TCP/IP协议配置参数
Windows 2000 TCP/IP协议组件实现从注册表中获取全部配置数据。配置信息是由安装程序写到注册表中的。一些信息也可以由动态主机配置协议(DHCP) 客户服务提供(如启用)。本附录定义了用于配置协议驱动程序(Tcpip.sys)的所有注册表参数,它实施标准的TCP/IP 网络协议。
仅使用安装程序和DHCP 所收集的配置信息,协议组件实现就可以在大多数环
境中正常而有效地工作。大多数使用环境下,协议的所有其它配置项的最优默认值
已编入该驱动程序中。一些用户安装设置可能需要更改某些默认值。要这样做,可
以创建一些可选的注册表参数,修改协议驱动程序某些默认设置。
{0>Note The Windows TCP/IP implementation is largely self-tuning.<}0{>备
注Windows TCP/IP 实现基本上是自调整的。<0} {0>Adjusting registry
parameters may adversely affect system performance.<}0{>?调整注册表参数
可能对系统性能造成不利的影响。0}
所有TCP/IP 参数就是放在注册表项下面的注册表值。
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services:
\Tcpip
\Parameters
适配器特有的数值列在每个适配器的子项中。根据系统或适配器是由DHCP 配置的
,还是指定了静态覆盖值,参数可能会拥有DHCP 配置和静态配置值。如果使用注
册表编辑器更改其中的任何参数,通常系统需要重新启动,更改才能生效。如果使
用网络连接接口更改注册表值,通常不需要重新启动。
可用注册表编辑器配置的参数
在TCP/IP 组件安装过程中,设定下列参数的默认值。要修改其中的任何值,请使
用注册表编辑器(Regedt32.exe)。默认情况下,在注册表中可以看见一些参数,
但是大多数参数必须重新创建,以便修改TCP/IP 协议驱动程序的默认设置。以下
分别列出了用户接口的可配置参数。
AllowUserRawAccess
项:Tcpip\Parameters
数值类型:REG_DWORD –布尔值
有效范围:0、1(false、true)
默认值:0 (false)
说明:该参数控制对原始套接字的访问。如果为true,则非管理用户可以访问原
始套接字。默认情况下,只有管理员可以访问原始套接字。有关原始套接字的详细
信息,请参见Windows Sockets 规范,网址是:ftp://ftp.microsoft./
com/bussys/winsock/winsock2。
ArpAlwaysSourceRoute
项:Tcpip\Parameters
数值类型:REG_DWORD –布尔值
有效范围:0、1 或不存在(false、true 或不存在)
默认值:不存在
说明:默认情况下,栈首先启动没有源路由查询,如果没有收到应答,则用源路由重试。将该参数设为0,则不使用源路由发送所有IP 广播。将该参数设置为1,就会强制TCP/IP 使用在令牌环网络上启用的源路由发送ARP 查询。(在Windows NT 4.0 SP2 中引入了对该参数定义的修改。)
ArpCacheLife
项:Tcpip\Parameters
数值类型:REG_DWORD –秒数
有效范围:0-0xFFFFFFFF
默认值:在没有ArpCacheLife 参数的情况下,ARP 缓存超时的默认值为:未使用项为2 分钟;已使用项为10 分钟。
说明:请参见ArpCacheMinReferencedLife
ArpCacheMinReferencedLife
项:Tcpip\Parameters
数值类型:REG_DWORD –秒数
有效范围:0-0xFFFFFFFF
默认值:600 秒(10 分钟)
说明:ArpCacheMinReferencedLife 控制引用ARP 缓存项到期的最小时间。该参数可与ArpCacheLife 参数一起使用,如下所示:
如果ArpCacheLife 大于或等于ArpCacheMinReferencedLife,则引用或未引用的ARP 缓存项在ArpCacheLife 秒后到期。
如果ArpCacheLife 小于ArpCacheMinReferencedLife,未引用项在ArpCacheLife 秒后到期,而引用项在ArpCacheMinReferencedLife 秒后到期。
每次将出站数据包发送到项的IP 地址时,就会引用ARP 缓存中的项。ArpRetryCount
项:Tcpip\Parameters
数值类型:REG_DWORD –数字
有效范围:1-3
默认值:3
说明:该参数控制在初始化过程中计算机为其IP 地址发送免费ARP 的次数。发送免费ARP 是为了保证该IP 地址在网络其它位置未被使用。该数值控制实际发送的ARP 次数,而不是重试的次数。
ArpTRSingleRoute
项:Tcpip\Parameters
数值类型:REG_DWORD –布尔值
有效范围:0、1(false、true)
默认值:0 (false)
说明:将该参数设置为1,就会将启用源路由(令牌环)的ARP 广播作为单路由广播发送,而不是所有路由广播。
ArpUseEtherSNAP
项:Tcpip\Parameters
数值类型:REG_DWORD –布尔值
有效范围:0、1(false、true)
默认值:0 (false)
说明:将该参数设置为1,就会强制TCP/IP 使用802.3 SNAP 编码传输以太网数
据包。默认情况下,栈以DIX 以太网格式传输数据包。它始终接收两种格式的数
据包。
DatabasePath
项:Tcpip\Parameters
数值类型:REG_EXPAND_SZ –字符串
有效范围:有效的Windows NT 文件路径
默认值:%SystemRoot%\system32\drivers\etc
说明:该参数指定标准Internet 数据库文件(Hosts、Lmhosts、网络、协议、服
务)的路径。Windows Sockets 接口使用该参数。
DefaultTTL
项:Tcpip\Parameters
数值类型:REG_DWORD –秒数/跃点数
有效范围:0-0xff(0-255 十进制)
默认值:128
说明:指定传出IP 数据包中设置的默认生存时间(TTL) 值。TTL 决定了IP 数
据包在到达目标前在网络中生存的最大时间。它实际上限定了IP 数据包在丢弃前
允许通过的路由器数量。
DisableDHCPMediaSense
项:Tcpip\Parameters
数值类型:REG_DWORD –布尔值
有效范围0、1(false、true)
默认值:0 (false)
说明:该参数可用来控制DHCP 媒体侦听性能。如果将其设置为1,DHCP 客户机就会忽略接口的媒体侦听事件。默认情况下,媒体侦听事件将触发DHCP 采取措施,如获取一个租约(发生连接事件时);或者使接口和路由无效(发生断开连接时)。
DisableIPSourceRouting
项:Tcpip\Parameters
数值类型:REG_DWORD –布尔值
有效范围:0、1、2
0 –转发所有数据包
1 –不转发源路由数据包
2 –丢弃所有传入的源路由数据包
默认值:1 (true)
说明:IP 源路由是允许发送者确定数据报通过网络所采用IP 路由的一种机制,
主要由tracert.exe 和ping.exe 工具所使用。
Windows NT 4.0 Service Pack 5 中添加了这一参数(请参见Microsoft
Knowledge Base 文章Q217336 asp>)。在默认情况下,Windows 2000 禁用IP 源路由。DisableMediaSenseEventLog 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:该参数用于禁止使用DHCP 媒体侦听事件的日志记录。默认情况下,媒体侦听事件(连接/断开网络)被记录在事件日志中,以便于疑难解答。DisableTaskOffload 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:该参数通知TCP/IP 栈禁止将任务卸载到网关,以便于疑难解答与测试。DisableUserTOSSetting 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:1 (true) 说明:该参数允许程序设置传出IP 数据包报头的服务种类(TOS) 位。在Windows 2000 中,该参数默认值为true。一般情况下,不允许各应用程序设置TOS 位,因为这可能会欺骗系统策略机制,如本文“服务质量(QoS) 与资源保留协议”一节中所述的那些机制。 DontAddDefaultGateway 项:Tcpip\Parameters \Interfaces\interface 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 说明:安装PPTP 时,给每个LAN 适配器安装一个默认路由。通过添加该数值并将其值设为1,可以禁用某个适配器的默认路由。之后,您可能需要为使用路由器(而不是默认网关)路由的主机配置静态路由。 EnableAddrMaskReply 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:该参数控制计算机是否响应ICMP 地址掩码请求。EnableBcastArpReply 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:1 (true) 说明:当ARP 中的源以太网地址不是单播时,该参数控制计算机是否响应ARP 请求。如果将该数值设置为0,网络负载平衡服务(NLBS) 将不能正常工作。EnableDeadGWDetect 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:1 (true) 说明:将该参数设置为1 时,允许TCP 执行间隔网关检测。启用该功能时,如果处理多个连接有困难时,TCP 可以请求IP 改用备份网关。备份网关可以在“网络控制面板”中“TCP/IP 配置”对话框的“高级”部分进行定义。有关详细信息,请参见本文“间隔网关检测”一节。 EnableICMPRedirects 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:1 (True),用于Beta 3。在RC1 中预定改为1 (True) 推荐值:0 (False) 说明:该参数控制Windows 2000 是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP 重定向消息。 EnableFastRouteLookup 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:如果设置该标志,则启用路由查找。这可加快路由查找,但会占用非分页池内存。仅当计算机运行Windows 2000 Server 且属于中型或大型机(换句话说, 至少包含64 MB 内存)时,才使用此标志。可以通过路由与远程访问服务创建该参数。 EnableMulticastForwarding 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:路由服务使用该参数确定是否转发IP 多播。可以通过路由与远程访问服务创建该参数。 EnablePMTUBHDetect 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:将该参数设置为 1 (true),当TCP 执行路径MTU 发现时,就会检测“黑洞”路由器。当需要用Don’t Fragment 位设置分片IP 数据报时,黑洞路由器不返回ICMP Destination Unreachable 消息。TCP 依靠接收这些消息执行路径MTU 发现。当启动此功能时,如果几次重新发送字段没有确认,TCP 将尝试不设置Don’t Fragment 位的情况下发送字段11。如果收到字段确认,MSS 将降低,并将连接上以后发送的数据包中设置Don’t Fragment 位。启用黑洞路由器,将增加某个字段重新发送的最多次数。 EnablePMTUDiscovery 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:1 (true) 说明:将该参数设置为 1 (true) 时,TCP 将查找到达远程主机路径上的最大传输 单位(MTU 或最大的数据包大小)。通过发现路径MTU 并将TCP 字段限制到这个大小,对于路径上连接不同MTU 网络的路由器而言,TCP 不再需要进行分片。碎片会影响TCP 吞吐量和网络堵塞。将这个参数设置成0,所有不在本地子网上的 主机连接就会使用576 字节的MTU。 FFPControlFlags 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:1 (true) 说明:如果将该参数设置为1,就会启用快速转发路径(FFP)。如果将它设置为 0,TCP/IP 通知所有可使用FFP 的适配器不要在该计算机上快速转发。可使用快 速转发路径的网络适配器从栈中接收路由信息,并在硬件中转发随后的数据包,而 不用将它们上传到栈中。FFP 参数放在TCP/IP 注册表项中,但实际上由路由与远 程访问服务(RRAS) 服务设置。有关详细信息,请参见RRAS 文档。FFPFastForwardingCacheSize 项:Tcpip\Parameters 数值类型:REG_DWORD –字节数 有效范围:0-0xFFFFFFFF 默认值:100,000 字节 说明:对于支持快速转发(FFP) 的驱动程序,如果它使用系统内存分配快速转发 缓存,则该参数表示它可以分配的最大内存数。如果设备有自己的快速转发内存, 则忽略该数值。 ForwardBufferMemory 项:Tcpip\Parameters 数值类型:REG_DWORD –字节数 有效范围:网络MTU-小于0xFFFFFFFF 的合理数值。 默认值:74240(足可用于50 个1480 字节数据包,可以舍入256 的倍数) 说明:该参数表示IP 最初分配多少内存来存储路由器数据队列中数据包数据。 当该缓冲空间满了时,系统就会分配更多的内存。数据包队列数据缓冲区为256 字节,因此这个参数的值应为256 的倍数。几个缓冲器连在一起可形成大数据包 。数据包的IP 报头分别存储。如果IP 路由功能没有启用,则忽略该参数,并且 不分配缓冲区。此功能分配的最大内存数是由MaxForwardBufferMemory 控制的。GlobalMaxTcpWindowSize 项:Tcpip\Parameters 数值类型:REG_DWORD –字节数 有效范围:0-0×3FFFFFFF(十进制为1073741823;但是当连接到其它支持RFC 1323 窗口缩放的系统时,可以获得大于64 KB 的数值,它在本文的TCP 部分进 行了讨论。另外,必须使用Tcp1323Opts 注册表参数启用窗口缩放。) 默认值:默认情况下,该参数不存在。 说明:TcpWindowSize 参数可用于在每个接口上设置接收窗口。该参数可用于在整个系统上设置TCP 窗口大小的全局限制。该参数是Windows 2000 中的新增功能 。 IPAutoconfigurationAddress 项:Tcpip\Parameters\Interfaces\ 数值类型:REG_SZ –字符串 有效范围:有效IP 地址 默认值:无 说明:DHCP 客户机在此存放自动配置所选择的IP 地址。不可更改修改该数值。IPAutoconfigurationEnabled 项:Tcpip\Parameters, Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:1 (true) 说明:该参数可以启用或禁用IP 自动配置。有关详细信息,请参见本文的“自动客户配置与媒体侦听”一节。该参数可以设置为全局或每个接口。如果每个接口的参数值存在,它将覆盖该接口的全局参数值。 IPAutoconfigurationMask 项:Tcpip\Parameters, Tcpip\Parameters\Interfaces\interface 数值类型:REG_SZ –字符串 有效范围:有效的IP 子网掩码 默认值:255.255.0.0 说明:该参数控制由自动配置分配给客户机的子网掩码。有关详细信息,请参见本文的“自动客户配置与媒体侦听”一节。可以将该参数设置为全局或每个接口。如果每个接口参数值存在,则它覆盖该接口的全局参数值。IPAutoconfigurationSeed 项:Tcpip\Parameters, Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –数字 有效范围:0-0xFFFF 默认值:0 说明:该参数由DHCP 客户内部使用,不应修改该参数。IPAutoconfigurationSubnet 项:Tcpip\Parameters, Tcpip\Parameters\Interfaces\interface 数值类型:REG_SZ –字符串 有效范围:有效IP 子网 默认值:169.254.0.0 说明:该参数控制自动配置查找客户机IP 地址时所使用的子网地址。有关详细信息,请参见本文的“自动客户配置与媒体侦听”一节。可以将该参数设置为全局参数或基于每个接口的参数。如果每个接口参数值存在,则它覆盖该接口的全局参数值。 IGMPLevel 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:0、1、2 默认值:2 说明:该参数确定系统在多大程度上支持IP 多播和参加网际分组管理协议。在0 级,系统不提供多播支持。在1 级,系统可以发送IP 多播数据包但不能接收 。在2 级,系统可以发送IP 多播数据包并完全参加IGMP 以接收多播数据包。IPEnableRouter 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:将该参数设置为 1 (true),系统将在它所连接的网络之间路由IP 数据包 。 IPEnableRouterBackup 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:安装程序将以前的IPEnableRouter 值写入到此项中。该参数不应手动来调整。 KeepAliveInterval 项:Tcpip\Parameters 数值类型:REG_DWORD –时间(毫秒) 有效范围:1-0xFFFFFFFF 默认值:1000(1 秒) 说明:该参数确定接收到响应前,保留重新传输的间隔。一旦接收到响应,直至下一个保留传输的延迟仍由KeepAliveTime 数值控制。当重新传输次数达到TcpMaxDataRetransmissions 指定值后仍未收到应答,就会放弃连接。KeepAliveTime 项:Tcpip\Parameters 数值类型:REG_DWORD –时间(毫秒) 有效范围:1-0xFFFFFFFF 默认值:7,200,000(2 小时) 说明:该参数可确定TCP 每隔多长时间发送保留的数据包,来验证一次闲置连接仍未断开。如果远程系统仍然可以连接并正在运行,它就会确认保留传输。默认情况下,不发送保留数据包。应用程序可以在连接上启用这一功能。MaxForwardBufferMemory 项:Tcpip\Parameters 数值类型:REG_DWORD –字节数 有效范围:网络MTU-0xFFFFFFFF 默认值:十进制2097152 (2 MB) 说明:该参数表示IP 分配多少内存,来存储路由器数据队列中数据包的数据。该数值必须大于或等于ForwardBufferMemory 参数值。有关详细信息,请参见ForwardBufferMemory。 MaxForwardPending 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –数据包数 有效范围:1-0xFFFFFFFF 默认值:0×1388(十进制为5000) 说明:该参数限制在某一时刻IP 转发引擎可以向指定网络接口发送的数据包数 。额外的数据包则在IP 排队,直到接口上的传输完成为止。大多数网络适配器传 输数据包的速度非常快,因此默认值是充分的。但是,单个RAS 接口可以多路复 用多个慢速串行线路。对这种类型的接口配置更大的数值,可以提高性能。合适的 数值取决于传出线路的数量以及它们的负载特性。 MaxFreeTcbs 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:0-0xFFFFFFFF 默认值:使用下列默认数值(注意“小型”定义为RAM 小于19 MB 的计算机,“中型”定义为RAM 在19-63 MB 之间的计算机,“大型”定义为RAM 大于或等于64 MB 的计算机。虽然该代码仍旧存在,现在几乎所有计算机均为“大型”) 。 对于Windows 2000 Server: 小型系统–500 中型系统–1000 大型系统–2000 对于Windows 2000 Professional: 小型系统–250 中型系统–500 大型系统–1000 说明:该参数控制可用的缓存(预分配的)传输控制块(TCB) 数量。传输控制块是每个TCP 连接保留的数据结构。 MaxFreeTWTcbs 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:1-0xFFFFFFFF 默认值:1000 说明:该参数控制在TIME-WAIT 状态列表中允许处于TIME-WAIT 状态的传输控制块(TCB) 数量。一旦超过该数值,最早的TCB 将从列表中清除。要使连接保持TIME-WAIT 状态至少60 秒,对于计算机,该数值应为>= 60 *(每秒正常连接 关闭比率)。在大多数情况下,默认数值是合适的。 MaxHashTableSize 项:Tcpip\Parameters 数值类型:REG_DWORD –数字(必须为 2 的幂数) 有效范围:0×40-0×10000(十进制为64-65536) 默认值:512 说明:该数值应设为 2 的幂数(例如,512、1024、2048 等等)。如果该数值不 是2 的幂数,则系统将散列表配置为下一个 2 的幂数值(例如,当设置为513, 则取1024)。该数值控制系统查找TCP 控制块的速度,当MaxFreeTcbs 从默认 值增大时,该数值应增大。 MaxNormLookupMemory 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:任何DWORD(0xFFFFFFFF 说明对内存没有限制。) 默认值:使用下列默认数值(“小型”定义为RAM 小于19 MB 的计算机,“中型”定义为RAM 在19-63 MB 之间的计算机,“大型”定义为RAM 等于或大于64 MB 的计算机。虽然该代码仍然存在,但现在几乎所有计算机均为“大型”)。 对于Windows 2000 Server: 小型系统-150,000 字节,提供1000 个路由 中型系统–1,500,000 字节,提供10,000 个路由 大型系统–5,000,000 字节,提供40,000 个路由 对于Windows 2000 Professional: 150,000 字节,提供1000 个路由 说明:该参数控制系统允许路由表数据与路由自身的最大内存数。它用于防止因 添加大量路由而将计算机内存用尽。 MaxNumForwardPackets 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:1-0xFFFFFFFF 默认值:0xFFFFFFFF 说明:该参数限制可以为路由器数据包队列分配的IP 数据包报头总数。该数值 必须大于或等于NumForwardPackets 参数值。有关详细信息,请参见NumForwardPackets 的说明。 MaxUserPort 项:Tcpip\Parameters 数值类型:REG_DWORD –最大端口数 有效范围:5000-65534(十进制) 默认值:0×1388(十进制为5000) 说明:当应用程序从系统请求可用的用户端口数时,该参数控制所使用的最大端 口数。正常情况下,短期端口的分配数量为1024-5000。将该参数设置到有效范围 以外时,就会使用最接近的有效数值(5000 或65534)。 MTU 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –数字 有效范围:88-基础网络的MTU 默认值:0xFFFFFFFF 说明:该参数覆盖网络接口的默认最大传输单位(MTU)。MTU 是基础网络上传输的最大数据包大小(字节)。它包括传输报头。IP 数据报可以跨多个数据包。当数 值大于基础网络的默认值时,传输就会使用网络默认MTU。数值小于88 时,传输就会将MTU 设为88。 备注Windows 2000 TCP/IP 默认情况下使用PMTU 检测,并查询NIC 驱动程序以查找本地MTU 大小。通常并不需要更改MTU 参数,并可能导致性能下降。有关详细信息,请参见本文TCP 部分有关PMTU 检测的讨论。 NumForwardPackets 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:1-小于0xFFFFFFFF 的合理数值 默认值:0×32(十进制为50 ) 说明:该参数确定路由器数据包队列分配的IP 数据包报头数。当所有报头都在使用时,系统试图分配更多的报头,直到达到MaxNumForwardPackets 所配置的数量。该数值至少与ForwardBufferMemory 除以与路由器相连网络的最大IP 数据大 小的数值一样大。该参数不应大于ForwardBufferMemory 除以256 的结果值,因为每个数据包至少占用256 个字节的转发缓冲内存。对于给定的ForwardBufferMemory 大小,理想的转发数据包数取决于网络上的通信类型,且在这两个值之间。如果路由没有启用,则忽略该参数且不分配报头。NumTcbTablePartitions 项:Tcpip\Parameters\ 数值类型:REG_DWORD –TCB 表分区数 有效范围:1-0xFFFF 默认值:4 说明:该参数控制TCB 表分区数。对TCB 表分区,由于减少了TCB 表上的竞争,可提高在多处理器系统上的可缩放性。在对性能进行仔细研究之前,不可修改该数值。建议的最大数值为(CPU 数)( 2。 PerformRouterDiscovery 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD 有效范围:0、1、2 0(禁用) 1(启用) 2(仅当DHCP 发送路由器发现选项时启用) 默认值:2,由DHCP 控制,默认情况下关闭。 说明:该参数控制Windows 2000 是否根据每个接口上的RFC 1256 执行路由器发现。也请参见SolicitationAddressBcast。 PerformRouterDiscoveryBackup 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:无 说明:该参数用于内部保留PerformRouterDiscovery 数值的备份副本。不应对它 进行修改。 PPTPTcpMaxDataRetransmissions 项:Tcpip\Parameters 数值类型:REG_DWORD –重新传输PPTP 数据包的次数 有效范围:0-0xFF 默认值:5 说明:该参数控制在没有确认情况下重新传输PPTP 数据包的次数。添加该参数,可以配置PPTP 通信的重新传输,使之与常规TCP 通信的重新传输分开。SackOpts 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:1 (true) 说明:该参数控制选择性确认(SACK,在RFC 2018 中定义)支持是否启用。在本文的“传输控制协议(TCP)”一节对SACK 进行了详细的阐述。SolicitationAddressBcast 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORDBoolean 有效范围:0、1(false、true) 默认值:0 (false) 说明:该参数用于配置Windows 以广播而不是多播方式发送路由器发现的消息, 如RFC 1256 中所述。默认情况下,如果启用路由器发现,则路由器发现请求发送到所有路由器多播组(224.0.0.2)。也可参见PerformRouterDiscovery。SynAttackProtect 项:Tcpip\Parameters 数值类型:REG_DWORD 有效范围:0、1、2 0(没有SYN 攻击保护) 1(如果TcpMaxHalfOpen 和TcpMaxHalfOpenRetried 设置满足要求, 可减少重新传输重试和 延迟RCE(路由缓存项)的创建。) 2(除1 外的另一个Winsock 延迟指示。) 备注当系统发现自身被攻击,则在任何套接字上的下列选项不再启用:可缩放窗 口(RFC 1323) 与每个适配器上已配置的TCP 参数(初始RTT、窗口大小)。这 是因为当保护生效时,在发送SYN-ACK 之前不再查询路由缓存项,并且连接过程中Winsock 选项不可用。 默认值:0 (false) 推荐值:2 说明:SYN 攻击保护包括减少SYN-ACK 重新传输次数,以减少分配资源所保留的时间。路由缓存项资源分配延迟,直到建立连接为止。如果synattackprotect = 2,则AFD 的连接指示一直延迟到三路握手完成为止。注意,仅在TcpMaxHalfOpen 和TcpMaxHalfOpenRetried 设置超出范围时,保护机制才会采取措施。 Tcp1323Opts 项:Tcpip\Parameters 数值类型:REG_DWORD –数字(标志) 有效范围:0、1、2、3 0(禁用RFC 1323 选项) 1(仅启用窗口缩放) 2(仅启用时间戳) 3(两个选项均启用) 默认值:没有数值;默认行为如下所示:除非要求提供,否则不要启用选项。 说明:该参数控制RFC 1323 时间戳与窗口缩放选项。默认情况下,启用时间戳与窗口缩放,但是可以使用标志位进行控制。0 位控制窗口缩放,1 位控制时间戳。TcpDelAckTicks 项:Tcpip\Parameters\Interfaces\interface 有效范围:0-6 默认值:2(200 毫秒) 说明:指定每个接口上延迟ACK 计时器所使用100 毫秒间隔的个数。默认情况下,延迟ACK 计时器为200 毫秒。将该数值设置为0,将禁用延迟确认,计算机就会立即确认所收到的每个数据包。Microsoft 不建议在未对环境进行仔细研究的情 况下更改该默认值。 TcpInitialRTT 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –数字 有效范围:0-0xFFFF 默认值:3 秒 说明:该参数控制在每个接口上TCP 连接请求以及初始数据重新传输所使用的初 始超时大小。调整该参数时要小心,因为使用了指数补偿。将该数值设置为大于 3,对于不存在的地址会产生更长的时间延迟。TcpMaxConnectResponseRetransmissions 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:0-255 默认值:2 说明:该参数控制未收到SYN 确认时,连接请求重新传输SYN-ACK 的次数。如果该数值大于或等于2,栈内部使用SYN 攻击保护。如果该数值小于2,栈根本不 读取注册表值来获得SYN 攻击保护。也可参见SynAttackProtect、TCPMaxPortsExhausted、TCPMaxHalfOpen 和TCPMaxHalfOpenRetried。TcpMaxConnectRetransmissions 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:0-255(十进制) 默认值:2 说明:该参数确定放弃前,TCP 重传连接请求(SYN) 的次数。在给定的连接上,对于每个连续重新传输,重传超时数加倍。初始超时数是由TcpInitialRtt 注册 表值控制的。<0} TcpMaxDataRetransmissions 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:0-0xFFFFFFFF 默认值:5 说明:该参数控制在放弃连接前,TCP 重新传输单个数据段(非连接请求段)的 次数。在连接上对于每个连续重新传输,重传超时数加倍。响应恢复后,将重置该 数值。在每个连接上使用以前测量的往返时间(平滑往返时间或SRTT),动态地 调整重传超时(RTO) 数值。在新连接上初始RTO 是由TcpInitialRtt 注册表值 控制的。 TcpMaxDupAcks 项:Tcpip\Parameters 有效范围:1-3 默认值:2 说明:该参数确定在启动快速重传那些在传输途中丢失的数据段之前,必须收到相同序号发送数据段的重复应答次数。在本文“传输控制协议(TCP)”一节对此进行了详细讨论。 TcpMaxHalfOpen 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:100-0xFFFF 默认值:100(Professional、Server)、500 (Advanced Server) 说明:该参数控制SYN 攻击保护启动前,允许处于SYN-RCVD 状态的连接数量。如果将SynAttackProtect 设为1,确保该数值低于要保护的端口上AFD 侦听预 备的值(有关详细信息,参见附录C 中的预备参数)。有关详细信息,参见SynAttackProtect 参数。 TcpMaxHalfOpenRetried 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:80-0xFFFF 默认值:80 (Professional、Server),400 (Advanced Server) 说明:该参数控制在SYN 攻击保护启动前处于SYN-RCVD 状态的连接数量,对于该连接至少有一个SYN 重传已经发送。有关详细信息,请参见SynAttackProtect 参数。 TcpMaxPortsExhausted 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:0-0xFFFF 默认值:5 说明:该参数控制SYN 攻击保护启动的临界点。当TcpMaxPortsExhausted 连接 请求因连接的可用预备设为0 被系统拒绝时,SYN 攻击保护就会启动。TcpMaxSendFree 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:0-0xFFFF 默认值:5000 说明:该参数控制TCP 报头表的大小限制。在有大量RAM 的机器上,增加该设置可以提高SYN 攻击期间的响应性能。 TcpNumConnections 项:Tcpip\Parameters 数值类型:REG_DWORD –数字 有效范围:0-0xFFFFFE 默认值:0xFFFFFE 说明:该参数限制TCP 同时打开连接的最大数量。 TcpTimedWaitDelay 项:Tcpip\Parameters 数值类型:REG_DWORD –时间(秒) 有效范围:30-300(十进制) 默认值:0xF0(十进制为240) 说明:该参数确定在关闭前连接处在TIME_W AIT 状态的时间。当连接处于 TIME_WAIT 状态时,不能重新使用该套接字对。这也称为2MSL 状态,因为该数值是网络上最大段生存时间的两倍。有关更详细的信息,请参见RFC 793。TcpUseRFC1122UrgentPointer 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:该参数指定对于紧急数据,TCP 使用RFC 1122 规范,还是使用由BSD 派生的系统的模式。这两种机制对TCP 报头中的紧急指针以及紧急数据长度的解释 是不同的。它们不是可互操作的。Windows 2000 默认为BSD 模式。TcpWindowSize 项:Tcpip\Parameters, Tcpip\Parameters\Interface\interface 数值类型:REG_DWORD –字节数 有效范围:0-0×3FFFFFFF(十进制为1073741823)。实际上,TCP/IP 栈将设置 值舍入到最接近的最大段大小(MSS) 的倍数。仅当连接到支持RFC 1323 窗口缩 放的其它系统时,方可获得大于64 KB 的数值,本文“传输控制协议(TCP)”一 节对窗口缩放进行了讨论。 默认值:取以下数值的最小值: 0xFFFF GlobalMaxTcpWindowSize(另一个注册表参数) 四倍网络上最大TCP 数据大小的上舍入值 16384 舍入到网络TCP 数据大小的偶数倍 对于以太网,开始时默认值为17520,但是当连接到支持扩展TCP 报头选项(如SACK 和TIMESTAMPS)的另一个计算机时,可能会稍微减小,因为使用这些选项,TCP 报头长度就会超出通常的20 个字节,这样数据可用的字节数就会比原来稍 微减少 说明:该参数确定所提供的最大TCP 接收窗口大小。接收窗口是指一个发送者在 未收到确认的情况下可以发送的字节数。总的来说,大的窗口可以改进高延缓和高 带宽网络上的性能。要获得最大效率,接收窗口应是TCP 最大段大小(MSS) 的偶数倍。根据注册表项的位置,该参数可以是基于接口的参数,也可以是全局参数。 如果给定接口已有一个数值,该数值就会覆盖系统范围的数值。也可参见GobalMaxTcpWindowSize。 TrFunctionalMcastAddress 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:1 (true) 说明:该参数确定是使用RFC 1469 中定义的令牌环多播地址,还是使用子网广播 地址发送IP 多播。默认值设为1,计算机就会使用RFC 1469 令牌环多播地址发 送IP 多播。将该数值设置为0,计算机使用子网广播地址发送IP 多播。TypeOfInterface 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD 有效范围:0、1、2、3 默认值:0(允许多播与单播) 说明:该参数确定接口获得单播、多播,还是两种通信类型的路由,以及是否可以转发这些通信类型。如果将它设置为0,允许单播与多播通信。如果将它设置为1,禁用单播通信。如果将它设置为2,禁用多播通信。如果将它设置为3,单播 与多播通信均被禁用。由于该参数影响转发与路由,如果在计算机中没有其它接口用于多播且存在默认路由,本地应用程序通过接口向外发送多播仍是可能的。UseZeroBroadcast 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:如果该参数设置为1 (true),IP 将使用全“0”的广播(0.0.0.0) 而不是 全“1”的广播(255.255.255.255)。大多数系统使用全“1”的广播,但是一些从BSD 实现派生的系统使用全“0”的广播。使用不同广播的系统在同一网络上无法很好地进行互操作。 用户接口的可配置参数 根据用户所提供的信息,可以由NCAP 自动创建并修改下列参数。不必在注册表中直接配置这些参数。 DefaultGateway 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_MULTI_SZ –以点隔开的十进制IP 地址列表 有效范围:有效IP 地址的任一设置 默认值:无 说明:对于要发往其它子网的数据包且没有更具体的路由可用时,该参数指定了 一组网关来路由这些数据包。如果它有一个有效值,该参数将覆盖DhcpDefaultGateway 参数。任何时刻计算机只有一个活动默认网关,因此添加多 个地址只是用作冗余。有关详细信息,请参见本文“间隔网关检测”一节。Domain 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_SZ –字符串 有效范围:任何有效的DNS 域名 默认值:无 说明:该参数指定接口的DNS 域名。在Windows 2000 中,该参数与NameServer 均是每个接口上的参数,而不是整个系统范围的参数。如果该参数存在,它就会 覆盖DhcpDomain 参数(由DHCP 客户填写)。 EnableDhcp 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:该参数设置为1 (true),DHCP 客户服务就会使用DHCP 在该适配器上配置第一个IP 接口。 EnableSecurityFilters 项:Tcpip\Parameters 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:该参数设置为1 (true),就会启用网际协议安全筛选器。请参见TcpAllowedPorts、UdpAllowedPorts 和RawIPAllowedPorts。要配置这些数值, 在开始菜单上,指向设置,然后单击网络和拨号连接,右键单击本地连接,然后单 击属性。选择Internet 协议(TCP/IP),单击属性,然后单击高级。单击选项选 项卡,选择TCP/IP 筛选,然后单击属性。 Hostname 项:Tcpip\Parameters 数值类型:REG_SZ –字符串 有效范围:任何有效DNS 主机名 默认值:系统的计算机名 说明:该参数指定系统的DNS 主机名称,它是由hostname 命令返回的。IPAddress 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_MULTI_SZ –以点隔开的IP 地址列表 有效范围:任何一组有效的IP 地址 默认值:无 说明:该参数指定绑定到适配器的IP 接口的IP 地址。如果列表中的第一个地址 是0.0.0.0,则使用DHCP 配置适配器上的主接口。适配器配有多于一个IP 接口 的系统称为“逻辑多宿主”系统。对于此参数中指定的每个IP 地址,在SubnetMask 参数中必须有一个有效的子网掩码数值。要使用Regedt32.exe 添加 参数,选择该项并键入IP 地址列表,每次完成后按Enter。然后转到 SubnetMask 参数,键入一组相应的子网掩码。 NameServer 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_SZ –一个以空格分隔的点分十进制IP 地址列表 有效范围:任何一组有效的IP 地址 默认值:无(空) 说明:该参数指定Windows 套接字查询解析名称的DNS 名称服务器。在Windows 2000 中,该参数与DomainName 是每个接口上的设置。 PPTPFiltering 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –布尔值 有效范围:0、1(false、true) 默认值:0 (false) 说明:该参数控制是否在每个适配器上启用PPTP 筛选。如果将该数值设置为 1 ,适配器仅接受PPTP 连接。如果适配器连接到Internet 等公共网络上,它可减 少遭受黑客攻击的可能性。 RawIpAllowedProtocols 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_MULTI_SZ –IP 协议编号列表 有效范围:任何一组有效的IP 协议编号 默认值:无 说明:该参数指定启用安全筛选时在IP 接口上接收传入数据报的IP 协议编号 列表(EnableSecurityFilters = 1)。该参数通过原始IP 传输控制接收IP 数据 报,原始IP 传输用于提供原始套接字。它不控制传递到其它传输(例如,TCP)的IP 数据报。空的列表说明没有可接受的数值。只有一个为0 的数值说明所有数值均是可以接受的。对于包含0 与其它非零数值的列表,其行为未定义。如果接口没有配置该参数,则所有数值都是可接受的。该参数适用于指定适配器上配置的所有IP 接口。 SearchList 项:Tcpip\Parameters 数值类型:REG_SZ –以空格隔开的DNS 域名后缀列表 有效范围:1-50 默认值:无 说明:该参数提供了一个域名后缀列表,如果通过DNS 解析原有名称失败,就会将该后缀附到原有名称后面进行解析。默认情况下,只有“域”参数的数值是可以附加的。该参数用于Windows Sockets 接口。也可参见 AllowUnqualifiedQuery 参数。 SubnetMask 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_MULTI_SZ –以点隔开的十进制IP 地址列表 有效范围:任何一组有效的IP 地址。 默认值:无 说明:该参数指定适配器绑定的IP 接口的子网掩码。如果在列表中的第一个掩码是0.0.0.0,则在适配器上使用DHCP 配置主接口。对于IPAddress 参数中指定 的每个IP 地址,在该参数中必须有一个有效的子网掩码数值。TcpAllowedPorts 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_MULTI_SZ –TCP 端口编号列表 有效范围:任何一组有效的TCP 端口编号 默认值:无 说明:该参数指定启用安全筛选时在IP 接口上接收传入数据报的IP 协议编号 列表(EnableSecurityFilters = 1)。空的列表说明没有可以接受的数值。只有一 个为0 的数值说明所有数值都是可以接受的。对于包含0 与其它非零数值的列表,其性能未定义。如果接口没有配置该参数,则所有数值均可以接受。该参数适用于指定适配器上配置的所有IP 接口。 UdpAllowedPorts 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_MULTI_SZ –UDP 端口编号列表 有效范围:任何有效UDP 端口编号设置 默认值:无 说明:该参数指定在启用安全配置筛选的情况下对于在IP 接口上接收传入数据 包的UDP 端口编号列表。空的列表说明没有可以接受的数值。只有一个为0 的数值说明所有数值都是可以接受的。对于包含0 与其它非零数值的列表,其性能未 定义。如果接口没有配置该参数,则所有数值均可以接受。该参数适用于指定适配器上配置的所有IP 接口。 可使用route 命令配置的参数 Route 命令可以在Tcpip\Parameters\PersistentRoutes 注册表项下保存永久性 IP 路由。每个路由以逗号隔开的列表形式保存在数值名称字符串中:destination,subnet mask,gateway,metric 例如,命令: route add 10.99.100.0 MASK 255.255.255.0 10.99.99.1 METRIC 1 /p 产生注册表值: 10.99.100.0,255.255.255.0,10.99.99.1,1 该数值类型是REG_SZ。没有数值数据(空字符串)。可以使用route 命令添加和删除这些数值。没有必要直接对它们进行配置。 不可配置的参数 下列参数是由TCP/IP 组件内部创建并使用的。不应使用注册表编辑器修改这些参数。在此列出这些参数仅供参考。 DhcpDefaultGateway 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_MULTI_SZ –以点隔开的十进制IP 地址列表 有效范围:任何一组有效的IP 地址 默认值:无 说明:对于要发往其它子网的数据包且没有更具体的路由可用时,该参数指定了 一组网关来路由这些数据包。该参数是由DHCP 客户服务(如启用)写入的。该参数被一个有效DefaultGateway 参数所覆盖。虽然每个接口上均设置该参数,通常 对于计算机只有一个活动的默认网关。如果第一个网关失败,可改用其它项。DhcpIPAddress 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_SZ –以点隔开的十进制IP 地址 有效范围:任何有效的IP 地址 默认值:无 说明:该参数指定接口由DHCP 配置的IP 地址。如果IPAddress 参数包含的第 一个数值不是0.0.0.0,则该数值就会覆盖此参数。 DhcpDomain 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_SZ –字符串 有效范围:任何有效的DNS 域名 默认值:无(由DHCP 服务器提供) 说明:该参数指定接口的DNS 域名。在Windows 2000 中,该参数与NameServer 目前是每个接口的参数,而不是系统范围的参数。如果Domain 项存在,它将覆 盖DhcpDomain 数值。 DhcpNameServer 项:Tcpip\Parameters 数值类型:REG_SZ –一个以空格分隔的点分十进制IP 地址列表 有效范围:一组有效的IP 地址 默认值:无 说明:该参数指定Windows Sockets 解析名称时查询的DNS 名称服务器。该参数是由DHCP 客户服务(如启用)写入的。如果NameServer 参数有一个有效的数值,则它将覆盖此参数。 DhcpServer 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_SZ –以点隔开的十进制IP 地址 有效范围:任何有效IP 地址 默认值:无 说明:该参数指定了给DhcpIPAddress 参数中IP 地址授予租约的DHCP 服务器的IP 地址。 DhcpSubnetMask 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_SZ –以点隔开的十进制IP 子网掩码 有效范围:对于已配置IP 地址有效的任何子网掩码 默认值:无 说明:该参数为DhcpIPAddress 参数中的地址指定由DHCP 配置的子网掩码。DhcpSubnetMaskOpt 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_SZ –以点隔开的十进制IP 子网掩码 有效范围:对于已配置IP 地址有效的任何子网掩码 默认值:无 说明:该参数是由DHCP 客户服务填写的,用于建立DhcpSubnetMask 参数,它栈实际使用的参数。在将该值插入到DhcpSubnetMask 参数之前,执行有效性检查。Lease 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –时间(秒) 有效范围:1-0xFFFFFFFF 默认值:无 说明:DHCP 客户服务使用该参数存储时间(秒数),在此期间该适配器IP 地址 的租约有效。 LeaseObtainedTime 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –绝对时间(秒数),从1/1/70 晚上12 点开始计算有效范围:1-0xFFFFFFFF 默认值:无 说明:DHCP 客户服务使用该参数存储时间,届时该适配器IP 地址的租约生效。LeaseTerminatesTime 项:Tcpip\Parameters\Interfaces\interface 数值类型:REG_DWORD –绝对时间(秒数),从1/1/70 晚上12 点开始计算有效范围:1-0xFFFFFFFF 标题:常用协议对应的端口号 由Anonymous 于星期日, 04/01/2007 - 01:28 发表 DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是68 POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP:端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,SMTP具有当邮件地址不存在时立即通知用户的能力,并且具有在一定时间内将不可传输的邮件返回发送方的特点。 Telnet:端口号是23。Telnet是一种最老的Internet应用,起源于ARPNET。它的名字是“电信网络协议(Telecommunication Network Protocol)”的缩写。 FTP:FTP使用的端口有20和21。20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。FTP采用的是TCP连接。 TFTP:端口号69,使用的是UDP的连接。 端口号的作用及常见端口号用途说明 IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中,主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中,都有端口号的概念存在。端口号的作用,主要是区分服务类别和在同一时间进行多个会话。 举例来说,有主机A需要对外提供FTP和WWW两种服务,如果没有端口号存在的话,这两种服务是无法区分的。实际上,当网络上某主机B需要访问A的FTP服务时,就要指定目的端口号为21;当需要访问A的WWW服务时,则需要将目的端口号设为80,这时A根据B访问的端口号,就可以区分B的两种不同请求。这就是端口号区分服务类别的作用。 再举个例子:主机A需要同时下载网络上某FTP服务器B上的两个文件,那么A需要与B同时建立两个会话,而这两个传输会话就是靠源端口号来区分的。在这种情况下如果没有源端口号的概念,那么A就无法区分B传回的数据究竟是属于哪个会话,属于哪个文件。而实际上的通信过程是,A使用本机的1025号端口请求B的21号端口上的文件1,同时又使用1026号端口请求文件2。对于返回的数据,发现是传回给1025号端口的,就认为是属于文件1;传回给1026号端口的,则认为是属于文件2。这就是端口号区分多个会话的作用。 如果说IP地址让网络上的两个节点之间可以建立点对点的连接,那么端口号则为端到端的连接提供了可能。理解端口号的概念,对于理解TCP/IP协议的通信过程有着至关重要的作用。 端口号的范围是从1~65535。其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);从1025~65535的端口被称为动态端口(Dynamic Ports), 实验一TCP/IP属性设置与测试 【一】实验目的 1. 通过实验学习局域网接入Internet时的TCP/IP属性的设置; 2. 掌握ping、ipconfig等命令的使用; 3. 熟悉使用相关命令测试和验证TCP/IP配置的正确性及网络的连通性。 【二】实验要求 1. 设备要求:计算机2台以上(装有Windows 2000/XP/2003操作系统、装有网卡已联网); 2. 分组要求:2人一组,合作完成。 【三】实验预备知识 1. IP地址、子网掩码、默认网关、DNS服务器 (1)IP地址 IP地址(IP Address)就是给每个连接在Internet上的主机分配的一个32bit二进制地址,为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节,IP地址它就像一个人可以合法的在社会上办理银行卡、移动电话等社会活动所需要一个身份证号标识一样。 所有的IP地址都由国际组织NIC(Network Information Center)负责统一分配,目前全世界共有三个这样的网络信息中心:InterNIC(负责美国及其他地区)、ENIC(负责欧洲地区)、APNIC(负责亚太地区),我国申请IP地址要通过APNIC,APNIC的总部设在澳大利亚布里斯班。申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出。 (2)子网掩码 子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。 (3)默认网关 默认网关(Default Gateway)是一个可直接到达的IP 路由器的IP 地址,配置默认网关可以在IP 路由表中创建一个默认路径,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包,它就好像一所学校有一个大门,我们进出学校必须经过这个大门,这个大门就是我们出入的默认关口。现在主机使用的网关,一般指的是默认网关。一台主机的默认网关是不可以随随便便指定的,必须正确地指定,否则一台主机就会将数据包发给不是网关的主机,从而无法与其他网络的主机通信。 (4)DNS服务器 DNS服务器(Domain Name System或者Domain Name Service) 是域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。TCP/IP属性设置中填入的是DNS服务器的IP地址。 2. Ping命令 Ping命令是最常用的一种网络命令,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,可以推断TCP/IP参数是否设置正确以及运行是否正常。按照缺省设置,Windows上运行的Ping命令发送4个ICMP(互联网控制报文协议)回送请求,每个32字节数据, 本章提要: 在TCP/IP 网络中,主机用IP地址来标识和区分。IP地址由网络地址和主机地址(或称网络号和主机号)两部分组成。 IP地址分为A、B、C、D和E五类。对前三类地址,还可划分子网。划分子网后,IP地址可视为由网络地址、子网地址和主机地址三部分组成。划分子网是通过改变子网掩码的代表网络号的二进制位的长度来实现的。 与子网划分相反,把若干个网络地址用一个统一的网络号来表示的编址方式称为超网编址,超网编址及其寻址方式称为无类域间路由。 路由是指对到达目标网络的地址的路径做出选择,也指被选出的路径本身。路由器中的路由表就像一张“网络地图”,记录有到达各个目标网络的路径。 对路由表中“记录”的填写可以采用人工方式,也可以由路由协议自动进行,这分别称之为静态路由配置和动态路由配置。 静态路由配置需要制定目标网络地址和下一跳IP地址或本路由器(连接下一跳路由器)的端口名称。 6.1 CP/IP协议 TCP/IP协议,作为Internet事实上的协议标准,在计算机网络领域中占有特别重要的地位。TCP/IP指的是整个TCP/IP协议族,它是一个具有四层结构的协议系统,由若干协议组成,这四个层次由高到低依次是:应用层、传输层、Internet层和网络接口层。我们把这样的协议组合称为TCP/IP协议栈,也称之为TCP/IP模型。 由于TCP/IP在设计时就是要使得异种机型、异种网络能够互联,要与具体的物理传输媒体无关,故其没有对数据链路层和物理层做出规定,只是简单地把最低的一层命名为网络接口层。 除网络接口层外,其余各层都由多个协议组成。 在Internet层,IP协议封装的数据报文能够被路由器从一个子网传送到另一个子网,故称IP 协议是可路由的协议;IP数据报的路由称为IP路由。通过配置路由器,使IP数据报在路由器之间传送并到达目标网络,相关的配置称为IP路由配置。 以下介绍TCP/IP的组成。TCP/IP实际上是许多具体协议的总称。这些协议适用于连接不同的网络系统,包括局域网和广域网。下面就各层的主要协议做一简介。 1. 应用层 TCP/IP的应用层与OSI参考模型的应用层、表示层、会话层相对应。除了HTTP外主要的协议还有: TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19=Skun TCP 20=FTP Data,Amanda TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash TCP 22=远程登录协议 TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS) TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda TCP 27=Assasin TCP 28=Amanda TCP 29=MSG ICP TCP 30=Agent 40421 TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421 TCP 37=Time,ADM worm TCP 39=SubSARI TCP 41=DeepThroat,Foreplay TCP 42=Host Name Server TCP 43=WHOIS TCP 44=Arctic TCP 48=DRAT TCP 49=主机登录协议 TCP 50=DRAT TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor TCP 52=MuSka52,Skun TCP 53=DNS,Bonk (DOS Exploit) TCP 54=MuSka52 TCP 58=DMSetup TCP 59=DMSetup TCP 63=whois++ TCP 64=Communications Integrator TCP 65=TACACS-Database Service TCP 66=Oracle SQL*NET,AL-Bareki TCP 67=Bootstrap Protocol Server TCP 68=Bootstrap Protocol Client 实验二配置TCP/IP协议 专业班级学号姓名 实验学时2实验类型验证性实验地点数计学院实验中心实验时间指导老师 实验成绩 年月日 一、实验目的 了解TCP/IP协议的工作原理; 掌握TCP/IP协议的安装及配置方法; 掌握常用的TCP/IP网络故障诊断和排除方法; 二、实验环境 多台装有Windows 2008 Server的计算机。 三、实验内容及步骤 1、安装TCP/IP协议 控制面板—>网络连接—>本地连接—>右键调出属性面板—>添加—>协议—>选择 TCP/IP协议—>开始安装 2、设置TCP/IP协议 右击网上邻居—>属性—>右击本地连接—>属性—>选择TCP/IP协议—>属性 设置IP地址:机器号+10 设置子网掩码:设置默认网关:设置DNS服务器:、常用网络测试命令的使用 (1)Ping Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最 常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给 予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。 如果执行Ping不成功,则可以预测故障出现在以下几个方面:网线故障,网络适配器 配置不正确,IP地址不正确。如果执行Ping成功而网络仍无法使用,那么问题很可能出在 网络系统的软件配置方面,Ping成功只能保证本机与目标主机间存在一条连通的物理路径。 命令格式: 参数含义: -t不停地向目标主机发送数据;直到用户按ctrl+c结束 -a 以IP地址格式来显示目标主机的网络地址; -n count 指定要Ping多少次,具体次数由count来指定; -l size 指定发送到目标主机的数据包的大小。 ①测试本机TCP/IP协议安装配置是否成功 PING127.0.0.1 这个Ping命令被送到本地计算机的IP软件,如果此测试不能通过,就表示TCP/IP的安装或配置存在问题。 ②PING 本机IP 这个命令被送到我们计算机所配置的IP地址,我们的计算机始终都应该对该Ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。 ③ PING 局域网内其他IP 这个命令应该离开我们的计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。 ④PING 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。 ⑤PING LOCALHOST LOCALHOST是一个操作系统的网络保留名,它是的别名,每台计算机都应该能够将该名字转换成该地址。如果没有做到这一点,则表示主机文件(/Windows/host)中存在问题。 (2)ipconfig 使用ipconfig /all 查看配置。 发现和解决TCP/IP 网络问题时,先检查出现问题的计算机上的TCP/IP 配置。可以使用ipconfig 命令获得主机配置信息,包括IP 地址、子网掩码和默认网关。 注意:对于Windows 95 和Windows 98 的客户机,请使用winipcfg 命令而不是ipconfig 命令。使用带/all 选项的ipconfig 命令时,将给出所有接口的详细配置报告,包括任何已配置的串行端口。使用ipconfig /all,可以将命令输出重定向到某个文件,并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的TCP/IP 配置,或者进一步 实训项目8 tcp、ip网络接口的配置 一、实训目的 掌握Linux下TCP/IP网络的配置方法 学会使用网络命令检测网络配置 学会启用和禁用系统服务 二、项目背景 某企业新增了Linux服务器,在但还没有配置TCP/IP网络参数,请设置好各项TCP/IP参数,并连通网络。 三、实训内容 练习Linux系统下TCP/IP网络设置、网络检测方法。 四、实训步骤 子项目1 设置IP地址以及子网掩码 查看网络接口eth0的配置信息 为此网络接口设置IP地址,广播地址,子网掩码,并启动此网络接口。利用ifconfig命令查看系统中已经启动的网络接口。仔细观察看到的现象。记录启动的网络接口. 子项目2,设置网关和主机名 显示系统的路由设置 设置默认路由。并再次显示系统的路由设置。确定设置成功 显示当前的主机名设置:并以自己姓名的缩写重新设置主机名。再次显示当前的主机名设置。确认修改成功 修改文件。让主机名永久生效 子项目3 网络设置监测 Ping网关的IP地址。监测网络是否连通 用netstat命令显示系统核心路由表 用netstat 命令查看系统开启的TCP端口 子项目4 设置域名解析 编辑/etc/hosts文件,加入要进行静态域名解析的主机的IP地址和域名 Host文件优先于dns服务器。可以查看、etc/host.conf文件 用ping命令检测上面设置好的网关的域名。测试静态域名解析是否成功 编辑/etc/resolv.conf文件,加入域名服务器的IP地址,设置动态域名解析 编辑/etc/resolv.conf文件,设置域名解析顺序为:host,bind。 用nslookup命令查询一个网络地址对应的IP地址。测试域名解析的设置。 子项目5 启动和停止守护进程 用sevice 命令查看守护进程sshd的状态 如果显示sshd处于停用状态,可以试着用ssh命令来连接本地系统,看看是否真的无法登录 然后用service命令启动sshd ,再用ssh命令连接本地系统。看看sshd服务是否真的已经启动 用ntsysv 命令设置sshd在系统启动时自动启动 用service命令停止sshd守护进程 五.实训思考题 1.当无法连接远程主机的时候,例如,用telnet命令无法连接到远程主机https://www.doczj.com/doc/7c13510869.html,.此时应该按什么顺序。用什么方法。分别检测系统中的那些位置? 2.静态域名解析和动态域名解析有什么区别?分别在哪些文件里面进行设置?系统如何决定用哪种方式对一个域名进行解析? 3.利用ifconfig和route命令配置ip地址,子网掩码和默认网关等信息和利用netcofig以及编辑/etc/syscofig/network-scripts/if-eth0文件配置的ip地址,子网掩码和默认网关等信息有什么不同? 六、实训报告要求 实训目的 实训内容 实训步骤 实训中的问题及解决方法 回答实训思考题 实训心得体会 建议与意见 . 协议号和端口号的区别 协议号和端口号的区别 网络层-数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是tcp连接,那么在网络层ip包里面的协议号就将会有个值是6,如果是udp 的话那个值就是17-----传输层 传输层--通过接口关联(端口的字段叫做端口)---应用层,详见RFC 1700 协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。 而端口,则是运输层服务访问点TSAP,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于UDP和TCP报文的首部,而IP数据报则是将UDP或者TCP报文做为其数据部分,再加上IP数据报首部,封装成IP数据报。而协议号则是存在这个IP数据报的首部. 比方来说: 端口你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP 协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。 关于端口,再做一些补充 现在假设我们有一台服务器,别人可以用一种tcp/ip协议的一种如ftp登录上我们的机器上进行文件的上传下载,但是同时我们又希望别人能够浏览我们的web服务器,如果要是没有端口,那末很显然,我们无法区分这两种不同的服务,同时客户端也无法区分我们给他提供了那种服务。我们现在采用端口来解决这个问题,在使用tcp/ip协议在主机上建立服务之前,我们必须制定端口,指定端口号将表示运行的是那种服务。 比如,客户端发送一个数据包给ip,然后ip将进来的数据发送给传输协议(tcp 或者udp),然后传输协议再根据数据包的第一个报头中的协议号和端口号来决定将此数据包给哪个应用程序(也叫网络服务)。也就是说,协议号+端口号唯一的确定了接收数据包的网络进程。由于标志数据发送进程的'源端口号'和标志数据接受进程的'目的端口号'都包含在每个tcp段和udp段的第一个分组中,系统可以知道到底是哪个客户应用程序同哪个服务器应用程序在通讯,而不会将数据发送到别的进程中。 但是要注意的一点是同样的一个端口在不同的协议中的意义是不同的,比如tcp和udp中的端口31指的并不是同一个端口。但是对于同一个协议,端口号确实唯一的。 TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19=Skun TCP 20=FTP Data,Amanda TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash TCP 22=远程登录协议 TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS) TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda TCP 27=Assasin TCP 28=Amanda TCP 29=MSG ICP TCP 30=Agent 40421 TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421 TCP 37=Time,ADM worm TCP 39=SubSARI TCP 41=DeepThroat,Foreplay TCP 42=Host Name Server TCP 43=WHOIS TCP 44=Arctic TCP 48=DRAT TCP 49=主机登录协议 TCP 50=DRAT TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor TCP 52=MuSka52,Skun 配置TCP/IP参数的操作主要包括三个方面:(),指定网关和域名服务器地址。 A、指定计算机的IP地址和子网掩码 B、指定计算机的主机名 C、指定代理服务器 D、指定服务器的IP地址 正确答案 A 答案分析 [分析]使用静态IP地址时,请指定IP地址、子网掩码、网关和域名服务器地址。 TCP/IP(Transmission Control Protocol/internetprotocol)是一种能够实现不同网络间信息传输的协议簇。TCP/IP协议不仅指TCP和IP,还指由FTP、SMTP、TCP、UDP、IP等协议组成的协议簇。由于TCP和IP是TCP/IP中最具代表性的两种协议,因此被称为TCP/IP 协议。 TCP/IP传输协议,即传输控制/网络协议,又称网络通信协议。它是网络应用中最基本的通信协议。TCP/IP传输协议规定了Internet各部分之间通信的标准和方法。另外,TCP/IP传输协议是为了保证网络数据和信息的及时、完整的传输。严格来说,TCP/IP是一个四层体系结构,包括应用层、传输层、网络层和数据链路层。[2] TCP/IP是Internet上最基本的协议。应用层的主要协议有Telnet、FTP、SMTP等,用于根据不同的传输层从传输层接收数据或向传输层传输数据。传输层的主要协议是UDP和TCP,它们是用户平台和计算机信息网络的内部数据,可以实现数据传输和数据共享。IP和IGMP主要负责网络中数据包的传输,网络层的主要协议是ICMP。网络接入层又称网络接口层或数据链路层,主要包括ARP和RARP协议。其主要功能是提供链路管理错误检测,有效处理与不同信息相关的详细信息通信媒介。 第一章 ?TCPIP和OSI分层模型,包含了哪些层,作用是什么 tcp五层 osi七层 ?每层名称,作用不用原话背下来,理解就可以,能用自己的话写下来就行。 ?上下层的关系,谁封装谁(tcp),谁在谁的内部(外部) ?TCPIP协议和OSI协议异同点? 相同点:都是层次结构,按照功能分层 不同点:一个是五层,一个是七层;OSI之间有严格的调用关系,两个N层实体间进行通信必须通过下一层N-1层实体,不能越级;TCPIP可以越过紧邻的下一层直接使用更底层所提供的服务,减少了不必要的开销,效率更高。 ?如果题目没有明确说明的情况下,所有的网络环境默认为以太网 第三章 ?以以太网为例,搞清楚帧的最短和最长的限制分别是多少 https://https://www.doczj.com/doc/7c13510869.html,/u012503786/article/details/78615551 46-1500 数据部分 计算完整的帧长,需要加上头部和尾部,头部+尾部18字节,所以帧的范围是64-1518 64是怎么来的?46+18 ?CSMA/CD 载波监听冲突检测 一个帧从节点到其他节点发送时,如果其他节点也发送数据,则发生冲突。标准以太网最长距离的往返时间是51.2微妙,这个时间称为冲突窗口。如果发生了冲突,则会在冲突窗口内检测出来,如果没有发生冲突,之后其他节点再发出数据帧时,就会侦听到信道忙,所以就不会发送数据,所以也就不会产生冲突。他会等待一段随机的时间再次试探性地发送,这种产生随机时间的算法叫退避算法 ?每个层上传输数据的名称大家要掌握 第一层比特流 第二层帧 第三层IP数据报 第四层UDP数据报 ?TCP报文 各个层上常用的设备名字 设备都是向下兼容的 物理层传比特流 链路层帧 网络层ip数据报 ?链路层依靠MAC地址进行寻址,网络层依靠IP地址进行寻址 ?MAC地址怎么来的,网卡在出厂时封印在网卡上的,不能重复,不能改变,所以网卡具有唯一性。 ?既然MAC地址是唯一的,为什么还需要IP地址呢? 局域网内IP地址一般都是靠DHCP动态分布的,所以IP和计算机不是绑定的,假设一台机器是192.168.1.1,当这台机器下线了,这个IP就被分配给其他机器了,此时通信就要出问题了。但是MAC和计算机是一一对应的,所以局域网内使用MAC进行通信。早期的以太网只有交换机,因为那时网络规模比较小,没有路由器的,以太网通过MAC方式寻址,后来有了互联网,为了兼容原来的模式,采用了IP+MAC地址通信的方式,为啥不干脆取消MAC呢,因为MAC技术基础和应用太广泛了,如果推倒重建代价太大,看一下现在的IPV6为什么不能推广起来就是这个原因。 机器刚开机时,没有IP地址的,所以要通过MAC地址通知DHCP服务器给他一个IP地址才能使用,所以从这个角度来说MAC地址也不能取消。 第六章 ?ABC类地址前缀 ?ip数据报头部长度是多少,最大长度是多少 头部是20 最大1500-20 1500是帧数据部分最大 ?具体的数据报格式不用背,但是字段的含义和长度要知道 协议号和端口号大全 协议号和端口号大全协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。 也就是协议字段告诉IP层应当如何交付数据。 而端口,则是运输层服务访问点TSAP,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于UDP和TCP报文的首部,而IP数据报则是将UDP或者TCP报文做为其数据部分,再加上IP数据报首部,封装成IP数据报。 而协议号则是存在这个IP数据报的首部.IP协议号0HOPOPT IPv6逐跳选项1ICMP Inter控制消息2IGMP Inter组管理3GGP网关对网关4IP IP中的IP(封装)5ST流6TCP传输控制7CBT CBT8EGP外部网关协议9IGP任何专用内部网关(Cisco将其用于IGRP) 10BBN-RCC-MON BBNRCC监视11NVP-II网络语音协议12PUP PUP13ARGUS ARGUS14EMCON EMCON15XNET跨网调试器16CHAOS Chaos17UDP用户数据报18MUX多路复用19D-MEAS D测量子系统20HMP 主机监视21PRM数据包无线测量22XNS-IDP XEROXNS IDP23TRUNK-1第1主干24TRUNK-2第2主干25LEAF-1第1叶26LEAF-2第2叶27RDP 可靠数据协议28IRTP Inter可靠事务29ISO-TP4ISO传输协议第4类 配置tcpip参数的操作主要包括三个方面 操作系统上端口号1024以下是系统保留的,从1024-65535是用户使用的。由于每个TCP连接都要占一个端口号,所以我们最多可以有60000多个并发连接。我想有这种错误思路朋友不在少数吧?(其中我过去就一直这么认为) 我们来分析一下吧 如何标识一个TCP连接:系统用一个4四元组来唯一标识一个TCP 连接:{local ip, local port,remoteip,remoteport}。好吧,我们拿出《UNIX网络编程:卷一》第四章中对accept的讲解来看看概念性的东西,第二个参数cliaddr代表了客户端的ip地址和端口号。而我们作为服务端实际只使用了bind时这一个端口,说明端口号65535并不是并发量的限制。 server最大tcp连接数:server通常固定在某个本地端口上监听,等待client的连接请求。不考虑地址重用(unix的SO_REUSEADDR 选项)的情况下,即使server端有多个ip,本地监听端口也是独占的,因此server端tcp连接4元组中只有remoteip(也就是client ip)和remoteport(客户端port)是可变的,因此最大tcp连接为客户端ip数×客户端port数,对IPV4,不考虑ip地址分类等因素,最大tcp连接数约为2的32次方(ip数)×2的16次方(port数), 也就是server端单机最大tcp连接数约为2的48次方。 要写网络程序就必须用Socket,这是程序员都知道的。而且,面试的时候,我们也会问对方会不会Socket编程?一般来说,很多人都会说,Socket编程基本就是listen,accept以及send,write等几个基本的操作。是的,就跟常见的文件操作一样,只要写过就一定知道。 对于网络编程,我们也言必称TCP/IP,似乎其它网络协议已经不存在了。对于TCP/IP,我们还知道TCP和UDP,前者可以保证数据的正确和可靠性,后者则允许数据丢失。最后,我们还知道,在建立连接前,必须知道对方的IP地址和端口号。除此,普通的程序员就不会知道太多了,很多时候这些知识已经够用了。最多,写服务程序的时候,会使用多线程来处理并发访问。 我们还知道如下几个事实: 1。一个指定的端口号不能被多个程序共用。比如,如果IIS占用了80端口,那么Apache就不能也用80端口了。 适用班级:06011102?04 5、OSI 的 _____ 规范是有关传输介质的特性标准 (A ) A 、物理层 C 、数据链路层 ,这些规范通常也参考了其他组织制定的标准。 B 、表示层 D 网络层 桂林电子科技大学试卷 2009?2010学年第1学期 课程名称:TCP/IP 协议及网络编程(A 卷 参考答案) 、选择题(每题1分,共20分) 1、 ARP 欺骗是由下列哪种类型的报文实现的? A ARP 应答报文 C 组播报文 2、 关于传输控制协议 TCP 描述正确的是 A 、 面向连接的协议,不提供可靠的数据传输 B 、 面向连接的协议,提供可靠的数据传输 C 面向无连接的服务,提供可靠数据的传输 D 面向无连接的服务,不提供可靠的数据传输 3、 SNMP 协议大传输层使用哪个协议 A ICMP 服务 C TCP 服务 4、 逻辑地址 202.112.108.158,用Ipv4 二进制表示 (A ) B 、ARP 请求报文 D RARF 报文 (B ) (B ) B 、UDP 服务 D 、SMTP 服务 32地址正确的是: (A ) A 11001010 01110000 01101100 10011110 B 、 10111101 01101100 01101100 10011001 C 10110011 11001110 10010001 00110110 D 01110111 01111100 01110111 01110110 6、套接字是指下列哪几项的组合? A 、IP 地址和协议号 B 、IP地址和端口号 C 、端口号与协议号 D 、源端口号与目的端口号 TCP/IP网络中的常用服务 内容摘要 在前一章中,我们已经提到了有关IP地址分配、名称解析的一些问题,由于关系到TCP/IP网络中的计算机能否正常的通信,所以如何有效地解决这些问题是值得每一个管理员重视的。在TCP/IP网络中,提供了DHCP、DNS、NetBIOS Name Server等标准网络服务用来完成这些任务。学习完这一章,你将对这三个服务有如下了解: DHCP、DNS、WINS的基本功能 DHCP、DNS、WINS的基本配置 考点提示 在70-210的考试中,只会涉及到有关这三个服务的基本内容,所以大家在准备时,只要了解它们的基本功能和工作方式即可。 DHCP、DNS、WINS的功能 DHCP客户端的设置 WINS客户端的设置 DNS客户端的设置 5.1 DHCP(动态主机配置协议) 5.1.1 DHCP的基本概念 动态主机配置协议(DHCP)是一种用于简化主机IP配置管理的TCP/IP 标准。DHCP 标准为DHCP 服务器的使用提供了一种有效的方法:即动态管理TCP/IP参数的分配。我们先来看一下“手工配置”和“自动配置”的特点: 手工配置TCP/IP 在你的网络中用人工的方式配置TCP/IP 时,你必须在每一个客户计算机上输入一个IP地址。这就意味着用户可能输入错误的或者非法的IP地址,而没有使用来自网络管理员的合法的IP地址。用了错误的IP地址可能导致网络问题,而对于这类问题,追踪根源非常困难。 自动配置TCP/IP 利用DHCP自动配置TCP/IP,意味着用户不再需要从管理员那里获得IP地址。而是由DHCP服务器为DHCP客户机自动提供所有必要的配置。DHCP还可以自动更新客户机配置信息,以反映网络结构的变化。 由此可见,使用DHCP服务至少可以给我们带来如下好处: ? 安全可靠的配置 协议号与端口号详解 IP是网络层协议,IP头中的协议号用来说明IP报文中承载的是哪种协议(一般是传输层协议,比如6 TCP,17 UDP;但也可能是网络层协议,比如1 ICMP;也可能是应用层协议,比如89 OSPF)。 TCP/UDP是传输层协议,TCP/UDP的端口号用来说明是哪种上层应用,比如TCP 80代表WWW,TCP 23代表Telnet,UDP 69代表TFTP。 目的主机收到IP包后,根据IP协议号确定送给哪个模块(TCP/UDP/ICMP...)处理,送给TCP/UDP模块的报文根据端口号确定送给哪个应用程序处理。 协议号和端口号的区别 ip协议是网络层协议,三层的,协议号标识上层是什么协议,eg:17号表示是上层即传输层是udp协议,6号表示上层即传输层是tcp协议,89标识上层是ospf协议等等 tcp端口号表示是什么应用,eg:80 http服务,23 telnet服务,53 dns服务 udp端口原理和tcp是一样的。 网络层-数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接,那么在网络层IP包里面的协议号就将会有个值是6,如果是UDP的话那个值就是17。传输层通过接口关联(这一接口字段叫做端口)应用层,详见RFC 1700。协议号是存在于IP数据报首部的20字节的固定部分,占有8bit,该字段是指出此数据报所携带的数据使用了何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。 端口是传输层服务访问点TSAP,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给传输层,以及让传输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于UDP和TCP报文的首部,而IP数据报则是将UDP或者TCP报文做为其数据部分,再加上IP数据报首部,封装成IP数据报。而协议号则是存在这个IP数据报的首部。 比如,客户端发送一个数据包给IP,然后IP将进来的数据发送给传输协议(tcp或者udp),然后传输协议再根据数据包的第一个报头中的协议号和端口号来决定将此数据包给哪个应用程序(也叫网络服务)。也就是说,协议号+端口号唯一地确定了接收数据包的网络进程。由于标志数据发送进程的“源端口号”和标志数据接受进程的“目的端口号”都包含在每个TCP段和UDP段的第一个分组中,系统可以知道到底是哪个客户应用程序同哪个服务器应用程序在通讯,而不会将数据发送到别的进程中。 但是要注意的一点是同样的一个端口在不同的协议中的意义是不同的,比如TCP和UDP 中的端口31指的并不是同一个端口。但是对于同一个协议,端口号却是唯一的。 在端口中分为两种,一是“知名端口”,也即小于256的端口号。另一种是“动态分配的端口”,也就是在需要时再将其赋给特定的进程。这类似于NT服务器或者163拨号上网,也就是动态的分配给用户一个目前没有用到的标志。动态分配的端口号都是高于标准端口号范围的。端口号的作用及常见端口号用途说明 IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中,主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中,都有端口号的概念存在。端口号的作用,主要是区分服务类别和在同一时间进行多个会话。 实验一配置TCP/IP协议 一、 1、了解TCP/IP协议的工作原理。 2、掌握TCP/IP协议的安装及配置方法。 3、掌握常用的TCP/IP网络故障诊断和排除方法。 二、实验步骤:(实验环境:win7) 1.安装TCP/IP协议,如图1.1。 ······ 图1-1 安装TCP/IP协议2.设置TCP/IP协议,如图1.2。 图1.2 设置TCP/IP协议 3.常用网络测试命令的使用。 ①测试本机TCP/IP协议安装配置是否成功:ping 127.0.0.1(本地回环地址),如图1.3.1 这个Ping命令被送到本地计算机的IP软件,如果此测试不能通过,就表示TCP/IP的安装或配置存在问题。 图1.3.1 测试本机TCP/IP协议安装配置是否成功 ②ping本机IP,如图1.3.2。 这个命令被送到我们计算机所配置的IP地址,我们的计算机始终都应该对该Ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发 送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。 图1.3.2 ping本机IP 同理,也可以ping局域网内的其他计算机以及网关。 ③发现和解决TCP/IP 网络问题时,先检查出现问题的计算机上的TCP/IP 配置。可以使用ipconfig 命令获得主机配置信息,包括IP 地址、子网掩码和默认网关,如图1.3.3。 图1.3.3 主机配置信息 ④Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息,如图1.3.4。 命令格式: netstat [-r] [-s] [-n] [-a] 参数含义: -r 显示本机路由表的内容; -s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议); 协议号与端口号区别 协议号和端口号的区别 网络层-数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是tcp连接,那么在网络层ip包里面的协议号就将会有个值是6,如果是udp的话那个值就是17-----传输层 传输层--通过接口关联(端口的字段叫做端口)---应用层,详见RFC 1700 协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP 层应当如何交付数据。 而端口,则是运输层服务访问点TSAP,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于UDP和TCP报文的首部,而IP数据报则是将UDP或者TCP报文做为其数据部分,再加上IP数据报首部,封装成IP数据报。而协议号则是存在这个IP数据报的首部. 比方来说: 端口你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP 协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP 协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。 关于端口,再做一些补充 现在假设我们有一台服务器,别人可以用一种tcp/ip协议的一种如ftp登录上我们的机器上进行文件的上传下载,但是同时我们又希望别人能够浏览我们的web服务器,如果要是没有端口,那末很显然,我们无法区分这两种不同的服务,同时客户端也无法区分我们给他提供了那种服务。我们现在采用端口来解决这个问题,在使用tcp/ip协议在主机上建立服务之前,我们必须制定端口,指定端口号将表示运行的是那种服务。 比如,客户端发送一个数据包给ip,然后ip将进来的数据发送给传输协议(tcp或者udp),然后传输协议再根据数据包的第一个报头中的协议号和端口号来决定将此数据包给哪个应用程序(也叫网络服务)。也就是说,协议号+端口号唯一的确定了接收数据包的网络进程。由于标志数据发送进程的'源端口号'和标志数据接受进程的'目的端口号'都包含在每个tcp段和udp段的第一个分组中,系统可以知道到底是哪个客户应用程序同哪个服务器应用程序在通讯,而不会将数据发送到别的进程中。常用协议对应的端口号
实验1TCPIP属性设置(参考答案)
第6章TCPIP协议与IP路由
常用端口号和协议对照表
实验二--配置TCPIP协议
项目8 tcp、ip网络接口的配置
协议号和端口号的区别
TCP端口设置
配置tcpip参数的操作主要包括三个方面
tcpip协议知识点与练习题
协议号和端口号大全
配置tcpip参数的操作主要包括三个方面
TCP-IP协议与网络编程(A答案)
TCPIP网络常用服务
协议号和端口号详解
配置TCPIP协议(精华版)
协议号与端口号区别
相关主题
文本预览