局域网的特征

局域网的特征 亿展网络-----------局域网技术简介 一、局域网的特征: 局域网分布范围小，投资少，配置简单等，具有如下特征: 1、 传输速率高:一般为10M和100M，千兆以太网已投入实用。万兆以太网 的正在制定中。 2、 支持传输介质种类多。 3、 称为:通信处理一般由网卡完成。 4、 传输质量好，误码率低。 5、 有规则的拓扑结.。 二、局域网的组成: 局域网一般由服务器，用户工作站，传输介质三部分组成。 1、服务器: 运行网络OS，提供硬盘，文件数据及打印机共享等多种服务功能，是网络控制的核心。专用服务器提供较好的系统稳定性和综合性能。目前常见的网络操作系统主要有Netware、Unix、Linux、WindowsNT、Windows2000等。 Netware: 一种比较早的PC机局域网操作系统，流行版本有V3.12、V4.11、V5.0，对硬件要求低，应用环境与DOS相似，技术完善、可靠，支持多种工作站和协议，适于局域网操作系统，作为文件服务器，打印服务器性能好。 Unix: 一种典型的多用户、多任务的网络操作系统，它首先由AT&T开发成功，然后各个计算机厂商在此基础上开发了适合于自身系统的多种UNIX系统变种，如SUN公司的Solaris，IBM公司的AIX，HP公司的HP—UX等。UNIX性能超群，功能强大，安全性非常高，具有32位和64位版本，主要运行基于RISC架构的计算机系统中。UNIX常用于大众型的企业、公司，金融业和互联网中，尤其在Internet中使用非常广泛，通常作为数据库服务器、Web服务器和E---Mail服务器等。UNIX系统非常复杂，不易掌握。 Windows NT/2000 Server 一种由Microsoft公司开发的PC机网络操作系统，它具有圆形化的用户界面，使用和安装非常的方便，集成了很多网络管理工具，并提供了很多基本的网络服务，如DNS、WIN、DHCP、IIS、RAS等。虽然易于使用、学习和掌握，但是它的稳定，可靠性和安全性有待提高，一般只使用在中小型企业的PC 局域网中。它运行基于Inter架构的计算机系统上。 1、工作站:。 有自己的操作系统，可以独立工作，通过网络客户软件与服务器进行交互，从而访问服务器提供的各种服务、共享的软硬件资源，以及和其他工作站通信。现在的工作站一般运行Windows操作系统。 2、网卡: 将工作站和服务器连悼亡落守丧感，实现资源共享和相互通信、数据转换和电信号匹配。 (一) IEEE802.3以太网 一、概述 现阶段我们所说的以太网主要有以下三种不同的局域网技术: IEEE802.3采用双绞线或同轴电缆作为传输介质，传输速率达到10Mbps; IEEE802.3U称为快速以太网，采用双绞线或光纤作为传输介质，传输速率达到100MVbps， IEEE802.3z又称为千兆以太网，采用光缆或双绞线作为传输介质，传输速率达到1000Mbps(1Gbps)。 以太网以其高度灵活，相对简单，价格便宜，易于实现的特点，成为当今最重要和广泛使用的一种局域网技术，它在当今的计算机网络时常占有绝对统治地位，虽然其他网络技术如环网和令牌总线网也可供选择，但是从灵活方便，技术的先进性，连网费用方面综合考虑，绝大多数的网络建设者仍把以太网作为首选的网络技术。随着技术的发展和进步，以太网的技术越来越成熟，先进，如快速以太网，千兆以太望，交换式以太网，同时网络也具备了很多达观里和控制功能。虽然，以太网已成为现代网络的代名词。无特别指明，以下的以田赛网均指IEE802.3网。 二、 以太网工作原理 以太网是由Xerox公司开发的一种基带局域网技术，使用同轴电缆作为网络传输介质，将若干台电脑用一跟线连接，数据传输速率达到10Mbps。虽然以太网是由Xerox公司制造在20世纪70年代最县研制成功，但是如今以太网一词更多的被用来指各种符合IEEE802.3的局域网。以太网的拓扑是总线型，此外还有令牌环型网(IBM开发，IEEE有标准为IEEE802.5)、令牌总线网(美国通用汽车公司开发，标准为IEEE802.4)等 以太网/IEEE802.3通常使用专门的网络接口卡或通过系统主电路板上的电力实现。以太网使用收发器与网络介质进行检测。收发器可以完成多种物理层功能，其中包括对网络碰撞进行检测。收发器可以作为独立的设备通过电缆与终端站连接，也可以直接被集成到终端站的网卡当中。 以太网采用广播机制，所有与网络连接的工作站都可以接收到网络上发送是数据。通过查看包含在数据帧中的目标地址，确定是否进行接受或放弃。如果证明数据确实是发给自己的，工作站将会接收数据并传递给高层协议进行处理。 以太网采用CSMA/CD介质访问控制机制，这是一种信道貌岸然竞争机制，任何工作丫都可以在任何时间访问网络。在发送数据之前，工作站首先需要侦听网络是否空闲，如果网络上没有任何数据传送，工作站就会把信息发送到网络中，否则，工作站只能工巧匠等待网络下一次出现空闲时候再进行数据的发送。 作为一种基于况争机制的网络环境，以太网允许任何一台网络设备在网络空闲时发送数据。因为没有任何集中式的管理措施，所以非常有可能出现多台工作站同时检测到网络处于空闲状态，进面同时向网络发送数据的情况。这时，发出的数据帧会相互碰撞而导致损坏。工作站必须等待一段随机时间之后，重新发送数据。退避算法用来决定发生碰撞后，工作站应当在何时重新发送数据帧。 三、IEEE802。3 每一种IEEE802。3物理层规范的名称都是由三部分组成，概括了协议的主要特性，分别代表局域网的速度，信号方法，各物理介质类型。具体协议命名机制如下图所示: Base=Baseband LAN Speed,in Mbps Physical Mebia Type 10Base5 我们在下表中不同IEEE802。3物理层协议之间的区别进行了对比，提供参考 特 性 IEEE802.3 10Base50 10Base2 10BaseT 10BaseFL 100BaseT 数据速率10 10 10 10 10 (Mbps) 信号方法 基 带 基 带 基 带 基 带 基 带 最大网段长500 185 100 2000 100 度(m) 网络介质 50欧姆粗50欧姆粗非屏蔽 光 缆 非屏蔽 双 同轴电缆 同轴电缆 双绞线 绞线 拓扑结构 总线型 总线型 星型 星型 星型 下图所示为IEEE802.3帧的基本组成。 7 1 6 6 2 0~1500 0~46 4 先导字段 SOF 目的地址 源地址 长度 数据 填充字段 FCS 如图所示，IEEE802.3帧的基本结构如下: 前导码:由0、1间隔代码的组成，可以通知目标站作好接受准备。IEEE802.3帧的前导码站佣工个字节，紧随其后的是长度为1个字节的帧首定界符(SOF)。 帧首定界符(SOF):IEEE802.3帧中定界字节，以两个连续的代码1结尾，表示一实际帧开始。 目标和源地址:表示和接收帧发送的工作站的硬件地址，各占据6个字节，其中，目标地址可以的单址，也可以是多点传送或广播地址。 长度:指明数据字段的长度。 数据:IEEE802.3帧在数据中对接收数据的上层协议进行规定。如果数据段长度过小，使帧的总长度无法达到64个字节的最小值，那么相应软件将会自填充数据段，以确保整个帧大肠度不低于64个字节。 帧校验序列(FSC):该序列包含长度为4个字节的循环冗余校验值(CRC)，由发送设备生成，在接收方被重新计算以确定帧在传送过程中是否被损坏。 以太网基于CSMA/CD机制，采用共享介质信道的方式实现计算机之间的通讯，带宽为10M。 四、 10M以太网分类 以太网可以蠢材用如下所列的给只能感不同的拓扑结构和布线标准: 类型 传输介质 最大有效距离 10Base---T: 双绞线缆 100米 10Base---5: 粗同轴电缆 500米 10Base---2: 细同轴电缆 185米 10Base---F: 光缆2000米 其中每种标准都有它自己的优势和局限。10Base---5和10Base---2能够比10Base---T提供更远的距离，但它们必须以总线拓扑结构进行布线，这种结构和令牌环一样同样存在一旦出现电缆故障就将失效的问题。10Base---T是以星型拓扑进行布线，个别站点出现问题不会一向到其他站点的正常工作，而且，布线具有较强的灵活性，但连接距离短。10Base---F作为一个网络布线，用它长距离传输数据是一种好的选择，但与其他几个标准相比它较为昂贵。 五、以太网的主要技术指标如下: 1. 传输率:100Mbit/s; 2. 拓扑方式:总线型、星型; 3. 信道访问方式:CSMA/CD; 4. 传输类型:帧交换; 5. 帧长:64---1518个字节; 6. ISO/OSI实现层次;物理层和数据链路层; 7. 战间最大距离:2500M; 8. 网段的最大长度:500M; 六、四种10Mbps以太网物理性能比较 10Base5 10Base2 10BaseT 10BaseFL 收发器 外置设备 内置芯片 内置芯片 内置芯片 介质信道 φ10 50Ω φ5 50Ω3.5类非屏 62.5/125UM 同轴电缆 同轴电缆 蔽双绞线 多模光缆 最长介质段 500m 185m 100m 2000m 拓扑结构 公共总线型 公共总线型 星型 星型 中继器/集线器 中继器 中继器 集线器 集线器 最大跨度/介质段数205KM/5 925M/5 500M/5 4000M/2 网卡上连接头 15芯D型AUI BNC，T头 RJ-45 ST (二)关于快速以太网 一、概述 1993年又40多家网络厂商加入到快速以太网络联盟，共同开发100Base-T快速以太网标准，以建立统一的、可互操作的国际标准。100BaseE-T快速以太网从10Base-T以太标准发展而 来的。它保留了CSMA/CD协议，使10Base-T和100Base-T站点间进行数据通讯时不需要进行协议转换，相应的IEEE标准为IEEE802.3U。这就要求制造商提供成本较低的快速以太网络产品，它们既可以在10M网络应用，也可以在10Base-T网络集成在一起。 100Base-T快速以太网满足了网络款带的要求。 二、100Base-T物理层 100Base-TX义了以下3种不同的物理协议: (1)100Base-TX物理层 100Base-TX采用2对5类UTP双绞线或2对1类STP双绞线作为传输介质，其中一对用于发送，另一对用于接收，量大网段长度为100米。对于5类UTP，使用RJ-45 连接器。 (2)100Base-FX物理层 100Base-FX采用2对光纤(多膜或单膜)作为传输介质，适用于高速主干网、有电磁干扰环境、要求通信保密性好和传输距离远等应用场合。 (3)100Base-T4物理层 100Base-T4采用4对3类、4类或5类UTP双绞线作为传输介质。4对线中，3对用于传输数据，1对用于冲突检测。使用RJ-45连接，最大网段长100米。 100Base-T的主要特点: (1) 采用与100Base-T相似协议结构，其中LLC子层完全相同。 (2) 帧格式与100Base-T相同，包括最小帧长为64个字节，最大帧长为1518个字节， 帧间最小间隙为12个字节。 (3) MAC子层与物理层之间采用介质无关接口(MII) (4) 介质访问空孩子协议为CSMA/CD (5) 拓扑结构为以800Base-T集线器 (6) 传输速率为100Mbit/S (7) 传输介质为双绞线或光纤。 (8) 网络最大直径为205米。网络最大直径是10Base-T的一个重要参数，网络最大直径 是由网络传播延时、传输速度和最小帧所决定。 三、三种介质类型 Applleation Software and upper-Layer Protocols 802.3Medis Access Control Sublayer 100BaseTX 100BaseFX 100BaseT4 100BaseT Physieal layer 如上图所示，在统一的IEE802.3 MAC层下面有三种不同的物理层介质，可分别用不同的布线环境。其中，100BaseT5布线系统，在布线不变的情况下，把100BaseT设备要更换成100BaseTX设备就可以直接升级为快速以太网系统;同样，100BaseFX继承了100BaseFL多膜光纤系统，也可以直接升级到100Mbps;对于一些较早的采用3类UTP的以太网系统，可以采用100BaseT4进行升级。 四、100Base-TX与10BaseTX比较 100BaseT与10BaseT采用的是相同的IEEE802.MAC层访问和碰撞检测机制，并且对帧的结构和长度的要求也完全一样。除了在传输速率方面的不同之外，两者之间最主要的区别是位时不同，100Base-TX从10Base-TX的100ns减小到10ns，从而决定了网络直径也不同，100BaseT最大网络直径只有205米，大约相当于100Mbps以太网十分之一。 因为网络介质本身的传播速率不变，在采用相同碰撞检测机制的情况下，当一台工作站的传送速度加快十倍的时候，为了保证仍然能够检测到与位于网络最远距离处的其他工作站之间可能发生的信号碰撞，必须要求网络的最大距离缩小十倍。 五、100BaseT FLP 100BaseT采用一种被成为快速脉冲(FLP)的脉冲信号，在网络连接建立初期检测100BaseT工作站和网络集线器之间的链路完好性。从这一方面来说，FLP与100BaseT所采用的正常链路脉冲(NLP)是相互兼容的。但是，除了提供NLP所具有的功能之外， FLP还可以用来100BaseT工作站和集线器之间进行自动协商，确定双方共同工作模式。 六、自动协商 100BaseT支持自动适应功能，网络工作站和集线器可以通过相互之间发送的FLP脉冲信号，交换各自的设置信息，创建最佳的通信环境。经过自动协商，可以在网络设备之间实现速度匹配，在支持全双工模式的设备之间实现全双工通信，以及对100Base-T4和100Base-TX工作站实现自动信号配置等。 自动协商优先排队表 优先级 工作模式 1 100BaseT2全双工 2 100BaseTX全双工 3 100BaseT2 4 100BaseT4 5 100BaseTX 6 100BaseT全双工 7 100BaseTX 其他的100M网络技术 : 世界还提出了几种100M网络技术如HP公司的100VG-Anylan技术，以及FDDI，其中FDDI是光纤令牌环网，具有高带宽，主要用于骨干网上。 (三)关于千兆以太网技术 一、概述 千兆以太网技术作为高新的高速以太网技术给用户带来了提高核网络的有效解决方案，这种解决方案的最大优点是继承了传统的以太网技术价格便宜的优点。千兆技术仍然是以太网技术，采用与10 M以太网相同的帧格式，全/半双工工作方式以及流控制。由于该技术部改变传统以太网络的帧结构、网络协议、桌面应用、操作系统以及布线系统，因此该技术的市场前景十分看好。 千兆以太网络可与现存的10M或100M的以太网设备及电缆基础设施很好的配合工作，并且由于它还是基于以太网技术，所以升级到千兆以太网不必改变网络应用程序、网络管理部件和网络操作系统。采用这种自然的升级途径能够对现有网络设备投资实现最大程度的投资保护。 千兆以太网技术有两个标准:IEEE802.3z与IEEE802.3ab。 IEEE802.3z制定了光纤和短铜线连接方案的标准，目前已完成了标准制定工作。IEEE802.3ab制定了五类双绞线上较长距离连接方案的标准。 开始时，千兆以太网主要用于提高交换机和交换机之间或交换机和服务器之间的连接带宽。在交换机之间以千兆的连接会立即提升网络带宽。10M/100M交换机之间的千兆连接使网络可以支持更多的交换或共享式的10M或100M网段。也可以通过在服务器中增加千兆网卡，将服务器与交换机之间的数据传输速度提升前所未有的境界。 IEEE802.3z工作组:IEEE802.3工作组负责制定光纤(多膜或单膜)和同轴电缆的全双工链路标准。IEEE802.3定义了基于光纤和短距离同轴电缆的1000Base-X。 IEEE802.3ab工作组:IEEE802.3工作组负责制定光纤(单膜或多膜)和同轴电缆线的全双工链路标准。IEEE802.3定义了基于光纤和短距离同轴电缆的1000Base-X。 IEEE802.3工作组:IEEE802.3ab工作组负责制定基于UTP的半双链路的千兆以太网标准，产生IEEE802.3ab标准及其协议。IEEE802.3ab定义基于5类UTP的1000Base-T规范，其目标是在5类UTP上以1000Mbit/s速率传输数据100米。这种先进技术现已经应用于千兆网络产品线上。 IEEE802.3ab标准的意义主要有以下几点: (1) 保护用户在5类UTP布线系统上的投资; (2) 1000Base-T是100Base-T的自然扩展，与10Base-T、100Base-T完全兼容。 不过，在5类UTP上达到1000Mbit/s传输速率需要解决5类UTP的串扰 和衰减问题，因此，使得IEEE802.3ab工作组的开发任务要比IEEE802.3z 复杂些。 100Base-SX100Base-LX 多模光纤 多模光纤 单模光纤 内核直径 62.5/125um 50/125um 62.5/125um 50/125nm 10/125nm 最长距离 220m 500m 500m 500m 10km 二、千兆以太网的主要特点 简易性:千兆以太网继承了以太网 、快速以太网的简易性和灵活性，因此安装实施和管理维护都很简单。 扩展性:由于千兆以太网采用了以太网、快速以太网的基本技术。例如采用相同的CSMA/CD协议、帧结构、全双工/半双工工作方式等，因此由10Base-T、100Base-T升级到千兆以太网非常容易。 可靠性:由于千兆以太网保持了以太网的安装维护方法，采用星型拓扑结构，因此网络具有很高的可靠性。 经济性:网络成本由网络设备成本、培训成本、管理成本、维护成本和运行成本等组成。由于千兆以太网星10Base-T和100Base-T的继承和发展，一方面降低了研究成本 ，另一方面由于10Base-T和100Base-T的广泛应用，作为其升级产品，千兆以太网的大量应用知识时间问题，为了争夺千兆以太网这个巨大市场，几乎所有的著名网络公司都生产千兆以太网产品，因此其价格将会逐渐下降。千兆以太网与ATM等宽带网络技术相比，其价格优势非常明显。 可管理维护性:千兆以太网采用基于简单网络管理协议 (SNMP)和远程网络监视(RMON)等网络管理技术 ，许多厂商开发了大量的网络管理软件，使千兆以太网的集中管理和维护非常简便。 广发应用性:千兆以太网为局域主干网和城域主干网(借助单模光纤和光收发器)提供了一种高性能价格比的宽带传输交换平台，使得许多宽带应用能施展其魅力。例如在千兆以太网上开展视频点播业务的虚拟电子商务等。 三、千兆以太网新技术--------------铜缆千兆技术简介 1、基于铜缆的千兆以太网工作原理 铜缆承载的千兆以太网解决方案工作在5类非屏蔽铜质双绞电缆(Category5UTP)上。这一点非常重要的，因为当今的大多数企业都拥有统揽布线系统。这意味着企业可以在无需安装相对昂贵得多的光纤系统以替代现有的楼宇布线系统的条件下采用这种高速联网技术了。 在过去，为了获得千兆的联网速率，企业必须安装光纤布线系统，但是，铜缆承载的千兆以太网的出现消除了应用这一技术的成本障碍，改变了千兆以太网的解决方案对布线系统的要求。 一套成熟的千兆以太网解决方案通常由一台千兆以太网交换机和千兆以太网网卡组成。如果详细地来说明他们各自的用途的话，前兆以太网交换机作为网络的核心存在，为网络中所有的各类商务应用提供高带宽支持。由于很多服务器仍在使用10/100Mb/s服务器网卡所带来的负面作用仍将使最终用户无法完全的享受到千兆以太网骨干为他们带来的各种好处。 因此，为现有服务安装1000Base-T服务网卡将极大的提升网络性能，并为公司节省下采购新的服务器的成本。长远地来看，在基于铜缆的千兆以太网方面的投资对于任何企业来说三都是非常有利的。 2、为何铜缆千兆发展如此之迅速, 这是因为有三种商务应用推动着市场对于基于铜缆的千兆以太网技术的需求: Internet应用 企业局域网的网络速度直接地影响着用户在接入和应用Internet时的上网体验，正因为生意的成败往往取决于对客户的响应速度，更快速度地访问关键性的商务应用的需求便成了推动更高联网速度出现的关键因素。 多媒体应用 流媒体是一种全新的多媒应用。越来越多的企业开始在商务领域中应用这种技术。举个例子来说，某家公司可以通过其企业网络向所有员工的左面计算机广播公司首席的执行官的演讲。这样做既可以节省下很多时间，同时也可以使差旅或其他成本大为降低。 企业在线财务、市场营销、人力资源以及制造流程等各种高级应用。 随着企业财务、市场、人力资源管理以及制造流程等企业专业应用复杂程度的不断提高，网络也需要为有效地传输信息、图像、大容量文件以及实时的数据库复制提供更大的资源空间。如果企业的网络不能有效地满足这一要求，这家企业就会随时面临着因为工作效率的降低而失去赚钱机会的危险。 这也就是为什么像铜缆承载的千兆以太网这样的高速、高带宽的网络技术在今天显得如此重要的原因。 四、无线局域网技术 无线局域网不仅可以实现许多新的应用。还可以克服线缆限制引起的不便性，解决某些特殊区域无法布线的问题。目前，随着无线网络技术日益成熟，无线局域网已经被广大用户作为一般目的地网络连接起来使用。 1、无线局域网的关键技术 实现无线局域网技术主要有三种:红外线、跳频扩频(FHSS)和直接序列扩频(DSSS)。 红外线局域采用小于1μM波长的红外线作为传输媒体，有较强的方向性，受太阳光的干扰大。红外线支持1~2Mb/s数据速率，适于近距离通信。 DSSS局域网可在很宽的频率范围内进行通信，在发送和接受端都以窄带方式进行，而传输过程中则以宽带方式通信。 FHSS局域网支持1Mb/s数据速率，共22组跳频图案，包括79信道，输出的同步载波经调解后，可获得发送来的信息。 DSSS和FHSS无线局域网都使用无线电波作为媒体，覆盖范围大，发射功率自然背景的噪声低，基本避免了信号的偷听和窃取，使通信非常安全。同时，无线局域网中的电波不会敌对人体健康造成伤害，具有抗干扰性、抗噪声、抗衰减和保密性能好等优点。 2、无线局域网 无线局域网有无线网卡、无线接入点(AP)、计算机和有关设备组成，采用单元结构，将整个系统分成许多单元，每个单元称为一个基本服务组(BSS)，BSS的组成有以下三种方式: 集中控制方式:每一个单元由一个中心站控制，网中的终端在该中心站的控制下与其他终端通信。尽管BSS区域较大，但其所建中心站的费用较昂贵。 布线对等式:BBS中任意两个终端可直接通信，无需中心站转接。尽管BSS区域较小，但这种方式的结构简单，使用方便。 集中控制式与分布对等式相结合的方式。 一个无线局域网可由一个基本服务区(BSA)组成，一个BSA通常包含若干个单元，这些单元通过AP与某骨干网相连，骨干网可以是有线网，也可以是无线网。 3、无线局域网的拓扑结构 无线局域网的拓扑结构可分为两类:无中心或对等式拓扑和有中心拓扑。其结构如下: 无中心拓扑的网络要求网中人以两点均可直接通信。采用这种结构的网络一般使用公用广播信道，而信道接入控制(MAC)协议多采用载波监测多址接入协议。 在有中心拓扑结构中，要求一个无线站点充当中心站点，所有站点对网络的访问均由中心站控制。 4、无线局域网的优势 无线局域网的网络速度与以太网相当，一个AP最多可支持100多个用户的接入，最大传输范围可达到几十公里，具有以下的通信特点: 具有高移动性，通信范围不受环境条件的限制，拓宽了网络的传输范围。在优先局域网中，两个站点的距离在使用铜缆(粗缆)时被限制在500M，即使采用单模光纤也只能达到300M，而无线局域网中两个站点间的距离目前可达到50KM。 抗干扰性能强、网络的保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。 5、与传统以太网的技术比较 IEEE802.1b无线局域网与我们熟悉的IEEE802.3以太网的原理很类似，都是采用载波侦听的方式来控制网络中信息的传送，在不同之处是以太网采用CSMA/CD(即载波侦听/冲突检测)技术，网络上的所有工作站都侦听网络中有无住处无信息发送，当发现网络空闲时即发出自己的信息，如同抢答一样，同一时刻只能有一台工作站抢到发言权，而其余工作站需要继续等待，如果一旦有两台以上的工作站同时发出信息，则网络中会发生冲突，冲突后冲突信息会丢失，各工作站在等待一随机时间后将继续抢夺发言权。而IEEE802.11b无线局域网引进了CSMA/CA(即载波侦听/冲突避免)技术，从而避免了网络中冲突的发生，可以大幅度提高网络效率。 建网容易，管理方便。相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络管理工作。 高效维护局域网技巧 一、 故障排除篇 1、 有故障时首先检查网卡 在局域网中，网络不通的现象是常有发生，一旦遇到类似这样的问题时，我们首先应该认真检查各连入网络的机器中，网卡设置是否正常。检查时，我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口，在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器中断设为相同，以便与对比)，直到网络适配器的属性中出现“该设备运转正常”，并且在“网上邻居”中至少能找到自己，说明网卡的配置没有问题。 2、 确认网线和网络设备工作正常 当我们检查网卡没有问题时，此时我们可以通过网上邻居来看看网络中的其他计算机，如果还不能看到网络中的其他设备及其他机器，这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部的断裂、双绞线、RJ-45水晶头接触不良，或者是网络连接设备本身质量有问题，或者是连接有问题。这时，我们可以使用测线仪来检测一下线路是否断裂，然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下，我们在看一看是否软件设置方面的原因，例如如果有网络中断号不正确也有可能导致故障出现。 3、 检查驱动程序是否完好 对硬件进行检查和确认后，在检查驱动程序本身是否损坏，如果没有损坏，看看安装是否正确。如果这些可以判断正常，设备也没有冲突，就是不能连入网络，这时候可以将网络适配器在系统中删除，然后重新启动计算机，系统就会检测到新硬件的存在，然后自动寻找驱动程序再进行安装。 4、 正确对网卡进行设置 在确定网络介质没有问题，但还是不能接通的情况下，再返回网卡设置中。看看是否有设备资源冲突，有许多时候冲突也不是都有提示的。可能发生的设备资源 冲突有NE2000兼容网卡和COM2有冲突，都使用IRQ3(Realtek Rt8029)PCI Ethrner网卡和显示卡都“喜欢”IRQ10。为了解决这种设备的冲突，我们可以按照以下操作步骤来进行设置: 首先在设置窗口中将COM2屏蔽，并强行将网卡中断设为3;如果遇到 PCI接口网卡和显卡发生冲突时，我们可以采用不分配IRQ给显卡的办法来解决，就是将CMOS中的Assign IRQ for VGA一项设置为“Disable” 5、 禁用网卡的Pnp功能 有的网卡虽然支持Pnp功能但安装好后发现并不能好好地工作，甚至不能工作。为此，我们可以采用屏蔽网卡的pnp功能，就必须运行网卡的设置程序(一般在驱动程序包中)。在启动设置程序后，进入设置菜单。禁用网卡的pnp功能，并将可以设置的IRQ一项修改为一个固定的值。保存该设备并退出设置程序，这样如果没有其他的设备占有该IRQ，可以保证不会出现IRQ冲突。另外，如果安装Windos95/98操作系统，必须保证操作系统不会将该中断的类型由“PCI/IAS pnp”修改为“Legacy ISA”。使用该方法呆以解决大多数pnp网卡的设备冲突，但不一定对所有的PCI网卡都有效，因为有些网卡的设置程序根本就不用提供禁用pnp功能选项。 一、广域网简介技术 WAN是英文Wide Area Networks的缩写，中文译为广域网是指将全国，甚至全球范围内的各种局域网，计算机，终端等用路由器通过点到点连接技术互连在一起的计算机通信网络。广域网一般逻辑上由两部分组成，分别是主机和通信子网，主机指运行用户应用程序的机器的集合，是通信的主体，子网是由传输线路和交换单元(路由器)组成，子网的功能把消息从一台主机传到另一台主机。 WAN网络中包含大量的电缆和电话线，每一条连接一对路由器。如果两个路由器间没有电缆连接又希望进行通信，则鼻息使用感间接的方法，即通过其他路由器。当通过中间路由器把分组从一个路由器发往另一个路由器时，分组会完整地被每个中间路由器接收并存放起来，当需要的输出线路空闲时，该分组就被转发出去。使用这种原理的子网被称为点到点(Point- Point)存储—转发 (Store-and-forward)或分组交换(Packet-Switch)子网。 目前，常用的广域网的连接技术有:公用电话网(PSDN)、分组交换网(X.25)、数字数据网(DDN)、宽带综合业务数字网(ISDN)、帧中继网(Frame Rrlay)、和ATM异步传输模式以及大量的专用网(XDSL)。与覆盖范围较小的居于望相比，广域网有如下的特点: (1) 覆盖范围广，可达数千，甚至数万公里; (2) 数据传输速率较低，通常为几千位每秒甚至几兆位每秒 (3) 可使用多种传输介质，例如有线介质有光纤，双绞线，同轴电缆，无线有 微波，卫星，红外线，激光等。 (4) 数据传输延时大，例如卫星通信的延时可达几秒钟。 (5) 数据传输质量不高，例如误码率高，信号误差大等。 (6) 广域网管理，维护困难。 一、ATM ATMD 基本特征 为了实现B-ISDN在一个网络传输各种业界的理想，人民探索了各种信息传输和交换方法，最终找到了以下三种技术: (1) 采用光纤作为传输介质 (2) 同步数字体系SDH作为传输网络 (3) 异步转移模式ATM作为交换技术 什么是ATM技术, ATM是Asynchronous Transfer Mode的缩写即异步传输模式。ATM是一种与以太网完全不同的网络交换技术，适合传送于宽带综合业务数字网(B-ISDN)可变速率业务。 ATM的优点 (1)对网络技术而言，ATM是一种战略性的先进技术方式，它以异步传输模式帮助用户解决网络中个各种技术难题。它不但满足用户对宽带传输信息的要求，而且使当前的广域网与居于望融为一体，为实现语音，视像和数据等信息在网络中的高度集成化提供了一个简化，统一的网络结构。 (2)ATM网络最大的吸引力之一是它具有特别的灵活性。用户只要通过ATM交换机按需要建立交换虚电路(S-VC)就可相互通信，并共享资源。对于ATM155Mbit/S的桌面系统而言，其灵活性特别显著，它允许拥护建立多哥虚拟电路，并同时运行多个宽带的应用程序。 (3)在ATM结构网络中，工作站采用端至端链路连接，不直接共享传输线路的宽带，从而降低了用户对传输带宽不断增长的需求的压力。ATM具有按需分配带宽的特点，这是区别现有网络的一个优点。 (4)ATM把数据分割成固定长度(53字节)的信元(它由5字节的信元头和48字节的信息段组成，总共为53字节)。从而获得极大的传输带宽，及可扩充性，以满足音频和视频信号的传输。另外，ATM还可以提供突发性，宽频带传输的支持，以适应实时性多媒体数据的传输。 (5)采用ATM构成的高速工作站群系统感，能社和于混合的非通道化的语言，图象和数据的运行。在同一个ATM网络上，允许网络管理人员向不同的节点分配不同的传输速度，并提供跨越局域网和胳域网的一致的可管理技术。 二、综合业务数字网ISDN 1、什么是ISDN ISDN是英文Integrated Service Digital Network的缩写，其中文名称是综合业务数字网，它是一种新型的文域网交换技术，是以综合数字电话网(IDN) 这基础发展面成的，它能够提供端到端的数字连接，普通模拟电话网采用数字伟输和交换以后就变成IDN，但是在IDN中，从用户终端(如电话机)到电话局交打印机之间仍是模拟传输需要配务调制解调器才能传送数字信号。而作为全数字化网络技术的ISDN能将、用户和电话号码局之间的用户线变成数字连接，这 样它就可以使从一个用户终端另一个用户终端之间的传输全部数字化，而不再需要调节器制解调节器。 2、ISDN与模拟电话网相比有以下优势 (1) 业务的综合性 业务的综合体现在ISDN能同进提供务种通信业务，例如:语言、数据、可视图文、可视电话、传真、电子信箱、会议电视和语言信箱等等。ISDN能够综合现有各种公用网的业务，并可以提供许多方便用户的新业务。 (2) 使用的经济性 ISDN使用的经济性主要体现在以下几个方面:首先，它可以一线多用，传输综合业务，减少投资;其次，通信能力提高俩3-5倍;第三，它可即时连数字数据线路，其费用远低于DDN线路;第四，ISDN是一种按需式服务，所以用户使用与它普通电话一样，只在需要时发起呼叫，支付相应使用的时间的通话非哟感，一旦两通，用户获得的就是高速数字通道。 (3) 安装的简便性 ISDN用户终端设备的安装普能电话上一样简单方便，ISDN用户终端设备安装包括两个方面:用户把自己的终端设备连接到ISDN线守丧和局方为用户安装ISDN线。对于前者，ISDN为用户很好地解决了连接问题，它提供标准的用户网络接口，它以标准接口将各种类型的终端设备接入至ISDN网络中。只要用户使用一队用户线，一个ISDN号码，一台有ISDN标准接口的终端适配器(ISDN Ta)，将现有的设备(包括模拟设备，如普通电话机，传真机等)连接到ISDN Ta上。这样，用户就可以保留原有的模拟设备，节省投资。如果用户家中已有了第二条电话线专为电脑上网使用，也就是说终端设备只有电脑，那么就可以不必购买ISDN终端适配器(ISDN TA)，只需插一块ISDN PC卡就可完成电脑与ISDN线的连接。对于后者(局方为用户安装ISDN线方面)，用户需要做的事情只形式申请ISDN服务和配置ISDN PC卡。 (4) 一线多用，一线多连 ISDN线路可以一线多用，一线多连，两个终端可以同时使用互不干扰。 三、数字数据网DDN 1、什么是DDN DDN是数字数据网Digter Data Network的英文简称，是利用感数字信道传输信号的数据传输网。它可向用户提供专用的数字数据长窜书信道，为用户建立专用数据网提供条件。它的传输媒介有光缆，数字微波，卫星信道以及用户端可用的普通电缆和双绞线。DDN向用户提供的是半永久性数字连接，沿途不进行复杂的软件处理，因此延时较短，避免了组网中传输时延大而不固定的缺点。它采用交叉了解装置，可根据用户需要，在约定的时间内接通所需的宽带线路。用户可以开通种类繁多的信心服务。DDN把数字通信技术，计算机技术，光纤通信技术以及交叉来年界技术有机的结合在一起，提供了高速度，高质量的通信环境，其应有范围也从单纯提供端到端的数据通信，扩大到能提供和支持多处业务服务，成为具有很大吸引力和发展潜力的传输网络。 DDN之所以有很大的吸引力，主要是对以那些业务量大，要求传输量高，速度快的客户而言。随着计算机网络日益普及，高速数据通信的需要日益增多，过去 大部分数据主要采用模拟信道传输，即将数据信号调制到音频频段传输。由于调制解调器的技术限制以及实际传输的线间干扰及点平衰减的影响，模拟传输的距离和质量以及速度都不能满足高速数据传输的要求，采用数字信道老传输数据信号则克服了模拟传输的弱点，大大提高了传输质量。无论从信道利用率还是从传输质量来说，草用数字信道直接传输数据的意义都是很大 。 2、DDN的主要特点 DDN是同步数据传输网，不具备交换功能。 (1) DDN具有高质量、高速度、小时延的特点。 (2) DDN为全透明传输网，可以支持数据、图像、声音等多种业务。 (3) 传输安全可靠。DDN通常采用多路由的网状拓扑结构，因此中继传输任 何一个节点发生故障、网络拥塞或线路中断，只要不是最终一段用户线路， 节点均会自动迂回改道，而不会中断用户的端到端的数据通信。 (4) 网络运行管理简便。DDN将检错纠错功能放到智能化程度较高的终端来 完成，因此简化了网络运行管理和监控内容。这样也为用户参与网络管理 创造了条件。 四、帧中断FrameRelay 1、什么是帧中断 帧中断使用简化的X.25协议，它舍去了协议的分组层，采用物理和链路层二级结构，在链路层也只保留了核心子集部分。由于光纤在广域网中的广泛采用，传输的误码率大大降低，因此帧中断可将X.25分组网中通过节点中的分组重发和流量控制来纠正差错和防止拥塞的处理过程从低层移到终端系统去实现，从而简化节点的处理过程，缩短处理时间，有效利用高速据信道。 随着计算机数据通信业务的迅速发展，促进了局域网(LAN)和广域网(WAN)的技术应用和普及，社会对数据通信业务的需求已从终端互联型向网络互联型演变，目前普遍使用的X.25分组交换业务的速率，网络时延，响应时间和吞吐量等指标均不能适应LAN远程互连的需要。54Mbit/S至45Mbit/S高速宽带数据业务，受到各国的高度重视，已成为窄带通信向宽带高速通信向发展的最佳方案之一。 帧中断网络技术自1992年首次提供公用服务，进入1993年以后市场急剧扩大，全球帧中断业务的增长从1994年到1996年超过350%。帧中断能在短时间内得以快速发展主要有两个原因:一是其国际标准已比较成熟;二是一些大的数据通信设备商如IBM已决定用帧中断来代替原有网络传输方式。 2、帧中断的优点 帧中断兼有X. .25分组交换与电路交换的长处。与X.25分组交换业务比较，帧中断网络对出错帧不进行纠错处理，简化了通信协用卡议，节点处理每帧所需时间大大缩短，端到端信息传输时延低于分组网，整个网络的业务吞吐量主高于分组网。而用户使用电路交换业务时，独占带宽资源、通信费用昂贵。帧中继允许用户占用其它用户的空闲带宽来传送大量突发数据，实现了带宽资源的共享、其通信费用低于DDN专线。 五、XDSL 数字用户线(DSL)作为最后一公里接入技术而非广域网主流范畴有众多的衍生物(ADSL、SDSL、HDSL、VDSL)。下面介绍其中主要的几种。 1、非对称数字用户线ADSL (1) 什么是ADSL ADSL是一种非对称的数字用户线路，所谓非对称是指用户线的上行速率与下行速率不同，上行速率低，下行速率高，特别适合传输多媒体信息业务，如视频点播(VOD)、多媒体信息检索和其它交互式业务。只需在双绞线两侧各安装一台ADSL modem，就能提供非对称高速数字信道。 (2) ADSL标准 目前ADSL的国际标准主要由ANSL制定。1994年TIEI.4工作组通过第一具ADSL草案标准，采用冗散多频首调制(DMT)作为线路码型标准，支持6Mbit/S伙耕高速度和更远的距离。 (3) ADSL转输速率 ADSL典型的上行速率为16---640Mbit/S，下行速率如下表: 接口速率 传输速率(Mbit/S) 传输距离(m) T1 1.544 6000 E1 2.048 5000 DS2 6.312 4000 E2 8.448 300 2、高速数字用户线(HDSL) (1) 什么是HDSL 高速数字用户线(HDSL)数字用户(DSL)技术的一种，HDSL可利用现有电话线中的两对或三对双绞线来提供全双工的 1.5Mbit/S(T1)或2.05Mbit/S(E1)数字连接能力。只需要在交换机端和用户端分别安装交换机模块(局端机)和网络端模块(远端机)，就可提供透明的T1和E1的传输速率。 (2) HDSL的特点 A， 传输速率:能提供T1和E1的传输能力 B， 传输距离:由于HDSL才应高速自适应数字滤波技术与先进的信号处理 器，可自动处理环路中国的近端串单音，噪声对信号的干扰和其他损伤， 因此无需再生中继器，传输距离可达3—5KM。 C， 安装维护简单，由于HDSL无需设再开中继器，因此，简化了工程 设计，安装和线路保护，降低了运营成本。 (3) HDSL标准 美国国家标准委员会(ANSL)下属TIEI.4工作组制定了有关HDSL规范， 采用2B1Q编码技术，每对铜线的传输速率为784Kbit/S。 欧洲电信标准委员会(ETSL)也制定; 有关HDSL标准DTR/TM-3017 (4) HDSL的传输距离(KM) 用户线线规 2线和对系统 3线和对系统 4洗和对系统 (1168Kbit/S) (784Kbit/S) (512Kbit/S) 26线规(0.4mm) 3.5 4.0 4.6 24线规(0.5mm) 4.5 5.0 5.5 22线规(0.6mm) 6.0 5.6 6.5 19线规(0.9mm) 7.2 7.9 9.0 3、超高速数字用户线VDSL (1)什么VDSL VDSL也是一种非对称数字用户线，但比ADSL的传输速率更高，即高速ADSL。 (2)VDSL比ADSL快10倍，但传输距离比ADSL短。 传输方向 传输速率(Mbit/S) 传输距离(m) 下行 12.96—13.8 1500 25.92—27.6 1000 51.84—55.2 300 155 100 下行 1.6—2.3 19.2 由于VDSL的传输距离较短，因此VDSL特别适合于光纤接入网中与用户相连的最后1KM。由于VDSL的传输速率很高，因此VDSL可同时传多种宽带业务如高清晰电视HDTV，可视化计算和高度清晰可视通信等。 如何选择局域网中的通信协议 要实现网络间的正常通信就必须选择合适的通信亿月毫 ，否则就会造成网络的接入速度太慢或不能成功蓝瓦工以及工作不稳定。有很多朋友误认为通信协议技术TCP/IP协议，只要安装了它任何网络都可以正常连通，认为其他协议没有用，事实上，不同的网络协议都有其存在的必要。每一协议都有它所依赖的主要操作系统，不能随便选取。在一个网络中运行良好的协议，在另一个却未必能行得通，下面谈一谈各种主流操作系统下协议的选择与配置。要很好地选择与配置协议就异地感要先了解目前各主要协议所适用的范围。在目前Internet时代，也许听的很多，用得最多的还是TCP/IP协议，在很大程度上，能实现成功连网，其实不然，或许您真的一装上它网络就能连通，按只不过是碰得好，您的网络太单一，而求正好是只需要安装TCP/IP协议就能连通的网络类型，要是再复杂一点，如我下所说的种种类型，您未必那么幸运。还是先谈各协议的主要用途和特点吧。 一、通信协议的种类和特点 目前常见的通信协议主要有:NetBEUI、IPX/SPX、NWLINK、TCP/IP，在这集中协议中用得最多，最为复杂的当然还是TCP/IP协议，最为简单的是NetBEUI协议，它简单得不需要任何设置即可成功配置。 1、NetBEUI协议 NETBEUI协议它的全称是:NetB105 Extend User Interface, 即用户扩展接口，它是由IBM公司于1985年开发的，它是一种体积小、效率高、速度快的通信协议，同时它也是微软最为喜爱的一种协议。它主要适用于早期的微软操作系统如:DOS、LAN Manager、Windows3.x和Windows for Workgroup，但微软在当今流行的WIN9X和WINNT中仍把它视为固有缺省协议，由此可见它并不是我们所认为是多余的，而且在有的操作系统中组网还是比不可少的，如在用 WIN9X和WINNT组网进入NT网络时一定不能仅用TCP/IP协议，还必须加上Net BEUI 是专门为几台到百多机所组成的但段网络而设计的，它不具有跨网 段工作的能力，也就是说它不具有路由功能，如果您在一服务器或工作站上安装了多个网卡作网桥时，将不能使用 Net BEUIWT作为通信协议，这点很重要。 Net BEUI通信协议的特点就是: A， 体积小，因原来就要是DOS，LAN Manger等低版本的操作系统，故它对 系统的要求不高，运行后占用系统资源最少; B， 上面已讲过，也恐是因为主要服务的对象较低版本的操作系统，它不具有 路由功能，不能实现跨网络通信; C， 因为简单，对吨度年个 要求低，也就适合初学组网人员学习使用。 2、IPX/SPX协议 IPX/SPX协议的全称为:Internetwork Packet Exchange /Sequences Packet Exchange ，网际包交换/顺序包交换。它是NOVELL公司为了适应网络的发展而开发的通信协议，它的体积比较大，但它在复杂环境下有很强的适应性，同时它也具有 路由功能，能实现多网段间的跨段通信。当用户接入的是Net WARE服务器时，IPX/SPXE及其兼容协议应是最好的选择。但如在Windows环境中一般不用它，特别要强调的是NT网络和WIN9X对等网中无法直接用IPX/SPX进行通信。 IPX/SPX的工作方式较简单，不需要任何配置，它可通过网络地址来识别自己的身份。在整个这些仪中IPX是Net WARE最底层的协议，它只负责数据在网络中移动，并不保证数据传输是否成功，而SPX在协议中负责对正个传输的数据进行无差错处理。在NT中提供了两个IPX/SPX的兼容协议。它继承了IPX/SPX协议的优点，更适应了微软的操作系统和网络环境，当需要利用Windows系统进入NetWARE服务器时，NWLink通信协议是最好的选择。 3、TCP/IP协议 TCP/IP协议的全称是:Transmissin Control Protocol/Infernet Protocol，即传输控制协议/网际协议，它是微软件包公司为适应不断发展的网络，实现自己主流操作系统与其他系统不同网络的互连而收购开发的，它是目前最储藏用的一种协议(包括INTERNET)，也可算是网络通信协议的一向通信标准协议，同时它也是复杂，最为庞大的一种协议。TCP/IP协议做早用于UNIX系统中，现在是Internet是基础协议。 ICP/IP通信协议具有灵活性，致辞任意规模的网络，几乎可连接所有的服务器和工作站，正因为的灵活性也带来了它的复杂性，它需要针对不同网络进行不同设置，且每一个节点至少需要一个IP地址，一个网掩码，一个默认网关和一个主机名，但是在局域网中微软为了简化TCP/IP协议的设置，在NT中配置了一个动态主机配置协议(DHCP)，它可客户端自动分配一个IP地址，避免了出错。 TCP/IP通信协议当然也有路由功能，它的地址是分级的，不同于IPX/SPX协议，这样系统就很容易找到网上的用户，IPX/SPX协议用的是一种广播协议，它经常会出现广播包堵塞，无法获得最佳网络宽带。但特别要注意的一点就是在用WIN9X和WINME组网进入NT网络时一定不能仅用TCP/IP协议，还需要加上NetWARE协议，否则就无法实现网络连通。 二、 协议选择的原则 我们在选择网络通信协议时为了尽量做到依次成功，最好遵循以学习原则: 1、选择的协议要与网络结构，功能一致 如果您的网络有网桥等累世路由设备，则必须具有路由功能多谢仪，如IPX/SPX， TCP/IP等，绝对不能选择Net BEUL作为通信协议。但是您的网络没有路由没有选择功能，只是单一的网段，能用Net BEUL作为通信协议的尽量选用，因为此协议占用系统资源最少，运行速度最快，如在DOS下与NT服务器相连，则最好选用NetBEUL作为通信协议，它比TCP/IP协议快且稳定。要注意的一点是如果用Internet作为通信协议，则在您的NT服务器上同时也要装上此协议，否则根本行不通。另外，在WIN9X(包括WINME)要实现与NT服务器成功来年网则必须在客户和服务端安装上‘NetBEUL协议，否则可能蓝不上网。当然对于较量复杂的网络还是选择TCP/IP协议好。上Net XIEYI ，否则就无法实现网络连通。 2、尽量选用一种协议 如果可能的话最好只选用一种通信协议，因为每一种协议都要占用系统的内存资源的会影响系统的工作效率的，在绝大多数情况下一种协议是完全可以满足连网要求的。 3、保持协议的的一致性 当您的网络要与其他网络进行通信时，要注意的是两个网络在协议的选择方面尽量一致，如果不一致，户导致在痛惜时互不相认。 随着因特网如火如荼地发展，支撑因特网的各种网络技术也是不断走向成熟，在这一章节当我们就对时下流行的网络技术作一个简单的扫描。 a) 视频应用中的多播 多播(Multicast)主要用于视频会议等应用场合，这种应哟感需要将一份数据同时发送给多个用户。而多播技术具有带宽利用率高，减轻主机/路由器的负担，避免内幕地地址不明确所引起的麻烦等优点，从而满足这种应用。 b) 融合IP和ATM的MPLS MPLS Mulitiprotocol Labei Switching即多协议标记交换。传统的IP的技术是无连接的，报文的传递依靠逐条查路由表，速度慢，实现QOS，流量工程等比较困难。ATM和帧中继使用虚电路技术，速度快，易于实现QOS，用ATM网络承载IP协议，即Pover ATM 。是近年来通信领域研究的热点问题，先后出现了多种解决方案，如Classical IPOA LANE MPOA及IP Switch等，但都存在着异地感的缺点，没有得到广泛的应用。MPLS技术将ATM与IP自然地融合在一起，被认为是目前IP OVER ATM 的最佳方案，同时并不局限于在ATM网络中使用。 c) IP接日进军宽带 接入技术的发展方向是宽带化。由于需求的多样性及网络发展的历史原因造成数据网的接入方式非常繁多，仅国内常见的就有以太网，快速以太网，PSTN，ISDN，DDN，X。25，帧中继，ATM，POS，ADSL，CABLE等。但就木恰的发展来看，有“IP为王”的宽带接入趋势。 d) 交换路由是方向 首先对路由器处理能力提出要求的是功用数据网的骨干网，如Internet骨干网。Internet提供的业务越来越丰富，用户树木也可以集合级数的方式迅速增长，趋势骨干网的宽带速率越来越高。另外在具体的业务形式中，多媒体以内功用也越来越广泛，如VOD(视频点播)，远程医疗，电子商务灯光逐渐融入大众生活，这些应用对IP网络有着更苛刻的要求。同时，传统的局域网互联也对骨干望提出了更高的要求。着捏都推动IP网络路由器的不断革命，不断提高接带宽及处 理能力。 e) 保证网络灵活的VPN VPN(Virtual Private Network)是一种在公共数据网上构造私有网络的技术，与之相对应感的是DDN，PSTN长途拨号等组建的私有网络。这种接入技术对于远程访问专网需求的拥护来将，大大节省了管理和应用费用。 一、 技术交换 传统的以太网是采用竞争共享信息道的方式来进行通讯的，当网络用户数值增多时，碰撞将增加，使用效率很低，而且可靠性很差，从90年代开始中，出现了局域网交换设备，从网络交换产品的形态来看，目前的交换产品大致有两种交换机技术，帧交换和信元交换。 1、帧交换 帧交换是目前应用的最广的局域网交换技术，属于第二层的基于MCA地址的交换，它通过对传统传介质进行分段，提供并运行传送的机制，减少了网络的碰撞冲突域，从而获得较高的宽带。不同厂商产品实现帧交化的技术均有差异，一般来讲对网络帧的处理 方式有:直通式和存储转发式两种。 直通式(Cut-Thtough) 当一个数据使用这种发式进入一个交换机时，它的地址将被读取。然后不管该数据包是否为错误的格式，它都将被发送。由于数据包只有开头几个字节读取，所以这种方法交换次数少，然而所有的数据包即使是那些可能已被破坏的都将被以送。直到接收站才能测出这些破坏的包，并要求发送方重发。但是如果网络接口卡失效，呀电缆存大缺陷，或有一个能引起数据包破坏的外部信号源，则出错将十分频率。 存储转发式(Store-and-Forward) 当一个数据包以这种方式 进入一个交换机，交换机将读取足够的信息，以便不仅能决定哪个端口将被用发送该数据包，而且还能决定是否发送该数据包。这样就能有效地排除了那些有缺陷的网络段。虽然这种方式不及使用直通式产吕的交换速度，但是它们却能排除由破坏的数据包引起的经常性有害后果。例如,在采用直通式时，如果同轴电缆网络中含有一根坏电缆，则将会不断受到破坏数据包的打击，并使网络的吞吐的量受到影响。 在“直通交换”方式中。交换机只读出网络帧的前几个字节，便将网络正传到相应的端口上，而“储存转发”方式则通过对网络帧的读取进行验错和控制，“直通交换”的交换速度很快，但缺乏对网络的高级控制，无智能性和安全性可言，同时无法支持具有不同速率端口的交换，因此各厂商的产品多采用“存储转发”发式。 随着各厂商不断发展，交换技术对直通式交换的需求将会消失。目前，某些交换机公司正开发这样的交换集线器;使它不仅能够读协议上的物理层，而有实际上可以在读取它上面三层的内容直到第五层(会话层)。这些交换机都能够增加一个前所未有的安全性层次，它能够允许系统管理员监视并控制工作站的访问以及应用程序的访问。 2、信元交换 信元交换的基本思想是采用固定长度的信元进行交换，这样就可以用硬件实现交换速度，并可降低交换机的成本。目前，信元交换的实际应用标准是ATM(异步传输模式) 严格来说，ATM已经不仅仅是局域网的交换技术。通过ATM可以建立全球范围的广域网。ATM的问题在于其标准尚未成熟，各厂商的专有标准较多，不同产品的互联性无法得到保证。 传统上讲，绝大多数网络或者是面向电路交换的，适于发送对延迟敏感型数据(如视频和语音);或者是面向分组交换的，用于高速数据传输。电路交换确保端到端传递和应答时间，但可能浪费昂贵的宽带;分组交换优化了宽带的使用，但是分组传输时间不同，分组之间不同的延时会导致传输抖动，因此不适宜同步通讯。 ATM将电路交换的可靠性同分组的高效性结合起来，提供给用户传送各类型的数据最好方式。通过简化分组交换技术，ATM将分组分段为53字节的信元。这些分组经过转换后，能够以高达每秒千兆比特的速度进行传输。 二、第二层交换技术 第二层的网络交换机依据第二层的地址传送数据帧，第二层的地址又称硬件地址(MAC地址)，第二层交换机通常提供很高的吞吐量(线速)，低延时(10微妙左右)每端口的价格比较经济，大多数的路由器则不能以线速处理数据，并且通常延时在100至1000微妙，价格为交换机端口的10倍。 第二层的交换机对于对于路由器和主机是“透明的，主要遵从802.1d标准。该标准规定交换机通过观察每个端口的数据帧获得源MAC地址，交换机在内部的高速缓存中建立MAC地址与端口的映射表，当交换机接受数据的数据帧的目的地址在映射表中查到，交换机便将该数据帧送往对应得端口。如果查它不到，便将该数据帧广播到该机的所有端口，以致广播到整个网络。如果有回应数据包，交换机便将在映射表中增加新的对应关系。当交换机初入网络中时，由于映射表是空的，所以所有的数据帧将发往整个网络内的全部端口直到交换机“学习”到各个MAC地址为止。这样看来，交换机刚刚启动时与传统的共享式集线器作用相似的，直到映射表建立起来后，才能真正发挥它的性能。从虚拟网角度来看，由于只有子网内部的节点竞争宽带，广播被控制在该域内，所以性能得到提高。当部门具有自己独立的服务器时，这一优势更加明显。 但是这种环境正发生巨大的变化，因为服务器趋向于集中管理，另外，这一模式也不适合INTERENT的应用。传统的模式发生了变化，许多资源是跨部门或是集中管理的，这时要使用户透明地访问资源就必须经过路由器来跨越虚拟网之间的屏障。路由器处理能力是有限的，这使得路由器的端口成为整个网络的瓶颈，用户又不得不去购买能力更强的路由器。事实上这样做的效果并不明显。 不同虚拟网之间通讯是通过路由器完成的。由于当前IP地址资源紧张，有时为了实现不同的网段之间通讯就需要路由器互联。在Intrance环境下，用户需要访问WWW主机，上传Web页，资源享用，都会使用户感到网响应变得缓慢。 虚拟网络之间的访问速度是加快整个网络速度的关键，某些情况下(特别是Intrane)，划定虚拟网本身是一件困难的事情。第三层交换机的目的正在于此，它可以以线速度完成数据的转发，目前各个厂商提供的解决方案不尽相同，而且彼此的兼容性较差。 1、 Port Trunking 链路聚合 端口聚合(Port Trunking)是在交换机之间和交换机与服务器之间比较经济的增加宽带的方法。Port- Trunking是把2~4个数据端口组合在一起成为一条逻辑的路径从而增加在交换机和网络之间的宽带。这种增加宽带的方法在当单一交换机和节点之间不能满足负荷时是比较有效的。 尽管这样的软件设置和物理连接，在Port- Trunking没有数据环回链路，在一个Trunking中，数据总是从一个特定的原点到目的点，一条单一的链路被设计去处理广播包或不知目的地的包。 当配置Port –Trunking时，必须遵守下列规则: 规则1:正确选择Port –Trunking的端口数目，必须是2或4个; 规则2:必须使用同一组中的端口，在交换机上的端口分成了几个组，Trunking 的所有端口必须来自同一组。 规则3:使用连续的端口:Trunking上的端口必须连续，如你可以用端口4.5.6. 和7组合成一个端口聚合; 规则4:在一组端口只产生一个Trunking; 规则5:基于端口号维护接线顺序:在接线时最重要的是两头的连接线必须相同。 在一端交换机的最低序号的端口必须和对方最低序号的端口相连接。 规则6:为Port –Trunking配置端口参数:在Trunking上的所有端口自动认为具 有最低端口号的端口参数相同的配置(比如在VLAN中成员)。比如如 果你用端口4.5.6.和7产生了Trunking端口4是主端口，它的配置被扩 散到其他端口(端口5.6.和7)。只要端口已经被配置成了Trunking，你 不能修改端口5.6.和7和任何参数，可能会导致和端口4的设置冲突。 2、 Port –mirroring端口镜像 端口映射(Port –mirroring)允许监视某一端口的接收和发送流量映射到另外端口，通过该端口连接网络分析仪或RMON端口到其他端口，你能够监视该端口的流量而不影响网络运行。 需要映射的端口称为源端口，被映射的端口成为目的端口，当你选择你源和目的端口时，必须遵守以下规则: *目的端口不能是网络节点设备，比如工作站或者服务器; *源和目的端口必须在同一交换机上; *在同一交换机上不能同时监视多于1个端口。 三、第三层交换技术 1、什么是第三层交换技术 第三层交换技术(也被称作多层交换技术，或者是IP交换技术)是相对于传统概念提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层—数据链路层进行操作的，而多层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，多层交换机技术就是:第二层交换机技术+第三层转发技术，或者说是将传统路由器的路由处理功能和交换机的速度优势结合在一起。 3、 第三层交换技术的原理 要了解第三层交换技术的原理并不困难，我们可以假设某主机A与B以前曾通过交换进行通信，如果该交换机可以支持第三层的话，那么他便会将A与B的IP地址及它们的MAC地址纪录下来，当其它主机C想要与A主机或B主机进行通信时，在交换机接收到C所发出的寻址封包后 ，会不加思索的送回C一个回复信息包，并告诉它主机B的MAC地址，那么以后主机C就会不加思索的使用主机A或B的MAC地址“直接”通信。 因为通信双方并没有通过路由器进行“拆包”或“打包”的过程，多一哪怕主机A、B或C分属于不同的子网，它们之间也可直接知道对方的MAC地址来通信，最重要的是，第三层交换机并没有像其他交换机一样把广播包扩散，第三层交换机之所以较三层交换机就是应为它具有第三层的某些功能，比如IP地址、ARP等。所以，三层交换机便能洞悉某一广播封包目的何在，在没有把它扩散出去的情况下，同时满足了发生该广播封包的人的需求(不论它们在任何子网里)，因为第三层交换机没做任何“拆打”数据包的工作，所以，应用第三层交换技术即可实现网络路由功能，有可根据不同的网络状况做到优先的网络性能。我们可以相信，随着网络路由的功能，又可根据不同网络状况做到最优的网络性能。我们可以相信，随着网络技术的不断发展，第三层交换机有望在大规模网络中取代现有路由器的位置。 4、 三层交换机种类 三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。 (,)纯硬件的三层技术相对来说技术复杂、成本高，但是速度快、性能好，带负载的功能强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。 当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找 相应得目的地MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎，ASIC芯片查找相应的路由表信息，与数据的目的地址相对比，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，有二层芯片转发该数据包。 (,)基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU软件 的方式查找路由表。如图2所示。 当数据由端口接口芯片接收进来后，首先在二层交换芯片中查找相对应的目的MAC地址，如果查到，就进行第二层转发否则将数据送至CPU。CPU查找相应得路由表信息，与数据的目的IP地址相对比，然后发送ARP数据包到目的主机得到该主机的MAC地址，将MAC发到二层芯片，由二层芯片转发该数据包。因为低价CPU处理速度较慢，因此 这种三层交换机处理速度较慢。 四、网络管理技术 1、什么是网络管理 网络管理分为两类。第一类是网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理。它们都是与软件有关的网络管理问题。这里不作讨论。 网络管理的第二类是由构成网络硬件所组成。这一类包括工作站、服务器、网卡、路由器、交换机、网桥和集线器等等。通常情况下这些设备离你所在的地 方很远。正是由于这个原因，如果当设备有问题发生网络管理员可以自动被通知的话，那么一切事情都好办。但是你的路由器不会像你的用户那样，当一个程序问题发生时就可以打电话通知你，而当路由器于拥挤时它并不能够通知你。 为了解决这个问题，厂商们已经在一些设备中设立了网络管理的功能，这样你就可以远程地咨询它们的状态，同样能够让它们在有一定类型的事件发生时能够向你发出警告。这些设备通常被称为“智能”设备。 网络管理通常被分为四类: 被管理节点(或设备)即你要监视的设备; 代理用来跟踪被管理设备状态的特殊软件或固定件(firmware); 网络管理工作站与在不同的被管理节点中代理通信，并且显示这些代理状态的中心设备; 网络管理协议 网络管理工作站和代理进行交互协议。 当设计和构造网络管理的基础结构时，你需要记住下列两条网络管理的原则: a、 由于管理信息而带来的通信量不应明显地增加网络的通信量。 B、被管理设备上的代理不应明显地增加系统处理额外开销，以致于该设备 的主要功能被削弱了。 SNMP简单的网络管理协议 简单网络管理协议(SNMP)首先由Internet工程任务组织(Internet Engineerring Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出来的。许多人认为SNMP在IP上的运行的原因是Internet运行的事TCP/IP协议，然而事实并不是这样。 SNMP被设计成与协议无关，所以它可以在IP、IPX、Appletalk，OSI以及其他传输协议上被使用。 SNMP是一系列协议组合规范(见下表)，它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 名字 说明 MIB 管理信息库 SMI 管理信息的结构和标实 SNMP 简单网络管理协议 从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)方法，另一种是基于中断(interrupt-based)的方法。 如果你只使用只论询的方法，那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性，尤其是错误的实时性。你多久轮询一次，并且在轮询时按照什么样的顺序呢,如果轮询间隔太小，那么将产生太多不必要的通信量。如果轮询间隔太大，并且在轮询时顺序不对，那么关于一些大的灾难性的事件的通知又会太慢。这就违背了积极主动的网络管理目的。 当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃，并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。然而，这种方法也不是没有其他缺陷的，首先，产生错误或自陷需要系统资源。如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷，从而影响了它执行的功能(违背了网络管理的原则2) 而且，如果几个不同类型的自陷事件接连发生，那么大量的网络宽带可能将被相同信息所占用(违背了网络管理原则1)。尤其是如果自陷是关于网络拥挤问题的时候，事情就会变得更糟糕。克服这一缺陷的一方法就是对于被管理设备来说，应当设置关于什么时候报告问题的阈值(threshold)。但不幸的是这种方法可能再一次违背了网络管理的原则2，因为设备必须消耗更多的时间和系统资源，来决定一个自陷是否应该被产生。 结果，以上两种方法的结合;面向自陷的轮询方法(trap-directed polling)可能是执行网络管理最有效的方法了。一般来说，网络管理工作站轮询被管理设备中的代理来收集数据，并且在控制台上用数字或图形的表示方式来显示这些数据。这就允许网络管理员分析和馆管理设备以及网络通信量了。 被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况，例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况时众所周知的SNMP自陷(trap)。 在这种结合的方法中，当一个设备产生了一个自陷时，你可以使用网络管理工作站来咨询该设备(假设它仍是可到达的)，以获得更多的信息。 SNMP代理 代理:管理代理(agent)是一种特殊的软件(或固件)，它包含了关于一个特殊设备和,或该设备所处环境的信息。当一个代理安装到一个设备上时，上述的设备就被列为“被管理的”。换句话说，代理就是一个数据库。 数据库中所包含的数据随被安装设备的不同而不同。举例来说，一个路由器上，代理将包含关于路由选择路由选择表，接收和发送包的总数等于信息。而对于一个网桥来说，数据库可能包含关于转发包数目过滤表等信息。 代理是与网络管理控制台通信的软件或固件。在这个控制台的“链路”上可以执行以下任务: 网络管理工作站可以为一个特定的自陷设置阈值。 代理可以向网络管理工作站发送自陷。 请记住，在被管理设备中的代理并不是自愿提供的，除非当有一个阈值被超过的时间发生时。 在一些偶然的情况下，在一个特定的设备上可能因为系统资源的缺乏，或者因为该设备不支持SNMP代理多需要的传输协议，而不能实现一个SNMP代理。这是否就意味着你不能监视这个设备呢,答案并不是这样的，在这种情况下并不是完全没有办法的。你可以受托代理(proxy agent)，它相当于外部设备。 受托代理并非在被管理的设备上运行，而是在另一个设备上的运行。网络管理工作站首先与受托代理联系，并且指出(通过某种方法)受托代理与外部设备一致性。然后受托代理把它接收到的协议命令翻译成任何一种外部设备多支持的管理协议。在这种情况下，受托代理就被称为应用程序网关(application gateway)。 如果外部设备不支持任何管理协议，那么受托代理必须使用一些被动的方法来监视这个设备。举例来说，一个令牌环桥网的受托代理可以监视它的性能，并且如果它监测到任何由网桥所报告的拥挤错误时，它就会产生自陷。幸运的是，目前大多数网际互联设备类型都是支持SNMP可管理设备的，所以你可以很容易地使用一个SNMP可管理设备。例如集线器、网桥和路由器。有一些厂商甚至还在他们的网卡上提供SNMP代理。 关于MIB 管理信息数据库(MIB)定义了一种数据对象，他可以被网络管理系统控制。 MIB是一个信息存储库，这时包括了数千个对象，网络管理员可以通过直接控制MIB数据对象、配置或监控网络设备。网络管理系统可以通过网络管理代理软件来控制数据对象。不管到底有多少个MIB数据对象，管理代理都需要维持它们的一致性，这也是管理代理软件的任务之一。现已经定义的有几种通用的标准管理库数据，这些数据库中包括了必须在网络设备中支持的特殊对象，所以这几种MIB可以支持简单的网络管理协议(SNMP)。使用最广泛、最通用的MIB是MIB-LL。为了利用不同的网络组件和技术，有开发了一些其他种类的MIB，它们在RFC(Request for Comments)中所有。 RMON网络管理(远程网络监控) 远程网络监视(RMON)首先实现了对异构环境进行一致的远程管理，它为通过端口的远程监视网段提供了解决方案。RMON是IETF定义的MIB(RFC1757)，是对SNMP标准的扩展，它定义了标准功能以及在基于标准功能以及在基于SNMP管理站和远程临近的者之间的接口，主要实现对一个网段乃至整个网络的数据流量的监视功能，目前已成为成功网络的管理标准之一。RMON标准可以对数据网络进行防范管理，它使SNMP更有效，更积极主动的监测远程设备，网络管理员可以更快地跟踪网络、网段或即使在网络管理站没有与监控设备主动进行联机(脱机)的情况下，也是同样。因此日后网络管理员可以按以下要求配置监控;能够对网络进行诊断连续地收集统计数据，以备日后网络管理员进行分析。如果某个阈值超出或某个事件发生，监视器就会试图通知负责这件事情的网络管理站，从而使网络管理员避免了不可控制的泛滥信息，另外，RMON MIB也可用于记录网络性能数据和管理者同代理间的通讯流量，使简单而有力的管理大型互联网络成为可能。 RMON监视器可用两种方式收集数据; 一种是通过专用的RMON探测仪，网站直接从探测仪获取管理信息并控制网络资源，这种方式可以获取RMON MIB的全部信息;另一种方法是将RMON 代理直接植入网络设备(路由器、交换机、,,,等)使它们成为带RMON probe功能的网络设施，网管站用SNMP的基本命令与其交换数据信息，收集网络网管信息，但这种方式受设备资源限制，一般不能获取RMON MIB的多有数据，大多数之收集四个组的信息。 RMON MIB包含以下九组数据: *统计组(statistics):统计组统计被监控的每个子网的基本统计信息。网络管理员可以从RMON 探针监测的设备端口获取一个网段的各种信息。目前只能对网络设备的以太网接口进行监控、统计、将来会被扩展以包括更多接口特定的表格(如FDDI)。它能统计一个网段的流量(如交通流量的总包数和总字节数)，统计各种类型包的分布(如广播包，多点广播包，大小不同的数据)，还能统计各种类型错误包数、碰撞次数等。 历史组(history):历史组定期地收集统计网络值地记录并日后的处理它把统计存起来。它包含两个小组:history conterol组主要用来设置采样间隔时间控制信息;Ethernet history组为网络管理员提供有关网段流量、错误包、广播包，利用率以及碰撞次数等其他统计信息的历史数据。 *警告组(alarm):告警组允许网站管理站为网络性能(可以是监视器本地MIB的任意整数类型的对象)定义一组报警阈值。如果阈值在相应的方向上被越过，监视器就会发生警报并报报警发往网管站。告警组需要事件组的实现。 *主机组(host):主机组包含对于连接在一个子网上所有主机各种类型交通流量的记数值。它能够发现网上的新主机，对每个主机的MAC地址保持一组统 计数据，如主机发送或接收的数据包 总数、广播包总数、流量字节数、错误包数等等。它有一个控制表和两个逐句表，这连个数据表的内容相同，只是组织排列顺序不同。 *最高主机组(host Topn):最高主机组包括排序后的主机统计，该报告基于主机表现中一些参数生成列表。它用于统计在一个子网上一些参数最高的一组主机，它依赖于主机组的实现。 *矩阵组(matrix):矩阵组用于记录关于子网上两个主机之间流量的信息，该信息以矩形式存储起来。这种方法对于检索特定主机之间流量的信息十分有用，例如用于找出哪些设备对服务器的使用最多。矩阵组由三个表组成;一个控制表加上两个数据表。 *过滤组(Filter):过滤组允许监视监视器观测与过滤器相匹配的数据包。网络监视器可以捕获所有通过过滤器的数据包或简单地记下基于这些数据包的统计。 *包捕获组(capture):包捕获组控制数据被发往网管站的方式，它可以在把报文发送到某个通道后记录数据报文。 *事件组(event):事件组提供关于RMON代理所产生的所有事件的表。当某事件发生时可以记录和发送TRAP到网管站。 生成树算法 生成树(Spanning Tree)是基于IEEE802.1d的一种工业标准算法，利用它可以防止往往上产生回路，因为回路会使网络发生故障。生成树有两个主要功能: *在任何两个局域网之间仅有一条逻辑路径; *在两个以上的网桥之间用不重复路径把所有网络连接到单一的扩展局域网上。 扩展局域网的逻辑拓扑结构必须是无回路，所有连接站点之间都有一个唯一的通路。在扩展网络系统中，网桥通过名为问候帧的特殊贴来交换信息，利用这些信息来决定谁转发、谁空闲。确定了要进行转发工作网桥还要负责帧的转发，而空闲得网桥可用作备份。 五、网络热点技术扫描 1、视频应用中的多播(IGMP) 多播(Multicast)主要用于视频会议等应用场合，这种应用需要交一份数据同时发给多个用户。而多播技术具有宽带利用率高、减轻主机/路由器的负担，避免目的地址不明确引起的麻烦等优点，从而满足这种应用。 多播包的目的地址使用D类IP地址，即从224.0.0.0到239.255.255的多播地址。每个多播地址代表一个多播组，而不是一台主机。IGMP(Internet组管理协议)用于控制用户加入或离开多播组，多播路由协议用于建立多博路由表或多播树。 如果一个局域网中有一个用户通过IGMP宣布加入某个多播组，则局域网中的多播路由器就将该信息通过多播路由协议进行传播，最终将该局域网最为一个分支加入多播树。当局域网中的所有用户退出该多播组后相关分支就从多播树中删掉。 多播网中可能有不支持多播路由器，此时多播路由器使用“IP overIP”的隧道方式将多播包封装在单播IP包中透传给相邻的多播路由器，相邻的多播路由 器再将单播IP头拨掉，然后继续进行多博传输。 2、IGMP Snooping IGMP(Internet群组管理协议)是目的地用来加入或离开多点传送组的协议。这样多点传送只会将信息发送至特定用户(需要这些信息的用户)所在的端口。这可以有效减少整体网络的拥塞。 3、VLAN技术 (1)VLAN技术概述 在传统的局域网中，各站点共享传输信道冲突和广播风暴是影响网络性能的重要因素。为了解决发生在网络第二层的通信冲突和发生在网络第三层的广播风暴问题，网桥和路由器被广泛应用于局域网中，由网桥连接网络等于一个逻辑子网，逻辑子网是指该网络中的网络站点具有相同的网络层地址，例如具有相同的IP网络好或者IPX网络信号。由路由器将不同逻辑子网连接在一起，逻辑子网间的通信必须经路由器进行。 在这种网络结构中，由集线器、精缆和细缆所构成的物理网络与逻辑网络相对应。通常一个IP子网或者IPX子网属于一个广播域，因此网络中的广播域是根据物理网来划分的，这样网络结构无论从效率和安全性角度来考虑都有所欠缺。同时，由于网络中的站点被束缚在所处的物理网络 中，而不能够根据需要将其划分至相应的逻辑子网，因此网络的结构缺乏灵活性。为了解决这一问题，从而可以根据需要灵活地加入不同逻辑子网中的一种网络技术。 虚拟网技术已经逐渐被人们所接受。在国外 ，各个标准制定组织正在努力寻找厂商将他们的VLAN技术融合到最终产品中，以实现他们各自的虚拟网战略。 虚拟网技术的出现时局域网交换机技术分不开的。局域网交换技术使用户抛弃了传统的路由器，并在很大程度上代替了人们早已熟知的共享型介质。随着以太网和令牌交换设备平均端口价格的降低。一些有远见的厂商开始将目光投向大型局域网交换技术。这种网络工作方式非常适合虚拟网技术的应用，并迅速成为降低成本、增加宽带的一种有效手段，然而，早期的交换机是不具备路由功能的。从某种程度上说，它只是一个高速网桥。因此，在这种一交换为主的网络里，路由器在定义广播域过程中发挥了主要作用。路由器可以很容易的跨越不同网段里，支持多达500用户的广播域。但是，交换技术应用也产生了其它一些问题。大量的广播信息所带来的宽带消耗和网络延迟对用户来说是不容忽视的。 VLAN为路由器提供了一种可供选择的解决方案。VLAN中仍然需要路由器，仍然存在着广播流而广播域则能大到包含1000以上的用户。另外，如果使用得当，VLAN中的工作站可以移动到新的物理位置而不需要重新配置任何参数。 (2)虚拟网的定义 那么，究竟什么是VLAN呢,可以说，迄今为止，人们对于VLAN的理解是各不相同的。不过，不管怎样，绝大多数人都会同意，VLAN在逻辑上等价于广播域。更具体的说，我们可以将VLAN类比成一组最终用户集合。这些用户可以处在不同的物理LAN上，但他们之间可以像在同一个LAN上上那样自由通信而不受物理位置限制。在这里，网络定义和划分与物理位置和物理连接是没有任何必要联系的。网络管理员可以根据不同需要，通过相应的网络软件灵活的建立和配置虚拟网，并为每个虚拟网分配它所需要的宽带。 (3) 虚拟网的划分 有很多种方式可以用来划分VLAN。本文只讨论以下四种常见的方法:根据端口定义;根据MAC地址定义;根据网络层定义;根据IP地址定义。 1、根据端口定义 最初，许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1.2.3.7.8端口被定义为虚拟网A，同一交换机的4.5.6.端口组成虚拟网B。这样做允许各端口之间的通讯，并允许共享型网络的升级。但遗憾的是，这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。 交换机端口来划分网络成员，其配置过程简单明了。因此，迄今为止，仍然是最常用的一种方式。但是，这种方式不允许多个VLAN共享一个物理段或交换机端口。而且更糟糕的是，如果某个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网，网络管理员需要重新进行设置。这对于拥有众多移动用户的网络来说是不可想象的。 2、根据MAC地址定义 按MAC地址定义的VLAN有其特有的优势。因为MAC地址是捆绑在网络接口卡上的，所以这种形势的虚拟网允许网络用户从一个物理位置移到另一个物理位置，并且自动保留其所属虚拟网网段的成员身份。同时，这种方式独立于网络的高层协议(如TCP/IP、IP、IPX等)。因此，从某种意义上讲，利用MAC地址定义虚拟网可以看成是一种基于用户网络划分的手段。 这种方法的一个缺点是所有的用户必须被明确的分配给一个虚拟网。在这种初始化工作完成之后，对用户的自动跟踪才成为可能。然而，在一个拥有成千上万用户的大型网络中，如果要求管理员将每一个用户都一一划分到某个虚拟网，这是在太困难了。因此，有些厂商便将这项配置MAC地址的复杂劳动推给了他们的网络管理工具。这些网络管理工具可以根据当前网络的使用情况，在MAC地址的基础上自动划分虚拟网。 3、基于网络层的VLAN 基于网络层的虚拟王使用协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员的划分。 利用网络层定义虚拟网有以下几点优势:第一、这种方式可以按传输协议划分网段。这对于希望针对具体应用和服务来组织用户的网络管理员来讲无疑是非常有诱惑力的。其次，用户可以在网络内部自由移动而不用重新配置自己的工作站，尤其是使用TCP/IP的朋友们。第三、这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。 当然，缺点也总是有的。与利用MAC地址的形式相比，基于网络层虚拟网的交换机要比使用数据链路层信息的交换机在速度上有劣势。而且，这种差异在绝大数网络产品中都存在。另外，虽然按网络层划分的虚拟网对于使用TCP/IP协议的用户群来说是十分有效的。但是，像IPX，DECnet，Appletalk这样的协议运行在这种虚拟网络结构总似乎就不太合适了。运行不可路由的协议的工作站是不能被识别的。因此也就不能成为虚拟网中的一员。 需要注意的是，虽然这种类型的虚拟网是建立在网络层的基础上，但交换机本身并不参与路由工作。当一个交换机捕捉到一个IP包，并利用IP地址其身份，没有任何与路由有关的计算产生。RIP以及OSPF等路由传输协议也不被采用。 交换机只是作为一个高速网桥，简单的利用扩展树算法将包转发给下一个节点上的交换机。这样看来，基于网络层的虚拟网之间的连接该看成是一个类似于桥的拓扑结构。 4、 根据IP广播组划分 根据IP组定义是指任何属于同一IP广播组的计算机都属于同一虚拟网，这样的虚拟网是如下建立的:当IP包广播到网络上时，它将被传送到一组IP地址的受托者那里。这组被明确定义的广播组是在网络运行中动态生成的。任何一个工作站都有机会成为某一个广播组的成员，只要它对该广播组是在确认信息给予肯定的回答。所有加入同一个广播组的工作站都被视为同一个虚拟网的成员。然而，他们的这种成员身份可根据算实际需求保留一定的时间。因此，利用IP广播域来划分虚拟网的方法给使用者带来了巨大的灵活性和可延展性。而且，在这种方式下，整个网络可以非常方便的通过路由器扩展网络规模。 综上所诉，有很多方式可以用来定义虚拟网。每一种方法的侧重点不同，所达到的效果 也不尽相同。现在，许多厂家已经开始着手在各自的网络产品中融合众多定义虚拟网的方法，以便使网络管理员能够根据实际情况选择一种最合适当前需要的途径。例如，一个使用IP和NetBIOS协议的单位可以在原有IP子网的基础上定义IP虚拟网。而在IP网段内部又可通过MAC址进行虚拟网的进一步划分。另外，在某些情况下，网络用户和网络共享资源可以同时属于多个虚拟网。这种实际需求在后面我们将会遇到。 (4) 虚拟网之间的信息传递 交换机必须有一种方式来了解VLAN的成员关系，即哪一个工作站属于哪一个虚拟网。否则，虚拟网就只能局限在单交换机的应用环境里了。一般来说，基于数据链路层的虚拟网，其成员是以直接的形式与其它成员联系得。而基于IP的虚拟网成员之间是利用IP地址以间接的方式相互联系的。绝大多利用网络层划分虚拟网的网络产品，其工作方式均属于后一种。 现在，抛开ATM主干网不谈，已经有三种方式被用来实现VLAM之间的通讯: *列表支持方式(TableMaintenance) *帧标签方式(Frame Tagging) *TDM (Time-DivisionMultiplexi，时分复用)方式 下面要介绍这三种VLAN之间的通讯方式 1)交换机列表支持方式 这种方式是按如下步骤工作的:当工作站第一次在网络上广播其存在时，交换机就在自己内置的地址列表中将工作站的MAC地址或交换机的端口号与所属虚拟网一一对应起来。并不断的向其它交换机广播，如果工作站的虚拟网成员身份改变了，交换机中的地址列表将由网络管理员在控制台上手动修改。随着网络规模的扩充，大量用来升级交换机地址列表的广播信息将导致主干网络上的拥塞。因此，这种方式并不台普及。 2)帧标签方式 在这种形势下，每个数据包都在包头位置上插入了一个标签以显示该数据帧属于哪个虚拟网。不同厂家的标签长度是不一样的。有时，一个数据包加上标签后的长度甚至超过了网络设备所能处理的极限。另一个问题是，由于标签的存在，网络负载加重了。 3)TDM方式 TDM在虚拟网上实现方式与它在广域网上的实现方式非常相似。在这里，每个虚拟网都将拥有自己的网络通路。这样，在一定程度上避免了前两种方式中所与遇到的问题。但另一方面，属于某一个虚拟网的时间片断只能被该虚拟网的成员使用。所以仍然有很多宽带被浪费了。现在，非ATM使用一种被称作LANE(LANEmula-tion，局域网仿真)的技术来实现这一功能。 4)虚拟网的标准 以上述内容看来，虚拟网的定义方式以及交换机的通讯方式是多种多样的。每一个厂家都有自己独特的虚拟网解决方案。然而，残酷的事实告诉我们，3COM的交换机是不可能与DEC的交换机一起在虚拟网上亲密合作的。这就意味着，用户在购买硬件设备时不得不从头到尾依赖单一的网络厂商。(然而，一个例外就是ATM上的VLAN)因此，在最近一段时间内，VLAN仍与厂商紧密相关的技术产物。 迄今为止，业界已经通过了两种VLAN标准。 *802.10VLAN标准 在1995年，Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图才用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而，大多数802委员会的成员都反对推广802.10。因为，该协议是基于FramTagging方式的，这样导致不定常的数据帧，使A-SIC字符传输变得非常困难。 *802.1Q 在1996年3月，IEEE802.1 Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准在未来一段时间内发展方向。被称为802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块路程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。 5、 虚拟专用网 VPN技术 何为VPN VPN(Virtual Private Network):虚拟专用网络，是一门网络新技术，为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也是由这三个部分组成，不同的是VPN连接使用隧道作为传输通道，这个隧道是建立在公共网络上或专用网络上的。 如:Internet和Intranet。 要实现VPN连接，企业内部网络必须配置有一台基于Windows NT或Windows2000 Serve的VPN服务器，VPN服务器一方面连接企业内部专用网络，另一方面要连接到Interne，也就是说VPN连接专用网络中计算机进行通信时，先由ISP拥有一个公用的IP地址。当客户机通过VPN服务器负责将所有数据传送到目标计算机。VPN使用这三个方面的技术保证了通信的安全性:隧道协议，身份验证和数据加密。客户机向VPN服务器发出请求，VPN服务器应请求并向客户机发出身份咨询，客户机将加密的响应信息发送到VPN服务器，VPN服务器根据用户数据库检查该响应，如果该账户有效，VPN服务器将检查该用户是否具有远程访问权限，如果该用户拥有远程的访问权限，VPN服务器接受此连 接。在身份验证过程中产生的客户机服务器公有密钥将用来对数据进行加密。VPN连接的示意图如上所示。 VPN带来的好处 降低费用:首先远程用户可以通过向当地的ISP申请账户登陆到Internet，以Internet作为隧道与企业内部专用网络相联，通信费用大幅度降低;其次企业可以节省购买和维护通讯设备的费用. 增强的安全性: VPN通过使用点到点协议(PPP)用户级身份验证方法进行验证,这些验证方法包括:密码身份验证协议(PAP),质询握手身份验证协议(CHAP),Shiva密码身份验证协议(EAP);并且采用微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密.以上身份验证和加密手段由远程VPN服务器强制执行.对于敏感的数据,可以使用VPN连接通过VPN服务器将高敏感的数据服务器物理地进行分离，只有企业Intranet上拥有适当的权限才能通过远程访问建立与VPN服务器的VPN连接，并且可以访问敏感部门网络中受到保护资源。 网络协议支持:VPN支持最常用的网络协议，基于IP、IPX和NetBEUI协议网络中的客户机都可以很容易的使用VPN。这意味着通过VPN连接可以远程运行以来于特殊网络协议的应用程序。 Ip地址安全:因为VPN是加密的，VPN数据包在Internet中传输时，Internet上的用户只看到公用的IP地址，看不到数据包内包含的专用网络地址。因此远程专用网络上制定的地址是保护的 VPN使用协议 VPN使用两种隧道协议:点到点隧道协议(pptP)和第二层隧道协议(L2TP) PPTP:PPTP是PPP的扩展，它赠加了一个新的安全等级，并且可以通过Internet进行协议通信，它技术通过公共网络建立按需要的、多协议的、虚拟专用网络。PPP可以建立隧道或将IP、IPX或NetBEUI协议封装VPN连接，实现从远程计算机到专用服务器的安全数据传输。VPN服务器执行所有的安全检察和验证，并启用加密,使得在不安全的网络上发送信息变得更加安全.尤其是使用EAP后,通常起用PPTP的VPN传输数据就象在企业的一个局域网内那样安全,另外还可以使用PPTP建立专用LAN到LAN的网。 L2TP: L2TP是一个工业标准的Internet隧道协议，它和PPTP的功能大致相同。L2TP也会压缩PPP的帧，从而压缩IP，IPX或NetBEUL协议，同样允许远程用户依赖特定网络协议的应用程序。与PPTP不同的是，L2TP使用新的网际协议安全(IPSec)机制来进行身份验证和数据加密。目前L2TP只支持通过IP网络建立隧道，不支持通过X.25，帧中继或ATM网络的本地隧道。 要形成隧道，基本的要素有以下几项: *隧道开通器(TI) *有路由能力的公用网络 *一个或多个隧道终止器(TT) *必要时增加一个隧道交换机以增加灵活性 隧道开通器的任务是在公司网中开出一条隧道。有多种网络设备和软件可完成此任务，例如: (1) 配有模拟式调制器PC卡的VPN型拨号软件的最终用户膝上计算机; (2) 分支机构的LAN或家庭办公室LAN中的有VPN功能的Extranet路有器; (3) 网络服务提供商站点中的有VPN能力的访问集中器。 隧道终止器的任务是使隧道到到此终止，不再继续向前延伸，也有多种网络设备和软件可完成此任务，例如: (1) 专门的隧道终止器; (2) 企业网络中的隧道交换机; (3) 网络的Extranet路由器的VPN网关。 VPN的加密技术 VPN采用何种加密技术依赖与VPN服务器的类型，因此可以氛围良种情况。 对于PPTP服务器，将MPPE加密技术，MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS—CHAP。MS—CHAPv2或EAP/TLS身份验证被协商之后，数据才由MPPE进行加密，MPPE需要这类型的身份验证生成的公用客户和服务器密钥。 对于L2TP服务器，将使用IPSec的机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)。 VPN网络中通常还有一个或多个安全服务器。安全服务器除提供防火墙和地址转换功能之外，还通过与隧道设备的通信来提供加密，身份查验和授权功能。它们通常也提供各种信息，如宽带，隧道端点，网络策略和服务登记。通过软件或模块升级，现有的网络设备就可以增加VPN能力。一个有VPN能力的设备可以承担多项VPN应用。 第三层交换机 第三层交换机要从多层交换机技术开始讲起。什么是多层交换技术(也被称做第三层交换技术，或是IP交换技术)是相对于穿土交换概念而提出的，众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而朵曾交换技术是在网络模型中的第洒曾实现了数据包的高速转发，简单地说，多层交换技术就是:第二层交换技术+第三层交换技术。多层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行连接的局面，解决了传统路由器低速，复杂所造成的网络颈瓶问题。当然，多层交换技术并不是网络交换机与路由器的简单堆叠，而是二者的有机结合，形成一个集成的，完整的解决方案。 那么第三层交换机解决了你哪些问题呢, 传统的网络结构队用户应用所造成的限制，正是多层交换技术所需要解决的关键问题。目前，市场上最高档路由器的最大处理能力为每秒25万个包，而最高档交换机的最大处处里能力则在每秒1000万个包以上，二者相差40倍。在交换机网络中，尤其是在大规模的交换网络，没有路由功能的不可想象的，然而路由器的处理能力又限制了交换瓦工落雕塑度，这技术多层交换机所要解决的问题，要了解第三层交换并不困难:假设A跟B以前曾通过交换机通信，中间的交换机如支持第三层交换的话，他便会A和B的IP地址及他们的MAC地址记录下来，当其他户籍如C要和A或B通行时，针对C所发出的寻址封包，第三层交换机会不假思索的送C一个恢复封包告诉他A或B的MAC地址，以后C当然就会用A或B的MAC地址“直接”和他们通信。 因为通信双方完全没有通过路由器这样的第三者，所以哪怕A，B，C属于不同 的子网，他们间均可直接知道对方AMC地址来通信，更重要的是，第三层交换机并没有象其他交换机般把噶因此，三层交换机便能洞悉某广播封包目的何在，而在没有把他扩散出去的情形下，满足了发住该广播封包的人的需要，(不管他们在任何子网里)。如果认为第三层交换机就是路由器，那也应称做超高速反传统路由器。因为第三层交换机没做任何“拆分”数据封包的工作，所有路过他的数据封包都不会被修改并以交换机的速度传到目的地。 1， 网桥(BRIDGE) 网桥也叫桥接器，是连接两个局域网的一种储存/转发设备，它能将一个较大的LAN分割为多个桥段，或将每个以上的LAN湖连为一个逻辑LAN，使LAN的所有用户都可访问控制(MAC)子层。大多数网络(尤其是局域网)结构上的差异体现在MAC层的转换。它所连接的协议比中继器高，因此功能更强。网桥用来控制数据六俩感，处理传送差错，提供物理寻址，介质访问算法，现已淘汰，基本不再使用。 2， 路由器 路由器是用于连接多个逻辑分开的网络，所谓逻辑网络，它是代表一个单独的网络或一个子网。当数据从一个子网传输到另一个子网时，可通过路由器完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互连环境中，建立灵活的连接。可用完全不同的数据分组和介质访问连接各种子网，路由器是一种网络层互连设备，它不关心各子网用的硬件设备，但要求运行与网络层协议一致的软件。 3， 网关(GATEWAY) 在计算机网络中，如果连接不同类型，而且协议差别较大的网络时，则应选用网噶设备，网关的功能体现OSI墨西哥的最搞侧根，她对协议进行转换，对数据重新封装，以便在来年感个不同类型的网络之间进行通信。由于协议转换是件复杂的事，一般来说，网关只进行一对一转换，用于网关转换的应用协议有电子邮件，文件传输和远程登陆等。 4， 打印服务器(PRINT SERVER) 在计算机网络中把一台或几台打印机来界到网络中，供网络中其他用户共享的专用机，通常也是一台计算机，打印服务器要管理并执行来自其他网络设备的打印请求或发送到打印机执行的命令，打印服务器中要有主够的磁盘空间，作为打印缓冲区空间。 5， 访问服务器(ACCESS SERVER) 为了使局域网能共享资源，于是设计一个专门的节点，该节点为网上用户所周知，具有固定的地址，并为网上用户提供服务。这种提供服务的节点设备称为服务器，而使用该服务器的计算机称为服务器的客户机或用户，访问服务器是一种远程用户访问本地网络资源提供服务的服务器。 6， 网络连接器(CONNECTOR) 网络连接器包括收发器，转换其等类型产品，他们是用来进行的网络传输介质(即网线)类型转换的设备，通过它能够简便地实现不同网络传输介质之间的转换。 7， 防火墙(FIRE WALL) 防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的，谴责破坏性的侵入，它可监测，限制，更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息，结构和云习惯状况，以此来实现网络的安全保护，防火墙在癞瓜个网络之间执行访问—控制策略的系统(软件，硬件或两者都有)。 它在内部网络与外部网络只设置障碍，以阻止外界读内部资源的非法访问，也可 以防止内部对外部的不安全访问。