第一篇：linux网络技术总结

#Groupadd chen #groupadd –g 5000 chen1 存放在/etc/group中

#useradd chen 2#useradd –u 600 –g chen1 –d /home/chen3 yonghu 同时在/etc/passwd/和etc/shadow添加。#userdel –r chen1主目录#groupdel chen2.禁止用户登录：#passwd –l chen1-u恢复登录 –d删除用户#usermod –u 601 chen1 xiugai 主目录等 #id chen1 显示用户的UID和 GID信息。

文件属性#chown chen hello.txt改变文件的属主 #chown –R chen1 mydir递归改变目录的属主。#chgrpgroup1 hello.txt 改变的是文件的属组。Chmodg-w,o=x或者ugo=r。

压缩与打包

$tar-cvfmyetc.tar/ect将目录/etc打包为一个myetc.tar的文档

$tar –z(Z,j)cvfmyetc.tar.gz/ect将目录/etc打包并压缩为一个myetc.tar.gz(.Z ,.bz2)的文档

$tar-zxvfmyetc.tar.gz-C/tmp解压缩还原,如果没有指定路径，则在当前目录下

$gzipmyetc.tar将文件myetc.tar压缩为myetc.tar.gz

$gunzipmyetc.tar.gz将文件myetc.tar.gz解压缩为myetc.tar

挂载与卸载

#mount-tiso9660/dev/cdrom/mnt/cdrom挂载光盘：t是类型，设备文件，最后为挂载点

#mount-tvfat/dev/sda1/mnt/myusb将文件系统类型为vfat的优盘挂载到/mnt/myusb

#df查看是否挂载

#umount/mnt/cdrom卸载光盘文件系统

网卡配置命令:

#ifconfig显示网卡参数的配置情况

#ifconfig eth0 10.255.8.6 netmask 255.255.0.0

#ifconfig eth0 down/up

在根本上：/etc/sysconfig/network-scripts/ifcfg-eth0 里面的 ipaddre=;service network restart;Rpm –ivh(--force;--nodeps)……….。rpm

Crontab –l;crontab –e;(进入crontab)编辑环境

#!/bin/shecho”please input ip nums:”read numsecho” Starting profile execution, please wait…”for(i=1;i<=$nums;i++)doifconfig eth0:i 192.168.1.$idone

#!/bin/shfor(i=1;i<=100;i++)domkdir /tmp/dir$iuseradd/tmp/dir$iuser$ichmod 715 /dir$iDNS /etc/hosts是本地主机数据库文件存放域名 /etc/host.conf 解析器配置文件/etc/resolv.conf 是DNS客户端的配置文件，ip地址与域名。Apache的运行：

两种启动方式：#service httpd start 第二种：apachectl start.开机自动启动：chkconfig httpd on 检查运行状态：service httpd status

VSFTPD特点：安全性高；稳定性好；速度很快；匿名FTP更加简单的配置；支持基于ip的虚拟FTP服务器；支持虚拟用户，而每个用户可具有独立配置；支持PAM认证方式；支持带宽限制。

Samba服务 是windows和linux系统跨平台的共享文件和打印的软件，包括smbd进程和nmbd

Service smb startps-aux|greps(n)mbd配置文件/etc/samba/smb.conf包括全局设置部分共享定义部分

Samba1、用户主目录共享

[homes]

Comment=Home Directories设置注释

Writeable=yes对能够访问主目录的用户开放写权限

2、所有用户都可以访问的共享

[public]

Path=/home/samba该共享所对应的实际路径Browseable=no每个用户只能访问自己的主目录

Public=yes设置对所有用户开放

Read only=yes默认情况下，对访问该目录的用户设置为只读权限

Write list=@staff设置只有staff组中的用户对该共享才有写权限，“@”表示组

Iptable 是一款linux下著名的防火墙软件真正的是netfilter，Iptables只能算是防火墙与用户之间的接口，即netfilter运行在内核态，而iptables运行在用户态，用户通过iptables命令来调用netfiler来实现防火墙的功能，这就是linux防火墙的 基本架构

Filter过滤表（input链forword链output链）nat网络地址转换表（prerouting链output链postrouting链）mangle拆分表（prerouting链output，input，forword，postrouting）

#echo “1”> /proc/sys/net/ipv4/ip_forwardip数据包转发功能每次开机都需要的话：修改/etc/sysctl.confnet.ipv4_forward=1#sysctl-p 实时修改内核运行时的参数

1、iptables-AINPUT-jACCEPT 向filter表的INPUT链中追加一条规则，功能是接受源地址为任意、目标地址为防火墙本身的所有数据包。

2、Iptables-DINPUT-ptcp--dport80-jDROP从filter表的INPUT链中删除这样的一条规则，功能是拒绝协议为tcp、目的端口为80的数据包进入本机

3、Iptables-DINPUT1删除INPUT链中编号为1的规则

4、Iptables-IINPUT-ptcp--dport80-jaccept从filter表的INPUT链中插入这样的一条规则，功能是接受协议为tcp、目的端口为80的数据包进入本机

5、Iptables-LINPUT用来列出指定链中的规则

6、Iptables-FINPUT用来清空filter表中INPUT链中所有的规则

7、iptables-tnat-F8、iptables-ZINPUT将指定链的计数器清零

9、iptables –NMYCHAIN自定义新链

10、Iptables-XMYCHAIN用来删除指定MYCHAIN的链

11、iptables –P INPUT DROP默认被拒绝

12、iptables –E 321 new321 将自定义链重命名

Iptables 语法格式中的参数

1、iptables-AINPUT-ptcp-jACCEPT-p是用来匹配协议的本条功能：是接受协议为tcp的数据包进入本机，-p all用来匹配所有类型的协议

2、iptables-AINPUT-pucp--sport 53-jACCEPT--sport用来指定要匹配的端口

本条功能是：接受协议为ucp，源端口为53的数据包进入本机--sport 20:8020~80！反匹配

3、iptables-AINPUT-ptcp--dport 80-jACCEPT--dport用来指定要匹配的端口

本条功能是：接受协议为tcp，目标端口为80的数据包进入本机

4、iptables-AINPUT-s10.255.8.6-jACCEPT用来指定要匹配的源IP地址数据包进入本机。

5、iptables-AINPUT-d10.255.8.6-jACCEPT-d指定要匹配的目的IP地址。

6、iptables-AINPUT-ieth0-jACCEPT-i用来指定数据包进入的网卡 接受从网卡eth0进入本机的数据包

7、iptables-AFORWARD-oeth0-jACCEPT-o用来指定数据包出去的网卡

8、iptable –A INPUT –p tcp –syn –jACCEPT匹配发起建立tcp连接的数据包

9、iptables-AINPUT-ptcp-mmultiport--source-port10，21，53，80 110-jACCEPT--source-port 用来匹配多个不连续的源端口号接受tcp协议且源端口号为的数据包进入本机

10、iptables-AINPUT-ptcp-mmultiport--destination-port10，21，53，80-jACCEPT--destination-port 用来匹配多个不连续的目的端口号

11、iptables-AINPUT-ptcp-mmultiport--port22，80-jACCEPT用来匹配源端口号和目的端口号同为22或同为80的数据包进入本机

12、iptables –AINPUT-p icmp--icmp-type8-j ACCEPT接受icmp协议且类型编号为8的数据包进入本机

13、iptables-AINPUT-mlimit--limit3/m--limit-burst 5-jACCEPT在单位时间内通过五个数据包之后，立刻触发每分钟允许通过3个数据包的流量限制。

利用iptables充当防火墙，保护内网主机：

#!/bin/sh

Modprobe ip_conntrack_ftp把ip_conntrack_ftp模块载入内核，实现对Ftp会话跟踪

Modprobe ip_nat_ftp 把ip_nat_ftp模块载入内核实现nat和ftp功能

Echo 1 > /proc/sys/net/ipv4/ip_forward激活路由转发功能

Iptables –F

Iptables –t nat –F

Iptables –tmangle –F清空三张表

Iptables –P FORWARD DROPFORWARD链默认策略为DROP

Iptables –A FORWARD –i eth3 –p tcp –dport 80 –j ACCEPT

Iptables –A FORWARD –i eth2 –p tcp –dport 80 –j ACCEPT

Iptables –A FORWARD –i eth3 –p tcp –dport 21 –j ACCEPT

Iptables –A FORWARD-m state RELATED,ESTABLISHED –j ACCEPT开放内网ftp服务的数据连接的被动传输模式

Iptables –A FORWARD–p tcp –dport 22 –j ACCEPT开放内网服务器的ssh服务

Route add default gw 192168.2.1或/etc/sysconfig/networkGATEWAY=192.168.2.1#service network restart

利用iptables实现SNAT示例：

#!/bin/sh

Modrobe ip_nat_ftp

Iptables-F

Echo“1” > /proc/sys/nat/ipv4/ip_froward

Iptables-tnat-F清空nat表中的规则

Iptables-PFORWARD ACCEPT 设置FORWARD的默认处理策略为ACCEPT

Iptables-AFORWARD-ieth3-d192.168.2.0/24-ptcp--syn-jDORP

Iptables-tnat-APOSTROUTING-s192.168.2.0/24-oeth3-jSNAT--to-source202.204.235.100做SNAT，当位于内网段192.168.2.0/24转换成202.240.235.100

执行脚本

./snat.sh

Ifconfig eth3:1 202.204.235.100 netmask 255.255.255.0

Squid 支持http ftp ssl1、http_port 3128(8080)设置squid监听的端口号为31282、icp_port3130设置squid服务器之间通信的端口号为31303、cache_mem 256Msquid服务器运行时占用内存的大小

4、cache_swap_low 90cache_swap_high 95缓存使用

5、Maximum_object_size4096KB设置squid最大缓存的对象为4MB6、maximum_object_size_in_memory 8K 设置最大保存在内存中的对象为8K7、cache_dir ufs /var/spool/squid 100 16 256缓存目录

8、cache_access_log /var/log/squid/access.log9、Aclmynetsrc192.168.2.0/24将源ip地址为192.168.2.0/24的网段命名为mynet10、Acl mydomain src(dst)domain.baidu.com11、Aclthebadurlurl_regex-i^http:// 将以http:// 开头的url命名为thebadurl12、Acltheimagefileurl-regex-i.gif$将url路径中以.gif结尾的文件命名为theimagefile13、AclmyworktimetimeMTWHF08：00-17：00将周一到周五8：00到17：00命名为myworktimeMTWHFAS14、acl myport port 8015、http_access allow mynet设置允许列表mynet中定义的IP地址可以访问本代理服务器

16、http_reply_access allow all 设置针对列表all中所有客户机请求的答复进入本代理服务器

一.Linux下安装mysql步骤如下：

cd /usr/local/src //进入此放软件包的目录

groupadd mysql // 建立mysql组

useradd mysql-g mysql //建立mysql用户并且加入到mysql组中

tar-zxvf mysql5.0.41.tar.gz //解压缩

cd mysql5.0.41 //进入解开包的目录

./configure检测环境

make编译

make install安装

二.tomcat服务器安装

在安装Tomcat 之前需要安装j2sdk(Java 2 Software Development Kit)，也就

是JDK1、安装JDK 的步骤如下：

1)下载j2sdk，如jdk-6u1-linux-i586-rpm.bin

2)在终端中转到jdk-6u1-linux-i586-rpm.bin 所在的目录，输入命令chmod +755

jdk-6u1-linux-i586-rpm.bin,添加执行的权限。

3)执行命令./jdk-6u1-linux-i586-rpm.bin，生成jdk-6u1-linux-i586.rpm 的文

件。

4)执行命令chmod +755 jdk-6u1-linux-i586.rpm，给jdk-6u1-linux-i586.rpm

添加执行的权限。

5)执行命令rpm –ivh jdk-6u1-linux-i586.rpm ,安装jdk。

6)安装界面会出现授权协议，按Enter 键接受，把jdk 安装在/usr/java/jdk

1.6.0_01。

7)设置环境变量，在/etc/profile 中加入如下内容(可以使用vi 进行编辑profile)：

JAVA_HOME=/usr/java/jdk1.6.0_01

CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/jre/lib

PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin

export PATH CLASSPATH JAVA_HOME

8)在终端执行命令java –version，jdk 的版本为jdk1.6.0_01 则表示jdk 已成功安

装。

2、安装Tomcat

1）下载apache-tomcat-6.0.10.tar.gz

2）tar-zxvf apache-tomcat-6.0.10.tar.gz //解压

3）cp-R apache-tomcat-6.0.10 /usr/local/tomcat //拷贝apache-tomcat-6.0.10到/usr/local/下并重命名为tomcat

4)/usr/local/tomcat/bin/startup.sh //启动tomcat

显示Using CATALINA_BASE: /usr/local/tomcat

Using CATALINA_HOME: /usr/local/tomcat

Using CATALINA_TEMDIR: /usr/local/tomcat/temp

Using JAVA_HOME: /usr/java/jdk1.6.0_01

3.1.2安装JDK

//修改文件jdk-6u3-linux-i586-rpm.bin的权限，并执行

[root@localhost root]# chmod 755 jdk-6u3-linux-i586-rpm.bin

[root@localhost root]#./jdk-6u3-linux-i586-rpm.bin

//这是再查看/root会多出一个jdk-6u3-linux-i586.rpm，安装这个包

[root@localhost root]# rpm-ivh jdk-6u3-linux-i586.rpm

//安装完成，可以在JDK的安装目录/usr/java下看到jdk1.6.0_03目录，进入/usr/java，做个jdk的目录连接到jdk1.6.0_03

[root@localhost root]# cd /usr/java

[root@localhost java]# ln-s jdk1.6.0_03/ jdk

书上的那两个编成题

#!/bin/sh

N=1

number=$1

if [ $number-lt $N ];then

exit 0

fi

while [ $N-le $number ]

do

ifconfig-s eth0:${N} 192.168.1.${N}/24

N=$[N+1]

done

A）创建文件/root/user100.sh

# > /root/user100.sh

（B）编写程序

# vi/root/user100.sh

# bin/bash

i=1

path=/tmp

while [ $i-ne 101 ]

do

if!grep“^user$i:”/etc/passwd > /dev/null 2>&1

then

useradduser$i

fi

if [!-d$path/dir$i ]

then

cd $path

mkdir dir$i

chownuser$i.user$idir$i

chmod751dir$i

fi

i=$[i+1]

done

（C）修改user100.sh的权限

# cd

# chmod+xuser100.sh

（D）运行程序

#./user100.sh

（E）查看结果

# ll/tmp

# cat/etc/passwd| grep “^user”

以正規表示法的方式控制:

url_regex [i] 163.com news bbs

urlpath_regex [i].exe$.gif$.dat$

# 允许上网时间段

acl accept_time time MTWHF 11:30-13:00

http_access allow accept_time

#禁止 qq 采用封QQ服务器IP的方法

acl qqip dst 218.18.95.165 219.133.38.4 219.133.38.132 218.18.95.221

http_access deny qqip

#禁止 msn 根据MSN启动的特征封掉

acl msnmessenger url_regex-i gateway.dll

http_access deny msnmessenger

#禁止popo

acl popo dstdomain lbs.popo.163.com popme.163.com

acl popo1 url_regex-i popme.163.com

http_access deny popo

http_access deny popo1

#禁止新浪UC

acl sinauc url_regex-i tcpconn.51uc.com

http_access deny sinauc

# 限制用户下载文件的类型

acl download urlpath_regex-i.mp3$.exe$.avi$.rar$.rvmb$.rm$.torrent$ /announce? #.torrent$ /announce? 为bt下载对应特征.(-i参数忽略大小写如：mp3=MP3)

http_access deny download

# 屏蔽某些含有特定关键词的站点：

acl refused_sites url_regex-i sex bt girl

也可把要禁止的站点写到文档中方便管理如下

acl refused_sites url_regex “/etc/squid/refused_sites.txt” http_access deny fefused_sites

第二篇：嵌入式linu学习心得

嵌入式Linux学习心得

1、Linux命令

ls:查看目录-l以列表方式查看;ls –l 与ll的功能一样 pwd: 查看当前的目录

cd:改变当前操作目录cd /直接跳到根目录 cd..回到上一级目录 cat: 打印显示当前文件的内容信息

mkdir:创建目录

fdisk: 查看硬盘分区信息，-l以列表方式查看

->代表是链接文件，类似window下的快捷方式。

cp: 复制命令,例子cp 文件名 /home/dir/

mv: 移动或改名，如mv sonf.confsonf.txt(改名)移动：mv sonf.conf / rm:删除命令，如rm –f test.c;如删除目录rm –fr d

man:查看某个命令的帮助，man 命令

2、各系统目录的功能

drw—r—w--:d代表是目录，drw代表当前用户的权限，r代表组用户的权限，w代表其它用户的权限。x代表有执行权限。

/boot/gruff.conf: 启动引导程序

/dev:brw—rw--:b代表是块设备。Linux设备有三种，块设备（b开头）、字符设备(c开头)、网络设备。had代表第一个硬盘，hdb代表第二个硬盘。Hdb2代表第二块硬盘的第二个分区。3，67代表主设备为3，从设备为67./etc:存放的是系统的配置文件。Inittab文件存放不同启动方式下必须启动的进程。Inittab文件中有6个启动level，wait中对应着6个level的目录，respawn代表当一个进程被意外终止了，但会自动启动的进程，如守护进程。rc.d目录中存放了一个rc.sysinit文件，里面存放系统初始化配置信息。/etc还有一个vsftpd里面存放tcp、ftp的配置。

/home : 用户目录，存放用户的文件，/lib：存放库文件，后缀为so的文件代表动态链接库。

/lost+found：系统意外终止，存放一些可以找回的文件。

/mnt：挂载外部设备，如挂载光驱：mount –t /dev/cdrom/mnt/cdrom，如

果在双系统中，要查看windows中D盘的文件，首先应该将D盘的文件映射过来，mount –t /dev/hda2/mnt/windows/d

/opt:用户安装的应用程序

/proc:是系统运行的映射，比较重要。里面的文件数字代表进程号。每个进程号目录下包含进程的基本信息。还有其他信息，如cpuinfo等，内核支持的文件系统filesystem等。系统支持的中断interrupts，iomen代表内存分配情况。ioport存放IO端口号。还有分区信息，modole信息，状态信息，版本信息

对于Linux的设备驱动程序，有两种加载模式，一种是直接加载进linux内核，一种是以模块的方式加载到内核。

/sbin： 系统管理的一些工具。如poweroff关机工具。

/usr: 安装系统时很多文件放在此目录下面，包含一些更新等，include包含的头文件，lib 是Linux的库文件，src包含Linux2.4的内核源码

/var：存放是临时变量

3、

第三篇：计算机网络技术总结

计算机网络学习总结

计算机网络就是通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来，在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。

一、计算机网络的发展

计算机网络是计算机技术和通信技术相结合的产物。最早的的计算机网络是通过通信线路将远方终端资料传送给主计算机，形成一种简单的联机系统。随着计算机技术和通信技术的不断发展，计算机网络也经历了从简单到复杂，从单机到多机的发展过程，其演变过程可分为以下4个阶段。

1.第一代计算机网络—面向终端的计算机网络

面向终端的计算机网络又称为联机系统，出现于20世纪60年代，是第一代计算机网络。

2.第二代计算机网络—计算机通信网络

计算机通信网络是通过通信线路将若干个自主的计算机连接起来的系统。计算机通信网络在逻辑上课分为两大部分：通信子网和资源子网，两者一起构成一通信子网为核心、以资源共享为目的的计算机网络。

3.第三代计算机网络—计算机互联网

ARPANET是第一个分组交换网，它的出现标志着以资源共享为目的的计算机网络的诞生，广域网的发展也从ARPANET的诞生开始的。

4.第四代计算机网络—高速互联网

第四代计算机网络又称高速互联网（或称高速Internet）。通常意义上的计算机网络是通过数据通信网络实现数据的通信和共享的，基本上以电信网作为信息的载体，即计算机通过电信网络中的X.25网、DDN网、帧中继网等传输信息。

二、计算机的分类

1.按地理范围分类

通常根据网络范围和计算机之间互联的距离将计算机网络分为三类：广域网、局域网和互联网。广域网又称远程网，是研究远距离、大范围的计算机网络。广域网涉及的区域大，如城市、国家、洲之间的网络都是广域网。广域网一般由多个部门或多个国家联合组建，能实现大范围内的资源共享。

局域网又称局部网，研究有限范围内的计算机网络。局域网一般在10公里以内，以一个单位或一个部门的小范围为限(如一个学校、一个建筑物内)，由这些单位或部门单独组建。这种网络组网便利，传输效率高。我国应用较多的局域网有：总线网、令牌环网和令牌总线网。

互联网又称网际网，是用网络互联设备将各种类型的广域网和局域网互联起来，形成的网中网。互联网的出现，使计算机网络从局部到全国进而将全世界联成一片，这就是Internet网。

2.按拓扑结构分类

结构拓扑就是网络的物理连接形式。以局域网为例，其拓扑结果主要有星形、总线形和环形三种。对应的网络就称为星形网、总线网和环网。

(1)星形以一台设备作为中央节点，其他外围节点都单独连接在中央节点上。

(2)总线形所有节点都连到一条主干电缆上，这条主干电缆就称为总线(Bus)。

(3)环形各节点形成闭合的环，信息在环中作单向流动，可实现任意两点间的通信。

3.按传输介质分类

网络传输介质就是通信线路。目前常用同轴电缆、双绞线、光纤、卫星、微波等有线或无线传输介质，相应的网络就分别称为同轴电缆网、双绞线网、光纤网、卫星网、无线网等。

4.按通信协议分类

通信协议是通信双方共同遵守的规则或约定。不同的网络采用不同的通信协议，例如，局域网中的以太网采用CSMA/CD协议，令牌环网采用令牌环协议；广域网中的分组交换网采用X.25协议，Internet网则采用TCP/IP协议。

5.按带宽速率分类

根据传输速率可分为低速网、中速网和高速网。根据网络的带宽可分为基带网(窄带网)和宽带网。一般说来，高速网是宽带网，低速网是窄带网。

三、OSI 参考模型

OSI（Open System Interconnection，ISO）—开放系统互连参考模型，1983年ISO颁布的网络体系结构标准。从低到高分七层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。各层之间相对独立，第N层向N+1层提供服务。

OSI中数据的实际传输过程

数据从发送端进程到接收端进程，实际上是经过发送方各层从上到下传递到物理介质，从上到下逐层传递的过程中，每层都要加上适当的控制信息，称为报头。到最底层成为由“0”或“1”组成的数据比特流，然后转换为电信号通过物理介质传输到接收方。接收方向上逐层剥去发送方相应层加上的控制信息，最后到达接收进程。

三、计算机网络协议和常用网络协议分类

1.计算机网络协议简明概述

网络的基础，就是众多计算机网络协议的搭建和应用。那么我们如何理解这一概念呢？下面我们就阐述一下计算机网络通信协议的概述。网络通信协议（Network Communication Protocol，通常简称为“网络协议”（Network Protocol））就是对计算机之间通信的信息格式、能被收/发双方接受的传送信息内容的一组定义。为了实现OSI七层参考模型功能，各层都有许多负责各个不同方面，解决不同问题的通信协议，如有物理层中的物理接口通信协议（如RS-232、RS-449和V.35等），数据链路层的数据链接协议（如CSMA/CD、SDLC和HDLC等），网络层则有许多路由层协议（如IP、RIP、OSPF和IGRP等），传输层则有许多传输控制协议（如TCP、FTP和TFFP等），同样会话层、表示层和应用都有许多相应的的网络协议（如应用层的POP3、SMTP、SNMP和DNS等）。就是在这些许许多多的通信协议的共同作用下，网络的七层模型才能全部正常工作，确保网络通信的正常。

2.计算机网络协议的分类

网络协议是一种特殊的软件，是计算机网络实现其功能的最基本机制。网络协议的本质是规则，即各种硬件和软件必须遵循的共同守则.但网络协议又不是一套单独的软件，它通常融合在其他软件系统中。网络协议遍及OSI通信模型的各个层次，从我们非常熟悉的TCP/IP、HTTP、FTP协议，到OSPF、IGP等高级路由协议都可以认为是网络协议，有上千种之多。

在所有常用的网络协议中，又可以分常用的基础型协议和常用的应用型协议。TCP/IP、IPX/SPX、NetBEUI属于常用的基础型协议；而HTTP、PPP、FTP则属于常用的应用型协议。基础型协议用来提供网络连接服务，它在网络连接和通信活动中必不可少；应用型协议对于网络来说不是必需的，而是在具体应用到网络服务时才需要。如HTTP协议只在进行因特网应用时才需要，FTP协议则只用于文件传输活动中。

四、IP地址的概念

IP 地址是我们进行TCP/IP通讯的基础，每个连接到网络上的计算机都必须有一个IP地址。我们目前使用的IP地址是32位的，通常以点分十进制表示。例如: 192.168.0.181。IP地址的格式为：IP地址 = 网络地址 + 主机地址 或者 IP地址=主机地址 + 子网地址 + 主机地址。一个简单的IP地址其实包含了网络地址和主机地址两部分重要的信息。

最初设计者，为了便于网络寻址以及层次化构造网络，每个IP地址包括两个标识(ID)，即网络ID和主机ID。同一个物理网络上的所有机器都用同一个网络ID，网络上的一个主机(包括网络上工作站，服务器和路由器等)有一个主机ID与其对应。

五、网络常用操作技巧

大家都知道Windows是从简单的DOS字符界面发展过来的，所以有些时候DOS命令对我们仍然很有用，如Ping和IPConfig等等。

Ping是个使用频率极高的实用程式，用于确定本地主机是否能和另一台主机交换（发送和接收）数据包。根据返回的信息，我们就能够推断TCP/IP参数是否配置得正确连同运行是否正常。需要注意的是：成功地和另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机和远程主机的数据报交换，才能确信TCP/IP的正确性。

简单的说，Ping就是个测试程式，假如Ping运行正确，我们大体上就能够排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于能够自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台能够高速接入互连网的电脑连续发送大量Ping数据报而瘫痪的。

学习了这门课后，我们对计算机网络更加的了解。在平时上网时也学习到了很多方法和技巧，帮助我们更好的运用网络。同时我们也打开了网络这扇神奇的大门，它的神奇和魅力深深地吸引了我，吸引着我我更好的学习知识，去不断地探索研究。

第四篇：计算机网络技术知识点总结

计算机网络技术重点总结

•局域网是一种小范围（几公里）的以实现资源共享为基本目的而组建的计算机网络，其本质特征是分布距离短、数据传输速度快。较低速的局域网传输数据的速度大约为 10Mb/s～100Mb/s, 较高速的局域网传输数据的速度可达1000Mb/s～10Gb/s。

•广域网是指分布在不同的国家、地域、甚至全球范围的各种局域网互联而成的大型计算机通信网络。广域网中的主机和工作站的物理分布一般在几公里以上。广域网的传输速度相对局域网来说较低，一般在几 kb/s～2Mb/s左右。

•带宽指在一定时间范围内数据从网络的一个节点传送到任意节点的容量，通常用 bps、kbps和mbps表示，有时也用BPS、KBPS和MBPS表示。

•网络的互联模式称为网络的拓朴结构，局域网常用的拓朴结构有：总线型结构、环型结构、星型结构。

•总线型拓朴结构是最简单的局域网结构，因为其中不需要插入任何其他的连接设备。网络中任何一台计算机发送的信号都沿一条共同的总线传播，而且能被其他所有计算机接收。有时又称这种网络结构为点对点拓朴结构。

•环型拓朴结构中，每台计算机都与相邻的两台计算机相连，从而构成一个封闭的环状，整个网络结构既没有起点也没有终点。

•在星型拓朴结构中，每个节点都由一个单独的通信线路连接到中心节点上。中心节点控制全网的通信，任何两个节点的相互通信，都必须经过中心节点。因些，中心节点是网络的瓶颈，这种拓朴结构又称为集中控制式网络结构。

•OSI七层模型为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。•TCP／IP协议由四层组成：应用层、传输层、互联网层、网络接口层。每层又包括若干小协议。

•双绞线有非屏蔽双绞线（UTP）和屏蔽双绞线（STP）两种，双绞线两端头通过RJ-45水晶头连接网卡和集线器。制作双绞线时，需使用专用卡线钳在双绞线两端压制RJ-45水晶头，操作步骤依次为：剥线→理线→插线→压线→压制电缆另一端的水晶头→检查。•当使用双绞线连接两台电脑组成对等网时，可以不使用集线器，而直接用双绞线将两台电脑连接，但这时的双绞线压制方法必须改变(水晶头一端压线不变，另一端的1与3，2与6对换)。

•在 1000M局域网中，服务器网卡具有光纤插口，交换机也有相应的光纤插口，连接时只要将光纤跳线进行相应的连接即可。在没有专用仪器的情况下，可通过观察让交换机有光亮的一端连接网卡没有光亮的一端，让交换机没有光亮的一端连接网卡有光亮的一端。•常见网卡接口有 BNC接口和RJ-45接口（类似电话的接口），也有两种接口均有的双口网卡。接口的选择与网络布线形式有关，在小型共享式局域网中，BNC口网卡通过同轴电缆直接与其它计算机和服务器相连；RJ-45口网卡通过双绞线连接集线器（HUB），再通过集线器连接其它计算机和服务器。

•交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术，在 OSI参考模型的第二层操作。

•与桥接器一样，交换机按每一个包中的 MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。

•IP地址提供统一的地址格式即由32Bit位组成，由于二进制使用起来不方便，用户使用“点分十进制”方式表示。IP地址唯一地标识出主机所在的网络和网络中位置的编号，按照网络规模的大小，常用IP地址分为三类。

•A类地址的特点是以0开头，第一字节表示网络号，第二、三、四字节表示网络中的主

机号，网络数量少，最多可以表示126个网络号，每一网络中最多可以有16777214个主机号。

•B类地址的特点是以l0开头，第一、二字节表示网络号，第二、三字节表示网络中的主机号，最多可以表示16384个网络号，每一网络中最多可以有66534个主机号。

•C类地址的特点是以110开头，第一、二、三字节表示网络号，第四字节表示网络中的主机号，网络数量比较多，可以有2097152个网络号，每一网络中最多可以有254个主机号（主机地址全为0和全为1的地址是保留地址）。

•IP地址规定网络号不能以127开头，第一字节不能全为0，也不能全为l。主机号不能全为0，也不能全为l。

•用子网掩码判断 IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码 进行与运算，可以区分出网络号部分和主机号部分。子网掩码的另一功能是用来划分子网。在实际应用中，经常遇到网络号不够的问题，需要把某类网络划分出多个子网，采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。

•当两台计算机能够分别用自己的 IP地址PING通时，可以使用PING命令PING对方的IP地址，如果回答正确，说明双机已经连通。

•组和工作组是 Windows网络中两个不同的概念。工作组的概念来源于对等网，在对等网中没有专用的服务器负责管理资源和用户，网络中的每台计算机都是平等的，各台计算机既是服务器又是客户机。工作组是指在一个对等网络中能够相互通信，互相提供服务和共享资源的计算机集合。

•组是账号管理中的重要概念，每一个账号都属于某一个组，一个账号也可属于多个组，此时该账号就拥有从多个组中得到的权限。

•本地组包含用户账号和一个或多个域的全局组账号，当其他域的用户和全局组属于某一个委托域时，才能将它们添加到本地组中。全局组是包含在一个组账号名下组成的同一域的许多用户账号，全局组只能包含全局组的域中的用户账号。

•用户在创建组以前，应该先确定要创建的是本地组还是全局组，本地组中的账号可以是域的账号，也可以是别的域的账号，但是不论其来源如何，授给本地组成员的权限将只能在本地使用。

•域是网络服务器和网络工作站的逻辑分组，是 Windows目录服务的管理单元,它们共享由域控制器进行管理的公用安全机制和用户账号信息。在域中，网络管理员使用“域用户管理器”为每个用户创建一个用户账号，使得用户每次登录上网时，不是针对某个具体的服务器而是整个域。

•域的所有安全机制信息和用户账号信息均存储在目录数据库中，而目录数据库又保存在服务器中，并复制到备份服务器，通过有规律的同步处理来保证数据库的安全。

•域控制器是运行 Windows的计算机，它们共享同一个存储着整个域的安全规则和用户账号等信息的目录数据库，从而构成一个管理单元。域控制器管理着用户和域之间交互作用的所有方面，域控制器使用目录数据库中的信息对登录到域的用户账号进行验证，以确定其合法性。

•活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证快速访问和容错。同时不管用户从何处访问或信息处在何处，对用户都提供统一的界面视图。•Windows 202_ Server安装完成后，其强大的服务和管理功能还要通过相应的安装或设置后才能发挥作用。

•集线器工作时以广播方式对所有节点发数据包。实际上同一时刻，一台集线器只可能有一台网络设备在发送数据，其它只能接收。一台集线器就是一个冲突域。而交换机可以识别网络节点上的网络设备的 MAC地址，同一时刻一台交换机上可有多个网络设备交换数据。

•交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。•交换机的配置方式有多种，主要有本地 Console口配置、Telnet远程登录配置、FTP配置、TFTP配置。

•路由器依据路由协议工作，路由协议的核心是路由算法。通过路由算法，为每个路由器生成一个路由表。路由器根据路由表和数据包中的目的地址，决定数据包转发的下一个节点。•路由器的配置方式有多种，主要有本地 Console口配置、Telnet远程登录配置、FTP配置、远程拨号配置。

•如果要将一台计算机设置为 ISP主机，需要向当地有关部门提交申请，获得批准，得到一个唯一的域名和IP地址才行。主机一般要求不间断地运行。

•拨号网络一般采用 SLIP和PPP拨号服务方式。SLIP和PPP是两个通信协议，是用于将一台计算机通过电话线接入Internet的远程访问协议。SLIP，即串行线路网络协议，用于Unix连接。PPP，即点对点协议，用于Windows系统连接。

•DDN 网传输速率高，网络延时小。用户数据信息根据事先约定的协议，在固定的时隙以预先设定的通道带宽和速率，顺序传输，这样只需按时隙识别通道就可以准确地将数据信息送到目的终端。由于信息是顺序到达目的终端，免去了目的终端对信息的重组。

•DDN为全透明网，支持多种通信协议，支持网络层以及其上任何协议，从而可满足数据，图像，声音等各种业务的需要。

•ADSL接入Internet有虚拟拨号和专线接入两种方式。虚拟拨号方式接入Internet时需要输入用户名与密码，与原有的MODEM和ISDN接入相同，但ADSL连接的并不是具体的接入号码，而是所谓的虚拟专网VPN的ADSL接入的IP地址。采用专线接入的用户只要开机即可接入Internet。

•设置文档的作用是：当在浏览器中只输入域名（或 IP地址）后，系统会自动在主目录中按次序（由上到下）寻找列表中指定的文件名，如能找到第一个则调用第一个；否则再寻找并调用第二个、第三个……如果主目录中没有列表中的任何一个文件名存在，则显示找不到文件的出错信息。

•目录安全性设置包括：匿名访问和验证控制、IP地址及域名控制、安全通信，一般只需修改“IP地址及域名限制”。除了IP地址“127.0.0.1”外，所有的IP地址将被拒绝通过浏览器来运行“管理Web站点”。

•DHCP服务本身有工作站网关配置和DNS服务指向功能，通过配置DHCP服务器，我们可以把所有的服务都捆绑在一台机器上。

•网络拓扑结构的设计是没有唯一模式的，是没有对与错之分的，设计时只要充分考虑用户的需求，灵活使用网络原理，满足安全、可靠、实用、可管理的原则就行了。

•根据国际标准 EIA/TIA 568A的规定，综合布线系统一般划分为六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。

•串绕就是将原来的两对线分别拆开而又重新组成新的绕对，这种故障不易发现，因为网络会以低速运行，在流量很低时表现不明显。

•网络运行时，很多中小局域网的用户既不是专业网络技术人员，又没有配备测试设备，这时最简单的方法就是使用对比法排除故障，找到故障问题。此方法这样使用：当某一工作站网络传输失败或传输速度异常时，可换上一根使用正常的双绞线进行对比，如果使用了正常的双绞线就解决了问题，即可判断原线路有故障。

•由于光纤的长度、接头和熔接点数目的不定，造成光纤链路的测试标准不象双绞线那样是固定的，对每一条光纤链路测试的标准都必须通过计算，其具体计算公式如下： MdB=光纤长度×损耗系数+每个接头损耗值×数量+每个熔接点损耗值×数量。

•大约 80%的网络故障发生在OSI七层协议的下三层。这些故障包括线缆问题、网卡问题、集线器问题、服务器以及路由器问题等。另外，20%左右的故障发生在应用层，应用层的故障主要是网络设置问题。

•默认情况下，Windows 202_ Server允许用户一天24小时随时登录到网络。为用户设置登录时间，以限制用户登录网络的时间，在一定程度上可提高网络的安全性。

•Windows 202_ Server定义了许多特殊的 权限 和 用户权利，可用于委派或限制管理控制权。通过组织单位、组和权限的组合，可以为特定的人定义最合适的有效管理范围：整个域、域中的所有组织单位甚至一个组织单位。

•R AID（Redundant Array of Inexpensive Disks），即廉价磁盘冗余阵列，主要有两种RAID技术：硬件RAID技术和软件RAID技术。目前硬件RAID又分为SCSI RAID和IDE RAID两种。

•磁盘配额主要用于跟踪、控制磁盘空间的使用。当用户超过所指定的磁盘空间限额时，阻止进一步使用磁盘空间和记录事件；当用户超过指定的磁盘空间警告级别时记录事件。启用磁盘配额时，可以设置两个值：磁盘配额限度和磁盘配额警告级别。

•共享名 +$后缀的共享称为特殊共享，是Windows 202_系统创建的默认共享。大多数情况下，不应删除或修改特殊共享。主要有六种特殊共享： [drive letter]$、ADMIN$、IPC$、PRINT$、NETLOGON、FAX$。

•由 VPN组成的“线路”并不是物理存在的，而是通过技术手段模拟出来，即是“虚拟”的。不过，这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”，它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接。•SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。如果网络工作正常，那么可以利用SNMP实现统计、配置和测试等功能。如果网络出现故障，那么可以通过错误报告实现错误检测和恢复功能。

•通常情况下，网络防火墙作为内部网与外部网之间的一种访问控制设备，常常被安装在内部网和外部网的出口上，用来限制 Internet用户对内部网络的访问以及管理内部用户访问外界的权限。

•当使用 2台以上相同速率的集线器时，就要进行集线器间的级联。集线器的级联，应严格遵守多集线器级联配置规则：如果集线器具有级联端口，可以通过直通UTP电缆将一台集线器的级联端口（标注Uplink的端口）连人另一台集线器的普通端口；如果集线器上没有级连端口，就必须使用交叉UTP电缆和2台集线器上的普通端口进行级连。

•Ping命令是测试网络连通性最常用的命令之一，ping命令测试成功，不仅证明网络的硬件连接有效，而且说明操作系统中网络通信模块的运行正确。Ping命令的使用格式为:Ping <对方IP地址>。它通过发送数据包到对方主机，再等待对方主机将数据包返回来验证网络连通性，如果网络连通，命令给出测试包从发出到收回所用的时间，否则给出超时提示。•以太网交换机利用“端口 /MAC地址映射表”进行信息交换，并采用“地址学习”法来动态建立和维护端口/MAC地址表。

•虚拟局域网是将局域网上的用户或节点按照功能、部门和应用等因素划分成若干各逻辑工作组，而无需考虑他们所处的物理位置。虚拟局域网建立在局域网交换机之上，它以软件方式实现逻辑工作组的划分与管理。

•路由器的主要工作就是为经过路由器的每一个数据帧寻找一条最好的传输路径，并且将该数据报快捷有效的发送到目的地。所以，路由器最重要的是：必需要有一个科学的路由计算方法。

•路由表是供路由器进行转发选径而提供参考和对照的一个表状结构的数据库，其中保存着各种传输路径。表中的每一项含有子网的标志和 IP地址信息、下一个路由器的标识以及IP地址和按此转发将在网络中经历的路由器个数等内容。

根据路由表的生成算法，路由表有静态路由表和动态路由表两种。静态路由表是由网管理员事先设置好固定的路由数据库；动态路由表可以随网络通信运行情况的改变而自动对这个路由表数据库.•网吧局域网大都用 Windows 98/202_/XP操作系统组成对等网，这样，网络中每台计算机都具有完整的系统结构，可以单独工作。网络中所有的计算机既可以作客户机也可以作服务器。

•网吧网络的理结构大多采用集线器（或交换机）和 5类UPT双绞线作传输介质，组成星型以太网结构，这为将来扩展规模和维护网络提供了很大的方便。因此象这种对等网加服务器组成星型以太网的方案是大多数网吧的首选技术。

•检查调试网络时，首先检查集线器上所有端口对应的指示灯是否显示，同时各计算机网卡上的工作指示灯也应显示和闪烁。然后打开网上邻居，应该能看到网络上的全体计算机成员。

•Sygate是基于NAT(网络地址转换)的代理服务器软件，内置DHCP服务器和DNS转发等功能具有代理速度快、设置方便的特点。网络管理员可以通过黑、白名单设置能够使用Internet的客户机和不能够使用Internet的客户机，通过端口锁定技术防止来自Internet的非法入侵。

•Sygate在“高级模式”下，可以对服务器端进行许多十分有用的设置。比如设置防火墙可以防止黑客入侵、设置客户机对Internet站点的访问权限、监视每一台通过Sygate共享访问Internet的客户机的状态和设置黑名单(白名单)等。

•微波是无线局域网通信传输媒介的最佳选择。

•所有的无线 LAN都使用未注册频谱，因此，它们易受干扰，并引起传输出错。

•一个无线网卡主要包括 NIC单元、扩频通信机和天线三个功能模块。NIC单元属于数据链路层，由它负责建立主机与物理层之间的连接。扩频通信机与物理层建立了关系，实现无线电信号的接收和发送。

•无线网卡一般分为 PCMCIA网卡、PCI网卡和USB网卡，PCMCIA网卡用于笔记本电脑，PCI网卡用于台式机，USB网卡无限制。

•无线局域网系统中的天线与一般电视、卫星和手机所用的天线不同，其原因是频率不同所致，无线局域网所用的频率为 2.4GHz。无线局域网通过天线将数字信号传输到远处，至于能传送多远，由发射功率和天线本身的dB值（俗称增益值）决定。

•无线局域网的拓扑结构可分为两类：无中心对等式结构和有中心结构。无中心无线局域网要求网中任意两点均可直接通信；而在有中心拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的访问均由中心站控制，也就是在网络中采取了无线接入器。

第五篇：网络技术学习过程总结

网络技术学习过程总结

自从上课以来，我对网络技术的了解又大大提高，首先还是要谢谢老师的教导，给与我更多的知识，下面我想谈谈我对这门课的一些体会。

随着社会各方面的发展，计算机网络的普遍，网络技术为经济的发展，人们之间的联系、沟通，以及信息传递、存储、管理、分析和决策的提供了有力支撑。我一直对网络技术深感兴趣，为之着迷。

何为计算机网络技术？计算机网络技术依赖于数据通信技术，以数据通信技术为基础。计算机网络的应用以资源共享、远程通信和网络服务为核心。我们平日在网上所见到的文字、图片、视频，以及听到的歌曲等等都是一种资源共享；当我们使用QQ或者微信和朋友聊天时，其实已经是在利用网络的远程通信；当然，当我们打开电脑，连接上网时，网络服务就一直伴随着。。。

网络可以简单地理解为诺干台计算机的连接，不过这连接是具有一定的结构的。网络的拓扑结构是指网络中线路和结点的几何或逻辑排列关系，它反映了网络的整体结构及各模块间的关系。网络拓扑结构主要有：星形拓扑（所有计算机都一点到点的方式连接到某一种洋设备上）、总线拓扑（采用一根传输线作为传输媒体，所有结点串联在同一条线上）、环形拓扑（各结点串联连接形成一个封闭的回路）、树形拓扑（总线型结构的扩展，它是在总线网上加上分支形成的）、网型拓扑及混合拓扑。

网络有多种模型，OSI（开放系统互连）参考模型是网络的基础模型。它将网络分为七层：

1.应用层：提供用户应用软件和网络之间的接口服务。

2.表示层：提供通用的数据格式，以便在不同的数据格式之间进行转换，保证通信双方的数据可识别。

3.会话层：为通信双方提供建立、维护和结束会话连接的功能。

4.传输层：确保数据包按顺序进行无差错的传输。

5.网络层：为传输层数提供了端到端的网络数据传送功能。

6.数据链路层：将数据分帧，并处理流控制。

7.物理层：利用物理传输介质位数据链路层提供物理连接，以便透明地传送比特流。而TCP/IP模型将网络分成4层，它将OSI参考模型的第1层和第2层合并成为网络接入层；对应OSI参考模型中的第3层，称为Interner层；OSI参考模型中的第4层不变，仍然为传输层；将OSI参考模型中的5、6、7层合并成一层，称为应用层。

对于Internet，大家都知道它由各种不同网络互连起来，是一个世界规模的交换数据媒介。Internet是一个全球的、开放的信息互连网络这意味着全世界采用开放系统协议的计算机都能够互相通信。虽然我也经常上网，经常在浏览器的地址栏敲入WWW.但是直到接触这门课，我才知道网址前这三个W的含义；WWW（World wide Web）,简称3W，也称为万维网是以超文本方式浏览Internet信息资源的技术。WWW以超文本标记语言HTML与超文本传输协议HTTP为基础，提供面向Internet的一致性用户界面的浏览系统。WWW服务的特点是高度的集成性，能将各种类型的信息与服务紧密捆绑在一起，提供生动的图形用户界面，为人们提供查找和共享信息的最简便方法。在WWW服务器端，采用超链接文本的方式来组织信息，信息库可以放置在同一台主机上，也可以分布在不同地理位置的主机上。超文本信息文件的位置和查找路径由URL（同一资源定位器）协议标识。

在学习这门课程的过程中，我收获了很多，对于以前陌生的名词，比如网络协议TCP/IP、DNS服务器、Web服务器、FTP服务器等等，我也有所掌握，希望在以后的学习中能够掌握更多有关网络的知识！