了得網計算機/網絡_Windows Server2012網絡管理與架站

編輯推薦

Microsoft微軟繫統工程師資深顧問戴有煒**力作

微軟MCSM、 MCSE與MCSA認證考試**實用參考書，大量的實例演示兼具理論，完整清晰的操作過程，以簡單易懂的文字進行描述，內容豐富且圖文並茂，讓你充分掌握Windows Server 2012網站與網絡的整體相關知識。

內容簡介

本書由臺灣知名的微軟技術專家戴有煒先生傾力編著，是他*推出的Windows Server 2012三卷力作中的網絡管理與架站篇。

書中延續了作者的一貫寫作風格：大量的實例演示兼具理論，以及完整清晰的操作過程，以簡單易懂的文字進行描述，內容豐富且圖文並茂。本書共分12章，內容包括Windows Server 2012基本網絡概念、利用DHCP自動分配IP地址、解析DNS主機名稱、IIS網站的配置、PKI與SSL網站、FTP服務器的配置、路由器與網橋的設置、網絡地址轉換、虛擬專用網絡、通過DirectAccess直接訪問內部網絡資源、RADIUS服務器的配置以及網絡訪問保護。

本書面向廣大初、中級網絡技術人員、網絡管理和維護人員，也可作為高等院校相關專業和技術培訓班的教學用書，同時可以作為微軟認證考試的參考用書。

作者簡介

戴有煒
微軟認證繫統工程師(MCSE)；
微軟認證講師(MCT)；
微軟資深顧問；
總合生活股份有限公司技術支持部技術總監；
臺灣各大教育培訓中心講師。
著作：
WindowsNTServer4．0專業指南；
WindowsNTServer4．0實用指南；戴有煒

微軟認證繫統工程師(MCSE)；

微軟認證講師(MCT)；

微軟資深顧問；

總合生活股份有限公司技術支持部技術總監；

臺灣各大教育培訓中心講師。

著作：

WindowsNTServer4．0專業指南；

WindowsNTServer4．0實用指南；

Windows2000Server網絡實用指南；

Windows2000Server網絡專業指南；

WindowsServer2003用戶管理指南；

WindowsServer2003網絡專業指南；

WindowsServer2003ActiveDirectory配置指南；

ISAServer2004防火牆安裝與管理指南；

ISAServer2006防火牆安裝與管理指南；

WindowsServer2008安裝與管理指南；

WindowsServer2008網絡專業指南；

WindowsServer2008ActiveDirectory配置指南。

WindowsServer2012繫統配置實務；

WindowsServer2012網絡管理與架站；

WindowsServer2012ActiveDirectory配置實務；

第1章 Windows Server 2012基本網絡概念
1.1 Windows Server 2012的網絡功能
1.2 TCP/IP通信協議簡介
1.2.1 IP地址
1.2.2 IP 類型
1.2.3 子網掩碼
1.2.4 默認網關
1.2.5 私有IP的使用
1.3 IPv6的基本概念
1.3.1 IPv6地址的語法
1.3.2 IPv6地址分類
1.3.3 IPv6地址的自動設定
1.4 Windows Server 2012的管理工具
第2章利用DHCP自動分配IP地址第1章 Windows Server 2012基本網絡概念

1.1 Windows Server 2012的網絡功能

1.2 TCP/IP通信協議簡介

1.2.1 IP地址

1.2.2 IP 類型

1.2.3 子網掩碼

1.2.4 默認網關

1.2.5 私有IP的使用

1.3 IPv6的基本概念

1.3.1 IPv6地址的語法

1.3.2 IPv6地址分類

1.3.3 IPv6地址的自動設定

1.4 Windows Server 2012的管理工具

第2章利用DHCP自動分配IP地址

2.1 主機IP地址的設置

2.2 DHCP的工作原理

2.2.1 向DHCP服務器索取IP地址

2.2.2 更新IP地址的租約

2.2.3 Automatic Private IP Addressing（APIPA）

2.3 DHCP服務器的授權

2.4 DHCP服務器的安裝與測試

2.4.1 安裝DHCP服務器角色

2.4.2 DHCP服務器的授權、解除授權

2.4.3 建立IP作用域

2.4.4 測試客戶端是否可租用到IP地址

2.4.5 客戶端的其他設置

2.5 IP作用域的管理

2.5.1 一個子網隻可以建立一個IP作用域

2.5.2 租期該設置多久

2.5.3 建立多個IP作用域

2.5.4 保留特定IP地址給客戶端

2.5.5 篩選客戶端計算機

2.5.6 多臺DHCP服務器的split scope高可用性

2.5.7 子網延遲配置

2.5.8 DHCP拆分作用域配置向導

2.6 DHCP的選項設置

2.6.1 DHCP選項設置的級別

2.6.2 通過策略來分配IP地址與選項

2.6.3 DHCP服務器處理策略的方式

2.6.4 DHCP的類選項

2.7 DHCP中繼代理

2.8 超級作用域與多播作用域

2.8.1 超級作用域

2.8.2 多播作用域

2.9 DHCP數據庫的維護

2.9.1 數據庫的備份

2.9.2 數據庫的還原

2.9.3 作用域的協調

2.9.4 將DHCP數據庫遷移到其他的服務器

2.10 監視DHCP服務器的運行

2.11 IPv6地址與DHCPv6的設置

2.11.1 手動設置IPv6地址

2.11.2 DHCPv6的設置

2.12 DHCP故障轉移

第3章解析DNS主機名

3.1 DNS概述

3.1.1 DNS域名空間

3.1.2 DNS區域

3.1.3 DNS服務器

3.1.4 “唯緩存”服務器

3.1.5 DNS的查詢模式

3.1.6 反向查詢

3.1.7 動態更新

3.1.8 緩存文件

3.2 DNS服務器的安裝與客戶端的設置

3.2.1 DNS服務器的安裝

3.2.2 DNS客戶端的設置

3.2.3 使用HOSTS文件

3.3 DNS區域的建立

3.3.1 DNS區域的類型

3.3.2 創建主要區域

3.3.3 在主要區域內新建資源記錄

3.3.4 建立輔助區域

3.3.5 建立反向查找區域與反向記錄

3.3.6 子域與委派域

3.3.7 存根區域

3.4 DNS區域的高級設置

3.4.1 更改區域類型與區域文件名

3.4.2 SOA與區域傳送

3.4.3 名稱服務器的設置

3.4.4 區域傳送的相關設置

3.5 動態更新

3.5.1 啟用DNS服務器的動態更新功能

3.5.2 DNS客戶端的動態更新設置

3.5.3 DHCP服務器的DNS動態更新設置

3.5.4 DnsUpdateProxy組

3.5.5 DHCP名稱保護

3.6 “單標簽名稱”解析

3.6.1 自動附加後綴

3.6.2 GlobalNames區域

3.7 求助於其他DNS服務器

3.7.1 “根提示”服務器

3.7.2 轉發器的設置

3.8 檢測DNS服務器

3.8.1 監視DNS設置是否正常

3.8.2 利用Nslookup命令來查看記錄

3.8.3 緩存區的清除

3.9 DNS的安全防護——DNSSEC

3.9.1 DNSSEC基本概念

3.9.2 DNSSEC實例演示

3.10 清除過期記錄

第4章 IIS網站的配置

4.1 環境設置與安裝IIS

4.1.1 環境設置

4.1.2 安裝Web服務器（IIS）

4.1.3 測試IIS網站是否安裝成功

4.2 網站的基本設置

4.2.1 網頁存儲位置與默認首頁

4.2.2 新建default.htm文件

4.2.3 HTTP重定向

4.2.4 導出配置與使用共享的配置

4.3 物理目錄與虛擬目錄

4.3.1 實例演示——物理目錄

4.3.2 實例演示——虛擬目錄

4.4 新建網站

4.4.1 利用主機名來標識網站

4.4.2 利用IP地址來標識網站

4.4.3 利用TCP端口來標識網站

4.5 網站的安全性

4.5.1 添加或刪除IIS網站的組件

4.5.2 驗證用戶賬號的名稱與密碼

4.5.3 通過IP地址來限制連接

4.5.4 通過NTFS 或ReFS權限來增加網頁的安全性

4.6 遠程管理IIS網站與功能委派

4.6.1 IIS Web服務器的設置

4.6.2 執行管理工作的計算機的設置

4.7 通過WebDAV來管理網站上的文件

4.7.1 網站的設置

4.7.2 WebDAV客戶端的WebDAV Redirector設置

4.7.3 WebDAV客戶端的連接測試

4.8 網站應用程序的設置

4.8.1 ASP.NET應用程序

4.8.2 PHP應用程序

4.8.3 快速安裝應用程序

4.9 網站的其他設置

4.9.1 頁尾文件

4.9.2 啟用連接日志

4.9.3 性能設置

4.9.4 自定義錯誤頁

4.9.5 SMTP電子郵件設置

第5章 PKI與SSL網站

5.1 PKI概述

5.1.1 公鑰加密法

5.1.2 公鑰驗證

5.1.3 SSL網站安全連接

5.1.4 服務器名稱指示（SNI）

5.2 證書頒發機構（CA）概述與根CA的安裝

5.2.1 CA的信任

5.2.2 AD CS的CA種類

5.2.3 安裝AD CS與配置根CA

5.3 實例演示——SSL網站證書

5.3.1 讓網站與瀏覽器計算機信任CA

5.3.2 在網站上創建證書申請文件

5.3.3 申請證書與下載證書

5.3.4 安裝證書

5.3.5 建立網站的測試網頁

5.3.6 SSL連接測試

5.4 從屬CA的安裝

5.4.1 配置企業從屬CA

5.4.2 配置獨立從屬CA

5.5 證書的管理

5.5.1 CA的備份與還原

5.5.2 管理證書模板

5.5.3 自動或手動頒發證書

5.5.4 弔銷證書與CRL

5.5.5 導出與導入網站的證書

5.5.6 續訂證書

第6章 FTP服務器的配置

6.1 安裝FTP服務器

6.1.1 建立測試環境

6.1.2 安裝FTP服務與建立FTP站點

6.1.3 測試FTP站點是否配置成功

6.2 FTP站點的基本設置

6.2.1 文件存儲位置

6.2.2 FTP站點的綁定設置

6.2.3 FTP站點的信息設置

6.2.4 驗證用戶名稱與權限設置

6.2.5 檢查當前連接的用戶

6.2.6 通過IP地址來限制連接

6.3 物理目錄與虛擬目錄

6.3.1 物理目錄實例演示

6.3.2 虛擬目錄實例演示

6.4 FTP站點的用戶隔離設置

6.4.1 不隔離用戶，但是用戶有自己的主目錄

6.4.2 隔離用戶、有專用主目錄，但無法訪問全局虛擬目錄

6.4.3 隔離用戶、有專屬主目錄，可以訪問全局虛擬目錄

6.4.4 通過Active Directory來隔離用戶

6.5 具備安全連接功能的FTP over SSL

6.6 防火牆的FTP設置

6.6.1 FTP主動模式

6.6.2 FTP被動模式

6.7 虛擬主機名

第7章路由器與網橋的設置

7.1 路由器的原理

7.1.1 一般主機的路由表

7.1.2 路由器的路由表

7.2 設置Windows Server 2012路由器

7.2.1 啟用Windows Server 2012路由器

7.2.2 查看路由表

7.2.3 添加靜態路由

7.3 篩選進出路由器的數據包

7.3.1 入站篩選器的設置

7.3.2 出站篩選器的設置

7.4 動態路由RIP

7.4.1 RIP路由器概述

7.4.2 啟用RIP路由器

7.4.3 RIP路由接口的設置

7.4.4 RIP路由篩選

7.4.5 與相鄰路由器的交互設置

7.5 網橋的設置

第8章網絡地址轉換（NAT）

第9章虛擬專用網

第10章通過DirectAccess直接訪問內部網絡資源

第11章 RADIUS服務器的配置

第12章網絡訪問保護（NAP）

前言

序
首先要感謝讀者長久以來的支持與愛護！這一繫列書籍仍然采用我一貫的編寫風格，也就是完全站在讀者的立場思考，並且以實用的觀點來編寫這幾本Windows Server 2012書籍。我花費了相當多時間不斷地測試與驗證書中所述內容，並融合多年的教學經驗，以容易讓您了解的方式將其寫到書中，希望這本書能幫助您快速學會Windows Server 2012。
本套書的宗旨是希望能夠讓讀者通過書中完整與清楚的實際操作，來充分了解Windows Server 2012，進而能夠輕松地管理Windows Server 2012的網絡環境，因為此書不但理論解說清楚，而且範例充足。對需要參加微軟認證考試的讀者來說，這套書更是不可或缺的參考書籍。
學習網絡操作繫統，要注重實際操作，隻有掌握操作中所介紹的各項技術，纔能充分了解與掌控它，因此建議使用類似Windows Server 2012 Hyper-V的虛擬化軟件，來配置各種網絡測試環境。
本套書分為《Windows Server 2012繫統配置實務》、《Windows Server 2012網絡管理與架設》和《Windows Server 2012 Active Directory配置實務》三本，內容豐富詳實，相信這幾本書仍然不會辜負您的期望，在學習Windows Server 2012時給予您的幫助。序

首先要感謝讀者長久以來的支持與愛護！這一繫列書籍仍然采用我一貫的編寫風格，也就是完全站在讀者的立場思考，並且以實用的觀點來編寫這幾本Windows Server 2012書籍。我花費了相當多時間不斷地測試與驗證書中所述內容，並融合多年的教學經驗，以容易讓您了解的方式將其寫到書中，希望這本書能幫助您快速學會Windows Server 2012。

本套書的宗旨是希望能夠讓讀者通過書中完整與清楚的實際操作，來充分了解Windows Server 2012，進而能夠輕松地管理Windows Server 2012的網絡環境，因為此書不但理論解說清楚，而且範例充足。對需要參加微軟認證考試的讀者來說，這套書更是不可或缺的參考書籍。

學習網絡操作繫統，要注重實際操作，隻有掌握操作中所介紹的各項技術，纔能充分了解與掌控它，因此建議使用類似Windows Server 2012 Hyper-V的虛擬化軟件，來配置各種網絡測試環境。

本套書分為《Windows Server 2012繫統配置實務》、《Windows Server 2012網絡管理與架設》和《Windows Server 2012 Active Directory配置實務》三本，內容豐富詳實，相信這幾本書仍然不會辜負您的期望，在學習Windows Server 2012時給予您的幫助。

感謝所有讓這本書能夠順利出版的朋友們，他們在給予寶貴意見、幫助版面排版、協助技術審校、出借測試設備以及提供軟件資源等方面都給予了很大幫助。

在線試讀

第1章 Windows Server 2012基本網絡概念
Windows Server 2012提供了各種不同的網絡解決方案，讓企業可以利用它來構建各種不同的網絡環境。我們將通過本章來介紹Windows Server 2012的網絡功能與不可或缺的TCP/IP通信協議，包含IPv4與IPv6。
Windows Server 2012的網絡功能
TCP/IP通信協議簡介
IPv6的基本概念
Windows Server 2012的管理工具

1.1 Windows Server 2012的網絡功能
Windows Server 2012支持多種不同的網絡技術與服務，讓IT人員更容易搭建各種不同架構的網絡，例如可以通過它們來提供以下的網絡環境。
企業內部網絡（Intranet）：也就是一般公司內部的本地局域網（Local Area Network，LAN）。通過企業內部網絡，用戶可以將文件、打印機等資源共享給其他網絡用戶來訪問。由於因特網的蓬勃發展，一般企業內部網絡會搭建各種與因特網技術有關的應用程序、服務，例如通過瀏覽器來訪問資源、通過電子郵件來傳遞信息等。
因特網（Internet）：通過因特網，讓企業內部網絡與在全世界範圍內提供因特網服務的網絡連接在一起。使用者可以通過瀏覽器來訪問因特網的資源、通過電子郵件來傳遞信息，更為企業提供一個電子商業服務的網絡環境。
企業外部網絡（Extranet）：企業可以將其局域網與客戶、供貨商、合作伙伴的網絡通過因特網技術串接連接成企業外部網絡，以便相互共享資源。
遠程訪問：它讓用戶、繫統管理員等可以通過遠程訪問技術，來連接、訪問或管理公司內部局域網。企業內兩個位於不同地點的局域網，也可以通過虛擬專用網（VPN）連接在一起，以便相互訪問對方網絡內的資源。
Windows Server 2012提供了各種不同的技術和服務，例如：
同時支持IPv4與IPv6第1章 Windows Server 2012基本網絡概念

Windows Server 2012提供了各種不同的網絡解決方案，讓企業可以利用它來構建各種不同的網絡環境。我們將通過本章來介紹Windows Server 2012的網絡功能與不可或缺的TCP/IP通信協議，包含IPv4與IPv6。

Windows Server 2012的網絡功能

TCP/IP通信協議簡介

IPv6的基本概念

Windows Server 2012的管理工具

1.1 Windows Server 2012的網絡功能

Windows Server 2012支持多種不同的網絡技術與服務，讓IT人員更容易搭建各種不同架構的網絡，例如可以通過它們來提供以下的網絡環境。

企業內部網絡（Intranet）：也就是一般公司內部的本地局域網（Local Area Network，LAN）。通過企業內部網絡，用戶可以將文件、打印機等資源共享給其他網絡用戶來訪問。由於因特網的蓬勃發展，一般企業內部網絡會搭建各種與因特網技術有關的應用程序、服務，例如通過瀏覽器來訪問資源、通過電子郵件來傳遞信息等。

因特網（Internet）：通過因特網，讓企業內部網絡與在全世界範圍內提供因特網服務的網絡連接在一起。使用者可以通過瀏覽器來訪問因特網的資源、通過電子郵件來傳遞信息，更為企業提供一個電子商業服務的網絡環境。

企業外部網絡（Extranet）：企業可以將其局域網與客戶、供貨商、合作伙伴的網絡通過因特網技術串接連接成企業外部網絡，以便相互共享資源。

遠程訪問：它讓用戶、繫統管理員等可以通過遠程訪問技術，來連接、訪問或管理公司內部局域網。企業內兩個位於不同地點的局域網，也可以通過虛擬專用網（VPN）連接在一起，以便相互訪問對方網絡內的資源。

Windows Server 2012提供了各種不同的技術和服務，例如：

同時支持IPv4與IPv6

DHCP服務器、DNS服務器、WINS服務器

PKI（Public Key Infrastructure）與IPSec（Internet Protocol Security）

路由及遠程訪問、RADIUS服務器、DirectAccess與網絡訪問保護（NAP）

路由器、NAT與虛擬專用網（VPN）

Quality of Service （QoS）

Windows防火牆、802.1X無線網絡、遠程桌面服務、Windows部署服務

IIS網站、SSL網站、FTP服務器、SSL FTP服務器

Windows Server Update Services（WSUS）

網絡負載平衡（Network Load Balancing）與Web Farm

1.2 TCP/IP通信協議簡介

TCP/IP通信協議是目前完整、被廣泛支持的通信協議，它可以讓不同網絡架構、不同操作繫統的計算機之間相互通信，例如Windows Server 2012、Windows 8、Linux主機等。它也是因特網的標準通信協議，更是Active Directory Domain Services（AD DS）所必須采用的通信協議。

在TCP/IP網絡上，每一臺連接在網絡上的計算機（與部分網絡設備）被稱為是一臺主機（host），而主機與主機之間的通信涉及“IP地址”、“子網掩碼”和“IP路由器”3個基本要素。

1.2.1 IP地址

每一臺主機都有一個的IP地址（其功能就好像是您家的門牌號碼），IP地址不但可被用來識別每一臺主機，其內也隱含著如何在網絡間傳遞數據的路徑信息。

IP地址有32位（bit），一般以4個十進制數來表示，每一個數字稱為一個octet。Octet與octet之間以點（dot）隔開，例如192.168.1.31。

此處所介紹的IP地址為目前使用廣泛的IPv4，它共占用32位。Windows Server 2012也支持新版的IPv6（相關說明請參考1.3小節的內容）。

這個32位的IP地址內包含了網絡ID與主機ID兩部分。

網絡ID：每一個網絡都有一個的網絡ID，換句話說，位於相同網絡內的每一臺主機都擁有相同的網絡ID。

主機ID：相同網絡內的每一臺主機都有一個的主機ID。

若此網絡直接通過路由器來連接因特網，則需要為此網絡申請一個網絡ID，整個網絡內所有主機都使用這個相同的網絡ID，然後再賦予此網絡內每一臺主機一個的主機ID，因此網絡上每一臺主機就都會有一個的IP地址（網絡ID + 主機ID）。您可以向ISP（因特網服務提供商）申請網絡ID。

若此網絡並未通過路由器來連接因特網，則您可以自行選擇任何一個可用的網絡ID，不用申請，但是網絡內各主機的IP地址不可相同。

1.2.2 IP類型

傳統的IP地址被分為Class A、B、C、D、E 5個類別，其中隻有Class A、B、C 3個類別的IP地址可供一般主機來使用（參見表1-1），每種類別所支持的IP數量都不相同，以便滿足各種不同規模的網絡需求。Class D、E是特殊用途的IP地址。IP地址共占用4個字節，表中將其以W.X.Y.Z的形式來加以說明。

表1-1

Class網絡ID主機IDW 值可為可支持的網絡數量每個網絡可支持的主機數量

AWX.Y.Z1~12612616,777,214

BW.XY.Z128~19116,38465,534

CW.X.YZ192~2232,097,152254

D224~239

E240~254

Class A的網絡ID占用一個字節（W），W的範圍為1~126，它共可提供126個Class A的網絡ID。主機標識符共占用X、Y、Z三個字節（24 個位），此24個位可支持（2 ^ 24）? 2 = 16,777,216 ? 2 = 16,777,214臺主機（減2的原因請參見後面相關內容）。

Class B的網絡ID占用兩個字節（W、X），W的範圍為128~191，它共可提供（191 ? 128 + 1 ）×256 = 16,384個Class B的網絡。主機ID共占用Y、Z兩個字節，因此每個網絡可支持（216）? 2 = 65,536 ? 2 = 65,534臺主機。

Class C的網絡ID占用三個字節（W、X、Y），W的範圍為192~223，它共可提供（ 223 ? 192 + 1 ）×256×256 = 2,097,152個Class C的網絡。主機ID隻占用一個字節（Z），因此每個網絡可支持（28）? 2 = 254臺主機。

Class D是多播（multicast或譯為多點廣播、群播）所使用的組ID（group ID），這個組內包含著多臺主機。其W的範圍為224~239。

Class E保留給特殊用途或實驗用途，其W的範圍為240~254。

在設置主機的IP地址時請注意以下的事項：

網絡標識符不可以是127：它供環回測試（loopback test）使用，可用來檢查網卡與驅動程序是否正常工作。雖然您不可以將它分配給主機使用，不過一般來說127.0.0.1這個IP地址用來代表主機本身。

每一個網絡的第1個IP地址代表網絡本身、後一個IP地址代表廣播地址，因此實際可分配給主機的IP地址將少兩個：例如若所申請的網絡ID為203.3.6，它共有203.3.6.0 ~203.3.6.255的256個IP地址，但203.3.6.0用來代表此網絡（因此我們一般會說其網絡標識符為4個字節的203.3.6.0）；而203.3.6.255是保留給廣播用的（255代表廣播），例如若發送數據到203.3.6.255這個地址，表示將數據廣播給網絡標識符為203.3.6.0網絡內的所有主機。

圖 1-1為Class C的網絡示例，其網絡標識符為192.168.1.0，圖中5臺主機的主機標識符分別為1、2、3、21與22。

圖1-1

1.2.3 子網掩碼

子網掩碼也占用32 位，當IP網絡上兩臺主機在相互通信時，它們利用子網掩碼來得知雙方的網絡標識符，進而得知彼此是否在相同網絡內。

表1-2中為各Class默認的子網掩碼值，其中為1的位用來定義網絡ID，為0的位用來定義主機ID，例如若某臺主機的IP地址為192.168.1.3，其二進制值為11000000.10101000.00000001. 00000011，而子網掩碼為255.255.255.0，其二進制值為11111111.11111111.11111111. 00000000，則計算其網絡ID的原則是：將IP地址與子網掩碼兩個值中相對應的位做AND邏輯運算（參見圖1-2），所得出來的結果192.168.1.0就是網絡ID。

表1-2

Class默認子網掩碼（二進制）默認子網掩碼（十進制）

A11111111 00000000 00000000 00000000255.0.0.0

B11111111 11111111 00000000 00000000255.255.0.0

C11111111 11111111 11111111 00000000255.255.255.0

圖 1-2

若A主機的IP地址為192.168.1.3，子網掩碼為255.255.255.0，B主機的IP地址為192.168.1.5，子網掩碼為255.255.255.0，這時A主機與B主機的網絡ID都是192.168.1.0，表示它們是在同一個網絡內，因此可直接相互通信，不需要借助於路由器（詳見第7章）。

前面所敘述的Class A、B、C為按類別對IP地址進行劃分的方式，不過目前普遍采用的是無類別的CIDR（Classless Inter-Domain Routing）劃分方式，這種方式在表示IP地址與子網掩碼時有所不同，例如網絡ID為192.168.1.0、子網掩碼為255.255.255.0，則一般我們會利用192.168.1.0/24來代表此網絡，其中的24代表子網掩碼中位值為1的數量為24個；同理如果網絡ID為10.120.0.0、子網掩碼為255.255.0.0，則一般我們會利用10.120.0.0/16來代表此網絡。

1.2.4 默認網關

主機A若要與同一個網絡內的主機B通信（網絡ID相同），可以直接將數據發送到主機B；但是若要與不同網絡內的主機C通信（網絡ID不同），就需要將數據傳送給路由器，再由路由器負責傳送給主機C。一般主機若要通過路由器來轉發數據，隻要事先將其默認網關指定到路由器的IP地址即可。

以圖 1-3來說，圖中甲、乙兩個網絡是通過路由器來連接的。當甲網絡的主機A欲與乙網絡的主機C通信時，由於主機A的IP地址為192.168.1.1、子網掩碼為255.255.255.0、其網絡ID為192.168.1.0，而主機C的IP地址為192.168.2.10、子網掩碼為255.255.255.0、其網絡ID為192.168.2.0，故主機A可以判斷出主機C位於不同的子網內，因此會將數據發送給其默認網關，也就是IP地址為192.168.1.254的路由器，然後再由路由器負責將其轉發到主機C。

圖1-3

1.2.5 私有IP的使用

前面提到IP類別中的Class A、B、C是可供主機使用的IP地址。在這些IP地址中，有一些被歸類為私有IP（private IP）（參見表 1-3），各公司可以自行選用適合的私有IP，而且不需要申請，因此可以構建網絡的成本。

表1-3

網絡ID子網掩碼IP地址範圍

10.0.0.0255.0.0.010.0.0.1 ~ 10.255.255.254

172.16.0.0255.240.0.0172.16.0.1 ~ 172.31.255.254

192.168.0.0255.255.0.0192.168.0.1 ~ 192.168.255.254

不過私有IP隻能夠在公司內部的局域網絡中使用，雖然它可以讓內部計算機相互通信，但是無法“直接”與外界計算機通信。使用私有IP的計算機若要對外上網、收發電子郵件，需要通過具備Network Address Translation（NAT）功能的設備，例如IP共享設備、寬帶路由器等。

其他不屬於私有IP的地址被稱為公用IP（public IP），例如140.115.8.1。使用公用IP的計算機可以通過路由器來直接對外通信，因此在這些計算機上可以搭建商業網站，讓外部用戶直接來連接此商業網站。這些公用IP必須事先申請。

如果Windows Server 2012計算機的IP地址設置是采用自動獲取的方式，但卻因故無法取得IP地址，此時該計算機會通過Automatic Private IP Addressing（APIPA）的機制來替自己配置一個網絡ID為169.254.0.0的臨時IP地址，例如169.254.49.31，不過隻能夠利用它來與同一個網絡內IP地址也是169.254.0.0格式的計算機通信。

1.3 IPv6的基本概念

前面所介紹的IP地址等概念屬於IPv4的規則，在20世紀末業界曾經擔心IPv4地址可能會不夠使用，雖然後來利用無類別尋址方式（classless addressing）、NAT（Network Address Translation）等技術暫時解決了問題，然而能提供更多地址、效率更高、安全性更好的新版本通信協議IPv6正逐漸被采用。

1.3.1 IPv6地址的語法

IPv4地址一共占用32位，它被分為4個區塊，每個區塊占用8個位，區塊之間利用句點（.）隔開，然後以十進制來表示每個區塊內的數值，例如192.168.1.31。

IPv6地址則占用128位，它被分為8個區塊，每個區塊占用16個位，區塊之間利用冒號（:）隔開，然後以十六進制來表示每個區塊內的數值。由於每個區塊占用16個位，因此每個區塊共有4個十六進制的數值，舉例來說，假設IPv6地址的二進制表示法為（128位）：

0010000000000001 0000000000000000 0100000100110110 1110001110001100 0001010011011001 0001001000100101 0011111101010111 1111011101011001

則其IPv6地址的十六進制表示法為（參考圖1-4）：

2001:0000:4136:E38C:14D9:1225:3F57:F759

圖 1-4

1. 前導0可以省略

為了簡化IPv6地址的表示方式，可以省略某些數字為0的部分，例如圖1-5中的21DA: 00D4:0000:E38C:03AC:1225:F570:F759可以被改寫為21DA:D4:0:E38C:3AC:1225:F570:F759，其中的00D4被改寫為D4、0000被改寫為0、03AC被改寫為3AC。

圖1-5

注意區塊中隻有靠左邊的0可以省略，而靠右邊或中間的0不可以省略，例如F570不可以改寫為F57。

2. 連續的0區塊可以縮寫

如果有連續數個區塊都是0，則可以改用雙冒號（::）來代表這些連續區塊，例如圖 1-6中的FE80:0:0:0:10DF:D9F4:DE2D:369B可以被縮寫為FE80::10DF:D9F4:DE2D:369B。

圖 1-6

此示例將其中連續3個為0的區塊改用雙冒號來表示。注意在一個IPv6地址中，這種縮寫方式隻能夠使用一次，例如圖 1-7的地址FE80:0:0:0:10DF:0:0:369B中有兩個連續0區塊（0:0:0與0:0），則您可以將其中的0:0:0或0:0縮寫，也就是此地址可用以下方式來表示：

FE80::10DF:0:0:369B 或 FE80:0:0:0:10DF::369B

圖 1-7

但是不可同時將0:0:0與0:0都縮寫，也就是此地址不可寫成FE80::10DF::369B，因為如此將無法判斷其中兩個雙冒號::各自代表著多少個0區塊。

3. IPv6的前綴（prefix）

前綴是IPv6地址的一部分，用來表示IP地址中某些位是固定的值，或用來反映其所代表的子網，其前綴的表示方式與IPv4的CIDR表示方式相同。IPv6前綴的表示法為“地址/前綴長度”，例如21DA:D3:0:2F3B::/64就是一個IPv6地址的前綴表示法，它表示IPv6地址中左邊64個位固定為21DA:D3:0:2F3B。IPv4內所使用的子網掩碼，在IPv6內已經不支持。

1.3.2 IPv6地址分類

IPv6支持3種類型的地址，它們分別是unicast地址（單播地址）、multicast地址（多播地址）與anycast地址（任一傳播地址）。表 1-4列出了IPv4地址與其所相對應的IPv6地址。

表1-4

IPv4地址IPv6地址

因特網地址按等級分類不分等級

Public IP地址Global unicast地址

Private IP地址（10.0.0.0/8、172.16.0.0/12與192.168.0.0/16）Site-local地址（FEC0::/10）或Unique Local IPv6 Unicast地址（FD00::/8）

APIPA自動設定的IP地址（169.254.0.0/16）Link-local地址（FE80::/64）

Loopback地址為127.0.0.1Loopback地址為::1

未指定地址為0.0.0.0未指定地址為::

廣播地址不支持廣播

多播地址（224.0.0.0/4）IPv6多播地址（FF00::/8）

1．Unicast地址（單播地址）

Unicast地

商品搜索

商品分类

【醫學】

【各大出版社】