骑士颁发总冠军戒指:1.TCP/IP协议的体系结构分为哪几层？每层的功能？

=====================
★TCP/IP整体构架概述★==
=====================
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。

而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：
●应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。

●传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。

●互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。

●网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。
===============
★ping命令概述★==
===============
Ping通过发送“网际消息控制协议 (ICMP)”回响请求消息来验证与另一台 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping 是用于检测网络连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数，ping 将显示帮助。

●语法
ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [TargetName]

●参数
-t
指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息，请按 CTRL-BREAK。要中断并退出 ping，请按 CTRL-C。
-a
指定对目的地 IP 地址进行反向名称解析。如果解析成功，ping 将显示相应的主机名。
-n Count
指定发送回响请求消息的次数。默认值为 4。
-lSize
指定发送的回响请求消息中“数据”字段的长度（以字节表示）。默认值为 32。size 的最大值是 65,527。
-f
指定发送的回响请求消息带有“不要拆分”标志（所在的 IP 标题设为 1）。回响请求消息不能由目的地路径上的路由器进行拆分。该参数可用于检测并解决“路径最大传输单位 (PMTU)”的故障。
-i TTL
指定发送回响请求消息的 IP 标题中的 TTL 字段值。其默认值是是主机的默认 TTL 值。对于 Windows XP 主机，该值一般是 128。TTL 的最大值是 255。
-v TOS
指定发送回响请求消息的 IP 标题中的“服务类型 (TOS)”字段值。默认值是 0。TOS 被指定为 0 到 255 的十进制数。
-r Count
指定 IP 标题中的“记录路由”选项用于记录由回响请求消息和相应的回响应答消息使用的路径。路径中的每个跃点都使用“记录路由”选项中的一个值。如果可能，可以指定一个等于或大于来源和目的地之间跃点数的 Count。Count 的最小值必须为 1，最大值为 9。
-s Count
指定 IP 标题中的“Internet 时间戳”选项用于记录每个跃点的回响请求消息和相应的回响应答消息的到达时间。Count 的最小值必须为 1，最大值为 4。
-jPath
指定回响请求消息使用带有 HostList 指定的中间目的地集的 IP 标题中的“稀疏资源路由”选项。可以由一个或多个具有松散源路由的路由器分隔连续中间的目的地。主机列表中的地址或名称的最大数为 9，主机列表是一系列由空格分开的 IP 地址（带点的十进制符号）。
-k HostList
指定回响请求消息使用带有 HostList 指定的中间目的地集的 IP 标题中的“严格来源路由”选项。使用严格来源路由，下一个中间目的地必须是直接可达的（必须是路由器接口上的邻居）。主机列表中的地址或名称的最大数为 9，主机列表是一系列由空格分开的 IP 地址（带点的十进制符号）。
-w Timeout
指定等待回响应答消息响应的时间（以微妙计），该回响应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到回响应答消息，将会显示“请求超时”的错误消息。默认的超时时间为 4000（4 秒 ）。
TargetName
指定目的端，它既可以是 IP 地址，也可以是主机名。
/? 在命令提示符显示帮助。
●注释
可以使用 ping 测试计算机名和计算机的 IP 地址。如果已成功验证 IP 地址但未成功验证计算机名，这可能是由于名称解析问题所致。在这种情况下，要确保指定的计算机名可以通过本地主机文件进行解析，其方法是通过域名系统 (DNS) 查询或 NetBIOS 名称解析技术进行解析。
只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时，该命令才可用。
范例
以下范例显示 ping 的输出：

C:\>ping example.microsoft.com

Pinging example.microsoft.com [192.168.239.132] with 32 bytes of data:

Reply from 192.168.239.132: bytes=32 time=101ms TTL=124

Reply from 192.168.239.132: bytes=32 time=100ms TTL=124

Reply from 192.168.239.132: bytes=32 time=120ms TTL=124

Reply from 192.168.239.132: bytes=32 time=120ms TTL=124

要验证目的地 10.0.99.221 并解析 10.0.99.221 的主机名，请键入：

ping -a 10.0.99.221

要验证带有 10 个回响请求消息的 10.0.99.221，且每个消息的“数据”字段值为 1000 字节，请键入：

ping -n 10 -l 1000 10.0.99.221

要验证目的地 10.0.99.221 并记录 4 个跃点的路由，请键入：

ping -r 4 10.0.99.221

要验证目的地 10.0.99.221 并指定稀疏来源路由为 10.12.0.1-10.29.3.1-10.1.44.1，请键入：

ping -j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221

=====================
★进行Internet 安全设置★=
=====================
Internet 的安全问题对很多人来说并不陌生，但是真正了解它并引起足够重视的人却不多。其实在IE 浏览器中就提供了对Internet 进行安全设置的功能，用户使用它就可以对Internet 进行一些基础的安全设置，具体操作如下：
（1）启动IE 浏览器。
（2）选择“工具”∣“Internet 选项”命令，打开“Internet 选项”对话框。
（3）选择“安全”选项卡
（4）在该选项卡中用户可为Internet 区域、本地Intranet（企业内部互联网）、受信
任的站点及受限制的站点设定安全级别。
（5）若用户要对Internet 区域及本地Intranet（企业内部互联网）设置安全级别，可选中“请为不同区域的Web 内容指定安全级别”列表框中相应的图标。
（6）在“该区域的安全级别”选项组中单击“默认级别”按钮，拖动滑块既可调整默认的安全级别。
注意：若用户调整的安全级别小于其默认级别，则弹出“警告”对话框
在该对话框中，若用户确实要降低安全级别，可单击“是”按钮。
（7）若用户要自定义安全级别，可在“该区域的安全级别”选项组中单击“自定义级别”按钮，将弹出“安全设置”对话框
（8）在该对话框中的“设置”列表框中用户可对各选项进行设置。在“重置自定义设置”选项组中的“设置为”下拉列表中选择安全级别，单击“重置”按钮，即可更改为重新设置的安全级别。这时将弹出“警告”对话框
（9）若用户确定要更改该区域的安全设置，单击“是”按钮即可。
（10）若用户要设置受信任的站点和受限制的站点的安全级别，可单击“请为不同区域的Web 内容指定安全级别”列表框中相应的图标。单击“站点”按钮，将弹出“可信站点”|“受限站点”对话框
（11）在该对话框中，用户可在“将该Web 站点添加到区域中”文本框中输入可信|受限站点的网址，单击“添加”按钮，即可将其添加到“Web 站点”列表框中。选中某Web 站点的网址，单击“删除”按钮，可将其删除。
（12）设置完毕后，单击“确定”按钮即可。
（13）参考（6）~（9）步，对可信|受限站点设置安全级别即可。
注意：同一站点类别中的所有站点，均使用同一安全级别。

●如何确定您是否正确启用cookie
1.查询自己所使用的IE版本。 打开IE，点击菜单条上的"帮助"（Help）
在展开的菜单里，选择最下面一条"关于Internet Explorer"(About Internet Explorer)
在弹出的窗口中,Internet Explorer图片标题下第一行,就是有关版本信息。

2.如果您使用的是IE 6.0版本，请按以下几个步骤启用cookie： 点击菜单条上的"工具"（Tool）
在展开的菜单里，选择最下面一条"Internet选项"(Internet Options)
在打开的Internet 选项设置窗口里，顶上有一条标签栏，点击第三个"隐私"(Privacy)。
在"隐私"的设置里，中间偏下有三个按钮，点击第二个按钮"高级"(Advanced)
在弹出的cookie设置窗口里，勾选如下设置：
覆盖自动cookie处理 (Override automatic cookie handling)
第一方cookie：接受 (First-party cookies: Accept)
第三方cookie：接受 (Third-party cookies: Accept)
总是允许会话cookie (Always allow session cookies)
点击按钮"确定"(OK)，关闭cookie设置窗口
点击按钮"确定"(OK)，关闭Internet 选项设置窗口

3.如果您使用的是IE 5.0版本，请按以下几个步骤启用cookie：
点击菜单条上的"工具"（Tool）
在展开的菜单里，选择最下面一条"Internet选项"(Internet Options)
在打开的Internet 选项设置窗口里，顶上有一条标签栏，点击第二个"安全"(Security)。
在"安全"的设置里，中间偏下有两个按钮，点击按钮"自定义级别"(Customized)
在弹出的安全设置窗口里，拉动上下滚动条，找到cookie设置，勾选如下设置： 允许使用存储在您计算机上的cookie：启用
允许使用每个对话cookie(未存储)：启用
点击按钮"确定"(OK)，关闭安全设置窗口
点击按钮"确定"(OK)，关闭Internet 选项设置窗口

4.如果您使用的是IE 4.0版本,请按以下几个步骤启用cookie： 从主菜单中选择“查看|Internet 选项...”。
更改至“安全”选项卡。
选择“自定义”，然后单击“设置...”
向下滚动至“安全”部分。
启用方法：选择“总是接受 cookie”
启用 JavaScript 功能步骤：（只适用于Microsoft Internet Explorer）
1.在工具列中，选[工具]->[Internet 选项]
2.选择[安全]，然后按[默认级别]
3.点击按钮“确定”（OK），关闭Internet 选项设置窗口。
4.关闭浏览器窗口，重新打开浏览器即可。

TCP/IP分五层各层对应的协议
应用层
该层包括所有和应用程序协同工作，利用基础网络交换应用程序专用的数据的协议。如,
HTTP(Hypertext Transfer Protocol),超文本传输协议。
TELNET (Teletype over the Network, 网络电传) ，通过一个终端(terminal)登陆到网络(运行在TCP协议上)。
FTP (File Transfer Protocol, 文件传输协议) ，由名知义(运行在TCP协议上) 。
SMTP (Simple Mail Transfer Protocol，简单邮件传输协议) ，用来发送电子邮件(运行在TCP协议上) 。
DNS (Domain Name Service，域名服务) ，用于完成地址查找，邮件转发等工作(运行在TCP和UDP协议上) 。
NTP (Network Time Protocol，网络时间协议) ，用于网络同步(运行在UDP协议上) 。
SNMP (Simple Network Management Protocol, 简单网络管理协议) ，用于网络信息的收集和网络管理。

传输层
该层提供端对端的通信。最重要的传输层协议是传输控制协议TCP。
传输控制协议TCP (Transport Control Protocol) - 数据流传输（面向连接，可靠）
用户数据报文协议UDP (User Datagram Protocol) - 数据报文传输(无连接不可靠)

网络层
该层负责数据转发和路由。从该层上面往下看，可以认为底下存在的是一个不可靠无连接的端对端的数据通路。最核心的协议当然是IP协议。此外还有ICMP，RIP,OSPF,IS-IS,BGP,ARP,RARP等。

链路层
TCP/IP参考模型定义了链路层，但该层不属于TCP/IP协议栈的范围。常用的链路层技术有以太网(Ethernet)，令牌环(Token Ring)，光纤数据分布接口(FDDI)，端对端协议( PPP)，X.25，帧中继(Frame Relay)，ATM，Sonet, SDH等。