本書由臺(tái)灣知名的微軟技術(shù)專家戴有煒先生傾力編著,是他推出的Windows Server 2012三卷力作中的網(wǎng)絡(luò)管理與架站篇。
書中延續(xù)了作者的一貫寫作風(fēng)格:大量的實(shí)例演示兼具理論,以及完整清晰的操作過程,以簡(jiǎn)單易懂的文字進(jìn)行描述,內(nèi)容豐富且圖文并茂。本書共分12章,內(nèi)容包括Windows Server 2012基本網(wǎng)絡(luò)概念、利用DHCP自動(dòng)分配IP地址、解析DNS主機(jī)名稱、IIS網(wǎng)站的配置、PKI與SSL網(wǎng)站、FTP服務(wù)器的配置、路由器與網(wǎng)橋的設(shè)置、網(wǎng)絡(luò)地址轉(zhuǎn)換、虛擬專用網(wǎng)絡(luò)、通過DirectAccess直接訪問內(nèi)部網(wǎng)絡(luò)資源、RADIUS服務(wù)器的配置以及網(wǎng)絡(luò)訪問保護(hù)。
本書面向廣大初、中級(jí)網(wǎng)絡(luò)技術(shù)人員、網(wǎng)絡(luò)管理和維護(hù)人員,也可作為高等院校相關(guān)專業(yè)和技術(shù)培訓(xùn)班的教學(xué)用書,同時(shí)可以作為微軟認(rèn)證考試的參考用書。
Microsoft微軟系統(tǒng)工程師博學(xué)顧問戴有煒力作
微軟MCSM、 MCSE與MCSA認(rèn)證考試實(shí)用參考書,大量的實(shí)例演示兼具理論,完整清晰的操作過程,以簡(jiǎn)單易懂的文字進(jìn)行描述,內(nèi)容豐富且圖文并茂,讓你充分掌握Windows Server 2012網(wǎng)站與網(wǎng)絡(luò)的整體相關(guān)知識(shí)。
戴有煒
微軟認(rèn)證系統(tǒng)工程師(MCSE);
微軟認(rèn)證講師(MCT);
微軟博學(xué)顧問;
總合生活股份有限公司技術(shù)支持部技術(shù)總監(jiān);
臺(tái)灣各大教育培訓(xùn)中心講師。
著作:
WindowsNTServer4.0專業(yè)指南;
WindowsNTServer4.0實(shí)用指南;
Windows2000Server網(wǎng)絡(luò)實(shí)用指南;
Windows2000Server網(wǎng)絡(luò)專業(yè)指南;
WindowsServer2003用戶管理指南;
WindowsServer2003網(wǎng)絡(luò)專業(yè)指南;
WindowsServer2003ActiveDirectory配置指南;
ISAServer2004防火墻安裝與管理指南;
ISAServer2006防火墻安裝與管理指南;
WindowsServer2008安裝與管理指南;
WindowsServer2008網(wǎng)絡(luò)專業(yè)指南;
WindowsServer2008ActiveDirectory配置指南。
WindowsServer2012系統(tǒng)配置實(shí)務(wù);
WindowsServer2012網(wǎng)絡(luò)管理與架站;
WindowsServer2012ActiveDirectory配置實(shí)務(wù);
第1章 Windows Server 2012基本網(wǎng)絡(luò)概念
1.1 Windows Server 2012的網(wǎng)絡(luò)功能
1.2 TCP/IP通信協(xié)議簡(jiǎn)介
1.2.1 IP地址
1.2.2 IP 類型
1.2.3 子網(wǎng)掩碼
1.2.4 默認(rèn)網(wǎng)關(guān)
1.2.5 私有IP的使用
1.3 IPv6的基本概念
1.3.1 IPv6地址的語法
1.3.2 IPv6地址分類
1.3.3 IPv6地址的自動(dòng)設(shè)定
1.4 Windows Server 2012的管理工具
第2章 利用DHCP自動(dòng)分配IP地址
2.1 主機(jī)IP地址的設(shè)置
2.2 DHCP的工作原理
2.2.1 向DHCP服務(wù)器索取IP地址
2.2.2 更新IP地址的租約
2.2.3 Automatic Private IP Addressing(APIPA)
2.3 DHCP服務(wù)器的授權(quán)
2.4 DHCP服務(wù)器的安裝與測(cè)試
2.4.1 安裝DHCP服務(wù)器角色
2.4.2 DHCP服務(wù)器的授權(quán)、解除授權(quán)
2.4.3 建立IP作用域
2.4.4 測(cè)試客戶端是否可租用到IP地址
2.4.5 客戶端的其他設(shè)置
2.5 IP作用域的管理
2.5.1 一個(gè)子網(wǎng)只可以建立一個(gè)IP作用域
2.5.2 租期該設(shè)置多久
2.5.3 建立多個(gè)IP作用域
2.5.4 保留特定IP地址給客戶端
2.5.5 篩選客戶端計(jì)算機(jī)
2.5.6 多臺(tái)DHCP服務(wù)器的split scope高可用性
2.5.7 子網(wǎng)延遲配置
2.5.8 DHCP拆分作用域配置向?qū)?/p>
2.6 DHCP的選項(xiàng)設(shè)置
2.6.1 DHCP選項(xiàng)設(shè)置的級(jí)別
2.6.2 通過策略來分配IP地址與選項(xiàng)
2.6.3 DHCP服務(wù)器處理策略的方式
2.6.4 DHCP的類選項(xiàng)
2.7 DHCP中繼
2.8 超級(jí)作用域與多播作用域
2.8.1 超級(jí)作用域
2.8.2 多播作用域
2.9 DHCP數(shù)據(jù)庫的維護(hù)
2.9.1 數(shù)據(jù)庫的備份
2.9.2 數(shù)據(jù)庫的還原
2.9.3 作用域的協(xié)調(diào)
2.9.4 將DHCP數(shù)據(jù)庫遷移到其他的服務(wù)器
2.10 監(jiān)視DHCP服務(wù)器的運(yùn)行
2.11 IPv6地址與DHCPv6的設(shè)置
2.11.1 手動(dòng)設(shè)置IPv6地址
2.11.2 DHCPv6的設(shè)置
2.12 DHCP故障轉(zhuǎn)移
第3章 解析DNS主機(jī)名
3.1 DNS概述
3.1.1 DNS域名空間
3.1.2 DNS區(qū)域
3.1.3 DNS服務(wù)器
3.1.4 "唯緩存"服務(wù)器
3.1.5 DNS的查詢模式
3.1.6 反向查詢
3.1.7 動(dòng)態(tài)更新
3.1.8 緩存文件
3.2 DNS服務(wù)器的安裝與客戶端的設(shè)置
3.2.1 DNS服務(wù)器的安裝
3.2.2 DNS客戶端的設(shè)置
3.2.3 使用HOSTS文件
3.3 DNS區(qū)域的建立
3.3.1 DNS區(qū)域的類型
3.3.2 創(chuàng)建主要區(qū)域
3.3.3 在主要區(qū)域內(nèi)新建資源記錄
3.3.4 建立輔助區(qū)域
3.3.5 建立反向查找區(qū)域與反向記錄
3.3.6 子域與委派域
3.3.7 存根區(qū)域
3.4 DNS區(qū)域的高級(jí)設(shè)置
3.4.1 更改區(qū)域類型與區(qū)域文件名
3.4.2 SOA與區(qū)域傳送
3.4.3 名稱服務(wù)器的設(shè)置
3.4.4 區(qū)域傳送的相關(guān)設(shè)置
3.5 動(dòng)態(tài)更新
3.5.1 啟用DNS服務(wù)器的動(dòng)態(tài)更新功能
3.5.2 DNS客戶端的動(dòng)態(tài)更新設(shè)置
3.5.3 DHCP服務(wù)器的DNS動(dòng)態(tài)更新設(shè)置
3.5.4 DnsUpdateProxy組
3.5.5 DHCP名稱保護(hù)
3.6 "單標(biāo)簽名稱"解析
3.6.1 自動(dòng)附加后綴
3.6.2 GlobalNames區(qū)域
3.7 求助于其他DNS服務(wù)器
3.7.1 "根提示"服務(wù)器
3.7.2 轉(zhuǎn)發(fā)器的設(shè)置
3.8 檢測(cè)DNS服務(wù)器
3.8.1 監(jiān)視DNS設(shè)置是否正常
3.8.2 利用Nslookup命令來查看記錄
3.8.3 緩存區(qū)的清除
3.9 DNS的安全防護(hù)——DNSSEC
3.9.1 DNSSEC基本概念
3.9.2 DNSSEC實(shí)例演示
3.10 清除過期記錄
第4章 IIS網(wǎng)站的配置
4.1 環(huán)境設(shè)置與安裝IIS
4.1.1 環(huán)境設(shè)置
4.1.2 安裝Web服務(wù)器(IIS)
4.1.3 測(cè)試IIS網(wǎng)站是否安裝成功
4.2 網(wǎng)站的基本設(shè)置
4.2.1 網(wǎng)頁存儲(chǔ)位置與默認(rèn)首頁
4.2.2 新建default.htm文件
4.2.3 HTTP重定向
4.2.4 導(dǎo)出配置與使用共享的配置
4.3 物理目錄與虛擬目錄
4.3.1 實(shí)例演示——物理目錄
4.3.2 實(shí)例演示——虛擬目錄
4.4 新建網(wǎng)站
4.4.1 利用主機(jī)名來標(biāo)識(shí)網(wǎng)站
4.4.2 利用IP地址來標(biāo)識(shí)網(wǎng)站
4.4.3 利用TCP端口來標(biāo)識(shí)網(wǎng)站
4.5 網(wǎng)站的安全性
4.5.1 添加或刪除IIS網(wǎng)站的組件
4.5.2 驗(yàn)證用戶賬號(hào)的名稱與密碼
4.5.3 通過IP地址來限制連接
4.5.4 通過NTFS 或ReFS權(quán)限來增加網(wǎng)頁的安全性
4.6 遠(yuǎn)程管理IIS網(wǎng)站與功能委派
4.6.1 IIS Web服務(wù)器的設(shè)置
4.6.2 執(zhí)行管理工作的計(jì)算機(jī)的設(shè)置
4.7 通過WebDAV來管理網(wǎng)站上的文件
4.7.1 網(wǎng)站的設(shè)置
4.7.2 WebDAV客戶端的WebDAV Redirector設(shè)置
4.7.3 WebDAV客戶端的連接測(cè)試
4.8 網(wǎng)站應(yīng)用程序的設(shè)置
4.8.1 ASP.NET應(yīng)用程序
4.8.2 PHP應(yīng)用程序
4.8.3 快速安裝應(yīng)用程序
4.9 網(wǎng)站的其他設(shè)置
4.9.1 頁尾文件
4.9.2 啟用連接日志
4.9.3 性能設(shè)置
4.9.4 自定義錯(cuò)誤頁
4.9.5 SMTP電子郵件設(shè)置
第5章 PKI與SSL網(wǎng)站
5.1 PKI概述
5.1.1 公鑰加密法
5.1.2 公鑰驗(yàn)證
5.1.3 SSL網(wǎng)站安全連接
5.1.4 服務(wù)器名稱指示(SNI)
5.2 證書頒發(fā)機(jī)構(gòu)(CA)概述與根CA的安裝
5.2.1 CA的信任
5.2.2 AD CS的CA種類
5.2.3 安裝AD CS與配置根CA
5.3 實(shí)例演示——SSL網(wǎng)站證書
5.3.1 讓網(wǎng)站與瀏覽器計(jì)算機(jī)信任CA
5.3.2 在網(wǎng)站上創(chuàng)建證書申請(qǐng)文件
5.3.3 申請(qǐng)證書與下載證書
5.3.4 安裝證書
5.3.5 建立網(wǎng)站的測(cè)試網(wǎng)頁
5.3.6 SSL連接測(cè)試
5.4 從屬CA的安裝
5.4.1 配置企業(yè)從屬CA
5.4.2 配置獨(dú)立從屬CA
5.5 證書的管理
5.5.1 CA的備份與還原
5.5.2 管理證書模板
5.5.3 自動(dòng)或手動(dòng)頒發(fā)證書
5.5.4 吊銷證書與CRL
5.5.5 導(dǎo)出與導(dǎo)入網(wǎng)站的證書
5.5.6 續(xù)訂證書
第6章 FTP服務(wù)器的配置
6.1 安裝FTP服務(wù)器
6.1.1 建立測(cè)試環(huán)境
6.1.2 安裝FTP服務(wù)與建立FTP站點(diǎn)
6.1.3 測(cè)試FTP站點(diǎn)是否配置成功
6.2 FTP站點(diǎn)的基本設(shè)置
6.2.1 文件存儲(chǔ)位置
6.2.2 FTP站點(diǎn)的綁定設(shè)置
6.2.3 FTP站點(diǎn)的信息設(shè)置
6.2.4 驗(yàn)證用戶名稱與權(quán)限設(shè)置
6.2.5 檢查當(dāng)前連接的用戶
6.2.6 通過IP地址來限制連接
6.3 物理目錄與虛擬目錄
6.3.1 物理目錄實(shí)例演示
6.3.2 虛擬目錄實(shí)例演示
6.4 FTP站點(diǎn)的用戶隔離設(shè)置
6.4.1 不隔離用戶,但是用戶有自己的主目錄
6.4.2 隔離用戶、有專用主目錄,但無法訪問全局虛擬目錄
6.4.3 隔離用戶、有專屬主目錄,可以訪問全局虛擬目錄
6.4.4 通過Active Directory來隔離用戶
6.5 具備安全連接功能的FTP over SSL
6.6 防火墻的FTP設(shè)置
6.6.1 FTP主動(dòng)模式
6.6.2 FTP被動(dòng)模式
6.7 虛擬主機(jī)名
第7章 路由器與網(wǎng)橋的設(shè)置
7.1 路由器的原理
7.1.1 一般主機(jī)的路由表
7.1.2 路由器的路由表
7.2 設(shè)置Windows Server 2012路由器
7.2.1 啟用Windows Server 2012路由器
7.2.2 查看路由表
7.2.3 添加靜態(tài)路由
7.3 篩選進(jìn)出路由器的數(shù)據(jù)包
7.3.1 入站篩選器的設(shè)置
7.3.2 出站篩選器的設(shè)置
7.4 動(dòng)態(tài)路由RIP
7.4.1 RIP路由器概述
7.4.2 啟用RIP路由器
7.4.3 RIP路由接口的設(shè)置
7.4.4 RIP路由篩選
7.4.5 與相鄰路由器的交互設(shè)置
7.5 網(wǎng)橋的設(shè)置
第8章 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)
第9章 虛擬專用網(wǎng)
第10章 通過DirectAccess直接訪問內(nèi)部網(wǎng)絡(luò)資源
第11章 RADIUS服務(wù)器的配置
第12章 網(wǎng)絡(luò)訪問保護(hù)(NAP)
第1章 Windows Server 2012基本網(wǎng)絡(luò)概念
Windows Server 2012提供了各種不同的網(wǎng)絡(luò)解決方案,讓企業(yè)可以利用它來構(gòu)建各種不同的網(wǎng)絡(luò)環(huán)境。我們將通過本章來介紹Windows Server 2012的網(wǎng)絡(luò)功能與不可或缺的TCP/IP通信協(xié)議,包含IPv4與IPv6。
Windows Server 2012的網(wǎng)絡(luò)功能
TCP/IP通信協(xié)議簡(jiǎn)介
IPv6的基本概念
Windows Server 2012的管理工具
1.1 Windows Server 2012的網(wǎng)絡(luò)功能
Windows Server 2012支持多種不同的網(wǎng)絡(luò)技術(shù)與服務(wù),讓IT人員更容易搭建各種不同架構(gòu)的網(wǎng)絡(luò),例如可以通過它們來提供以下的網(wǎng)絡(luò)環(huán)境。
企業(yè)內(nèi)部網(wǎng)絡(luò)(Intranet):也就是一般公司內(nèi)部的本地局域網(wǎng)(Local Area Network,LAN)。通過企業(yè)內(nèi)部網(wǎng)絡(luò),用戶可以將文件、打印機(jī)等資源共享給其他網(wǎng)絡(luò)用戶來訪問。由于因特網(wǎng)的蓬勃發(fā)展,一般企業(yè)內(nèi)部網(wǎng)絡(luò)會(huì)搭建各種與因特網(wǎng)技術(shù)有關(guān)的應(yīng)用程序、服務(wù),例如通過瀏覽器來訪問資源、通過電子郵件來傳遞信息等。
因特網(wǎng)(Internet):通過因特網(wǎng),讓企業(yè)內(nèi)部網(wǎng)絡(luò)與在全世界范圍內(nèi)提供因特網(wǎng)服務(wù)的網(wǎng)絡(luò)連接在一起。使用者可以通過瀏覽器來訪問因特網(wǎng)的資源、通過電子郵件來傳遞信息,更為企業(yè)提供一個(gè)電子商業(yè)服務(wù)的網(wǎng)絡(luò)環(huán)境。
企業(yè)外部網(wǎng)絡(luò)(Extranet):企業(yè)可以將其局域網(wǎng)與客戶、供貨商、合作伙伴的網(wǎng)絡(luò)通過因特網(wǎng)技術(shù)串接連接成企業(yè)外部網(wǎng)絡(luò),以便相互共享資源。
遠(yuǎn)程訪問:它讓用戶、系統(tǒng)管理員等可以通過遠(yuǎn)程訪問技術(shù),來連接、訪問或管理公司內(nèi)部局域網(wǎng)。企業(yè)內(nèi)兩個(gè)位于不同地點(diǎn)的局域網(wǎng),也可以通過虛擬專用網(wǎng)(VPN)連接在一起,以便相互訪問對(duì)方網(wǎng)絡(luò)內(nèi)的資源。
Windows Server 2012提供了各種不同的技術(shù)和服務(wù),例如:
同時(shí)支持IPv4與IPv6
DHCP服務(wù)器、DNS服務(wù)器、WINS服務(wù)器
PKI(Public Key Infrastructure)與IPSec(Internet Protocol Security)
路由及遠(yuǎn)程訪問、RADIUS服務(wù)器、DirectAccess與網(wǎng)絡(luò)訪問保護(hù)(NAP)
路由器、NAT與虛擬專用網(wǎng)(VPN)
Quality of Service (QoS)
Windows防火墻、802.1X無線網(wǎng)絡(luò)、遠(yuǎn)程桌面服務(wù)、Windows部署服務(wù)
IIS網(wǎng)站、SSL網(wǎng)站、FTP服務(wù)器、SSL FTP服務(wù)器
Windows Server Update Services(WSUS)
網(wǎng)絡(luò)負(fù)載平衡(Network Load Balancing)與Web Farm
1.2 TCP/IP通信協(xié)議簡(jiǎn)介
TCP/IP通信協(xié)議是目前最完整、最被廣泛支持的通信協(xié)議,它可以讓不同網(wǎng)絡(luò)架構(gòu)、不同操作系統(tǒng)的計(jì)算機(jī)之間相互通信,例如Windows Server 2012、Windows 8、Linux主機(jī)等。它也是因特網(wǎng)的標(biāo)準(zhǔn)通信協(xié)議,更是Active Directory Domain Services(AD DS)所必須采用的通信協(xié)議。
在TCP/IP網(wǎng)絡(luò)上,每一臺(tái)連接在網(wǎng)絡(luò)上的計(jì)算機(jī)(與部分網(wǎng)絡(luò)設(shè)備)被稱為是一臺(tái)主機(jī)(host),而主機(jī)與主機(jī)之間的通信涉及"IP地址"、"子網(wǎng)掩碼"和"IP路由器"3個(gè)基本要素。
1.2.1 IP地址
每一臺(tái)主機(jī)都有一個(gè)的IP地址(其功能就好像是您家的門牌號(hào)碼),IP地址不但可被用來識(shí)別每一臺(tái)主機(jī),其內(nèi)也隱含著如何在網(wǎng)絡(luò)間傳遞數(shù)據(jù)的路徑信息。
IP地址有32位(bit),一般以4個(gè)十進(jìn)制數(shù)來表示,每一個(gè)數(shù)字稱為一個(gè)octet。Octet與octet之間以點(diǎn)(dot)隔開,例如192.168.1.31。
此處所介紹的IP地址為目前使用最廣泛的IPv4,它共占用32位。Windows Server 2012也支持新版的IPv6(相關(guān)說明請(qǐng)參考1.3小節(jié)的內(nèi)容)。
這個(gè)32位的IP地址內(nèi)包含了網(wǎng)絡(luò)ID與主機(jī)ID兩部分。
網(wǎng)絡(luò)ID:每一個(gè)網(wǎng)絡(luò)都有一個(gè)的網(wǎng)絡(luò)ID,換句話說,位于相同網(wǎng)絡(luò)內(nèi)的每一臺(tái)主機(jī)都擁有相同的網(wǎng)絡(luò)ID。
主機(jī)ID:相同網(wǎng)絡(luò)內(nèi)的每一臺(tái)主機(jī)都有一個(gè)的主機(jī)ID。
若此網(wǎng)絡(luò)直接通過路由器來連接因特網(wǎng),則需要為此網(wǎng)絡(luò)申請(qǐng)一個(gè)網(wǎng)絡(luò)ID,整個(gè)網(wǎng)絡(luò)內(nèi)所有主機(jī)都使用這個(gè)相同的網(wǎng)絡(luò)ID,然后再賦予此網(wǎng)絡(luò)內(nèi)每一臺(tái)主機(jī)一個(gè)的主機(jī)ID,因此網(wǎng)絡(luò)上每一臺(tái)主機(jī)就都會(huì)有一個(gè)的IP地址(網(wǎng)絡(luò)ID + 主機(jī)ID)。您可以向ISP(因特網(wǎng)服務(wù)提供商)申請(qǐng)網(wǎng)絡(luò)ID。
若此網(wǎng)絡(luò)并未通過路由器來連接因特網(wǎng),則您可以自行選擇任何一個(gè)可用的網(wǎng)絡(luò)ID,不用申請(qǐng),但是網(wǎng)絡(luò)內(nèi)各主機(jī)的IP地址不可相同。
1.2.2 IP類型
傳統(tǒng)的IP地址被分為Class A、B、C、D、E 5個(gè)類別,其中只有Class A、B、C 3個(gè)類別的IP地址可供一般主機(jī)來使用(參見表1-1),每種類別所支持的IP數(shù)量都不相同,以便滿足各種不同規(guī)模的網(wǎng)絡(luò)需求。Class D、E是特殊用途的IP地址。IP地址共占用4個(gè)字節(jié),表中將其以W.X.Y.Z的形式來加以說明。
表1-1
Class 網(wǎng)絡(luò)ID 主機(jī)ID W 值可為 可支持的網(wǎng)絡(luò)數(shù)量 每個(gè)網(wǎng)絡(luò)可支持的主機(jī)數(shù)量
A W X.Y.Z 1~126 126 16,777,214
B W.X Y.Z 128~191 16,384 65,534
C W.X.Y Z 192~223 2,097,152 254
D 224~239
E 240~254
Class A的網(wǎng)絡(luò)ID占用一個(gè)字節(jié)(W),W的范圍為1~126,它共可提供126個(gè)Class A的網(wǎng)絡(luò)ID。主機(jī)標(biāo)識(shí)符共占用X、Y、Z三個(gè)字節(jié)(24 個(gè)位),此24個(gè)位可支持(2 ^ 24)? 2 = 16,777,216 ? 2 = 16,777,214臺(tái)主機(jī)(減2的原因請(qǐng)參見后面相關(guān)內(nèi)容)。
Class B的網(wǎng)絡(luò)ID占用兩個(gè)字節(jié)(W、X),W的范圍為128~191,它共可提供(191 ? 128 + 1 )256 = 16,384個(gè)Class B的網(wǎng)絡(luò)。主機(jī)ID共占用Y、Z兩個(gè)字節(jié),因此每個(gè)網(wǎng)絡(luò)可支持(216)? 2 = 65,536 ? 2 = 65,534臺(tái)主機(jī)。
Class C的網(wǎng)絡(luò)ID占用三個(gè)字節(jié)(W、X、Y),W的范圍為192~223,它共可提供( 223 ? 192 + 1 )256256 = 2,097,152個(gè)Class C的網(wǎng)絡(luò)。主機(jī)ID只占用一個(gè)字節(jié)(Z),因此每個(gè)網(wǎng)絡(luò)可支持(28)? 2 = 254臺(tái)主機(jī)。
Class D是多播(multicast或譯為多點(diǎn)廣播、群播)所使用的組ID(group ID),這個(gè)組內(nèi)包含著多臺(tái)主機(jī)。其W的范圍為224~239。
Class E保留給特殊用途或?qū)嶒?yàn)用途,其W的范圍為240~254。
在設(shè)置主機(jī)的IP地址時(shí)請(qǐng)注意以下的事項(xiàng):
網(wǎng)絡(luò)標(biāo)識(shí)符不可以是127:它供環(huán)回測(cè)試(loopback test)使用,可用來檢查網(wǎng)卡與驅(qū)動(dòng)程序是否正常工作。雖然您不可以將它分配給主機(jī)使用,不過一般來說127.0.0.1這個(gè)IP地址用來代表主機(jī)本身。
每一個(gè)網(wǎng)絡(luò)的第1個(gè)IP地址代表網(wǎng)絡(luò)本身、一個(gè)IP地址代表廣播地址,因此實(shí)際可分配給主機(jī)的IP地址將少兩個(gè):例如若所申請(qǐng)的網(wǎng)絡(luò)ID為203.3.6,它共有203.3.6.0 ~203.3.6.255的256個(gè)IP地址,但203.3.6.0用來代表此網(wǎng)絡(luò)(因此我們一般會(huì)說其網(wǎng)絡(luò)標(biāo)識(shí)符為4個(gè)字節(jié)的203.3.6.0);而203.3.6.255是保留給廣播用的 (255代表廣播),例如若發(fā)送數(shù)據(jù)到203.3.6.255這個(gè)地址,表示將數(shù)據(jù)廣播給網(wǎng)絡(luò)標(biāo)識(shí)符為203.3.6.0網(wǎng)絡(luò)內(nèi)的所有主機(jī)。
圖 1-1為Class C的網(wǎng)絡(luò)示例,其網(wǎng)絡(luò)標(biāo)識(shí)符為192.168.1.0,圖中5臺(tái)主機(jī)的主機(jī)標(biāo)識(shí)符分別為1、2、3、21與22。
圖1-1
1.2.3 子網(wǎng)掩碼
子網(wǎng)掩碼也占用32 位,當(dāng)IP網(wǎng)絡(luò)上兩臺(tái)主機(jī)在相互通信時(shí),它們利用子網(wǎng)掩碼來得知雙方的網(wǎng)絡(luò)標(biāo)識(shí)符,進(jìn)而得知彼此是否在相同網(wǎng)絡(luò)內(nèi)。
表1-2中為各Class默認(rèn)的子網(wǎng)掩碼值,其中為1的位用來定義網(wǎng)絡(luò)ID,為0的位用來定義主機(jī)ID,例如若某臺(tái)主機(jī)的IP地址為192.168.1.3,其二進(jìn)制值為11000000.10101000.00000001. 00000011,而子網(wǎng)掩碼為255.255.255.0,其二進(jìn)制值為11111111.11111111.11111111. 00000000,則計(jì)算其網(wǎng)絡(luò)ID的原則是:將IP地址與子網(wǎng)掩碼兩個(gè)值中相對(duì)應(yīng)的位做AND邏輯運(yùn)算(參見圖1-2),所得出來的結(jié)果192.168.1.0就是網(wǎng)絡(luò)ID。
表1-2
Class 默認(rèn)子網(wǎng)掩碼(二進(jìn)制) 默認(rèn)子網(wǎng)掩碼(十進(jìn)制)
A 11111111 00000000 00000000 00000000 255.0.0.0
B 11111111 11111111 00000000 00000000 255.255.0.0
C 11111111 11111111 11111111 00000000 255.255.255.0
圖 1-2
若A主機(jī)的IP地址為192.168.1.3,子網(wǎng)掩碼為255.255.255.0,B主機(jī)的IP地址為192.168.1.5,子網(wǎng)掩碼為255.255.255.0,這時(shí)A主機(jī)與B主機(jī)的網(wǎng)絡(luò)ID都是192.168.1.0,表示它們是在同一個(gè)網(wǎng)絡(luò)內(nèi),因此可直接相互通信,不需要借助于路由器(詳見第7章)。
前面所敘述的Class A、B、C為按類別對(duì)IP地址進(jìn)行劃分的方式,不過目前最普遍采用的是無類別的CIDR(Classless Inter-Domain Routing)劃分方式,這種方式在表示IP地址與子網(wǎng)掩碼時(shí)有所不同,例如網(wǎng)絡(luò)ID為192.168.1.0、子網(wǎng)掩碼為255.255.255.0,則一般我們會(huì)利用192.168.1.0/24來代表此網(wǎng)絡(luò),其中的24代表子網(wǎng)掩碼中位值為1的數(shù)量為24個(gè);同理如果網(wǎng)絡(luò)ID為10.120.0.0、子網(wǎng)掩碼為255.255.0.0,則一般我們會(huì)利用10.120.0.0/16來代表此網(wǎng)絡(luò)。
1.2.4 默認(rèn)網(wǎng)關(guān)
主機(jī)A若要與同一個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)B通信(網(wǎng)絡(luò)ID相同),可以直接將數(shù)據(jù)發(fā)送到主機(jī)B;但是若要與不同網(wǎng)絡(luò)內(nèi)的主機(jī)C通信(網(wǎng)絡(luò)ID不同),就需要將數(shù)據(jù)傳送給路由器,再由路由器負(fù)責(zé)傳送給主機(jī)C。一般主機(jī)若要通過路由器來轉(zhuǎn)發(fā)數(shù)據(jù),只要事先將其默認(rèn)網(wǎng)關(guān)指定到路由器的IP地址即可。
以圖 1-3來說,圖中甲、乙兩個(gè)網(wǎng)絡(luò)是通過路由器來連接的。當(dāng)甲網(wǎng)絡(luò)的主機(jī)A欲與乙網(wǎng)絡(luò)的主機(jī)C通信時(shí),由于主機(jī)A的IP地址為192.168.1.1、子網(wǎng)掩碼為255.255.255.0、其網(wǎng)絡(luò)ID為192.168.1.0,而主機(jī)C的IP地址為192.168.2.10、子網(wǎng)掩碼為255.255.255.0、其網(wǎng)絡(luò)ID為192.168.2.0, 故主機(jī)A可以判斷出主機(jī)C位于不同的子網(wǎng)內(nèi),因此會(huì)將數(shù)據(jù)發(fā)送給其默認(rèn)網(wǎng)關(guān),也就是IP地址為192.168.1.254的路由器,然后再由路由器負(fù)責(zé)將其轉(zhuǎn)發(fā)到主機(jī)C。
圖1-3
1.2.5 私有IP的使用
前面提到IP類別中的Class A、B、C是可供主機(jī)使用的IP地址。在這些IP地址中,有一些被歸類為私有IP(private IP)(參見表 1-3),各公司可以自行選用適合的私有IP,而且不需要申請(qǐng),因此可以節(jié)省構(gòu)建網(wǎng)絡(luò)的成本。
表1-3
網(wǎng)絡(luò)ID 子網(wǎng)掩碼 IP地址范圍
10.0.0.0 255.0.0.0 10.0.0.1 ~ 10.255.255.254
172.16.0.0 255.240.0.0 172.16.0.1 ~ 172.31.255.254
192.168.0.0 255.255.0.0 192.168.0.1 ~ 192.168.255.254
不過私有IP只能夠在公司內(nèi)部的局域網(wǎng)絡(luò)中使用,雖然它可以讓內(nèi)部計(jì)算機(jī)相互通信,但是無法"直接"與外界計(jì)算機(jī)通信。使用私有IP的計(jì)算機(jī)若要對(duì)外上網(wǎng)、收發(fā)電子郵件,需要通過具備Network Address Translation(NAT)功能的設(shè)備,例如IP共享設(shè)備、寬帶路由器等。
其他不屬于私有IP的地址被稱為公用IP(public IP),例如140.115.8.1。使用公用IP的計(jì)算機(jī)可以通過路由器來直接對(duì)外通信,因此在這些計(jì)算機(jī)上可以搭建商業(yè)網(wǎng)站,讓外部用戶直接來連接此商業(yè)網(wǎng)站。這些公用IP必須事先申請(qǐng)。
如果Windows Server 2012計(jì)算機(jī)的IP地址設(shè)置是采用自動(dòng)獲取的方式,但卻因故無法取得IP地址,此時(shí)該計(jì)算機(jī)會(huì)通過Automatic Private IP Addressing(APIPA)的機(jī)制來替自己配置一個(gè)網(wǎng)絡(luò)ID為169.254.0.0的臨時(shí)IP地址,例如169.254.49.31,不過只能夠利用它來與同一個(gè)網(wǎng)絡(luò)內(nèi)IP地址也是169.254.0.0格式的計(jì)算機(jī)通信。
1.3 IPv6的基本概念
前面所介紹的IP地址等概念屬于IPv4的規(guī)則,在20世紀(jì)末業(yè)界曾經(jīng)擔(dān)心IPv4地址可能會(huì)不夠使用,雖然后來利用無類別尋址方式(classless addressing)、NAT(Network Address Translation)等技術(shù)暫時(shí)解決了問題,然而能提供更多地址、效率更高、安全性更好的新版本通信協(xié)議IPv6正逐漸被采用。
1.3.1 IPv6地址的語法
IPv4地址一共占用32位,它被分為4個(gè)區(qū)塊,每個(gè)區(qū)塊占用8個(gè)位,區(qū)塊之間利用句點(diǎn)(.)隔開,然后以十進(jìn)制來表示每個(gè)區(qū)塊內(nèi)的數(shù)值,例如192.168.1.31。
IPv6地址則占用128位,它被分為8個(gè)區(qū)塊,每個(gè)區(qū)塊占用16個(gè)位,區(qū)塊之間利用冒號(hào)(:)隔開,然后以十六進(jìn)制來表示每個(gè)區(qū)塊內(nèi)的數(shù)值。由于每個(gè)區(qū)塊占用16個(gè)位,因此每個(gè)區(qū)塊共有4個(gè)十六進(jìn)制的數(shù)值,舉例來說,假設(shè)IPv6地址的二進(jìn)制表示法為(128位):
0010000000000001 0000000000000000 0100000100110110 1110001110001100 0001010011011001 0001001000100101 0011111101010111 1111011101011001
則其IPv6地址的十六進(jìn)制表示法為(參考圖1-4):
2001:0000:4136:E38C:14D9:1225:3F57:F759
圖 1-4
1. 前導(dǎo)0可以省略
為了簡(jiǎn)化IPv6地址的表示方式,可以省略某些數(shù)字為0的部分,例如圖1-5中的21DA: 00D4:0000:E38C:03AC:1225:F570:F759可以被改寫為21DA:D4:0:E38C:3AC:1225:F570:F759,其中的00D4被改寫為D4、0000被改寫為0、03AC被改寫為3AC。
圖1-5
注意區(qū)塊中只有靠左邊的0可以省略,而靠右邊或中間的0不可以省略,例如F570不可以改寫為F57。
2. 連續(xù)的0區(qū)塊可以縮寫
如果有連續(xù)數(shù)個(gè)區(qū)塊都是0,則可以改用雙冒號(hào)(::)來代表這些連續(xù)區(qū)塊,例如圖 1-6中的FE80:0:0:0:10DF:D9F4:DE2D:369B可以被縮寫為FE80::10DF:D9F4:DE2D:369B。
圖 1-6
此示例將其中連續(xù)3個(gè)為0的區(qū)塊改用雙冒號(hào)來表示。注意在一個(gè)IPv6地址中,這種縮寫方式只能夠使用一次,例如圖 1-7的地址FE80:0:0:0:10DF:0:0:369B中有兩個(gè)連續(xù)0區(qū)塊(0:0:0與0:0),則您可以將其中的0:0:0或0:0縮寫,也就是此地址可用以下方式來表示:
FE80::10DF:0:0:369B 或 FE80:0:0:0:10DF::369B
圖 1-7
但是不可同時(shí)將0:0:0與0:0都縮寫,也就是此地址不可寫成FE80::10DF::369B,因?yàn)槿绱藢o法判斷其中兩個(gè)雙冒號(hào)::各自代表著多少個(gè)0區(qū)塊。
3. IPv6的前綴(prefix)
前綴是IPv6地址的一部分,用來表示IP地址中某些位是固定的值,或用來反映其所代表的子網(wǎng),其前綴的表示方式與IPv4的CIDR表示方式相同。IPv6前綴的表示法為"地址/前綴長(zhǎng)度",例如21DA:D3:0:2F3B::/64就是一個(gè)IPv6地址的前綴表示法,它表示IPv6地址中最左邊64個(gè)位固定為21DA:D3:0:2F3B。IPv4內(nèi)所使用的子網(wǎng)掩碼,在IPv6內(nèi)已經(jīng)不支持。
1.3.2 IPv6地址分類
IPv6支持3種類型的地址,它們分別是unicast地址(單播地址)、multicast地址(多播地址)與anycast地址(任一傳播地址)。表 1-4列出了IPv4地址與其所相對(duì)應(yīng)的IPv6地址。
表1-4
IPv4地址 IPv6地址
因特網(wǎng)地址按等級(jí)分類 不分等級(jí)
Public IP地址 Global unicast地址
Private IP地址(10.0.0.0/8、172.16.0.0/12與192.168.0.0/16) Site-local地址(FEC0::/10)或Unique Local IPv6 Unicast地址(FD00::/8)
APIPA自動(dòng)設(shè)定的IP地址(169.254.0.0/16) Link-local地址(FE80::/64)
Loopback地址為127.0.0.1 Loopback地址為::1
未指定地址為0.0.0.0 未指定地址為::
廣播地址 不支持廣播
多播地址(224.0.0.0/4) IPv6多播地址(FF00::/8)
1.Unicast地址(單播地址)
Unicast地
不錯(cuò),很滿意
很好
1萬個(gè)贊
東西很不錯(cuò),這個(gè)人出的書不錯(cuò)。
書籍非常的不錯(cuò)很喜歡
很合算,有空慢慢看。
滿意!
滿意!
當(dāng)當(dāng)怎么和京、東比?什么都沒貨算了,今天下大雨買3本加起來100mm厚的書塑料袋包裝內(nèi)部沒塑封,都打濕了。還好半夜搶了京、東200-100的券,買了4本差不多加起來頁有這么厚,全部塑封包裝,外面紙盒包裝,外包裝也只有少量雨水,而當(dāng)當(dāng)?shù)摹!U麄€(gè)紙袋就是濕的
好評(píng)
很好
書很好
很不錯(cuò)的書,很詳細(xì)
??κ лл?~~
這個(gè)價(jià)錢買到這么合適的商品,真的超實(shí)用哦,以后就是你的長(zhǎng)客了!
印刷和紙張真不咋地,其他都挺好
到貨很迅速,質(zhì)量很好,好店鋪,推薦了~
好
東西不錯(cuò),值得購(gòu)買!
好,在看
不錯(cuò)的書,當(dāng)當(dāng)值得信賴
作為工具書使用吧,感覺不錯(cuò)!!!
還可以吧 包裝要差一些希望加強(qiáng)包裝
紙質(zhì)好 性價(jià)比很高
總是在當(dāng)當(dāng)買書,書的質(zhì)量絕對(duì)有保證的,物流也比以前快很多了,總之很滿意,會(huì)繼續(xù)在當(dāng)當(dāng)買書
東西挺好的,物流么還可以,比網(wǎng)上說的要好多了,1月2日下的單,1月5日到的,其實(shí)時(shí)間都花費(fèi)在了審核上面
是一本不錯(cuò)的好書,IT人員值得一看的書。不管是你是Windows server的管理人員,還是Linux server和Windows server的同時(shí)管理人員。