做网络管理实用手册

做网络管理实用手册随着网络应用和规模的不断增加，网络管理工作越来越繁重。做个好的网络管理员必须掌握非常全面的网络知识才能应对各种各样的网络故障。本人从狗年开始，直至今天，借鉴新客网模式终于将此类文章给予总结，一一列出，供各位网络管理阅读。希望大家喜欢。目录（按住ctrl并单击鼠标跟踪链接）

网络管理协议篇：网络协议是网络管理的基础知识

HYPERLINK\o"IP"网络管理之IP地址篇

HYPERLINK网络管理之网关篇

HYPERLINK网络管理之TCP/UDP篇

HYPERLINK网络管理之ARP协议篇

HYPERLINK网络管理之ICMP协议篇

HYPERLINKIEEE802.11b标准简析

HYPERLINK局域网协议设置一点通

网络管理服务器篇：一个稳定的网络离不开良好的服务器管理

HYPERLINK网络服务器架构概述

HYPERLINK网络管理服务器篇之IIS

HYPERLINK网络管理服务器篇之Apache

HYPERLINK网络管理服务器篇之FTP

HYPERLINK网络管理服务器篇之邮件服务器

HYPERLINK网络管理服务器篇之DNS服务器

HYPERLINK网络管理服务器篇之DHCP服务器

HYPERLINK网络管理服务器篇之代理服务器

HYPERLINK网络管理服务器之流媒体服务器

网络管理技巧进阶：网络知识的灵活运用都能成为网络管理的高级技巧

HYPERLINK快速批量绑定MAC与IP地址

HYPERLINK网管员如何管理实时通信软件

HYPERLINK局域网中工作组和域的差别

HYPERLINK有效管理局域网IP地址

HYPERLINK高级网络管理技巧之“七招鲜”

HYPERLINK网管必读-常用网络命令

HYPERLINK轻松应对局域网六大故障

网络管理经验谈：将每次解决问题的过程全部记录下来就是你最好的管理经验

HYPERLINK网管常犯的十个错误

HYPERLINK初级网管的网络安全

HYPERLINK网络不通的解决之道

HYPERLINK机房布线经验谈

HYPERLINKNovell网维护经验谈

HYPERLINK网络管理五大发展方向一、网络管理之IP地址篇

众所周知，在电话通讯中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也需要给计算机指定一个号码，这个号码就是“IP地址”。

什么是IP地址

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。。（骨头说：IPV6以后，可不是啦）

按照TCP/IP（TransportControlProtocol/InternetProtocol，传输控制协议/Internet协议）协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。于是，上面的IP地址可以表示为“”。IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。

有人会以为，一台计算机只能有一个IP地址，这种观点是错误的。我们可以指定一台计算机具有多个IP地址，因此在访问互联网时，不要以为一个IP地址就是一台计算机；另外，通过特定的技术，也可以使多台服务器共用一个IP地址，这些服务器在用户看起来就像一台主机似的。

如何分配IP地址

TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议（DHCP），给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。

那么，局域网怎么分配IP地址呢？互联网上的IP地址统一由一个叫“IANA”（InternetAssignedNumbersAuthority，互联网网络号分配机构）的组织来管理。

附表：局域网使用的ip地址范围

由于分配不合理以及IPv4协议本身存在的局限，现在互联网的IP地址资源越来越紧张，为了解决这一问题，IANA将A、B、C类IP地址的一部分保留下来，留作局域网使用的IP地址空间，保留IP的范围如附表所示。

保留的IP地址段不会在互联网上使用，因此与广域网相连的路由器在处理保留IP地址时，只是将该数据包丢弃处理，而不会路由到广域网上去，从而将保留IP地址产生的数据隔离在局域网内部。

在局域网内计算机数量少于254台的情况下，一般在C类IP地址段里选择IP地址范围就可以了，如从“”到“192.168.1.254”。

如何设置IP地址

那么如何来设置IP地址呢？以Windows2000Server为例，在桌面的“网上邻居”上右击，在弹出的菜单中点击“属性”，出现“网络和拨号连接”窗口，在“本地连接”上右击，在弹出的菜单中点击“属性”，出现“本地连接属性”窗口（请见附图），双击“Internet协议（TCP/IP）”，出现“Internet协议（TCP/IP）属性”窗口，在“使用下面的IP地址”中输入IP地址，此处我们输入“45”，子网掩码是“”。二、网络管理之网关篇

大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。

什么是网关

顾名思义，网关（Gateway）就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“~192.168.1.254”，子网掩码为；网络B的IP地址范围为“~54”，子网掩码为。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络B向网络A转发数据包的过程也是如此。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

什么是默认网关

如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。

如何设置默认网关

一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包发给不是网关的电脑，从而无法与其他网络的电脑通信（骨头语：讨厌人的ARO攻击就是利用这个原理）。默认网关的设定有手动设置和自动设置两种方式。

1.手动设置

手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP地址，就会给网管带来很大的麻烦，所以不推荐使用。

在Windows9x中，设置默认网关的方法是在“网上邻居”上右击，在弹出的菜单中点击“属性”，在网络属性对话框中选择“TCP/IP协议”，点击“属性”，在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。

需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。

2.自动设置

自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时，只要更改了DHCP服务器中默认网关的设置，那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。

另外一种自动获得网关的办法是通过安装代理服务器软件（如MSProxy）的客户端程序来自动获得，其原理和方法和DHCP有相似之处。由于篇幅所限，就不再详述了。三、网络管理之TCP/UDP篇

我们学习过什么是“数据包”。理解数据包，对于网络管理的网络安全具有至关重要的意义。比如，防火墙的作用本质就是检测网络中的数据包，判断其是否违反了预先设置的规则，如果违反就加以阻止。图1就是瑞星个人版防火墙软件设置规则的界面。细心的读者会发现，图1中的“协议”栏中有“TCP”、“UDP”等名词，它们是什么意思呢？现在我们就来讲讲什么是TCP和UDP。

面向连接的TCP

“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话，必须等线路接通了、对方拿起话筒才能相互通话。

图1

TCP（TransmissionControlProtocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。

TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

图2

我们来做一个实验，用计算机A（安装Windows2000Server操作系统）从“网上邻居”上的一台计算机B拷贝大小为8,644,608字节的文件，通过状态栏右下角网卡的发送和接收指标就会发现：虽然是数据流是由计算机B流向计算机A，但是计算机A仍发送了3,456个数据包，如图2所示。这些数据包是怎样产生的呢？因为文件传输时使用了TCP/IP协议，更确切地说是使用了面向连接的TCP协议，计算机A接收数据包的时候，要向计算机B回发数据包，所以也产生了一些通信量。

图3

如果事先用网络监视器监视网络流量，就会发现由此产生的数据流量是9,478,819字节，比文件大小多出10.96%（如图3所示），原因不仅在于数据包和帧本身占用了一些空间，而且也在于TCP协议面向连接的特性导致了一些额外的通信量的产生。

面向非连接的UDP协议

“面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。这与现在风行的手机短信非常相似：你在发短信的时候，只需要输入对方手机号就OK了。

UDP（UserDataProtocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！

图4

UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如，我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常，其实“ping”命令的原理就是向对方主机发送UDP数据包，然后对方主机确认收到数据包，如果数据包是否到达的消息及时反馈回来，那么网络就是通的。例如，在默认状态下，一次“ping”操作发送4个数据包（如图2所示）。大家可以看到，发送的数据包数量是4包，收到的也是4包（因为对方主机收到后会发回一个确认收到的数据包）。这充分说明了UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。QQ就使用UDP发消息，因此有时会出现收不到消息的情况。

附表：tcp协议和udp协议的差别

TCP协议和UDP协议各有所长、各有所短，适用于不同要求的通信环境。TCP协议和UDP协议之间的差别如附表所示四、网络管理之ARP协议篇我们知道，当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址（即MAC地址）的呢？在局域网中，这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。

一、什么是ARP协议

ARP协议是“AddressResolutionProtocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

二、ARP协议的工作原理

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如附表所示。

附表

我们以主机A（）向主机B（）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

三、如何查看ARP缓存表

ARP缓存表是可以查看的，也可以添加和修改。在命令提示符下，输入“arp-a”就可以查看ARP缓存表中的内容了，如附图所示。

用“arp-d”命令可以删除ARP表中某一行的内容；用“arp-s”可以手动在ARP表中指定IP地址与MAC地址的对应。（骨头语：看到这里我忽然想到了一个对付网络受到ARP攻击时可以用“ARP-A”直接看病毒机器的IP地址，用“ARP-S网关IP地址网关MAC地址”来解决。）五、网络管理之ICMP协议篇对TCP/IP协议你一定非常熟悉，但是对ICMP协议你可能就一无所知了。ICMP协议是一个非常重要的协议，它对于网络安全具有极其重要的意义。下面我们就来谈谈ICMP协议。

什么是ICMP协议

ICMP是“InternetControlMessageProtocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。（骨头语：上面有篇文章说PING利用的是UDP，现在又是ICMP？不过，看完全文，还是ICMP有理）

ICMP的重要性

ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。例如，在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334050次之多，占整个攻击总数的90%以上！可见，ICMP的重要性绝不可以忽视！

比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“PingofDeath”（死亡之Ping）攻击。“PingofDeath”攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。

此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。

应对ICMP攻击

虽然ICMP协议给黑客以可乘之机，但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪，提前做好准备，就可以有效地避免ICMP攻击造成的损失。

对于“PingofDeath”攻击，可以采取两种方法进行防范：第一种方法是在路由器上对ICMP数据包进行带宽限制，将ICMP占用的带宽控制在一定的范围内，这样即使有ICMP攻击，它所占用的带宽也是非常有限的，对整个网络的影响非常少；第二种方法就是在主机上设置ICMP数据包的处理规则，最好是设定拒绝所有的ICMP数据包。

设置ICMP数据包处理规则的方法也有两种，一种是在操作系统上设置包过滤，另一种是在主机上安装防火墙。具体设置如下：

1．在Windows2000Server中设置ICMP过滤

Windows2000Server提供了“路由与远程访问”服务，但是默认情况下是没有启动的，因此首先要启动它：点击“管理工具”中的“路由与远程访问”，启动设置向导。在其中选择“手动配置服务器”项，点击[下一步]按钮。稍等片刻后，系统会提示“路由和远程访问服务现在已被安装。要开始服务吗？”，点击[是]按钮启动服务。

服务启动后，在计算机名称的分支下会出现一个“IP路由选择”，点击它展开分支，再点击“常规”，会在右边出现服务器中的网络连接（即网卡）。用鼠标右键点击你要配置的网络连接，在弹出的菜单中点击“属性”，会弹出一个网络连接属性的窗口，如图1所示。

图1

图1中有两个按钮，一个是“输入筛选器”（指对此服务器接受的数据包进行筛选），另一个是“输出筛选器”（指对此服务器发送的数据包进行筛选），这里应该点击[输入筛选器]按钮，会弹出一个“添加筛选器”窗口，再点击[添加]按钮，表示要增加一个筛选条件。

在“协议”右边的下拉列表中选择“ICMP”，在随后出现的“ICMP类型”和“ICMP编码”中均输入“255”，代表所有的ICMP类型及其编码。ICMP有许多不同的类型（Ping就是一种类型），每种类型也有许多不同的状态，用不同的“编码”来表示。因为其类型和编码很复杂，这里不再叙述。

点击[确定]按钮返回“输入筛选器”窗口，此时会发现“筛选器”列表中多了一项内容（如图2所示）。点击[确定]按钮返回“本地连接”窗口，再点击[确定]按钮，此时筛选器就生效了，从其他计算机上Ping这台主机就不会成功了。

图2

2．用防火墙设置ICMP过滤

现在许多防火墙在默认情况下都启用了ICMP过滤的功能。如果没有启用，只要选中“防御ICMP攻击”、“防止别人用ping命令探测”就可以了，如图3所示。

图3

通过以上讲解，你现在知道ICMP的重要性了吧？赶紧给你的服务器设置ICMP过滤吧。六、IEEE802.11b标准简析以往，无线局域网发展缓慢，推广应用困难，主要是由于传输速率低、成本高、产品系列有限，且很多产品不能相互兼容。如以前无线局域网的速率只有1～2Mb/s，而许多应用也是根据10Mb/s以太网速率设计的，限制了无线产品的应用种类。针对现在高速增长的数据业务和多媒体业务，无线局域网取得进展的关键就在于高速新标准的制定，以及基于该标准的10Mb/s甚至更高速率产品的出现。IEEE802.11b从根本上改变了无线局域网的设计和应用现状，满足了人们在一定区域内实现不间断移动办公的需求，为我们创造了一个自由的空间。

一、802.11b标准简介

IEEE802.11b无线局域网的带宽最高可达11Mbps，比两年前刚批准的IEEE802.11标准快5倍，扩大了无线局域网的应用领域。另外，也可根据实际情况采用5.5Mbps、2Mbps和1Mbps带宽，实际的工作速度在5Mb/s左右，与普通的10Base-T规格有线局域网几乎是处于同一水平。作为公司内部的设施，可以基本满足使用要求。IEEE802.11b使用的是开放的2.4GB频段，不需要申请就可使用。既可作为对有线网络的补充，也可独立组网，从而使网络用户摆脱网线的束缚，实现真正意义上的移动应用。

IEEE802.11b无线局域网与我们熟悉的IEEE802.3以太网的原理很类似，都是采用载波侦听的方式来控制网络中信息的传送。不同之处是以太网采用的是CSMA/CD（载波侦听/冲突检测）技术，网络上所有工作站都侦听网络中有无信息发送，当发现网络空闲时即发出自己的信息，如同抢答一样，只能有一台工作站抢到发言权，而其余工作站需要继续等待。如果一旦有两台以上的工作站同时发出信息，则网络中会发生冲突，冲突后这些冲突信息都会丢失，各工作站则将继续抢夺发言权。而802.11b无线局域网则引进了冲突避免技术，从而避免了网络中冲突的发生，可以大幅度提高网络效率。

IEEE802.11b优点

功能优点

速度2.4ghz直接序列扩频无线电提供最大为11mbps的数据传输速率，无须直线传播

动态速率转换当射频情况变差时，降低数据传输速率为5.5mbps、2mbps和1mbps

使用范围802.11b支持以百米为单位的范围（在室外为300米；在办公环境中最长为100米）

可靠性与以太网类似的连接协议和数据包确认提供可靠的数据传送和网络带宽的有效使用

互用性与以前的标准不同的是，802.11b只允许一种标准的信号发送技术。weca将认证产品的互用性

电源管理802.11b网络接口卡可转到休眠模式，访问点将信息缓冲到客户，延长了笔记本电脑的电池寿命

漫游支持当用户在楼房或公司部门之间移动时，允许在访问点之间进行无缝连接

加载平衡802.11bnic更改与之连接的访问点，以提高性能（例如，当前的访问点流量较拥挤，或发出低质量的信号时）

可伸缩性最多三个访问点可以同时定位于有效使用范围中，以支持上百个用户同时语音和数据支持

安全性内置式鉴定和加密

二、802.11b的基本运作模式

802.11b运作模式基本分为两种：点对点模式和基本模式，如图１所示。点对点模式是指无线网卡和无线网卡之间的通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接，对于小型的无线网络来说，是一种方便的连接方式，最多可连接256台PC。而基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这是802.11b最常用的方式。此时，插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024台PC（无线网卡）。当无线网络节点扩增时，网络存取速度会随着范围扩大和节点的增加而变慢，此时添加接入点可以有效控制和管理频宽与频段。无线网络需要与有线网络互连，或无线网络节点需要连接和存取有线网的资源和服务器时，接入点可以作为无线网和有线网之间的桥梁。

三、802.11b的典型解决方案

802.11b无线局域网由于其便利性和可伸缩性，特别适用于小型办公环境和家庭网络。在室内环境中，针对不同的实际情况可以有不同的典型解决方案

对等解决方案

对等解决方案是一种最简单的应用方案，只要给每台电脑安装一片无线网卡，即可相互访问。如果需要与有线网络连接，可以为其中一台电脑再安装一片有线网卡，无线网中其余电脑即利用这台电脑作为网关，访问有线网络或共享打印机等设备。

但对等解决方案是一种点对点方案，网络中的电脑只能一对一互相传递信息，而不能同时进行多点访问。如果要实现像有线局域网的互通功能，则必须借助接入点。

单接入点解决方案

接入点相当于有线网络中的集线器。无线接入点可以连接周边的无线网络终端，形成星形网络结构，同时通过10Base-T端口与有线网络相连，使整个无线网的终端都能访问有线网络的资源，并可通过路由器访问Internet。

802.11b应用

功能优点

不易接线的区域在不易接线或接线费用较高的区域（如有历史意义的建筑物，有石棉的建筑物，以及教室）中提供网络服务

灵活的工作组为经常进行网络配置更改的工作区降低了总拥有成本

网络化的会议室用户可在从一个会议室移动到另一个会议室时进行网络连接，以获得最新的信息，并且可在决策时相互交流

特殊网络现场顾问和小工作组的快速安装和兼容软件可提高工作效率

子公司网络为远程或销售办公室提供易于安装、使用和维护的网络

部门范围的网络移动漫游功能使企业可以建立易于使用的无线网络，可覆盖所有部门

一般地说，802.11b允许使用任何现有在有线网络上运行的应用程序或网络服务。

多接入点解决方案

当网络规模较大，超过了单个接入点的覆盖半径时，可以采用多个接入点分别与有线网络相连，从而形成以有线网络为主干的多接入点的无线网络，所有无线终端可以通过就近的接入点接入网络，访问整个网络的资源，从而突破无线网覆盖半径的限制。

无线中继解决方案

无线接入器还有另外一种用途，即充当有线网络的延伸。比如在工厂车间中，车间具有一个网络接口连接有线网，而车间中许多信息点由于距离很远使得网络布线成本很高，还有一些信息点由于周边环境比较恶劣，无法进行布线。由于这些信息点的分布范围超出了单个接入点的覆盖半径，我们可以采用两个接入点实现无线中继，以扩大无线网络的覆盖范围。

无线冗余解决方案

对于网络可靠性要求较高的应用环境，比如金融、证券等，接入点一旦失效，整个无线网络会瘫痪，将带来很大损失。因此，可以将两个接入点放置在同一位置，从而实现无线冗余备份的方案。

多蜂窝漫游工作方式

在一个大楼中或者在很大的平面里面部署无线网络时，可以布置多个接入点构成一套微蜂窝系统，这与移动电话的微蜂窝系统十分相似。微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游，随着位置的变换，信号会由一个接入点自动切换到另外一个接入点。整个漫游过程对用户是透明的，虽然提供连接服务的接入点发生了切换，但对用户的服务却不会被中断。

四、802.11b的应用前景

早期的802.11b无线局域网技术已经在纵向市场应用方面取得成功，例如生产、存货控制和零售点等方面，1999年已经取得了4亿美元的销售额。随着802.11b性能价格比实质性的提高，一个全新的横向市场应用将全面展开。企业将可以应用无线局域网作为他们有限局域网的延伸。这一应用将使他们全方位地与公司应用程序和网络外围设备取得连接，从而大大提高雇员在移动中的工作效率。无线局域网技术将首先应用于企业的会议厅和部门办公室，随着其使用的深入，最终将应用于公司的每一个角落。小企业和家庭用户也将使用无线局域网代替有线网络，从而获得无线局域网提供的在“无线”安装和维护方面带来的节约。七、局域网协议设置一点通早上一上班，同事老张便火急赶到我办公室，说他们部门昨天新买的四台电脑全部有问题，我一听傻眼了，这可都是我推荐的1.7G的CPU、256M内存的品牌机，怎么会有问题。询问问题何在？他说一台都上不了网，就连局域网也上不了。唉，原来是这样，我这才如释重负，问题肯定是没有设置通信协议。我过去打开网络属性一看，空空如也，怪不得如此。

局域网中的一些协议，在安装操作系统时会自动安装。如在安装Windows2000或Windows95/98时，系统会自动安装NetBEUI通信协议。在安装NetWare时，系统会自动安装IPX/SPX通信协议。其中三种协议中，NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用，但TCP/IP要经过必要的设置。所以下文主要以Windows2000环境下的TCP/IP协议为主，介绍其安装、设置和测试方法，其他操作系统中协议的有关操作与Windows2000基本相同，甚至更为简单。

一、TCP/IP通信协议的安装

在Windows2000中，如果未安装有TCP/IP通信协议，可选择“开始/设置/控制面板/网络和拨号连接”，右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框，单击对话框中的“安装”按钮，选取其中的TCP/IP协议，(如图1)然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置？如果你局域网内的IP地址是固定的(一般是这样)，可选择“否”。随后，系统开始从安装盘中复制所需的文件。

图1

二、TCP/IP通信协议的设置

在“网络”对话框中选择已安装的TCP/IP协议，打开其“属性”，将出现“Internet协议(TCP/IP)属性”的对话框。(如图2)在指定的位置输入已分配好的“IP地址”和“子网掩码”，不知道可以去询问网络管理员。建议在安装系统前记下此号码，毕竟求人不如求己嘛。如果该用户还要访问其它Widnows2000网络的资源，还可以在“默认网关”处输入网关的地址。

图2

三、TCP/IP通信协议的测试

当TCP/IP协议安装并设置结束后，为了保证其能够正常工作，在使用前一定要进行测试。我建议大家使用系统自带的工具程序：PING命令，该工具可以检查任何一个用户是否与同一网段的其他用户连通，是否与其他网段的用户连接正常，同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。假如服务器的IP地址为，如要测试你的机器是否与服务器接通时，只需切换到DOS提示符下，并键入命令“PING”即可。如果出现类似于“Replyfrom……”的回应，(如图3)说明TCP/IP协议工作正常；如果显示类似于“Requesttimedout”的信息，说明双方的TCP/IP协议的设置可能有错，或网络的其它连接(如网卡、HUB或连线等)有问题，还需进一步检查。

图3

老张的“问题”解决了，我还想再啰嗦几句，在组建局域网时，具体选择哪一种网络通信协议主要取决于网络规模、网络间的兼容性和网络管理几个方面。如果正在组建一个小型的单网段的网络，并且对外没有连接的需要，这时最好选择NetBEUI通信协议。如果你正从NetWare迁移到Windows2000，或两种平台共存时，IPX/SPX及其兼容协议可提供一个很好的传输环境。如果你正在规划一个高效率、可互联性和可扩展性的网络，那么TCP/IP则将是理想的选择。此外，网络上的机器如果重新安装操作系统或在网络上新增加一台机器，都必须重新安装其通信协议，才能使其正常享用网络上的资源。八、网络服务器架构概述九、入门教程：IIS5.0建Web服务器在使用WindowsNT4.0时，IIS就已经成为流行的Web服务器平台。IIS4.0是作为OptionPack4的一部分发行的，需要进行额外的安装才能运行。然而，在Windows2000中，IIS5.0应经完全成为操作系统的一个有机组成部分，如果在安装Windows2000时没有选择安装IIS，也可以单独添加。与IIS4.0相比，IIS5.0提供了方便的安装和管理，增强的应用环境，基于标准的发布协议，在性能和扩展性方面有了很大的改进，为客户提供更佳的稳定性和可靠性。

一、安装IIS

步骤1：单击"开始"，指向"设置"，单击"控制面板"，然后启动"添加/删除程序"应用程序。

图1

步骤2：选择"配置Windows"，单击"组件"按钮，在【Windows组件向导】对话框中，选择【Internet信息服务】组件，单击【详细信息】进行进一步设置，例如FTP服务、SMTP服务、WWW服务通常可以选装。单击【下一步】，从Windows2000安装光盘中拷贝所需文件，安装完毕后如下图2、3、4、5、6所示。

图2

图3

图4

图5

图6

注明:在winxp中安装iis步骤差不多.十、经典强大的服务器软件Apache十一、FTP服务器端软件Serv-U教程第四节Serv-U用户属性之“General”（常用）

一、“General”（常用）选项。如下图：

二、各项说明和应用实例

1、Lockuserinhomedirectory（将用户锁定在主目录）：如果选中则只允许用户访问“主目录”以下的文件和目录（主目录即为根目录）；如果不选中，则用户可一直访问到主目录所在盘的实际根目录（比如“d:\”）下——当然，可能并没有读其下其他文件目录或写等权限，但是仍建议一般选中此项。

2、Hide'hidden'files（隐藏“隐含”文件）：在列表时不显示属性为“隐含”的文件。

3、Alwaysallowlogin（总是接受登录）：本帐户永远有效。

4、AllowonlyNlogin(s)fromsameIPaddress（只接受同一个IP地址的N个用户登录）：对于限制外部局域网接入的机器数量非常有用！

5、Allowusertochangepassword（接受用户改变密码）：有些FTP客户端有允许用户改变自己FTP密码的功能，此处就是为它们准备的。

6、Max.uploadspeed（最大上载速率）：可以限制客户端上传文件的最大速率（以kb/s为单位）。

7、Max.downloadspeed（最大下载速率）：下传文件的最大速率（以kb/s为单位）。

8、Idletime-ou（空闲溢出时间）：超过某分钟不工作（读写等操作）就丢弃已产生的连接。

9、Max.no.ofusers（最大用户数）：允许同时连接到本服务器的最多的用户数目。

10、Loggingmessagefile（登录信息文件）：在这里可以输入（或选择）一个事先建立好的文本文件（一般）的完整路径和文件名，登录成功之后就会出现相关提示信息。提示信息如下图：

11、Passwordtype（密码类型）：一般选默认的“RegularPassword”（常规密码）。

第五节Serv-U用户属性之“DirAccess”（目录存取属性）

一、“DirAccess”（目录存取属性）选项。如下图：

二、各项说明和应用实例

1、Path（路径）：目录所在的实际路径；Access（属性）：存取属性；Group（组）：所属组。

2、Files/Read（读）：对文件进行“读”操作（复制、下载；不含查看）的权力。

3、Files/Write（写）：对文件进行“写”操作（上传）的权力。

4、Files/Append（附加）：对文件进行“写”操作和“附加”操作的权力。

5、Files/Delete（删除）：对文件进行删除（上传、更名、删除、移动）操作的权力。

6、Files/Execute（执行）：直接运行可执行文件的权力。

7、Directories/List（列表）：对文件和目录的查看权力。

8、Directories/Create（建立）：建立目录的权力。

9、Directories/Remove（移动）：对目录进行移动、删除和更名的权力。

10、Inherit（继承）：如选中则以上所选属性对所选“Path”中指定目录以下整个目录树起作用；否则就只对当前目录起作用。

11、对于有多个“Path”的情况，有时顺序是至关重要的。比如主目录为“d:\myweb”，其下有一个路径为“d:\myweb\win98”的目录，现在想让当前用户对“d:\myweb\win98”只能有查看权力，而对主目录下其他目录则有完全控制的权力。需要：

⑴“Add”一个“Path”，选择“d:\myweb”，权限为所有都选中（特别要包括“Inherit”）；再“Add”另一个“Path”，选择“d:\myweb\win98”，权限为只选“List”（列表）。

⑵如果主目录在前，另一个目录在后，则你登录进去后就会发现，你对“win98”目录一样有完全控制权！

⑶但是如果你把主目录放在后，另一个目录在前，则结果正是你所需要的。

因此，可以总结出，此处设置的基本规律是，有特殊属性的放在前面，共用属性的放在后面！

第六节Serv-U用户属性之完结

一、“IPAccess”（IP访问）选项。

1、DenyAccess（拒绝访问）：选中此项则下面列出的IP地址被拒绝访问此FTP服务器。

2、AllowAccess（允许访问）：选中此项则只有下面列出的IP地址被允许访问此FTP服务器。

3、Rule（规则）：在此处输入IP地址，再按向下的手图标则被加进列表；向上的手是删除选中的IP地址。

二、“UL／DLRatios”（上传／下载比例）选项。

三、“Quota”（配额）选项。

1、Enablediskquota（允许磁盘配额）：如选中此项则可设定上传空间的大小。

2、Current（当前）：这里显示的是已用空间；可通过按“Calculatecurrent”按钮来得到此值。

3、Maximum（最大）：这里可设定最大的上传空间。如下图：

4、以上单位均为“kb”（千字节）。

四、其他操作

1、增加新的FTP服务器：选左边面板中的“Domains→右键→NewDomain”，再提示操作即可。需要注意的是，如果它与现有的FTP服务器使用同一个IP地址，则必须选不同的端口号！

2、删除FTP服务器：选中左边面板中的相应服务器名，再选“右键→Delete”即可。

3、建立新用户：选中左边面板中的相应服务器名，再选“右键→NewUser”即可。

4、删除用户：选中左边面板中的相应用户名，再选“右键→DeleteUser”即可。

5、复制用户：选中左边面板中的相应用户名（也可在其右边面板的任意处），再选“右键→CopyUser”即可。此项也非常有用！如下图所示：

十二、邮件服务器IMail教程关于Web方式：

1、启动Web方式：

①8383端口：选“IMailAdministrator→localhost→右边窗口→WebmessageingServer→Start”。

运行格式为：http://域名:8383

②8181端口：再选“右边窗口→Monitor→WWW(WebServer）→Start”。

运行格式为：http://域名:8181

2、本文以8383端口为例。注意，刚进入主屏幕的时候，信箱链接是不可用的，如下图所示；要用Web方式接收邮件，必须要先给相应用户发至少一封信，见后文。

Web方式的基本操作：

1、撰写新邮件：选“Compose”则进入发邮件的屏幕。比如给自己发一封信，如下图：

其中：

①“Addall...”选项意思是将所有收件人地址加到“地址簿”(addressbook)；可在下图Options的AddressBook处修改。

②“Save...”的意思是将此邮件副本保存到已“发送邮件箱”(Sent)中；可在主屏幕的Sent中看见。

③“Include...”的意思是包括“签名”(Signature)；可在下图Options的ChangeSignature处修改。

2、发送后再选“Menu”回到主屏幕，由于收件箱中已有内容，则信箱链接可以用了，如下图所示。其中的菜单和选项，Logoff退出Web方式；Compose写新邮件；ReadMail收新邮件；Summary相当于进入收件箱（Main）；Mail收件箱；Sent已发送邮件箱。

3、进入收件箱。选“Main”或“Summary”。如下图：

4、在收件箱中点击邮件的标题即可看到邮件的正文。如下图：

5、默认的，当转发(Forward)邮件时不包括原邮件的附件，如欲改成包括，则在Option中选Preferences（主屏幕），再选中“Includeattachments”即可。如下图：

“HKEY_LOCAL_MACHINE→Software→Ipswitch→IMail→Domains”。

3、将旧的IP地址改成新的IP地址。选“0→右键→重命名”，然后改成新的IP地址“”。如下图：

4、将主机对应的旧的IP地址改成对应到新的IP地址。选“→右边窗口→Address→双击”，再改成新的IP地址“”。如下图：

5、进入“IMailAdministrator”，把“SMTP”服务“Stop”再“Start”后，修改即生效。如下图：

三、说明：

1、不要忘了在DNS中修改，让域名指向新的IP地址！

2、在2K中，从修改IP地址到修改DNS及修改注册表和做后面的步骤，过程中均不需重新启动计算机。

3、如果进入注册表后新的IP地址和已不用了的旧IP地址共存，则需要删除旧的IP地址。IMail常见问题解答（一）

问：如何删除邮件服务器上保留的某个天数（含）之前的邮件？（窗口）

答：在主机名下选“Users”，再选“DeleteMsg'sbyDate...”，之后输入天数或日期。如下图：

问：如何移动一个虚拟域名（VirtualDomain）的信箱？

答：比如欲一个虚拟域名“”的邮件主目录（TopDirectory）为“d:\imail\bbbnet”，现欲把它移动到E盘去。

1、修改邮件主目录的指向。选“→TopDirectory”，将它改成“e:\imail\bbbnet”。

2、在“localhost”中“Stop”再“Start”以下“SMTP、POP3、WebMessagingServer”服务。

3、移动邮箱目录。最后用资源管理器将“d:\imail\bbbnet\users”目录移动到“e:\imail\bbbnet\users”中去即可。

问：IMail的一些限制是什么？

答：IMail的用户（User）数目不限；最大可同时有500个使用POP3的连接、400个使用IMAP4的连接、1000个使用SMTP的连接、500个使用Web方式登录的连接、256M用于交换数据的空间、1G的硬盘剩余空间。

问：如果限制某个邮件服务器的用户数和邮箱大小？

答：选中邮件服务器名，在“General”中即可修改相应数目。其中“DefaultMaxMailboxSize”可设置每个邮箱的总的容量；“DefaultMaxMessageSize”可设置每个邮箱可容纳的最多邮件的数量；“SingleMessageMaxSize”可设置每个邮件的最大尺寸；“MaximumUserCount”可设置最大的用户数。如果数字为“0”则为不限制。

修改完了之后再“Stop”和“Start”SMTP服务。

问：如何备份和利用备份恢复IMail？

答：首先你需要备份它的系统文件。方法是将“\imail”整个目录树复制下来。

其次还需要备份它的注册表。可选“localhost→General→Backup”来复制；或打开注册表编辑器，依次选“HKEY_LOCAL_MACHINE→Software→Ipswitch→IMail”，然后用“注册表”菜单中的“导出注册表文件”。

恢复时先将备份的“\imail”整个树将原来的目录覆盖，再进入注册表编辑器，选中“IMail”，然后用“导入注册表文件”将备份的文件导入即可。

问：IMail能使用动态的IP地址吗？

答：不行！

问：如何只接受（或拒绝）一些或全部用户使用POP3方式收发邮件？

答：如果想停止所有用户使用POP3方式的权利，只需“Stop”POP3服务即可。

限制部分则可通过控制他们的IP地址来实现。选“localhost→POP3→Control”，如果选中“GrantedAccess”（接受），再“Add”指定用户的IP地址，则除了这些用户外其他的用户都能使用POP3方式；如果选中“DeniedAccess”（禁止），再“Add”指定用户的IP地址，则除了这些用户外其他的用户都不能使用POP3方式。

再“Stop”和“Start”POP3服务。

问：如何只接受（或拒绝）一些或全部用户使用SMTP服务？

答：如果想停止所有用户使用SMTP服务的权利，只需“Stop”它即可。

限制部分同上问，只需把其中的“POP3”换成“SMTPSecurity”即可，其他方法一样。

问：如何只接受（或拒绝）一些或全部用户使用Web方式收发邮件？

答：如果要停止所有用户使用Web方式的权利，则“Stop”WebMessagingServer服务即可。

限制部分则可通过选中指定用户名，在“General”属性中去掉“AllowWebAccess”前的小勾即可。十三、DNS服务器组建攻略十四、如何建立DHCP服务器

在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP（DynamicHostConfigureProtocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。

DHCP服务的安装

DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows2000Server/AdvancedServer系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows2000Server的一个服务组件不会被系统自动安装，必须把它添加进来：

1.依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。

图1

2.用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。

3.在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击[确定]按钮，根据屏幕提示放入Windows2000安装光盘，复制所需要的程序。

4.重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。

DHCP服务器的授权

出于对网络安全管理的考虑，并不是在Windows2000Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：

1.依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2.在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。

添加IP地址范围

当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下：

1.点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2.选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮，如图1所示。

图2

3.在图1所示的窗口中，根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，出现如图2所示的窗口。

4.在图2所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由器等，此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，否则会引起IP地址的冲突，导致网络故障。

5.单击[下一步]按钮，在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下，如果校园网络中的IP地址比较紧张的时候，可以把租期设置短一些，而IP地址比较宽松时，可以把租期设置长一些。设置完后，单击[下一步]按钮，出现“配置DHCP选项”窗口。

6.在“配置DHCP选项”窗口中，如果选择“是，我想现在配置这些选项”，此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置；如果选择“否，我想稍后配置这些选项”，可以在需要这些功能时再进行配置。此处，我们选择前者，单击[下一步]按钮。

7.在出现的窗口中，常常输入网络中路由器的IP地址（即默认网关的IP地址）或是NAT服务器（网络地址转换服务器）的IP地址，如WinRoute、SyGate等。这样，客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了，从而可以接入Internet。

8.单击[下一步]按钮，在此对话框中设置有关客户机DNS域的名称，同时输入DNS服务器的名称和IP地址。，然后单击[添加]按钮进行确认。单击[下一步]按钮，在出现的窗口中进行WINS服务器的相关设置，设置完后单击[下一步]按钮。

9.在出现的窗口中，选择“是，我想现在激活此作用域”后，单击[下一步]按钮，在出现的窗口中单击[完成]按钮，设置结束。此时，就可以在DHCP管理器中看到我们刚刚建好的作用域。

注意：如果您的校园网络是以工作组的形式存在的，可以在第6步的“配置DHCP选项”窗口中选择“否，我想稍后配置这些选项”，此时设置过程跳过第7、8步。如果您的校园网络是以域的形式存在的，建议您的网络配置顺序为：活动目录的建立→WINS的建立→DNS的建立→DHCP的建立，这样可以减少很多麻烦。

DHCP服务的测试

经过上述设置，DHCP服务已经正式启动，我们需要在客户机上进行测试。只需把客户机的IP地址选项设为“自动获取IP地址”，随后重新启动客户机。在客户机的“运行”对话框中键入“Ipconfig/all”，即可看到客户机分配到的动态IP地址。十五、网络管理服务器篇之代理服务器第一步什么是代理服务器

随着计算机知识的逐步普及以及ＩＮＴＥＲＮＥＴ网络的迅速发展，学习网络和使用网络不再是那些有钱和有技术的人的专利，ＩＮＴＥＲＮＥＴ网络已作为一种生活方式走进了寻常百姓家。越来越多的公司也纷纷将自己的公司局域网接入了ＩＮＴＥＲＮＥＴ。当然接入因特网的方式是多样的。通常，对于个人用户来说，只要购买一个调制解调器通过一根电话线就能连上因特网了。公司由于计算机数量多，通信需求量大，一般都采用专线接入方式。然而专线费用太昂贵了，那么有没有办法利用一条电话线就可以使多台计算机同时上网呢？

在这种情况下，代理服务器便应运而生了。那什么是代理服务器，它是如何工作的，它有什么作用以及如何设置和使用代理服务器就成了人们很关心的话题。籍于此，笔者就把自己知道的有关代理服务器的知识写下来，希望能给那些想迫切了解这方面知识的用户或网友带去一点点帮助！

代理服务器的基本概念

代理服务器(ProxyServer)就是个人网络和因特网服务商之间的中间代理机构，它负责转发合法的网络信息，并对转发进行控制和登记。

在使用网络浏览器浏览网络信息的时候，如果使用代理服务器，浏览器就不是直接到Web服务器去取回网页，而是向代理服务器发出请求，由代理服务器取回浏览器所需要的信息。

目前使用的因特网是一个典型的客户机／服务器结构，当用户的本地机与因特网连接时，通过本地机的客户程序比如浏览器或者软件下载工具发出请求，远端的服务器在接到请求之后响应请求并提供相应的服务。

那么代理服务器起什么作用呢？

代理服务器处在客户机和服务器之间，对于远程服务器而言，代理服务器是客户机，它向服务器提出各种服务申请；对于客户机而言，代理服务器则是服务器，它接受客户机提出的申请并提供相应的服务。也就是说，客户机访问因特网时所发出的请求不再直接发送到远程服务器，而是被送到了代理服务器上，代理服务器再向远程的服务器提出相应的申请，接收远程服务器提供的数据并保存在自己的硬盘上，然后用这些数据对客户机提供相应的服务。

第二步使用代理服务器的好处

对于使用代理服务器上网的用户来说，合理设置并使用它有很多好处。

１、能加快对网络的浏览速度

代理服务器接收远程服务器提供的数据保存在自己的硬盘上，如果有许多用户同时使用这一个代理服务器，他们对因特网站点所有的要求都会经由这台代理服务器，当有人访问过某一站点后，所访问站点上的内容便会被保存在代理服务器的硬盘上，如果下一次再有人访问这个站点，这些内容便会直接从代理服务中获取，而不必再次连接远程服务器。因此，它可以节约带宽、提高访问速度。

２、节省IP开销

使用代理服务器时，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的维护成本。

３、可以作为防火墙

代理服务器可以保护局域网的安全，起到防火墙的作用：对于使用代理服务器的局域网来说，在外部看来只有代理服务器是可见的，其他局域网的用户对外是不可见的，代理服务器为局域网的安全起到了屏障的作用。另外，通过代理服务器，用户可以设置IP地址过滤，限制内部网对外部的访问权限。同样，代理服务器也可以用来限制封锁IP地址，禁止用户对某些网页的访问。

４、提高访问速度

通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大)，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。

５、方便对用户的管理

通过代理服务器，用户可以设置用户验证和记帐功能，对用户进行记帐，没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。第三步代理服务器的工作原理

首先，笔者要向大家声明的是，代理服务器与专线接入中用到的路由器是两个不同的概念。

代理服务器是建立在ＴＣＰ／ＩＰ协议应用层上的一种服务软件，而路由器则是连接在网络中的一台硬件设备，它是工作在ＴＣＰ／ＩＰ协议的ＩＰ层上，主要起寻径作用。

代理服务器软件一般安装在一台性能比较突出且装有调制解调器和网卡的计算机上。在内部局域网中的每一台客户机都必须拥有一个独立的ＩＰ地址，而且事先必须在客户机软件上配置使用代理服务器并指向代理服务器的ＩＰ地址和服务端口号。

当代理服务器启动时，将利用一个名为ＷＩＮＳＯＣＫ的动态连接程序来开辟一个指定的端口，等待用户的访问请求。

假设，我们要访问一个站点，首先使代理服务器通过调制解调器拨号连上ＩＳＰ，然后在客户机上发出信息请求，这个请求自动通过ＷＩＮＳＯＣＫ套接程序和代理服务器取得联系。代理服务器在指定的端口接收到客户机的请求后，它就分析客户机需要的是什么样的服务，如果是ＦＴＰ服务，它首先查看本地计算机上有没有相应的信息，如果有，它就从本地的硬盘中把客户机需求的信息返回给客户机；如果没有，它就通过调制解调器把客户机的请求发送到ＩＳＰ，当代理服务器收到ＩＳＰ传回的响应以后，它就直接把响应的信息转发给内部网络上的客户机。

以后，其他的客户机访问相同的信息时，就不用和ＩＳＰ进行联系，直接从代理服务器上就可以取得信息了。通过代理服务器可以使公司内部网络与ＩＮＴＥＲＮＥＴ实现安全连接。

第四步代理服务器的具体配置（一）

代理服务器的配置包括两个部分：服务器端与客户端。

服务器端的配置包括用户的创建、管理、监控，帐号的统计、分析与查询等设置。但这项工作通常是由因特网服务商负责或者是由专门的网络管理员来做的，对于我们普通的拨号用户来说，代理服务器的配置其实就是指客户端的配置。

客户端的设置主要是在浏览器上配置代理服务器，从而能够利用代理服务器提供的功能，不同的浏览器的配置方式不同。下面笔者就以常见的几种浏览器为例，分别叙述各个浏览器是如何来使用代理服务器功能的。

１、NetscapeNavigator3.x中的配置

Ａ、启动NetscapeNavigator3.x浏览器程序之后，在菜单栏中单击“Options”（选项）菜单下的“NetworkPreferences”（网络设置）菜单项，浏览器会弹出一个标题为“Preferences”的对话框，如图１所示。

图1

Ｂ、该对话框共有５个标签，用户只要在该对话框中单击“Proxies”（代理）标签，在该标签中选择“ManualProxyConfiguration”（手工代理配置）这一单选项。

Ｃ、接着用户单击该对话框中的“View”（查看）按钮，程序会弹出一个代理服务器设置对话框，如图２所示。

图2

在这个对话框中分别设置FTP、Gopher、HTTP以及其他服务的代理服务器，通常最常用的一项就是ＨＴＴＰ代理，在ＨＴＴＰ对应的文本栏中输入你想要的代理服务器的ＩＰ地址或计算机名字就行了，例如在这里输入的ＨＴＴＰ代理服务器的ＩＰ地址为２１０.７３.１４０.２，“Port”称为服务“端口”，通常代理服务器的端口为8080。

Ｄ、上述参数设置好后，最后单击“确定”按钮返回到NetscapeNavigator３.Ｘ浏览器操作窗口界面中。第五步代理服务器的具体配置（二）

NetscapeCommunicator4.x中的配置

Ａ、打开NetscapeCommunicator4.x浏览器操作界面，在菜单栏中单击“Edit”菜单下的“Preferences”菜单项，弹出如图３所示的对话框。

图3

Ｂ、在该对话框的目录栏中选择“Advanced”（高级）目录，并用鼠标单击“Advanced”旁边的“＋”符号，打开下面的子项，然后单击其中一个子项是“Proxies”，这时大家会发现出现一个与图一一样的设置对话框。

Ｃ、按照NetscapeNavigator3.x中的配置，单击“ManualProxyConfiguration”这一单选项，然后单击“View”按钮，弹出图２中的对话框，分别在各个文本框中输入代理服务器的ＩＰ地址或者计算机的名字，在每个“Port”框中都输入8080。

Ｄ、最后单击“确定”按钮，完成后面的参数设置工作。

第六步代理服务器的具体配置（三）

在InternetExplorer３～4.x中的配置

IE3.x与IE4.x中代理服务器的配置基本相同，具体步骤如下：

Ａ、打开ＩＥ３～４.Ｘ浏览器窗口，在菜单栏中单击“查看”菜单中的“Internet选项”菜单项，程序会弹出一个标题为“选项”对话框，如图４所示。

图4

Ｂ、在该对话框中，用鼠标单击“连接”标签，在这个对话框中用户要选定“通过代理服务器连接”这一复选项。

Ｃ、接着用鼠标单击“设置”按钮，打开了如图５所示的代理服务器设置对话框。按照上面的参数设置方法输入你需要的代理服务器参数。

图5

Ｄ、设置好后，单击“确定”按钮返回浏览器主操作窗口界面。

第七步代理服务器的具体配置（四）

在InternetExplorer５.x中的配置

Ａ、运行ＩＥ５.Ｘ浏览器程序，在其浏览操作窗口中单击菜单栏里面的“工具”菜单项，并从弹出的下拉菜单中选择“Internet选项”，程序将会弹出一个标题为“Internet选项”的对话框，如图６所示。

图6

Ｂ、接着在该对话框中用鼠标选择“连接”标签，打开了如图７所示的设置界面。

图7

Ｃ、在该对话框中的拨号设置栏中，选择自己所使用的拨号连接，并单击旁边的设置按钮，进入到如图8所示的设置窗口。

图8

在“地址”栏里填入使用的HTTP代理服务器的IP地址或计算机名字，在“端口”栏中填入所使用的代理服务器的端口。

D、设置好后，单击“确定”完成所有的设置工作。十六、教你架设一台流媒体服务器

架设流媒体服务器之RealProducer

如果你接入了宽带网，那现在就可以对朋友进行网上直播了；如果你是在局域网里，那现在就可以播放电影、转播球赛等等……流媒体服务器可以帮你实现这些梦想。

RealProducer

看到过VOD视频点播网站上的嵌入式Real播放器吗？这种感觉真是很好。对于有个人主页的朋友而言，何不也来享受一下DIY流媒体点播的乐趣呢？RealProducer8.5Plus这款强力流媒体制作软件为我们提供了相当方便的网页制作。

点击工具菜单下的“创建网页”，选择你需要创建的RM文件对象。

随后RealProducer会询问创建“弹出式播放器”还是“嵌入式播放器”，这里大家可以根据需要选择。不过建议使用后者，因为这样启动速度更快。

我们还可以制定播放器的界面，一般选择“标准播放器”即可。

再经过几个简单的步骤之后，我们的HTML文件就生成了。

此时RM文件对象所在的目录会多出几个文件，我们把这些文件与RM一起上传到FTP服务器即可。

然后浏览者就可以轻松地享用你创建的RM流媒体。

需要注意的是，我们在上传文件时，一定要保证RM与HTML文件在同一目录下，不然播放器是找不到RM文件的，因为RealProducer在制作时使用相对路径。十八、网管员如何管理实时通信软件？

根据GartnerGroup最近的一份研究报告指出，至2002年底全美大约有70%的企业使用实时通信(IM,InstantMessage)，如ICQ、AOLInstantMessenger、MSNMessenger、YahooMessenger等等，作为重要但非正式的企业内部沟通工具，IDC更预测至2005年，全球实时通信的用户将高达二亿三千万人。

Email与IM安全管理的差异

对于层出不穷的计算机黑客攻击事件，实时通信俨然成为信息安全人员的隐忧之一，然而实时通信在企业上所扮演的日渐重要的角色却也是个不争的事实；所以企业该如何从实时通信的契机与危机中截长补短而取得最高的附加价值？

IM管理方案

从以下的比较表中我们可以一窥「电子邮件」和「实时通信」的差异，对于前者网管人员可以有效地控管，而「实时通信」基本上是连接到企业以外的服务提供者(ServiceProvider)，企业对于任何进出的信息并无法有效管理及追踪。对于企业应该如何来强化「实时通信」的管理，在此我们介绍三种方案：

电子邮件实时通信可传送文字信息(可能含有恶性程序url)√√可传送附加文件(可能含有病毒)√√程序本身可能有安全漏洞√√网管人员可控制信息加密方式√×网管人员可追踪信息来源√×附加文件在传送过程可进行病毒扫描√×网管人员可从服务器端过滤文字信息

(如病毒邮件、垃圾邮件)√×

1.建置企业内部的「实时通信系统」。即所谓的「封闭式」实时通信系统，企业必须设置自己内部的信息服务器，每台个人计算机必须安装特定的实时通信程序，该实时通信系统完全运作在企业的Intranet环境并不与外界有任何联系。「封闭式」实时通信系统的优点是可以提供企业更为安全的文件及信息传输服务，同时信息管理人员又可对企业内部实时通信的使用加以管理。

2.设置实时通信网关器(MessagingG