计算机软考网络工程资料

计算机软考网络工程：在综合组网中如何选择IPv4或IPv6 在讨论具体IPv4/v6综合组网技术时，首先需要明确的是综合组网时所应依据的具体原则，这些原则实际上是IPv4/v6综合组网的基本需求，也是讨论和分析IPv4/v6综合组网技术时的重要依据和基础。IPv4/v6综合组网时所需要依据的原则可以分为必需满足的原则和参考原则两种。 　　 1.必需原则 　　(1)最大限度地保护既有投资（终端用户、ISP、ICP、电信运营商） 　　在进行IPv4/v6综合组网的研究时，需要考虑到现有的各个网络运营实体的既有投资，这包括设备投资、市场投资、技术储备、人才储备等多个方面。只有很好地保护既有投资的组网技术和其相应的方案才能具有较好的实用性。 　　(2)保证IPv4和IPv6主机之间的互通 　　网络中的IPv4主机和IPv6主机必须能够互通，包括路由可达和IP包可达。只有在两者互通的基础上才能谈应用层面的互通。 　　(3)保证现有IPv4应用在综合组网环境中的正常应用 　　现有IPv4网络中的应用已经支持了大量的用户，IPv6技术在网络中的引入不能对现有的业务造成影响，这种影响包括业务性能的影响、网络可靠性的影响以及网络安全性的影响等多方面。 　　(4)避免设备之间的依赖性，设备的更新须具有独立性 　　IPv4/v6综合组网技术要求避免设备升级时设备之间的依赖和耦合，网络中的各个部分可以单独选择可用的组网技术，这些技术的选择不能制约其他网络部分组网技术的选择和设备的更新。 　　(5)综合组网过程对于网络管理者和终端用户来讲要易于理解和实现 　　综合组网过程简单并易于实现是组网成功与否的一个重要因素，过为复杂的组网过程不但增加网络故障发生的机率，而且也影响用户的跟进速度。 　　(6)提高组网灵活性，支持网络渐进升级，用户拥有选择何时过渡和如何过渡的权利 2.参考原则 　　(1)在IPv4业务和IPv6业务互不影响的前提下，支持IPv4业务与IPv6业务的互通 　　在综合组网初期要实现IPv4网元与IPv6网元的互联，可以分别支持IPv4业务和IPv6业务，这些业务可以单独运营，互相不互通，在综合组网的后期要实现IPv4业务与IPv6业务的业务层面的互通。 　　(2)应着重考虑从边缘到骨干的逐步演进策略（同时关注从骨干到边缘的策略） 　　网络演进的策略(从边缘到骨干还是从骨干到边缘)一直是IPv4/v6综合组网技术研究中有较多争论的问题。一般认为，IPv6技术在网络中的引入主要是为解决IP地址空间不足的问题，而大量消耗IP地址的是网络的边缘，因为网络的终端、接入设备、汇集设备数量远远多于城域核心网络或骨干网络的网元数目，因此在网络边缘采用IPv6技术可以有效地解决IP地址空间不足的问题。另一方面，骨干网络和城域核心网络的设计原则是简单、高效，而就目前的实际情况来讲，IPv6路由器的路由转发性能低于IPv4路由器的性能，因此在城域核心网和骨干网应该采用IPv4，目前还没有对这部分网络进行IPv6协议升级的迫切需求。保证核心网和骨干网的长期相对稳定有利于网络的持续稳定发展，因此从边缘到骨干的网络逐步演进策略得到了大多数研究人员的认同。 　　(3)综合组网后网络管理功苡Ω媒显型缬兴忧?BR>　　在电信网络中引入IP技术以后，网络的管理模式和运营模式都不能再按照互联网的相关模式进行，这一点已经得到了越来越多的研究人员的支持。原有IPv4网络所存在的技术、管理方面的问题已经逐步暴露出来，在IPv4/v6综合组网技术的研究中，要同时考虑这两方面的内容，提高网络的可管理性和可维护性。 　　(4)应考虑综合组网对用户认证和计费方式的影响 　　IP网络的计费和认证问题一直是一个重点研究的热点，这个问题在电信网络中尤为突出，目前在IPv4网络中的计费认证问题已经有了一些解决办法，并且这些办法在实际网络中也得到了一定程度的应用，取得了一些成果。但是，IPv6技术在网络中的引入使得问题变得更为复杂，有时会出现重复计费和认证的现象。 　　(5)应考虑对IPv4地址资源的使用效率 　　在进行IPv4/v6综合组网时，不同的综合组网技术对于IPv4地址的需求也不相同，有些组网技术依然需要大量的IPv4地址，因此IPv4地址的需求量也是综合组网技术研究中应该注意的一个问题。 　　(6)应考虑为终端用户所能带来的好处（业务、兴趣点等） 　　在IPv4网络中引入IPv6技术，可以解决运营商的IP地址空间不足的问题。但是，网络的这种升级究竟能为终端用户带来什么好处，或者说，终端用户有什么理由要支持这种升级是一个需要考虑的问题。网络升级以后能够提供更好的服务或者可以增加新的业务种类，并形成新的业务兴趣点是刺激终端用户积极跟进的重要因素。网络升级以后，只有用户的增加、用户对网络满意度的提高、业务收入的增长才能够真正推动运营商对网络升级改造的进程。 　　(7)各电信运营商应该有明确的网络过渡计划 　　网络的升级是一个牵涉到网络各个层面的重要问题，因此运营商应该有一个长远的规划和具体的实施计划，这种规划和计划应该和企业的技术路线和网络发展方向相一致，避免网络升级过渡的盲目性以及由此带来的诸多混乱。 　　(8)综合组网时应统筹考虑到对现有IPv4网络中存在的一些问题的改进（NAT、地址规划等） 　　在IPv4/v6综合组网技术研究时要充分分析和研究现有IPv4网络中所存在的问题，以期在综合组网方案中能够解决或者避免这些问题。 　　(9) 网络的各个部分之间的技术选择应该具有独立性，如城域核心网、接入网、驻地网应该可以选择不同的技术。 　　(7)综合组网以后网络的服务质量不应该有明显的降低 　　由于IPv6路由器的性能比同级别的IPv4路由器的性能有所下降，双栈路由器的性能也不是很高，因此IPv4/v6综合组网以后，网络的整体性能可能下降，但是这种下降不会对现有业务的服务质量造成明显的影响。 　　(8)综合组网以后网络的可靠性和稳定性不能削弱 　　(9)综合组网过程中应该考虑如何充分发挥IPv6的技术优势 　　IPv6技术的提出主要是为了解决IP地址空间不足的问题，但也增加了一些其他功能，比如网络安全性支持能力等。在综合组网技术研究中应该考虑如何使这些技术优势得以发挥。 　　(10)在设计综合组网方案时，一方面要考虑到IPv4/v6长期共存，另一方面也要考虑到将来网络全部采用IPv6的可能。因此，在技术研究时要注意所选技术能够支持网络的平滑过渡，不会形成将来网络过渡的新障碍。 这样的工作模式就是全双工。这就是交换机比集线器性能更好的原因之一。 计算机软考网络工程：以全新思路全面提升企业网络经济性 　　 目前大多数企业已经意识到IT系统对于企业发展的重要性，但老化的网络系统和陈旧的习惯使得一部分企业仍然将绝大多数IT预算仅仅用在“保证不掉队”上，这样的模式虽然能够在短期内帮助实现创收，但对其通过“赢得比赛”或“改变比赛规则”获得竞争优势却于事无补。 　　 而Juniper网络提供全新的解决方案系列能够帮助这些企业更改现状，让企业可以同时降低前期购置和后期运行成本，从而释放IT预算并将节省下来的费用投资部署创新技术，不仅降低业务成本，还将大幅提高底线收益。 　　 JUNOSTM软件：大幅降低运行成本 　　 Juniper网络交换机能够大幅度降低后期运行成本，但绝不仅仅限于硬件。通过提供始终采用一致的通用架构的JUNOSTM软件，Juniper网络大幅降低了网络运行成本。根据Lake Partners在2007年上半年对120家网络运营商开展的一项调查显示，JUNOSTM软件能在特定网络领域能够大幅度提高运行效率，与其他操作系统相比，Juniper网络客户通过部署JUNOSTM软件最多可将执行常见网络任务的时间缩短25%。 　　 JUNOSTM软件提供核心价值的基础，可以用“三个一”来概括：单一源代码、单一版本链和单一模块化架构。Juniper网络的产品通过运行通用操作系统，能够确保一致地实施和管理每个控制层特性，同时能大幅降低后期维护和管理成本，提升企业网络投资的有效性。 　　 单一源代码、单一版本模式、单一模块化架构 　　 JUNOSTM软件的独特性质源于它最根本的优势：单一源代码库。单一的通用界面允许用户通过相同方式配置并管理每个特性——从机箱管理直到OSPF和BGP路由——以便这些特性在整个网络中发挥相同作用。因此，运行团队只需接受一次培训便可操纵网络中的所有Juniper网络产品。这最大程度的降低了人员培训及维护的成本，让企业得以将有限的成本更多的投入到设备本身，从而获得更为先进的技术及产品。 而单一版本模式则意味着全新的JUNOSTM软件特性始终都在主代码行实施，从而确保版本过渡的稳定性。而当Juniper网络推出JUNOSTM软件新版本时，会在同一时间更新所有路由器和交换机产品上的软件版本，以防用户在企业网络上运行同一操作系统的多个可能不兼容的版本，从而降低风险。更强的稳定性不仅提升了企业的运行效率，同时也有效缩短了宕机时间。网络停顿是企业营运的大敌，减少停顿无论对减少损失、提升营运效率、改善业务表现和商誉都大有裨益。 　　 JUNOS减少网络停顿的优势还得益于它的另一个特性：采用单一的模块化软件架构。模块化JUNOSTM架构可确保在广泛的产品上一致地实施每个控制层特性。例如，MX系列、T系列和M系列产品上实施的OSPF完全相同。而且这还能提高产品的容错芰Γ捎诿扛鯦UNOSTM软件daemon都带有自己专用的、受保护的内存空间且能够独立重启，因此模块之间不能通过“擦除”内存来彼此干扰。当一个模块发生故障时，系统的其他部分仍可继续运行，与轻微故障便会导致整个系统中断并重启的单片操作系统存在本质区别。 　　 多项优势综合提升企业网络效益 　　 没有任何网络操作系统能像JUNOSTM软件那样遵循如此严格的开发流程。很多其他操作系统经常被分割成多个不同版本，造成了多个级别的不一致性，并且不可避免地加剧了网络复杂性。如果企业部署这些操作系统的最新版本并实施新特性，需要做好网络运行中断的准备。而网络停顿会给企业造成重大的经济损失：平均每日高达300万美元，甚至有10%的受访企业经济损失更是超过了每日一千万美元！然而，金钱损失还不是最大的问题，其他还包括影响商誉，甚至直接导致企业损失客户。 　　 相比之下，JUNOSTM软件始终采用单一操作系统版本模式。这种一致性大幅度缩短了JUNOSTM软件的学习曲线；软件的单一实施架构不要求用户记住平台或版本特定的细节、差异和优缺点。IT部门人员可以通过相同的方法在网络中的所有产品上配置并管理每个特性，并可使用相同的工具来监控、管理和更新多个产品。这大大简化了网络结构和减低营运成本，从而让企业用户充分享受新技术所带来的效益。 　　 由于Juniper网络交换机使用的操作系统与Juniper网络路由器和中端防火墙产品所用的操作系统完全相同，因此允许客户极为轻松地部署、配置和升级网络基础设施，从而节省大量资源用于进一步提高业务运行效率和收入。Juniper网络不懈地追求巩固高性能网络的基础并提高其经济性，允许高绩效企业将IT预算用在“改变游戏规则”方面来加速提高员工生产率、实现收入和盈利目标、采取主动方法来缓解风险、并提高高性能网络基础设施的投资回报率，从而帮助确保Juniper网络高性能网络基础设施始终都是高绩效企业的首选解决方案。 计算机软考网络工程：网络异常缓慢的分析与解决 　　 数据包来源追踪 　　 问题表现 　　 一个上千台电脑的政府单位，有着高端防火墙和IDS产品， 2008年6月中旬，突然出现上网速度缓慢，甚至无法打开网页的现象。在机房中进行ping包测试，发现中心交换机到内部主机的ping包响应时间正常，但ping外部DNS时响应时间较长，且出现间歇性丢包。登录到交换机，发现交换机占用负载较大，但防火墙和IDS都没有对该事件进行报警。检查交换机ARP表却没发现异常，于是清除交换机的ARP表并重启交换机，但故障仍然存在。 　　 原因分析 　　 首先对网络的数据进行检查，管理者采用网络分析软件进行抓包分析，将网络分析采集软件部署在中心交换环节。通过使用成都科来软件有限公司的网络分析软件分析，获得了大量的真实数据，从分析的结果数据中，管理者发现以下问题： 　　 1．由于网络几乎瘫痪，网络流量并不高，两分钟的流量不足140MB，但网络连接数非常高，达16540次；通过连接数排序，找到连接数最大的IP地址是10.8.24.11，在两分钟内收发的流量只有133M，但连接数远高于其他IP。 　　 2．网络分析结果显示445端口请求次数高，并且都来自于IP为10.8.24.11的主机。从数据显示，它在向内网所有IP发送445端口请求数据包，产生的频率每秒高达140次（如数据包来源追踪表）。 　　 解决方法 　　 1．隔离。管理者发现问题后，首先采取的措施是隔离问题源，在交换机上拔掉10.8.24.11机器的网线，整个网络恢复，ping外网IP响应时间正常，可以正常访问网页。 网管联盟bitsCN@com 　　 2．问题排除。对主机10.8.24.11进行检查时，发现它在进行大量BT下载，BT是一种点对点传输方式，会大量占用网络资源，从而影响正常网络访问的速度，网络会变得很慢。除此之外，对10.8.24.11进行检查，这台主机是内网一台重要服务器，中了一种新的蠕虫病毒，并在内网进行大量扫描攻击。管理者通过专杀工具杀毒后，服务器恢复正常。 计算机软考网络工程：网络布线之线缆选购 提示:对网络布线的重要性有很深刻的认识。据权威资料统计，超过70%的网络故障都是由网络布线会导致,对这句话相信从事系统集成的同行时常会遇到一些“莫名其妙”的问题:网络时断时通;距离近时通距离稍长就不通(都没超过100M);10M时正常100M就不正常;工作站数量不多，任务也不太忙且用的还是五类线，可网络速度就是出奇的慢等等，这些问题大都是由于网络布线引起的，签于此笔者根据实际经验来谈谈网络布线的问题。 　　混乱的双绞线“高标准” 　　现在市场上关于双绞线种类有3类、4类、5类、超5类、6类、超6类甚至最近有人提出7类，对于这几种双绞线的技术指标得到公认的只有从3类到超5类。6类、超6类、7类基本上都是厂家“自封”的。因为超5类的标准早已出台，有的厂家生产出了一种技术指标比超5类好的，就自封为6类;由于市场竞争的原因，其它的厂家生产出了比“6类”技术指标还要高的网线，就自封为超6类等等，7类的出现也是如此。 　　从实际情况来说，3类线、4类线在市场上基本都不存在了，所以本文中我们只讨论5类以上的双绞线标准。5类线主要是针对100M网络提出的，当然对10M网络更是绰绰有余，其工作方式基本上是半双工方式，5类线的标准最为成熟，也是当今市场的主流。后来,开发千兆以太网时,打算在5类双绞线上运行。但是在实际操作中人们发现,原有5类布线产品在支持千兆网应用时可能会有30%左右的信息点通不过电气性能的测试，即并非所有的5类线缆均可以运行千兆以太网，主要体现在电气性能是否满足千兆以太网所需的4对芯全双工传输要求，即从全双工传输信息出发，在四对芯电缆中，每对电缆及电缆对的不同组合，其NEXT等指标都应当符合规定的5类线缆的技术,每一对线都支持100MHz的带宽，4对芯共具有400MHz可用带宽，千兆以太网的设计运行频带正是400MHz。符合现有5类标准要求的双绞线工作于半双工时,只需要两对线具有100MHz可用带宽即可。因此,许多厂商把可以运行千兆以太网的5类产品冠以“增强型”(Enhanced Cat 5，5E)推向市场，美国的TIA/EIA 568A-5是 5E标准，“5E”也被人们称为“超5类”，这就是5E的由来。 　　后来之所出现6类、超6类甚至最近有人提出7类，主要和计算机网络的发展有关系。按摩尔定律推算，计算机网络上的信息需求每18个月会增加1倍，计算机网络发展到千兆位以太网的出现，对综合布线系统提出了4对双绞线全双工的应用要求，这就是超5类线与6类线出现的背景。对于6类线，国际标准没有最终确认是定为200MHz还是250MHz，但厂家已经以250MHz作为指标进行生产，所以说用6类线跑千兆以太网是不成问题的。从现有的技术指标来看，6类线确实超过了超5类，但是6类线可能不会红火，一方面它还没有统一的标准，没有“明媒正娶公开承认”;另一方面它有一个强劲的对手――光纤。随着光纤技术的越来越成熟，性能越来越高，价格越来越便宜，6类线很有可能还没红火便在市场上消失，更不用说超6类、7类了;三是与6类线配套的其它布线设备与现有的5类、超5类不兼容。这一切都有可能导致6类“出征未捷身先死”。 如何辨别真假双绞线 　　目前在做网络工程时用双绞线的地方很多，由于成本及施工复杂度的原因，光纤主要还是用于主干网，“光纤到桌面”恐怕还要假以时日，同轴电缆已基本被淘汰。双绞线又分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)两类，STP仅在一些特殊场合(如受电磁干扰严重、易受化学品的腐蚀等)使用，用的最多的还是UTP。从笔者的实际经历来看，现在市场上假的双绞线(用别人的商标)比真还要多，而且假线上同样有和真线一样的标记。除了假线外，市面上有很多用三类线冒充五类线、超五类线的情况，所以有必要探讨一下网线的鉴别方法。 　　首先来判别一下是否是假冒国外厂家的。国内系统集成商一般情况下都是使用国外的网线居多，原因就是国外的网线质量确实比国内的大部分网线质量要好得多，工程比较容易通过验收，所以国内有些不法厂商就开始仿国外的网线。如何签别网线是否是假冒的呢?一位在海关验货的IT技术人员说出一个检验方法:国外的网线外面的塑料皮弹性很大，把一段网线对折，如果能立即弹回，基本上可以认为此网线为真品(注意:不能完全保证:))。 　　接着确定双绞线的类型。双绞线电缆中的导线是成对出现的，每2条为一对，并且相互扭绕。根据美国线缆规格(AWG)规定:双绞线中的导线全部应为4对，共8根。但是10M以太网标准规定只使用2对导线传输信号，所以3类双绞线中有些是2对的，而有些则是4对的。快速以太网的出现，一方面将原来10M网络的速度从理论上提高了10倍，另一方面为将来更快速度的网络(千兆位以太网，传输速度为1000Mbps)作好准备，同时传输速度为100Mbps的5类双绞线也投入使用。虽然快速以太网只使用其中的2对，但千兆位以太网必须要用到全部的4对。建议大家多看看网线上的标注，如标有“CAT3”的字样则一般为3类线，当标有“CAT5”的字样时为5类双绞线、5E字样的为超5类。 　　最后还要实际测试其速度，因为“挂羊头卖狗肉”的现象在网线市场同样存在。现在组建的网络一般都采用5类以上的双绞线，3类双绞线已属于淘汰产品。但是，一些双绞线生产厂商在5类双绞线标准推出后，便将原来用于3类线的导线封装在印有5类双绞线字样的电缆中出售。当你使用了这类假5类线后，网络的实际通信速度只能在很短的距离内达到5类双绞线所规定的100Mbps。这种造假非常隐蔽，一般用户很难发现。这时，建议大家先购买一段，利用Windows95/98中的“系统监视器”或WindowsNTServer4.0中的“网络监视器”亲自测试一下。如果测试速度达到了100Mbps，则表明是5类双绞线，若只有10Mbps，说明电缆中使用的是3类线的导线。这种方法不仅能够正确区别3类线和5类线，而且可以用于测试双绞线电缆中每一对导线的扭绕度是否符合标准，同时还可以测出导线中的金属介质是否合格。请注意:在进行网络速度测试时，双绞线的长度应为100米的标准长度，否则测出的数据没有任何实用意义。 　　最后还要测试网线是否具有一定的耐热、抗拉、抗燃和易弯曲等性能:第一、你可以将双绞线放在高温环境中测试一下，真的双绞线在周围温度达到摄氏35℃至40℃时外面的一层胶皮不会变软，而假的却会;第二、为了保证连接的安全，真的双绞线电缆外包的胶皮具有较强的抗拉性，而假的却没有;第三、双绞线电缆中一般使用金属铜，而一些厂商在生产时为了降低成本，在铜中添加了其他的金属元素，其直观表现是掺假后的导线比正常的明显要硬，不易弯曲，使用中容易产生断线;第四、真的双绞线外面的胶皮还具有抗燃性，而假的则使用普通的易燃材料制成，购买时可亲自试试。 　如何选取合适的网线 　　首先来谈谈是使用STP，还是UTP。这个问题比较复杂，也是厂家之间长期争议的问题。因为在什么情况下用屏蔽，什么情况下用非屏蔽很难明确。后来国内某权威机构确定一个原则，主要以综合布线所处的区域内存在的电磁干扰场强来确定是否使用STP，这个指标就是每米3伏。如果低于每米3伏的，可选用非屏蔽线，否则应选用屏蔽线，或采用屏蔽的措施或采用光纤。将缆线布放在金属的钢管或线槽中并确保接地，或者增加电缆和干扰源的间距，都能起到屏蔽的作用。实际上在工程中，干扰场强每米大于3伏的情况很少，可以说90%的场合都是低于每米3伏。因此并不建议大家盲目选用屏蔽系统，而要从实际情况出发。因为即使高于每米3伏的地方，采取一定的屏蔽措施，也能降低干扰源的影响。再说目前对于屏蔽布线工程屏蔽效果检验的测试标准和测试仪表尚未解决，使用屏蔽系统自然也会使用工程造价提升不少。 　　最后来谈谈在千兆以太网到底是用6类还是用光纤的问题。如果网络是100M的，5类与超5类都是不二的选择，根本没有必要用6类或光纤;如果网络是1000M的，到底是用5E还是6类还是光纤呢?曾经有很多文章建议用6类线，但是笔者不敢苟同，因为一是六类线缆的连接结构并没有改变，与超5类线缆一样，但与目前广泛使用的插接模块(RJ45)完全不兼容;二中尽管6类线缆速率可达200M到250M，施工费用却高得很多，施工难度也比较高。再说现在的光纤价格基本上达到用户已能承受的阶段，所以对于对带宽要求较高且资金充裕的企业，建议选择光纤到桌面布线;资金不很宽裕的企业在千兆以太网上用5E基本上就足够了。 　　现在布线技术的发展基本上是半年出现一个新的热点，但我认为缆线的发展必然有一个限度，利用双绞线原理传输信号的电缆发展到6类就差不多到了尽头。随着光纤技术的发展和广泛应用，其价格已呈下降趋势，加之光纤具有电缆无法比拟的抗干扰、安全、高带宽等优势，使它已越来越接近用户，同以往只是干线采用光纤的情况相比，现在光纤已经铺设到楼，将来可能会直接到户，其发展前景一片"光"明。至于6类铜线，价格昂贵(对整个系统而言，而不是仅指双绞线本身)，而且安装工艺复杂，对工程维护要求高，不便普遍应用，更不大可能会是铜线普遍应用的终结，5E最有可能是终结。因为6类产品的结构与现在的布线产品不同，存在一个反向兼容问题，而且都为屏蔽的产品，会给工程施工带来一定的难度。如果光纤和光/电转接器件按照现有趋势发展，成本进一步下降，也许6类产品会和4类产品一样成为过渡产品。布线厂商并推千兆布线产品:一是“5E”;二是“6类”。在选择产品时要冷静地考虑选择何种布线系统,最终结果还是由应用决定。目前,千兆以太网主要是作为网络主干用,很难说什么时候真正用于水平子系统到桌面,恐怕到了那时候,用什么产品情况又变了。因为铜缆终将无法超越自身的带宽、传输距离和电磁干扰的限制,替代它的仍将是光纤，或者是未来的某种传输介质。 计算机软考网络工程：如何在交换机上配置VLAN的划分 传统的局域网Ethernet使用具有冲突的载波监听多路访问(CSMA/CD)方法。在CSMA/CD网络中，节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前，它进行"监听"以了解网络是否很繁忙。如果不是，则节点开始传送数据。如果网络正在使用，则节点等待。如果两个节点进行监听，没有听到任何东西，而开始同时使用线路，则会出现冲突。在发送数据时，它如果使用广播地址，那么在此网段上的所有PC都将收到数据包，这样一来如果该网段PC众多，很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题，引入了虚拟局域网（VLAN）的概念。 　　虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域，与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组，不必在物理上重新配置任何端口，真正实现了网络用户与它们的物理位置无关。虚拟网技术把传统的广播域按需要分割成各个独立的子广播域，将广播限制在虚拟工作组中，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。我们结合下面的图来看看讲下。图1所表示的是两层楼中的相同性质的部门划分到一个VLAN中，这样，会计的数据不会向市场的机器上广播，也不会和市场的机器发生数据冲突。所以VLAN有效的分割了冲突域和广播域。 　　我们可以在交换机的某个端口上定义VLAN，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个VLAN。VLAN通过建立网络防火墙使不必要的数据流量减至最少，隔离各个VLAN间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。在虚拟网络环境中，可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的保密工作，而且配置起来并不麻烦，网络管理员可以逻辑上重新配置网络，迅速、简单、有效地平衡负载流量，轻松自如地增加、删除和修改用户，而不必从物理上调整网络配置。既然VLAN有那么多的优点，我们为什么不了解它从而把VLAN技术应用到我们的现实网络管理中去呢。好的让我们通过实际的在Catalyst1900交换机上来配置静态VLAN的例子来看看如何在交换机上配置VLAN。 　　设置好超级终端，连接上1900交换机后，会出现如下的主配置界面 1user(s)nowactiveonManagementConsole.UserInterfaceMenu[M]Menus[K]CommandLineIPConfigurationEnterSelection: 　　我们简单介绍下，这儿显示了鲅∠睿琜M]Menus是主菜单，主要是交换机的初始配置和监控交换机的运行状况。[K]CommandLine是命令行，很象路由器里面用命令来配置和监控路由器一样，主要是通过命令来操作。IPConfiguration是配置IP地址、子网掩码和默认网管的一个选项。这是第一次连上交换机显示的界面，如果你已经配置好了IPConfiguration，那么下次登陆的时候将没有这个选项。因为用命令配置简洁明了，清晰易懂，所以我们通过[K]CommandLine来实现VLAN的配置的。 　我们选择[K]CommandLine，进入命令行配置： 　　EnterSelection:K回车 　　CLIsessionwiththeswitchisopen. 　　ToendtheCLIsession,enter[Exit]. 　　> 　　现在我们进入到了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限。我们输入enable，进入特权模式： 　　>enable 　　#configt 　　Enterconfigurationcommands,oneperline.EndwithCNTL/Z 　　(config)# 　　为了安全和方便起见，我们给这个交换机起个名字，并且设置登陆密码。 　　(config)#hostname1900Switch 　　1900Switch(config)#enablepasswordlevel15goodwork 　　1900Switch(config)# 　　注意：密码必须是4-8位的字符。交换机密码的设置和路由器稍微不同，交换机用level级别的大小来决定密码的权限。Level1是进入命令行界面的密码，也就是说，设置了level1的密码后，你下次连上交换机，并输入K后，就会让你输入密码，这个密码就是level1设置的密码。而level15是你输入了enable命令后让你输入的特权模式密码。路由器里面是使用enablepassword和enablescreet做此区分的。 　　VLAN的设置分以下2步： 　　设置VLAN名称 　　应用到端口 　　使用vlanvlan号namevlan名称。在特权配置模式下进行配置： 　　1900Switch(config)#vlan2nameaccounting 　　1900Switch(config)#vlan3namemarketing 　我们新配置了2个VLAN，为什么VLAN号从2开始呢？这是因为默认情况下，所有的端口否放在VLAN1上，所以要从2开始配置。1900系列的交换机最多可以配置1024个VLAN，但是，只能有64个同时工作，当然了，这是理论上的，我们应该根据自己网络的实际需要来规划VLAN的号码。配置好了VLAN名称后我们要进入每一个端口来设置VLAN。在交换机中，要进入某个端口比如说第4个端口，要用interfaceEthernet0/4，好的，结合上面给出的图我们让端口2、3、4和5属于VLAN2，端口17---22属于VLAN3。命令是vlan-membershipstatic/dynamicVLAN号。静态的或者动态的两者必须选择一个，后面是刚才配置的VLAN号。好的，我们看结果： 　　1900Switch(config)#interfaceethernet0/21900Switch(config-if)#vlan-membershipstatic21900Switch(config-if)#inte0/31900Switch(config-if)#vlan-membershipstatic21900Switch(config-if)#inte0/41900Switch(config-if)#vlan-membershipstatic21900Switch(config-if)#inte0/51900Switch(config-if)#vlan-membershipstatic21900Switch(config-if)#inte0/171900Switch(config-if)#vlan-membershipstatic3…………1900Switch(config-if)#inte0/221900Switch(config-if)#vlan-membershipstatic31900Switch(config-if)# 　　把VLAN都定义到了交换机的端口上了。这儿只是配置的静态的，关于动态的，后面会有提及的。到现在为止已经把交换机的VLAN配置好了为了验证我们的配置在特权模式使用showvlan命令。输出如下： 1900Switch(config)#showvlanVLANNameStatusPorts--------------------------------------1defaultEnabled1,6-16,22-24,AUI,A,B2accontingEnabled2-53marketingEnabled17-221002fddi-defaultSuspended1003token-ring-defauSuspended1004fddinet-defaultSuspended1005trnet-defaultSuspended 　　这是一个24口的交换机，并且带有AUI和两个100兆端口（A、B），可以看出来，我们的设置已经正常工作了，什么，还要不要保存runningconfigure？当然不用了，交换机是即时自动保存的，所以不用我们使用命令来保存设置了。当然了，你也可以使用showvlanvlan号的命令来查看某个VLAN，比如showvlan2,showvlan3.还可以使用showvlan-membership，改命令主要是显示交换机上的每一个端口静态或动态的属于哪个VLAN。 　　以上是给交换机配置静态VLAN的过程，下面我们看看动态的VLAN。动态的VLAN形成很简单，由端口自己决定它属于哪个VLAN时，就形成了动态的VLAN。不过，这并不意味着就一层不变了，它只是一个简单的映射，这个映射取决于网络管理员创建的数据库。分配给动态VLAN的端口被激活后，交换机就缓存初始帧的源MAC地址，随后，交换机便向一个称为VMPS（VLAN管理策略服务器）的外部服务器发出请求，VMPS中包含一个文本文件，文件中存有进行VLAN映射的MAC地址。交换机对这个文件进行下载，然后对文件中的MAC地址进行校验。如果在文件列表中找到MAC地址，交换机就将端口分配给列表中的VLAN。如果列表中没有MAC地址，交换机就将端口分配给默认的VLAN（假设已经定义默认了VLAN）。如果在列表中没有MAC地址，而且也没有定义默认的VLAN，端口不会被激活。这是维护网络安全一种非常好的的方法。从表面上看，动态VLAN的优势很大，但它也有致命的缺点，即创建数据库是一项非常艰苦而且非常繁琐的工作。如果网络上有数千个工作站，则有大量的输入工作要做。即使有人能胜任这项工作，也还会出现与动态的VLAN有关的很多问题。另外，保持数据库为最新也是要随时进行的非常费时的工作。所以不经常用到它，这里我们就不做详细的讲解，可以参考相关的CISCO的文档资料。 　　已经把VLAN配置好了，那么VLAN的另一部分不容忽视的工作，就是前期的对网络的规划。就是说，哪些机器在一个VLAN中，各自的IP地址、子网掩码如何分配，以及VLAN之间互相通讯的问题。只有规划计划好了，才能够在配置和以后的使用维护过程中轻松省事。 计算机软考网络工程：如何为SAN或LAN选择合适的交换机？ 你是否需要为自己的SAN或者LAN选择一款合适的交换机？SAN和LAN之间有很多相似的地方，比如说它们都能够提供数据存储及共享。同时两者之间也存在很多区别，为了做出一个公平的比较结果，下面说说两者之间一些需要注意的区别。 　　 LAN(局域网)一般是指以太网，是在IP地址的基础上架构的，能够轻松的做到低成本高效率，具有标准的界面。另一方面，基于光纤通道的局域网把数据的集成度保证以及高效的性能表现放在了第一位，相对的不太注意成本问题。 　　为了评价这两种技术的优缺点，首先要对你自己的需求有一个明确的了解。首先要明确你必须有什么，需要什么，想要什么。要清楚，你打算采用哪种存储网络？如果打算采用基于NAS的存储网络，文件共享协议采用NFS(网络文件协议),CIFS(通用Internet文件系统) 或者AppleTalk(Apple公司协议组)，可以选择一个传统的基于以太网的交换机。如果打算采用基于iSCSI的存储网络，也可以选择以太网交换机，或者选一个能够支持光纤通道以及iSCSI技术的交换机也可以。采用光纤通道的硬件环境可以支持开放系统，以及基于FICON光纤交换机的IBM S/390(zSeries)环境。 　　可以利用高速切入路由选择或者存储转发架构来实现交换。许多交换机的设计都是基于CLOS架构来实现的，CLOS这个名称是为了纪念贝尔实验室的研究员Dr. Charles Clos的。交换机根据数据帧和数据包的地址来实现数据从源地址到目的地址的交换。理论上，在不计成本的情况下，交换机可以实现无阻塞的全速交换，实际上，如果网络产生了过载，就会出现数据拥塞，这时可以通过Qos以及流量控制管理软件来进行调整。传统的交换机和网络是基于不产生过载的前提下设计的，这样可以实现更高的性能，因此更贵一些。 　　局域网交换机支持的速率从10M到10G，传输介质采用铜线或者光纤，端口从几个到几百个。这种交换机一般支持TCP/IP协议，也支持TCP/UDP, IPX和AppleTalk协议。这种交换机的其他特点还有：支持VoIP(基于IP的语音服务)，QoS(服务质量评价)，带宽管理以及自动生成报告，支持组播以及超长帧处理。有的交换机还可以通过扩展卡来实现路由以及其他网络功能，包括SONET/SDH(光同步网/同步数字体系), SDH(同步数字体系)以及WiFi(无线网络)。局域网交换机的供应商包括3Com，Alcatel, Avaya, Cisco Systems, Inc., Dell, D-Link, Enterasys, Extreme, Foundry, Fujitsu, HP, Linksys, Marconi, NEC, SMC and Tasman Networks。 　　存储局域网产品主要基于光纤通道，小的产品有用于存储控制器后面的嵌入式交换机，只有几个端口，大的产品有几百个端口，用于大型系统。支持的协议包括支持开放系统的SCSI光纤通道协议(SCSI_FCP a.k.a. FCP)，还有支持IBM mainframe环境的FICON协议。存储局域网交换机现在主要有1G和2G两种速率，大部分的供应商都认为下一步的主流速率应该是4G和10G，同时，这种交换机提供了很多新的安全性保障功能，基于IP的存储功能，以及先进的存储业务功能，包括虚拟化技术。一些产品还加入了对以太网/IP刀锋系统的支持，同时也支持iSCSI,iFCP(Internet光纤信道协议),或支持远距离存储的FCIP(IP的光纤通道)技术。存储局域网的生产商包括Broadcom, Brocade, Cisco, CNT, Emulex, Maranti, Maxxan, McData and Qlogic。 一般的说，如果你打算采用支持光纤通道的存储网络，那么你可以选择基于光纤通道的交换机。如果你打算采用基于IP(iSCSI, iFCP, FCIP, NAS)存储系统的网络，你可以选择传统的局域网交换机，比如说以太网交换机就可以。存储网络路由器是一个十分有用的技术，可以实现光纤网络与局域网之间的协议转换以及存储局域网的分割工作。 　　在考虑完所选择的网络类型后，下面有一些选择交换机前的注意事项： 　　你的系统的每个端口的性能表现都要保持一致性还是要有所侧重？ 　　为了达到更好的性能表现，今后的扩展计划应该如何制定？ 　　你的网络需要哪种层次的实用性与冗余性？ 　　在与其他交换机进行连接时，你的网络规模与结构需求是什么样子的？ 　　你需要多少交换机间连接(ISL)以及串接/上传接口？ 　　网络需要支持的协议有哪些(IP, FICON, FCP, VIA, AppleTalk, IPX等) ？ 　　不同的端口都需要多高的速率(10/100, 1 Gbps, 10 Gbps)？ 　　需要多少端口以及什么类型的服务？ 　　是否需要全速或者共享带宽的端口？ 　　你的网络必须具有哪些性能，还需要哪些性能，你想要哪些？ 　　你想要哪种类型的管理特性？ 　　需要与其他交换机或者适配器达到什么程度的协调性？ 　　你是否需要交换机对超长帧的支持，以及其他的高端功能？ 　　你需要联合哪些网络，服务器以及存储设备？ 　　由谁来管理网络？ 　　要避免那种纯粹简单的诱惑性比较，例如用价格或者端口数来评估交换机的好坏，那只能是像拿苹果和橙子比较一样无谓。 计算机软考网络工程：如何提高网络效率快速解决交换机故障 1. 解决重新设置VLAN麻烦 　　在管理维护单位局域网网络的时候，要是连接普通交换机的级联端口发生改变时，那么之前在该交换机系统中划分设置的VLAN往往就无法正常发挥作用了。如此说来，难道我们只有重新划分设置VLAN吗?如果真是这样的话，那网络维护工作量显然是很大的;其实，在改变普通交换机的级联端口后，我们只需要进入交换机的后台管理界面，修改一下级联端口的工作模式，以便让所有的VLAN访问都能通过，这样的话就能避免重新设置VLAN操作了。现在我们就以某单位的局域网为例，来向各位详细介绍一下交换机的具体设置步骤： 　　假设该单位局域网共有6个VLAN，其中S1交换机位于A子网中，S2交换机位于B子网中;最近单位新购买了几台工作站，现在需要把S1交换机移动到B子网中，而之前S1交换机是在端口24上用光纤线缆与单位局域网的核心交换机直接相连的。为了避免在交换机系统中重新划分VLAN，我们可以改变S1、S2交换机的端口工作模式。例如，我们可以先查看一下S1交换机的端口设置情况;在进行这种检查时，可以先通过telnet命令远程登录到交换机的后台管理界面，并执行字符串命令“display interfaces”，这样我们就能查看到该交换机各个端口的具体配置情况了。从上述命令返回的结果中，我们看到与S2交换机保持级联关系的S1交换机26端口状态为“interface ethernet0/26,port access vlan 2”，通过该状态我们不难明白S1交换机只属于VLAN2，也就是说该交换机只允许来自VLAN2中的工作站通行，其他VLAN中的工作站都无法通行;当S1交换机改变摆放位置后，它肯定会位于新的VLAN中，为了让新VLAN中的所有工作站都能通行，我们需要在这里将S1交换机的26端口工作模式修改为“trunk”，这样一来S1交换机就不需要重新划分设置VLAN，就能让新VLAN中的所有工作站都可以通行了。 　　也许有不少用户会感到纳闷，为什么S1交换机之前可以和单位局域网网络正常通信呢?原来S1交换机之前是通过光纤线缆与单位核心交换机相连的，那个光纤连接端口的工作模式已经被设置为了“trunk”，当S1交换机的摆放位置发生变化后，由于没有使用光纤线缆来连接交换机，所以对应的光纤连接端口也就没有作用了。 　　在修改S1交换机的26端口工作模式时，我们可以先远程登录进该交换机的后台管理界面，并在该界面的命令行中执行字符串命令“system”，将S1交换机的工作状态切换到系统配置状态，接着执行“interface ethernet 0/26”命令进入S1交换机的第26号连接端口配置状态，再在该状态下输入字符串命令“port link-type trunk”，单击回车键后，S1交换机的26号连接端口工作模式就被成功修改成“trunk”类型了;为了让局域网中的所有VLAN都能通过该端口访问S1交换机，我们还需要执行字符串命令“port trunk permit vlan all”，以便指定26号连接端口允许来自所有VLAN中的工作站访问。按照同样的操作，我们可以修改S2交换机的级联端口工作模式，确保局域网中的所有工作站都能访问S2交换机。 　2. 解决主机无法Ping通故障 　　在管理维护网络时，我们时常会在交换机上对局域网中的某台主机IP地址进行Ping命令测试，在测试过程中要是遇到目标主机IP地址无法被Ping通的故障现象时，我们究竟该如何来排除呢?在确认目标主机已经开通电源，并且该系统自身工作状态一切正常的情况下，我们可以在交换机中进行如下排查操作： 　　首先通过telnet命令登录进目标交换机后台管理界面，在该界面的命令行中执行字符串命令“display interfaces”，从其后弹出的结果界面中看看目标主机与本地交换机所连端口的IP地址是否处于同一个网段，或者检查本地交换机指定连接端口的工作模式是否为“trunk”类型，如果这些参数设置不正确的话，我们必须及时将它们修改过来。 　　其次执行字符串命令“display arp”，从弹出的结果界面中仔细检查本地交换机管理维护的ARP表内容是否设置正确，一旦发现有不正确的记录或条目，必须及时将它修改过来。 　　接着检查本地交换机连接目标主机的通信端口处于哪一个虚拟子网中，找到对应的虚拟子网后，查看该虚拟子网有没有正确配置VLAN通信接口，要是已经配置了的话，我们不妨再检查该VLAN通信接口的IP地址是否和目标主机的IP地址位于相同的工作子网中，如果发现配置不正确的话，必须及时修改过来。 　　要是上面的各项配置参数都正常的话，本地交换机还无法Ping通局域网中的目标主机地址时，那我们不妨在本地交换机系统中启用ARP调试开关，以便详细地检查本地交换机是否能够正确地发送ARP报文和接受ARP报文，要是本地交换机只能对外发送ARP报文而无法从外面接受ARP报文时，那故障原因很可能出在以太网的物理链路层，此时我们需要重点对物理链路层进行检查。 　3. 解决IP报文无法转发故障 　　单位局域网中的某台二层交换机没有配置安装动态路由协议，在对它进行管理维护时，我们发现该交换机的接口链路层协议状态以及该接口的物理状态全部都显示为UP，可是该交换机就无法正常转发来自局域网工作站中的IP报文。那么这种故障现象是怎么出现的呢，我们又该如何快速有效地解决该交换机故障呢? 　　如果本地交换机的接口链路层协议状态以及该接口的物理状态全部都显示为UP，而交换机无法正常转发IP数据报文时，那多半是本地交换机指定协议发现路由参数没有设置正确，或者是本地交换机的静态路由没有设置生效。此时，我们可以利用telnet命令远程登录进目标交换机后台管理界面，并进入到命令行状态，输入字符串命令“display ip routing-table protocol static”，单击回车键后来查看本地交换机有没有正确配置静态路由，要是没有配置的话需要及时重新进行配置; 　　在确认上面的配置正确后，再执行字符串命令“display ip routing-table”，来检查本地静态路由有没有设置生效，要是没有生效的话需要重新启用并设置好静态路由，如此一来就能解决IP报文无法转发的故障了。 　　4. 解决数据严重掉包故障 　　近日，单位中的一处室向网络管理员反映，他们处室中的部分工作站访问服务器的速度很慢，向服务器上传或下载文本文件时的速度还可以，要是向服务器传输一些容量较大的多媒体信息时，那速度就非常缓慢，有时干脆就连接不上。为此，网络管理员先使用ping命令在其中一台故障工作站对服务器的连接情况进行了一下测试，测试结果表明有时部分数据包存在特别大的延时现象，并且网络传输存在严重的掉包现象。由于该处室的网络拓扑结构是所有工作站全部通过普通双绞线连接到10M集线器上，这个10M集线器再级联到单位局域网的核心交换机上，核心交换机的所有通信端口全部处于10M/100M自适应工作状态，服务器也是直接连接到该交换机中的。 　　了解了这些情况下，网络管理员先尝试着将集线器的进线直接与故障工作站连接，之后再对服务器执行ping命令测试，测试结果发现没有出现数据包延时现象，也没有发生数据掉包现象，测试结果很正常。接着网络管理员又在安装了10M网卡的旧计算机中进行ping命令测试操作，测试结果竟然也是正常的，而出现故障的计算机恰好是一些安装了100M网卡设备的新工作站。网络管理员反复对这种现象进行了分析，会不会是工作站的网卡传输速度和交换机的传输速度存在匹配问题呢?想到这一点，网络管理员于是在那些故障计算机中将100M网卡设备的传输速度强制调整为10M，之后再进行访问测试，结果发现故障现象居然没有了，很显然上面的故障的确是由于速度不匹配引起的。日后，当我们遇到相同的故障现象时，不妨仔细检查故障工作站与交换机的传输速度是否匹配，要是不匹配的话，只需要在故障工作站中强行修改网卡设备的传输速度，确保网卡设备与交换机的工作速度保持匹配。 计算机软考网络工程：清除交换机配置 一、清除交换机配置命令：write erase   二、删除vlan.  第一步：察看当前VLAN配置 Cat2950#show vlan 第二步：察看Flash中的文件名称（交换机的配置文件和ios都保存在Flash中） Cat2950#dir flash:    看一下VLAN文件在FLASH里的具体名称，一般的都是VLAN.DAT 第三步：删除vlan.dat （交换机的VLAN信息保存在vlan.dat中） Cat2950#delete flash:vlan.dat 第四步：察看当前的VLAN配置 Cat2950#show vlan 计算机软考网络工程：企业正以前所未有的速度应用802.11n技术 获悉，基于控制器的无所不在的无线局域网很快将成为企业网络的一个标准功能。 　　将近三分之一的企业在未来的12个月里将过渡到高吞吐量的802.11n无线局域网草案标准。这篇研究报告的作者称，目前还没有获得