，选择网络拓扑却是一项重要的工作，因为不同拓扑方式的LAN，其所采用的信号技术，信道接人协议及所能达到的网络性能都有很大的不同。下面我们来介绍一下一些常用的网络拓扑结构。二、网络拓扑结构的类型1．总线型拓扑结构(BusTopology)总线拓扑通常用于规模较小、简单或临时性的网络。（1）总线网络的工作原理。在一个典型的总线网络里，通常只有一根或几根电缆，没有安装动态电子设备对信号进行放大，或将信号从一台计算机转发至另一台。也就是说，总线拓扑是一种无源拓扑。总线型网络中所有的用户结点(计算机，终端，工作站，外围设备或电话机等)都同等的挂接在一条广播式公共传输总线上，它没有对网络进行集中控制的装置。如图所示。计算机沿电缆向上或向下发出报文信息以后，网络里的所有计算机都能接受这个信息，但其中只有一台才能真正接受信息，通常，目标地址已编码于报文信息内，只有与地址相符的计算机才能接受信息，其他的计算机尽管收到，但也是简单忽略了事。在一个特定的时刻，只能有一台计算机发出报文。所以，当连接到总线网络里的计算机数目较多时，便会显著的影响网络速度。计算机发出信息之前，必须等待总线进入空闲状态。当然在后面要讲到的星型和环型网络里，同样也存在这个问题。在总线型网络中，有一个很重要的问题是“信号终止”。由于总线是一种无源拓扑，从起源计算机发出的电子信号会在电缆长度范围内自由的传递。如果不提供终止手段，信号传输到电缆末端的时候，会马上反射回来，再向另一端传输。针对信号这样在电缆段里来回反射，我们将这种情况叫做“振铃”。所以，为了阻止信号“振铃”的发生，必须在封闭的线缆两端分别安装上一个叫终结器的“终止端子”。这个端子能够吸收电子信号，防止信号的反射，避免可能对网络通信带来的干扰。在总线型网络里，必须采取像这样的信号终止措施。（2）总线拓扑的优点。①可以构建简单的小型网络，易于使用和掌握。②通信费用少。因为在覆盖范围和工作站数目相同的情况下，总线拓扑所需的线缆数量很少，比其他的配线方式便宜得多。③总线网络的扩展非常方便。通过一个BNC同轴连接器，可将两条电缆连接成一根更长的电缆，利用这种方式，可将更多的计算机接入网络。也可用一个转发器(中继器)扩展总线网络，转发器能放大信号，允许他在很长的距离内传输。④总线的无源操作和系统的分布控制，保证了网络的高度可靠性。由于公共总线仅仅用于收发信号的无源操作，本身具有高度的可靠性，同时分布控制方式可以保证当某一个工作站发生故障或者脱离网络的时候，不会影响其他的工作站之间的通信。⑤采用了广播式通信方式没有转接站点，具有短传输时延特性。为实时性很强的通行式控制业务提供了物理基础。⑥有利于组建高速的，宽带工作的综合业务局域网。（3）总线拓扑的缺点。①过重的网络负载可能减小了网络的传输速度。由于每台计算机都可以在任何时间段传输数据，而它们之间又不能互相通知来预定传输时间。因此，如果网络内连接的计算机数目较多，便会耗去大量的带宽(即传输信息的能力)。当进行通信的时候，有可能某台计算机会中断其他计算机的通信。在重负荷下，报文时延特性和吞吐特性都会急剧恶化。②每个同轴BNC连接器都会衰减电子信号，如果连接数过多，会妨碍信号正常传输到目的地。③总线网络一旦出现故障，例如，匹配器损坏、线缆断裂等故障便很难维修，从而导致整个网络的活动停止。④网络覆盖范围受到限制，采用基带传输，竞争型协议的总线网，一般限制在2km以下的电缆长度所能及的范围。2．星型拓扑结构(StarTopology)在星型拓扑网络里，所有的线缆都从计算机连到一个中心位置，在这个位置上，用一个名为Hub(集线器)的设备将所有的线缆连接起来。如图所示。星型拓扑用于集中式网络，在这种网络里可从一个中心位置直接访问末端计算机，如果希望以后容易对网络进行扩展或需要获得星型拓扑提供的更强的可靠性，便可以考虑安装这种类型的网络。（1）星型网络的工作原理。在星型网络里，每台计算机都需要和一个中央集线器（Hub）相连，这个集线器能将所有的计算机的报文转发给其他所有的计算机或者只发给目标计算机。集线器可以分为有源Hub和无源Hub。有源Hub能重新生成电子信号，然后把它发给与自己相连的计算机，这种类型的Hub也叫“多端口转发器”。有源Hub需要电源才能够运行。而对于无源Hub来讲，它只是一个连接点，不能放大或重新生成信号。无源Hub不需要电源。现在市场上见到的基本上都是有源Hub。在同一个星型网络里，混合的Hub可适应不用类型的电缆。为了扩展星型网络的规模，可以在适当的地方再设置一个星型Hub，让更多的计算机或者Hub与这块Hub连接起来。这样一来便形成了一种“混合星型”网络，如图所示。（2）星型网络的优点。①容易在星型网络里修改和添加新计算机，同时不会对网络的剩余部分带来任何干扰。只需简单的从计算机向中心位置拉一条新线，然后把它插入Hub即可。如果超出了中心Hub的容量，可以用带有更多端口的Hub来替换，以便连接更多的计算机。②星型网络的中心很容易诊断网络故障。利用智能Hub可以实现网络的集中监视与管理。③如果单台计算机出现故障，整个星型网络不会受到影响。Hub可以监测到网络故障，并隔离有问题的计算机和电缆，网络的剩余部分可以照常运行。④只要Hub能使用多种类型的电缆，那么在同—个网络里可以使用多种电缆类型。⑤由于星型LAN结构与传统的本地电话网相类似，因此只要有了电话交换机的单位，就可以利用现有的专用自动交换机系统的线路组成LAN，如果交换机本身具有综合交换功能，更容易组建一个具有综合业务能力的LAN。⑥集中控制有利于将各个工作站送来的数据进行汇集，然后与别的网络互连，连接方便和经济，结构简单。⑦中心交换采用了线路交换并具有透明性，这样任一对工作站之间的报文传输没有转接延时，各通信对之间可以采用不同的通信协议和接口标准，有利于异种机联网，同时，网络的延时时间是确定的。（3）星型网络的缺点。①如果中央集线器出现故障，整个网络会瘫痪。②许多星型网络要求在中心点使用一个设备，以便传播或转换网络通信。③架设星型网络的电缆费用相比之下高很多。④各结点之间的相互通信量不能过大，否则很容易产生信息阻塞现象。⑤由于线路交换方式存在接续占线的问题，这种星型网络不利于接入共享资源设备。3．环型拓扑(RingTopology)在环型拓扑里，每台计算机都连到下一台计算机，而最后一台计算机则连至第一台计算机。其拓扑结构如图所示。典型情况下，环型拓扑的应用场合包括高性能网络（如FDDI光纤网）：要求预约带宽，以便提供对同步性要求很高的信息，比如影像和声音等。（1）环型网络的工作原理。在一个环型网络里，每台计算机都和其他的计算机首尾相连，而且每台计算机都会重新传输从上一台计算机收到的信息。信息在环中朝固定的方向流动，由于每台计算机都能重传自己收到的信息，所以，环型网络是一种有源的网络，不会出现像总线网络那样的信号减弱和丢失问题。所以，在这种网络里用不着采取“终止”措施，因为环是没有终点的。（2）环型网络的优点。①由于网络的操作是分布式和非竞争的，对于资源的分配比较公平，不管工作站处于环路的什么位置，每台计算机都有相同的访问权限，所以没有一台计算机可以垄断网络。②网络的性能比较稳定，能承受较重的负担。也就是说，由于公平的共享网络资源，所以随着用户的逐渐增加，网络的性能的下降是匀速进行的。尽管速度很慢，但还是可以保证正常运行，而不是一旦超出网络容量，马上中断服务。③网络的接入控制和接口部件比较简单。（3）环型网络的缺点。①环上的任一台计算机出现故障，会影响到整个网络。②很难对一个环型网络进行故障诊断。③网络的扩充不方便，添加或删除联网的计算机都会干扰整个网络的正常运行，它的扩充没有总线型容易。④为保证环内信号的单向传输，每个节点的环接器必须是有源部件，而有源部件存在供电问题，可靠性不如无源部件。⑤环内需要设置对信道资源进行管理的控制装置。在如今实际架设的网络里，经常能够看到总线型、星型、环型拓扑混合使用的情况，下面我们也来简单介绍一下。4．星型总线星型总线拓扑将总线和星型拓扑联合起来使用，也就是说，用总线电缆作干线，将几个星型Hub连接起来。其拓扑结构如图所示。如果一台计算机出现故障，Hub能检测到这个故障，并将有问题的计算机隔离开，如果Hub出现故障，与之相连的计算机便无法通信，总线网络会断为两段，相互之间也不能通信。5．星环星环型网络中，网络的电缆布局与星型网络很相似，但是中央的Hub采取了环型的方式，外层Hub可以连到内部的Hub，从而有效的扩展了内部环的循环范围。其拓扑结构如图所示。由于多种因素，环型LAN的实际规模局限于环接器的数目，同时，环型结构也受益于连接环接器的物理线路与实际路由选择无关。为了克服环型网的这些问题，并允许构成大型的LAN，就出现了星环结构。6．物理网状拓扑物理网状拓扑的显著特点是：设备之间的冗余链路。在一个真正的网状拓扑环境中，每个网络设备之间都有一条链路。可以设想一下，如果设备的数量较多，对整个网络的管理是难以维持的。因此，大多数的网络拓扑网络都不是真正的网状网。相反，他们是一些混合型的网状网。其中某些地方包含了一些冗余链路，但并非全部。其拓扑结构如图1-7所示。（1）网状网的安装。在带有n台设备的一个纯粹的网状网里，需要使用1+2+．．．+n-1=n(n—1)/2条电缆。（2）网状网的故障诊断及重新配置。网状网具有很高的容错性能。和其他的任何一种拓扑网络结构比较起来，传输媒体的故障对网状网的影响是最小的，由于使用了冗余链路，数据可以通过几条不同的路径传递。重新配置与安装一个新的网络没有区别，因为设备越多，麻烦越大。（3）网状网的优缺点。优点是出色的容错性能，通信信道的容量得以有效的保证，易于对网状网进行故障的诊断。缺点是安装和配置相当的麻烦，以及维护链路的费用高。7．拓扑结构的选择到底在什么情况下使用哪种拓扑呢?以下总结了一些网络拓扑方案的选型思路。（1）采用总线型拓扑：①网络规模小；②网络不需频繁的重配置；③要求费用最低的方案；④网络的规模增长不快。（2）采用星型拓扑：①必须易于添加和删除客户机计算机；②必须易于故障诊断；③网络的规模较大；④预计网络在未来有大幅度的增加。（3）采用环型拓扑：①网络必须在重负载下可靠地运行；②要求架设一个高速的网络；③经常都要对网络进行重配置。（4）采用星型总线拓扑：①网络要求廉价方案；②能在将来方便的进行重新配置；③有较大规模的增长。（5）采用星环拓扑：①网络的规模较大；②必须在高速下运行；③在重负荷下可靠地运行。上面的这些标准可以在这实际组网的过程中带来一定的参考。第二节网络基础协议计算机网络中实现通信必须有一些约定，即通信协议。通信协议对速率、传输代码、代码结构、传输控制步骤、出错控制等制定标准。为了使两个结点之间能进行对话，必须在它们之间建立通信工具，即接口，接口使结点彼此之间能进行信息交换。接口包括两部分：一是硬件装置，实现结点之间的信息传送；二是软件装置，规定双方进行通信的约定协议。软件装置也被称为网络协议(NetworkProtoco1)。一、网络协议概述网络协议通常由三个要素组成：①语义部分，即需要发出何种控制信息，以及完成的动作与作出的响应，用于决定双方对话的类型；②语法部分，即用户数据与控制信息的结构和格式，用于决定双方对话的格式；③时序部分，即对时间实现顺序的详细说明，用于决定通信双方的应答关系。由于结点之间的联系可能很复杂，因此，在制定协议时，一般是把复杂成份分解成一些简单的成份，再将它们复合起来。最常用的复合方式是层次方式，即上一层可以调用下一层，而与再下一层不发生关系。通信协议的分层是这样规定的：把用户应用程序作为最高层，把物理通信线路作为最低层，将其间的协议处理分为若干层，规定每层处理的任务，也规定每层的接口标准。由于世界各大型计算机厂商推出各自的网络体系结构，因而国际标准化组织ISO于1978年提出“开放系统互连参考模型”，即著名的OSI(OpenSystemInterconnection)模型。它将计算机网络体系结构的通信协议从下到上规定为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层共七层（如图所示）。OSI模型通过二十多年的发展和推进，目前已成为各种计算机网络结构的统一标准。各大型计算机厂商也基于各自的操作系统或者应用软件的情况分别制订了不同的网络协议，以实现网络互连的功能，下面介绍一些比较常用的网络协议。二、TCP/IP协议1．TCP/IP的历史TCP/IP协议(TransmissionControlProtocol/InternetProtoco1)是为美国ARPA网设计的，目的是使不同厂家生产的计算机能在共同网络环境下运行。它涉及异构网通信问题，后来发展成为DARPA网际(Internet)标准，要求Internet上的计算机均采用TCP/IP协议，UNIX操作系统已把TCP/IP作为它的核心组成部分。TCP是传输控制协议，规定一种可靠的数据信息传递服务。IP协议又称互联网协议，是支持网间互联的数据报协议。它提供网间连接的完善功能，包括IP数据报规定互连网络范围内的地址格式。TCP/IP协议与低层的数据链路层和物理层无关，这也是TCP/IP的重要特点。正因为如此，它能广泛地支持由低两层协议构成的物理网络结构。目前已使用TCP/IP连接成洲际网、全国网与跨地区网。2．IP地址及分类IP地址标识着网络中一个系统的位置。每个IP地址都是由两部分组成的：网络号和主机号。其中网络号标识一个物理的网络，同一个网络上所有主机需要同一个网络号，该号在互联网中是唯一的；而主机号确定网络中的一个工作端、服务器、路由器其他TCP/IP主机。对于同一个网络号来说，主机号是唯一的。每个TCP/IP主机由一个逻辑IP地址确定。每个局域网络以及广域连接，必须有唯一的网络号，主机号用于区分同一物理网络中的不同主机。如果网络由路由器连接，则每个广域连接都需要唯一的网络号。所有的主机包括路由器间的接口，都应该有唯一的网络号。路由器的主机号，要配置成工作站的缺省网关地址。有效的主机号是A类：w.0.0.1——w.255.255.254；B类：w.x.0.1——w.x.255.254；C类：w.x.y.1——w.x.y.254。IP地址有两种表示形式：二进制表示和点分十进制表示。每个IP地址的长度为4字节，由四个8位域组成，通常称之为八位体。八位体由句点“．”分开，表示为一个0-255之间的十进制数。一个IP地址的4个域分别标明了网络号和主机号。为适应不同大小的网络，Internet定义了5种IP地址类型，可以通过IP地址的前八位来确定地址的类型：类型IP形式网络号主机号A类w.x.y.zwx.y.zB类w.x.y.zw.xy.zC类w.x.y.zw.x.yz这5类地址的特点是：①A类地址可以拥有很大数量的主机，最高位为0，紧跟的7位表示网络号，其余24位表示主机号，总共允许有126个网络。②B类地址被分配到中等规模和大规模的网络中，最高两位总被置于二进制的10，允许有16384个网络。③C类地址被用于局域网，高三位被置为二进制的110，允许大约200万个网络。④D类地址被用于多路广播组用户，高四位总被置为1110，余下的位用于标明客户机所属的组。⑤E类地址是一种仅供试验的地址。在分配网络号和主机号时应遵守以下几条准则：①网络号不能为127，该标识号被保留作回路及诊断功能，常用ping来检查网络适配器是否工作正常。相当于访问自己的机子。②不能将网络号和主机号的各位均设置为1。如果每一位都是1的话，该地址会被解释为网内广播而不是一个主机号。③相应于上面第②条，各位均不能置0，否则该地址被解释为“就是本网络”。④对于同一局域网络来说，主机号应该是唯一。否则会出现IP地址已分配或IP地址有冲突之类的错误。三、域名系统(DNS)DNS(DomainNameSystem，域名系统)是一个分布式的数据库，它是为了定义Internet上的主机而提供的一个层次性的命名系统。利用DNS能进行域名的解析，域名必须是有意义的、容易记忆的Internet地址。支持一个中心式的域名列表是不现实的，实际上域名和IP地址是分布式存放的。计算机的网络请求首先到达地理上比较近的主机，如果寻找不到此域名，主机会将请求向远方的主机发送。1．常见的域名常见的域名系统的后缀有以下几种，它们分别代表以下意义：①edu：教育及学术单位；②com：公司或商业组织；③gov：政府单位：④mil：军事单位；⑤org：财团法人，基金会等非官方单位⑥net：网络管理服务机构；⑦int：国际性组织；2．国家及地区代码按照ISO标准定义，例如：cn代表中国，tw代表中国台湾地区。①域名解析过程：DNS客户向本地的DNS服务器发出个查询请求。如果该DNS本身具有客户想要查询的数据，则直接返回给客户，如果没有，则该服务器和其他命名服务器联系，从其他服务器上获取信息，然后返回给用户。最坏的情况是本地的DNS服务器查询了所有其他的命名服务器，才获得用户要查询的信息。②DNS和WINS的集成：DNS是静态的配置，而WINS(WINS的内容会在后面介绍)完全是动态的，DNS能用于非Microsoft客户，而WINS不行。将DNS和WINS集成起来，充分利用各自的优越性，使得域名解析过程更加完善。通过DNS和WINS的集成能实现“动态的DNS”，其基本原理是由DNS解析较高层的域名，而将解析的结果传给WINS，并由WINS得到最终的IP地址。WINS将解析结果传给客户，就好像是DNS服务器处理了整个解析过程一样。第三节常见的网络操作系统网络操作系统(NOS，NetworkOperatingSystem)是网络用户与计算机网络之间的接口，用以实现对网络资源的管理和控制。通常，将NOS定义为：它是使网络上各个计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务软件和有关规程的集合。NOS除了具有一般操作系统所具有的功能外，还应能够支持多种通信协议，提供可靠的网络通信和多种网络服务的功能。比较流行的NOS有NetWare、WindowsNT、UNIX/Linux等。一、WindowsNTWindowsNT是美国Microsoft公司开发的一种高性能的32位多任务多用户操作系统，是一种面向分布式图形应用程序的完整的平台系统。它是一种要求严格的产品，其中综合了桌面、服务器和大型机操作系统的许多特性，充分体现了客户机/服务器的设计思想。WindowsNT具有强大的功能，它广泛支持网络系统，提供开放的网络系统接口；支持多种客户系统，如Windows98、OS/2等：支持多种文件系统，如NTFS、FAT、FAT32以及CDFS。具有优先权的多任务/多线程环境：同时它的可靠性高、安全性好并具有良好的可移植性。目前，WindowsNT产品主要有4.0，5.0（windows2000），5.2（windowsserver2003），按其用途基本上可以分为WindowsNTServer以及WindowsNTWorkstation这两大类。通常，WindowsNTServer用于实现客户机/服务器网络模型，是面向网络服务器的操作系统，为网络应用提供了功能强大的服务器平台。在WindowsNT的客户机/服务器网络环境中，网络可以通过NT域（Domain）来组织，具有很强的安全性和可管理性。WindowsNTWorkstation主要用于实现工作组网络模型，采用对等式的网络通信机制。利用各种服务和附加的软件包，WindowsNT具备同其他网络实现高度集成的能力。选择协议的灵活性使得系统管理员可选择最适合其网络需要的协议，包括考虑简单局域网/广域网管理及各种性能。此外，NT计算机还具有访问或被其他不同类型网络操作系统访问网上资源的能力。WindowsNT支持的网络主要有：NovellNetWare、基于TCP/IP的网络(包括UNIX环境)、Microsoft网络，包括WindowsNTServer、Windowsforworkgroups等。在WindowsNT4.0版的功能基础上，Microsoft提供了Windows2000Professional与几种不同版本的Windows2000Server。其应用的范围是：Windows2000Professional适用于稳定性高的个人台式系统，其核心技术为WindowsNT；Windows2000Server适用于建立一般的工作组、中小型企业网络的操作系统：Windows2000AdvancedServer适用于应用程序与高级服务器的操作系统，建议公司内部有重要数据库的企业使用；Windows2000DatacenterServer功能最强大，主要适用于执行大型关键任务的企业使用，最近刚刚又发布了Windowsserver2003，主要面向服务器的，按其用途分成Datacenter版（32位和64位）、企业版（32位和64位）、标准版、Web版、WindowsSmallBusinessServer2003。二、UNIX/LinuxUNIX操作系统自20世纪70年代由贝尔实验推出以来，不断发展，尤其是美国在1994年率先提出信息高速公路，更为UNIX的发展起到了推波助澜的作用，其成长速度之惊人前所未有。UNIX提供多用户、多任务的操作环境，其基于TCP/IP的网络工具使计算机远程通信、并行处理、资源分配等有了更广阔的应用。1991年，LinusTorvalds为PC机写了第一个免费的UNIX内核——Linux。至今，这个系统已成为一个运行在PC上的稳定可靠的操作系统。Linux由于其系统软件的免费获取、硬件费用低廉等特点，近年来迅猛发展，Linux的应用软件已经十分丰富，从DOS环境摸拟到图像、音响信号的处理，从游戏到中文软件，无所不包。有更多的人正使用Linux在工作和学习。Linux系统具有最新UNIX的全部功能，包括真正的多任务、虚拟存储、共享库函数、即时负载、优越的存储管理功能和TCP/IP网络工具。Linux系统及其发展均符合POSIX标准，其内核支持Ethernet、PPP、SLIP、NFS、X．25、IPX/SPX(Novell)等。目前主要的Linux版本有Redhat、Mandrake、SuSe、Debian以及国内的红旗、冲浪等。三、NetWareNetWare是美国Novell公司开发的一种高性能网络操作系统，是第一个以Internet为基础的网络操作系统，它提供了基于大型服务器网络的主要替代产品，提供了现代企业中所需的关键的可靠性和安全性。NetWare充分吸收了UNIX操作系统的多用户、多任务的思想，其设计思想成熟、实用，并引入了开放系统的概念，能够大幅提高网络的整体性能。NetWare网络采用的是客户机/服务器结构，一个典型的NetWare网络应当包括：运行文件服务器软件的一个或多个服务器，它是网络的核心，主要负责协调网络中各个节点间的通信，并管理网络资源和提供网络服务。NetWare服务器的核心程序采取与多任务操作系统UNIX相类似的管理机制即引入了进程的概念。这种以进程管理的方式可以保证用户的服务请求能够得到并发处理，因此可以说NetWare是一种名副其实的多用户操作系统；运行客户机软件的多个工作站(客户机)，用户通过客户机来使用网络，NetWare的客户机软件是建立在某种客户机操作系统平台上的，它不是用来取代客户机操作系统，而是与客户机操作系统进行协同操作。NetWare采用一种工作站外壳(Shell)与客户机操作系统接口的方式，任何联网的工作站都必须首先装载Shell。这种客户机软件能以灵活的方式支持多协议访问机制和网络通信系统。在NetWare5.0版本以后，增加了面向大型网络访问的目录结构服务功能(NDS)。NDS为透明地访问全局网络信息提供了一个技术规范并完全符合IEEEX.500国际标准，是面向未来全球性信息高速公路的解决方案。NetWare是作为一种网络操作系统而设计的，特别适合用作文件服务器、打印服务器和应用服务器的操作系统。NetWare使用了开放协议技术OPT，能够允许多种网络协议在同一平台上同时提供服务，并且与介质无关，使网络上的用户能够透明地访问其他系统上的数据和资源，而不管这些系统的差异有多大、所访问的资源在何处，较好地解决了网络中多种协议共存的问题。OPT包含了以下几方面的内容：网络介质独立：NetWare本身所使用的传输协议是IPX/SPX，但它还支持TCP/IP、OSI、SNA等协议；传输介质独立使得NetWare能够在同一块网卡上使用多种通信协议与不同的系统建立网络通信，大大提高了网络设计的灵活性；客户机/服务器协议独立。四、几种网络操作系统的比较Microsoft的WindowsNT在易用性、管理界面、服务器监控工具、存储管理程序和兼容性等方面都优于其他操作系统，但是它的安全性和稳定性都较差；如果用户仅仅追求的是性能的话，没有一种产品能与Novell的NetWare相比。NetWare利用其高速引擎和Novell基于目录的管理，为企业网络打下了坚实的基础。而Linux在灵活性方面高居榜首，它的模块化设计使用户可以为该操作系统减肥以适应当前的任务。通俗的讲Linux可以自己按需要订制操作系统，此外，可以创建由多条Linux命令组成的脚本自动在分布式网络上完成任务，并且它是免费的；最重要的一点当然莫过于它是开放源代码的，这对安全性来讲是非常重要的。尽管UNⅨ在文件服务性能和基于NOS的管理特性方面落在了后面，但它的稳定性、安全性和可伸缩性使其成为运行企业应用的强有力的竞争者。具体在选择何种网络操作系统时是要根据企业自身的条件（如用途，技术，经济等）来作出合理的选择的。第二章TCP/IP基础一.TCP/IP协议概述在整个计算机网络（无论Internet或者公司局域网）通信中，使用最为广泛的通信协议便是TCP/IP协议。它是网络互连的标准协议，连入Internet的计算机进行的信息交换和传输都需要采用该协议。而且，在Windows2000Server系统下实现和其他操作系统的连接与通信，以及配置各种专门功能的服务器（例如，配置DNS服务器、DHCP服务器以及实现与Netware或UNIX系统的连接）的过程中，TCP/IP是使用最频繁的一个网络组件。因此，在所有的网络组件中我们选择该协议进行专门介绍。8.4.1什么是TCP/IP协议TCP/IP协议是网络中使用的基于软件的通信协议，包括传输控制协议（TransmissionControlProtocol简称TCP）和网际协议（InternetProtocol简称IP）。TCP/IP是普通使用的网络互连的标准协议，可使不同环境下不同节点之间进行彼此通信，是连入Internet的所有计算机在网络上进行各种信息交换和传输所必须采用的协议，也是WindowsNT、Windows2000Server、NetWare及UNIX互连所采用的协议。TCP/IP实际上是一种层次型协议，是一组协议的代名词，它的内部包含许多其他的协议，组成了TCP/IP协议组。在Windows2000Server里，TCP／IP包含以下几方面：▲IP协议。▲文件传输协议(FTP)。▲简单网络管理协议(SNMP)。▲TCP／IP网络打印。▲动态主机配置协议(DHCP)。▲域命名服务(DNS)。▲TCP／IP实用程序。为了便于用户理解TCP/IP的分层模式，下图给出了TCP/IP与ISO7498中的OSI协议的对照图。应用层ApplicationLayer应用层ApplicationLayer表示层PresentLayer会话层SemissionLayer传输层TransportLayer传输层TransportLayer网络层InternetLayer网络层InternetLayer数据链路层DataLinkLayer网络接口层NetworkAccessLayer物理层PhysicalLayer网络接口层：在模型的最底层是网络接口层。本层负责将帧放入线路或从线路中取下帧。Internet层：Internet协议将数据包封装成Internet数据包并运行必要的路由算法。传输层：传输协议在计算机之间提供通信会话。数据投递要求的方法决定了传输协议。为进一步深入了解TCP/IP协议的层次模型，下面给出TCP/IP协议本身的分层模型图，如下图所示。源主机中向下箭头所示，数据单元被传到传输层协议。该层进行一系列操作，把一个标题传输给它UDP上，这个数据单元现在被称为一个段。传输层将这个段向下传递给网络层，也称为IP层的网络层，再进行规定的操作并加上一个标题，然后把这个称为IP数据报的单元向下传给数据链路层。数据链路层将一个标题和一个报尾附加到该IP数据报上，形成网络帧。然后，物理层把这个网络帧发送到网络上。通过网络硬件传送到目的主机的物理层。目的主机在相应层中把标题去掉，拆开单元，各层用标题来决定必须要采取的行动。最后，目的主机获得发送的数据单元。在TCP/IP协议分层模型中还存在两个重要的边界：协议地址边界与操作系统边界。其中协议地址边界在TCP/IP协议中存在两个地址：IP逻辑地址和物理地址。它们所使用的层次有一定的界限，网络层及其以上的层次软件使用IP逻辑地址，而数据链路层及物理层则使用物理地址。而不同的TCP/IP实现，操作系统的边界可能也不同，一般采用的边界在应用层与传输层之间。即应用层为用户应用软件，而传输层及其以下各层则运行操作系统内部软件。下图列出了两大边界在TCP/IP分层模型中的对应关系。TCP与UDP区别TCP（TransmissionControlProtocol）：为典型的传输大量数据或需要接收数据许可的应用程序提供连接定向和可靠的通信。UDP（UserDatagramProtocol）：提供无连接的通信，并不保证数据包被发送到。典型的即时传输少量数据的应用程序使用UDP。应该说可靠的发送是应用程序的责任。TCPUDP面向连接无连接传输大量数据即时传输少量数据可靠的不可靠的由于传输方法不同，TCP数据包与UDP数据包是不一样的。但两者都是基于端口进行通信。IP地址类型TCP/IP协议中采用两种地址：物理地址和网际地址。由于物理地址的长度、格式等是物理网络技术的一部分，所以物理网络技术不同，物理地址也必然不相同。为了统一异种网的地址，TCP/IP协议引入了IP地址，即网际地址。它是一种层次型地址，携带关于对象位置的信息。TCP/IP协议用32位地址标识主机所在网络中的位置。IP地址格式如图所示。在32位地址中，根据网络地址及主机地址所占的位数不同，IP地址可分为5类，下图列出了5类IP地址的结构。A类地址：由于其网络地址所占位数少，而主机地址占位多，所以它适用于拥有大量主机的大型网络。7位网络地址表示A类网络中最多可拥有127个网络；24位主机地址表示A类网络中最多可容纳223个2台主机。B类地址：由于其网络地址和主机地址分别占14位和16位，所以它适用于中型网。14位网络地址表示B类网络中最多可拥有213个2个网络，而16位主机地址表示每个B类网络中最多可容纳215个2台主机。C类地址：由于其网络地址和主机地址分别占21位和8位，所以它适用于小型网。21位网络地址表示C类网络中最多可拥有220个2个网络，而8位主机地址则表示每个C类网络中最多可容纳27个2台主机。D类地址：用于多目传输，是一种比广播地址稍弱的形式，支持多目传输技术。E类地址：用于将来的扩展之用。除了以上5类IP地址外，还有几种具有特殊意义的地址：广播地址：TCP/IP协议规定，主机地址各位均为“1”的IP地址用于广播之用1)直接广播地址：32位IP地址中给定的网络地址，直接对给定的网络进行广播发送。这种地址直观，但必须知道信宿网络地址。2)有限广播地址：32位IP地址均为“1”“0”地址：TCP/IP协议规定，32位IP地址中网络地址均为“0”回送地址：用于网络软件测试以及本地机进程间通信的地址，是网络地址为“11111110”的地址。无论什么程序，只要采用回送地址发送数据，TCP/IP协议软件立即返回它，不进行任何网络的传送。在协议软件中，IP地址是以32位二进制形式表示的，但对于用户来说，不够直观。在TCP/IP协议中，又采用“点分十进制”表示法，即用4个十进制整数，每个整数对应一个字节，整数与整数之间以小数点“.”为分隔符的表示方法。例如：1。对应上面的IP地址类型，如果用“点分十进制”表示，则应如图所示。除了“点分十进制”表示法在TCP/IP协议面向用户的文档中使用之外，还有对于用户更为直观的方法，即TCP/IP协议所提供的域名服务（DNS）。子网掩码TCP/IP协议标准规定：每一个使用子网的网点都选择一个除IP地址外的32位的位模式。位模式中的某位置为1，则对应IP地址中的某位为网络地址中的一位；位模式中的某位置为0，则对应IP地址中的某位为主机地址中的一位。这种位模式称作子网掩码。子网掩码的最大用途是让TCP/IP协议能够快速判断两个IP地址是否属于同一个子网。子网掩码可以用来判断寻径算法条件。例如下面的两个IP地址：和9，则使用下面的子网掩码。对于该IP地址及子网掩码，判断寻径算法条件的过程为：▲如果信宿IP地址和子网掩码相对应（例如上例），就把数据报发送到本地网络上。▲如果信宿IP地址和子网掩码不对应，就把数据报发送到和信宿IP地址相应的网关上。子网掩码中的“1”和“0”并不是以字节为单位的，例如某一子网掩码编码为，则表示该子网中有13位主机地址。子网掩码一方面可以用来判断两个IP地址是否属同一子网，另一方面也可以用来找出子网的地址。例如，假设有两个IP地址和1，则对应的二进制表示分别为：二进制:11011110.00010000.00001000.00000011▲十进制:1二进制:11011110.00010000.00001000.00001011子网掩码：若判断这两个IP地址是否为同一子网,其操作是将每个IP地址与子网掩码进行按位与，如果所得的结果相同，则表示两个IP地址属于同一子网，否则表示两个IP地址属于不同子网。地址按位与运算后为:11011110.00010000.00001000.000000001地址按位与运算后为:11011110.00010000.00001000.00000000所以，这两个IP地址属于同一子网。子网掩码用于求子网地址时，也采用按位与运算。例如，带有掩码的某个C类IP地址54，为找到子网地址，可按如图所示的方式进行运算。附，计算子网掩码的相关知识一、利用子网数来计算在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内的所需主机数目。1)将子网数目转化为二进制来表示2)取得该二进制的位数，为N3)取得该IP地址的类子网掩码，将其主机地址部分的的前N位置1即得出该IP地址划分子网的子网掩码。如欲将B类IP地址划分成27个子网：1)27=110112)该二进制为五位数，N=53)将B类地址的子网掩码的主机地址前5位置1，得到，即为划分成27个子网的B类IP地址的子网掩码。二、利用主机数来计算1)将主机数目转化为二进制来表示2)如果主机数小于或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数，为N，这里肯定N<8。如果大于254，则N>8，这就是说主机地址将占据不止8位。3)使用55来将该类IP地址的主机地址位数全部置1，然后从后向前的将N位全部置为0，即为子网掩码值。如欲将B(c)类IP地址划分成若干子网，每个子网内有主机700台(17)：1)700=10101111002)该二进制为十位数，N=10(1001)3)将该B类地址的子网掩码的主机地址全部置1，得到55，然后再从后向前将后10位置0，即为：11111111.11111111.11111100.00000000，即。这就是该欲划分成主机为700台的B类IP地址的子网掩码。子网掩码是每个网管必须要掌握的基础知识，只有掌握它，才能够真正理解TCP/IP协议的设置。以下就来深入浅出地讲解什么是子网掩码。IP地址的结构要想理解什么是子网掩码，就不能不了解IP地址的构成。互联网是由许多小型网络构成的，每个网络上都有许多主机，这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址都分割成网络号和主机号两部分，以便于IP地址的寻址操作。IP地址的网络号和主机号各是多少位呢？如果不指定，就不知道哪些位是网络号、哪些是主机号，这就需要通过子网掩码来实现。什么是子网掩码子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。子网掩码的设定必须遵循一定的规则。与IP地址相同，子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示；右边是主机位，用二进制数字“0”表示。附图所示的就是IP地址为“”和子网掩码为“”的二进制对照。其中，“1”有24个，代表与此相对应的IP地址左边24位是网络号；“0”有8个，代表与此相对应的IP地址右边8位是主机号。这样，子网掩码就确定了一个IP地址的32位二进制数字中哪些是网络号、哪些是主机号。这对于采用常用的子网掩码子网掩码有数百种，这里只介绍最常用的两种子网掩码，它们分别是“”和“1.子网掩码是“”的网络：最后面一个数字可以在0~255范围内任意变化，因此可以提供256个IP地址。但是实际可用的IP地址数量是256-2，即254个，因为主机号不能全是“0”或全是“2.子网掩码是“”的网络：后面两个数字可以在0~255范围内任意变化，可以提供2552个IP地址。但是实际可用的IP地址数量是2552-2，即65023个IP地址的子网掩码设置不是任意的。如果将子网掩码设置过大，也就是说子网范围扩大，那么，根据子网寻径规则，很可能发往和本地机不在同一子网内的目的机的数据，会因为错误的判断而认为目的机是在同一子网内，那么，数据包将在本子网内循环，直到超时并抛弃，使数据不能正确到达目的机，导致网络传输错误；如果将子网掩码设置得过小，那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输，数据包都交给缺省网关处理，这样势必增加缺省网关的负担，造成网络效率下降。因此，子网掩码应该根据网络的规模进行设置。如果一个网络的规模不超过254台电脑，采用“”作为子网掩码就可以了，现在大多数局域网都不会超过这个数字，因此“”是最常用的IP地址子网掩码；笔者见到的最大规模的中小学校园网具有1500多台电脑，这种规模的局域网可以使用“255.255.默认子网掩码在Windows2000Server中，如果给一个网卡指定IP地址，系统会自动填入一个默认的子网掩码。这是Windows2000Server为了节省用户输入时间自动产生的子网掩码。比如，局域网最常使用的IP地址“192.168.x.x”默认的子网掩码是“”。一般情况下，IP子网掩码与子网计算关于子网掩码计算IP地址是32位的二进制数值，用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示，如等等。每个IP地址又可分为两部分。即网络号部分和主机号部分：网络号表示其所属的网络段编号，主机号则表示该网段中该主机的地址编号。按照网络规模的大小，IP地址可以分为A、B、C、D、E五类，其中A、B、C类是三种主要的类型地址，D类专供多目传送用的多目地址，E类用于扩展备用地址。A、B、C三类IP地址有效范围如下表：类别网络号/占位数主机号/占位数用途A1～127/80～2550～2551～254/24国家级B128～1910～255/160～2551～254/16跨过组织C192～2230～2550～255/241～254/8企业组织随着互连网应用的不断扩大，原先的IPv4的弊端也逐渐暴露出来，即网络号占位太多，而主机号位太少，所以其能提供的主机地址也越来越稀缺，目前除了使用NAT在企业内部利用保留地址自行分配以外，通常都对一个高类别的IP地址进行再划分，以形成多个子网，提供给不同规模的用户群使用。这里主要是为了在网络分段情况下有效地利用IP地址，通过对主机号的高位部分取作为子网号，从通常的网络位界限中扩展或压缩子网掩码，用来创建某类地址的更多子网。但创建更多的子网时，在每个子网上的可用主机地址数目会比原先减少。子网掩码是标志两个IP地址是否同属于一个子网的，也是32位二进制地址，其每一个为1代表该位是网络位，为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。如果两个IP地址在子网掩码的按位与的计算下所得结果相同，即表明它们共属于同一子网中。在计算子网掩码时，我们要注意IP地址中的保留地址，即“0”地址和广播地址，它们是指主机地址或网络地址全为“0”或“1”时的IP地址，它们代表着本网络地址和广播地址，一般是不能被计算在内的。下面就来以实例来说明子网掩码的算法：对于无须再划分成子网的IP地址来说，其子网掩码非常简单，即按照其定义即可写出：如某B类IP地址为，无须再分割子网，则该IP地址的子网掩码为。如果它是一个C类地址，则其子网掩码为。其它类推，不再详述。下面我们关键要介绍的是一个IP地址，还需要将其高位主机位再作为划分出的子网网络号，剩下的是每个子网的主机号，这时该如何进行每个子网的掩码计算。一、利用子网数来计算在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内的所需主机数目。1)将子网数目转化为二进制来表示2)取得该二进制的位数，为N3)取得该IP地址的类子网掩码，将其主机地址部分的的前N位置1即得出该IP地址划分子网的子网掩码。如欲将B类IP地址划分成27个子网：1)27=110112)该二进制为五位数，N=53)将B类地址的子网掩码的主机地址前5位置1，得到即为划分成27个子网的B类IP地址的子网掩码。二、利用主机数来计算1)将主机数目转化为二进制来表示2)如果主机数小于或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数，为N，这里肯定N<8。如果大于254，则N>8，这就是说主机地址将占据不止8位。3)使用55来将该类IP地址的主机地址位数全部置1，然后从后向前的将N位全部置为0，即为子网掩码值。如欲将B类IP地址划分成若干子网，每个子网内有主机700台：1)700=10101111002)该二进制为十位数，N=103)将该B类地址的子网掩码的主机地址全部置1，得到55然后再从后向前将后10位置0,即为：11111111.11111111.11111100.00000000即。这就是该欲划分成主机为700台的B类IP地址的子网掩码。下面列出各类IP地址所能划分出的所有子网，其划分后的主机和子网占位数，以及主机和子网的（最大）数目，注意要去掉保留的IP地址(即划分后有主机位或子网位全为“0”或全为“1”的)：A类IP地址：子网位/主机位子网掩码子网最大数/主机最大数2/222/41943023/216/20971504/2014/10485745/1930/5242866/1862/2621427/17126/1310708/16254/655369/15510/3276610/141022/1638211/132046/819012/124094/409413/118190/204614/1016382/102215/932766/51016/865536/25417/728131070/12618/692262142/6219/524524286/3020/4401048574/1421/3482097150/622/2524194302/2B类IP地址：子网位/主机位子网掩码子网最大数/主机最大数2/142/163823/136/81904/1214/40945/1130/20466/1062/10227/9126/5108/8254/2549/728510/12610/6921022/6211/5242046/3012/4404094/1413/3488190/614/25216382/2C类IP地址：子网位/主机位子网掩码子网最大数/主机最大数2/6922/623/5246/304/44014/145/34830/6第三章DNS服务器的搭建在庞大的Internet网络中，每台计算机（无论是服务器还是客户机）都有一个自己的计算机名称。通过这个易识别的名称，网络用户之间可以很容易地进行互相访问、客户机与存储有信息资源的服务器建立连接等网络操作。不过，网络中的计算机硬件之间真正建立连接并不是通过大家都熟悉的计算机名称，而是通过每台计算机各自独立的IP地址来完成的。因为，计算机硬件只能识别二进制的IP地址。因此，Internet中有很多域名服务器来完成将计算机名转换为对应IP地址的工作，以便实现网络中计算机的连接。可见DNS服务器在Internet中起着重要作用，所以是企业配置服务器的一个重要环节。第一节DNS的概述所以，我们想要我们自己内部网上的域名能成功地被解析（即翻译成IP地址），就需要将我们自己的装有NT或2000操作系统的计算机建立成一个DNS服务器，里面包含有我们的域名和IP地址之间的映射表。这通常需要建立一种A记录，A是Address的简写，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。第二节WindowsNT下的DNS配置本节主要在WindowsNT4.0环境下来介绍如何添加DNS，以及DNS的相关配置，以及如何检测服务器的配置情况。一、安装DNS服务器1．DNS服务器的安装选“控制面板→网络→服务→添加→MicrosoftDNS服务器”点击“确定”以完成添加，在这个过程中会提示您插入NT安装光盘（如图所示），这时您只要插入安装光盘，按“继续”即可。安装完成之后如图所示：最后点击“关闭”，之后系统会要求您重起计算机。重起之后完成了DNS安装的全过程。下面进行DNS的配置二、DNS的配置1．打开DNS管理器选“开始→程序→管理工具（公用）→DNS管理器”（如图所示）。2．添加DNS服务器打开菜单“DNS”选“新建服务器”在“添加DNS服务器”对话框“DNS服务器”栏中输入服务器名也就是这台机子的计算机名或IP地址，笔者这里是“general-no-3”（1）新建com区域右击“general-no-3”→“新建区域”这时首先出现的是区域类型选择窗口（如图所示），这里我们选“主要”即可，点击“下一步”在“区域信息”对话框中的“区域名”中输入com，这时点击“区域文件”栏会自动生成com.dns”。下面只要点击“下一步”，最后点击完成，即完成com区域的新建。（2）新建主机（1）新建general域。右击“com”域，→“新建域”在“新建域”对话框中“域名”栏中填入“general”子域，点击“确定”，结果如图所示：（2）新建www主机（3）新建ftp主机5．在客户端或服务器端添加DNS服务器这里就以此服务器端（客户端也作同样的添加）为例，作如下设置：右键属性打开“网上邻居”→“协议”→“TCP/IP通讯协议”→“属性”→“DNS”→在“DNS搜索服务器顺序”框中按“添加”→在这里输入您所建DNS服务器机子的IP地址（如笔者的机是）→添加（如图所示）→“确定”退出。三、DNS配置后的验证四、删除DNS服务器配置好服务器的各项功能后，用户可能遇到这样的情况，即创建的DNS服务器不能正常运行，需要将它删除以便创建新的DNS服务器。下面便来介绍如何删除DNS服务器。打开“开始”→“程序”→“管理工具（公用）”→“DNS管理器”在此窗口中的左窗格中选定服务器“general-no-3”并按右键打开菜单，从菜单中选择“删除服务器”命令（如图所示），便会出现“DNS”对话框。系统询问用户是否确实要删除服务器general-no-3，单击“确定”第三节Windows2000下的DNS配置一、安装DNS服务器1．DNS服务器的添加选中“控制面板”→“添加/删除程序”→“添加/删除Windows组件”→“网络服务”点击“详细信息”在“网络服务”列表中选中“域名系统DNS”→“确定”。如图所示：这个安装过程也会要求您插入Windows2000的安装光盘，则根据提示插入安装光盘即可完成DNS服务器的windows组件安装向导。完成DNS服务器的安装。二、DNS的配置1．打开DNS控制台打开“开始”菜单→“程序”→“管理工具”→“DNS”即进入DNS管理窗口。如图所示：2．建立“com”区域展开“general-no-1”服务器下一级菜单，右击“正向搜索区域”→“新建区域”即进入新建区域向导，然后根据提示选默认的“标准主要区域”，并在下面的区域名对话框中“名称”栏处输入“com”（如图所示），下面只要点击“下一步”，最后点击“完成”。以完成“com”3．建立“general”域右击刚才建立的“com”区域，→“新建域”，在“新建域”对话框中在“键入新域名”处输入“general”。如图所示：点击“确定”即完成区域“com”下的域“general”的建立。下面我们首来建立“www”主机。4．建立“www”主机右击刚才建立的“genera”域，→“新建主机”，在“新建主机”对话框中的“名称”中填入“www”，在下面的“IP地址”处填入此域名要映射的IP地址，这里为“”（如图所示），点击“添加主机”5．建立“ftp”主机在2000Server下建立此域名映射的方法也和上面叙述的两个域名相同的，只是必须保持在“新建主机”对话框中的“名称”一项为空。建立好后它的“名称”处将显示“与父文件夹相同”。最后建立好的DNS控制台如图所示：如果要建立更多的主机记录或其他各种记录，只要按照上述方法重复操作即可，这里不再赘述。三、DNS配置后的验证四、删除DNS服务器在Windows2000下配置好服务器的各项功能后，用户也可能遇到这样的情况，即创建的DNS服务器不能正常运行，需要将它删除以便创建新的DNS服务器。就要删除DNS服务器。在如图所示的“DNS”管理窗口中的左窗格中选定服务器“general-no-1”并打开“操作”菜单，从菜单中选择“删除”命令，便会出现“DNS”对话框，如图所示。系统询问用户是否确实要删除服务器general-no-1，单击“确定”至此，对Windows2000Server的DNS配置也基本完成。从上面的配置过程可以看出无论是在何种Windows版本下进行配置，都是十分相象的。下面介绍一个重要的DNS命令，nslookup工具的使用方法，nslookup最简单的用法就是查询域名对应的IP地址，包括A记录和CNAME记录，如果查到的是CNAME记录还会返回别名记录的设置情况。其用法是：

nslookup域名

以下是A记录的返回情况。注意这次nslookup返回了三行信息，前两行显示这是一个CNAME记录，对应的域名和IP地址。最后显示的就是目标域名，并注明Alias（别名）。

如果域名不存在会怎样呢？如果一个指定类型的域名不存在对应的记录同样也是这种结果。

查询其他类型的域名

前面两个命令我们没有加任何参数，所以默认情况下nslookup查询的是A类型的记录。如果我们配置了其他类型的记录希望看到解释是否正常。这时候ping就无能为力了。比如我们配置了MX记录，但是邮件服务器只能发信不能收信，到底是域名解释问题还是其他的问题Ping命令的检查只能让你误入歧途。nslookup这时候可以模拟你的其他遇见服务器进行域名解释的情况。我们需要在nslookup上加上适当的参数。指定查询记录类型的指令格式如下：

nslookup–qt=类型目标域名

注意qt必须小写。

类型可以是一下字符，不区分大小写：

A地址记录(Ipv4)

AAAA地址记录（Ipv6）

AFSDBAndrew文件系统数据库服务器记录（不懂）

ATMAATM地址记录（不是自动提款机）

CNAME别名记录

HINFO硬件配置记录，包括CPU、操作系统信息

ISDN域名对应的ISDN号码

MB存放指定邮箱的服务器

MG邮件组记录

MINFO邮件组和邮箱的信息记录

MR改名的邮箱记录

MX邮件服务器记录

NS名字服务器记录

PTR反向记录（从IP地址解释域名）

RP负责人记录

RT路由穿透记录（不懂）

SRVTCP服务器信息记录（将有大用处）

TXT域名对应的文本信息

X25域名对应的X.25地址记录

看看的邮件服务器记录吧。看看，nslookup把服务器的名称和地址都给出来了，注意preference就是前面所说的优先级，该数值越小则优先级越高。

再看看名字服务器记录是怎么样的。这次顶级服务器就返回了的服务器地址记录的。然后就向这些记录之一进行查询，一定能够得到答案。可能是一个地址、一个CNAME记录或者告诉你不存在。

nslookup的命令就介绍到这里，其实nslookup还有许多其他参数。还有几个图形界面的nslookup功能的工具。第四章网线的标准双绞线一般有三种线序：直通（Straight-through），交叉（Cross-over）和全反（Rolled）1．直通（Straight-through）线一般用来连接两个不同性质的接口。一般用于：PCtoSwitch/Hub，RoutertoSwitch/Hub就是使两端的线序相同，要么两头都是568A标准，要么两头都是568B标准。2．交叉（Cross-over）线一般用来连接两个性质相同的端口。比如：SwitchtoSwitch，SwitchtoHub，HubtoHub，HosttoRouter。做法就是两端不同，一头做成568A，一头做成568B就行了。3．全反（Rolled）线，不用于以太网的连接，主要用于主机的串口和路由器（或交换机）的console口连接的console顺序是1－8，另一端则是8－1的顺序。为了保持最佳的兼容性，普遍采用EIA／TIA568B标准来制作网线。注意：在整个网络布线中应该只采用一种网线标准。如果标准不统一，几个人共同工作时准会乱套；更严重的是施工过程中一旦出现线缆差错，在成捆的线缆中是很难查找和剔除的。事实上10M以太网的网线只使用1、2、3、6编号的芯线传递数据，即1、2用于发送，3、6用于接收，按颜色来说：橙白，橙两条用于发送；绿白、绿两条用于接收；4、5，7、8是双向线。100M和1000M网卡需要使用四对线，即8根芯线全部用于传递数据。由于10M网卡能够使用100M方式制作的网线；而且双绞线又提供有四对线，所以日常生活中不再区分，10M网卡一般也按100M方式制作网线。另外，根据网线两端连接网络设备的不同，网线又分为直通线（平行线）和交叉线两种。直通线（平行线）就是按前面介绍的568A标准或568B标准制作的网线。而交叉线的线序在直通线的基础上做了一点改变：就是在线缆的一端把1和3对调，2和6对调。即交叉线的一端保持原样（直通线序）不变，在另一端把1和3对调，2和6对调。附，水晶头(RJ-45)线的排列方法，分别是568B和568A，常用568B方式，排列见下图：568A和568B的对应针568A颜色568B颜色1白绿白橙2绿橙3白橙白绿4兰兰5白兰白兰6橙绿7白棕白棕8棕棕实际上在10M100M网络中，仅仅使用1236这四根线，1000M网络要用所有的。两边使用同样标准的线称为直通线，用于PC到HUB普通口，HUB普通口到HUB级连口之间的连接。两边使用不同样标准的线称为级联线，用于PC到PC，HUB普通口到HUB普通口之间的连接。不按照标准排列的线在100M工作时会出现不可预测的丢包现象。产生以上丢包的原因是线对之间相互干扰太大，如果你不记得标准，至少应该让

1236各用一对扭在一起的线，因为他们各自彼此是差分驱动的一对。EIA/TIA568A&568BStandardThecablecolorcodeisthe568Bstandardoneachendofastraight-through10/100BaseTcable.Ifacrossovercableisneeded,usethe568Astandardononeendand568Bontheotherend.CrossoverCableRJ-45PINRJ-45PIN1Rx+3Tx+2Rc-6Tx-3Tx+1Rc+6Tx-2Rc-StraightThroughCableRJ-45PINRJ-45PIN1Tx+1Rc+2Tx-2Rc-3Rc+3Tx+6Rc-6Tx-Useastraightthrucableassembly,568BonbothendswhenconnectingHubtoXcvrorNICCard.Whenconnectinghubtohub,XcvrtoXcvr,orNICtoNIC,thewiresmustcrossoverattheoppositeendofthecableassembly,usethe568Bononeend,568Aontheotherend.第五章网络命令工具一、Ping命令的使用技巧Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（TimeToLive存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。1、通过Ping检测网络故障的典型次序正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：·ping这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。·ping本机IP这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。·ping局域网内其他IP这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩