《管理Windows2000的配置.ppt》由会员分享,可在线阅读,更多相关《管理Windows2000的配置.ppt(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、管理Windows2000的配置 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望主要内容l配置和管理Windows2000的硬件硬件及驱动的安装数字签名配置文件l显示属性l工作环境参数l应用程序设置11/16/20222配置Windows2000的网络 本演示文稿可能包含观众讨论和即本演示文稿可能包含观众讨论和即席反应。使用席反应。使用 PowerPoint 可以可以跟踪演示时的即席反应,跟踪演示时的即席反应,在幻灯片放映中,右键单击鼠标在幻灯片放映中,右键单击鼠
2、标请选择请选择“会议记录会议记录”选择选择“即席反应即席反应”选项卡选项卡必要时输入即席反应必要时输入即席反应单击单击“确定确定”撤消此框撤消此框此动作将自动在演示文稿末尾创建此动作将自动在演示文稿末尾创建一张即席反应幻灯片,包括您的一张即席反应幻灯片,包括您的观点。观点。主要内容l网络组件协议网络服务网卡lTCP/IP网络互连lDHCPl检查协议Ipconfigping11/16/20224Windows2000的账号管理 本演示文稿可能包含观众讨论和即本演示文稿可能包含观众讨论和即席反应。使用席反应。使用 PowerPoint 可以可以跟踪演示时的即席反应,跟踪演示时的即席反应,在幻灯片放
3、映中,右键单击鼠标在幻灯片放映中,右键单击鼠标请选择请选择“会议记录会议记录”选择选择“即席反应即席反应”选项卡选项卡必要时输入即席反应必要时输入即席反应单击单击“确定确定”撤消此框撤消此框此动作将自动在演示文稿末尾创建此动作将自动在演示文稿末尾创建一张即席反应幻灯片,包括您的一张即席反应幻灯片,包括您的观点。观点。主要内容l概念域账号网卡lTCP/IP网络互连lDHCPl检查协议Ipconfigping11/16/20226至少要完成以下工作l两台计算机之间必须有一条传送数据的通路l发起通信的计算机必须将数据通信的通路进行激活l要告诉网络如何识别接受数据的计算机l发起通信的计算机必须知道,接
4、受数据的计算机是否已经准备好接受数据的工作l对出现的各种差错和以外事故,如数据传送错误,重复或丢失,网络中某个节点出故障,应当有可靠的措施保证对方计算机最终能够收到正确的数据l11/16/20227 为了设计这样复杂的计算机网络,自然就出现了分层的方法。“分层”可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部问题就比较易于研究和处理。11/16/202281.2 OSI1.2 OSI七层模型七层模型 OSI(Open system interconnection)中文名:开放系统互联参考模型,这是中文名:开放系统互联参考模型,这是ISO(国际标准(国际标准 化组织)的一个专门机
5、构提出的网络标准模化组织)的一个专门机构提出的网络标准模 型。型。7应用层ApplicationLayer6表示层PresentLayer5会话层SemissionLayer4传输层TransportLayer3网络层InternetLayer2数据链路层DataLinkLayer1物理层PhysicalLayer11/16/20229物理层:透明的传输比特流。即对比特流的传送不加控制,它要:透明的传输比特流。即对比特流的传送不加控制,它要考虑的是多大的电压表示考虑的是多大的电压表示“1”和和“0”。数据链路层:在两个相连的节点间的线路上无差错的传送以帧为:在两个相连的节点间的线路上无差错的传
6、送以帧为 单位的数据。这样,数据链路层就把一条有可能出差错的实际链单位的数据。这样,数据链路层就把一条有可能出差错的实际链路,转变成让网络层向下看起来好像是一条不出差错的链路。路,转变成让网络层向下看起来好像是一条不出差错的链路。网络层:网络层数据传送的单位是分组或包。其任务就是要选择网络层数据传送的单位是分组或包。其任务就是要选择合适的路由,正确无误的按照地址找到目的站,这就是网络层的合适的路由,正确无误的按照地址找到目的站,这就是网络层的寻址功能。寻址功能。运输层:该层传送的数据单位是报文。其任务最佳的利用网络资该层传送的数据单位是报文。其任务最佳的利用网络资源,并以可靠和经济的方式,为两
7、端主机的进程之间,建立一条源,并以可靠和经济的方式,为两端主机的进程之间,建立一条运输连接。或者说,运输层相上一层进行通信的两个进程之间提运输连接。或者说,运输层相上一层进行通信的两个进程之间提供一个可靠的端到端的服务,使它们看不到运输层一下的数据通供一个可靠的端到端的服务,使它们看不到运输层一下的数据通信细节。信细节。11/16/202210 OSIOSI从一张白纸开始,试图达到一种理想境界,即全世从一张白纸开始,试图达到一种理想境界,即全世界的计算机网络都遵循这一统一的标准,因而全世界的计界的计算机网络都遵循这一统一的标准,因而全世界的计算机都能够很方便的进行互联和交换数据,但是算机都能够
8、很方便的进行互联和交换数据,但是OSIOSI事与事与愿违的失败了。愿违的失败了。OSI OSI失败的原因可以归结为:失败的原因可以归结为:1.OSI 1.OSI专家们缺乏实际经验,完成专家们缺乏实际经验,完成OSIOSI标准时没有商标准时没有商 业驱动力业驱动力 2.OSI 2.OSI的协议实现过分复杂,而且运行效率低的协议实现过分复杂,而且运行效率低 3.OSI 3.OSI的层次划分不太合理,有些功能在多个层次的层次划分不太合理,有些功能在多个层次 重复出现重复出现11/16/2022111.3 TCP/IP1.3 TCP/IP分层模型分层模型 由于由于InternetInternet已经得
9、到了全世界的承认,因此已经得到了全世界的承认,因此InternetInternet所使用的所使用的TCP/IPTCP/IP体系在计算机网络领域就占有特殊重要的体系在计算机网络领域就占有特殊重要的地位。地位。TCP/IP(Transmission Control Protocol/Internet Protocol)中文译名:传输控制协议中文译名:传输控制协议/网际协议网际协议 TCP/IP TCP/IP实际上是一个协议族,而不仅仅是上面所说的那两个。实际上是一个协议族,而不仅仅是上面所说的那两个。11/16/202212两种分层模型对照 OSI TCP/IP应用层ApplicationLaye
10、r表示层PresentLayer会话层SemissionLayer传输层TransportLayer网络层InternetLayer数据链路层DataLinkLayer物理层PhysicalLayer应用层运输层网际层网络接口层11/16/202213TCP/IP中各层的主要功能中各层的主要功能网络接口层:网络接口层:通常包括操作系统中的设备驱动程序和计算机中对通常包括操作系统中的设备驱动程序和计算机中对 应的网络接口卡。它们一起处理与电缆(或其他任何应的网络接口卡。它们一起处理与电缆(或其他任何 传输媒介)的物理接口细节。传输媒介)的物理接口细节。网际层:网际层:InternetIntern
11、et协议将数据包封装成协议将数据包封装成InternetInternet数据包并运行必数据包并运行必 要的路由算法。要的路由算法。传输层:传输层:为两台主机上的应用程序提供端到端的通信。为两台主机上的应用程序提供端到端的通信。应用层:应用层:在模型的顶部是应用层。本层是应用程序进入网络的通在模型的顶部是应用层。本层是应用程序进入网络的通 道,负责处理应用程序细节。道,负责处理应用程序细节。11/16/202214模拟数据在各层的传输过程 计算机计算机1 计算机计算机243211234AP1AP2物理传输媒体应用程序数据数据部分H4H3数据部分H2数据部分101011比特流01011111/16
12、/202215对等层对等层 虽然数据要经过复杂的过程才能够送到对方的应用虽然数据要经过复杂的过程才能够送到对方的应用进程,但这些复杂的过程对用户来说,却都被屏蔽进程,但这些复杂的过程对用户来说,却都被屏蔽掉了,以致应用程序掉了,以致应用程序AP1觉得好像是直接把数据交觉得好像是直接把数据交给了进程给了进程AP2。这就是所谓的这就是所谓的“对等层对等层”(PEER LAYERS)之间的之间的通信。通信。11/16/202216协议栈我们提到的各种协议,实际上就是在各个对等层之间传递数据时我们提到的各种协议,实际上就是在各个对等层之间传递数据时的各项规定。的各项规定。应用层(各种应用层协议如TEL
13、NET,FTP,SMTP等)运输层TCP,UDP网际层IP网络接口层应用层(各种应用层协议如TELNET,FTP,SMTP等)运输层TCP,UDP网际层IP网络接口层11/16/202217二二.网际协议网际协议IP2.1 IP地址地址 定义:在定义:在Internet网络中,给连接到网络中,给连接到Internet的主机分的主机分 配一个在全世界范围内唯一的配一个在全世界范围内唯一的32bit地址。地址。IP地址分为两部分,前一部分为网络号(地址分为两部分,前一部分为网络号(net-id),后一部分后一部分为主机号(为主机号(host-id)。Net-idHost-id11/16/20221
14、8Ip地址的分类用用二二进进制制格格式式时时共共有有32位位组组成成,为为了了方方便便记记忆忆,用用点点号号每每八八位位一一分分割割,称为点分十进制。称为点分十进制。比如:比如:10000000 00001011 00000011 00011111记为:记为:128.11.3.31为了对为了对IP地址进行管理,地址进行管理,ip地址分为地址分为5类,分别为类,分别为A,B,C,D,E A类地址格式A类地址用于主机数目非常多的网络。类地址用于主机数目非常多的网络。A类地址的最高位为类地址的最高位为0,接下来的,接下来的7位完成网络位完成网络ID,剩余的,剩余的24位二进制位代表主机位二进制位代表
15、主机ID。A类地址允许类地址允许126个网个网络,每个网络大约一千七百万台主机络,每个网络大约一千七百万台主机;第一个八位体是第一个八位体是1126。127是一个是一个特殊的网络特殊的网络ID,是用来检查,是用来检查,TCPIP协议工作状态。协议工作状态。A类地址的网络号从类地址的网络号从1到到1260Net-idHost-id11/16/202219Ip地址的分类B类地址用于中型到大型的网络。类地址用于中型到大型的网络。B类地址的最高位为类地址的最高位为10,接下来的,接下来的14位位完成网络完成网络ID,剩余的,剩余的16位二进制位代表主机位二进制位代表主机ID。B类地址允许类地址允许16
16、384个网个网络,每个网络大约络,每个网络大约65000台主机台主机;第一个八位体是第一个八位体是128191。网络号从网络号从128.0191.255C类地址用于小型本地网络。类地址用于小型本地网络。C类地址的最高位为类地址的最高位为110,接下来的,接下来的21位完位完成网络成网络ID,剩余的,剩余的8位二进制位代表主机位二进制位代表主机ID。C类地址允许大约二百万个类地址允许大约二百万个网络,每个网络有网络,每个网络有254台主机;第一个八位体是台主机;第一个八位体是192223。网络号从网络号从192.0.0223.255.255D类地址高类地址高4位为位为1110,为组播地址,主要是
17、留给,为组播地址,主要是留给Internet体系结构使用的体系结构使用的E类地址高类地址高5位为位为11110,保留今后使用,保留今后使用10Net-idHost-id110Net-idHost-id11/16/202220一般不使用的IP地址Net-idHost-id源地址使用目的地址使用代表意思00可以可以不可不可在本网络上在本网络上的本主机的本主机0Host-id可以可以不可不可在本网络上在本网络上的某个主机的某个主机全全1全全1不可不可可以可以只在本网络只在本网络上进行广播上进行广播(个路由器(个路由器均不转发)均不转发)Net-id全全1不可不可可以可以对对net-id上上的所有主机
18、的所有主机进行广播进行广播127任何数任何数可以可以可以可以用作本地软用作本地软件回送测试件回送测试11/16/202221让我们来做几个有关IP地下的练习例1:WhichofthefollowingIPaddressesareinvalidforaTCP/IPhost?A.233.100.2.2B.120.1.0.0C.127.120.50.30D.131.107.256.60E.188.56.4.255F.200.18.65.255答案:A,C,D,F分析:A.233属于D类地址B.120属于A类地址,其网络ID为120,主机ID为1.0.0,都不全为0或1,故为有效的IP地址C.127属
19、于127.0.0.0的网络地址,此网址是做Loopback测试用的,不可以指派给主机D.256是无效的数字E.188属于B类地址,其网络ID为188.56,主机ID为4.255,都不全为0或1,故为有效的IP地址F.200属于C类地址,其网络ID为200.18.65,主机ID为255,故为无效的IP地址11/16/2022222.2 子网掩码为什么还要提出这个概念?为什么还要提出这个概念?为了提高为了提高IP地址的使用效率,可将一个网络划分为子网:地址的使用效率,可将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余
20、的部分则仍为主机位。这使得网位,所剩余的部分则仍为主机位。这使得IP地址的结地址的结构分为三部分:网络位、子网位和主机位。构分为三部分:网络位、子网位和主机位。11/16/202223从上面的介绍我们知道,从上面的介绍我们知道,IPIP地址是以网络号和主机号来表示网络地址是以网络号和主机号来表示网络上的主机的,只有在一个网络号下的计算机之间才能上的主机的,只有在一个网络号下的计算机之间才能“直接直接”互通,互通,不同网络号的计算机要通过路由器才能互通。但这样的不同网络号的计算机要通过路由器才能互通。但这样的划分在某些情况下显得并十分不灵活。为此划分在某些情况下显得并十分不灵活。为此IPIP网络
21、还允许划分成网络还允许划分成更小的网络,称为子网(更小的网络,称为子网(SubnetSubnet),这样就产生了子网掩码。子),这样就产生了子网掩码。子网掩码的作用就是用来判断任意两个网掩码的作用就是用来判断任意两个IPIP地址是否属于同一子网络,地址是否属于同一子网络,这时只有在同一子网的计算机才能这时只有在同一子网的计算机才能“直接直接”互通互通 。11/16/202224下面举出一个B类IP地址作为例子B类地址类地址增加了子网号增加了子网号字段字段子网掩码子网掩码TCP/IP体系规定用一个体系规定用一个32bit的子网掩码来表示子网号字段的长度。的子网掩码来表示子网号字段的长度。具体的做
22、法如上图所示具体的做法如上图所示对于上图的例子,第一个子网可是用的对于上图的例子,第一个子网可是用的IP地址从地址从130.50.4.1开始,开始,第二个子网可以使用的第二个子网可以使用的IP地址从地址从130.50.8.1开始。开始。10Net-idHost-id10Net-idSubnet-idHost-id1111111111111111111111000000000011/16/202225若知道一个主机的若知道一个主机的IP地址和子网掩码,那么就能知道某地址和子网掩码,那么就能知道某个个IP数据报是发给:数据报是发给:.该子网上的一个主机,或该子网上的一个主机,或.在本网络的另外一个
23、子网上的一个主机,或在本网络的另外一个子网上的一个主机,或.在另一个网络上的一个主机在另一个网络上的一个主机若一个单位不进行子网划分,则其子网掩码即为默认若一个单位不进行子网划分,则其子网掩码即为默认值,此时子网掩码中值,此时子网掩码中“1”的长度就是网络号的长度。因的长度就是网络号的长度。因此对于此对于A,B,C类类IP地址,其对应的子网掩码默认值分别地址,其对应的子网掩码默认值分别是是255.0.0.0,255.255.0.0和和255.255.255.011/16/202226采用子网掩码就相当于三级寻址 每一个路由器在收到一个分组时,首先检查该分组的每一个路由器在收到一个分组时,首先检
24、查该分组的IP地址中的地址中的网络号。若网络号不是本网络,则由路由表找出下一站地址将其网络号。若网络号不是本网络,则由路由表找出下一站地址将其转发出去。若是本网络号,则再检查转发出去。若是本网络号,则再检查IP地址中的子网号。若子网地址中的子网号。若子网不是本子网,则同样地转发此分组。若子网是本子网,则根据主不是本子网,则同样地转发此分组。若子网是本子网,则根据主机号即可查出应从何端口将分组交给该主机。机号即可查出应从何端口将分组交给该主机。11/16/202227IP地址和物理地址 IP地址地址 TCP报文报文 网际层以上使用网际层以上使用IP地址地址硬件地址硬件地址 IP数据报数据报 链路层以下使用硬件地址链路层以下使用硬件地址 MAC帧帧首部应用层数据数据首部数据尾部首部11/16/202228