1. ipv6地址書寫規(guī)范，地址分類，支持的地址類型ipv6地址占用128位，分8段，每段占用16位，段之間用（：）隔開，以十六進制表示每段內(nèi)的數(shù)值，每段共有4個十六進制的數(shù)值。例： 2001:0

1. ipv6地址書寫規(guī)范，地址分類，支持的地址類型

ipv6地址占用128位，分8段，每段占用16位，段之間用（：）隔開，以十六進制表示每段內(nèi)的數(shù)值，每段共有4個十六進制的數(shù)值。

例： 2001:0000:4136:E38C:14D9:1225:3F57：F759’

前面的0可以省略：201:0:4136…….

連續(xù)為的0字段可以用“：：”縮寫（只能用一次）

分類：unicast 地址（單點廣播地址），multicast 地址（多點廣播地址），anycast （任意點廣播地址）

2. DHCP 客戶端申請IP 地址的過程；服務(wù)器端響應(yīng)客戶端請求的沖突處理辦法；租約的更

新觸發(fā)條件；DHCP 客戶端無法獲取服務(wù)器提供IP 地址時，客戶端之間如何通信；DHCP 服務(wù)器保留選項及排除選項有什么相同點擊不同點；DHCP 服務(wù)器選項能為客戶端配置那些服務(wù)器地址；用戶類別選項的創(chuàng)建方法；實驗過程中，DHCP 配置正確，卻無法正常啟動的原因分析及解決辦法；實驗過程中創(chuàng)建保留及排除的實驗要求及操作要點；cmd 命令行模式下相關(guān)的命令

DHCP 的租借過程過程：IP 租用請求，IP 租用提供，IP 租用選擇，IP 租用確定；

拒絕接受此IP ，重新再發(fā)送消息申請另一個IP 地址；

1DHCP 客戶端計算機重啟 ○2IP 地址租約期過半 ○3IP 地址租約期過7/8； ○

自動創(chuàng)建一個網(wǎng)絡(luò)號為169.254.0.0/16的專用地址，使用這個IP 地址來與其它計算機通信；

相同點：劃分IP 不同點：保留是給特定的用戶分配特定的IP ，排除是分離不用的IP

ipconfig -renew 更新IP 租約 ipconfig -release 釋放IP 地址 DHCP 的工作原理

l 客戶機何時向DHCP 服務(wù)器獲得新IP

客戶機擁有IP 的時間限制有兩種情況：1、永久租用。

2、限定租期：客戶機只能擁有所獲得IP 一段時間，默認為8天，客戶機若想長期使用該IP ，必須在適當(dāng)情況下進行續(xù)租。

在下列情況下租借新的IP ：1、客戶機在第一次開機時；

2、客戶機原先獲得的IP 已因租期原因，已被收回； 3、客戶機手工釋放現(xiàn)有IP ，并請求重新獲??；4、客戶機更換了網(wǎng)卡；5、客戶機移動到另一個網(wǎng)段。

客戶機獲得新的IP 的過程：

1、DHCPDISCOVER （發(fā)現(xiàn)）

客戶機向網(wǎng)絡(luò)發(fā)送廣播信息，用于尋找可提供IP 的DHCP 服務(wù)器。

1）、客戶端發(fā)出;2）、是一個廣播信息;3）、尋找DHCP 服務(wù)器。

2、DHCPOFFER （提供）

服務(wù)器向網(wǎng)絡(luò)發(fā)送的廣播信息，用于向客戶端提供IP 的相關(guān)配置

1）、服務(wù)器發(fā)出；2）、廣播信息（客戶端此時尚未有IP 地址）；

3）、Ⅰ、DHCP 服務(wù)器收到DKSCOVER 信息；Ⅱ、在自已的IP 地址池內(nèi)找一個空閑IP ； Ⅲ、找到后做上標(biāo)志； Ⅳ、發(fā)送OFFER 包。

3、DHCPREQUEST （請求/選擇）

DHCP客戶端向網(wǎng)絡(luò)發(fā)出廣播信息，用于挑選某DHCP 服務(wù)器提供的IP 配置。

1）、客戶端發(fā)出； 2）、廣播信息（提示其它DHCP 服務(wù)器釋放標(biāo)志）；

3）、Ⅰ、選擇第一個收到的OFFER 信息；Ⅱ、解封裝并讀到其中的IP 配置； Ⅲ、檢測該IP 是否在網(wǎng)絡(luò)上已被使用（使用ARP ）； Ⅳ、發(fā)出REQUST 包。

4、DHCPACK （確認）

DHCP服務(wù)器發(fā)出廣播信息，正式將IP 配置給客戶端。

1）、服務(wù)器發(fā)出；2）、廣播信息（客戶端還沒有正式獲得IP 信息；

3）、將該地址做上標(biāo)志。

l 客戶端何時更新租約

1、客戶機重啟時。 通過DHCP 廣播信息（REQUEST ），請求更新。

2、租期過半時。

當(dāng)租約過半時，客戶端會向DHCP 服務(wù)器請求更新，如果請求不響應(yīng)，則會在租給過7/8（87.5）時，再次請求更新，若還不成功，則放棄當(dāng)前IP 重新請求新的IP 。

l DHCP服務(wù)器的基本配置

1、作用域 2、激活作用域3、 保留

WINS 服務(wù)器主要原理；NETBIOS 名稱解析過程各個環(huán)節(jié)的主要作用及要點；名稱解析節(jié)點類型及作用；復(fù)制伙伴關(guān)系的配置管理

WINS 的工作原理可以分為4個階段：名稱注冊、名稱續(xù)租、名稱釋放和名稱解析

解決名稱解析的問題。其實，這3種方法可有4種模式來配合：b-節(jié)點（b-node ）、p-節(jié)點（p-node ）、 m-節(jié)點（m-node ）、h-節(jié)點（h-node ）。

Wins 服務(wù)（windows internet 命名服務(wù)）

1.WINS 命名服務(wù)是一種為NetBIOS 名稱提供集中名稱解析的服務(wù)。

2. WINS 工作過程：①wins 客戶端在啟動時，會向wins 服務(wù)器發(fā)送NBT 廣播信息，將計算機名和IP 地址注冊到wins 服務(wù)器中。②當(dāng)wins 客戶端之間需要通過IP 地址通信，解析對方的計算機名和IP 地址的查詢將直接發(fā)送到wins 服務(wù)器。③當(dāng)wins 服務(wù)器收到客戶端的請求后，自動在數(shù)

據(jù)庫中查詢對應(yīng)的計算機名和IP 地址并提供給客戶端玩完成解析

wins 的工作機制有四個階段：名稱注冊，名稱續(xù)租，名稱釋放，名稱解析。

名稱解析有三種方式，分別為wins ，廣播和LMHOSTS 文件

1檢查所要查詢的計算機名稱是否及時自己的計算機名稱 ○2H 節(jié)點過程：○

3向wins 服務(wù)器查詢 ○4發(fā)出廣播消息 ○5檢查檢查NetBIOS 名稱緩存 ○

6檢查HOSTS 文件或向DNS 服務(wù)器查詢 LMHOSTS 文件 ○

NetBIOS 節(jié)點類型：①b-節(jié)點（利用廣播的方式搜索IP 地址）②p-節(jié)點（該模式通過點對點的工作方式 對等式）③m-節(jié)點 （b-節(jié)點與p-節(jié)點混合 混合式）④h-節(jié)點（p 與b 節(jié)點的交互 交互式），默認是H 節(jié)點 復(fù)制伙伴是wins 服務(wù)器之間進行數(shù)據(jù)庫復(fù)制時所確立的一種關(guān)系。Wins 支持兩種類型的復(fù)制：

推：將自己數(shù)據(jù)庫中的數(shù)據(jù)復(fù)制給其他wins 服務(wù)器數(shù)據(jù)庫

拉：接受對方wins 服務(wù)器中的數(shù)據(jù)記錄

3. DNS 服務(wù)器工作原理；DNS 遞歸查詢和迭代查詢的過程，應(yīng)用場景，舉例說明；名稱區(qū)域的分類；正向查詢和反向查詢的概念；DNS 區(qū)域記錄的類型及作用（SOA,NS,A,CNAME,MX 等）；域名的層次結(jié)構(gòu)；條件轉(zhuǎn)發(fā)器的作用及配置管理；DNS 服務(wù)器與WINS 服務(wù)器的區(qū)別；hosts 文件作用；

DNS 的作用是用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)。DNS 服務(wù)可以將DNS 名稱解析為IP 地址。DNS 系統(tǒng)的核心是DNS 服務(wù)器，DNS 服務(wù)器保存了包含主機名和相應(yīng)IP 地址的數(shù)據(jù)庫，其作用是為局域網(wǎng)和Internet 中的用戶提供域名查詢服務(wù)。

DNS 系統(tǒng)包括DNS 域命名空間，DNS 資源記錄，DNS 服務(wù)器，DNS 客戶端。

DNS 區(qū)域記錄的類：新建主機資源記錄A ，新建主機的別名資源記錄CNAME ，新建郵件交換器資源記錄MX ，

查詢模式：遞歸查詢（用在客戶端，局域網(wǎng)內(nèi)的查詢）和邏輯查詢、反向查詢（利用ip 地址來查詢主機名）。

查詢過程：用戶將域名提交給DNS 服務(wù)器，先在本地緩存正查詢，如果查詢不到，則向上一級DNS 服務(wù)器查詢，如果查詢不到，則再向上查詢，直到查到根域，再由根域向其下的子域查詢，直到查詢到最佳結(jié)果，將其返回給用戶。

wins 和dns 的區(qū)別：dns 是由主機名來查詢IP 地址，而wins 不存在主機名和IP 地址之間的映射關(guān)系，而同時提供主機名和IP 地址。

Host 文件是用來存儲主機名與IP 的對應(yīng)數(shù)據(jù)

UDP 53端口主要用于答復(fù)DNS 客戶端的解析請求，而TCP 53端口用于區(qū)域復(fù)制

查詢響應(yīng)類型 ：理解緩存的工作方式 DNS 客戶端緩存 DNS 服務(wù)器緩存

動態(tài)更新：DNS 區(qū)域類型 DNS 服務(wù)器類型 主要DNS 服務(wù)器 輔助DNS 服務(wù)器 存根DNS 服務(wù)器 緩存DNS 服務(wù)器

4. IIS7.0主要功能；WEB 站點的基本設(shè)置（默認首頁、存儲路徑、訪問權(quán)限、IP 地址限制等）；虛擬目錄與物理目錄的作用及配置；http 與https 站點配置要點及區(qū)別；同一服務(wù)器上配置多個站點的方法與配置要點；注釋實驗過程中，結(jié)合DNS ，設(shè)置主機名實現(xiàn)網(wǎng)站訪問，解決此種情況的實驗故障及解決方法（例如ip 能打開，網(wǎng)址打不開；網(wǎng)址能打開，ip 打不開；網(wǎng)址打不開，ip 打不開都是什么情況，解釋原因）

Web 服務(wù)

1.IIS7.0與以前IIS 是我本質(zhì)區(qū)別：（在windows server 2008中）IIS7.0采用完全模塊化的安裝和管理方式，增強了安全性和自定義服務(wù)器，減少了攻擊的可能，簡化了診斷和排錯功能。

2. web 服務(wù)的基本配置：①配置IP 地址②配置主目錄③配置默認文檔④配置自定義錯誤。

配置主目錄的默認路徑：C ：Intepubwwwroot

默認文檔：default.htm,default.asp,index.html,iisstar.htm

3. 使用身份驗證（區(qū)別）：①基本：適合小型內(nèi)部網(wǎng)絡(luò)，易被攔截解密。②windows ：一種低成本的身份驗證，允許域管理員運用基礎(chǔ)結(jié)構(gòu)對用戶進行驗證。③摘要式：

只能在windows 域中使用

4. 添加多個IP 地址，創(chuàng)建多個虛擬站點：①使用IP 地址創(chuàng)建②使用端口創(chuàng)建③使用主機名頭創(chuàng)建④虛擬目錄創(chuàng)建web 站點：將一個目錄創(chuàng)建為web 共享來實現(xiàn)，把web 站點掛在在某目錄下（訪問方式：在瀏覽器中鍵入“域名/虛擬目錄名”）。

5.ssl 安全套接字層：是一種利用證書實現(xiàn)數(shù)據(jù)加密的技術(shù)，能防止數(shù)據(jù)在傳輸過程中被攔截篡改。

5. FTP 作用；ftp 安裝平臺(IIS7.0沒有，只能在IIS6.0下安裝) ；FTP 主動模式和被動模式下，端口的使用情況；FTP 的安全配置（訪問控制，讀寫權(quán)限，ip 地址限制等）；工作組模式下FTP 站點用戶隔離的詳細步驟與操作方法；實驗過程中，通過FTP 遠程更新web 站點內(nèi)容的方法與步驟（詳細描述）

1.FTP 簡介：FTP （file transfer protocol ）文件傳輸協(xié)議，是TCP/IP協(xié)議組中的協(xié)議之一，是Internet 文件傳輸?shù)幕A(chǔ)，協(xié)議產(chǎn)生的目標(biāo)是提高文件的共享性。

2.ftp 支持的兩種工作模式：主動模式（PORT 方式），被動模式（PASV 方式）。主動模式：ftp 客戶端先和ftp 服務(wù)器的21端口建立連接，通過21端口向ftp 服務(wù)器發(fā)送PORT 命令。PORT 命令包含了客戶端將會用什么端口接收數(shù)據(jù)。ftp 服務(wù)器接收到PORT 命令后，通過自己的20端口連接到ftp 客戶端指定的端口，進行數(shù)據(jù)的傳輸。

被動模式：ftp 客戶端先和ftp 服務(wù)器的21端口建立連接誒，通過21端口向ftp 服務(wù)器發(fā)送PASV 命令。ftp 服務(wù)器接收到PASV 命令后，隨機打開一個端口號大于1024的高端端口，并通知客戶端在這個端口上傳送數(shù)據(jù)的請求，ftp 客戶端與ftp 服務(wù)器在這個端口上建立連接，然后ftp 服務(wù)通過這個端口進行數(shù)據(jù)間的傳送。

3.ftp 服務(wù)的應(yīng)用：①軟件下載服務(wù)②web 網(wǎng)站更新③不同類型計算機之間的文件傳輸。

4.ftp 服務(wù)的基本配置：①IP 地址和端口號設(shè)置（為了安全起見，要為ftp 網(wǎng)站指定唯一的ip 地址和端口號）②連接數(shù)量限制③設(shè)置主目錄④設(shè)置歡迎和退出消息⑤站點測試。

5.ftp 站點的安全訪問：①禁止匿名訪問②限制ip 地址訪問③限制最大連接數(shù)（但不能限制下載流量）

6. 隔離用戶的兩種方法：①創(chuàng)建ftp 時選擇用戶隔離：設(shè)置根目錄，在其下創(chuàng)建localuser 文件。②通過NTFS 權(quán)限實現(xiàn)隔離。

6. 郵件服務(wù)器常用的協(xié)議有那3個，分別都有什么作用；SMTP 和POP3分別使用的端口是什么？SMTP 和ESMTP 有什么區(qū)別；在命令行模式下，SMTP 和ESMTP 登錄的命令是什么；向公網(wǎng)上發(fā)送郵件，SMTP 服務(wù)器需要做哪些工作；在DNS 中實現(xiàn)通過域名

發(fā)送郵件的方法與步驟。

SMTP （boot sequence）25 POP3 110 ESMTP

作用：SMTP ： 1. 用來傳遞郵件的通用協(xié)議 2.與你使用的郵件系統(tǒng)和平臺無關(guān)

3. 同一服務(wù)器的多酚郵件只發(fā)送一份實際拷貝4. 可用于客戶--服務(wù)器或服務(wù)器—服務(wù)器之間

ESMTP ：1. 擴展的SMTP 協(xié)議2. 增加中繼認證能力3. 提供擴展能力

25 110

7. Windows Media流媒體服務(wù)支持的流式文件有哪些；支持的協(xié)議有哪些；相關(guān)協(xié)議通過

哪些端口向客戶端提供服務(wù)；發(fā)布視頻、音頻資源可以通過那種方式向客戶端發(fā)布單播流；REAL 流媒體服務(wù)器支持哪些流式文件；

Avi mp3 wma wmv

MMS 8080 HTTP 80 PNM 7070 RTSTP 554

點播 廣播

在線音樂或影片的不通暢

原因：

1寬頻問題 實際中的網(wǎng)絡(luò)速度是理論上值的10 -30之間

2不穩(wěn)定的連接速度 網(wǎng)絡(luò)服務(wù)端、線路、接受端不穩(wěn)定性

流媒體播放方式：點播與廣播 （發(fā)布流文件的兩種方式 點播連接是客戶端與服務(wù)器之間的主動的連接。 廣播指的是用戶被動接收流）

單播和組播

單播:在客戶端與媒體服務(wù)器之間需要建立一個單獨的數(shù)據(jù)通道，從一臺服務(wù)器送出的每個數(shù)據(jù)包只能傳送給一個客戶機，這種傳送方式稱為單播。每個用戶必須分別對媒體服務(wù)器發(fā)送單獨的查詢，而媒體服務(wù)器必須向每個用戶發(fā)送所申請的數(shù)據(jù)包拷貝。

8. 終端服務(wù)器和遠程桌面有什么不同；終端服務(wù)器硬件資源能否映射到客戶端；應(yīng)用程序

虛擬化有什么作用；如何發(fā)布虛擬應(yīng)用程序；終端服務(wù)使用那些協(xié)議；客戶端登錄終端服務(wù)器使用的賬號類型有哪些。

終端服務(wù)TS （terminal servers）

1.windows server 2008終端服務(wù)包括兩種類型的虛擬技術(shù)：一種是虛擬服務(wù)器桌面（客戶端直接方位服務(wù)器桌面，并在服務(wù)器端運行應(yīng)用軟件）；另一種是通過終端服務(wù)定制虛擬應(yīng)用程序（客戶端通過RDP 連接文件或者web 訪問方式，訪問并運行終端服務(wù)器授權(quán)訪問的應(yīng)用程序而客戶端只是在屏幕上顯示更新內(nèi)容）。

3. 桌面虛擬化的優(yōu)點：①減少管理時間②更好的管理應(yīng)用程序補?、劢档蛻?yīng)用程序和其他軟件的沖突④提高客戶端計算機的執(zhí)行效率

桌面虛擬化的缺點：①應(yīng)用程序在服務(wù)器上運行，一但服務(wù)器出現(xiàn)故障或者重

啟，將會直接影響客戶端的使用②操作系統(tǒng)兼容性問題③數(shù)據(jù)鏈路穩(wěn)定問題

4. 從IE 瀏覽器進行遠程管理：http ：//服務(wù)器名或IP 地址/ts。

5.PRD 文件時windows server 2008桌面虛擬化應(yīng)用的遠程鏈接文件。

6.TS Romoto App 管理器提供了RDP 文件創(chuàng)建功能，但應(yīng)用程序只能在TS 上運行。

7. 終端服務(wù)和遠程桌面連接的區(qū)別： （1）遠程終端服務(wù)允許多個客戶端同時登錄服務(wù)器，不管是設(shè)備授權(quán)還是用戶授權(quán)都需要CAL 客戶訪問授權(quán)證書，這個證書是需要向微軟公司購買的；而遠程桌面管理只是提供給操作員和管理員一個圖形化遠程進入服務(wù)器進行管理的界面（從界面上看和遠程終端服務(wù)一樣的），遠程桌面是不需要CAL 許可證書的。（2）遠程桌面是完全免費的，而終端服務(wù)只有120天的使用期，超過這個免費使用期就需要購買許可證了。（3）遠程桌面最多只允許兩個管理員登陸的進程，而終端服務(wù)沒有限制，只要你購買了足夠的許可證想多少個用戶同時登錄一臺服務(wù)器都是可以的。（4）遠程桌面只能容許管理員權(quán)限的用戶登錄，而終端服務(wù)則沒有這個限制。

兩種主要的模式：

（1）遠程管理—專門為操作員和管理員設(shè)計的。

可以從任意一臺裝有“終端服務(wù)客戶端軟件”的計算機上管理和運行終端服務(wù)器，使用系統(tǒng)管理工具進行操作。

（2）遠程控制—用于培訓(xùn)使用新的系統(tǒng)或使用應(yīng)用程序的用戶，控制其操作。如何在客戶端實現(xiàn)對服務(wù)器的遠程管理

通過創(chuàng)建客戶端與終端服務(wù)器的會話來實現(xiàn)

9. CA 證書服務(wù)器如何向客戶端提供證書服務(wù)；會用到那些協(xié)議。

證書發(fā)放的過程。

1. 用戶生成密鑰對，根據(jù)個人信息填好申請證書的信息，并提交證書申請信息。

2. 在企業(yè)內(nèi)部網(wǎng)中，一般使用手工驗證的方式，這樣更能保證用戶信息的安全性和真實性。

3. 如果驗證請求成功，那么，系統(tǒng)指定的策略就被運用到這個請求上，比如名稱的約束、密鑰長度的約束等。

4.RA 用自己的私鑰對用戶申請信息簽名，保證用戶申請信息是RA 提交給CA 的。

5.CA 用自己的私鑰對用戶的公鑰和用戶信息ID 進行簽名，生成電子證書。這樣，CA 就將用戶的信息和公鑰捆綁在一起了，然后，CA 將用戶的數(shù)字證書和用戶的公用密鑰公布到目錄中。

6.CA 將電子證書傳送給批準(zhǔn)該用戶的RA 。

7.RA 將電子證書傳送給用戶（或者用戶主動取回）。

8. 用戶驗證CA 頒發(fā)的證書，確保自己的信息在簽名過程中沒有被篡改，而且通過CA 的公鑰驗證這個證書確實由所信任的CA 機構(gòu)頒發(fā)。

CA 的作用：處理證書申請 鑒定申請者是否有資格接收證書 證書的發(fā)放

證書的更新 接收最終用戶數(shù)字證書的查詢、撤銷 產(chǎn)生和發(fā)布證書吊銷列表（CRL ） 數(shù)字證書的歸檔 密鑰歸檔 歷史數(shù)據(jù)歸檔

10. 虛擬專用網(wǎng)絡(luò)VPN 的主要作用；身份驗證協(xié)議有哪些；默認支持的標(biāo)準(zhǔn)身份驗證協(xié)議

是什么；虛擬專用網(wǎng)絡(luò)（VPN ）專門的隧道協(xié)議有哪些；通信協(xié)議PPTP 、L2TP 、SSTP 的不同點；實驗過程中完成VPN 實驗的條件和主要步驟有哪些；

VPN 讓分布于不同地點的網(wǎng)絡(luò)之間可以通過因特網(wǎng)建立安全的專用通道，而遠地用戶也可以通過因特網(wǎng)來與公司內(nèi)部網(wǎng)絡(luò)創(chuàng)建VPN ，從而能夠安全的訪問公司網(wǎng)絡(luò)內(nèi)的資源。 PAP CHAP MS-CHAP v2 EAP-

L2TP/IPSec PPTP SSTP IKE v2

PPTP 和L2TP 都使用PPP 協(xié)議對數(shù)據(jù)進行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。存在以下幾方面的不同：

1.PPTP 要求互聯(lián)網(wǎng)絡(luò)為IP 網(wǎng)絡(luò)。L2TP 只要求隧道媒介提供面向數(shù)據(jù)包的點對點的連接。L2TP 可以在IP （使用UDP ），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs ）或ATM VCs網(wǎng)絡(luò)上使用。

2.PPTP 只能在兩端點間建立單一隧道。L2TP 支持在兩端點間使用多隧道。使用L2TP ，用戶可以針對不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道。

3.L2TP 可以提供包頭壓縮。當(dāng)壓縮包頭時，系統(tǒng)開銷（overhead ）占用4個字節(jié)，而PPTP 協(xié)議下要占用6個字節(jié)。

4.L2TP 可以提供隧道驗證，而PPTP 則不支持隧道驗證。但是當(dāng)L2TP 或PPTP 與IPSEC 共同使用時，可以由IPSEC 提供隧道驗證，不需要在第2層協(xié)議上驗證隧道

Windows Server 2008的路由功能主要作用；支持那些網(wǎng)絡(luò)協(xié)議；添加靜態(tài)路由的方法；不同類型網(wǎng)卡的默認約點是多少；RIP 路由的配置要點； 11. NA T 的作用；局域網(wǎng)內(nèi)部計算機通過NA T 服務(wù)器訪問外部WEB 站點的主要實現(xiàn)步驟； 把內(nèi)部私有網(wǎng)絡(luò)地址（IP 地址）翻譯成合法網(wǎng)絡(luò)IP 地址

1，用戶提出請求給NAT 服務(wù)器 2，NAT 進行地址轉(zhuǎn)換向服務(wù)器提出請求，并建立對照表3，網(wǎng)站服務(wù)器向NAT 服務(wù)器發(fā)送數(shù)據(jù)4，nat 根據(jù)對照表將數(shù)據(jù)發(fā)給用戶

NAT 可將大量未注冊的網(wǎng)絡(luò)內(nèi)部的專用地址轉(zhuǎn)換為個別的公用地址，降低了網(wǎng)絡(luò)成本。 NAT 提供了路由所不支持的網(wǎng)絡(luò)安全性。 因為要進行地址轉(zhuǎn)換，所以NAT 要比路由占用更多的網(wǎng)絡(luò)資源，并且不是支持所有的協(xié)議。

12. CMD 命令提示符下常用的命令；各種服務(wù)器使用的端口；

Ipconfig /Flushdns 清空dns

Dhcp:ipconfig /renew 更新租約 ipconfig /release ip地

址釋放