ipv6資料庫訪問日誌

A. ipv6協議是否對網路安全進行了考慮，如果有，它是如何實現網路安全的

隨著企業網路的普及和網路開放性，共享性，互連程度的擴大，網路的信息安全問題也越來越引起人們的重視。一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全，還要保護數據安全。 網路安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。信息網路化使信息公開化、信息利用自由化，其結果是信息資源的共享和互動，任何人都可以在網上發布信息和獲取信息。 這樣，網路信息安全問題就成為危害網路發展的核心問題，與外界的網際網路連接使信息受侵害的問題尤其嚴重。目前企業網路信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網路安全的破壞性程序。它可以直接破壞計算機數據信息，也可以大量佔用磁碟空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網路環境的日趨成熟和企業網路應用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網路環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情，網路中伺服器被攻擊的事件層出不窮。黑客利用計算機系統、網路協議及資料庫等方面的漏洞和缺陷，採用破解口令(password cracking)、天窗(trapdoor)、後門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統，進行信息破壞或佔用系統資源，使得用戶無法使用自己的機器。 一般大型企業的網路都擁有Internet連接，同時對外提供的WWW和EMAIL等服務。因此企業內部網路通過Internet連接外部進行大量的信息交換，而其中大約80%信息是電子郵件，郵件中又有一半以上的郵件是垃圾郵件，這一比例還在逐年上升。 企業區域網內部的信息安全更是不容忽視的。網路內部各節點之間通過網路共享網路資源，就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏；甚至存在內部人員編寫程序通過網路進行傳播，或者利用黑客程序入侵他人主機的現象。因此，網路安全不僅要防範外部網，同時更防範內部網。 網路安全措施 由此可見，有眾多的網路安全風險需要考慮，因此，企業必須採取統一的安全策略來保證網路的安全性。一個完整的安全技術和產品包括：身份認證、訪問控制、流量監測、網路加密技術、防火牆、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防範措施 (1)網路加密(Ipsec) IP層是TCP/IP網路中最關鍵的一層，IP作為網路層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全，所以能實現非常細致的安全控制。對於用戶來說，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網路傳輸時，不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的，而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設置匹配時，兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要採用了IPSec技術。 (2)防火牆 防火牆是一種網路安全保障手段，是網路通信時執行的一種訪問控制尺度，其主要目標就是通過控制進、出一個網路的許可權，在內部和外部兩個網路之間建立一個安全控制點，對進、出內部網路的服務和訪問進行控制和審計，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問、干擾和破壞內部網路資源。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網路和Internet之間的任何活動，保證了內部網路的安全。 防火牆有軟、硬體之分，實現防火牆功能的軟體，稱為軟體防火牆。軟體防火牆運行於特定的計算機上，它需要計算機操作系統的支持。基於專用的硬體平台的防火牆系統，稱為硬體防火牆。它們也是基於PC架構，運行一些經過裁剪和簡化的操作系統，承載防火牆軟體。 (3)入侵檢測 部署入侵檢測產品，並與防火牆聯動，以監視區域網外部繞過或透過防火牆的攻擊，並及時觸發聯動的防火牆及時關閉該連接；同時監視主伺服器網段的異常行為，以防止來自區域網內部的攻擊或無意的誤用及濫用行為。入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力。 2.內部非法活動的防範措施 (1)身份認證 網路安全身份認證是指登錄計算機網路時系統對用戶身份的確認技術。是網路安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然後訪問監控器根據用戶的身份和授權資料庫決定用戶是否能夠訪問某個資源。授權資料庫由安全管理員按照需要進行配置。 審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴於身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要，是最基本的安全服務，其它的安全服務都要依賴於它。一旦身份認證系統被攻破，那麼系統的所有安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統，因此身份認證實在是網路安全的關鍵。 (2)訪問控制 訪問控制決定了用戶可以訪問的網路范圍、使用的協議、埠；能訪問系統的何種資源以及如何使用這些資源。 在路由器上可以建立訪問控制列表，它是應用在路由器介面的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至於數據包是被接收還是被拒絕，可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。 建立訪問控制列表後，可以限制網路流量，提高網路性能，對通信流量起到控制的手段，這也是對網路訪問的基本安全手段。由於訪問控制列表ACL(Access Control List)的表項可以靈活地增加，所以可以把ACL當作一種網路控制的有力工具，用來過濾流入和流出路由器介面的數據包。 在應用系統中，訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日誌和審計。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據，根據授予的許可權限制其對資源的利用范圍和程度。 (3)流量監測 目前有很多因素造成網路的流量異常，如拒絕服務攻擊(DoS)、網路蠕蟲病毒的傳播、一些網路掃描工具產生的大量TCP連接請求等，很容易使網路設備癱瘓。這些網路攻擊，都是利用系統服務的漏洞或利用網路資源的有限性，在短時間內發動大規模網路攻擊，消耗特定資源，造成網路或計算機系統癱瘓。因此監控網路的異常流量非常重要。 流量監測技術主要有基於SNMP的流量監測和基於Netflow的流量監測。基於SNMP的流量信息採集，是通過提取網路設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變數。 基於SNMP收集的網路流量信息包括：輸入位元組數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出位元組數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。基於Netflow流量信息採集是基於網路設備提供的Netflow機制實現的網路流量信息採集，在此基礎上實現的流量信息採集效率和效果均能夠滿足網路流量異常監測的需求。 基於以上的流量檢測技術，目前有很多流量監控管理軟體，此類軟體是判斷異常流量流向的有效工具，通過流量大小變化的監控，可以幫助網管人員發現異常流量，特別是大流量異常流量的流向，從而進一步查找異常流量的源、目的地址。 處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以採用訪問控制列表進行包過濾或在路由器上進行流量限定的方法控制異常流量。 (4)漏洞掃描 對一個網路系統而言，存在不安全隱患，將是黑客攻擊得手的關鍵因素。就目前的網路系統來說，在硬體、軟體、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網路中每個系統的安全漏洞是至關重要的。 安全掃描是增強系統安全性的重要措施之一，它能夠有效地預先評估和分析系統中的安全問題。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞的程序，按功能可分為：操作系統漏洞掃描、網路漏洞掃描和資料庫漏洞掃描。網路漏洞掃描系統，是指通過網路遠程檢測目標網路和主機系統漏洞的程序，它對網路系統和設備進行安全漏洞檢測和分析，從而發現可能被入侵者非法利用的漏洞。 定期對網路系統進行漏洞掃描，可以主動發現安全問題並在第一時間完成有效防護，讓攻擊者無隙可鑽。 (5)防病毒 企業防病毒系統應該具有系統性與主動性的特點，能夠實現全方位多級防護。 考慮到病毒在網路中存儲、傳播、感染的方式各異且途徑多種多樣，相應地在構建網路防病毒系統時，應利用全方位的企業防毒產品，實施集中控制、以防為主、防殺結合的策略。具體而言，就是針對網路中所有可能的病毒攻擊設置對應的防毒軟體，通過全方位、多層次的防毒系統配置，使網路沒有薄弱環節成為病毒入侵的缺口。 實例分析 大慶石化區域網是企業網路，覆蓋大慶石化機關、各生產廠和其他的二級單位，網路上運行著各種信息管理系統，保存著大量的重要數據。為了保證網路的安全，針對計算機網路本身可能存在的安全問題，在網路安全管理上我們採取了以下技術措施： 1.利用PPPOE撥號上網的方式登錄區域網 我們對網路用戶實施了身份認證技術管理。用戶採用 PPPOE撥號方式上區域網，即用戶在網路物理線路連通的情況下，需要通過撥號獲得IP地址才能上區域網。我們選用華為ISN8850智能IP業務交換機作為寬頻接入伺服器(BAS)，RADIUS伺服器作用戶認證系統，每個用戶都以實名注冊，這樣我們就可以管理用戶的網上行為，實現了對乙太網接入用戶的管理。 2.設置訪問控制列表 在我們的網路中有幾十台路由交換機，在交換機上我們配置了訪問控制列表，根據信息流的源和目的 IP 地址或網段，使用允許或拒絕列表，更准確地控制流量方向，並確保 IP 網路免遭網路侵入。 3.劃分虛擬子網 在區域網中，我們把不同的單位劃分成不同的虛擬子網(VLAN)。對於網路安全要求特別高的應用，如醫療保險和財務等，劃分獨立的虛擬子網，並使其與區域網隔離，限制其他VLAN成員的訪問，確保了信息的保密安全。 4.在網路出口設置防火牆 在區域網的出口，我們設置了防火牆設備，並對防火牆制定安全策略，對一些不安全的埠和協議進行限制，使所有的伺服器、工作站及網路設備都在防火牆的保護之下，同時配置一台日誌伺服器記錄、保存防火牆日誌，詳細記錄了進、出網路的活動。 5.部署Symantec防病毒系統 我們在大慶石化區域網內部署了Symantec防病毒系統。Symantec系統具有跨平台的技術及強大功能，系統中心是中央管理控制台。通過該管理控制台集中管理運行Symantec AntiVirus 企業版的伺服器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立並實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。 6.利用高效的網路管理軟體管理全網 大慶石化區域網的網路環境比較復雜，含有多種cisco交換設備、華為交換設備、路由設備以及其他一些接入設備，為了能夠有效地網路，我們採用了BT_NM網路資源管理系統。 該系統基於SNMP管理協議，可以實現跨廠商、跨平台的管理。系統採用物理拓撲的方法來自動生成網路的拓撲圖，能夠准確和直觀地反映網路的實際連接情況，包括設備間的冗餘連接、備份連接、均衡負載連接等，對拓撲結構進行層次化管理。 通過網路軟體的IP地址定位功能可以定位IP地址所在交換機的埠，有效解決了IP地址盜用、查找病毒主機網路黑客等問題。 通過網路軟體還可實現對網路故障的監視、流量檢測和管理，使網管人員能夠對故障預警，以便及時採取措施，保證了整個網路能夠堅持長時間的安全無故障運行。 7.建立了VPN系統 虛擬專用網是對企業內部網的擴展。它可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。虛擬專用網可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。 為了滿足企業用戶遠程辦公需求，同時為了滿足網路安全的要求，我們在石化區域網中建立了VPN系統。VPN的核心設備為Cisco的3825路由器，遠端子公司採用Cisco的2621路由器，動態接入設備採用Cisco的1700路由器。 8.啟動應用伺服器的審計功能 在區域網的各應用中我們都啟用了審計功能，對用戶的操作進行審核和記錄，保證了系統的安全。 大慶石化區域網結構簡圖網路信息系統安全問題的解決依賴於技術和管理兩方面，在採取技術措施保障網路安全的同時，我們還建立健全網路信息系統安全管理體系，將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。 通過以上管理機制和技術措施的實施，提高了網路安全性，降低了網路安全事故的風險，保證了網路長期平穩的運行。

B. 通過使用rsyslog+loganalzey收集日誌時怎樣顯示客戶端ip

您好，很高興為您解答。

一、修改主機名

[root@localhost~]#vi/etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=syslog

[root@localhost~]#vi/etc/hosts
#Donotremovethefollowingline,orvariousprograms
#.
127.0.0.1syslog.selboo.com.cnsyslog#建議放到最上面
127.0.0.1localhost.localdomainlocalhost
::1localhost6.localdomain6localhost6

修改完成之後重啟 Rsyslog 服務，並查看 /var/log/messages 文件內的localhost是否變為syslog。

二、為LogAnalyzer添加源IP

1、資料庫修改

LogAnalyzer 默認表欄位只有一個 FromHost，我們在添加一個 FromIP，用於記錄源IP地址。

mysql>USESyslog;
mysql>(60)DEFAULTNULLAFTERFromHost;

2、修改rsyslog.conf

rsyslog 默認情況下插入語句沒有 FromIP欄位，我們修改插入SQL 語句添加 FromIP欄位即可,

$templateinsertpl,"insertintoSystemEvents(Message,Facility,FromHost,FromIP,Priority,DeviceReportedTime,ReceivedAt,InfoUnitID,SysLogTag)values('%msg%',%syslogfacility%,'%HOSTNAME%','%fromhost-ip%',%syslogpriority%,'%timereported:::date-mysql%','%timegenerated:::date-mysql%',%iut%,'%syslogtag%')",SQL

$ModLoadommysql
*.*:ommysql:localhost,Syslog,root,123456;insertpl#應用上面SQL語句

3、LogAnalyzer添加源IP地址

添加Fields——添加views——添加DBMappings,用於建立欄位對應關系

修改數據源配置 修改默認 Table type =>> MonitorWare, 修改為 NewSyslog

查看日誌選擇 Select View => NewSyslog

如若滿意，請點擊右側【採納答案】，如若還有問題，請點擊【追問】

希望我的回答對您有所幫助，望採納！

~ O(∩_∩)O~

C. IP地址是怎麼事

IP簡介
Internet 上的每台主機(Host)都有一個唯一的IP地址。IP協議就是使用這個地址在主機之間傳遞信息，這是Internet 能夠運行的基礎。IP地址的長度為32位，分為4段，每段8位，用十進制數字表示，每段數字范圍為0～255，段與段之間用句點隔開。例如159.226.1.1。IP地址有兩部分組成，一部分為網路地址，另一部分為主機地址。IP地址分為A、B、C、D、E5類。常用的是B和C兩類。ip地址就像是我們的家庭住址一樣，如果你要寫信給一個人，你就要知道他（她）的地址，這樣郵遞員才能把信送到，計算機發送信息是就好比是郵遞員，它必須知道唯一的「家庭地址」才能不至於把信送錯人家。只不過我們的地址使用文字來表示的，計算機的地址用十進制數字表示。
眾所周知，在電話通訊中，電話用戶是靠電話號碼來識別的。同樣，在網路中為了區別不同的計算機，也需要給計算機指定一個號碼，這個號碼就是「IP地址」。
[編輯本段]什麼是IP地址
所謂IP地址就是給每個連接在Internet上的主機分配的一個32bit地址。
按照TCP/IP（Transport Control Protocol/Internet Protocol，傳輸控制協議/Internet協議）協議規定，IP地址用二進制來表示，每個IP地址長32bit，比特換算成位元組，就是4個位元組。例如一個採用二進制形式的IP地址是「」，這么長的地址，人們處理起來也太費勁了。為了方便人們的使用，IP地址經常被寫成十進制的形式，中間使用符號「.」分開不同的位元組。於是，上面的IP地址可以表示為「10.0.0.1」。IP地址的這種表示法叫做「點分十進製表示法」，這顯然比1和0容易記憶得多。
有人會以為，一台計算機只能有一個IP地址，這種觀點是錯誤的。我們可以指定一台計算機具有多個IP地址，因此在訪問互聯網時，不要以為一個IP地址就是一台計算機；另外，通過特定的技術，也可以使多台伺服器共用一個IP地址，這些伺服器在用戶看起來就像一台主機似的。
將IP地址分成了網路號和主機號兩部分，設計者就必須決定每部分包含多少位。網路號的位數直接決定了可以分配的網路數（計算方法2^網路號位數）；主機號的位數則決定了網路中最大的主機數（計算方法2^主機號位數-2）。然而，由於整個互聯網所包含的網路規模可能比較大，也可能比較小，設計者最後聰明的選擇了一種靈活的方案：將IP地址空間劃分成不同的類別，每一類具有不同的網路號位數和主機號位數。
[編輯本段]如何分配IP地址
TCP/IP協議需要針對不同的網路進行不同的設置，且每個節點一般需要一個「IP地址」、一個「子網掩碼」、一個「默認網關」。不過，可以通過動態主機配置協議（DHCP），給客戶端自動分配一個IP地址，避免了出錯，也簡化了TCP/IP協議的設置。
那麼，區域網怎麼分配IP地址呢？互聯網上的IP地址統一由一個叫「IANA」（Internet Assigned Numbers Authority，互聯網網路號分配機構）的組織來管理。
[編輯本段]IP是什麼？
——IP是當前熱門的技術。與此相關聯的一批新名詞，如IP網路、IP交換、IP電話、IP傳真等等，也相繼出現。那麼，IP是什麼呢？
——IP是英文Internet Protocol的縮寫，意思是「網路之間互連的協議」，也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中，它是能使連接到網上的所有計算機網路實現相互通信的一套規則，規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守IP協議就可以與網際網路互連互通。正是因為有了IP協議，網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。因此，IP協議也可以叫做「網際網路協議」。
——IP是怎樣實現網路互連的？各個廠家生產的網路系統和設備，如乙太網、分組交換網等，它們相互之間不能互通，不能互通的主要原因是因為它們所傳送數據的基本單元（技術上稱之為「幀」）的格式不同。IP協議實際上是一套由軟體程序組成的協議軟體，它把各種不同「幀」統一轉換成「IP數據報」格式，這種轉換是網際網路的一個最重要的特點，使所有各種計算機都能在網際網路上實現互通，即具有「開放性」的特點。
——那麼，「數據報」是什麼？它又有什麼特點呢？數據報也是分組交換的一種形式，就是把所傳送的數據分段打成「包」，再傳送出去。但是，與傳統的「連接型」分組交換不同，它屬於「無連接型」，是把打成的每個「包」（分組）都作為一個「獨立的報文」傳送出去，所以叫做「數據報」。這樣，在開始通信之前就不需要先連接好一條電路，各個數據報不一定都通過同一條路徑傳輸，所以叫做「無連接型」。這一特點非常重要，它大大提高了網路的堅固性和安全性。
——每個數據報都有報頭和報文這兩個部分，報頭中有目的地址等必要內容，使每個數據報不經過同樣的路徑都能准確地到達目的地。在目的地重新組合還原成原來發送的數據。這就要IP具有分組打包和集合組裝的功能。
——在實際傳送過程中，數據報還要能根據所經過網路規定的分組大小來改變數據報的長度，IP數據報的最大長度可達65535個位元組。
——IP協議中還有一個非常重要的內容，那就是給網際網路上的每台計算機和其它設備都規定了一個唯一的地址，叫做「IP地址」。由於有這種唯一的地址，才保證了用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬台計算機中選出自己所需的對象來。
——現在電信網正在與IP網走向融合，以IP為基礎的新技術是熱門的技術，如用IP網路傳送話音的技術（即VoIP）就很熱門，其它如IP over ATM、IPover SDH、IP over WDM等等，都是IP技術的研究重點。
IP地址類型
最初設計互聯網路時，為了便於定址以及層次化構造網路，每個IP地址包括兩個標識碼（ID），即網路ID和主機ID。同一個物理網路上的所有主機都使用同一個網路ID，網路上的一個主機（包括網路上工作站，伺服器和路由器等）有一個主機ID與其對應。IP地址根據網路ID的不同分為5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。
32位IP地址空間的劃分IP地址分類
1．A類IP地址
一個A類IP地址由1位元組的網路地址和3位元組主機地址組成，網路地址的最高位必須是「0」， 地址范圍1.0.0.1-126.255.255.254（二進製表示為：00000001 00000000 00000000 00000001 - 01111110 11111111 11111111 11111110）。可用的A類網路有126個，每個網路能容納1677214個主機。
2．B類IP地址
一個B類IP地址由2個位元組的網路地址和2個位元組的主機地址組成，網路地址的最高位必須是「10」，地址范圍128.1.0.1-191.255.255.254（二進製表示為：10000000 00000001 00000000 00000001 - 10111111 11111111 11111111 11111110）。可用的B類網路有16384個，每個網路能容納65534主機 。
3．C類IP地址
一個C類IP地址由3位元組的網路地址和1位元組的主機地址組成，網路地址的最高位必須是「110」。范圍192.0.1.1-223.255.255.254（二進製表示為: 11000000 00000000 00000001 00000001 - 11011111 11111111 11111110 11111110）。C類網路可達2097152個，每個網路能容納254個主機。
4．D類地址用於多點廣播（Multicast）。
D類IP地址第一個位元組以「1110」開始，它是一個專門保留的地址。它並不指向特定的網路，目前這一類地址被用在多點廣播（Multicast）中。多點廣播地址用來一次定址一組計算機，它標識共享同一協議的一組計算機。
地址范圍224.0.0.1-239.255.255.254
5．E類IP地址
以「1111」開始，為將來使用保留。
E類地址保留，僅作實驗和開發用。
全零（「0．0．0．0」）地址指任意網路。全「1」的IP地址（「255．255．255．255」）是當前子網的廣播地址。
[編輯本段]IP地址是由什麼機構分配的?

所有的IP地址都由國際組織NIC（Network Information Center）負責統一分配，目前全世界共有三個這樣的網路信息中心。
InterNIC：負責美國及其他地區；
ENIC：負責歐洲地區；
APNIC：負責亞太地區。
我國申請IP地址要通過APNIC，APNIC的總部設在澳大利亞布里斯班。申請時要考慮申請哪一類的IP地址，然後向國內的代理機構提出。
PS：1998年
APNIC從原先位於東京的總部搬遷到澳大利亞布里斯班。
[編輯本段]什麼是公有地址和私有地址?

公有地址（Public address）由Inter NIC（Internet Network Information Center 網際網路信息中心）負責。這些IP地址分配給注冊並向Inter NIC提出申請的組織機構。通過它直接訪問網際網路。
私有地址（Private address）屬於非注冊地址，專門為組織機構內部使用。
以下列出留用的內部私有地址
A類 10.0.0.0--10.255.255.255
B類 172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
[編輯本段]保留IP地址
最初設計互聯網路時，為了便於定址以及層次化構造網路，每個IP地址包括兩個標識碼（ID），即網路ID和主機ID。同一個物理網路上的所有主機都使用同一個網路ID，網路上的一個主機（包括網路上工作站，伺服器和路由器等）有一個主機ID與其對應。IP地址根據網路ID的不同分為5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。
查找Ip有個cmd命令:tracert 後面加ip地址,可以查所經過的路由!
[編輯本段]區域網中哪些是可用IP地址
在一個區域網中，有兩個IP地址比較特殊，一個是網路號，一個是廣播地址。網路號是用於三層定址的地址，它代表了整個網路本身，另一個是廣播地址，它代表了網路全部的主機。網路號是網段中的第一個地址，廣播地址是網段中的最後一個地址，這兩個地址是不能配置在計算機主機上的。例如在192.168.0.0 255.255.255.128這樣的網段中，網路號是192.168.0.0，廣播地址是192.168.0.127。因此，在一個區域網中，能配置在計算機中的地址比網段內的地址要少兩個（網路號、廣播地址），這些地址稱之為主機地址。在上面的例子中，主機地址就只有192.168.0.1至192.168.0.126可以配置在計算機上了。
[編輯本段]IPV4和IPV6
現有的互聯網是在IPv4協議的基礎上運行的。IPv6是下一版本的互聯網協議，也可以說是下一代互聯網的協議，它的提出最初是因為隨著互聯網的迅速發展，IPv4定義的有限地址空間將被耗盡，而地址空間的不足必將妨礙互聯網的進一步發展。為了擴大地址空間，擬通過IPv6以重新定義地址空間。IPv4採用32位地址長度，只有大約43億個地址，估計在2005～2010年間將被分配完畢，而IPv6採用128位地址長度，幾乎可以不受限制地提供地址。按保守方法估算IPv6實際可分配的地址，整個地球的每平方米面積上仍可分配1000多個地址。在IPv6的設計過程中除解決了地址短缺問題以外，還考慮了在IPv4中解決不好的其它一些問題，主要有端到端IP連接、服務質量（QoS）、安全性、多播、移動性、即插即用等。
與IPv4相比，IPv6主要有如下一些優勢。第一，明顯地擴大了地址空間。IPv6採用128位地址長度，幾乎可以不受限制地提供IP地址，從而確保了端到端連接的可能性。第二，提高了網路的整體吞吐量。由於IPv6的數據包可以遠遠超過64k位元組，應用程序可以利用最大傳輸單元（MTU），獲得更快、更可靠的數據傳輸，同時在設計上改進了選路結構，採用簡化的報頭定長結構和更合理的分段方法，使路由器加快數據包處理速度，提高了轉發效率，從而提高網路的整體吞吐量。第三，使得整個服務質量得到很大改善。報頭中的業務級別和流標記通過路由器的配置可以實現優先順序控制和QoS保障，從而極大改善了IPv6的服務質量。第四，安全性有了更好的保證。採用IPSec可以為上層協議和應用提供有效的端到端安全保證，能提高在路由器水平上的安全性。第五，支持即插即用和移動性。設備接入網路時通過自動配置可自動獲取IP地址和必要的參數，實現即插即用，簡化了網路管理，易於支持移動節點。而且IPv6不僅從IPv4中借鑒了許多概念和術語，它還定義了許多移動IPv6所需的新功能。第六，更好地實現了多播功能。在IPv6的多播功能中增加了「范圍」和「標志」，限定了路由范圍和可以區分永久性與臨時性地址，更有利於多播功能的實現。
目前，隨著互聯網的飛速發展和互聯網用戶對服務水平要求的不斷提高，IPv6在全球將會越來越受到重視。
[編輯本段]怎麼知道IP地址一
：查QQ用戶IP地址
1.通過FolkOicq查
FolkOicq是個能給QQ添加IP顯示補丁的程序，最新版本FolkQQ0530SE_B2。下載後得到一個Zip的壓縮包，用Winzip解壓出文件QQ2000.EXE，將它復制到QQ的安裝目錄下（在這之前最好是備份一下原來的QQ2000.exe，防止以後出錯不能恢復）。然後運行QQ2000，點一個在線用戶，你會發現在QQ號下面有IP地址了。
2.通過IpSniper查
IpSniper是針對QQ2000的IP地址查詢工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系統下都可正常工作。當你第一次運行IpSniper程序時，會彈出一個對話框，要求你在「設置」中設置好各個參數。點擊「設置」，指定QQ執行文件所在的目錄以及文件名，點擊「確定」即可。下次運行IpSniper，就會直接啟動QQ主程序。當你與好友或者陌生人通話的同時，IpSniper會實時的截獲通話者的Ip地址、埠號以及對方的QQ號碼，並把對方所在地的地理位置一並顯示出來。
3.通過防火牆查IP
由於QQ使用的是UDP協議來傳送信息的，而UDP是面向無連接的協議，QQ為了保證信息到達對方，需要對方發一個認證，告訴本機，對方已經收到消息，防火牆(例如天網)則帶有UDP監聽的功能，因此我們就可以利用這個認證來查看IP，哈哈，得來全不費功夫！
現在讓我們舉一個實際的例子來看看如何用天網查IP。
第一步：打開天網防火牆的UDP監聽；
第二步：向他(她)發送一個消息；
第三步：查看自己所用的QQ伺服器地址，在本例中是202.104.129.252；
第四步：排除QQ伺服器地址，判斷出對方的IP地址，在本例中是61.133.200.90；
怎麼樣，他(她)跑不掉了吧？閑太麻煩？要知道騰迅的QQ升級速度比火箭都快，用前兩個辦法總是有版本限制的，用這個方法可是一勞永逸啊！
4.通過NetXRay查IP
NetXRay是由Cinco Networks公司開發的一個用於高級分組檢錯的軟體，功能很強大。用一個功能如此強大的武器來查QQ的IP，有點「大材小用」了。
第一步：運行NetXRay，在菜單中選取tools→Matrix
第二步：選擇選擇下端出現的IP標簽。
第三步：按右鍵，在彈出的菜單中選中Show Select Nodes
第四步：打開QQ和你想查的人聊上一句，同時觀察窗口，在數據包發送的那一瞬間顏色有變化的數據線就是你和他之間的IP連線。看看數據線的另一頭，那個ip地址(61.138.121.18)就是你夢寐以求的東西。
用NetXRay查QQ用戶IP地址的方法還有好幾種，其餘的方法大家可以自己摸索試試
查QQ用戶IP地址的方法和工具還有很多，這里介紹的方法已經足夠你用的了，實在不行，自己找一些這方面的工具用用，很容易的。
二、聊天室中查IP
1.用IP Hunter
IP Hunter是獨孤劍客開發的軟體。用IPHunter在聊天室查IP方法如下：在允許貼圖、放音樂的聊天室，利用HTML語言向對方發送圖片和音樂，如果把圖片或音樂文件的路徑設定到自己的IP上來,那麼盡管這個URL地址上的圖片或音樂文件並不存在，但你只要向對方發送過去，對方的瀏覽器將自動來訪問你的IP。對於不同的聊天室可能會使用不同的格式，但你只需將路徑設定到你的IP上就行了。實例說明如下：
如：「***聊天室」發送格式如下：
發圖象：img src="http://61.159.91.29/love.jpg"
發音樂：img bgsound="http://61.159.91.29/love.mid"
在IP Hunter的「對方IP地址」欄中就會顯示出他(她)的IP。
局限性：如果對方在瀏覽器中將圖象，聲音全部禁止了，此方法無能為力。對於使用代理伺服器的，此方法也只能查到他所用代理的IP地址，無法查到其真實IP地址。
2.用F_ip
F_ip是一個網路工具，可以查本地IP和遠程IP。用F_ip查IP必須在支持WEB的聊天室才可以使用，也就是說，你可以在聊天室貼自己主頁上的圖片，你才能使用這個功能。
首先：運行f_ip，看到「http:」頁面里有2句html語句，假設你看到的第一條是img src=http://61.159.91.23/001.gif，如果你所在的聊天室也是用這條命令貼圖，那麼你就可以直接使用它向你想查ip的人發這句話，1分鍾之內就會在文本框中輸出對方的ip，如果你所在的聊天室不支持img src=http://61.159.91.23/001.gif語句，就用所在聊天室所用的語句，但記住要把地址換成你的IP。
3.利用聊天室中的資料文件查IP
有些聊天室的伺服器會把使用者的資料或對話及IP地址存為一個文件，並且大多數的伺服器並沒有將這個文件做加密處理，所以，我們可以通過訪問這個文件從而得到用戶的IP地址列表。這些文件通常是叫：online.txt 、userdata.txt 、message.txt、whoisonline.txt、或乾脆就叫IP.txt。你只要在瀏覽器中叫出那個文件來看就可以查看一切了……由於本方法對聊天室威脅太大，因此這里就不介紹具體查找文件的方法了，在此提出的只是個思路而已。
三、查任意一個人的IP地址
1.主動查對方的IP
這種查任意一個人IP地址的基本思路是：若想知道對方的地址，只需設法讓對方訪問自己的IP地址就可以了，一旦對方來訪問，也就建立了一個SOCKET連接，我們就可以輕松地捕獲他(她)的IP地址。當然前提他得在線。
第一步：申請一個轉向域名，如126.com等，並在網上做一個主頁(主頁無論怎麼簡單都可以，目的是為了查IP地址嘛)；
第二步：在你想查別人IP的時候，到你申請域名的地方，將鏈接轉到你的IP；
第三步：打開查IP地址的軟體，如IP Hunter；
第四步：告訴那個你想查其IP地址的人，想辦法(是用甜言蜜語還是美…計，就看你的了)讓他去你的網站看看，給他這個轉向域名；
第五步：當他輸入此網址以後，域名會自動指向你的IP，因此你就能知道他的IP了；
第六步：當你查到他的IP地址後，再將轉向的地址改為你網站的地址，達到隱藏的目的。
2.被動查對方IP
如今的網上真的不大安靜，總有些人拿著掃描器掃來掃去。如果你想查那個掃你電腦的人的IP，可用下面的方法。
一種做法是用天網，用軟體默認的規則即可。如果有人掃描你的電腦，那麼在「日誌」中就可以看到那個掃你的人的IP了，他掃描你電腦的哪個埠也可從中看出。由於我們在前面已經講了用天網查QQ用戶IP的方法，因此在這里就不多說了。
另外一種做法是用黑客陷阱軟體，如「小豬快跑」、「獵鹿人」等，這些軟體可以欺騙對方你的某些埠已經打開，讓他誤以為你已經中了木馬，當他與你的電腦產生連接時，他的IP就記錄在這些軟體中了。以「小豬快跑」為例，在該軟體中有個非常不錯的功能：「自定義密碼欺騙埠設置」，你可以用它來自定義開啟10個埠用來監聽，不大明白？OK，下面就以把自己的計算機偽裝成中了冰河木馬為例，看看可愛的小豬是怎樣欺騙對方、如何查到掃描者的IP的吧！
點擊「埠設置」選「自定義木馬欺騙埠設置」，進入「木馬欺騙埠設置」對話框。
在「木馬欺騙埠設置」界面上用滑鼠選中「埠1」，「埠數」填冰河木馬的默認埠7626，其他不用填，點擊「設置完畢」退出。好了，冰河木馬欺騙埠設置完畢。
現在回到「小豬快跑」的主界面，點擊「開始監視」，工作區內立即出現「7626埠開始監視」的提示，欺騙開始了……
這時，如果有「灰」客對你的計算機進行掃描，他就會發現你計算機的7626埠開著，這個「灰」客自然會以為你中了木馬冰河呢。當他用冰河控制端登陸你的計算機時，冰河會告訴他「命令發送完畢」，由於你沒有中木馬，所謂的木馬是你設置出來的假木馬，因此他也就無法再進行下一步了。無論他登陸多少次，都只會看到「命令發送完畢」，而「小豬快跑」的主窗口中卻清清楚楚地顯示出「***.***.***.***試圖連接你的7626埠，已經開始欺騙」。其中「***.***.***.***」就是對方的IP地址了，知道了對方的IP地址後，你就可以愛怎麼辦就怎麼辦了。
四、查互聯網中已知域名主機的IP
1.用Windows自帶的網路小工具Ping.exe
如你想www.sina.com.cn的IP地址，只要在DOS窗口下鍵入命令「ping www.sina.com.cn」，就可以看到IP了。
2.用工具查
這里我們以網路刺客II為例來說說。
網路刺客II是是天行出品的專門為安全人士設計的中文網路安全檢測軟體，運行網路刺客II，進入主界面，選擇「工具箱」菜單下的「IP<->主機名」，出現一個對話框，在「輸入IP或域名」下面的框中寫入對方的域名(我們這里假設對方的域名www.sina.com.cn)，點擊「轉換成IP」按鈕，對方的IP就出來了，是202.106.184.200。
五、查詢設置本機的IP地址
開始 -> 運行 -> cmd -> ipconfig /all
可以查詢本機的 ip 地址，以及 子網掩碼、網關、物理地址（Mac 地址）、DNS 等詳細情況。
設置本機的IP地址可以通過： 網上鄰居 -> 屬性 -> TCP/IP 就可以開始設置了。
六.區域網絡IP地址的規劃注意事項
隨著公網IP地址日趨緊張，中小企業往往只能得到一個或幾個真實的C類IP地址。因此，在企業內部網路中，只能使用專用（私有）IP地址段。在選擇專用（私有）IP地址時，應當注意以下幾點：
1、為每個網段都分配一個C類IP地址段，建議使用192.168.2.0--192.168.254.0段IP地址。由於某些網路設備（如寬頻路由器或無線路由器）或應用程序（如ICS）擁有自動分配IP地址功能，而且默認的IP地址池往往位於192.168.0.0和192.168.1.0段，因此，在採用該IP地址段時，往往容易導致IP地址沖突或其他故障。所以，除非必要，應當盡量避免使用上述兩個C類地址段。
2、可採用C類地址的子網掩碼，如果有必要，可以採用變長子網掩碼。通常情況下，不要採用過大的子網掩碼，每個網段的計算機數量都不要超過250台計算機。同一網段的計算機數量越多，廣播包的數量越大，有效帶寬就損失得越多，網路傳輸效率也越低。
3、即使選用10.0.0.1--10.255.255.254或172.16.0.1--172.32.255.254段IP地址，也建議採用255.255.255.0作為子網掩碼，以獲取更多的IP網段，並使每個子網中所容納的計算機數量都較少。當然，如果必要，可以採用變長子網掩碼，適當增加可容納的計算機數量。
4、為網路設備的管理VLAN分配一個獨立的IP地址段，以避免發生與網路設備管理IP的地址沖突，從而影響遠程管理的實現。基於同樣的原因，也要將所有的伺服器劃分至一個獨立的網段。
需要注意的是，不要以為同一網路的計算機分配不同的IP地址，就可以提高網路傳輸效率。事實上，同一網路內的計算機仍然處於同一廣播域，廣播包的數量不會由於IP地址的不同而減少，所以，僅僅是為計算機指定不同網段，並不能實現劃分廣播域的目的。若欲減少廣播域，最根本的解決辦法就是劃分VLAN，然後為每個VLAN分別指定不同的IP網段。

D. IPV6什麼時候才廣泛應用到互聯網

中辦、國辦發文推進互聯網協議第六版規模部署
近日，中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》，並發出通知，要求各地區各部門結合實際認真貫徹落實。
時間表
《行動計劃》提出，用5到10年時間，形成下一代互聯網自主技術體系和產業生態，建成全球最大規模的IPv6商業應用網路，實現下一代互聯網在經濟社會各領域深度融合應用，成為全球下一代互聯網發展的重要主導力量。
到2018年末
市場驅動的良性發展環境基本形成，IPv6活躍用戶數達到2億，在互聯網用戶中的佔比不低於20%，並在以下領域全面支持IPv6：國內用戶量排名前50位的商業網站及應用，省部級以上政府和中央企業外網網站系統，中央和省級新聞及廣播電視媒體網站系統，工業互聯網等新興領域的網路與應用；域名託管服務企業、頂級域運營機構、域名注冊服務機構的域名伺服器，超大型互聯網數據中心(IDC)，排名前5位的內容分發網路(CDN)，排名前10位雲服務平台的50%雲產品；互聯網骨幹網、骨幹網網間互聯體系、城域網和接入網，廣電骨幹網，LTE網路及業務，新增網路設備、固定網路終端、移動終端。
到2020年末
市場驅動的良性發展環境日臻完善，IPv6活躍用戶數超過5億，在互聯網用戶中的佔比超過50%，新增網路地址不再使用私有IPv4地址，並在以下領域全面支持IPv6：國內用戶量排名前100位的商業網站及應用，市地級以上政府外網網站系統，市地級以上新聞及廣播電視媒體網站系統；大型互聯網數據中心，排名前10位的內容分發網路，排名前10位雲服務平台的全部雲產品；廣電網路，5G網路及業務，各類新增移動和固定終端，國際出入口。
到2025年末
我國IPv6網路規模、用戶規模、流量規模位居世界第一位，網路、應用、終端全面支持IPv6，全面完成向下一代互聯網的平滑演進升級，形成全球領先的下一代互聯網技術產業體系。
路線圖
遵循典型應用先行、移動固定並舉、增量帶動存量的發展路徑。以應用為切入點和突破口，重點加強用戶多、使用廣的典型互聯網應用的IPv6升級，強化基於IPv6的特色應用創新，帶動網路、終端協同發展。抓住移動網路升級換代和固定網路「光進銅退」發展機遇，統籌推進移動和固定網路的IPv6發展，實現網路全面升級。新增網路設備、應用、終端全面支持IPv6，帶動存量設備和應用加速替代，實現下一代互聯網各環節平滑演進升級。
重點工作
2017年-2018年重點工作包括，鼓勵和支持國內龍頭互聯網企業制定並發布主流互聯網應用IPv6升級計劃，明確「十三五」期間年度工作時間表。推動企業完成主流互聯網門戶、社交、視頻、電商、搜索、游戲等應用的IPv6改造，鼓勵和支持國內用戶量排名前50位的商業網站及應用支持IPv6接入。推動國產主流互聯網瀏覽器、電子郵件、文件下載等應用軟體全面支持IPv6。
初步完成國家電子政務外網改造，完成中央部委、省級政府門戶網站改造。新建電子政務系統、信息化系統及服務平台全面支持IPv6。完成中央及省級新聞宣傳媒體門戶網站改造，新建新聞及廣播電視媒體網路信息系統全面支持IPv6。完成中央企業門戶網站和面向公眾的在線服務窗口改造，加快企業生產管理信息系統等內部網路和應用的IPv6改造。選擇典型行業、重點企業開展工廠企業網路改造，創新工業互聯網應用，構建工業互聯網IPv6標准體系。
網路安全
升級改造現有網路安全保障系統，提升對IPv6地址和網路環境的支持能力。嚴格落實IPv6網路地址編碼規劃方案，加強IPv6地址備案管理，協同推進IPv6部署與網路實名制，落實技術介面要求，增強IPv6地址精準定位、偵查打擊和快速處置能力。開展針對IPv6的網路安全等級保護、個人信息保護、風險評估、通報預警、災難備份及恢復等工作。開展IPv6環境下工業互聯網、物聯網、雲計算、大數據、人工智慧等領域網路安全技術、管理及機制研究工作。
前沿技術
不斷完善IPv6技術標准體系，加強基於IPv6的網路路由、網路過渡、網路管理、網路智能化、網路虛擬化及網路安全等核心技術研發。加快研發支持IPv6的網路處理器、嵌入式操作系統、重要應用軟體、終端與網路設備、安全設備與系統、網路測量儀器儀表等自主可控核心設備系統。加強下一代互聯網新型網路體系結構與關鍵技術創新，探索網路設施演進方向。加快建設國家未來網路試驗設施，積極開展網路新技術、新應用的試驗驗證與應用示範
我猜5g會很好的推廣v6 5g和v6相輔相成發展

E. ipv6用不了，老是顯示網路出現錯誤，伺服器可能不能用，怎麼辦

一、網路設置的問題這種原因比較多出現在需要手動指定IP、網關、DNS伺服器聯網方式下，及使用代理伺服器上網的。仔細檢查計算機的網路設置。二、DNS伺服器的問題當IE無法瀏覽網頁時，可先嘗試用IP地址來訪問，如果可以訪問，那麼應該是DNS的問題，造成DNS的問題可能是連網時獲取DNS出錯或DNS伺服器本身問題，這時你可以手動指定DNS服務（地址可以是你當地ISP提供的DNS伺服器地址，也可以用其它地方可正常使用DNS伺服器地址。）在網路的屬性里進行，（控制面板—網路和拔號連接—本地連接—右鍵屬性—TCP/IP協議—屬性—使用下面的DNS伺服器地址）。不同的ISP有不同的DNS地址。有時候則是路由器或網卡的問題，無法與ISP的DNS服務連接，這種情況的話，可把路由器關一會再開，或者重新設置路由器。還有一種可能，是本地DNS緩存出現了問題。為了提高網站訪問速度，系統會自動將已經訪問過並獲取IP地址的網站存入本地的DNS緩存里，一旦再對這個網站進行訪問，則不再通過DNS伺服器而直接從本地DNS緩存取出該網站的IP地址進行訪問。所以，如果本地DNS緩存出現了問題，會導致網站無法訪問。可以在「運行」中執行ipconfig /flushdns來重建本地DNS緩存。三、IE瀏覽器本身的問題當IE瀏覽器本身出現故障時，自然會影響到瀏覽了；或者IE被惡意修改破壞也會導致無法瀏覽網頁。這時可以嘗試用「黃山IE修復專家」來修復（建議到安全模式下修復），或者重新IE（如重裝IE遇到無法重新的問題，可參考：附一解決無法重裝IE）四、網路防火牆的問題如果網路防火牆設置不當，如安全等級過高、不小心把IE放進了阻止訪問列表、錯誤的防火牆策略等，可嘗試檢查策略、降低防火牆安全等級或直接關掉試試是否恢復正常。五、網路協議和網卡驅動的問題IE無法瀏覽，有可能是網路協議（特別是TCP/IP協議）或網卡驅動損壞導致，可嘗試重新網卡驅動和網路協議。六、HOSTS文件的問題HOSTS文件被修改，也會導致瀏覽的不正常，解決方法當然是清空HOSTS文件里的內容。七、系統文件的問題當與IE有關的系統文件被更換或損壞時，會影響到IE正常的使用，這時可使用SFC命令修復一下，WIN98系統可在「運行」中執行SFC，然後執行掃描；WIN2000/XP/2003則在「運行」中執行sfc /scannow嘗試修復。其中當只有IE無法瀏覽網頁，而QQ可以上時，則往往由於winsock.dll、wsock32.dll或wsock.vxd（VXD只在WIN9X系統下存在）等文件損壞或丟失造成，Winsock是構成TCP/IP協議的重要組成部分，一般要重裝TCP/IP協議。但xp開始集成TCP/IP協議，所以不能像98那樣簡單卸載後重裝，可以使用 netsh 命令重置 TCP/IP協議，使其恢復到初次安裝操作系統時的狀態。具體操作如下：點擊「開始 運行」，在運行對話框中輸入「CMD」命令，彈出命令提示符窗口，接著輸入「netsh int ip reset c:\\\\resetlog.txt」命令後會回車即可，其中「resetlog.txt」文件是用來記錄命令執行結果的日誌文件，該參數選項必須指定，這里指定的日誌文件的完整路徑是「c:\\\\resetlog.txt」。執行此命令後的結果與刪除並重新安裝 TCP/IP 協議的效果相同。小提示：netsh命令是一個基於命令行的腳本編寫工具，你可以使用此命令配置和監視Windows 系統，此外它還提供了互動式網路外殼程序介面，netsh命令的使用格式請參看幫助文件（在令提示符窗口中輸入「netsh/?」即可）。第二個解決方法是修復以上文件，WIN9X使用SFC重新提取以上文件，WIN2000/XP/2003使用sfc /scannow命令修復文件,當用sfc /scannow無法修復時，可試試網上發布的專門針對這個問題的修復工具WinSockFix，可以在網上搜索下載。八、殺毒軟體的實時監控問題這倒不是經常見，但有時的確跟實時監控有關，因為現在殺毒軟體的實時監控都添加了對網頁內容的監控。舉一個實例：KV2005就會在個別的機子上會導致IE無法瀏覽網頁（不少朋友遇到過），其具體表現是只要打開網頁監控，一開機上網大約20來分鍾後，IE就會無法瀏覽網頁了!

F. 關於mysql資料庫連接問題

'zabbix' failed: [1045] Access denied for user 'zabbix'@'localhost' (using password: YES)

這里提示是你的密碼沒有設置成功，所以你用zabbix用戶登錄時會報錯
mysql> grant all on zabbic.* to 'zabbix'@'localhost' identified by '123456';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
[root@localhost wwwroot]# mysql -u zabbix -p123456
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.1.50-log Source distribution

Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL v2 license

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

這個就成功了。
後面的你可以把你的sql文件貼出來，報的都是sql文件的錯。

G. 操作日誌的ip地址用內網IP還是外網IP

要看日誌是運行在內網還是外網，如果是內網，就是內網IP，如果是外網，就是外網IP。
實際上有兩種一種IPv6和IPv4我們常用的是IPv4是32位的長度，IPv6使用128位地址，正因為IPv4的長度有限所以無法保證全球每個人一個ip地址，所以才需要NAT來進行轉換，我們使用的是內網，是路由器LAN口分配的，當我們要請求數據的時候會將數據傳送到路由器，路由器傳遞到WAN口給運營商（聯通、移動、電信），然後運營商哪裡使用才是外網，可以訪問Internet網路請求數據，然後在通過路由器把請求到的信息返還給我們。

H. linux centos apache日誌怎麼打開

yuminstall-yepel-release&&yumcleanall&&yummakecache
yuminstall-yperl-DBD-SQLiteperl-Term-ReadLine-Gnu-y
#下載asql包。漢字換成字元。或者安裝到系統中
wgethttps冒號//steve點fi/Software/asql/asql-1點7點tar點gz
tarxvfvzasql-1.7.tar.gz
cdasql-1.7/bin/
#在終端直接敲./asql進入程序
./asql
#安裝方法為
cdasql-1.7&&makeinstall
#################
#source為客戶端IP
#date為日期
#status為HTTP狀態代碼，200正常，403禁止訪問，404未找到等等
#request為訪問的具體文件
#size為客戶端請求的數據量（或者是數據傳輸量）。
#####################
#載入日誌文件,路徑為log文件所在路徑。
#debianlike
asql>load/var/log/apache2/access.*
#centos/rhellike
sql>load/var/log/httpd/access_log*
#root@konvictsin~/asql-1.7/bin[12:38:04]
$./asql
Name"Regexp::IPv6::IPv6_re"usedonlyonce:possibletypoat./asqlline1534.
asqlv1.7-type'help'forhelp.
asql>load/home/wwwlogs/access.log
Loading:/home/wwwlogs/access.log
asql>


#查詢制定時間段的客戶端IP(今年6月25號凌晨0點以後的客戶端IP)
SELECTsource,date,statusFROMlogsWHEREdate>=񟭑-06-25T00:00:00'ORDERBYsource;
asql>SELECTsource,date,statusFROMlogsWHEREdate>=񟭑-06-27T00:00:00'ORDERBYsource
107.150.7.2402017-06-27T00:13:32200
107.150.7.2402017-06-27T00:13:33499
107.150.7.2402017-06-27T04:08:23499
111.162.144.42017-06-27T00:13:34200
123.125.71.1052017-06-27T04:08:23200

#以降序顯示每個客戶端提供的請求的總大小（以位元組為單位）
selectsource,SUM(size);
asql>selectsource,SUM(size);
123.117.42.2146323311
123.117.46.505242111
111.200.229.25160965
107.150.7.2401116391
111.162.144.421683
111.162.147.24921683
111.162.156.213433
111.162.145.2131668
111.162.158.2551668
178.173.156.79398
123.125.71.10567
#保存數據到一個文件
savetest.2017-06-28
#載入已存數據到一個新的asql會話
restoretest.2017-06-28
#篩選404錯誤，並用日期排序
SELECTsource,date,status,requestFROMlogsWHEREstatus=駬'ORDERBYdate
asql>selectsource,date,status,requestFROMlogsWHEREstatus=駬'ORDERBYdate
123.28.54.692017-06-23T16:21:06404/favicon.ico

I. 我的OpenVPN的客戶端不斷地重連，日誌如下

OpenVPN的客戶端不斷地重連，是設置錯誤造成的，解決方法如下：

1、首先用vim打開OpenVPN服務端配置文件。