| 查看: 668 | 回复: 6 | |||
| 当前主题已经存档。 | |||
美女木虫 (小有名气)
|
[交流]
IP地址相关资料
|
||
|
了解网路“门牌号”IP地址含义知多少 不管是学习网络还是上网,IP地址都是出现频率非常高的词。Windows系统中设置IP地址的界面如图1所示,图中出现了IP地址、子网掩码、默认网关和DNS服务器这几个需要设置的地方,只有正确设置,网络才能通,那这些名词都是什么意思呢?学习IP地址的相关知识时还会遇到网络地址、广播地址、子网等概念,这些又是什么意思呢? 图1 要解答这些问题,先看一个日常生活中的例子。如图2所示,住在北大街的住户要能互相找到对方,必须各自都要有个门牌号,这个门牌号就是各家的地址,门牌号的表示方法为:北大街+XX号。假如1号住户要找6号住户,过程是这样的,1号在大街上喊了一声:"谁是6号,请回答。",这时北大街的住户都听到了,但只有6号作了回答,这个喊的过程叫"广播",北大街的所有用户就是他的广播范围,假如北大街共有20个用户,那广播地址就是:北大街 21号。也就是说,北大街的任何一个用户喊一声能让"广播地址-1"个用户听到。 图2 从这个例中可以抽出下面几个词: 街道地址:北大街,如果给该大街一个地址则用第一个住户的地址-1,此例为:北大街0号 住户的号:如1号、2号等。 住户的地址:街道地址+XX号,如北大街 1号、北大街 2号等 广播地址:最后一个住户的地址+1,此例为:北大街21号 Internet网络中,每个上网的计算机都有一个像上述例子的地址,这个地址就是IP地址,是分配给网络设备的门牌号,为了网络中的计算机能够互相访问,IP地址=网络地址+主机地址,图1中的IP地址是192.168.100.1,这个地址中包含了很多含义。如下所示: 网络地址(相当于街道地址): 192.168.100.0 主机地址(相当于各户的门号): 0.0.0.1 IP地址(相当于住户地址): 网络地址+主机地址=192.168.100.1 广播地址: 192.168.100.255 这些地址是如何计算出来的呢?为什么计算这些地址呢?要想知道如何,先要明白一个道理,学习网络的目的就是如何让网络中的计算机相互通讯,也就是说要围绕着"通"这个字来学习和理解网络中的概念,而不是只为背几个名词。 注:192.168.100.1是私有地址,是不能直接在Internet网络中应用的,上Internet要转为公有地址,下面详细说明。 一、为什么要计算网络地址 一句话就是让网络中的计算机能够相互通讯。先看看最简单的网络,图3中是用网线(交叉线)直接将两台计算机连起来。下面是几种IP地址设置,看看在不同设置下网络是通还是不通。 1、设置1号机的IP地址为192.168.0.1子网掩码为255.255.255.0,2号机的IP地址为192.168.0.200子网掩码为255.255.255.0,这2台计算机就能正常通讯。 2、如果1号机地址不变,将2号机的IP地址改为192.168.1.200子网掩码还是为255.255.255.0,那这两台就无法通讯。 3、设置1号机的IP地址为192.168.0.1子网掩码为255.255.255.192,2号机的IP地址为192.168.0.200子网掩码为255.255.255.192,注意和第1种情况的区别在于子网掩码,第1种情况为255.255.255.0本例是255.255.255.192,这2台计算机不能正常通讯。 图3 第1种情况能通是因为这两台计算机处在同一网络192.168.0.0,所以能通,而2、3种情况下两台计算机处在不同的网络,所以不通。 这里先给个结论:用网线直接连接的计算机或是通过HUB或普通交换机间接的计算机之间要能够相互通,计算机必须要在同一网络,也就是说它们的网络地址必须相同,而且主机地址必须不一样。如果不在一个网络就无法通。这就像我们上面举的例子,同是北大街的住户由于街道名称都是北大街,且各自的门牌号不同,所以能够相互找到对方。 计算网络地址就是判断网络中的计算机在不在同一网络,在就能通,不在就不能通。注意,这里说的在不在同一网络指的是IP地址而不是物理连接。那么如何计算呢? 二、如何计算网络地址 我们日常生活中的地址如:北大街1号,从字面上就能看出街道地址是北大街,而我们从IP地址中却难以看出网络地址,要计算网络地址,必须借助我们上边提到过的子网掩码。 计算过程是这样的,将IP地址和子网掩码都换算成二进制,然后进行与运算,结果就是网络地址。与运算如下所示,上下对齐,1位1位的算,1与1=1 ,其余组合都为0. 图4 例如:计算IP地址为:202.99.160.50子网掩码是255.255.255.0的网络地址步骤如下: 1)将IP地址和子网掩码分别换算成二进制 202.99.160.50 换算成二进制为 11001010·01100011·10100000·00110010 255.255.255.0 换算成二进制为 11111111·11111111·11111111·00000000 2)将二者进行与运算 图5 3)将运算结果换算成十进制,这就是网络地址。 11001010·01100011·10100000·00000000换算成十进制就是202.99.160.0 现在我们就可以解答上面三种情况的通与不通的问题了。 1、从下面运算结果可以看出二台计算机的网络地址都为192.168.0.0且IP地址不同,所以可以通。 图6 2、从下面运算结果可以看出1号机的网络地址为192.168.0.0,2号机的网络地址为192.168.1.0 不在一个网络,所以不通。 图7 3、从下面运算结果可以看出1号机的网络地址为192.168.0.0,2号机的网络地址为192.168.0.192 不在一个网络,所以不通 图8 相信看到这应该明白了为何计算网络地址和如何计算了,但也许还有很多疑问,如IP地址为什么写成这样,子网掩码到底是怎么回事等等,别急,下面慢慢介绍。 |
回复此楼» 猜你喜欢
心脉受损
已经有8人回复
-
之前让一硕士生水了7个发明专利,现在这7个获批发明专利的维护费可从哪儿支出哈?
已经有9人回复
-
博士申请都是内定的吗?
已经有8人回复
-
博士读完未来一定会好吗
已经有32人回复
-
读博
已经有5人回复
-
投稿精细化工
已经有4人回复
-
高职单位投计算机相关的北核或SCI四区期刊推荐,求支招!
已经有4人回复
-
导师想让我从独立一作变成了共一第一
已经有9人回复
-
Springer期刊投稿求助
已经有4人回复
美女
木虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 2656.2
- 散金: 41
- 帖子: 142
- 在线: 21小时
- 虫号: 63612
- 注册: 2005-04-10
- 性别: MM
- 专业: 作物栽培与耕作学
|
网络入门:IP地址与域名详解 在国际互联网(Internet)上有成千百万台主机(host),为了区分这些主机,人们给每台主机都分配了一个专门的“地址”作为标识,称为IP地址,它就像您在网上的身份证,要查看自己IP地址可在Windows 9x的系统中单击“开始”→"运行”→敲入“winipcfg”(2000/xp 输入ipconfig )→按回车键。IP是Internet Protocol(国际互联网协议)的缩写。各主机间要进行信息传递必须要知道对方的IP地址。每个IP地址的长度为32位(bit),分4段,每段8位(1个字节),常用十进制数字表示,每段数字范围为1~254,段与段之间用小数点分隔。每个字节(段)也可以用十六进制或二进制表示。每个IP地址包括两个ID(标识码),即网络ID和宿主机ID。同一个物理网络上的所有主机都用同一个网络ID,网络上的一个主机(工作站、服务器和路由器等)对应有一个主机ID。这样把IP地址的4个字节划分为2个部分,一部分用来标明具体的网络段,即网络ID;另一部分用来标明具体的节点,即宿主机ID。这样的32位地址又分为五类分别对应于A类、B类、C类、D类和E类IP地址。 1.A类IP地址 一个A类IP地址由1字节(每个字节是8位)的网络地址和3个字节主机地址组成,网络地址的最高位必须是“0”,即第一段数字范围为1~127。每个A类地址可连接16387064台主机,Internet有126个A类地址。 2.B类IP地址 一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,即第一段数字范围为128~191。每个B类地址可连接64516台主机,Internet有16256个B类地址。 3.C类IP地址 一个C类地址是由3个字节的网络地址和1个字节的主机地址组成,网络地址的最高位必须是“ll0”,即第一段数字范围为192~223。每个C类地址可连接254台主机,Internet有2054512个C类地址。 4.D类地址用于多点播送。 第一个字节以“lll0”开始,第一个字节的数字范围为224~239,是多点播送地址,用于多目的地信息的传输,和作为备用。全零(“0.0.0.0”)地址对应于当前主机,全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。 5.E类地址 以“llll0”开始,即第一段数字范围为240~254。E类地址保留,仅作实验和开发用。 几种用作特殊用途的IP地址 ①主机段(即宿主机)ID全部设为“0”的IP地址称之为网络地址,如129.45.0.0就是B类网络地址。 ②主机ID部分全设为“1”(即255)的IP地址称之为广播地址,如129.45.255.255就是B类的广播地址。 ③网络ID不能以十进制“127”作为开头,在地址中数字127保留给诊断用。如127.1.1.1用于回路测试,同时网络ID的第一个8位组也不能全置为“0”,全置“0”表示本地网络。网络ID部分全为“0”和全部为“1”的IP地址被保留使用。 Internet的设计者也不清楚它会怎样发展。一些人设想一个Internet会是包含有许多主机的几个网。另一些人则预言有许多的网而每一个网上的主机并不太多,作为折中, Internet的地址是适合大网和小网的。它们被确定为32位但有三种类型。地址是自定义的,它的最高位定义地址的类型。A类地址支持多个主机在一个网:最高位为0,跟随有7bit网络部份和24bii主机部份。在B类地址,最高位是非0,跟随有14bit网络号和16bii主机号。C类地址以110开始,跟随有2lbit网络号和8bit主机号。按常规,Internet地址由加点的字符给出。地址由四部份10进制数组成,用点作分隔。例如,10.0,0.51和128.10.2.1分别是A类和B类的Internet地址。 由于IP地址全是些的数字,为了便于用户记忆,Internet上引进了域名服务系统DNS(Domain Name System)。当您键入某个域名的时候,这个信息首先到达提供此域名解析的服务器上,再将此域名解析为相应网站的IP地址。完成这一任务的过程就称为域名解析。域名解析的过程是:当一台机器a向其域名服务器A发出域名解 析请求时,如果 A可以解析,则将解析结果发给 a,否则,A将向其上级域名服务器B发出解 析请求,如果B能解析,则将解析结果发给a,如果 B无法解析,则将请求发给再上一级域名服务器 C……如此下去,直至解析到为止。域名简单地说就是Internet上主机的名字,它采用层次结构,每一层构成一个子域名,子域名之间用圆点隔开,自左至右分别为:计算机名、网络名、机构名、最高域名。Internet域名系统是一个树型结构。 以机构区分的最高域名原来有7个:com(商业机构)、net(网络服务机构)、gov(政府机构)、mil(军事机构)、org(非盈利性组织)、edu(教育部门)、int(国际机构)。1997年又新增7个最高级标准域名:firm(企业和公司)、store(商业企业)、web(从事与WEB相关业务的实体)、arts(从事文化娱乐的实体)、REC(从事休闲娱乐业的实体)、info(从事信息服务业的实体)、nom(从事个人活动的个体、发布个人信息)。这些域名的注册服务 由多家机构承担, CNNIC也有幸成为注册机构 之一; 按照ISO-3166标准制定的国家域名,一般 由各国的NIC(Network Information Center, 网络信息中心 )负责运行。 以地域区分的最高域名有:AQ(南极洲)、AR(阿根廷)、AT(奥地利)、AU(澳大利亚)、BE(比利时)、BR(巴西)、CA(加拿大)、CH(瑞士)、CN(中国)、DE(德国)、DK(丹麦)、ES(西班牙)、FI(芬兰)、FR(法国)、GR(希腊)、IE(、爱尔兰)、IL(以色列)、IN(印度)、IS(冰岛)、IT(意大利)、JP(日本)、KR(韩国)、MY(马来西亚)、NL(荷兰)、NO(挪威)、NZ(新西兰)、PT(葡萄牙)、RU(俄罗斯)、SE(瑞典)、SG(新加坡)、TH(泰国)、TW(中国台湾)、UK或GB(英国)、US(美国)(一般可省略)等。 我国域名体系分为类别域名和行政区域名两套。类别域名有六个,分别依照申请机构的性质依次分为: A C-科研机构; COM-工、商、金融等专业; EDU-教育机构; GOV-政府部门; NET-互 联网络、接入网络的信息中心和运行中心; ORG-各种非盈利性的组织。行政区域名是按照我国的各个行政区划分而成的,其划分标准依照国家技术监督局发布 的国家标准而定,包括“行政区域名”34个, 适用于我国的各省、自治区、直辖市,分别为 : BJ-北京市; SH-上海市;TJ-天津市; CQ-重庆市; HE-河北省; SX-山西省; NM-内蒙古自治区;LN-辽宁省; JL-吉林 省; HL-黑龙江省; JS-江苏省; ZJ- 浙江省; AH-安徽; FJ-福建省; JX- 江西省; SD-山东省; HA-河南省; HB- 湖北省; HN-湖南省; GD-广东省; GX- 广西壮族自治区; HI-海南省; SC-四川 省; GZ-贵州省;YN-云南省; XZ-西藏 自治区; SN-陕西省; GS-甘肃省; QH -青海省; NX-宁夏回族自治区; XJ-新 疆维吾尔自治区; TW-台湾; HK-香港; MO-澳门。 CN域名除 edu.cn由CernNic(教育网)运行外,其他均由 CNNIC运行。 传统的域名和网址是一个技术层面上的事物,并有着严格的规定,上述几个部分组成了一个完整的“网址”(URL),有的URL中还包含了数据库、密码等内容。近来出现了中文域名,如“3721中文网址”是一种架设在IP地址和域名技术之上的“应用和服务”,它不需改变现有的网络结构和域名体系,将一个复杂的URL转换为一个直观的中文词汇,实现中文用户的轻松上网。另一种“CNNIC中文域名”则突出网络的概念和技术,因为它是一个技术标准和规范,它的推出使域名汉化有标准可循,充分体现了CNNIC作为中国域名管理机构的身份,为中文网站提供了本土化 域名注册的服务。这两者不是一个层面上的事物,因此完全不冲突,而且3721中文网址支持传统的“IP地址”和“域名”技术体系,也就自然支持CNNIC“中文域名”,3721的用户只要在浏览器地址栏中输入“http://”+“中文域名”就可以使用CNNIC中文域名系统,如果按照老习惯直接输入中文名称则仍然使用3721中文网址服务。一般每个“域名”或“中文域名”只对应一个“IP地址”,由于3721中文网址作为一种架设在上层的应用,3721中文网址可以实现“一对一”(一个中文网址对应一个网站)、“一对多”(一个中文网址对应多个镜像站点)、“多对一”(多个中文网址对应一个中文网站)、“多对多”等不同形式。可以将整个URL(包括深层目录)转换成一个简单直观的中文词汇。科学技术的不断发展地址与域名将有更丰富的含义…… 在INTERNET上,另一类地址——电子邮件的地址,即E-MAIL地址。E-MAIL地址具有以下统一的标准格式:用户名@主机域名,用户名就是你在主机上使用的用户码,@符号是你使用的计算机域名。@可以读成“AT”,也就是“在”的意思。 |
2楼2005-05-05 16:39:30
美女
木虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 2656.2
- 散金: 41
- 帖子: 142
- 在线: 21小时
- 虫号: 63612
- 注册: 2005-04-10
- 性别: MM
- 专业: 作物栽培与耕作学
|
菜鸟必读之特殊用途的IP地址介绍 一、0.0.0.0 严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。 二、255.255.255.255 限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!”这个地址不能被路由器转发。 三、127.0.0.1 本机地址,主要用于测试。用汉语表示,就是“我自己”。在Windows系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。 四、224.0.0.1 组播地址,注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机,224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议,使用组播功能)功能,那么你的主机路由表中应该有这样一条路由。 五、169.254.x.x 如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九是你的网络不能正常运行了。 六、10.x.x.x、172.16。x。x~172.31。x。x、192.168。x。x 私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时,要使用地址翻译(NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。 对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的IP地址、广播地址以及组播地址。 |
3楼2005-05-05 16:39:56
美女
木虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 2656.2
- 散金: 41
- 帖子: 142
- 在线: 21小时
- 虫号: 63612
- 注册: 2005-04-10
- 性别: MM
- 专业: 作物栽培与耕作学
|
管好网络从用活IP地址开始 不管你对IP地址是否熟悉,一旦你接触到了Internet,那么你就会直接或间接地与IP地址打上了交道。也许不少人会这样认为,自己在网上冲浪时,明明都是通过网址来访问的,而从来没有输入过IP地址呀!其实,出现这样的错误认识,恰好表明了这些人对IP地址认识不深,因为无论用何种方式访问Internet资源,归根究底都需要用IP地址来实现资源访问的!可以毫不夸张地说,IP地址其实就是网络的根基,要想管理和维护好网络的话,那就必须从用好、用活IP地址开始。 撩开IP地址的面纱 有人说IP地址就是让人很难记忆的一连串数字,这串数字的作用与公民的身份证号码一样,它是用来标识每一个连接在因特网上的计算机身份的,不过这种解释还是略显单薄了一些。大家知道,所谓因特网其实是全球范围内的计算机联为一体而构成的通信网络的总称,而联接在这个网络上的每两台计算机之间在进行互相通信时,它们之间相互传送的信息包里都包含有能够找到对方地址的特殊信息,这种特殊信息中的具体内容其实就是发送信息的计算机地址和接受信息的计算机地址。基于这样的原理,人们为了通信的方便,就人为给连接在因特网上每一台计算机都事先分配一个类似我们日常生活中的身份证号码一样的标识数字,该标识数字就是笔者今天所要详细说明的IP地址。根据因特网通信标准的规定,IP地址是由32位二进制数组成,而且为了确保计算机的身份唯一,要求分配给每一台计算机的数字标识在全球范围内是独一无二的。比方说,某单位的一台连接在因特网上的计算机IP地址为“11001010011001100000101110001101”,很显然,这些密密麻麻的0、1数字简直让人有点眼花缭乱,更不要说记忆它了。为此,人们就将由0、1组成的32位二进制分成四组,每组包含8位数字,中间用小数点隔开,然后将每八位二进制转换成十进制数,这样上述计算机的IP地址就变成了“202.102.11.141”,经过这样的处理后,IP地址就明显好记多了。 IP地址的活用技巧 不要以为IP地址就是简单的一串数字,也不要以为为工作站设置IP地址是一件简单的事情,因为在维护和管理网络的实际过程中,IP地址有时能发挥出不小的作用,或者对网络的维护和管理有着不小的影响。不信的话,就请各位一起来看看下面的几则IP地址活用技巧吧! 1、绑定地址,为访问提速 单位局域网中的所有工作站,都是通过代理服务器的方式与Internet保持连接的,而代理服务器是通过拥有固定IP地址的宽带Modem接入到Internet中的。最近通过工作站上网时,发现访问网页时常常会出现意外掉线的现象,而且上网速度也是非常缓慢,很显然这种现象严重影响了冲浪效率。那么这种现象是如何引起的呢,又该如何解决呢? 大家知道,每一台需要上网通信的工作站,都已经安装并配置好了TCP/IP协议;一旦工作站发出了上网的请求信息后,系统会首先检查工作站中的ARP缓存表,并通过其中的IP地址和MAC地址的对应关系,来快速寻找网关地址,一旦找到网关地址后,工作站就能直接与网关主机进行通信,从而保证上网冲浪成功。要是在ARP缓存表中没有找到目标网关的IP地址和MAC地址的话,那么工作站还需要通过其他途径来查询获得网关主机的IP地址和MAC地址,然后才能与之建立通信连接,很显然这样会延长工作站与网关主机的连接时间,从而容易造成上网速度缓慢或者上网频繁掉线的现象发生。要想提高上网速度,或者想确保网络连接稳定的话,笔者建议在需要上网的工作站中创建一个批处理文件,以便让该工作站可以快速找到网关主机的IP地址和MAC地址,而避免去查询本地ARP缓存表的过程;要做到这一点,你可以按照如下的操作来进行: 首先在与宽带Modem直接相连接的代理服务器中,打开一个类似记事本之类的文本编辑工具,然后在编辑区域中输入如下命令代码: @echo off arp -s aaa.aaa.aaa.aaa bb-bb-bb-bb-bb-bb 输入完毕后,再依次单击编辑窗口中的“文件”/“保存”命令,在弹出的文件保存对话框中,将上面的代码保存成bat类型的批处理文件。 其中“aaa.aaa.aaa.aaa”表示网关的IP地址,“bb-bb-bb-bb-bb-bb”表示网关的MAC地址,而“arp -s aaa.aaa.aaa.aaa bb-bb-bb-bb-bb-bb”命令代码表示将目标网关的IP地址,直接绑定在网关的MAC地址上; 日后需要上网的时候,只需要在代理服务器中运行上面的批处理文件,这样的话上网主机就能快速地与网关主机保持连接,从而跳过了上网主机自动查询本地ARP缓存表的步骤,如此一来就能节省上网连接的时间,从而确保了网络访问速度的提高。 2、查看地址,检验网卡故障 在管理和维护网络的过程中,常常可能会遇到无法上网的故障现象,这种现象在不少场合下都是由于网卡自身的硬件故障造成的;不过网卡在硬件方面出现故障现象时,我们有时无法准确地判断出来,如此一来就容易给我们在排除网络连接故障时带来一定的麻烦。其实,网卡硬件出现故障时,一般多会在系统的设备管理器窗口中,能被Windows系统自动识别出来。当然,设备管理器也不是万能的,有些网卡的隐性故障就不会被轻易识别出来,此时你不妨通过查看网卡物理地址的方法,来确认网卡在硬件方面到底是否有问题。例如,一旦网卡的物理地址与其他地址发生冲突,或者网卡的物理地址为“FF-FF-FF-FF-FF-FF”时,就表明网卡在硬件方面肯定有故障,此时重新更换新的网卡,相信一定能排除当前的网络连接故障。要查看网卡的物理地址时,最简单的方法就是: 依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入“cmd”字符串命令,单击“确定”按钮后,将系统屏幕切换到MS_DOS工作模式; 接着在DOS命令行中,输入字符串命令“Ipcongfig /all”,单击回车键后,打开如图1所示的网卡参数查询窗口,从该窗口中你可以轻易地知道网卡的MAC地址。该地址的前6位十六进制数,都是由IEEE统一管理和规定的,而后面的6位十六进制数,通常表示网卡的具体序列号,该数字通常由网卡生产厂商规定的。要是检查到的网卡MAC地址不符合规定的话,多半就能表明网卡自身出现了故障,需要重新更换。 图1 3、地址变动,及时知道 在使用Adsl拨号方式上网时,每次拨号成功后主机从ISP处获得的IP地址都是动态变化的,如此一来就容易给我们的日常办公和学习带来一定的麻烦;那么有没有一种办法,可以让我们及时知道拨号主机的动态IP地址呢?答案是肯定的,你可以借助一款名为“GMIP”的免费工具,轻松查询得到动态主机的IP地址。下面就是使用该工具,查询动态IP地址的具体操作步骤: 首先从网上把“GMIP”的免费工具下载到需要查看IP地址的拨号主机中,然后将该程序的可执行程序gmip.exe文件直接拖动到系统开始菜单中的“启动”菜单项中,这样的话就能保证每次拨号主机重新启动时就能自动运行“GMIP”程序; 接着运行“GMIP”程序,打开该程序的主界面,并单击其中的“Configuration Settings”命令,打开具体的参数设置窗口,再在该窗口中将“Notify when IP changes”选项选中,让该程序自动把变化了的主机IP地址自动通知给用户。目前,该程序提供了三种通知方式,要是你将“Pop up notification”项目选中的话,那么该程序就会在本地主机中弹出通知窗口,来告诉你当前变化了的IP地址;要是你选用了“email me @”选项的话,那么你可以将自己的电子邮件地址准确地填写在该窗口中,以后该程序就能把变化了的IP地址自动发送到你的电子信箱中。倘若你是一位IRC用户的话,那么你可以输入自己的IRC呢称以及IRC服务器的IP地址和通信端口号,那么“GMIP”程序就能自动把变化了的IP地址通过IRC方式发送给你。 选择好通知方式后,最后再单击一下设置窗口中的“Save”按钮,那么上述的设置就能生效了,以后一旦拨号主机的IP地址发生变化,你就能及时知道新的IP地址了。 4、地址设置,动中取静 在局域网规模很的情况下,要为其中的每一台工作站分配静态的IP地址,那工作量无疑是巨大的,而且静态IP地址也不太容易管理和控制,为此不少初具规模的单位局域网,往往都会通过DHCP服务器的方法,来为工作站分配动态的IP地址。可事实上,局域网中有一些特殊的工作站,可能需要拥有相对固定的IP地址,以便能够向其他工作站提供网络服务。那么有没有办法既能让这些特殊的工作站,可以从DHCP服务器中得到动态的IP地址,又能让指定的动态IP地址被它们长期固定拥有呢?答案是肯定的,通过DHCP服务器的“租约期限”功能,我们就能轻易做到这一点;不信的话,就请各位一起看看实现过程吧: 首先要配置好DHCP服务器;考虑到Windows服务器在默认状态下并没有把DHCP服务安装上,因此我们首先需要做的工作就是安装并配置好DHCP服务器。在安装DHCP服务器时,可以依次单击“开始”/“设置”/“控制面板”命令,在打开的控制面板窗口中,双击“添加或删除程序”图标,打开添加或删除程序列表窗口,再单击其中的“添加/删除Windows组件”标签,并在对应的标签页面中,选中“网络服务”选项(如图2所示); 图2 接着单击“详细信息”按钮,并单击“下一步”按钮,在随后出现的如图3所示的网络服务属性设置窗口中,将“动态主机配置协议DHCP”项目选中,再单击“确定”按钮,这样系统就会自动开始配置、安装DHCP服务器,最后再单击一下“完成”按钮就可以了; 图3 安装并配置好DHCP服务器后,下面就需要给指定网段内的工作站分配IP地址了。当前在分配地址之前,首先必须要新建一个作用区域;在创建作用区域时,可以在打开的DHCP服务器管理窗口中,用鼠标右键单击“DHCP服务器选项”,在打开的右键菜单中执行“新建作用域”命令,在接着出现的新建向导设置界面中,单击“下一步”按钮,并在其后出现的窗口中,正确输入作用域名称以及注释信息,再单击“下一步”按钮; 接下来需要设置具体作用域的IP地址范围了,比方说倘若要把作用域限制在“10.168.160.110~10.168.160.150”范围时,那么你就可以在“起始IP地址”文本框中填入“10.168.160.110”,在“结束IP地址”文本框中填入“10.168.160.150”,然后将子网掩码的“长度”参数指定为“24”;倘若你认为在这一网段内,有需要被固定的特殊IP地址时,那么你可以在“添加排除”设置项处输入具体需要排除的IP地址段,再单击“下一步”按钮; 到了这里,你就需要对“租约期限”进行适当配置了;在默认状态下,“租约期限”仅为8天,为了让特殊的IP地址长期固定,你还必须将“租约期限”调整为“无限制”。在调整租约期限时,可以在DHCP服务器管理控制台窗口中,用鼠标右键单击指定作用域的名称,从弹出的右键菜单中执行“属性”命令,在随后打开的属性设置窗口中,单击“常规”标签,并在对应标签页面中的“DHCP客户端的租约期限”设置项处,选中“无限制”项目,最后再单击一下“确定”按钮; 完成上面的所有设置操作后,重新将服务器系统启动一下,这样指定作用域内的客户机申请的动态IP地址就能被长期固定了。 5、地址先后,也有讲究 倘若希望局域网中的一台目标工作站,可以同时访问位于不同子网的工作站,那就需要为该目标工作站同时分配一个对应子网的IP地址。在Windows 2000工作站中,我们可以通过网络属性设置窗口,为目标工作站分配多个不同的IP地址,而在Windows 98工作站中,我们必须打开注册表,并在注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Class\NetTrans\0000中,逐一添加位于其他子网的IP地址。 不过,不要以为添加完IP地址,就能确保目标工作站能同时访问位于不同子网的其他工作站了,因为在缺省状态下,Windows 98操作系统>在登录不同子网的域时,会自动按照默认的地址排列顺序,来与其他子网中的工作站进行连接的,要是IP地址的排列顺序出现错误的话,就很容易导致“登录域出错”或“登录服务器被拒绝”的故障现象。比方说,要是目标工作站当前正位于10.168.160.*子网中,它的IP地址为10.168.160.150;现在要想让目标工作站访问到位于10.168.150.*子网中的工作站时,就必须通过修改注册表的方法为该工作站分配一个另外的IP地址,假设该地址为10.168.150.160,新增加的IP地址在默认状态下排列在原来的IP地址后面,此时如果不调整IP地址排列顺序时,目标工作站就会默认地以10.168.160.150地址,来与位于10.168.150.*子网中的工作站进行通信,这样的话当然不能通信成功。相反,要是你将10.168.150.160地址排列到10.168.160.150地址前面,那么该目标工作站就能访问到位于10.168.150.*子网中的工作站了。 |
4楼2005-05-05 16:40:27
美女
木虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 2656.2
- 散金: 41
- 帖子: 142
- 在线: 21小时
- 虫号: 63612
- 注册: 2005-04-10
- 性别: MM
- 专业: 作物栽培与耕作学
|
网络防护技巧:防止内部IP地址信息泄漏二法 当访问IIS网站上的静态HTML文件时,比如index.htm,IIS响应中会包含一个Content-Location文件头。如果IIS配置不当,Content-Location文件头中将包含服务器的IP地址内容,这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部网IP地址信息的泄漏,给攻击者有漏可乘。 下面我就介绍2种解决办法,实现将IP地址信息替换为域名信息的目的,帮助系统管理员消除内部网的IP地址泄漏隐患。 什么是IIS对页面文件的响应信息 当我们使用浏览器访问IIS网站Web服务器上的页面内容时,IIS将返回给用户一个完整的响应信息。简单情况下,我们可以认为这个响应信息包含2部分内容: 1、系统信息: 诸如访问状态、服务器信息、文件类型、正文长度等内容。 2、正文信息: 通常情况下就是我们在浏览器中看到的页面内容,也就是在浏览器中可以查看到的页面源代码内容。 当我们使用高级语言中的相关Internet控件访问一个页面内容时,比如使用VB的InternetControl控件来编写自己的浏览器或者下载程序,最终就会得到包含上述2部分内容的完整响应信息。 首先我们来看看一个例子,它显示了默认安装情况下IIS对HTML文件的响应信息: HTTP/1.1 200OK Server:Microsoft-IIS/5.0 Content-Location:http://192.168.1.1/index.htm Date:Wed, 31Oct200104:19:40GMT Content-Type:text/html Accept-Ranges:bytes Last-Modified:Fri, 12Oct200107:48:06GMT ETag:"03f7e3af252c11:9a2 " Content-Length:7141 上面响应信息的第3行内容包含了内部网的IP地址信息,这是我们不希望的。我们希望IIS响应如下的内容: HTTP/1.1 200OK Server:Microsoft-IIS/5.0 Content-Location:http://www.mywebsite.com/index.htm Date:Wed, 31Oct200104:19:40GMT Content-Type:text/html Accept-Ranges:bytes Last-Modified:Fri, 12Oct200107:48:06GMT ETag:"03f7e3af252c11:9a2 " Content-Length:7141 也就是说,将第3行内容中的IP地址信息替换为域名信息。下面来看看解决办法。 解决方法一:执行脚本程序Adsutil.vbs 通过修改IIS数据库中的一个数值,就可以达到将Content-Location文件头中的IP地址信息转换为域名信息的目的。 第一种方法是通过执行一个VBS脚本程序完成IIS数据库的相关修改工作,这个脚本程序叫做Adsutil.vbs,它随IIS安装后生成。 注意:由于实际的应用环境不同,微软公司没有担保这个软件的使用安全性。所以,我建议在执行这个脚本程序前,做好服务器上的重要数据备份。 对于IIS4.0服务器,执行步骤如下: 1、点击“开始/运行”,输入“cmd”,点击“确定”,进入命令行状态窗口。 2、切换到IIS4.0系统程序安装目录,一般是c:\winnt\system32\inetsrv\adminsamples 。 3、执行以下命令,修改IIS数据库相关数值,设置Content-Location文件头使用域名信息: adsutilsetw3svc/UseHostNameTrue 4、执行以下命令,关闭Internet服务程序:netstopiisadmin/y 5、执行以下命令,重新启动相关Internet应用程序:netstartw3svc 注意:在执行完第4步后,要观察一下都有哪些Internet应用程序被停止,然后在第5步中依次重新启动它们。 对于IIS5.0服务器,执行步骤如下: 1、点击“开始/运行”,输入“cmd”,点击“确定”,进入命令行状态窗口。 2、切换到IIS5.0系统程序安装目录,一般是c:\inetpub\adminscripts 。 3、执行以下命令,修改IIS数据库相关数值,设置Content-Location文件头使用域名信息:adsutilsetw3svc/UseHostNameTrue 4、执行以下命令,关闭Internet服务程序:netstopiisadmin/y 5、执行以下命令,重新启动相关Internet应用程序:netstartw3svc 同样请注意:在执行完第4步后,要观察一下都有哪些Internet应用程序被停止,然后在第5步中依次重新启动它们。 解决方法二:将.htm文件改名为.ASP文件,并定制文件头信息 我要介绍的第二种方法采取了一种间接处理的方式: 1、首先将.HTM文件改名为.ASP文件。 2、因为IIS对ASP文件的响应中,并不包含Content-Location'>文件头内容,所以接着要在IIS管理器中为之创建一个定制文件头,以返回特殊的Content-Location文件头内容。 下面我们来看看具体的操作步骤: 1、将静态页面文件(比如 .htm,.html)改名为.asp文件。注意,经过这样的文件改名后,当访问原来的.htm文件时,将启动ASP引擎,从性能上来看,是稍稍有些降低的。 2、启动Internet服务管理器 3、双击“Internet信息服务”,扩展下属内容 4、点击要处理服务器名字左边的+号,扩展下属内容 5、右键点击“默认Web站点”,选择“属性” 6、点击“头”选项卡 7、在“自定义头”部分,点击“添加” 8、在“自定义头名称”处输入“Content-Location”,在“自定义头值”处输入你期望的域名信息,比如“ttp://www.mywebsite.com”: 9、依次点击“确定”,完成全部修改工作 |
5楼2005-05-05 16:40:56
美女
木虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 2656.2
- 散金: 41
- 帖子: 142
- 在线: 21小时
- 虫号: 63612
- 注册: 2005-04-10
- 性别: MM
- 专业: 作物栽培与耕作学
|
IP地址盗用技术简介以及防范措施综述 一、IP地址盗用方法分析 IP地址的盗用方法多种多样,其常用方法主要有以下几种: 1、静态修改IP地址 对于任何一个TCP/IP实现来 说,IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时,使用的不是授权机构分配的IP地址,就形成了IP地址盗用。由于IP地址是一个逻辑地址,是一个需要用户设置的值,因此无法限制用户对于IP地址的静态修改,除非使用DHCP服务器分配IP地址,但又会带来其它管理问题。 2、成对修改IP-MAC地址 对于静态修改IP地址的问题,现在很多单位都采用静态路由技术加以解决。针对静态路由技术,IP盗用技术又有了新的发展,即成对修改IP-MAC地址。MAC地址是设备的硬件地址,对于我们常用的以太网来说,即俗称的计算机网卡地址。每一个网卡的MAC地址在所有以太网设备中必须是唯一的,它由IEEE分配,是固化在网卡上的,一般不能随意改动。但是,现在的一些兼容网卡,其MAC地址可以使用网卡配置程序进行修改。如果将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址,那静态路由技术就无能为力了。 另外,对于那些MAC地址不能直接修改的网卡来说,用户还可以采用软件的办法来修改MAC地址,即通过修改底层网络软件达到欺骗上层网络软件的目的。 3、动态修改IP地址 对于一些黑客高手来说,直接编写程序在网络上收发数据包,绕过上层网络软件,动态修改自己的IP地址(或IP-MAC地址对),达到IP欺骗并不是一件很困难的事。 二、防范技术 针对IP盗用问题,网络专家采用了各种防范技术,现在比较通常的防范技术主要是根据TCP/IP的层次结构,在不同的层次采用不同的方法来防止IP地址的盗用。 1、交换机控制 解决IP地址的最彻底的方法是使用交换机进行控制,即在TCP/IP第二层进行控制:使用交换机提供的端口的单地址工作模式,即交换机的每一个端口只允许一台主机通过该端口访问网络,任何其它地址的主机的访问被拒绝。但此方案的最大缺点在于它需要网络上全部采用交换机提供用户接入,这在交换机相对昂贵的今天不是一个能够普遍采用的解决方案。 2、路由器隔离 采用路由器隔离的办法其主要依据是MAC地址作为以太网卡地址全球唯一不能改变。其实现方法为通过SNMP协议定期扫描校园网各路由器的ARP表,获得当前IP和MAC的对照关系,和事先合法的IP和MAC地址比较,如不一致,则为非法访问。对于非法访问,有几种办法可以制止,如: a.使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项; b.向非法访问的主机发送ICMP不可达的欺骗包,干扰其数据发送; c.修改路由器的存取控制列表,禁止非法访问。 路由器隔离的另外一种实现方法是使用静态ARP表,即路由器中IP与MAC地址的映射不通过ARP来获得,而采用静态设置。这样,当非法访问的IP地址和MAC地址不一致时,路由器根据正确的静态设置转发的帧就不会到达非法主机。 路由器隔离技术能够较好地解决IP地址的盗用问题,但是如果非法用户针对其理论依据进行破坏,成对修改IP-MAC地址,对这样的IP地址盗用它就无能为力了。 3、防火墙与代理服务器 使用防火墙与代理服务器相结合,也能较好地解决IP地址盗用问题:防火墙用来隔离内部网络和外部网络,用户访问外部网络通过代理服务器进行。使用这样的办法是将IP防盗放到应用层来解决,变IP管理为用户身份和口令的管理,因为用户对于网络的使用归根结底是要使用网络应用。这样实现的好处是,盗用IP地址只能在子网内使用,失去盗用的意义;合法用户可以选择任意一台IP主机使用,通过代理服务器访问外部网络资源,而无权用户即使盗用IP,也没有身份和密码,不能使用外部网络。 使用防火墙和代理服务器的缺点也是明显的,由于使用代理服务器访问外部网络对用户不是透明的,增加了用户操作的麻烦;另外,对于大数量的用户群(如高校的学生)来说,用户管理也是一个问题。 |
6楼2005-05-05 16:41:16
美女
木虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 2656.2
- 散金: 41
- 帖子: 142
- 在线: 21小时
- 虫号: 63612
- 注册: 2005-04-10
- 性别: MM
- 专业: 作物栽培与耕作学
|
IP地址被盗的一种有效解决方案 在公司中,经常有一些事情令网管很头痛,IP地址被非法用户盗用更是头痛。为了找到是哪台机器盗用了IP地址,一般可以采用如下方法: 1. 首先登记所有机器的网卡物理地址,即网卡的MAC地址。 2. 以后如果发现有IP地址被盗用,先使用Ping命令Ping相应的IP地址。 3. 然后用Arp -a命令查看当前的Arp解析表,从中获得对方网卡的MAC地址。 4. 检查网卡MAC地址列表,确定机器位置。 但随着网络蠕虫病毒的流行和网络攻击的增多,许多计算机上都安装了防火墙软件,从而使得单纯的Ping命令失效。如果盗用IP的这台机器安装了防火墙软件并且把所有端口都关闭的话,这台机器就仿佛从网络上消失了一样,你无法用正常的方法去访问到它,从而也就无法知道它的具体位置。 解决问题的思路 用户使用网络,访问网络上的资源,就势必会在网络上传输数据。如果我们能够监听到这些数据并对它进行分析的话,就有可能找出特定用户的位置。 解决方案 经过对各种方法的测试,笔者发现有一种方法可以在机器安装了防火墙的情况下依然可以探测到它的存在并且查到它的网卡MAC地址,从而确定它的物理位置。 首先安装Sniffer Pro,它是一个网络监测软件,可以监测到网络上面流动的数据,安装好后运行该软件,单击工具条最左边的“开始”按钮,启动探测功能。 此时屏幕上会出现一个窗口,显示当前发现的机器列表和相应的参数,其中有一项“DLC Station”指的就是机器网卡的MAC地址,如图所示。 Sniffer Pro的Expert对话框 找到被盗用的IP地址所对应的网卡MAC地址,就可以顺藤摸瓜查到这台机器究竟是哪台了。 |
7楼2005-05-05 16:41:42