1 常見的Shell 有哪些？答：Linux 系統(tǒng)提供多種不同的Shell 以供選擇。常用的有Bourne Shell（簡稱sh ），Bourne Again Shell (簡稱bash) ，Korn

1 常見的Shell 有哪些？

答：Linux 系統(tǒng)提供多種不同的Shell 以供選擇。常用的有Bourne Shell（簡稱sh ），Bourne Again Shell (簡稱bash) ，Korn Shell（簡稱ksh ）和C-Shelll （簡稱csh ）。

(1)Bourne Shell是貝爾實驗室的 Steven Bourne為AT&T的Unix 開發(fā)的，它是Unix 的默認(rèn)Shell ，也是其它Shell 的開發(fā)基礎(chǔ)。Bourne Shell 在編程方面相當(dāng)優(yōu)秀，但在處理與用戶的交互方面不如其它幾種Shell 。（2）Bourne Again Shell (即bash) 是自由軟件基金會(GNU)開發(fā)的一個Shell ，它是Linux 系統(tǒng)中一個默認(rèn)的Shell 。Bash 不但與Bourne Shell兼容，還繼承了C Shell、Korn Shell等優(yōu)點。（3）Korn Shell是AT&T Bell實驗室的David Korn開發(fā)的，它集合了C Shell和Bourne Shell的優(yōu)點，并且與Bourne Shell向下完全兼容。Korn Shell的效率很高，其命令交互界面和編程交互界面都很好。（4）C Shell是加州伯克利大學(xué)的Bill Joy為BSD Unix開發(fā)的，與sh 不同，它的語法與C 語言很相似。它提供了Bourne Shell所不能處理的用戶交互特征，如命令補全、命令別名、歷史命令替換等。但是，C Shell與Bourne Shell并不兼容。

2 Linux 的特點？

答：Linux 系統(tǒng)的特點主要表現(xiàn)在以下方面：開放性，多用戶，多任務(wù)，友好的用戶界面，設(shè)備獨立性，豐富的網(wǎng)絡(luò)功能，可靠的安全性，良好的可移植性，X windows系統(tǒng)，內(nèi)存保護模式，共享程序庫。

3 ext4的特點？

答：ext4的特點主要有：與ext3兼容；更大的文件系統(tǒng)和更大的文件；無限量的子目錄；Extents ；多塊分配；延遲分配；快速 fsck ；日志校驗； “無日志”（No Journaling）模式； 在線碎片整理； inode 相關(guān)特性；持久預(yù)分配（Persistent preallocation）； 默認(rèn)啟用 barrier 。

4.ftp 服務(wù)器的主動，被動模式？（建立連接，傳輸數(shù)據(jù)，端口號，隨機或固定）

答：在主動模式下，F(xiàn)TP 客戶端隨機開啟一個大于1024的端口N 向服務(wù)器的21號端口發(fā)起連接，然后開放N 1號端口進行監(jiān)聽，并向服務(wù)器發(fā)出PORT N 1命令。服務(wù)器接收到命令后，會用其本地的FTP 數(shù)據(jù)端口（通常是20）來連接客戶端指定的端口N 1，進行數(shù)據(jù)傳輸。

在被動模式下，F(xiàn)TP 庫戶端隨機開啟一個大于1024的端口N 向服務(wù)器的21號端口發(fā)起連接，同時會開啟N 1號端口。然后向服務(wù)器發(fā)送PASV 命令，通知服務(wù)器自己處于被動模式。服務(wù)器收到命令后，會開放一個大于1024的端口P 進行監(jiān)聽，然后用PORT P 命令通知客戶端，自己的數(shù)據(jù)端口是P ?？蛻舳耸盏矫詈?，會通過N 1號端口連接服務(wù)器的端口P ，然后在兩個端口之間進行數(shù)據(jù)傳輸。

總的來說，主動模式的FTP 是指服務(wù)器主動連接客戶端的數(shù)據(jù)端口，被動模式的FTP 是指服務(wù)器被動地等待客戶端連接自己的數(shù)據(jù)端口。

被動模式的FTP 通常用在處于防火墻之后的FTP 客戶訪問外界FTp 服務(wù)器的情況，因為在這種情況下，防火墻通常配置為不允許外界訪問防火墻之后主機，而只允許由防火墻之后的主機發(fā)起的連接請求通過。因此，在這種情況下不能使用主動模式的FTP 傳輸，而被動模式的FTP 可以良好的工作。

FTP 是僅基于TCP 的服務(wù)，不支持UDP 。與眾不同的是FTP 使用2個端口，一個數(shù)據(jù)端口和一個命令端口（也可叫做控制端口）。通常來說這兩個端口是21（命令端口）和20（數(shù)據(jù)端口）。但FTP 工作方式的不同，數(shù)據(jù)端口并不總是20。這就是主動與被動FTP 的最大不同之處。

（一）主動FTP

主動方式的FTP 是這樣的：客戶端從一個任意的非特權(quán)端口N （N>1024）連接到FTP 服務(wù)器的命令端口，也就是21端口。然后客戶端開始監(jiān)聽端口N 1，并發(fā)送FTP 命令“port

N 1”到FTP 服務(wù)器。接著服務(wù)器會從它自己的數(shù)據(jù)端口（20）連接到客戶端指定的數(shù)據(jù)端口（N 1）。

針對FTP 服務(wù)器前面的防火墻來說，必須允許以下通訊才能支持主動方式FTP ：

1. 任何大于1024的端口到FTP 服務(wù)器的21端口。（客戶端初始化的連接）

2. FTP服務(wù)器的21端口到大于1024的端口。（服務(wù)器響應(yīng)客戶端的控制端口）

3. FTP服務(wù)器的20端口到大于1024的端口。（服務(wù)器端初始化數(shù)據(jù)連接到客戶端的數(shù)據(jù)端口）

4. 大于1024端口到FTP 服務(wù)器的20端口（客戶端發(fā)送ACK 響應(yīng)到服務(wù)器的數(shù)據(jù)端口）

（二）被動FTP

為了解決服務(wù)器發(fā)起到客戶的連接的問題，人們開發(fā)了一種不同的FTP 連接方式。這就是所謂的被動方式，或者叫做PASV ，當(dāng)客戶端通知服務(wù)器它處于被動模式時才啟用。 在被動方式FTP 中，命令連接和數(shù)據(jù)連接都由客戶端發(fā)起，這樣就可以解決從服務(wù)器到客戶端的數(shù)據(jù)端口的入方向連接被防火墻過濾掉的問題。

當(dāng)開啟一個 FTP 連接時，客戶端打開兩個任意的非特權(quán)本地端口（N > 1024和N 1）。第一個端口連接服務(wù)器的21端口，但與主動方式的FTP 不同，客戶端不會提交PORT 命令并允許服務(wù)器來回連它的數(shù)據(jù)端口，而是提交 PASV 命令。這樣做的結(jié)果是服務(wù)器會開啟一個任意的非特權(quán)端口（P > 1024），并發(fā)送PORT P命令給客戶端。然后客戶端發(fā)起從本地端口N 1到服務(wù)器的端口P 的連接用來傳送數(shù)據(jù)。

對于服務(wù)器端的防火墻來說，必須允許下面的通訊才能支持被動方式的FTP:

1. 從任何大于1024的端口到服務(wù)器的21端口（客戶端初始化的連接）

2. 服務(wù)器的21端口到任何大于1024的端口 （服務(wù)器響應(yīng)到客戶端的控制端口的連接）

3. 從任何大于1024端口到服務(wù)器的大于1024端口（客戶端初始化數(shù)據(jù)連接到服務(wù)器指定的任意端口）

4. 服務(wù)器的大于1024端口到遠(yuǎn)程的大于1024的端口（服務(wù)器發(fā)送ACK 響應(yīng)和數(shù)據(jù)到客戶端的數(shù)據(jù)端口）

以上關(guān)于主動和被動FTP 的解釋，可以簡單概括為以下兩點：

1、主動FTP ：

命令連接：客戶端 >1024端口 -> 服務(wù)器 21端口

數(shù)據(jù)連接：客戶端 >1024端口 1024端口 -> 服務(wù)器 21端口

數(shù)據(jù)連接：客戶端 >1024端口 -> 服務(wù)器 >1024端口

（三） 主動與被動FTP 優(yōu)缺點：

主動FTP 對FTP 服務(wù)器的管理有利，但對客戶端的管理不利。因為FTP 服務(wù)器企圖與客戶端的高位隨機端口建立連接，而這個端口很有可能被客戶端的防火墻阻塞掉。被動FTP 對FTP 客戶端的管理有利，但對服務(wù)器端的管理不利。因為客戶端要與服務(wù)器端建立兩個連接，其中一個連到一個高位隨機端口，而這個端口很有可能被服務(wù)器端的防火墻阻塞掉。

5.DNS 解析過程？

第一步：客戶機提出域名解析請求, 并將該請求發(fā)送給本地的域名服務(wù)器。

第二步：當(dāng)本地的域名服務(wù)器收到請求后, 就先查詢本地的緩存, 如果有該紀(jì)錄項, 則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。

第三步：如果本地的緩存中沒有該紀(jì)錄, 則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器, 然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域(根的子域) 的主域名服務(wù)器的地址。

第四步：本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求, 然后接受請求的服務(wù)器查詢自己的緩存, 如果沒有該紀(jì)錄, 則返回相關(guān)的下級的域名服務(wù)器的地址。

第五步：重復(fù)第四步, 直到找到正確的紀(jì)錄。

第六步：本地域名服務(wù)器把返回的結(jié)果保存到緩存, 以備下一次使用, 同時還將結(jié)果返回給客戶機。

讓我們舉一個例子來詳細(xì)說明解析域名的過程. 假設(shè)我們的客戶機如果想要訪問站點：www.linejet.com , 此客戶本地的域名服務(wù)器是dns.company.com , 一個根域名服務(wù)器是NS.INTER.NET , 所要訪問的網(wǎng)站的域名服務(wù)器是dns.linejet.com, 域名解析的過程如下所示:

(1)客戶機發(fā)出請求解析域名www.linejet.com 的報文

(2)本地的域名服務(wù)器收到請求后, 查詢本地緩存, 假設(shè)沒有該紀(jì)錄, 則本地域名服務(wù)器dns.company.com 則向根域名服務(wù)器NS.INTER.NET 發(fā)出請求解析域名www.linejet.com

(3)根域名服務(wù)器NS.INTER.NET 收到請求后查詢本地記錄得到如下結(jié)果:linejet.com NS dns.linejet.com （表示linejet.com 域中的域名服務(wù)器為：dns.linejet.com ）, 同時給出dns.linejet.com 的地址, 并將結(jié)果返回給域名服務(wù)器dns.company.com 。

(4)域名服務(wù)器dns.company.com 收到回應(yīng)后, 再發(fā)出請求解析域名www.linejet.com 的報文。

(5)域名服務(wù)器 dns.linejet.com 收到請求后, 開始查詢本地的記錄，找到如下一條記錄:www.linejet.com A 211.120.3.12 （表示linejet.com 域中域名服務(wù)器dns.linejet.com 的IP 地址為:211.120.3.12）, 并將結(jié)果返回給客戶本地域名服務(wù)器dns.company.com 。

(6)客戶本地域名服務(wù)器將返回的結(jié)果保存到本地緩存, 同時將結(jié)果返回給客戶機。 這樣就完成了一次域名解析過程 。引用

DNS ，Domain Name System或者Domain Name Service（域名系統(tǒng)或者域名服務(wù)）。域名系統(tǒng)為Internet 上的主機分配域名地址和IP 地址。由于網(wǎng)絡(luò)中的計算機都必須有個IP 地址，來識別, 互相之間才能通信, 但讓我們記住一大串的IP 地址來訪問網(wǎng)站顯然是不可能的, 所以用戶使用域名地址，而DNS 系統(tǒng)的功能就是自動把域名地址翻譯為IP 地址。域名服務(wù)是運行域名系統(tǒng)的Internet 工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS 服務(wù)器，通過DNS 服務(wù)器來應(yīng)答域名服務(wù)的查詢。

1、DNS 就是域名服務(wù)器，他的任務(wù)就是確定域名的解析，比如A 記錄MX 記錄等等。

2、任何域名都至少有一個DNS ，一般是2個。但為什么要2個以上呢？因為DNS 可以輪回處理，這樣第一個解析失敗可以找第二個。這樣只要有一個DNS 解析正常，就不會影響域名的正常使用。

3、如何確定域名的DNS

很簡單到www.internic.net/whois.html輸入你要查詢的域名就可以看到了。這個是國際域名管理中心。唯一的權(quán)威。只要這里能查到某個域名，就表示域名是生效的。它說你什么時候到期，就是什么時候到期。

4、有效的DNS 表示當(dāng)前正在起作用的DNS 服務(wù)器是誰，比如查詢結(jié)果是NS.XINNETDNS.COM 、NS.XINNET.CN(新網(wǎng)信海) 就表示當(dāng)前域名是由NS.XINNETDNS.COM 、NS.XINNET.CN(新網(wǎng)信海) 負(fù)責(zé)解析。其他未顯示的DNS 的設(shè)置，都是無效的。

5、DNS 是可以修改的。修改以后需要24-72小時以后，全世界范圍的所有DNS 服務(wù)器才能刷新過來。internic 的信息一般在24小時以后可以看到。另外，修改的過程，并不表示域名會停止解析，只要你在2邊都做好了解析。如果生效了就是新的DNS 在起作用。如果沒生效。就是舊的DNS 在起作用。要么生效，要么不生效。不存在2個都不起作用的時間。所以域名解析，不會中斷。前提是兩邊都做了解析。 A 記錄

引用

A (Address) 記錄是用來指定主機名（或域名）對應(yīng)的IP 地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的web server 上。同時也可以設(shè)置您域名的子域名。通俗來說A 記錄就是服務(wù)器的IP, 域名綁定A 記錄就是告訴DNS, 當(dāng)你輸入域名的時候給你引導(dǎo)向設(shè)置在 DNS 的A 記錄所對應(yīng)的服務(wù)器

子域名

引用

子域名道理等同二級域名，不過比二級域名更加延伸，比如我們繼續(xù)擴展該域名的主機名，設(shè)置主機名為bbs.at, 那么就可以建立一個三級域名：bbs.at.abc.com ，當(dāng)然也可以建立四級域名bbs.at.go.abc.com ，五級域名 bbs.at.go.home.abc.com……，依次類推，可以建立無限級別的域名，我們統(tǒng)稱這些域名為頂級域名abc.com 的子域名。

CNAME 別名指向記錄

引用

CNAME (Canonical Name) 記錄，通常稱別名指向。在這里，您可以定義一個主機別名，比如設(shè)置ftp.***.com，用來指向一個主機www.***.com,那么以后就可以用FTP.***.com來代替訪問www.***.com了。 MX 記錄引用

MX 記錄也叫做郵件路由記錄，用戶可以將該域名下的郵件服務(wù)器指向到自己的mail server上，然后即可自行操控所有的郵箱設(shè)置。您只需在線填寫您服務(wù)器的IP 地址，即可將您域名下的郵件全部轉(zhuǎn)到您自己設(shè)定相應(yīng)的郵件服務(wù)器上。

簡單的說，通過操作MX 記錄，您才可以得到以您域名結(jié)尾的郵局。

TXT 記錄

引用

TXT 記錄，一般指為某個主機名或域名設(shè)置的說明，如：admin IN TXT "管理員, 電話： 13901234567" mail IN TXT "郵件主機, 存放在xxx , 管理人：AAA"Jim IN TXT "contact: " 也就是您可以設(shè)置 TXT ，以便使別人聯(lián)系到您

SRV 記錄

引用

SRV 記錄：一般是為Microsoft 的活動目錄設(shè)置時的應(yīng)用。DNS 可以獨立于活動目錄，但是活動目錄必須有DNS 的幫助才能工作。為了活動目錄能夠正常的工作，DNS 服務(wù)器必須支持服務(wù)定位（SRV ）資源記錄，資源記錄把服務(wù)名字映射為提供服務(wù)的服務(wù)器名字?；顒幽夸浛蛻艉陀蚩刂破魇褂肧RV 資源記錄決定 域控制器的IP 地址。

TTL 值

引用

TTL 值全稱是“生存時間（Time To Live)”，簡單的說它表示DNS 記錄在DNS 服務(wù)器上緩存時間。要理解 TTL 值，請先看下面的一個例子： 假設(shè)，有這樣一個域名myhost.abc.com （其實，這就是一條DNS 記錄，通常表示在abc.com 域中有一臺名為myhost 的主機）對應(yīng)IP 地址為1.1.1.1，它的TTL 為10分鐘。這個域名或稱這條記錄存儲在一臺名為dns.abc.com 的DNS 服務(wù)器上。

現(xiàn)在有一個用戶在瀏覽器中鍵入一下地址（又稱URL ）：http://myhost.abc.com 這時會發(fā)生什么呢？ 該訪問者指定的DNS 服務(wù)器（或是他的ISP, 互聯(lián)網(wǎng)服務(wù)商, 動態(tài)分配給他的)8.8.8.8就會試圖為他解釋myhost.abc.com ，當(dāng)然8.8.8.8這臺DNS 服務(wù)器由于沒有包含 myhost.abc.com 這條信息，因此無法立即解析，但是通過全球DNS 的遞歸查詢后，最終定位到dns.abc.com 這臺DNS 服務(wù)器，dns.abc.com 這臺DNS 服務(wù)器將myhost.abc.com 對應(yīng)的IP 地址1.1.1.1告訴8.8.8.8這臺DNS 服務(wù)器，然有再由 8.8.8.8告訴用戶結(jié)果。8.8.8.8為了以后加快對myhost.abc.com 這條記錄的解析，就將剛才的1.1.1.1結(jié)果保留一段時間，這就是TTL 時間，在這段時間內(nèi)如果用戶又有對myhost.abc.com 這條記錄的解析請求，它就直接告訴用戶1.1.1.1，當(dāng)TTL 到期則又會重復(fù)上面的過程

泛域名與泛解析

引用

泛域名是指在一個域名根下，以 *.Domain.com 的形式表示這個域名根所有未建立的子域名。 泛解析是把*.Domain.com 的A 記錄解析到某個IP 地址上, 然后別人通過任意的前綴.domain.com 訪問都

能訪問到你解析的站點上

例： 域名根 name.com 只建立了 www.name.com 和 name.com 這兩個域名記錄，

那么 ftp.name.com mail.name.com bbs.name.com 等域名記錄是不存在的，

但為域名根 name.com 建立泛域名記錄 *.name.com 后，

*.name.com 就涵蓋了 ftp.name.com mail.name.com bbs.name.com 等所有不存在的子域名記錄。 您可以定義 *.name.com 指向一個 IP ，那么當(dāng)訪問者無論是輸入 ftp.name.com mail.name.com 或 bbs.name.com 的時候，訪問者都將直接訪問您定義 *.name.com 的那個 IP 。

域名綁定

引用

什么是域名綁定

域名綁定是指，域名綁定是指域名和主機(即某個服務(wù)器) 的空間進行關(guān)聯(lián)綁定, 其實就是在虛擬服務(wù)器上設(shè)置或者WEB 服務(wù)器上設(shè)置，使一個域名被引導(dǎo)向服務(wù)器上的某一特定空間（某一個特定站點），訪問者訪問你的域名的時候就會打開你存放在該空間上的網(wǎng)頁，簡單來說其實就是把域名解析到服務(wù)器IP, 然后在服務(wù)器上設(shè)置該域名有權(quán)限訪問的過程。一般虛擬主機有控制面板給進行綁定域名，如果沒有面板就需要

自己在服務(wù)器上的IIS 里面設(shè)置

域名轉(zhuǎn)向

引用

域名轉(zhuǎn)向我們又稱為域名(URL)指向或域名轉(zhuǎn)發(fā)，當(dāng)用戶地址欄中輸入您的域名時，將會自動跳轉(zhuǎn)到 您所指定的另一個網(wǎng)絡(luò)地址（URL ）。 假設(shè)abc.com 是您注冊的域名，則通過URL 轉(zhuǎn)發(fā)服務(wù)可以實現(xiàn)當(dāng)用戶訪問http://www.abc.com時，自動轉(zhuǎn)向訪問另外一個URL ，如:我的空間不支持綁定到目錄功能, 所以為了方便訪問者, 我就設(shè)置:http://bbs.bnxb.com來訪問, 這個是設(shè)置了通過URL 轉(zhuǎn)發(fā)服務(wù)轉(zhuǎn)發(fā)到上面來實現(xiàn)的，這樣您就可以輕松實現(xiàn)多個域名指向一個網(wǎng)站或網(wǎng)站子目錄；另外，通過URL 轉(zhuǎn)發(fā)服務(wù)，可以方便的實現(xiàn)將您的中文域名，設(shè)置自動轉(zhuǎn)發(fā)到您的英文域名主站點。域名轉(zhuǎn)發(fā)的另外一個好處就是可以把長域名壓縮, 用短域名的轉(zhuǎn)向代替, 讓你的訪客不需輸入那么長的域名 IIS 連接數(shù)

引用

IIS 連接數(shù)指并發(fā)連接數(shù)，什么意思呢？

要分幾種情況：（以100M 空間50人在線為例）

A 用戶單點下載你的文件，結(jié)束后正常斷開，這些連接是按照瞬間計算的，就是說你50人的網(wǎng)站瞬間可 以接受同時50個點下載

B 用戶打開你的頁面，就算停留在該頁面，這時候網(wǎng)頁已經(jīng)加載完了沒有對服務(wù)器再發(fā)出任何請求，那么在用戶完全打開這個頁面的時間內(nèi)算一個在線，在頁面完全打開后IIS 連接數(shù)就釋放。

C 上面B 的情況用戶繼續(xù)打開同一個網(wǎng)站的其他頁面，那么在線人數(shù)按照用戶最后一次點擊（發(fā)出請求）計算，在這個時間內(nèi)不管用戶怎么點擊（包括新窗口打開）都還是一人在線。

D 當(dāng)你的頁面內(nèi)存在框架(Iframe)，那么每多一個框架就要多一倍的在線！因為這相當(dāng)于用戶同一時間向服務(wù)器請求了多個頁面。

E 當(dāng)用戶打開頁面然后正常關(guān)閉瀏覽器，用戶的在線人數(shù)也會馬上清除。

這里順便說說論壇在線人數(shù)問題。

引用

論壇在線只是計算一定時間內(nèi)的活動用戶數(shù)。

這里的時間用戶可以自己設(shè)定(刪除不活動用戶時間) ，動網(wǎng)論壇默認(rèn)為40分鐘的相對準(zhǔn)確值。

根據(jù)上面的說明，顯然論壇在線和IIS 連接數(shù)的概念不同

比如您的網(wǎng)站20IIS ，出現(xiàn)了403.9錯誤提示IIS 連接過多，而這個時候你的論壇卻只顯示10人在線（假

設(shè)在線時間設(shè)置為20分鐘），那么正確的解釋應(yīng)該是：

訪問您的網(wǎng)站有20個連接，其中正常訪問論壇的人有10個。

6.DHCP 過程（獲得ip 地址的過程）？

答：

DHCP 的工作過程

DHCP 分為兩個部分：一個是服務(wù)器端，另一個是客戶端。所有客戶機的IP 地址設(shè)定資料都由DHCP 服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的DHCP 要求；而客戶端則會使用從服務(wù)器分配下來的IP 地址。

DHCP 服務(wù)器提供三種IP 分配方式：自動分配（Automatic Allocation）、動態(tài)分配（Dynamic Allocation ）和手動分配。自動分配是當(dāng)DHCP 客戶端第一次成功地從DHCP 服務(wù)器端分配到一個IP 地址之后，就永遠(yuǎn)使用這個地址。動態(tài)分配是當(dāng)DHCP 客戶端第一次從DHCP 服務(wù)器分配到IP 地址后，并非永久地使用該地址，每次使用完后，DHCP 客戶端就得釋放這個IP 地址，以給其他客戶端使用，而手動分配是由DHCP 服務(wù)器管理員專門指定IP 地址。DHCP 客戶機在啟動時，會搜尋網(wǎng)絡(luò)中是否存在DHCP 服務(wù)器。如果找到，則給DHCP 服務(wù)器發(fā)送一個請求。DHCP 服務(wù)器接到請求后，為DHCP 客戶機選擇TCP/IP配置的參數(shù)，并把這些參數(shù)發(fā)送給客戶端。 如果已配置沖突檢測設(shè)置，則 DHCP 服務(wù)器在將租約中的地址提供給客戶機之前會試用Ping 測試作用域中每個可用地址的連通性。這可確保提供給客戶的每個IP 地址都沒有被使用手動TCP/IP配置的另一臺非 DHCP 計算機使用。

根據(jù)客戶端是否第一次登錄網(wǎng)絡(luò)，DHCP 的工作形式會有所不同。客戶端從DHCP 服務(wù)器上獲得IP 地址的整個過程分為以下六個步驟：

1．尋找DHCP 服務(wù)器

當(dāng)DHCP 客戶端第一次登錄網(wǎng)絡(luò)的時候，計算機發(fā)現(xiàn)本機上沒有任何IP 地址設(shè)定，將以廣播方式發(fā)送DHCP discover 發(fā)現(xiàn)信息來尋找DHCP 服務(wù)器，即向255.255.255.255發(fā)送特定的廣播信息。網(wǎng)絡(luò)上每一臺安裝了TCP/IP協(xié)議的主機都會介紹這個廣播信息，但只有DHCP 服務(wù)器才會做出響應(yīng)。

2．分配IP 地址

在網(wǎng)絡(luò)中接收到DHCP discover發(fā)現(xiàn)信息的DHCP 服務(wù)器都會做出相應(yīng)，它從尚未分配的IP 地址中挑選一個分配給DHCP 客戶機，向DHCP 客戶機發(fā)送一個包含分配的IP 地址和其他設(shè)置的DHCP offer提供信息。

3．接受 IP地址

DHCP 客戶端接受到DHCP offer提供信息之后，選擇第一個接收到的提供信息，然后以廣播的方式回答一個DHCP request請求信息，該信息包含向它所選定的DHCP 服務(wù)器請求IP 地址的內(nèi)容。

4．IP 地址分配確認(rèn)

當(dāng)DHCP 服務(wù)器收到DHCP 客戶端回答的DHCP request 請求信息之后，便向DHCP 客戶端發(fā)送一個包含它所提供的IP 地址和其他設(shè)置的DHCP ack 確認(rèn)信息，告訴DHCP 客戶端可以使用它提供的IP 地址。然后，DHCP 客戶機便將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除了DHCP 客戶機選中的服務(wù)器外，其他的DHCP 服務(wù)器將收回曾經(jīng)提供的IP 地址。

5．重新登錄

以后DHCP 客戶端每次重新登錄網(wǎng)絡(luò)時，就不需要再發(fā)送DHCP discover 發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP 地址的DHCP request 請求信息。當(dāng)DHCP 服務(wù)器收到這一信息后，它會嘗試讓DHCP 客戶機繼續(xù)使用原來的IP 地址，并回答一個DHCP ack 確認(rèn)信息。如果此IP 地址已無法再分配給原來的DHCP 客戶機使用時，則DHCP 服務(wù)器給DHCP 客戶機回答一個DHCP nack 否認(rèn)信息。當(dāng)原來的DHCP 客戶機收到此DHCP nack否認(rèn)信息后，它就必須重新發(fā)送DHCPdiscover 發(fā)現(xiàn)信息來請求新的IP 地址。

6．更新租約

DHCP 服務(wù)器向DHCP 客戶機出租的IP 地址一般都有一個租借期限，期滿后DHCP 服務(wù)器便會收回出租的

IP 地址。如果DHCP 客戶機要延長其IP 租約，則必須更新其IP 租約。DHCP 客戶機啟動時和IP 租約期限過一半時，DHCP 客戶機都會自動向DHCP 服務(wù)器發(fā)送更新其IP 租約的信息。

dhcp 服務(wù)器的工作過程:

一、客戶機請求 IP （DHCPdiscover ）

二、服務(wù)器響應(yīng)（DHCPoffer ）

三、客戶機選擇 IP （DHCPrequest ）

四、服務(wù)器確認(rèn) IP 租約（DHCPack/DHCPnak）

以下為詳細(xì)過程：

一、客戶機請求 IP （DHCPdiscover ）

當(dāng)客戶機設(shè)置使用 DHCP 協(xié)議獲取 IP 時，客戶機將使用 0.0.0.0作為源地址，使用255.255.255.255作為目標(biāo)地

址來廣播請求 IP 地址的信息。廣播信息中包含DHCP 客戶機的MAC 地址和計算機名。 二、服務(wù)器響應(yīng)（DHCPoffer ）

由于是廣播所以同一網(wǎng)段內(nèi)的計算機都會“聽”到！DHCP 服務(wù)器當(dāng)然也不例外。DHCP 服務(wù)器“聽”到后，它首先會針對該次請求的信息所攜帶的 MAC 地址與 DHCP 服務(wù)器本身的設(shè)置值進行對比。如果 DHCP 服務(wù)器的設(shè)置中有針對該 MAC 提供的靜態(tài) IP （每次都給一個固定 IP ），則提供給客戶機相關(guān)的固定 IP 與相關(guān)的網(wǎng)絡(luò)參數(shù)；如果該信息的 MAC 并不在 DHCP 服務(wù)器的設(shè)置中，則 DHCP 主機會選取當(dāng)前網(wǎng)段內(nèi)沒有使用的IP 給客戶機使用！當(dāng)然這里的響應(yīng)，服務(wù)器也是采用255.255.255.255的廣播，因為此時客戶機還沒 IP 哦～

這里有幾個要注意的地方：

1、如果同一網(wǎng)段內(nèi)有多臺 DHCP 服務(wù)器，那么客戶機是看誰先響應(yīng)，誰先響應(yīng)就選擇誰。

2、在 DHCP 主機發(fā)給客戶端的信息中，會附帶一個“租約期限”信息，用來告訴客戶機這個 IP 能用多久！

三、客戶機選擇 IP （DHCPrequest ）

當(dāng)客戶機接收到響應(yīng)的信息之后，首先會以 ARP 在網(wǎng)段內(nèi)廣播（ARP 使用全 1的廣播 MAC 地址），以確定來自DHCP 服務(wù)器的 IP 沒被占用！如果該 IP 被占用，那么客戶機對于這次的 DHCP 信息將不接受，而是再次發(fā)送 DHCP 請求。若該 IP 沒有被占用，客戶機則接受 DHCP 服務(wù)器所給的網(wǎng)絡(luò)參數(shù)。同時，客戶機發(fā)出一個廣播，通知所挑選的 DHCP 服務(wù)器（有多臺 DHCP 服務(wù)器存在時），當(dāng)然此時也是通知其它的 DHCP 服務(wù)器，讓這些 DHCP 服務(wù)器將本預(yù)分配給客戶機的 IP 釋放掉?。ㄟ@里的概念一定要弄清楚?。┳⒁猓@一步客戶機并還沒有應(yīng)用從 DHCP 服務(wù)器獲取到 IP 哦！所以這一步源地址還是0.0.0.0，目標(biāo)地址是 255.255.255.255。

四、服務(wù)器確認(rèn) IP 租約（DHCPack/DHCPnak）

終于到最后一步了，DHCP 服務(wù)器收到客戶機選擇 IP 的廣播后，則以 DHCPack 消息的形式向客戶機廣播成功的確認(rèn)。DHCPack 包含：IP 、掩碼、網(wǎng)關(guān)、DNS 等。此時，當(dāng)客戶機收到 DHCP 服務(wù)器的 DHCPack 消息后，客戶機便使用了 DHCP 服務(wù)器所給的網(wǎng)絡(luò)參數(shù)！

注意事項：

1、當(dāng)我們的客戶機無法找到 DHCP 服務(wù)器時，它將從 TCP/IP的 B 類網(wǎng)段 169.254.0.0中挑選一個 IP 地址作為自己的 IP 地址，而繼續(xù)每隔 5分鐘嘗試與 DHCP 服務(wù)器進行通信。（這里的這個 B 類地址被稱為 APIPA ，即自動分配私有 IP 地址！）

2、IP 租約的更新，當(dāng)客戶機重新啟動或租期達 50時，客戶機不會從第一步（DHCPdiscover ）開始重新申請 IP ，而是從第三步（DHCPrequest ）開始哦～只有當(dāng)租期達 87.5時，它才從第一步

（DHCPdiscover ）開始重新申請！

7. 防火墻的概念，功能？

答：防火墻是指設(shè)置在不同網(wǎng)絡(luò)（可信任的內(nèi)部網(wǎng)和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合，可以以硬件或軟件的形式存在，其目的是保護網(wǎng)絡(luò)不被可疑的人或通信侵?jǐn)_。

防火墻具有過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包，管理進出網(wǎng)絡(luò)的訪問行為，拒絕某些禁止的訪問行為，記錄通過防火墻的信息內(nèi)容與活動，并且還能對網(wǎng)絡(luò)攻擊進行檢測和警告，具有保護網(wǎng)絡(luò)安全的作用。

8.KDE 桌面環(huán)境（幾大部分組成，核心和特點）？

答：KDE 桌面環(huán)境有3部分組成：KDE 桌面環(huán)境（包括WM ）,KDE 應(yīng)用開發(fā)平臺和KDE 辦公套件。

KDE 的核心是Konqueror

KDE 的特點：通過圖形用戶服務(wù)界面可以完全實現(xiàn)對環(huán)境的配置；

桌面上提供了一個更安全的，刪除文件用的垃圾箱。

通過鼠標(biāo)安裝其他文件系統(tǒng)，如CD-ROM

用選單控制終端窗口的滾動，字體，顏色和尺寸大小。

實現(xiàn)了網(wǎng)絡(luò)透明存取。

完全支持鼠標(biāo)拖放操作，可以通過拖動將文件放置到文件處理程序窗口來瀏覽，如果是遠(yuǎn)程文件，可以自動下載。

提供幫助文件瀏覽器，不但可以瀏覽傳統(tǒng)的用戶手冊，還可以瀏覽標(biāo)準(zhǔn)的HTML 文檔。 提供了一套應(yīng)用程序和與上下文相關(guān)的幫助文檔。

提供的會話管理程序可以記錄對KDE 桌面系統(tǒng)的使用情況，保證下次進入時的環(huán)境和前面離開是一致。

9GNOME 桌面環(huán)境（幾部分組成，核心和特點）？

答：GNOME 的組成部分有：面板，桌面，一系列的標(biāo)準(zhǔn)桌面工具和應(yīng)用程序。

系統(tǒng)面板是GNOME 界面和行為的核心。

特點;GNOME 是一種支持多種平臺的，界面友好的桌面環(huán)境。

GNOME 容易設(shè)定，可以將它設(shè)置成任何想要的模式。

GNOME 是完全公開的，免費的軟件，它是由世界上許多程序設(shè)計人員共同開發(fā)出來的，可以免費的取得他的源代碼。

在GNOME 環(huán)境中，一些鼠標(biāo)或窗口的基本操作與Windows 完全相同。