Google官方宣布已收购FeedBurner

　　上周末Google收购FeedBurner的消息已经非官方消息来源确认，而现在，Google官方已正式宣布，已经将FeedBurner正式收购。尽管之前的消息称Google收购FeedBurner用了1亿美元，但按照惯例，Google这次同样也不透露确切的交易金额。

　　之前我们已经分析过FeedBurner对Google的作用， 这次Google则主动透露，将会利用FeedBurner，使AdWords的客户群体进一步扩大。换言之，Google将会把FeedBurner作 为AdWords网络的新领地，允许AdWords用户直接投放广告至网站或blog的feed里。借助FeedBurner这个当前最流行的feed管 理平台，Google AdWords的势力将进一步扩张。不难想像以后当你打开feed阅读器时，再也找不到纯净无广告的blog了。

　　FeedBurner官方网站上也确认了这次收购，并且表示FeedBurner的团队将会加入Google，而FeedBurner的现有服务将会继续正常运作。

　　姑且不管FeedBurner被收购后的前景将会怎样，但毫无疑问地，这次收购对于Google而言是很划算的。因为Google可借助 FeedBurner的平台及技术，除了上述的广告扩张外，还可改进自家的统计及feed阅读服务等。目前FeedBurner正在将现有的资源及架构转 移至Google，相信不久后，我们就可以看到Google产品及服务里出现越来越多的FeedBurner元素了。

Google Video更改第三方视频的收录方式

　　在两周前，Google Video已经开始悄悄地收录第三方视频， 比如来自YouTube的主要竞争对手之一的MetaCafe的视频。由于当时Google的收录方式是直接将MetaCafe上面的视频的完整内容放到 Google Video服务器里，并且套上Google Video Player，所以用户根本就不必再去MetaCafe的网站，直接就可以在Google Video上面观看这些视频。Google的这种做法被不少人视为evil，因为根据Google的惯用原则，Google的目的是想尽快将用户引导向目 标网站，而不是用手段使用户留下来。更明显的是，Google Video的这种做法会直接导致MetaCafe的网站流量减少。

　　可能正是由于这些恶评，使得Google最近又改变了对第三方视频的收录方式。现在Google Video仍然会收录部分来自MetaCafe的视频，但已经用图片预览的方式来代替完整视频（例子）：



　　同时，用户已经不可以像之前那样直接在Google Video里观看MetaCafe的视频，必须先点击链接，进入MetaCafe网站。这是一种比较公平的做法，Google做出这种改变是值得赞扬的。 很多视频搜索网站都采用这种做法，又或者只提供视频的一小部分预览片段而已。

Google Page Creator撞墙

发现从昨天开始就已经是这样了，撞了。大家可以试一下：

　　pages.google.com
lizonghao.googlepages.com（这个是我自己的）

　　从Groups上面的反馈看，应该是昨天开始撞墙的。有趣的是，有些地区的用户仍然可访问自己已发布的网页，只是Google Page Creator的编辑器即pages.google.com无法访问。

　　我试了一下直接使用代理IP，也无法访问pages.google.com，只能访问已发布的网页。只有用TorPark之类的工具，才能正常访问 pages.google.com。这样的撞墙发生过不少次了，也很可能不会是最后一次。如果你忍受不了类似的情况，还是考虑使用其它服务代替GPC吧。

Google将给Google Maps及Mapplets加上AdSense广告

　　Google最近在Where2.0大会上宣布了多项地图相关的技术及改进，除了让用户得到更好的使用体验外，最根本的目的当然就是广告。对于一家广告收入比例高达99%的企业而言，这是再自然不过的事了。Google Maps正变得越来越流行，并且由于Google通用搜索模式的推行，Google Maps将会获得更多的流量。因此现在的Google Maps，也是时候试验广告了，至少Google是这样想的。

　　这里所指的广告并不是Google Maps已有的"赞助商广告"（比如搜索结果的左下角），而是指Google将会直接将AdSense广告投放至Google Maps地图内部。根据infoworld的报道，Google在昨天透露了它的新计划，将会把AdSense广告平台整合进Google Maps里，这意味着Google Maps现有的指示图标将可能变成迷你型的小广告。此外，Google近日所推出的Mapplets， 也将会是AdSense平台的整合目标。作者基于Mapplets创建了不同的mashup后，可以决定是否要在上面投放AdSense广告。一旦作者决 定投放广告，Google将会和作者共享广告收入，就像在普通网站投放AdSense广告那样。mashup作者还可以自行决定广告投放的数量。虽然这是 势在必行的，但Google苏黎世的一名软件工程师Andrew Eland在Google的伦敦开发者日上面说，目前Google还没确定计划的确切实施日期。

　　目前还没有具体的实例可看，但按照Google的描述，Google Maps以后很可能会是这个样子：



(image source:readwriteweb)

　　这些与地图相关的广告的内容不仅由根据搜索关键词或地图的描述内容决定，还会根据当前地图的地点而返回高度本地化的广告。因此相比起传统的AdSense广告，Google Maps的AdSense广告对于本地商家更具吸引力，尤其是像饭店、旅馆、商店之类的商家。

Xiao Hao Rrading List(2007.6.2)

* Google SketchUp blog

Google终于也为Sketchup开设了一个官方blog，并且是开放评论的。

* Google's Pro.blogger

猜想一下pro.blogger.com是指向哪里的？ * Google Zooms In Too Close for Some

Google Maps的Street View功能所引发的隐私讨论持续升温。

* So Easy to Send Spam Using Google Alerts

看看怎样利用Google Alerts服务有效地进行spam。坏人莫进。ＸＤ

* Google Hamburg Gallery

看看Google的德国汉堡办公室里都有哪些好玩的东西。

* My Soul, and 10 Other Things that Google Owns

有点夸张，但这是事实，并且有点无奈。

* How Smart Do You Have To Be To Work For Google?

Google面试：请解开这个谜题：WWWDOT - GOOGLE = DOTCOM。

* Google Desktop for Mac

1.0.3版新鲜出炉。

* Google Offers New Details On Its Cellphone Strategy

Google CEO没有直接确认或否认Google Phone的存在，但他透露Google不仅会开发手机应用程序，还会开发一个手机系统平台。

计算机专业时文选读：Bulletproof Storage

计算机专业时文选读：Bulletproof Storage

Bulletproof Storage

　　Disk systems will repair themselves or can be left unrepaired for years.

　　You can fly a two-engine plane with one engine, but how many passengers would want to be on it?

　　That’s the idea behind “bulletproof storage,” a concept that IBM has been developing for two years and plans to begin unveiling incrementally over the next one to three years.

　　IBM’s technology initiative deals with fault tolerance in every part of a storage system: disk, controller, network cards, power supplies and software. By building more-robust storage systems that can defer replacement of failed parts for up to three years because of redundant components, IBM believes it can also eliminate many human errors that happen when failing components are replaced.

　　According to Stanley Zaffos, an analyst at Gartner Inc. the bulletproof storage concept still has another five to 10 years before it’s broadly embraced by users. But once it is, storage systems will require less maintenance and, therefore, cost less to maintain.

　　“We know how to build very reliable code. We use appliances every day that have software built into them that work forever: your automobile, your calculator, the disk drive in your PC, your telephone,”Zaffos says.

　　But IBM is looking to attack far more complex systems than telephones or calculators.

　　Under its bulletproof initiative, IBM is addressing disk-secto* **ilures that grow along with disk capacity. While disk capacities double every 12 to 18 months, uncorrectable read/write error rates haven’t improved, nor has the probability of an uncorrectable error occurring on a disk read decreased. There are more sectors on today’s disks and, therefore, a greater chance of an uncorrectable error.

　　The answer is to create self-healing capabilities for storage management software and more-robust RAID configurations.

　　IBM says that in about a year it will release storage systems that can support three simultaneous disk-drive failures in a single array by introducing additional parity disks into RAID configurations, offering many times the resiliency of a RAID configuration with two parity disks. Today, standard systems allow for only two disk failures.

　　But Zaffos argues that 80% of downtime today is caused by user error and software failures, not hardware failures. He says that the failures resulting from software are created by complexity and that there is an almost infinite number of failures that can occur in a complex system.

　　IBM is addressing those code failures with a software project called N-Version Programming, where two pieces of code in the same application save data and then compare the data to ensure that there are no errors.

　　In N-Version Programming, two copies of data are protected using different means. One copy might be protected by standard RAID-5 programming coded by Programmer A.

　　The second copy is protected by a different algorithm coded by Programmer B. That way, if the first copy gets corrupted due to a particular bug in the program written by Programmer A, then the second copy can be used.

　　The second copy may have its own bugs, but they will manifest in different ways at different times, and when they do, the first copy will be the one which is good and which you can then use. It’s kind of like having a second person check the work of a first person and keep fixing it whenever it finds mistakes.

　　One way IBM plans to detect and correct corrupted data is to create more-resilient storage software with repairable data structures. The code checks that certain conditions, which are described in rules, are met. For example, in a file system with multiple files, the sum of the space taken by the files plus the free space in the system must be equal to the total available space. The code will check this property automatically at various times and use a procedure to repair and fix problems if the property isn’t met.

　　In this case, the software isn’t checking the code to see that it’s functioning properly and isn’t checking data contents. If certain properties aren’t met, the software knows how to fix the data structures.

　　But don’t expect to see fruit from N-Version Programming or checkable data structures for another two to three years.
防弹存储

　　磁盘系统自行修理或者几年不用修理。

　　双引擎飞机能用一个引擎飞行，但有多少乘客愿意乘坐？

　　“防弹存储”背后的想法就是这样一个概念，IBM已经研究了两年，并计划在今后一至三年中不断公布进展。

　　IBM的此项技术首创是要在存储系统的方方面面：磁盘、控制器、网卡、电源和软件，实现容错。IBM相信，通过制造更健壮的、并由于有冗余部件从而能将故障部件的更换推迟两至三年的存储系统，能避免很多在更换故障部件时产生的人为错误。

　　Gartner公司的分析师Stanley Zaffos称，防弹存储概念能为用户广为接受还需要5至10年的时间。但一旦得到认可，存储系统将需要更少的维护，因而需要更低的维护成本。

　　Zaffos说：“我们知道如何编制非常可靠的程序。我们每天使用各种各样的装置：汽车、计算器、PC机中的磁盘机和电话，它们都内装了使其能永远工作的软件。”

　　但IBM着眼于攻克比电话或计算器更复杂的系统。

　　在此项技术首创中，IBM要解决随磁盘容量增加而增加的磁盘部分故障。磁盘容量每12至18个月就翻一番，但无法纠正的读/写错误率没有得到改进，而且发生在磁盘读时的无法纠正的错误概率也没有降低。今天的磁盘上有更多的扇区，因而出现无法纠正错误的机会就更多。

　　这个问题的答案是提供存储管理软件的自修复能力以及更健壮的RAID（冗余磁盘阵列）配置。

　　IBM称，约在一年的时间里，将公布通过在RAID配置中增加一个奇偶盘而能在单个阵列中支持三个磁盘同时发生故障的存储系统，这将比两个奇偶盘RAID配置的弹性高出了很多倍。今天，标准的系统只允许两个磁盘出现故障。

　　但Zaffos认为，今天80%的宕机是由于用户的错误和软件故障，而不是硬件故障引起的。他说，软件带来的故障是因复杂性造成的，而在复杂系统中可能发生的故障几乎是不计其数的。

　　IBM用一个叫N-Version Programming的软件项目来解决这些程序故障，其中同一应用软件中有两段程序保存数据，然后通过比较数据来确保没有错误。

　　在N-Version Programming中，使用不同的方式保护数据的两个备份。一个备份可以用由程序员A编写的标准RAID-5编程保护。

　　第二个备份由程序员B编写的不同算法进行保护。这样，如果第一个备份由于程序员A编写的程序中的特定错误而被破坏了，就可以使用第二个备份。

　　第二个备份也可能有其自己的错误，但这些错误将以不用的方式、在不同的时间表现出来，当出现这些错误时，第一个备份将是好的，你可以使用。这好像是有第二个人来检查第一个人的工作，一发现错误就纠正。

　　IBM计划用来检测和纠正被破坏数据的一个方法，就是用可修理的数据结构来生成更有弹性的存储软件。这种程序检查在规则中描述的某些条件是否得到满足。例如，在有多个文件的文件系统中，文件占用的空间与系统中未用的空间之和应该等于总的可用空间。上述程序在不同的时间自动检查此特性，并在此特性未能得到满足时启用程序进行修理并纠正此问题。

　　此时，软件不是检查此程序，看看它是否正常运行，也不是检查数据内容。如果某些特性未能满足，软件知道如何来修正数据结构。

　　但不要指望在今后两三年内就能见到N-Version Programming项目,即可检查数据结构的成果。

计算机专业时文选读：Semantic Web

算机专业时文选读：Semantic Web


Semantic Web

　　The vast amounts of computerized data contained on the World Wide Web would appear to be the largest body of information ever assembled. Certainly, the Web is a uniquely valuable tool for both research and the dissemination of ideas and knowledge. But the fact remains that the Web has been remarkably resistant to direct, effective, efficient use by computers.

　　Tim Berners-Lee——the Oxford University graduate who invented the Web in 1989, wrote the first Web browser and server in 1990 and currently directs the World Wide Web Consortium ——has a much grander vision for the Web of the future, which he calls the Semantic Web. The Semantic Web adds a metadata infrastructure of tags to define elements of information within Web pages, linking them so computers can extract meaning from widely separated data as easily as the Internet currently links individual documents. The Semantic Web will make it possible for machines, as well as people, to find, read, understand and use data over the Web to accomplish useful tasks. The Semantic Web will extend, not replace, the Web as we know it today.

　　In some instances, we already use specialized software to work with carefully identified Web data, but this is the exception, not the rule. It takes people to surf the Web, shop online, make sense of search-engine results and decide which additional links to follow. The Semantic Web, once it becomes a functioning reality, will let a user launch an agent or process that will then proceed on its own, perhaps checking back with the user periodically as the work progresses.

　　The Internet was originally created as a way for researchers to easily exchange computer data with one another. Although data traveled across the Internet in the form of bits and bytes, the basic unit of meaning, as far as the computer systems were concerned, was the file.

　　That changed when the Web came into being. Berners-Lee built his Web around pages, which are documents written in HTML. A versatile language, HTML combines interactive forms, text and multimedia objects ——such as images and sound——and it describes how these elements should be presented and what the overall page should look like. Unfortunately, HTML has a very limited ability to classify the blocks of text on a page, apart from the roles they play in a typical document's organization and in the chosen graphical layout.

　　As Web use grew, HTML's limitations led to the development of XML and XHTML, which began to offer mechanisms for adding meaning to Web pages. The Simple Object Access Protocol and Web services became a reality, ****** it easier for users and even automated processes to gather specific information or perform specialized functions across the Web. When the Semantic Web comes to fruition, software will be able to locate information within Web pages, thus breaking through the document level and accessing real data that it can use directly. In one sense, the Semantic Web will become a kind of global database.

　　****** Machines Smarter

　　In an age when grandmothers and kindergartners use computers and surf the Web, it’s sometimes hard to recall just how much direction or guidance a user has to give a computer to accomplish anything. Machines can’t use partial information, they don’t know what’s inside an image or graphic, they’re not much good at ****** analogies or combining information from different sources, and they don’t have a big vocabulary.

　　We can easily use the Web to look up a Computerworld article or blog, buy a book, locate an eye doctor near our workplace or put out a question on a chat forum or bulletin board. But ask your computer to do the same thing, and it won’t know where to start unless you give it a detailed, correctly spelled series of commands and responses in the proper sequence.

　　For example, using HTML and a Web browser, one can create and present a catalog page of items for sale. But HTML has no inherent capability to know that, say, Item No. JG1896 is an Acme widget with a retail price of $9.95. All HTML can specify is that the text “JG1896” should be positioned near the text “Acme widget” and“$$”. HTML has no way to express or know that “Acme widget” is a kind of consumer product, that “$$” is a price, or that these pieces of information describe an item that is distinct from other items listed on the same page.

　　The Semantic Web will address that by enabling computers and software to find, read, understand and use information contained inside Web documents to accomplish useful tasks via automated agents and Web-based services.


语义Web

　　万维网上拥有的计算机化的巨量数据看来是聚集在一起的最大信息体。毫无疑问，Web对研究和传播知识和点子是一个非常独特的有价值的工具。但是，事实却是万维网一直强烈抵制计算机直接和高效地使用这些信息。

　　Tim Berners-Lee，这位牛津大学的毕业生在1989年发明了万维网，1990年编写了第一个Web浏览器和服务器，目前正领导着万维网联盟，对万维网的未来有一个更加宏大的愿景，他将其称之为语义Web。语义Web增加了标记的元数据基础结构，来定义网页中的信息元素、链接它们，从而使计算机能像目前因特网链接各个分开的文档那样容易地从隔得很远的数据中提取意义。语义Web将使机器和人都能够在Web网上发现、阅读、理解和使用数据，以完成有意义的任务。语义Web将扩展、而不是替代目前我们所知的Web网。

　　在有些情况下，我们已经在使用专用的软件，对经过仔细识别的网上数据进行加工，但这只是例外，不是惯例。它使人们实现网上冲浪、在线采购、利用搜索引擎给出的结果以及确定追踪哪一个附加的链接。语义Web一旦成为了现实，就能让用户发起一个代理或进程，然后代理或进程就自行进行下去，在工作进展中也许还能定期地回过头来与用户核对一下。

　　当初建立因特网就是将它作为一种方法，让研究人员相互之间很容易地交换计算机数据。虽然数据是以位和字节的形式在因特网上传输，但就计算机系统而言，有意义的基本单位是文件。

　　当有了Web后，情况就变了。Berners-Lee围绕页面（它是用HTML写的文档）建立Web。HTML这个万能的语言将交互格式、文本和多媒体对象（如图像和声音）结合起来，并描述这些元素应如何表示以及整个页面应是什么样的。可惜，HTML在对页面上的文本块分类的能力非常有限，更不用提它们在典型的文档组织中和选择图形设计中所起的作用。

　　随着Web应用的增长，HTML的局限性导致了XML和XHTML的开发，这两者开始提供一种机制，给Web页面增加意义。简单对象访问协议和Web服务成为了现实，使用户甚至自动的进程收集特定的信息或者在Web上执行专门的功能更加容易。当语义Web实现之时，软件就能在Web页面中确定信息，从而突破文档一级的限制，访问可以直接使用的真正数据。在某种意义上讲，语义Web将成为一种全球性的数据库。

　　使机器更聪明

　　当老人和小孩使用计算机在Web上冲浪时，有时很难会想起作为用户应该给计算机多少命令或指示以做完某事。机器也不会使用部分信息，它们不知道图像或图形中的是什么东西，不善于进行类比或将不同来源的信息结合起来，它们的词汇量也不大。

　　我们很容易利用Web查找诸如《计算机世界》的文章或博客网站，购买书籍，查找工作地点附近的眼科医生或者在聊天论坛或公告板上提出问题。但是要让你的计算机来做这些同样的事情，它就不知道如何下手，除非你给它详细的、拼写正确的一系列指令和适当顺序的响应。

　　例如，利用HTML和Web浏览器，你就能编造和展示想甩卖物品的目录页。但是HTML没有固有的能力来了解，比方说JG1896号物品是英制的小器具，其零售价为$9.95。HTML所能指定的全部就是文本“JG1896”应该放在文本“英制”和“$$”的旁边。HTML没有办法表达或知道“英制小器具”是一种消费产品，“$$”是价格，或者这些信息描述的是一个与同一页中的其他物品不一样的东西。

　　语义Web通过使计算机和软件能够寻找、阅读、理解和使用Web文档里面所包含的信息，以便通过自动代理和基于Web的服务完成有用的任务。

常见端口的作用、漏洞和操作建议（5）

常见端口的作用、漏洞和操作建议（5）


　　554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。

　　端口说明：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP），该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP协议，比如FlashGet、影音传送带等等。

　　端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。

　　操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。

　　1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。

　　端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。

　　端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。

　　操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，所以在确认无YAI病毒的情况下建议开启该端口。

　　1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。

　　端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务，它是以通道方式穿越防火墙，可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中，比如限制了QQ，那么就可以打开QQ参数设置窗口，选择“网络设置”，在其中设置Socks代理服务。另外，还可以通过安装Socks代理软件来使用QQ，比如Socks2HTTP、SocksCap32等。

　　端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共享上网。不过，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒也会在本地系统监听1080端口，给计算机的安全带来不利。

　　操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。

　　1755端口：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）。

　　端口说明：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS），该协议是由微软发布的流媒体协议，通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等，可以使用Windows Media Player等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，分别是MMST和MMSU，一般采用TCP的MMS协议，即MMST。目前，流媒体和普通下载软件大部分都支持MMS协议。

　　端口漏洞：目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看，并没有什么特别明显的漏洞，主要一个就是MMS协议与防火墙和NAT（网络地址转换）之间存在的兼容性问题。

　　操作建议：为了能实时播放、下载到MMS协议的流媒体文件，建议开启该端口。

　　4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。

　　端口说明：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。通过4000端口，QQ客户端程序可以向QQ服务器发送信息，实现身份验证、消息转发等，QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议，而是属于UDP协议。

　　端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_Witty.A（维迪）蠕虫病毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ数据包，造成的后果就是向硬盘中写入随机数据。另外，Trojan.SkyDance特洛伊木马病毒也是利用该端口的。

　　操作建议：为了用QQ聊天，4000大门敞开也无妨。

　　5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

　　端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

　　端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。

　　操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口。

　　5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。

　　端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCP和U**两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。在安装了*cAnwhere被控端计算机启动后，pcAnywhere主控端程序会自动扫描该端口。

　　端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用盗取账号，盗取重要数据，进行各种破坏。

　　操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。

　　8080端口：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览。

　　端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如http://www.csai.cn:8080。

　　端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

　　操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

常见端口的作用、漏洞和操作建议（4)

常见端口的作用、漏洞和操作建议（4)

　　137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

　　端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

　　端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

　　操作建议：建议关闭该端口。

　　139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

　　端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。

　　端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。

　　操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

　　143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。

　　端口说明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。

　　端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。

　　操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。

　　161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。

　　端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。

　　在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行安装。

　　端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。

　　操作建议：建议关闭该端口。

　　443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。

　　端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。

　　端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。

　　操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。

常见端口的作用、漏洞和操作建议（3）

常见端口的作用、漏洞和操作建议（3）


　　99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

　　端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等木马程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd．exe程序绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。

　　操作建议：建议关闭该端口。

-------------------------------------
　　109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

　　端口说明：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3服务器地址，默认情况下使用的就是110端口。

　　端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，110端口也被ProMail trojan等木马程序所利用，通过110端口可以窃取POP账号用户名和密码。

　　操作建议：如果是执行邮件服务器，可以打开该端口。

-------------------------------------------
　　111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。

　　端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超

　　113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。

　　端口说明：113端口主要用于Windows的“Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。

　　端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的木马程序所利用，比如基于IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。

　　119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。

　　端口说明：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的，主要用于新闻组的传输，当查找USENET服务器的时候会使用该端口。

　　端口漏洞：著名的Happy99蠕虫病毒默认开放的就是119端口，如果中了该病毒会不断发送电子邮件进行传播，并造成网络的堵塞。

　　操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该端口。

　　135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

　　端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

　　端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

　　操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

常见端口的作用、漏洞和操作建议（2）

常见端口的作用、漏洞和操作建议（2）


　　21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

　　端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。

　　在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

　　操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

　　23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

　　端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。

　　操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

　　25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

　　端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口（如图）。

　　端口漏洞：

　　1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

　　2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

　　操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

　　53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

　　端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

　　端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

　　操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。
------------------------------------------

　　67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

　　端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

　　端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。

　　操作建议：建议关闭该端口。
-------------------------------------------

　　69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

　　端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。

　　端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。

　　操作建议：建议关闭该端口。
------------------------------------------

　　79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

　　端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机www.csai.cn上的user01用户的信息，可以在命令行中键入“finger user01@www.csai.cn”即可。

　　端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，79端口还被Firehotcker木马作为默认的端口。

　　操作建议：建议关闭该端口。

　　80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

　　端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。我们可以通过HTTP地址加“:80”（即常说的“网址”）来访问网站的，比如http://www.csai.cn:80，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。

　　端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。

　　操作建议：为了能正常上网冲浪，我们必须开启80端口。

常见端口的作用、漏洞和操作建议（1）

常见端口的作用、漏洞和操作建议（1）

在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“21”，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端口呢？下面就将介绍这方面的内容,以供大家参考。

端口简介：本文介绍端口的概念，分类，以及如何关闭/开启一个端口

端口概念

　　在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

端口分类

　　逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

　　1. 按端口号分布划分

　　（1）知名端口（Well-Known Ports）

　　知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

　　（2）动态端口（Dynamic Ports）

　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

　　2. 按协议类型划分

　　按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：

　　（1）TCP端口

　　TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

　　（2）UDP端口

　　UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

查看端口

　　在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

　　依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态（。

　　小知识：Netstat命令用法

　　命令格式：Netstat －a －e －n －o －s

　　－a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

　　－e 表示显示以太网发送和接收的字节数、数据包数等。

　　－n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

　　－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

　　－s 表示按协议显示各种连接的统计信息，包括端口号。

关闭/开启端口

　　在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

　　关闭端口

　　比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

　　开启端口

　　如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

　　提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

TCP/IP是如何工作的（二）

TCP/IP是如何工作的（二）
If the destination IP address is local, the router searches an internal store of IP addresses and local－device Media Access Control（MAC）addresses. This store is known as the Address Resolution Protocol（ARP）cache. ARP is the universal tool for matching IP addresses to MAC addresses. If the destination\''s MAC address appears, the router installs that MAC address in the packet header（removing its own MAC address because that\''s no longer needed）and sends the packet to the destination end station.

　　In the event that the destination MAC address does not appear in the ARP cache ―it might have timed out, for instance― the router must broadcast an ARP request to the subnet referenced by the packet\''s destination IP address. The end station with that IP address responds, sending back its MAC address .The router updates its cache, installs the new MAC address into the packet header and launches the packet.

　　 If the route table lookup shows that the packet is destined for a non-local subnet, the router forwards the packet to the next－hop router using the next－hop router\''s MAC address. Routing tables are continuously built and rebuilt by intelligent discovery protocols, such as Routing Information Protocol or Open Shortest Path First（OSPF）. Each router\''s routing table shows the best route to the destination address; for addresses that may be several hops away, it shows the best next－hop router.（the end）

　　如果目的IP地址为本地的，该路由器就搜寻存储着IP地址和本地设备介质访问控制（MAC）地址的内部存储器，这个存储器叫作地址分辨协议（ARP） 高速缓存。ARP是把IP地址映射到MAC地址的通用工具。如果目的地的MAC地址出现了，该路由器就把这个MAC地址装进包的报头中（取掉自己的MAC 地址，因为不再需要它了），把该包送到目的端站。

　　万一目的地的MAC地址没有出现在ARP高速缓存中（例如，有可能超时了），路由器必须向与包的目的IP地址有关的子网广播一个ARP请求，拥有此IP地址的端站就作出响应，把MAC地址发送回去，路由器因此更新高速缓存，把新的MAC地址装进包的报头并发送该包。

　　如果查找路由表显示包的目的地不在本地子网，路由器就利用下一跳路由器的MAC地址把包转发给下一跳路由器。路由表由智能发现协议，如路由信息协议或者开放最短路径优先协议，不断地被建立和再建立。每个路由器的路由表显示了到达目的地址的最佳路径，对于要有几跳的地址，它显示出最佳的下一跳路由器。

TCP/IP是如何工作的（一）

TCP/IP是如何工作的（一）

How TCP/IP Works

　　Over the past few years, one of the most written－about network topics has been IP. But even with all this attention, few, if any, stories have traced the protocol\''s basic workings, that is, how routers and Layer 3 switches act upon IP information to move Ethernet packets across the network.

　　As a point of referenced, bear in mind that IP is a member of the TCP/IP protocol suite.

　　TCP functions at the Open Systems Interconnection（OSI）transport layer, or Layer 4.Its chief responsibility is to ensure reliable end－to－end connectivity. IP, located one layer down, at the OSI network layer, or Layer 3, communicates the addresses of each packet\''s sender and receiver to the routers along the way. Routers and Layer 3 switches can read IP and other Layer 3 protocols .This information, combined with routing tables and other network intelligence, is all it takes to get across the room or around the world via TCP/IP.

　　The routing process begins with an IP address that is unique to the sending end station .End stations may be assigned permanent IP addresses or they may borrow them as needed from a Dynamic Host Configuration Protocol（DHCP）server or other service.

　　Each packet carries a source address, which under current（IPv4）specifications is 32 bits long .In its header, each packet also carries the IP address of the final destination.

　　If the sending end station determines that the destination address is not local, the packet goes to a first－hop router, typically one that is close and has been preassigned to the sender.

　　The router inspects the packet\''s IP address and performs a route table lookup to see if the destination end station resides on the local（physically connected）network, typically called an IP subnet .An IP subnet usually is assigned to each of the router\''s network inte***ces. （To Be Continued）

TCP/IP是如何工作的

　　在过去几年中，写得最多的网络题目之一就是IP。但是，即使引起了这么多的注意，仍很少有（如果有的话）文章介绍此协议的基本工作原理，即路由器和第三层交换器是如何对IP信息起作用，以便在整个网络中传递以太网包的。

　　作为参考，请记住，IP是TCP/IP整套协议中的一个协议。

　　TCP完成开放系统互连（OSI）模型中传输层，即第四层的功能。它的主要责任是确保端至端之间的可靠连接。IP位于下一层，在OSI的网络层，即第三层，把每个包的发送者和接收者地址告诉一路上各个路由器。路由器和第三层交换器可以读出IP和其他的第三层协议。这些信息与路由表以及其他网络智能结合在一起，能通过TCP/IP在整个房间或围绕地球进行传递。

　　路由过程始于对发送端站而言是唯一的一个IP地址，端站可以被分配永久的IP地址，或者按需要从动态主机配置协议（DHCP）服务器或其他服务中借用。

　　每个包携带一个源地址，在目前（IPv4）规范下，包长度是32位。在报头中，每个包也携带最终目的地的IP地址。

　　如果发送端站确定目的地址不在本地，该包就被送到第一跳路由器，一般来说，该路由器是在附近的，并已被预先分配给发送者。

　　该路由器检查包的IP地址，查找路由表，看看目的端点是否位于本地（物理位置）网络，它通常叫做IP子网，IP子网一般被分配到路由器的每个网络接口上。

计算机英语基础知识 E

计算机英语基础知识 E
REFERENCES

　　Two popular references on TCP/IP are:

　　"TCP/IP Illustrated, Volume 1: The Protocols," Richard Stevens, Addison Wesley, 1994

　　"Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architecture," Douglas E. Comer, Prentice Hall, 1995

　　It is strongly recommended that a system administrator responsible for TCP/IP networks have at least one of these references available.


　　Glossary

　　Broadcast address -- An IP address with a host portion that is all ones.

　　Host -- A computer or other device on a TCP/IP network.

　　Internet -- The global collection of networks that are connected together and share a common range of IP addresses.

　　InterNIC -- The organization responsible for administration of IP addresses on the Internet.

　　IP -- The network protocol used for sending network packets over a TCP/IP network or the Internet.

　　IP Address -- A unique 32-bit address for a host on a TCP/IP network or internetwork.

　　Network -- There are two uses of the term network in this article. One is a group of computers on a single physical network segment; the other is an IP network address range that is allocated by a system administrator.

　　Network address -- An IP address with a host portion that is all zeros.

　　Octet -- An 8-bit number, 4 of which comprise a 32-bit IP address. They have a range of 00000000-11111111 that correspond to the decimal values 0- 255.

　　Packet -- A unit of data passed over a TCP/IP network or wide area network.

　　RFC (Request for Comment) -- A document used to define standards on the Internet.

　　Router -- A device that passes network traffic between different IP networks.

　　Subnet Mask -- A 32-bit number used to distinguish the network and host portions of an IP address.

　　Subnet or Subnetwork -- A smaller network created by dividing a larger network into equal parts.

　　TCP/IP -- Used broadly, the set of protocols, standards and utilities commonly used on the Internet and large networks.

　　Wide area network (WAN) -- A large network that is a collection of smaller networks separated by routers. The Internet is an example of a very large WAN.


　　参考


　　TCP/IP 中的两个常用参考是：

　　“TCP/IP Illustrated, Volume 1:The Protocols”，Richard Stevens、Addison Wesley，1994

　　“Internetworking with TCP/IP, Volume 1:Principles, Protocols, and Architecture”，Douglas E. Comer、Prentice Hall，1995

　　极力建议负责 TCP/IP 网络的系统管理员至少使用其中一个参考。


　　术语表

　　广播地址 -- 主机部分全部为一的 IP 地址。

　　主机 -- TCP/IP 网络中的计算机或其他设备。

　　Internet -- 连接在一起并共享公共范围的 IP 地址的全球网络集合。

　　InterNIC -- 负责管理 Internet 中的 IP 地址的机构。

　　IP -- 用于在 TCP/IP 网络或 Internet 上发送网络数据包的网络协议。

　　IP 地址 -- TCP/IP 网络或 Internet 主机的唯一 32 位地址。

　　网络 -- 在本文中，“网络”一词有两种含义。一种含义是指单一物理网段上的计算机组，另一种含义是指系统管理员分配的 IP 网络地址范围。

　　网络地址 -- 主机部分全部为零的 IP 地址。

　　八位组 -- 一个 8 位数字，4 个八位组构成一个 32 位 IP 地址。它们的范围是 00000000-11111111，对应于十进制值 0- 255。

　　数据包 -- 通过 TCP/IP 网络或广域网传输的数据单位。

　　RFC（Request for Comment，征求意见文件）-- 用于定义 Internet 标准的文档。

　　路由器 -- 在不同 IP 网络间传输网络通信的设备。

　　子网掩码 -- 一个 32 位数字，用于区分 IP 地址的网络部分和主机部分。

　　子网 -- 通过将较大的网络分成相等的部分而创建的较小网络。

　　TCP/IP -- 通常在 Internet 和大型网络中广泛使用的协议、标准和实用工具的集合。

　　广域网 (WAN) -- 大型网络，它是路由器分隔的较小网络的集合。例如，Internet 就是一个非常大的广域网。

计算机英语基础知识 D

计算机英语基础知识 D
Default gateways

　　If a TCP/IP computer needs to communicate with a host on another network, it will usually communicate through a device called a router. In TCP/IP terms, a router that is specified on a host, which links the host's subnet to other networks, is called a default gateway. This section explains how TCP/IP determines whether or not to send packets to its default gateway to reach another computer or device on the network.

　　When a host attempts to communicate with another device using TCP/IP, it performs a comparison process using the defined subnet mask and the destination IP address versus the subnet mask and its own IP address. The result of this comparison tells the computer whether the destination is a local host or a remote host.

　　If the result of this process determines the destination to be a local host, then the computer will simply send the packet on the local subnet. If the result of the comparison determines the destination to be a remote host, then the computer will forward the packet to the default gateway defined in its TCP/IP properties. It is then the responsibility of the router to forward the packet to the correct subnet.


　　Troubleshooting

　　TCP/IP network problems are often caused by incorrect configuration of the three main entries in a computer's TCP/IP properties. By understanding how errors in TCP/IP configuration affect network operations, you can solve many common TCP/IP problems.

Incorrect Subnet Mask: If a network uses a subnet mask other than the default mask for its address class, and a client is still configured with the default subnet mask for the address class, communication will fail to some nearby networks but not to distant ones. As an example, if you create four subnets (such as in the subnetting example) but use the incorrect subnet mask of 255.255.255.0 in your TCP/IP configuration, hosts will not be able to determine that some computers are on different subnets than their own. When this happens, packets destined for hosts on different physical networks that are part of the same Class C address will not be sent to a default gateway for delivery. A common symptom of this is when a computer can communicate with hosts that are on its local network and can talk to all remote network* **cept those that are nearby and have the same class A, B, or C address. To fix this problem, just enter the correct subnet mask in the TCP/IP configuration for that host.

　　Incorrect IP Address: If you put computers with IP addresses that should be on separate subnets on a local network with each other, they will not be able to communicate. They will try to send packets to each other through a router that will not be able to forward them correctly. A symptom of this problem is a computer that can talk to hosts on remote networks, but cannot communicate with some or all computers on their local network. To correct this problem, make sure all computers on the same physical network have IP addresses on the same IP subnet. If you run out of IP addresses on a single network segment, there are solutions that go beyond the scope of this article.

　　Incorrect Default Gateway: A computer configured with an incorrect default gateway will be able to communicate with hosts on its own network segment, but will fail to communicate with hosts on some or all remote networks. If a single physical network has more than one router, and the wrong router is configured as a default gateway, a host will be able to communicate with some remote networks, but not others. This problem is common if an organization has a router to an internal TCP/IP network and another router connected to the Internet.

　　默认网关

　　如果 TCP/IP 计算机需要与另一个网络中的主机进行通信，它通常通过称为路由器的设备进行通信。在 TCP/IP 术语中，主机中指定的、用于将主机子网链接到其他网络的路由器称为默认网关。本节解释 TCP/IP 如何确定是否将数据包发送到其默认网关以到达网络中的另一台计算机或设备。

　　当主机尝试使用 TCP/IP 与另一个设备进行通信时，它会使用已定义的子网掩码和目标 IP 地址针对子网掩码和其自己的 IP 地址进行比较。此比较结果会告诉计算机目标是本地主机还是远程主机。

　　如果此过程的结果确定目标是本地主机，则计算机只将数据包发送到本地子网。如果比较结果确定目标是远程主机，则计算机将数据包转发到其 TCP/IP 属性中定义的默认网关。然后，路由器负责将数据包转发到正确的子网。


　　疑难解答

　　TCP/IP 网络问题通常是由计算机的 TCP/IP 属性中三个主要条目的错误配置导致的。了解 TCP/IP 配置中的错误如何影响网络操作后，您可以解决许多常见 TCP/IP 问题。

　　错误的子网掩码：如果网络将默认掩码外的其他子网掩码用于其地址类，而客户端仍使用该地址类的默认子网掩码进行配置，则可以与远程网络进行通信但无法与某些附近网络进行通信。例如，如果创建四个子网（例如在子网配置示例中），但是在 TCP/IP 配置中使用错误的子网掩码 255.255.255.0，则主机将无法确定某些计算机是否在与它们自己的子网不同的子网中。当发生此情况时，发送到作为相同 C 类地址一部分的不同物理网络中的主机的数据包将不会发送到默认网关来进行传送。此问题的常见症状是计算机可以与其本地网络中的主机以及所有远程网络进行通信，但无法与位置在附近并具有相同的 A、B 或 C 类地址的网络进行通信。要解决此问题，只需在该主机的 TCP/IP 配置中输入正确的子网掩码。

　　错误的 IP 地址：如果将那些 IP 地址在本地网络的不同子网中的计算机放在一起，则它们无法进行通信。它们会尝试通过路由器相互发送数据包，而该路由器却无法正确转发这些数据包。此问题的症状是计算机可以与远程网络中的主机进行通信，但是无法与其本地网络中的某些或全部计算机通信。要解决此问题，请确保同一物理网络中的所有计算机具有同一 IP 子网中的 IP 地址。如果一个网段中的 IP 地址已用完，还可使用一些解决方案进行处理，但已超出本文范围。

　　错误的默认网关：使用错误的默认网关配置的计算机能够与其自己网段中的主机进行通信，但是无法与某些或全部远程网络中的主机进行通信。如果一个物理网络有多个路由器，且将错误的路由器配置为默认网关，则主机能够与某些远程网络进行通信，但是无法与其他远程网络进行通信。如果组织中有一个路由器连接到内部 TCP/IP 网络，另一个路由器连接到 Internet，则此问题很常见。

计算机英语基础知识 C

计算机英语基础知识 C
Subnetting

　　A Class A, B, or C TCP/IP network can be further divided, or subnetted, by a system administrator. This becomes necessary as you reconcile the logical address scheme of the Internet (the abstract world of IP addresses and subnets) with the physical networks in use by the real world.

　　A system administrator who is allocated a block of IP addresses may be administering networks that are not organized in a way that easily fits these addresses. For example, you have a wide area network with 150 hosts on three networks (in different cities) that are connected by a TCP/IP router. Each of these three networks has 50 hosts. You are allocated the class C network 192.168.123.0. (For illustration, this address is actually from a range that is not allocated on the Internet.) This means that you can use the addresses 192.168.123.1 to 192.168.123.254 for your 150 hosts.

　　Two addresses that cannot be used in your example are 192.168.123.0 and 192.168.123.255 because binary addresses with a host portion of all ones and all zeros are invalid. The zero address is invalid because it is used to specify a network without specifying a host. The 255 address (in binary notation, a host address of all ones) is used to broadcast a message to every host on a network. Just remember that the first and last address in any network or subnet cannot be assigned to any individual host.

　　You should now be able to give IP addresses to 254 hosts. This works fine if all 150 computers are on a single network. However, your 150 computers are on three separate physical networks. Instead of requesting more address blocks for each network, you divide your network into subnets that enable you to use one block of addresses on multiple physical networks.

　　In this case, you divide your network into four subnets by using a subnet mask that makes the network address larger and the possible range of host addresses smaller. In other words, you are 'borrowing' some of the bits usually used for the host address, and using them for the network portion of the address. The subnet mask 255.255.255.192 gives you four networks of 62 hosts each. This works because in binary notation, 255.255.255.192 is the same as 1111111.11111111.1111111.11000000. The first two digits of the last octet become network addresses, so you get the additional networks 00000000 (0), 01000000 (64), 10000000 (128) and 11000000 (192). (Some administrators will only use two of the subnetworks using 255.255.255.192 as a subnet mask. For more information on this topic, see RFC 1878.) In these four networks, the last 6 binary digits can be used for host addresses.

　　Using a subnet mask of 255.255.255.192, your 192.168.123.0 network then becomes the four networks 192.168.123.0, 192.168.123.64, 192.168.123.128 and 192.168.123.192. These four networks would have as valid host addresses:
192.168.123.1-62
192.168.123.65-126
192.168.123.129-190
192.168.123.193-254

　　Remember, again, that binary host addresses with all ones or all zeros are invalid, so you cannot use addresses with the last octet of 0, 63, 64, 127, 128, 191, 192, or 255.

　　You can see how this works by looking at two host addresses, 192.168.123.71 and 192.168.123.133. If you used the default Class C subnet mask of 255.255.255.0, both addresses are on the 192.168.123.0 network. However, if you use the subnet mask of 255.255.255.192, they are on different networks; 192.168.123.71 is on the 192.168.123.64 network, 192.168.123.133 is on the 192.168.123.128 network.

　　子网配置

　　系统管理员可以进一步划分 A、B 或 C 类 TCP/IP 网络或对这些网络进行子网配置。当您将 Internet 的逻辑地址结构（IP 地址和子网的抽象世界）与真实世界中使用的物理网络进行协调时，就有必要进行子网配置。

　　接受 IP 地址块分配的系统管理员可以用轻松符合这些地址的方式管理未经组织的网络。例如，您有一个广域网，在该广域网中，TCP/IP 路由器连接的三个网络（位于不同城市）中有 150 个主机。这三个网络中的每个网络都有 50 个主机。向您分配了 C 类网络 192.168.123.0。（此地址是为了便于说明，实际上来自 Internet 中未分配的范围。）这意味着可以将地址 192.168.123.1 至 192.168.123.254 用于您的 150 个主机。

　　在示例中不能使用的两个地址为 192.168.123.0 和 192.168.123.255，因为主机部分全部为一和全部为零的二进制地址无效。零地址无效的原因是使用它在未指定主机的情况下指定了网络。255 地址（在二进制表示法中全部为一的主机地址）用来向网络中的每个主机广播消息。只需记住，任何网络或子网中的第一个地址和最后一个地址不能分配给任何单独主机。

　　现在，您应该能够将 IP 地址给予 254 个主机。如果所有 150 台计算机都在一个网络中，则此操作会进行得很顺利。但是，您的 150 台计算机位于三个单独的物理网络中。不用为每个网络请求更多地址块，只需将网络分成使您可以在多个物理网络中使用一个地址块的子网。

　　在此情况下，使用使网络地址更大和可能的主机地址范围更小的子网掩码将网络分成四个子网。也就是说，您正在“借用”某些通常用于主机地址的位，并将它们用于地址的网络部分。子网掩码 255.255.255.192 给予您四个网络，每个网络有 62 个主机。由于用二进制表示 255.255.255.192 与 1111111.11111111.1111111.11000000 相同，所以此操作可以顺利进行。最后一个八位组的前两位数字变为网络地址，所以您获得了附加网络 00000000 (0)、01000000 (64)、10000000 (128) 和 11000000 (192)。（某些管理员只使用将 255.255.255.192 作为子网掩码的其中两个子网。有关此主题的更多信息，请参阅 RFC 1878。）在这四个网络中，最后 6 个二进制数字可用于主机地址。

　　使用子网掩码 255.255.255.192，则您的 192.168.123.0 网络变为四个网络 192.168.123.0、　192.168.123.64、192.168.123.128 和 192.168.123.192。这四个网络将拥有以下有效主机地址：
192.168.123.1-62
192.168.123.65-126
192.168.123.129-190
192.168.123.193-254

　　再次重审，全部为一或全部为零的二进制主机地址无效，所以您不能使用最后一个八位组为 0、63、64、127、128、191、192 或 255 的地址。

　　现在，看两个主机地址 192.168.123.71 和 192.168.123.133，您就会了解其原理。如果使用默认 C 类子网掩码 255.255.255.0，则这两个地址都位于 192.168.123.0 网络中。但是，如果使用子网掩码 255.255.255.192，则它们位于不同网络中；192.168.123.71 位于 192.168.123.64 网络中，192.168.123.133 位于 192.168.123.128 网络中。

计算机英语基础知识 B

计算机英语基础知识 B

Subnet mask
　　The second item, which is required for TCP/IP to work, is the subnet mask. The subnet mask is used by the TCP/IP protocol to determine whether a host is on the local subnet or on a remote network.

　　In TCP/IP, the parts of the IP address that are used as the network and host addresses are not fixed, so the network and host addresses above cannot be determined unless you have more information. This information is supplied in another 32-bit number called a subnet mask. In thi* **ample, the subnet mask is 255.255.255.0. It is not obvious what this number means unless you know that 255 in binary notation equals 11111111; so, the subnet mask is:
11111111.11111111.11111111.0000000

　　Lining up the IP address and the subnet mask together, the network and host portions of the address can be separated:
　 11000000.10101000.01111011.10000100 -- IP address (192.168.123.132)
　11111111.11111111.11111111.00000000 -- Subnet mask (255.255.255.0)
　
　　The first 24 bits (the number of ones in the subnet mask) are identified as the network address, with the last 8 bits (the number of remaining zeros in the subnet mask) identified as the host address. This gives you the following:
　 11000000.10101000.01111011.00000000 -- Network address (192.168.123.0)
　 00000000.00000000.00000000.10000100 -- Host address (000.000.000.132)

　　So now you know, for thi* **ample using a 255.255.255.0 subnet mask, that the network ID is 192.168.123.0, and the host address is 0.0.0.132. When a packet arrives on the 192.168.123.0 subnet (from the local subnet or a remote network), and it has a destination address of 192.168.123.132, your computer will receive it from the network and process it.

　　Almost all decimal subnet masks convert to binary numbers that are all ones on the left and all zeros on the right. Some other common subnet masks are:
　 Decimal Binary
　 255.255.255.192 1111111.11111111.1111111.11000000
　 255.255.255.224 1111111.11111111.1111111.11100000

　　Internet RFC 1878 describes the valid subnets and subnet masks that can be used on TCP/IP networks.

　　Network classes

　　Internet addresses are allocated by the InterNIC , the organization that administers the Internet. These IP addresses are divided into classes. The most common of these are classes A, B, and C. Classes D and E exist, but are not generally used by end users. Each of the address classes has a different default subnet mask. You can identify the class of an IP address by looking at its first octet. Following are the ranges of Class A, B, and C Internet addresses, each with an example address: ? Class A networks use a default subnet mask of 255.0.0.0 and have 0-127 as their first octet. The address 10.52.36.11 is a class A address. Its first octet is 10, which is between 1 and 126, inclusive.
? Class B networks use a default subnet mask of 255.255.0.0 and have 128-191 as their first octet. The address 172.16.52.63 is a class B address. Its first octet is 172, which is between 128 and 191, inclusive.
? Class C networks use a default subnet mask of 255.255.255.0 and have 192-223 as their first octet. The address 192.168.123.132 is a class C address. Its first octet is 192, which is between 192 and 223, inclusive.
In some scenarios, the default subnet mask values do not fit the needs of the organization, because of the physical topology of the network, or because the numbers of networks (or hosts) do not fit within the default subnet mask restrictions. The next section explains how networks can be divided using subnet masks.

子网掩码

　　第二项是子网掩码，它是 TCP/IP 正常工作所必需的。TCP/IP 协议使用子网掩码确定主机是在本地子网中还是在远程网络中。

　　在 TCP/IP 中，将哪部分 IP 地址用作网络地址和主机地址并不固定，所以除非您掌握详细的信息，否则无法确定上述网络地址和主机地址。此信息在另一个 32 位数字中提供，称为子网掩码。在本例中，子网掩码为 255.255.255.0。如果您不知道二进制表示法中的 255 等于 11111111，可能并不清楚该数字表示的含义；照此分析，子网掩码为：
11111111.11111111.11111111.0000000

　　将 IP 地址和子网掩码排列在一起比较，就可以分清该地址的网络部分和主机部分：
　　11000000.10101000.01111011.10000100 -- IP 地址 (192.168.123.132)
　　11111111.11111111.11111111.00000000 -- 子网掩码 (255.255.255.0)

　　前 24 位（子网掩码中的数字 1）被标识为网络地址，后 8 位（子网掩码中剩余的数字 0）被标识为主机地址。据此可以得到：
　　11000000.10101000.01111011.00000000 -- 网络地址 (192.168.123.0)
　　00000000.00000000.00000000.10000100 -- 主机地址 (000.000.000.132)

　　这样，我们就可以知道，在这个使用 255.255.255.0 子网掩码的示例中，网络 ID 为 192.168.123.0，主机地址为 0.0.0.132。当数据包到达 192.168.123.0 子网（从本地子网或远程网络），而且它的目标地址为 192.168.123.132 时，您的计算机将从网络接收它并对它进行处理。

　　几乎所有十进制子网掩码都转换为左侧全部是一、右侧全部是零的二进制数字。其他一些常见的子网掩码有：
　　十进制 二进制
　　255.255.255.192 1111111.11111111.1111111.11000000
　　 255.255.255.224 1111111.11111111.1111111.11100000

　　Internet RFC 1878描述了可在 TCP/IP 网络中使用的有效子网和子网掩码。

　　网络类

　　Internet 地址由管理 Internet 的机构 InterNIC 来分配。这些 IP 地址分成若干类。其中最常见的是 A、B 和 C 类。也有 D 和 E 类，但是最终用户通常不会使用。每个地址类都有不同的默认子网掩码。可以通过查看 IP 地址的第一个八位组来识别该 IP 地址的类别。下面是 A、B 和 C 类 Internet 地址的范围，每一类地址都有一个示例： ? A 类网络使用的默认子网掩码为 255.0.0.0，第一个八位组为 0-127。地址 10.52.36.11 就是一个 A 类地址。它的第一个八位组为 10，介于 1 至 126 之间（包括 1 和 126）。
? B 类网络使用的默认子网掩码为 255.255.0.0，第一个八位组为 128-191。地址 172.16.52.63 就是一个 B 类地址。它的第一个八位组为 172，介于 128 至 191 之间（包括 128 和 191）。
? C 类网络使用的默认子网掩码为 255.255.255.0，第一个八位组为 192-223。地址 192.168.123.132 就是一个 C 类地址。它的第一个八位组为 192，介于 192 至 223 之间（包括 192 和 223）。
在某些情况下，由于网络的物理拓扑或因为网络（或主机）的数目在默认的子网掩码限制之下并不适用，所以默认子网掩码值可能不适合机构的需要。下一部分将解释如何使用子网掩码划分网络。

计算机英语基础知识 A

INTRODUCTION
　　When you configure the TCP/IP protocol on a Microsoft Windows computer, an IP address, subnet mask, and usually a default gateway are required in the TCP/IP configuration settings.

　　To configure TCP/IP correctly, it is necessary to understand how TCP/IP networks are addressed and divided into networks and subnetworks. This article is intended as a general introduction to the concepts of IP networks and subnetting. A glossary is included at the end of article.


　　MORE INFORMATION


　　The success of TCP/IP as the network protocol of the Internet is largely because of its ability to connect together networks of different sizes and systems of different types. These networks are arbitrarily defined into three main classes (along with a few others) that have predefined sizes, each of which can be divided into smaller subnetworks by system administrators. A subnet mask is used to divide an IP address into two parts. One part identifies the host (computer), the other part identifies the network to which it belongs. To better understand how IP addresses and subnet masks work, look at an IP (Internet Protocol) address and see how it is organized.

　　IP addresses: Networks and hosts

　　An IP address is a 32-bit number that uniquely identifies a host (computer or other device, such as a printer or router) on a TCP/IP network.

　　IP addresses are normally expressed in dotted-decimal format, with four numbers separated by periods, such as 192.168.123.132. To understand how subnet masks are used to distinguish between hosts, networks, and subnetwork*, **amine an IP address in binary notation.

　　For example, the dotted-decimal IP address 192.168.123.132 is (in binary notation) the 32 bit number 110000000101000111101110000100. This number may be hard to make sense of, so divide it into four parts of eight binary digits.

　　These eight bit sections are known as octets. The example IP address, then, becomes 11000000.10101000.01111011.10000100. This number only makes a little more sense, so for most uses, convert the binary address into dotted-decimal format (192.168.123.132). The decimal numbers separated by periods are the octets converted from binary to decimal notation.

　　For a TCP/IP wide area network (WAN) to work efficiently as a collection of networks, the routers that pass packets of data between networks do not know the exact location of a host for which a packet of information is destined. Routers only know what network the host is a member of and use information stored in their route table to determine how to get the packet to the destination host's network. After the packet is delivered to the destination's network, the packet is delivered to the appropriate host.

　　For this process to work, an IP address has two parts. The first part of an IP address is used as a network address, the last part as a host address. If you take the example 192.168.123.132 and divide it into these two parts you get the following:
192.168.123. Network
.132 Host

-or-
192.168.123.0 - network address.
0.0.0.132 - host address.

　　简介
　　在 Microsoft Windows 计算机上配置 TCP/IP 协议时，TCP/IP 配置设置中需要 IP 地址和子网掩码，通常还需要一个默认网关。

　　要正确配置 TCP/IP，有必要了解 TCP/IP 网络的寻址方式以及网络和子网的划分方式。本文旨在对 IP 网络和子网的概念进行一般性介绍。本文结尾包含一个术语表。


　　更多信息

　　作为 Internet 的网络协议，TCP/IP 的成功在很大程度上归功于它将不同大小的网络和不同类型的系统连接在一起的能力。这些网络被强制定义为具有预定义大小的三个主要类（还有其他一些类别），每一类都可以由系统管理员分成更小的子网。子网掩码用于将 IP 地址分成两个部分。一部分标识主机（计算机），另一部分标识它所属的网络。查看 IP（Internet 协议）地址并研究它的组织方式可以帮助您更好地理解 IP 地址和子网掩码的工作方式。

　　IP 地址：网络和主机

　　IP 地址是一个 32 位数字，它唯一地标识 TCP/IP 网络上的主机（计算机或其他设备，如打印机或路由器）。

　　IP 地址通常以点分十进制格式表示，四个数字由句点分隔，例如 192.168.123.132。要了解子网掩码如何用于区分不同的主机、网络和子网，请查看以二进制表示的 IP 地址。

　　例如，点分十进制 IP 地址 192.168.123.132 在二进制表示法中为 32 位数字 110000000101000111101110000100。此数字的含义可能很难理解，因此它被分成四个部分，每个部分有八个二进制数字。

　　这些八位部分称为八位组。示例 IP 地址于是变成 11000000.10101000.01111011.10000100。此数字表示的含义只是稍微明白了一点，因此在大多数应用中，会将二进制地址转换为点分十进制格式 (192.168.123.132)。点分十进制数字是从二进制转换为十进制表示法的八位组。

　　为了让 TCP/IP 广域网 (WAN) 以一个网络集的形式高效工作，在网络间传递数据包的路由器并不知道信息包的目标主机的确切位置。路由器只知道主机是哪一个网络的成员，并使用存储在路由表中的信息来确定如何将数据包送达目标主机的网络。当数据包被传送到目标网络后，该数据包就会被传送到相应的主机。

　　为了让此过程顺利进行，IP 地址分为两个部分。IP 地址的前一部分作为网络地址，后一部分作为主机地址。以 192.168.123.132 为例，将它分为这两个部分之后，会得到：
192.168.123. 网络
.132 主机

- 或 -
192.168.123.0 — 网络地址。
0.0.0.132 — 主机地址。

其它免费资源

免费吧 -> 其它免费资源

Media-Convert 2007/05/22	免费在线文档、媒体、表格、幻灯片、压缩文件、图片等近百种各式文件的转换服务，单个文件限制不超过150M。
scanR 2007/05/15	将你扫描的文件或者照片发给他们，就会帮你转换成清晰可读的PDF文件。
Fauxto 2007/05/10	类似Photoshop的免费在线图片编辑工具，无须下载插件，全flash界面。注册后即可使用，很方便。
PollDaddy 2007/05/10	不错的免费在线投票服务，对中文支持不错，可以自定义模板，功能也不少。此免费在线投票的『演示』
Google 2007/04/24	免费在线创建、编辑文档和表格，类似word、excel的功能，可以多人共同协作，并且存储安全、自动保存。
2bone 2007/04/13	免费检测你的网页中是否存在死链接，很方便实用，不用自己一个个查找了。但因为此服务在国外，检测有时会出现误差。
Conduit 2007/04/10	免费浏览器工具条制作，无需下载软件插件，直接在线一步步填写参数即可完成，对中文支持尚可。此免费工具条的『演示』
Speedtest 2007/03/31	免费在线网速测试，动态flash界面，可以选择世界范围内的多个测试点进行测试，并提供测试结果的引用链接。
Site24x7 2007/03/31	24小时免费帮你监控你的网站，网站无法访问会发email提醒，还有其它多种实用的高级功能。
EditGrid 2007/03/20	免费在线电子表格服务，类似Execl，虽然是在线服务但功能很强，支持中文，对个人用户免费。
PollPub 2007/03/04	免费投票系统，申请简单，使用方便，可以潜入到你的博客或网页中，对中文支持也不错，界面也漂亮。
万言网 2007/02/15	注册为会员并填写详细资料升级为中级会员就可以发起调研，功能很强，可以将发起的调查嵌入到你的网页中。
DNSStuff 2007/02/15	提供在线DNS服务器检测、WHOIS查询以及traceroute、ping等多种功能命令的使用，很全面也很方便。
SiteProbe 2006/12/26	免费监测你的网站运行状况，每小时检测一次。申请后不是马上开通，等了好几天才收到开通信。
Google 2006/12/14	比较多个关键词的受关注程度，对于做网站的朋友们会很有帮助。
杂志中国 2006/12/14	免费制作属于你自己的flash数字杂志，需要下载一个200多M的软件，但杂志确实漂亮，感觉很专业，而且有不少模板可选择。
世纪互联 2006/11/30	对你的网站进行综合的性能测试，包括网络延时、网络丢包率、下载速度等项目，需要下载客户端才能用，免费服务仅能测试3个网站。
CDN联盟 2006/11/26	免费CDN加速服务，可以让你的网站在全国任何地方都有很快的访问速度，但前提是你要有自己的服务器才能加盟。
LogoMaker 2006/11/26	为您免费提供动态LOGO在线制作，只需输入一些参数就可以生成一个LOGO了，很方便。虽然现在不是很完善，但作者在努力增加新的样式。
Google 2006/11/19	Google又推出了免费在线日历服务，您可从一个地方轻松管理日常生活中的各种重要事项。您可轻松添加活动和发送邀请，与亲朋好友共享日程表，并搜索您感兴趣的活动。
Html Gear 2006/10/21	为您的网站提供免费留言本、投票系统、链接交换系统等多种免费服务，可惜都是英文版，使用起来稍有不便。
Google 2006/10/03	Google网站管理员中心，有一些关于Google收录网站的工具和资料，对站长朋友们会有些帮助。
雅虎 2006/09/22	为你的网站提供一个免费站内搜索引擎，当然前提是你的网站被Yahoo收录才行。
Uptime-Check 2006/08/21	免费网站监测服务，每隔30或60分钟监测一次您的网站，并且会生成报告通过email发送给你，免费服务只能监测一个网站。
FreeFind 2006/03/21	免费为你的网站提供站内搜索引擎，如果你的网站内容比较多，就试试这个吧，不过只能建立32M的索引，要想搜索更多就要交钱了。
个性化服务网 2006/02/21	免费提供字体字库在线查询，可把你输入的字变成各种字体图片来显示，是制作签名和loge的好帮手。
嗡嘛呢叭咪吰 2006/02/10	免费为您提供家庭收支在线记账服务，并提供汇总和分析功能。
YourSpeed 2005/11/25	测试你访问一些著名网站的速度，你可以选择某一个国家的网站来测试，也可以选择“The World”测试世界范围网站的访问速度。
淘宝 2005/11/22	国内最大C2C交易平台，你可以在这里建立自己的店铺，开创你的事业，而这一切都是免费的哦！当然你也可以从淘宝里面的店铺中选择自己喜欢的商品，淘宝的支付担保服务——支付宝，可以让你安心购物。
HotPlugins 2005/07/27	免费为您提供留言簿、论坛、投票系统、邀请系统等多种免费服务。
Sparklit 2005/07/12	为您免费提供广告管理、在线投票、调查、论坛、邮件列表、留言簿、计数器等多种免费服务。
net2ftp 2005/07/01	为您提供在线ftp服务，您无需下载ftp软件即可通过浏览器web方式登陆ftp，对ftp上面的文件进行修改权限、编辑、上传、下载等操作。
Bpath 2005/05/08	为您免费提供留言簿、计数器、在线投票、论坛、广告交换、在线banner制作等免费服务，功能很多，基本可以支持中文，有广告。
InternetSeer 2005/01/09	为您的网站提供监测服务，当您的网站出现访问不了的情况会记录并提醒您，免费服务提供60分钟一次的监测，只保留一周的报告。
壹号工作室 2004/05/25	为您提供免费论坛、免费留言簿、免费计数器、免费网上调查、免费自助链接等免费服务。此免费调查的『演示』（感谢jcoffice提供此信息）
Picosearch 2004/04/19	为您的网站提供免费站内搜索的服务，如果您的网站内容比较多比较适合用这个，可以让访问者很方便的找到需要的内容。填写一些相关信息，将代码加到你的网页里面就行了，很简单。不过免费服务是有页面数量限制的，并且有Picosearch赞助商的广告。
NetMechanic 2004/03/18	免费检查您的网站html的错误、搜索引擎优化、监测服务器运行等免费服务，这些仅是免费试用，如果要更全面的服务只能购买收费服务了。
世界网络 2004/01/07	免费提供多种在线网络测试工具，对于普通网友还是网站站长都比较有用，推荐大家用一下试试。
Web信息博物馆 2003/12/16	可以查询到从2001年至今的几乎所有中文网站的历史网页，欣赏旧时网页的风采，挺有意思的，来看看吧^_^。此免费服务的『演示』
W3C 2003/10/30	免费检测您的网站的HTML和XHTML是否符合W3C标准。
酷辣辣 2003/10/24	免费提供论坛、留言簿、记事本、通讯录、网络书签、友情链接等多项免费服务，申请一次就可以拥有全部服务，功能强大，可组合成同学录、个人主页、娱乐社区等个性网站。（感谢sunu提供此信息）
日本邮政公社 2003/07/15	免费提供日本的全部邮政编码查询，对于申请日本免费空间很有帮助，大家可以试试。（感谢Jun提供此信息）
Archive 2002/12/23	可以查询几乎全球任意网站若干年前的存档，找找自己喜欢网站以前的风格，也是很有趣的。看看本站两年前的样子。此免费服务的『演示』
NETWORK-TOOLS 2002/12/04	免费提供ping、whois、dns查询等网络服务，功能比较全面，还不错。
Alexa 2002/09/02	可以查到你的网站在世界所有网站中排名的情况，但要你的网站有顶级域名才会被正式统计，否则查询的排名就不是你的真正排名，免费吧目前排在第197918名。本站排名的『演示』（摘自总第550期电脑报）
互动力量 2003/10/28	提供互动社区、表单反馈系统、强力投票系统、邮件页面推荐系统、网页评论系统、个性留言本等6项免费服务，总体感觉还不错，如果想获得更好的服务，就要交钱了。（感谢小钟提供此信息）