IP地址详解

第一章 第1章.​ IP地址分配 众所周知，在电话通讯中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也需要给计算机指定一个号码，这个号码就是“IP地址”。 什么是IP地址 所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。 按照TCP/IP（Transport Control Protocol/Internet Protocol，传输控制/Internet协议）协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。于是，上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。 有人会以为，一台计算机只能有一个IP地址，这种观点是错误的。我们可以指定一台计算机具有多个IP地址，因此在访问互联网时，不要以为一个IP地址就是一台计算机；另外，通过特定的技术，也可以使多台服务器共用一个IP地址，这些服务器在用户看起来就像一台主机似的。 如何分配IP地址 TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议（DHCP），给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。 那么，局域网怎么分配IP地址呢？互联网上的IP地址统一由一个叫“IANA”（Internet Assigned Numbers Authority，互联网网络号分配机构）的组织来管理。 附表：局域网使用的ip地址范围 由于分配不合理以及IPv4协议本身存在的局限，现在互联网的IP地址资源越来越紧张，为了解决这一问题，IANA将A、B、C类IP地址的一部分保留下来，留作局域网使用的IP地址空间，保留IP的范围如附表所示。 保留的IP地址段不会在互联网上使用，因此与广域网相连的路由器在处理保留IP地址时，只是将该数据包丢弃处理，而不会路由到广域网上去，从而将保留IP地址产生的数据隔离在局域网内部。 在局域网内计算机数量少于254台的情况下，一般在C类IP地址段里选择IP地址范围就可以了，如从“192.168.1.1”到“192.168.1. 254”。 如何设置IP地址 那么如何来设置IP地址呢？以Windows 2000 Server为例，在桌面的“网上邻居”上右击，在弹出的菜单中点击“属性”，出现“网络和拨号连接”窗口，在“本地连接”上右击，在弹出的菜单中点击“属性”，出现“本地连接属性”窗口（请见附图），双击“Internet协议（TCP/IP）”，出现“Internet协议（TCP/IP）属性”窗口，在“使用下面的IP地址”中输入IP地址，此处我们输入“192.168.12.145”，子网掩码是“255.255.255.0”。 在IP地址规划时，我们已经知道IP地址包括公网和专用（私有）两种类型，公网IP地址又称为可全局路由的IP地址，是在Internet中使用的IP地址，目前对企业来说主要是ISP提供的一个或几个C类地址；而专用（私有）IP地址则包括A、B和C类三种，另外就是Microsoft Windows的APIPA预留的（169.254.0.0 -- 169.254.255.255）网段地址；下面就和大家谈谈这些IP地址的在企业局域网的分配方式。 一、可全局路由（公网）的IP地址的分配方式 毫无疑问，Internet网络中的每一台计算机都需要一个IP地址，然而，在目前IP地址资源非常紧缺的情况下，想从Internet接入商那里获取足够的IP地址简直是不可能的。假如每个企业用户只能获得1-10个公网IP地址，即使是拥有几百台计算机的局域网，因此应该考虑如何合理利用有限的IP地址了。 1、静态分配IP地址 也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配，那么很可能是IP地址不够用。所以一般只在下面两种情况下才采用这种方案： IP地址数量大于网络中的计算机数量。 网络中存在特殊的计算机，如作为路由器的计算机、服务器等等。 2、动态分配IP地址 如果网络中有很多台计算机，且又不是所有的计算机都同时使用，那么不妨采用动态分配IP地址的方式。 什么是动态分配IP地址呢？打个比方说，公司一共有10台计算机，而须要使用计算机的却有15个人，显然每人一台计算机是不可能的。那么我们就考虑，如果他们不在同一时间使用，可不可以采取这种策略：把所有的计算机集中起来管理，等到有人提出使用请求的时候，分配其中的任意一台计算机给他，而他用完之后就把使用权收回，这样既可以保证所有的人都有机会使用计算机，又不会造成计算机的“浪费”。 IP地址的动态分配原理和上面所举的例子一样，只要同时打开的计算机数量少于或等于可供分配的IP地址，那么，每台计算机就会自动获取一个IP地址，并实现与Internet的连接。当然，如果打开的计算机数量太多，那么，后面的计算机就无法获得IP地址。但是动态分配IP地址也不是随时适用的，当网络内的计算机的数量达到上百台之多时，几个动态IP地址显然不够用，那怎么办呢？这就要采用下面的方法来解决。 3、采用NAT（Network Address Translation，网络地址转换）方式 既然不接入Internet的网络可以任意使用专用IP地址，那么能不能有这样一个方案，即在网络内部使用专用IP地址，连接到Internet的时候使用公网IP地址，同时在公网地址与私有地址之间有一个对应的转换关系呢?正是基于这种想法，产生了NAT（网络地址转换）。 它可以将专用IP地址（如10.x.x.x）转换为一个可全局路由的IPv4地址。也就是说，对于一个局域网而言，无论其中有多少台计算机，只需要有一个可全局路由的IP地址即可。这种方式既节约了IP地址，又能同时满足多个用户的上网需求，它就是组网的首选了。 NAT有3种类型，即静态NAT（Static NAT）、NAT池（pooled NAT）和端口NAT（PAT）。 如下图1、图2和图3所示。其中，静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。 图1 而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络中。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。 图2 图3 根据不同的需要，各种NAT方案都会有利有弊。下面以使用NAT池为例来做进一步说明。 使用NAT池，可以从未注册的地址空间中提供被外部访问的服务，也可以从内部网络访问外部网络，而不需要重新配置内部网络中的每台机器的IP地址。 采用NAT池意味着可以在内部网中定义很多的内部用户，通过动态分配的办法，共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。应引起注意的是，NAT池中动态分配的外部IP地址全部被占用后，后续的NAT的IP地址转换申请将会失败。但是，目前许多带有NAT功能的路由器有超时配置功能，可以根据连接的时间来进行调配以缓解IP地址缺少所造成的问题。 除了路由器、ADSL或电缆调制解调器网关等硬件设备外，Windows XP/2000/Me/98系统中的“Internet连接共享”也可以实现NAT，还能广泛地适用于各种类型的Internet接入方式。 4、代理服务器分配 NAT地址转换方式虽然好，但也有其自身的缺陷。简单地说，就是只能简单地进行IP地址转换，而无法实现文件缓存，从而降低了Internet访问流量，无法实现快速的Internet访问。 代理服务器与NAT的工作原理不太一样，它并不只是简单地做地址转换，而是代理网络内的计算机访问Internet，并把访问的结果返回给当初提出该请求的用户，同时，把访问的结果保存在缓存中。当网络用户发出下一Internet请求时，服务器将首先检查缓存中是否保存有该页面的内容，如果有，立即从缓存中调出并返还给请求者；如果没有，则向Internet发送请求，并再次将访问结果保存起来，以备其他用户访问之需。 除此之外，代理服务器还具有部分网络防火墙的功能：可以对外隐藏网络内的计算机，提高网络安全性；可以限制某些计算机对Internet的访问；在带宽较窄的情况下限制Internet流量；可以禁止对某些网站的访问等。 如此看来，代理服务器要比单纯的NAT更适合大中型网络的Internet共享接入。不过，采用代理服务器的缺点也是有的，那就是还需要额外添置一台服务器，另外，代理服务器的设置也比较复杂。但考虑到单位内部的具体应用情况，使用代理服务器是最恰当不过的了。 二、专用（私有）IP地址的分配方式 可全局路由的IP地址的分配方案算是确定了，它既解决了IP地址不足的问题，同时又提升了Internet访问速度。接下来，就应该着手处理专用IP地址的分配了。 首先，要考虑选用哪一段专用IP地址。小型企业可以选择“192.168.0.0”地址段，大中型企业则可以选择“172.16.0.0”或”10.0.0.0”地址段。 如果我们根据网络中计算机的数量来决定需采用的IP地址，这个方案肯定是行不通的。因为这样做会受到将来网络状况变化的限制，假如不久后企业决定又要购进一批计算机，整个网络就可能因为选取的IP地址不合适而导致重新。 其实网络的划分并不是很复杂，只要考虑到在可预见的将来的网络情况就可以了，同时要注重它的通用性及其稳定性。 其次，就是IP地址的分配方式了。假如企业的服务器操作系统采用的是Windows NT/2000/2003 Server系统， 客户器采用Windows 98/me/2000/XP系统；Windows为TCP/IP客户端提供了3种配置IP地址的方法，用于满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式，可由网络管理员根据网络规模和网络应用等具体情况而定。 1、手工分配 手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时，需要为网络中的每一台计算机分别设置4项IP地址信息（IP地址、子网掩码、默认网关和DNS服务器地址）。所以，在通常情况下，被用于设置网络服务器、计算机数量较少的小型网络（比如几台到十几台的小型网络），或者用于分配数量较少公用IP地址。 手工设置的IP地址为静态IP地址，在没有重新配置之前，计算机将一直拥有该IP地址。因此，既可以据此访问网络内的某台计算机，也可以据此判断计算机是否已经开机并接入网络。不过，默认网关和DNS地址必须是计算机所在的网段中的IP地址，而不能填写其他网段中的IP地址。 在Windows 98/me/2000/XP系统下，手工设置一台计算机的IP地址。具体的配置方法如下，在完成网卡驱动程序的安装之后，重新启动计算机进入系统，用鼠标右键单击桌面上的“网上邻居”图标，选择属性，这时可以发现在其中已经自动安装好了TCP/IP协议，选择并单击它下面的“属性”按钮，这时会弹出TCP/IP属性的对话框，在“IP地址”选项卡里，把“自动获取IP地址”改为“指定IP地址”，这时原本灰色的不能填写的IP地址和子网掩码就可以由自己来指定了。 2、DHCP分配 为了使TCP/IP协议更加易于管理，微软和几家厂商共同建立了一个Internet----动态主机配置协议（Dynamic Host configuration Protocol，DHCP），由它提供自动的TCP/IP配置。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关地址等各种配置。 网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。DHCP是Windows默认采用的地址分配方式。 默认情况下，Windows 98/me/2000/XP系统都使用DHCP来进行IP地址的分配，所以，如果仍然选择DHCP来分配和管理IP地址，网管工作将会减轻很多，而且可以很方便地配置客户机。我们所要做的就是维护好一台DHCP服务器即可。 3、自动专用IP寻址 自动专用IP寻址（APIPA，Automatic Private IP Addressing）可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下，运行Windows 98/Me/2000/XP的计算机首先尝试与网络中的DHCP服务器进行联系，以便从DHCP服务器上获得自己的IP地址等信息，并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接，则计算机改为使用APIPA自动寻址方式，并自动配置TCP/IP协议。 使用APIPA时，Windows将在169.254.0.1--169.254.255.254的范围内自动获得一个IP地址，子网掩码为255.255.0.0，并以此配置建立网络连接，直到找到DHCP服务器为止。 因为APIPA范围内指定的IP地址是由网络编号机构（IANA）所保留的，这个范围内的任何IP地址都不用于Internet。因此，APIPA仅用于不连接到Internet的单网段的网络，如小型公司、家庭、办公室等。 值得注意的是，APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他的私有网通讯，或者需接入Internet时，就不能使用APIPA这种分配方式了。 第二章.认识操作系统 网络操作系统(network operation system --NOS)是网络的心脏和灵魂，是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是：它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。 网络操作系统主要是指运行在各种服务器上的操作系统，目前主要有UNIX，linux、windows以及Netware系统等。各种操作系统在网络应用方面都有各自的优势，而实际应用却千差万别，这种局面促使各种操作系统都极力提供跨平台的应用支持。 一般情况下，NOS是以使网络相关特性最佳为目的的，如共享数据文件、软件应用，以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。一般PC机的操作系统，如Mac OS X、OS/2和Windows 9X～XP等，其目的是让用户与系统及在此操作系统上运行的各种应用之间的交互作用最佳。 一、网络操作系统类型 1、Windows类 对于这类操作系统，相信用过电脑的人都不会陌生。这是Microsoft(微软)公司开发的。Microsoft公司的Windows系统不仅在个人操作系统中占有绝对优势，在网络操作系统中也具有非常强劲的力量。Windows网络操作系统在中小型局域网配置中是最常见的，但由于它对服务器的硬件要求较高，一般只是用在中低档服务器中。在局域网中，微软的网络操作系统主要有：Windows NT 4.0 Server、Windows 2000 Server以及最新的Windows Server 2003 等。 （1）网络操作系统Windows NT Server 在整个Windows网络操作系统中原先Windows NT几乎成为中小型企业局域网的标准操作系统。一则是它继承了Windows家族统一的界面，使用户学习、使用起来更加容易：再则它的功能也确实比较强大，基本上能满足中小型企业的各项网络需求。Windows NT对服务器的硬件配置要求要低许多，可以更大程度上切合中小企业的PC服务器配置需求。 Windows NT可以说是发展最快的一种操作系统。它采用多任务、多流程操作及多处理器系统(SMP)。在SMP系统中，工作量比较均匀地分布在各个CPU上，提供了极佳的系统性能。 Windows NT系列从3.1版、3.50版、3.51版，发展到4.0版。 （2）网络操作系统Windows 2000 Server 通常我们见到的网络操作系统Windows 2000 server有3个版本，分别是： Windows 2000 Server：用于工作组和部门服务器等中小型网络。 Windows 2000 Advanced Server：用于应用程序服务器和功能更强的部门服务器。 Windows 2000 Datacenter Server：用于运行数据中心服务器等大型网络系统。 Windows 2000 Server为重要的商务解决方案提高了整个系统的可靠性和可扩展性。通过操作系统中内置的增强的容错能力，Windows 2000 Server提供了信息和服务对用户的可用性。 Windows 2000包含了对远程管理所作的大量改进，其中包括新的管理员委托授权支持、终端服务、Microsoft管理控制台等等。Windows 2000 Server通过IIS 5.0为磁盘分配、动态卷管理、Internet打印以及Web服务等提供了新的支持。对文件、打印服务和卷管理的改进使得Windows 2000成为一个理想的文件服务器，并且在Windows 2000 Server上可以更容易地查询或访问信息。 Windows 2000 Server集成了对虚拟专用网络、电话服务、高性能的网络工作、流式传输的音频／视频服务、首选的网络带宽等等的支持。这允许客户在单一的、具有有效价值的操作平台上集成所有的通信基础结构。 3）网络操作系统Windows Server 2003 Windows Server 2003家族包括以下产品：Windows Server 2003标准版、Windows Server 2003企业版、Windows Server 2003数据中心版、Windows Server 2003 Web版。 Windows Server 2003标准版是一个可靠的网络操作系统，可提供支持文件和打印机共享，提供安全的Intemet连接，允许集中化的桌面应用程序部署。 Windows Server 2003企业版是为满足各种规模的企业的一般用途而设计的，是一种全功能的服务器操作系统，最多可支持8个处理器。提供的企业级功能有：8节点群集、支持高达32GB内存等；可用于基于Intel ltanium系列的计算机；支持8个处理器和64GB RAM的64位计算平台。 Windows Server 2003数据中心版是为运行企业和任务所倚重的应用程序而设计的，这些应用程序需要最高的可伸缩性和可用性，是Microsoft迄今为止开发的功能最强大的服务器操作系统。提供支持高达32路的SMP和64GB的RAM，提供8节点群集和负载平衡服务是它的标准功能，将可用于能够支持64位处理器和512GBRAM的64位计算平台。 Windows Server 2003 Web版用于Web服务和托管。Windows Server 2003 Web版用于生成和承载Web应用程序、Web页面及XML Web服务。 Windows Server 2003是迄今为止提供的最快、最可靠和最安全的Windows服务器操作系统。Windows Server 2003通过以下方式实现这一目的：提供集成结构，用于确保商务信息的安全性；提供可靠性、可用性和可伸缩性，提供用户需要的网络结构。 Windows Server 2003提供各种工具，允许用户部署、管理和使用网络结构以获得最大效率。Windows Server 2003通过以下方式实现这一目的：提供灵活易用的工具，有助于使用户的设计和部署与单位和网络的要求相匹配；通过加强策略、使任务自动化以及简化升级来帮助用户主动管理网络；通过让用户自行处理更多的任务来降低支持开销。 2、网络操作系统Linux Linux是一个免费的、提供源代码的操作系统。它的最大的特点就是源代码开放，可以免费得到许多应用程序。Linux已被实践证明是高性能、稳定可靠的操作系统。 目前它已经进入了成熟阶段，越来越多的人认识到它的价值，并将其广泛应用到从Internet服务器到用户的桌面、从图形工作站到PDA的各种领域。Linux下有大量的免费应用软件，从系统工具、开发工具、网络应用，到休闲娱乐、游戏等。更重要的是，它是安装在个人电脑上的最可靠强壮的操作系统。目前，Linux已可以与各种传统的商业操作系统分庭抗礼，占据了市场的相当大的份额。 3、网络操作系统UNIX 目前常用的UNIX系统版本主要有：IBM AIX、HP-UX、SUN Solaris等。支持网络文件系统服务，提供数据等应用，功能强大。这种网络操作系统稳定和安全性能非常好，但由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。正因如此，小型局域网基本不使用UNIX作为网络操作系统，UNIX一般用于大型的网站或大型的企事业局域网中。 UNIX具有技术成熟、可靠性高、网络和数据库功能强、伸缩性突出和开放性好等特色，已经成为主要的工作站平台和重要的企业操作平台。 Linux是UNIX的一个变体，是最近流行的服务器和桌面操作系统。和UNIX一样，Linux也是一种开放标准，很多公司开发了自己的版本。流行的版本包括RedHat、Caldera和Corel。 4、NetWare网络操作系统 NetWare操作系统目前在局域网中早已失去了当年雄霸一方的气势，但是NetWare操作系统仍以对网络硬件的要求较低而受到一些设备比较落后的中小型企业，人们一时还忘不了它在无盘工作站组建方面的优势，还忘不了它那毫无过分需求的大度。且因为它兼容DOS命令，其应用环境与DOS相似，经过长时间的发展，具有相当丰富的应用软件支持，技术完善、可靠。 目前常用的版本有3.11、3.12、4.10、4.11、5.0、6.0等中英文版本。NetWare服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅。目前这种操作系统的市场占有率呈下降趋势，这部分的市场主要被Windows NT/2000和Linux系统瓜分了。 二、如何选择最合适的操作系统 操作系统是整个网络中不可缺少的组成部分之一，必须根据企业网络的应用规模、应用层次等实际情况选择最合适的操作系统。 Windows NT/2000/2003 Server：简单易用的操作系统，适合中小型企业及网站建设。 Linux：具有高的安全性和稳定性，一般用做网站的服务器和邮件服务器。 Novell：是工业控制、生产企业、证券系统比较理想的操作系统。 UNIX：具有非常好的安全性和实时性，广泛用在金融、银行、军事及大型企业网络上。 第三章. 网管员必须掌握的CMD命令详细介绍 net use h: [url=file://ip/c$]\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: [url=file://ip/c$]\ip\c$[/url] 登陆后映射对方C：到本地为H: net use [url=file://ip/ipc$]\ip\ipc$[/url] /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名　密码　/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：***istrator后加s用复数 net start 查看开启了哪些服务 net start 服务名　 开启服务；(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net time \目标ip 查看对方时间 net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view [url=file://ip/]\ip[/url] 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名 暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C：共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码 更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况，常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） netstat -s 查看正在使用的所有协议使用情况 nBTstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 find 文件名 查找某文件 title 标题名字 更改CMD窗口标题名字 color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) ver 在DOS窗口下显示版本信息 winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS md　目录名 创建目录 replace 源文件　要替换文件的目录 替换文件 ren 原文件名　新文件名 重命名文件名 tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 type 文件名 显示文本文件的内容 more 文件名 逐屏显示输出文件 doskey 要锁定的命令＝字符 doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= taskmgr 调出任务管理器 chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe path 路径\可执行文件的文件名 为可执行文件设置一个路径。 cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； regedit /e 注册表文件名 导出注册表 cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名erm 替换指定用户的访问权限；/G 用户名erm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 cacls 文件名 查看文件的访问用户权限列表 REM 文本内容 在批处理文件中添加注解 netsh 查看或更改本地网络配置情况 IIS服务命令： iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） iisreset /start或stop 启动（停止）所有Internet服务 iisreset /restart 停止然后重新启动所有Internet服务 iisreset /status 显示所有Internet服务状态 iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 FTP 命令： (后面有详细说明内容) ftp的命令行格式为: ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。 －d 使用调试方式。 －n 限制ftp的自动登录,即不使用.netrc文件。 －g 取消全局文件名。 help [命令] 或 ？[命令] 查看命令说明 bye 或 quit 终止主机FTP进程,并退出FTP管理方式. pwd 列出当前远端主机目录 put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 mget [remote-files] 从远端主机接收一批文件至本地主机 mput local-files 将本地主机中一批文件传送至远端主机 dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 ascii 设定以ASCII方式传送文件(缺省值) bin 或 image 设定以二进制方式传送文件 bell 每完成一次文件传送,报警提示 cdup 返回上一级目录 close 中断与远程服务器的ftp会话(与open对应) open host[port] 建立指定Ftp服务器连接,可指定连接端口 delete 删除远端主机中的文件 mdelete [remote-files] 删除一批文件 mkdir directory-name 在远端主机中建立目录 rename [from] [to] 改变远端主机中的文件名 rmdir directory-name 删除远端主机中的目录 status 显示当前FTP的状态 system 显示远端主机系统类型 user user-name [password] [account] 重新以别的用户名登录远端主机 open host [port] 重新建立一个新的连接 prompt 交互提示模式 macdef 定义宏命令 lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 chmod 改变远端主机的文件权限 case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 cd remote－dir 进入远程主机目录 cdup 进入远程主机目录的父目录 ! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip MYSQL 命令： mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。 （例：mysql -h110.110.110.110 -Uroot -P123456 注:u与root可以不用加空格，其它也一样） exit 退出MYSQL mysql*** -u用户名 -p旧密码 password 新密码 修改密码 grant select on 数据库.* to 用户名@登录主机 identified by "密码"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 四.局域网概述 一.局域网的定义: 从直观来说，网络就是相互连接的独立自主的计算机的集合，计算机通过网线、同轴电缆、光纤或无线的方式连接起来，使资源得以共享，每台计算机是独立自主的，相互之间没有从属关系。 按地理位置分类，我们将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)，见表1。网络覆盖的地理范围是网络分类的一个非常重要的度量参数，因为不同规模的网络将采用不同的技术。 所谓的局域网(Local Area Network，简称LAN)，是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看，计算机局域网被广泛应用于校园、工厂及企的个人计算机或工作站的组网方面。 二.局域网的特点 大家知道，局域网是一个通信网络，它仅提供通信功能。局域网包含了物理层和数据链路层的功能，所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。 局域网连接的是数据通信设备，包括PC、工作站、服务器等大、中小型计算机，终端设备和各种计算机外围设备。 由于局域网传输距离有限，网络覆盖的范围小，因而具有以下主要特点： 局域网覆盖的地理范围计较小；数据传输率高（可到10000Mbps）；传输延时小；误码率低；价格便宜；一般是某一单位组织所拥有。 三.按传输介质分类 按照网络的传输介质分类，可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质，比如目前较流行双绞线，而城域网和广域网则可以同时采用多种传输介质，如光纤、同轴细缆、双绞线等。 有线网络 有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见的联网方式。它价格便宜，安装方便，但易受干扰，传输率较低，传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质，传输距离长，传输率高，抗干扰性强，现在正在迅速发展。 无线网络 无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络的联网方式灵活方便，不受地理因素影响，因此是一种很有前途的组网方式。目前，不少大学和公司已经在使用无线网络了。无线网络的发展依赖于无线通信技术的支持。目前无线通信系统主要有：低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。 四.按拓扑结构分类 网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的相互连接的几何形式。按照拓扑结构的不同，常见的计算机网络拓扑结构有：总线型拓扑结构、星型拓扑结构、环型拓扑结构等。 总线型拓扑结构 总线型结构是指各工作站和服务器均连接在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接收信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。 图1是总线型网络拓扑结构的示意图。 星型拓扑结构 星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点(工作站、服务器)都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。 环型拓扑结构 环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。信号通过每台计算机，计算机的作用就像一个中继器，增强该信号，并将该信号发到下一个计算机上。 蜂窝拓扑结构 蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征，是一种无线网，适用于城市网、校园网、企业网，更适合于移动通信。 在计算机网络中还有其他类型的拓扑结构，如总线型与星型混合、总线型与环型混合连接的网络。在局域网中，使用最多的是星型结构。 局域网的发展趋势 未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等，给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合，将Web技术带入E-mail和群件，从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系，局域网也是一个开放的信息平台，可以随时集成新的应用。 随着无线局域网(WLAN)产品迅速发展并走向成熟，许多企业为了提高员工的工作效率，开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络，随着家庭电脑的普及和住房装修的高档化，家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。 将来的局域网的发展趋势必将是有线网络和无线网络共存，无线局域网作为一种灵活的数据通信系统，在建筑物和公共区域内，是固定局域网的有效延伸和补充。 上一篇文章主要和大家探讨了企业局域网（有线和无线）的需求分析与规划，在这篇文章和大家来讨论局域网的设计所要考虑的多方面的因素。 网络拓扑的设计 网络拓扑是指企业网络中各节点间相互连接的方式。换句话说，网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关，并决定着对网络设备的选择。 大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性，并可通过更换集线设备使网络性能迅速得以升级，极大地保护了用户的布线投资，因此非常适宜于作为网络布线系统的网络拓扑。与此相适应，集线设备也呈树形拓扑。 树形拓扑事实上是星形拓扑的扩展，该拓扑结构拥有以下优点： 易于故障的诊断 集线设备居于网络或子网络的中心，这也正是放置网络诊断设备的绝好位置。就实际应用来看，利用附加于集线设备中的网络诊断设备，可以使得故障的诊断和定位变得简单而有效。 易于网络的升级 由于计算机与集线设备之间分别通过各自独立的缆线进行连接，因此，多台计算机之间可以并行地同时进行通信而互不干扰，从而成倍地提高了网络传输效率。另外，由于网络带宽主要受集线设备的影响，只需简单地更换高速率的集线设备，即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s，实现网络的升级。正是由于这两条重要的特点，星型网络才会成为网络布线的当然之选。 企业网络的一般结构 核心层 核心层的功能主要是实现骨干网络之间的优化传输，负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施，核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者，所以要求核心交换机拥有较高的可靠性和性能。 汇聚层 汇聚层主要负责连接接入层接点和核心层中心，汇集分散的接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换，汇聚交换机一般与中心交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。 接入层 接入层网络作为二层交换网络，提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。对此类交换机的要求，一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是稳定性好，能够在比较恶劣的环境下稳定地工作。 企业综合布线设计原则 企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下： 开放性 严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。 实用性 适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。 灵活性 布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。 可扩展性 布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。 经济性 综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为15年。 可靠性 综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。 网络中心机房规划与设计 考虑到网络中心机房在整个企业网中所处的核心位置，为了保持其长时间运行的可靠性，建议对机房采取以下必要的措施： 防尘、防静电、安装数据地线 对机房铺设防静电地板，以及安装必要的通风和温度调节设备，建议最好安装单独的数据地线。 电源保护 由于市电供应的电压不稳定产生的浪涌及断电，将对各种电脑和网络设备造成不可预知的伤害，所以应在中心机房加设稳压装置，网络中心机房最好采用一台UPS，容量的大小根据网络规模与设备多少而定。 防雷 由于中心机房内摆放了大量贵重的电子设备，南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。 网络设备的选型 1、路由器 就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力和包交换能力。 2、交换机 工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）、的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。 3、防火墙 防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。 硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言，通常应当选择包过滤防火墙。 4、服务器 对于企业办公OA或数据库之类的服务器，应当选择高性能服务器。如果没有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务性能。 当服务器的性能不能满足网络访问需要时，可以利用已有的多台低配置服务器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。 网络操作系统与应用软件的选型 操作系统是整个网络中不可缺少的组成部分之一，我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。 常见网络操作系统有： Windows系列：广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。 UNIX：主要用于大型城域网、移动运营系统、银行系统、证券系统等，它最主要的一个特征是稳定，处理大型数据较快。 NetWare：大量文件服务及打印服务功能，不直观，应用范围较窄。 Linux：2000年前后出现的，与UNIX相似，能提供较稳定的系统，不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好，是目前中国部分地方政府部门规定使用的操作系统。 如果企业应用需要数据库软件，则数据库平台选择原则主要考虑如下因素： 性能：响应时间和吞吐量。 事务处理：保证数据的完整性和一致性。 查询优化：提高系统处理能力和降低网络流量。 复制机制：透明地支持分布数据处理。 联机备份和恢复：保证系统的安全性、完整性和可恢复性。 对于数据库来说，我们可以根据企业的实际需要，采用免费的如MySQL或商业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。另外企业局域网可以选择部署一套网络版的防病毒软件，加强企业局域网的安全； 如果资金允许的话，我们也可以选择一些邮件、WEB、FTP、视频软件以及网络管理软件等，满足企业日益的不断增长的应用需求。针对这些应用软件的选型，由于篇幅有限，这里就不多说了。 五.光纤产品选购篇 光纤为光导纤维的简称，由直径大约为0.1mm的细玻璃丝构成。它透明、纤细，虽比头发丝还细，却具有把光封闭在其中并沿轴向进行传播的导波结构。光纤通信就是因为光纤的这种神奇结构而发展起来的以光波为载频，光导纤维为传输介质的一种通信方式。      目前，光通信使用的光波波长范围是在近红外区内，波长为0.8至1.8μm。可分为短波长段（0.85μm）和长波长段（1.31μm和1.55μm）。由于光纤通信具有一系列优异的特性，因此，光纤通信技术近年来发展速度无比迅速。可以说这种新兴技术是世界新技术革命的重要标志，又是未来信息社会中各种信息网的主要传输工具。      光纤的中心是光传播的玻璃芯，芯外面包围着一层折射率比芯低的玻璃封套，使射入纤芯的光信号，经包层界面反射，使光信号在纤芯中传播前进。由于光纤在传输信息时使用光信号，而不是电信号，所以光纤传输的信息不会受到电磁干扰的影响。      此外，光纤功率损失少、传输衰减小、保密性强，并有极大的传输带宽，被广泛应用于网络布线的建筑群主干布线子系统和建筑物主干布线子系统。随着光纤和光网络设备价格的不断下降，以及对网络带宽需求地不断增长，相信光纤也会逐渐走进水平布线系统。     光纤类型的选择     根据光纤传输点模数的不同，光纤主要分为两种类型，即单模光纤(Single Mode Fiber，SMF)和多模光纤(Multi Mode Fiber，MMF)。所谓“模”，是指以一定角速度进入光纤的一束光。     多模光纤采用发光二极管LED为光源，1000Mb/s光纤的传输距离为220m--550m。多模光缆和多模光纤端口的价格都相对便宜，但传输距离较近，因此被更多地用于垂直主干子系统，有时也被用于水平子系统或建筑群子系统。     单模光纤采用激光二极管LD作为光源，1000Mb/s光纤的传输距离为550m--100km。单模光缆和单模光纤端口的价格都比较昂贵，但是能提供更远的传输距离和更高的网络带宽，通常被用于远程网络或建筑物间的连接。即建筑群子系统。     常见的单模光纤规格为8/125um、9/125um和10/125um，常见的多模光纤规格为50/125um(欧洲标准)和62.5/125um(美国标准)。相比较而言，62.5/125um光纤得到了大多数用户的青睐，并已在世界光纤市场上获得了稳固的地位。     光纤千兆位以太网包括1000Base-SX、1000Base-LX、1000Base-LH和1000Base-ZX等4个标准。其中，SX(Sh