国家开放大学电大《网络系统管理与维护》《儿童心理学》网络课形考网考作业(合集)答案

时间：2020-06-01 16:11:56 来源：蒲公英阅读网 本文已影响人

相关热词搜索：儿童心理学 作业 网络

　国家开放大学电大《网络系统管理与染护》W 瞳心理学》网络课形考网考作业（合集）答案 《网络系统管理与锥护〉网络课答案 此任务］ 理解上网行为管理软件的功能 【实训目标】掌握使用 Hyper-V创建虚拟机的方法与步骤。

　【实训环境】1 台服务器。

　【实训内容】假设你是一家公司的网络管理员，负责管理和维护公司的网络。你的公司希望使用 Hyper-V 技术实 现服务器虚拟化。为此，需要你执行以下工作：

　1. 在一台服务器上安装 Hyper-V 角色。

　2. 创建一个“内部”虚拟网络。

　3. 创建一个虚拟机并安装来宾操作系统。

　4. 在安装来宾操作系统的过程中，执行存储迁移。

　1、实训结果

　拟机并安装来宾操作系统。

　4. 在安装来宾操作系统的过程中，执行存储迁移。

　S 火 MV) MDM . U 1、 Hyper-v提供了三种虚拟网络：“专用”网络、“内部”网络、“外部”网络 2、 虚拟机的迁移包括移动虚拟机和移动虚拟机的存储 3、 Windows server 2012 R2引入了第二代虚拟机的概念，提示了虚拟机的性能和安全性。

　4、 Windows server 2016 的第二代虚拟机支持热添加内存和网 k 5、 通过 Hyper-v技术，可以在一台物理服务器上建立多个虚拟机并且在每个虚拟机中运行不同的应用服务。

　理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件 【实训目标】

　理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件。

　【实训环境】

　1 台服务器、1 台工作站计算机。

　【实训内容】

　假设您是一家公司的网络系统管理员，负贲公司的网结安全管理工作。为此，清您完成以下工作：

　1. 部署网络版杀毒软件的控制中心。

　2. 设置控制中心，每天 11点在线同步病毒库。

　3. 安装网络版杀毒软件的客户端程序。

　4. 设置控制中心，每夭 19点扫描客户端计算机。

　（可以参考教材“3.2.6 防病毒软件配置”章节部分，完成以上四步操作）

　5. 使用服务器上的高级安全 Windows防火墙功能，阻止对其 53、80和 443端口的访问。（可以参考教材“3. 3.3 Windows防火墙的基本配置”章节部分，完成操作）

　6. 使用 ccProxy代理软件，配置 8080 端口来代理企业内网用户访问 Web 服务。（可以参考教材“3.6代理服务” 章 节部分，完成操作）

　实习步暮：

　由于天网防火墙有正式版（收费的版本，服务好，功能强）和试用版（免费，用的人很多，高级功能受一些限制）

　之分，木人支持正版软件，所以这里就以正式版为例给大家介绍，试用版的界面和操作基木都一样，使用试用版的可 以参考类似的操作。

　安装完后要重起，重起后打开天网防火墙就能起到作用了。默认情况下，它的作用就很强大了。但有时它苛刻的 IP规则也带来了很多不便，后面再说。所以，如果没什么特殊要求的，就设置为状认就 0K 了，安全级别为中就好。

　一、 普通应用（默认情况）略 二、 防火堵开炒口鲸 如果想开放端口就得新建新的 IP规则，所以在说开放端口前，我们来说说怎么新建一个新的 IP规则，如下图 1.在自定义 IP规则里双击进行新规姻设置。此主题相关图 1 如下：

　 图 1 IP规则 点击增加规则后就会出现以下图所示界面，我们把它分成四部分。

　此主题相关图片如卜图 2 ：

　图 2 IP规则修改 1 ）

　图六 1 是新建 IP 规则的说明部分，你可以取有代表性的名字，如“打开 BT6881-6889 端口二说明详细点也 可以。还有数据包方向的选择，分为接收,发送，接收和发送三种，可以根据具体情况决定。

　2）

　就是对方 IP地址，分为任何地址，局域网内地址，指定地址，指定网络地址四种。

　3）

　IP规则使用的各种协议，有 IP, TCP, UDP, ICMP, IGMP 五种协议，可以根据具体情况选用并设置，如开放 IP地址的是 IP协议，如使用的是 UDP 协议等。

　4）

　比较关键，就是决定你设置上面规则是允许还是拒绝.在满足条件时是通行还是拦截还是继续下一规则，要 不要记录，就看你ri己想怎么样了，具体看后面的实例。如果设置好了 IP 规姻就单击确定后保存并把规则上移到该 协议组的置顶，这就完成了新的 IP 规则的建立，并立即发挥作用。

　三、打开堵口实例

　吁TCP •

　在介绍完新 IP 规则是怎么建立后，我们就开始举例说明，毕竟例子是最好的说明。大家也许都知道 BT 使用的端 口为6881—6889 端口这九个端口，而防火墙的默认设置是不允许访问这些端口的，它只允许 BT 软件访问网络，所以 有时在一定程度上影响了 BT 下裁速度。当然你关了防火堵就没什么影响了，但机器是不是就不安金了？所以下面以 打开 6881-6889 端口举个实例。

　1 ）

　在图 1 双击后建立一个新的 IP 规则后在出现的下图 3 里设置，由于 BT 使用的是 TCP 协议，所以就按下图 3 设置就0K 了，点击确定完成新规则的建立，我命名为 BT。

　此主题相关如卜图 3 ：

　图 3 BT的 IP规划设置 设置新规则后，把规则上移到该协议组的置顶，并保存。然后可以进行在线端口测试是否BT的连接端口已经开 放的。

　此主题相关如卜图 4 ：

　图 4 保存设置规则 四、应用自定义规则防止常见病毒 上面介绍的是开放端口的应用，大体上都能类推，如其他程序要用到某些端口，而防火墙没有开放这些端口时, 就可以fl己设置，相信大家能搞定。下面来介绍一些实例的应用，就是封端口，让某些病毒无法入侵。

　1、防范冲击波 冲击波，这病毒大家熟悉吧？它是利用町 NDOIS 系统的 RPC 服务漏洞以及开放的 69、135、139、445、4444 端口 入侵。

　如何防范，就是封主以上端口，首先在图八里见到的“禁止互联网上的机器使用我的共享资源”这项的起用（就 是打勾）就已经禁止了 135和 139 两个端口。

　下边是禁止 4444端口的图九 此主题相关如下图 5 ：

　图 5 禁止 TCP4444端口 下面是禁止 69 和 446 端口的图，图 6为 69,图 7为 446 此主题相关图片如下：

　图 7 禁止 TCP445 端口 建立完后就保存，记得保存，很多人就是不记得保存。保存完后就可以防范冲击波了，补丁都不用打，爽吧？ 2、防范冰河木马 冰河，熟悉了吧？也是比较狠的病毒哦，它使用的是 UDP 协议，默认端口为 7626,只要在防火墙里把它给封了, 看它还能怎么样？具体见下图 8。

　此主题相关图片如下：

　图 8 禁止 UDP端口 7626 如你掌握一些病毒的攻击特性及其使用的端口就可以参照上面的方法设置，其实设置都差不多，大家可以参照， 可以大大防范病毒和木马的攻击！

　五、下面介绍怎么打开 WEB和 FIP服务 相信不少朋友都使用了 FTP 服务器软件和 WEB 服务器，放火墙不仅限制本机访问外部的服务器，也限制外部计算 机访问本机。

　所以我们为了 VEB和 FTP服务器能正常使用就得设置防火墙，首先在图八把“禁止所有人连接”前的勾去掉。

　以下是 WEB和 FTP的 IP规则供大家参考上图 9 为 WEB,下图 10为 FTP。此主题相关图片如下:

　六、常见日志的分析（仅供 X）

　使用防火墙关键是会看日志，看懂日志对分析问题是非常关键的，大家看下图，就是日志记录，上面记录了不符 合规则的数据包被拦截的情况，通过分析日志就能知道自己受到什么攻击。下面我们就来说说日志代表的意思。此主 题相关图片如下：

　看上图，一殷日志分为三行，第一行反映了数据包的发送、接受时间、发送者 IP地址、对方通讯端口、数据包 类型、木机通讯端口等等情况：第二行为 TO＞数据包的标志位，共有六位标志位，分别是：

　URG、ACK、PSH、RST、SYN、FIN,在日志上显示时只标出第一个字母，他们的简单含义如下：

　A（X ：

　确认标志 提示远端系统已经成功接收所有数据 SYN ：

　同步标志 该标志仅在建立 TCP连接时有效，它提示 TCP连接的服务端检查序列编号 FIN ：

　结束标志 带有该标志位的数据包用来结束一个 TO＞会话，但对应端口还处于开放状态，准备接收后续数据。

　RST ：

　复位标志，具体作用未知 其他不知道了，呵呵 第三行是对数据包的处理方法，对于不符合规则的数据包会拦截或拒绝，对符合规则的但被设为监视的数据包会 显示为“继续下一规则”。

　下面举些常见典型例子来讲讲：

　记录 1 ：

　[22 ：

　30 ：

　56] 202、121、0、112 尝试用 PING来探测本机 TCP标志：S 该操作被拒绝 该记录显示了在 22 ：

　30 ：

　56 时，从 IP地址 202、121、0、112 向你的电脑发出 PING 命令来探测主机信息，但 被拒绝了。

　人们用 PING命令来确定一个合法 IP是否存在，当别人用 PING 命令来探测你的机器时，如果你的电脑安装了 TCP/IP协议，就回返回一个回音 ICMP包，如果你在防火墙规则里设置了 “防止别人用 PING命令探测主机”如图八里 设置，你的电脑就不会返回给对方这种 ICMP包，这样别人就无法用 PING命令探测你的电脑，也就以为没你电脑的存 在。如果偶尔一两条就没什么大惊小怪的，，但如果在日志里显示有 N 个来自同一 IP地址的记录，那就有鬼了，很有 可能是别人用黑客工具探测你主机信息，他想干什么？谁知道？肯定是不怀好意的。

　记录 2 ：

　[5 ：

　29 ：

　11] 61、114、155、11 试图连接本机的 http[80]端口 TCP标志：S 该操作被拒绝 木机的 http[80]端口是 HTTP协议的端口，主要用来进行 HTTP协议数据交换.比如网页浏览，提供 WEB服务。

　对于服务器，该记录表示有人通过此端口访问服务器的网页，而对于个人用户一般没这项服务，如果个人用户在日志 里见到大量来自不同 IP和端口号的此类记录，而 TCP标志都为，（即连接请求）的话，完了，你可能是受到 SYN洪水 攻击了。还有就

　是如“红色代码”类的病毒，主要是攻击服务器，也会出现上面的情况。

　记录 3 ：

　[5 ：

　49 ：

　55] 31、14、78、110试图连接本机的木马冰河[7626]端口 TCP标志：S 该操作被拒绝 这就是个害怕的记录啦，假如你没有中木马，也就没有打开 7626端口，当然没什么事。而木马如果已植入你的 机子，你已中了冰河，木马程序自动打开 7626 端口，迎接远方黑客的到来并控制你的机子，这时你就完了，但你装 了防火墙以后，即使你中了木马，该操作也被禁止，黑客拿你也没办法.但这是常见的木马，防火墙会给出相应的木 马名称，而对于不常见的木马，天网只会给出连接端口号，这时就得*你的经验和资料来分析该端口的是和哪种木马 程序相关联，从而判断对方的企图，并采取相短措施，封了那个端口。

　记录 4 ：

　[6 ：

　12 ：

　33]接收到 228、121、22、55 的 IGMP 数据包 该包被拦截 这是日志中最常见的，也是最普遍的攻击形式。IGMP (Internet Group Management Protocol)是用于组播的一 种协议，实际上是对 Windows 的用户是没什么用途的，但由于 Windows中存在 IGMP漏洞，当向安装有 Windows 9X操 作系统的机子发送长度和数量较大的 IGVP数据包时，会导致系统 TCP/IP 栈崩溃，系统直接蓝屏或死机，这就是所谓 的 IGMP攻击。在标志中表现为大量来自同一 IP的 IGMP数据包。一般在自定义 IP规则里已经设定了该规蚓，只要选 中就可以了。

　记录 5 ：

　[6 ：

　14 ：

　20] 192、168、0、110 的 1294端口停止对本机发送数据包 TCP标志：F A 继续下一规则 [6 ：

　14 ：

　20]本机应答 192、168、0、110 的 1294 端口 TCP标志：A 继续下一规则从上面两条规则看就知道发送数据包的机子是局域网里的机子，而且本机也做出了应答，因此说明 此条数据的传输是符合规则的。为何有此记录，那是你在图八里防火墙规则中选了 “TCP数据包监视”，这样通过 TCP 传输的数据包都会被记录下来，所以大家没要以为有新的记录就是人家在攻击你，上面的日志是正常的，别怕！阿呵! 防火墙的日志内容远不只上面凡种.如果你碰到一些不正常的连接，自己手头资料和网上资料就是你寻找问题的 法宝，或上防火墙主页上看看，这有助于你改进防火堵规则的设置，使你上网更安仝。

　七、在线升级功能 现在天网不断推出新的规则库，作为正式版用户当然可以享受这免费升级的待遇，只要在天网界面点击一下在线 升级，不到 2分钟就可以完成整个升级过程，即快捷又方便。此主题相关如图 12 ：

　图 12 在线升级 点击后出现一个在线升级网络设置的提示框，如果你没有使用代理上网的就不用设置，直接下一步安装规则包, 这样就完成升级了。此主题相关如图 13 ：

　图 13 在线升级设置 3 升级后防火墙的 fl定义规则就会多了很多条防御木马的规则，这下可好了不用 fl己乱设置，只要使用 fl定义级别 就可以了。不过选用 h 定义后，记得要把自定义里的 IP规则选勾保存规姻，这样日志才会有记录的。

　八、忌绪 给大家说了也不知道大家能不能看懂，其实防火墙的作用就是隐藏自己真实 IP的同时，监控各个端口，并给出 日志，让大家分析并找出相应的对策，灵活应用防火墙能给自己机子带来比较高的安金性。当然有些病毒木马是诱导 用户主动访问而感染的，就要靠自己提高安全意识来防范了。总之，互联网大了，用的人多了，什么样的人都有，所 以给fl己机子上装个防火墙是必不可少的基本防御！

　五、实训思考葛 1、 什么是防火墙？其有什么作用？ 2、 防火瑞有哪些类型？ 3、 学习设置其它软件防火墙的设置(如瑞星防火墙)。

　形考任务 3 【实训目标】

　理解数据备价的概念，掌握使用 Windows Server Backup备价和恢复数据。

　【实训环境】

　1 台服务器。

　【实训内容】

　假设您是一家公司的网络系统管理员，负责公司文件服务器的数据备份和恢复工作。您需要每天凌晨 1:00对文件服 务器做一次整个服务器的完整备价。为此，清您完成以下工作：

　1. 在文件服务器上安装 Windows Server Backup 功能.并关联存放备份文件的磁盘。

　2. 每天备份整个文件服务器的数据。

　Vindovs Server Yindovs server 系统状态的完整备份 通过这篇文章，你将了解到以下内容：在 Windows server 2008中，微软公司放弃了 Windows Server之前版本集成 的NTBackup备价工具，转而用一个叫做 Windows Server Backup的新备份•程序取而代之« Windows Server Backup 与 NTBackup之间有明显的区别，其中变化最大的就是域控制器的备份和恢复过程，木文将对此做详细的介绍。

　在 Windows Server 2003 中，如果我们想备份活动目录(Active Directory)的数据库，系统状态的完整备招 ------------

　包括系统文件以及相关组件一是必须做的。正如我们所知，NTBackup可以通过 GUI 界面执行系统状态备份的操作， 并将备份数据保存在一个扩展名为 BKF的文件中。然而，在 Windows Server 2008中发起系统状态备份的操作的话， 则需要在命令行工具下输入以下指令：

　Wbadmin start systemstatebackup —backuptarget:E: 在执行完以上命令之后，用户会发现两个事情：首先，在 Windows server 2008中系统状态备价花费的时间要比 在 2003中多一些。这是因为 Windows server backup 会将一部分“系统文件”当做“系统状态备份”的目标，而 NTBackup 的备价过程却不处理这些文件。

　其次，在完成备份之后，用户会发现 Windows创建的文件扩展名为.VHD,而不是之前的. BKF。

　切记，命令行模式并不是创建“系统状态备价”的唯一途径。通过选择“Enable System Recovery"选项，在 GUI界面同样可以完成该操作。需要注意的是 GUI界面的操作属于常规备价，只是其中包含了简单的系统状态备份功 能，而不是专门针对系统状态的备份。

　至于说我们应该采用哪种方法恢复域控制器，姻取决于是否需要做授权恢复(authoritative restoration)»非 授权恢复(non-authoritative restoration)也叫做一殷恢复(normal restore),换句话说，就是先对故障服务器执 行通常的系统状态恢复，然后重启动服务器：而后，在系统恢复的基础之上，新修复的服务器会通过与网络内其他正 常运行的域控制器通信，同步丢失的对象信息，从而将数据恢复到最新的状态。

　授权恢复(authoritative restoration)实际上是将整个活动目录也就是全部的域控制器统一恢复到过去的某个 时间点。如果用户误删除了某个对象.并且想把它找回来的时候，授权恢复的方法十分有效。在这种场景下，对单台 服务器做非授权恢复是不行的，即使能够将丢失的对象恢复出来，但网络内其他域控制器也会告知那台最新恢复的服 务器，目前信息处于不一致的状态(指该对象应该被删除)o 用户想要恢复域控制器的系统状态，必须重新启动服务器，并进入“目录服务恢复模式(Directory Services Restore Mode)不过，在 Windows Server 2003版本之后，这个操作方式发生了改变，因为 2003与早期版本不同, 不再使用 boot, ini文件。相反，用户需要在命令提示符窗口下执行如下命令：

　C:\> bededit /set safeboot disrepair 执行过以上命令之后，必须重启服务器。一旦服务器重月，我们就要面临选择一指定我们希望恢复到哪个备份 版本。将系统恢复到指定的时间状态有两种方法，可以用“系统全备份(主要系统卷的备份)”进行恢复，也可以用 “系统状态备份”进行恢复。不过在任何情况下，我们都要先确认各备份版本的可用情况。为此，需要以管理员身份 打开命令提示符窗口(即“ elevated command prompt",默认情况下，多数版本的 Windows操作系统都会对命令提示 符的操作权限有所限制，除非以管理员身份执行操作)，并键入以下命令：

　Wbadmin get versions 输入这个命令之后，Windows系统会列出所有可用的备份，每个备份版本都有一个包括备份日期和时间戳的版本 标识符。用户根据该标识符选择想要恢复的时间点。

　至于具体的命令和参数，取决于我们要进行授权恢复还是非授权恢复。为了更好的说明这个操作，我们假设要恢 复标识符为“07/26/2010-12:00 "的版本，如果是非授权恢复，我们要键入以下命令：

　Wbadmin start systemstaterecovery —version:07/26/2010-12:00 如果做授权恢复，我们使用的是同样的命令，但要附加一个参数开关“authsysvol 完整的命令语句为：

　Wbadmin start systemstaterecovery —version:07/26/2010-12:00 - AUTHSYSVOL 在恢复过程结束之后，我们很可能需要重启 Windows(对比“目录服务恢复模式“中的启动步骤)。为此，需要输 入以下命令：

　C:\> bededit /deletevalue safeboot 正如本文介绍的一样，在 Windows Server 2008 中恢复域控制器的流程与 2003完全不同。另外，Wbadmin 命令有 很多可选参数，包括将数据恢复到远程服务器的功能。如果需要更多的相关信息，用户可以阅读微软网站上关于系统 状态恢复参数的文档。

　Windows Server Backup 备份和还原域控制器的系统状态 在 Windows Server 2003 中，如果我们想备份活动目录(Active Directory)的数据库，系统状态的完整备份 --------

　包 括系统文件以及相关组件一是必须做的。正如我们所知，NTBackup可以通过佻 I界面执行系统状态备份的操作， 并将备价数据保存在一个扩展名为 BKF的文件中。然而，在 Windows Server 2008 中发起系统状态备份的操作的话， 则需要在命令行工具下输入以下指令：

　Wbadmin start systemstatebackup —backuptarget:E: 在执行完以上命令之后，用户会发现两个事情：首先，在 Windows server 2008 中系统状态备价花费的时间要比 在 2003中多一些。这是因为 Windows server backup 会将一部分“系统文件”当做“系统状态备份”的目标，而 NTBackup 的备价过程却不处理这些文件。

　其次，在完成备份之后，用户会发现 Windows创建的文件扩展名为.VHD.而不是之前的. BKF。

　切记，命令行模式并不是创建“系统状态备价”的唯一途径。通过选择“Enable System Recovery"选项，在 GUI 界面同样可以完成该操作。需要注意的是 GUI界面的操作属于常规备份.只是其中包含了简单的系统状态备份功 能，而不是专门针对系统状态的备价。

　一、Windows Server Backup 系统状态 在 Windows Server Backup 中，系统状态数据一般包括下列数据（根据所安装的服务器角色，可能会有 所增加或减少）：注册表、C0M+类注册数据库、引导文件，系统文件、证书服务数据库、活动目录域服务、SYSVOL目 录、集群服务信息、微软 Internet信息服务（IIS）目录、windows文件保护 （ WFP）下的系统文件。

　Windows Server Backup 关键卷包括以下内容：系统卷 SYSVOL、启动卷。

　二、备份域控制器的系统状态 1. 在域控制器上预先创建几个用户 （ userl、user2 和 user3 在 OU test中）

　2. 在命令行模式下执行命令“wbadmin start systemstatebackup -backuptarget :e: M ，询问是否开始备份 时输入“y”，开始备份 3. 系统状态备份完成 三、非授权还原和授权还原 还原 Active Directory目录服务数据时，必须在目录还原模式下启动域控制器，并且根据域环境使用 非授权还原或授权还原方式之一。使用哪种方式进行活动目录还原，是由系统中域控制器的数量和配置决定选择的。

　若企业域控制器不止一个，则不需执行授权还原，以确保将还原数据复制到所有服务器。如果需要在独立域控制器上 还原 Active Directory 数

　据，姻执行非授权还原。

　四、非授权还原活动目录数据 1. 删除之前新建的一个用户 userl 2. 重新启动服务器，开机按 F8,选择“目录服务还原模式” 3. 输入管理用户名，目录还原模式密码，在本地登录 4. 在命令行中输入"wbadmin get versions w ，查看之前的备份集 5. 输入命令"wbadmin start systemstaterecovery -version:<mm/dd/yyyy-hh:mm>° ,进行还原 6. 还原完成，重新启动服务器 7. 重新启动后，进入桌而，显示还原完成 8. 验证还原结果，userl被还原 五、授权还原活动目录数据 要执行 Active Directory 对象的授权还原，必须先执行非授权还原，但是，在非经授权还原过程之后， 一定不要重启域控制器。

　1. 删除之前新建的用户 user3 2. 执行非授权还原，完成后不要重新启动 3. 运行“ntdsut.il"进行授权还原，在 ntdsutil提示处输入"activate instance ntds”,将活动实例指定 为 ntds。在 ntdsutil提示处输入"authoritative restore",进入授权还原。

　4. 在 authoritative restore 提示处输入还原命令“restore object "cn=user3, ou=test, dc=zhao, dc=com""（如果要还原某 OU 下的金部对象.则使用"restore subtree "ou=test, dc=zhao, dc=com"” ）

　，完成后重新启动域控制器 5. 验证还原结果，user3 被还原 形考任务 4 【实训目标】

　理解常用的网络性能测量指标，掌握使用 ping和 tracert命令判断网络故障和跟踪路由器。

　【实训环境】

　1 台工作站计算机。

　【实训内容】

　假设您是一家公司的网络系统管理员，负责管理公司计算机的 Internet连通性工作。您希望定期抽样公司计算机与 Internet中某些网站的连通性、时延、丢包率以及路由器转发状况。为此，请您完成以下工作：

　1. 定期查看计算机网 R的进出数据最、活动进程情况和 TCP连接情况。

　2. 定期在计算机上使用 ping命令收集与 www. 163. com和 www. sohu. com网站的连接信息。

　3. 使用 ping /?命令，了解该命令的其他选项。

　4. 定期在计算机上使用 tracert命令收集与 ww. 163. com和 www. sohu. com网站的路由器连接信息。

　5. 使用 tracert /?命令，了解该命令的其他选项。

　从家里测试宽带网连接的丢包是一项非常困难的工作。丢包可以发生在从你的计算机到你在互联网上正在连接的 目的地之间的线路上的任何一个地方。引起丢包的原因包括:网络阻塞、路由器或者交换机超过工作负荷、信号往返 时间缓慢以及服务提供商或者托管你访问的网站的公司使用的通信优先等级。

　没有主动测量实际重复传输的 TCP流量(对于家庭宽带网连接来说，这类产品太昂贵了)，很难确定是否真的发生了重 复传输。你指出的机制 ping 和跟踪路由对于帮助家庭用户确定互联网上哪里的速度慢是最有用的工具。Ping测量你 的计算机和你要连接的 IP地址之间的信号往返时间。跟踪路由是测量:路由器在你的计算机和你正在跟踪的路由的 IP 地址之间的通道的反应时间。

　使用 Ping 使用 Ping 测量丢包的最佳方法是向一个 IP地址发送大量的 Ping 命令，然后检查没有应答的那些 Ping命令。如 果你快速地发出了 50次 Ping 命令， 你可以检查没有没有应答的次数，并把没有应答的次数作为丢包。没有应答的次数超过 5%可能就值得担心了。

　在一台 Windows 计算机上，在命令提示符后面输入如下命令就可以完成这个任务：

　Ping -n 50(IP地址或者域名，如 www.website.com)这个命令中的"-n"开关告诉发送 ping 命令的次数，"50” 是发送的次数。

　然后，你将得到一个测试总结。这个总结将包括丢失的数量和百分比：

　199. 181. 132. 250 地址 Ping的统计结果：

　包：发送=6,接收=6,丢失=0 (0%) 大约往返时间以亳秒(ms)显示：

　最小=26ms,最大=29ms,平均=27ms 如果你看到平均往返时间较高（超过 100ms）,这也会降低你的网络下载速度。

　设法消除某些引起丢包的网给某些部分的故障的一种方法是在通道的各个部分进行 ping 测试。我首先开始进行 测试的地方是本地的"缺省网关二这是你所有的数据传输到网络上经过的第一个捋由器。如果在这一部分的丢包率 很高，那么问题就在你的服务提供商的网络上。

　在 Windows命令提示符后而输入“ipconfig”命令你就可以发现你的缺省路由器的 IP地址。这个结果显示如下：

　以太网接口本地区域连接：

　具体连接的 DNS 后缀:domainname, com IP 地址 .......... ：192.168.2.189 子网掩码 ......... ：

　255. 255. 252.0 缺省网关...：10. 10.0.1 你在这里要查看的是缺省网关的 IP地址。在上述例子中就 10.10. 0. 1。

　使用跟踪路由 在 Windows命令提示符后面使用跟踪路由命令就可以实施跟踪路由。在 Windows XPZH 中这个命令是 tracert （IP 地址或者主机名，也可是域名，如果你有 dns服务支持的话）

　虽然结果不能向你显示丢包，但是，可以向你显示在路径中路由器反应速度减慢的情况。

　这个输出结果将显示所有的路由器的反应时间。下面是一个例子：

　5 ms 2 ms 3 ms malibu. dcwnain. com [10. 10. 0. 1] 10 ms 6 ms 7 ms 10. 60. 0. 6 9 ms 7 ms 7 ras 10. 20. 0.1 6 ms 7 ms 7 ms x!30. cd9e68. sj. concentric, net [205. 158. 104. 130] 7 ms 7 ms 8 ms ge9-0.dcr2.dc-fremoni-ca.us.xo.net [205. 158. 60. 169] 7 ms 7 ms 7 ms ge2-0.dcrl.dc-fremoni-ca.us.xo.net [65. 106. 2. 205] 10 ms 7 ms 8 ms p5T-0~2.rar2.sanjose-ca.us.xo.net [65. 106. 2. 153] 10 ms 9 ms 11 ms pl-0. irl. paloalto-ca. us. xo. net [65. 106. 5. 178] 9 ms 10 ms 15 ms 206. 111. 12.114. ptr. us. xo. net [206. 111. 12. 114] 9 ms 10 ms 10 ms svl-core-03.inet.qwest.net [205. 171. 205. 29] 29 ms 28 ms 29 ms stl-core-02. inet. qwest. net [205. 171. 5. 85] 30 ms 29 ms 29 ms sea-edge-03, inet. qwest. net [205.171.26. 42] * * * Request timed out. * * * Request timed out. 28 ms 28 ms 29 ms sam. abcnews. go. com [199. 181. 132. 250] 如果你看到在路径中跟踪路由往返时间有超过 100ms（十分之一秒）的，这就可能引起网络上传输的时间减慢。

　从上述例子中，你可以看到数据在很多不同的网络（X0, Qwest, ABC）上传输。这是互联网美妙的一部分。不利的 方面是一个用户无法解决反应时间减慢的问题。最佳的出发点就是确认你和你的服务提供商之间没有出现丢包 形考任务 6 【实训目标】

　理解网络测量的目的，掌握常用的网络测量:工具。

　【实训环境】

　1 台服务器、1 台工作站计算机。

　【实训内容】

　假设您是一家公司的网络系统管理员，负责公司的网络故障诊断和测试工作。为此，清您完成以下工作：

　1. 定期扫描指定子网（10.0.0.1 " 10.0.0.100/24）内计算机的端口状况并将扫描结果存档。

　（可以参考教材“6.2.1 常用的网络测试软件”章节部分，完成操作）

　2. 定期收集 DNS 服务器 53端口的访问数据流量并保存结果。

　1、 网络系统故障 现实使用过程中，计算机网络系统出现问题的情况并不少见，这些问题有的是用户使用不当造成的，也有的是网络系 统出现了各种故障，为此我们必须掌握网络系统故障分析和排除的基本方法。

　计算机网络系统出现的故障主要分以下儿类：

　(1) 网 K•故障：

　(2) 计算机网络软件和协议配置问题: (3) LAN 网络连线故障：

　(4) 网关故障：

　(5) DNS故障：

　(6) 骨干网故障：

　(7) 网络服务器故障 (8) 网络病毒等。

　2、 网络测试的常用工具和命令 （ 1 ）

　利用 ipconfig 显示用户所在主机内部的 IP协议的配置信息 使用格式：ipconfig [/?] [/all] 参数介绍: /?显示 ipconfig的格式和参数的英文说明 /all显示有关 IP地址的所有配置信息 主要功能：显示用户所在主机内部的 IP协议的配置信息

　详细介绍：ipconfig 程序采用 Windows窗口的形式来显示 IP协议的具体配置信息。如果 ipconfig命令后面不跟任何 参数直接运行，程序将会在窗口中显示网络适配器的物理地址、主机的 IP地址、子网掩码以及欢认网关等。还可以 通过此程序查看主机的相关信息如：主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误 时非常有用。在命令提示符下键入 ipconfig/?可获得 ipconfig的使用帮助，键入 ipconfig/all可获得 IP配置的 所有属性。

　举例说明：如果我们想很快地了解某一台主机的 IP协议的具体配置情况，可以使用 ipconfig命令来检测。其具体操 作步骤如下：首先单击“开始”菜单，从弹出的菜单中找到“运行”命令.接若程序会打开一个标题为“运行”的对 话框，在该对话框中，我们可以直接输入 ipconfig命令，接着再单击一下回车键。

　（ 2）利用 ping测试网络联通性 使用格式：ping [x] [-t] [-a] [-n count] [-1 size] 参数介绍：

　-t让用户所在的主机不断向目标主机发送数据 -a以 IP地址格式来显示目标主机的网络地址 -n count指定要 Ping 多少次，具体次数由后面的 count来指定 -1 size指定发送到目标主机的数据包的大小 主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。

　详细介绍：该命令主要是用来检查路由是否能够到达某站点。由于该命令的包长常小，所以在网上传递的速度非常快, 可以快速检测您要去的站点是否可达。如果执行 Ping 不成功，则可以预测故障出现在以下儿个方面：网线是否连通， 网络适配器配置是否正确，IP地址是否可用等。如果执行 Ping成功而网络仍无法使用，那么问题很可能出在网络系 统的软件配置方面，Ping 成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示 符下键入：Ping IP 地址或主机名，执行结果显示响应时间。重复执行这个命令，你可以发现Ping报告的响应时间 是不同的。具体的ping命令后还可跟好务参数，你可以键入 ping后回车，以得到详细说明。

　举例说明：当我们 ping 一个站点时，得到的回答是 Request time out信息，意味着网址没有在 1 秒内响应，这表 明服务器没有对 Ping 做出响应的配置或者网址反应极慢。如果你看到 4 个“请求哲停”信息，说明网址拒绝 Ping 请 求。因为过多的 Ping测试本身会产生瓶颈，因此，许多 Web管理员不让服务器接受此测试。如果网址很忙或者出于 其他原因运行速度很慢，如硬件动力不足，数据信道比较狭窄，可以过一段时间再试一次，以确定网址是不是真的有 故障。如果多次测试都存在问题，则可以认为是用户的主机和该站点没有联接上，用户应该及时与因特网服务商或网 络管理员联系。

　（ 3）

　利用 tracert判定数据包到达目的主机所经过的路径 使用格式：tracert [-d] [-h maximum_hops] [-j host_list] [- w timeout] 参数介绍：

　-d 不解析目标主机的名称 -h maximum_hops 指定搜索到目标地址的最大跳跃数 -j host.list按照主机列表中的地址样放源路由 ， timeout指定超时时间间隔，程序状认的时间单位是亳秒 主要功能：判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。

　详细介绍：这个应用程序主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在DOS命令提示符下 或者直接在运行对话框中键入如下命令：iracen主机 IP地址或主机名。执行结果返回数据包到达目的主机前所经历 的中断站清单，并显示到达每个继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多， 它把你送出的到某一站点的请求包，所走的全部路由均告诉你，弁且告诉你通过该路由的 IP是多少，通过该 IP的时 延是多少。具体的 tracert命令后还可跟好多参数，大家可以键入 tracert后回车，其中会有很详细的说明。

　举例说明：要是大家想要详细了解自己的计算机与目标主机之间的传输路径信息，可以使用 tracert命令来检测一 下。其具体操作步骤如下：首先单击“开始”菜单按钮，从弹出的菜单中找到“运行”命令，接着程序会打开一个标 题为“运行”的对话框，在该对话框中，直接输入 tracert目标网址命令，单击回车。

　（ 4）

　利用 netstat 了解到主机与因特网的连接 使用格式：netstat [-r] [-s] [-n] [-a] 参数介绍：

　-r显示本机路由标的内容 -s显示每个协议的使用状态（包括 TCP、UDP、IP）

　-n 以数字表格形式显示地址和端口 -a显示所有主机的端口号 主要功能：该命令可以让用户了解到自己的主机是怎样与因特网相连接的。

　详细介绍：netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例 如显示网络连接、路由表和网络接口信息，可以让用户得知目前总共有哪些网络连接正在运行。我们可以使用 netstat / ?命令来查看一下该命令的使用格式以及详细的参数说明。该命令的使用格式是在DOS命令提示符下或者 直接在“运行”对话框中键入如下命令：netstat［参数］,利用该程序提供的参数功能，我们可以了解该命令的其他 功能信息，例如显示以太网的统计信息、显示所有协议的使用状态，这些协议包括 TCP协议、UDP协议以及 IP协议等。

　另外还可以选择特定的协议并查看其具体使用信息，还能显示所有主机的端口号以及当前主机的详细路由信息。

　举例说明：如果要了解盐城市信息网络中心节点的出口地址、网关地址、机地址等信息，可以使用 netstat命令来 查询。

　具体操作方法如下：首先单击“开始”菜单按钮，从弹出的菜单中找到“运行”命令，接着程序会打开一个标题 为“运行”的对话框，在该对话框中，直接输入 netstat命令，单击回车键即可，也可以在 MS-DOS 方式下，输入 netstat 命令。

　(5) 其它工具和命令 ① ROUTE. EXE 该工具显示了您的机器 IP的路由表，主要显示这凡个方面的信息：目标地址、网络掩码、网关、木地 IP地址和 MetriCo 显示全部信息的用法为：ROUTE print回车 ② ARP. EXE 该工具用于查看和处理 ARP缓存，ARP是名字解析协议的意思，负责把一个 IP地址解析成一个物理性的 MAC 地址。

　显示全部信息的用法为：ARP -a回车 ③ NBTSTAT. EXE 该工具主要用于查看当前基于 NETBIOS的 TCP/IP 连接状态，通过该工具你可以获得远程或本地机器的组名 和机器名。

　用法为：NBTSTAT -a域名 或 NBTSTAT -A IP地址 回车 上述程序的使用注意要点主要有以下两点：

　(1) 以上程序最好先打开 MS-DOS 方式再运行； (2) 命令用法可用命令/?(如 ping/?)显示命令的详细帮助信息。

　3、网络故障分析和捶除的基本步骤 产生网络故障原因是很复杂的，同样故障可能导致不同表现。但是，查找故障的基本方法应从最简单的错误入手，先 检查网络线、网 K•配置、网络连接设备 HUB/交换机的连接：然后是软件设置：最后是其他一些网络硬件故障，因为无 论是网长，HUB 或交换机在正确使用下都是没有那么快就坏的。为了有效地解决故障,我们需要有网络的文档。最好 要装备合理工具软件来帮助我们了解在网络正常工作时的参数，通过分析找出网络的故障，具体运用时我们可参照下 图提供的步骤来操作。

　Qcheck是NetlQ公司推出的网络应用与硬件测试软件包Chariot suite的一部份•，是一个免 费公版程序,可以在htlp://www. netiq. com/qcheck/default. asp 下载(或点这里下载)。

　主要功能是向 TCP、UDP、IPX、SPX 网络发送数据流从而来测试网络的吞吐率、回应时间 等。下面我们就择其重点介绍一下：

　TCP 响应时间 ( TCP Response Time) 这项测试可以测得完成 TCP通讯的最短、平均与最长时间。这个测试和 FpingJ很像，目 的在于让你知道收到另一台机器所需的时间。这个测毋一般称为「延缓」或「延迟」 (latency) <. TCP 传输率 ( TCP Throughput) 这项测试可以测量出两个节点间使用 TCP 协议时，每秒钟成功送出的数据量。通过这项测 试可以得出网络的带宽。

　UDP 串流传输率 ( UDP Streaming Throughput) 和多媒体应用一样，串流测试会在不知会的状况下传送数据。在 Qcheck 中，使用无连结协议的 IPX (Internetwork Packet Exchange,网络交换协议)或UDP。Qcheck的串流测试是评估应用程序使用串流格式时的表现，例如IP线上 语音以及视频广播。此测试显示多媒体流通需要多少的频宽，以方便网络硬件速度和网络所能达到真正数据传输率间 的比较。

　另外也可以测得封包遗失(packet loss)情况以及处理中的 CPU占用率(CPU utilization) » 府任务 6 【实训目标】

　理解网络计费的数据采集方式。

　【实训环境】

　1 台服务器、1 台工作站计算机。

　【实训内容】

　假设您是一家公司的网络系统管理员，负贲公司的网络计费管理工作。为此，清您完成以下工作：

　1. 使用 ccProxy代理软件，统计代理客户端的网络流量使用信息。

　IS 如 • 搏 E 117 2I655210W M oafgsm

　1. 病毒、木马 检查服务器是否中病毒或者木马，如果服务器中了病毒或者木马，会造成代理上网速度非常慢。

　2. 防火埼、杀毒软件 如果客户端网速很慢，建议关闭服务端和客户端的防火墙、杀毒软件，或者把 CCProxy列入可信列表。

　3. 版本 确定代理服务器 CCProxy 是最新版本。

　4. 网页蜿 浏览器兼容的问题，可能会影响网页级存功能的使用，如果客户端上网速度慢，建议取消选中“网页缓存”复选框 （如图 1-1）

　» 图 1-1 5. 检查网端速度 在客户端上 ping 服务端的 IP地址，或者在服务端上 ping 客户端的 IP地址。

　如果速度大于或者等于 60ms,表示速度很慢（如图 1-2）

　o

　国!管理 Ki ：

　C:\Windows\system32\cmd.exe licrosoft Windows [版本 6.1.7601 ] 版权所有 <c> 2009 Microsoft Corporation^ 保邕所有权利。

　: :\ \ Users\ \ jlangbei>pxng 192.168.1.193

　D D ：

　MisersXjiangbeiz, 图 1-2 6. 最培搬

　如果最大连接数的数值设置很小，会导致客户编上网速度慢（比如：最大连接数的数值小于 4）,建议最大连接数的数 值设置为“10”（如图 1-3）»

　Ping 192.168.1 192.168.1.193 192.168.1.193 192.168.1.193 192.168.1.193 32 93回回回回 1 hvbvuvbv • •

　J>i 1 JHI - - IHI

　:s s s S

　居nnnn

　1 1 1 1

　交✓、/、/、✓、 ^ £ 9 也 rsr- - BJrs*

　2 2 2 2

　3 3 3 3

　====

　TTL=128 TTL=128 TTL=128 TTL=128 3 3已计ms 19 :估。

　」包的= -短 16数有E E 2.返 19往

　P P送景 0 <0x 丢失〉,

　7. J»务器上网速度 如果服务器的上网的速度很慢，客户端代理上网速度也会很慢（代理服务器 CCProxy不会影响服务器的上网速度）。

　8. 局域网是否断网 检查局域网内是否有断网的情况，在客户端运行 Ping命令：

　假设服务器 IP是 192.168.1.123 1）

　打开“命令行”窗口，输入“Ping 192. 168.1.123 ・ t”后，回车。

　2）

　正常情况显示（如图 1-5）,如果频繁的出现“timeout"，说明网络不稳定，不仅会蹈响网络速度，还会出现断网 的现象（如图 1-4）

　o

　 图 1-4 9. 服务器网卡 服务器网 K•要使用独立的千兆网这样可以提高上网的稳定性。

　10. 下《*^ 查看局域网内是否有人下载文件而占用了大量的带宽，比如迅雷、BT下载。虽然有时候下载速度不是很快，但仍然会 占用很多网络资源。

　1）

　打开 CCProxy主界面，单击“监控”按钮。

　2）

　在“用户连接信息”对话框中，单击“帐号”选项长，查看借宽和字节数，如果这两个数值非常大说明这个帐号 可能在下载东西（如图 1-5）»

　应 C:\WIND0WS\system32\cmd.exe - ping 192.168.1.123 -t ___________

　Microsoft Windows XP [版本 5.1.2600] < C> 版权所有 1985- - 2001 Microsoft Corp. C:\ \ Documents and Settings\ \ wry>ping 192.168.1.123 - -t t Pinging 192.168.1.123 with 32 bytes of data ：

　Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply from from from from from From from from from from from from from from from from 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 .1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　.1.123 ：

　bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 tine<lms time<lms tine<lns tine< lms tine<lns time<lms tine<lms tine<lms tine<lns tine<lns tine<lms tine<lns tine<lms tine<lns tine<lns tine<lns TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64 TTL=64

　图 1-5 3）如果某个帐号上传/下载占用了很大的字节数以及带宽，可以对这个帐号的上传/下载带宽进行限制。限制这个帐 号的最大下载带宽是 40K,最大上传带宽是 40K（如图 1-6）。

　图 1-6 《族心理学〉网络谋答案 形考任务 （ 60分）

　阶段测『 题目 1 概念题 01.学前儿童心理学 答：以学前为研究对象，研究从受精卵形成到入学前这一成长过程中"Ut生理、心理和行为的发生、发展规律, 以及各年龄阶段的心理特征和发展规律，以及各年常阶段的心理待征和发展规律. 题目 2 概念题 02.发展 答，发展是研究个体从受精卵开始到出生、成热、衰老的生命历程中，心理发生、发展的特点和规断简而言之，就 是研究个体毕生心理发展的特点和疫律， 题目 3 概念题 03.个案研究法 答：个案研究夏求对某个学前）成幼儿园教师进行深入而详尽的观察与研究，收集相关材料，分析其心理特征，以 便发现影响某种行为和心理现续的原因，进而进行准确的问题诊断与有效的干预行动. 题目 4 概念题 04.跨文化研究法 答，跨文化研究法是在一项研究中用来自不同文化背景的被试进行砌 I,从而了解文化因素对个体发展的影响。在研 究时通常选取文化差异较大的被试进行比较。

　题目 5 概念题 05.纵向研究 答：纵向研究也叫追踪研究，是指在一段相对较长的时间内对同一个或同一群被试进行重定期的观察、测漫或实 Ife ，

　以探究心理发展的规律或特点. 题目 6 概念题 06.横向研究 答：横向研究：在同一时间内，对不同年瞄被试进行观察、测量或实验，以探究心理发展的规铢或特点。

　题目 7 概念题 07.观察学习 答，鹿察学习是指通过观察他人（榜样）的行为及其靖果就能学会某种复杂行为，又称善代学习、无尝试学习。

　题目 8 概念题 08.替代强化 答：替代强化是指由于观察到别人的行为受到表扬成惩罚，而的也受到了相应的强化.

　题目 9 概念题 09.认知结构或图式 答：有鲍织的思锥或行动模式，可用来整合经验、解决问题。

　题目 10 概念题 10.同化与顺应 答：同化是指外在剿激适应于个体内在心理...