事实上,不同的网络协议都有其存在的必要,每一种协议都有它所主要依赖的 *** 作系统和工作环境。在一个网络上运行得很好的通信协议,在另一个看起来很相似的网络上可能完全不适合。因此,组建网络时通信协议的选择尤为重要。本文基于局域网环境,以Windows NT为主,同时兼顾NetWare、Windows 95/98等 *** 作系统,介绍和分析了常用通信协议的特点、性能和必要的配置方法,供组网者和网络管理人员参考。
一、通信协议
组建网络时,必须选择一种网络通信协议,使得用户之间能够相互进行“交流”。协议(Protocol)是网络设备用来通信的一套规则,这套规则可以理解为一种彼此都能听得懂的公用语言。关于网络中的协议可以概括为两类:“内部协议”和“外部协议”(笔者这样区分,在专业分类上不是很严密,但确实能够解决一些在概念和应用中的混淆),下面分别予以介绍。
1内部协议
1978年,国际标准化组织(ISO)为网络通信制定了一个标准模式,称为OSI/RM(Open System Interconnect/Reference Model,开放系统互联参考模型)体系结构。该结构共分七层,从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中,任何一个网络设备的上下层之间都有其特定的协议形式,同时两个设备(如工作站与服务器)的同层之间也有其使用的协议约定,如图1所示。在这里,我们将这种上下层之间和同层之间的协议全部定义为“内部协议”。内部协议在组网中一般很少涉及到,它主要提供给网络开发人员使用。如果你只是为了组建一个网络,可不去理会内部协议。
2外部协议
外部协议即我们组网时所必须选择的协议。由于它直接负责计算机之间的相互通信,所以通常称为网络通信协议。自从网络问世以来,有许多公司投入到了通信协议的开发中,如IBM、Banyan、Novell、Microsoft等。每家公司开发的协议,最初一般是为了满足自己的网络通信,但随着网络应用的普及,不同网络之间进行互联的要求越来越迫切,因此通信协议就成为解决网络之间互联的关键技术。就像使用不同母语的人与人之间需要一种通用语言才能交谈一样,网络之间的通信也需要一种通用语言,这种通用语言就是通信协议。目前,局域网中常用的通信协议(外部协议)主要有NetBEUI、IPX/SPX及其兼容协议和TCP/IP三类。
3选择网络通信协议的原则
我们在选择通信协议时一般应遵循以下的原则:
第一、所选协议要与网络结构和功能相一致。如你的网络存在多个网段或要通过路由器相连时,就不能使用不具备路由和跨网段 *** 作功能的NetBEUI协议,而必须选择IPX/SPX或TCP/IP等协议。另外,如果你的网络规模较小,同时只是为了简单的文件和设备的共享,这时你最关心的就是网络速度,所以在选择协议时应选择占用内存小和带宽利用率高的协议,如NetBEUI。当你的网络规模较大,且网络结构复杂时,应选择可管理性和可扩充性较好的协议,如TCP/IP。
第二、除特殊情况外,一个网络尽量只选择一种通信协议。现实中许多人的做法是一次选择多个协议,或选择系统所提供的所有协议,其实这样做是很不可取的。因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多。一方面影响了计算机的运行速度,另一方面不利于网络的管理。事实上一个网络中一般一种通信协议就可以满足需要。
第三、注意协议的版本。每个协议都有它的发展和完善过程,因而出现了不同的版本,每个版本的协议都有它最为合适的网络环境。从整体来看,高版本协议的功能和性能要比低版本好。所以在选择时,在满足网络功能要求的前提下,应尽量选择高版本的通信协议。
第四、协议的一致性。如果要让两台实现互联的计算机间进行对话,它们两者使用的通信协议必须相同。否则中间还需要一个“翻译”进行不同协议的转换,这样不仅影响通信速度,同时也不利于网络的安全和稳定运行。
二、局域网中常用的三种通信协议
1NetBEUI协议
■NetBEUI通信协议的特点。NetBEUI(NetBIOS Extended User Interface,用户扩展接口)由IBM于1985年开发完成,它是一种体积小、效率高、速度快的通信协议。NetBEUI也是微软最钟爱的一种通信协议,所以它被称为微软所有产品中通信协议的“母语”。微软在其早期产品,如DOS、LAN Manager、Windows 3x和Windows for Workgroup中主要选择NetBEUI作为自己的通信协议。在微软如今的主流产品,如Windows 95/98和Windows NT中,NetBEUI已成为其固有的缺省协议。有人将WinNT定位为低端网络服务器 *** 作系统,这与微软的产品过于依赖NetBEUI有直接的关系。NetBEUI是专门为几台到百余台PC所组成的单网段部门级小型局域网而设计的,它不具有跨网段工作的功能,即NetBEUI不具备路由功能。如果你在一个服务器上安装了多块网卡,或要采用路由器等设备进行两个局域网的互联时,将不能使用NetBEUI通信协议。否则,与不同网卡(每一块网卡连接一个网段)相连的设备之间,以及不同的局域网之间将无法进行通信。
虽然NetBEUI存在许多不尽人意的地方,但它也具有其他协议所不具备的优点。在三种通信协议中,NetBEUI占用内存最少,在网络中基本不需要任何配置。尤其在微软产品几乎独占PC *** 作系统的今天,它很适合于广大的网络初学者使用。
■NetBEUI与NetBIOS之间的关系。细心的读者可能已经发现,NetBEUI中包含一个网络接口标准NetBIOS。NetBIOS(Network Basic Input/Output System,网络基本输入/输出系统)是IBM在1983年开发的一套用于实现PC间相互通信的标准,其目的是开发一种仅仅在小型局域网上使用的通信规范。该网络由PC组成,最大用户数不超过30个,其特点是突出一个“小”字。后来,IBM发现NetBIOS存在的许多缺陷,所以于1985年对其进行了改进,推出了NetBEUI通信协议。随即,微软将NetBEUI作为其客户机/服务器网络系统的基本通信协议,并进一步进行了扩充和完善。最有代表性的是在NetBEUI中增加了叫做SMB(Server Message Blocks,服务器消息块)的组成部分,以降低网络的通信堵塞。为此,有时将NetBEUI协议也称为“SMB协议”。
人们常将NetBIOS和NetBEUI混淆起来,其实NetBIOS只能算是一个网络应用程序的接口规范,是NetBEUI的基础,它不具有严格的通信协议功能。而NetBEUI是建立在NetBIOS基础之上的一个网络传输协议。
2IPX/SPX及其兼容协议
■IPX/SPX通信协议的特点。IPX/SPX(Internetwork Packet eXchange/Sequences Packet eXchange,网际包交换/顺序包交换)是Novell公司的通信协议集。与NetBEUI的明显区别是,IPX/SPX显得比较庞大,在复杂环境下具有很强的适应性。因为,IPX/SPX在设计一开始就考虑了多网段的问题,具有强大的路由功能,适合于大型网络使用。当用户端接入NetWare服务器时,IPX/SPX及其兼容协议是最好的选择。但在非Novell网络环境中,一般不使用IPX/SPX。尤其在Windows NT网络和由Windows 95/98组成的对等网中,无法直接使用IPX/SPX通信协议。
■IPX/SPX协议的工作方式。IPX/SPX及其兼容协议不需要任何配置,它可通过“网络地址”来识别自己的身份。Novell网络中的网络地址由两部分组成:标明物理网段的“网络ID”和标明特殊设备的“节点ID”。其中网络ID集中在NetWare服务器或路由器中,节点ID即为每个网卡的ID号(网卡卡号)。所有的网络ID和节点ID都是一个独一无二的“内部IPX地址”。正是由于网络地址的唯一性,才使IPX/SPX具有较强的路由功能。
在IPX/SPX协议中,IPX是NetWare最底层的协议,它只负责数据在网络中的移动,并不保证数据是否传输成功,也不提供纠错服务。IPX在负责数据传送时,如果接收节点在同一网段内,就直接按该节点的ID将数据传给它;如果接收节点是远程的(不在同一网段内,或位于不同的局域网中),数据将交给NetWare服务器或路由器中的网络ID,继续数据的下一步传输。SPX在整个协议中负责对所传输的数据进行无差错处理,所以我们将IPX/SPX也叫做“Novell的协议集”。
■NWLink通信协议。Windows NT中提供了两个IPX/SPX的兼容协议:“NWLink SPX/SPX兼容协议”和“NWLink NetBIOS”,两者统称为“NWLink通信协议”。NWLink协议是Novell公司IPX/SPX协议在微软网络中的实现,它在继承IPX/SPX协议优点的同时,更适应了微软的 *** 作系统和网络环境。Windows NT网络和Windows 95/98的用户,可以利用NWLink协议获得NetWare服务器的服务。如果你的网络从Novell环境转向微软平台,或两种平台共存时,NWLink通信协议是最好的选择。不过在使用NWLink协议时,其中“NWLink IPX/SPX兼容协议”类似于Windows 95/98中的“IPX/SPX兼容协议”,它只能作为客户端的协议实现对NetWare服务器的访问,离开了NetWare服务器,此兼容协议将失去作用;而“NWLink NetBIOS”协议不但可在NetWare服务器与Windows NT之间传递信息,而且能够用于Windows NT、Windows 95/98相互之间任意通信。
3TCP/IP协议
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是目前最常用到的一种通信协议,它是计算机世界里的一个通用协议。在局域网中,TCP/IP最早出现在Unix系统中,现在几乎所有的厂商和 *** 作系统都开始支持它。同时,TCP/IP也是Internet的基础协议。
■TCP/IP通信协议的特点。TCP/IP具有很高的灵活性,支持任意规模的网络,几乎可连接所有的服务器和工作站。但其灵活性也为它的使用带来了许多不便,在使用NetBEUI和IPX/SPX及其兼容协议时都不需要进行配置,而TCP/IP协议在使用时首先要进行复杂的设置。每个节点至少需要一个“IP地址”、一个“子网掩码”、一个“默认网关”和一个“主机名”。如此复杂的设置,对于一些初识网络的用户来说的确带来了不便。不过,在Windows NT中提供了一个称为动态主机配置协议(DHCP)的工具,它可自动为客户机分配连入网络时所需的信息,减轻了联网工作上的负担,并避免了出错。当然,DHCP所拥有的功能必须要有DHCP服务器才能实现。
同IPX/SPX及其兼容协议一样,TCP/IP也是一种可路由的协议。但是,两者存在着一些差别。TCP/IP的地址是分级的,这使得它很容易确定并找到网上的用户,同时也提高了网络带宽的利用率。当需要时,运行TCP/IP协议的服务器(如Windows NT服务器)还可以被配置成TCP/IP路由器。与TCP/IP不同的是,IPX/SPX协议中的IPX使用的是一种广播协议,它经常出现广播包堵塞,所以无法获得最佳的网络带宽。
■Windows 95/98中的TCP/IP协议。Windows 95/98的用户不但可以使用TCP/IP组建对等网,而且可以方便地接入其它的服务器。值得注意的是,如果Windows 95/98工作站只安装了TCP/IP协议,它是不能直接加入Windows NT域的。虽然该工作站可通过运行在Windows NT服务器上的代理服务器(如Proxy Server)来访问Internet,但却不能通过它登录Windows NT服务器的域。如果要让只安装TCP/IP协议的Windows 95/98用户加入到Windows NT域,还必须在Windows 95/98上安装NetBEUI协议。
■TCP/IP协议在局域网中的配置。在提到TCP/IP协议时,有许多用户便被其复杂的描述和配置所困扰,而不敢放心地去使用。其实就局域网用户来说,只要你掌握了一些有关TCP/IP方面的知识,使用起来也非常方便。
●IP地址基础知识。前面在谈到IPX/SPX协议时就已知道,IPX的地址由“网络ID”(NetWork ID)和“节点ID”(Node ID)两部分组成,IPX/SPX协议是靠IPX地址来进行网上用户的识别的。同样,TCP/IP协议也是靠自己的IP地址来识别在网上的位置和身份的,IP地址同样由“网络ID”和“节点ID”(或称HOST ID,主机地址)两部分组成。一个完整的IP地址用32位(bit)二进制数组成,每8位(1个字节)为一个段(Segment),共4段(Segment1~Segment4),段与段之间用“”号隔开。为了便于应用,IP地址在实际使用时并不直接用二进制,而是用大家熟悉的十进制数表示,如19216801等。IP地址的完整组成:“网络ID”和“节点ID”都包含在32位二进制数中。目前,IP地址主要分为A、B、C三类(除此之外,还存在D和E两类地址,现在局域网中这两类地址基本不用,故本文暂且不涉及),A类用于大型网络,B类用于中型网络,C类一般用于局域网等小型网络中。其中,A类地址中的最前面一段Segment1用来表示“网络ID”,且Segment1的8位二进制数中的第一位必须是“0”。其余3段表示“节点ID”;B类地址中,前两段用来表示“网络ID”,且Segment1的8位二进制数中的前二位必须是“10”。后两段用来表示“节点ID”;在C类地址中,前三段表示“网络ID”,且Segment1的8位二进制数中的前三位必须是“110”。最后一段Segment4用来表示“节点ID”。
值得一提的是,IP地址中的所有“网络ID”都要向一个名为InterNIC(Internet Network Information Center,互联网络信息中心)申请,而“节点ID”可以自由分配。目前可供使用的IP地址只有C类,A类和B类的资源均已用尽。不过在选用IP地址时,总的原则是:网络中每个设备的IP地址必须唯一,在不同的设备上不允许出现相同的IP地址。表1列出了IP地址中的“网络ID”的有关属性,“节点ID”在互不重复的情况下由用户自由分配。其实,将IP地址进行分类,主要是为了满足网络的互联。如果你的网络是一个封闭式的网络,只要在保证每个设备的IP地址唯一的前提下,三类地址中的任意一个都可以直接使用(为以防万一,你还是老老实实地使用C类IP地址为好)。
●子网掩码。对IP地址的解释称之为子网掩码。从名称可以看出,子网掩码是用于对子网的管理,主要是在多网段环境中对IP地址中的“网络ID”进行扩展。举个例子来说明:例如某个节点的IP地址为19216801,它是一个C类网。其中前面三段共24位用来表示“网络ID”,是非常珍贵的资源;而最后一段共8位可以作为“节点ID”自由分配。但是,如果公司的局域网是分段管理的,或者该网络是由多个局域网互联而成,是否要给每个网段或每个局域网都申请分配一个“网络ID”呢?这显然是不合理的。此时,我们可以使用子网掩码的功能,将其中一个或几个节点的IP地址全部充当成“网络ID”来使用,用来扩展“网络ID”不足的困难。
当我们将某一节点的IP地址如19216801已设置成一个“网络ID”时,网络上的其它设备又怎样知道它是一个“网络ID”,而不是一个节点IP地址呢?这就要靠子网掩码来告知。子网掩码是这样做的:如果某一位的二进制数是“1”,它就知道是“网络ID”的一部分;如果是“0”便认作是“节点ID”的一部分。如将19216801当做“网络ID”时,其子网掩码就是11111111111111111111111100000001,对应的十进制数表示为2552552551。否则它的子网掩码就是11111111111111111111111100000000,对应的十进制数表示应为2552552550。有了子网掩码,便可方便地实现用户跨网段或跨网络 *** 作。不过,为了让子网掩码能够正常工作,同一子网中的所有设备都必须支持子网掩码,且子网掩码相同。表2列出了A、B、C三类网络的缺省子网掩码。
●网关。网关(Gateway)是用来连接异种网络的设置。它充当了一个翻译的身份,负责对不同的通信协议进行翻译,使运行不同协议的两种网络之间可以实现相互通信。如运行TCP/IP协议的Windows NT用户要访问运行IPX/SPX协议的Novell网络资源时,则必须由网关作为中介。如果两个运行TCP/IP协议的网络之间进行互联,则可以使用Windows NT所提供的“默认网关”(Default Gateway)来完成。网关的地址该如何分配呢?可举一个例子来回答:假如A网络的用户要访问B网络上的资源,必须在A网络中设置一个网关,该网关的地址应为B网络的“网络ID”(一般可理解为B网络服务器的IP地址)。当A网络的用户同时还要访问C网络的资源时又该怎么呢?你只需将C网络的“网络ID”添加到A网络的网关中即可。依次类推……网关连多少个网络,就拥有多少个IP地址。
●主机名。网络中唯一能够代表用户或设备身份的只有IP地址。但一般情况下,众多的IP地址不容易记忆, *** 作起来也不方便。为了改善这种状况,我们可给予每个用户或设备一个有意义的名称,如“WANGQUN”。至于在网络中用到“WANGQUN”时,怎样知道其对应的IP地址呢?这完全由 *** 作系统自己完成,我们大可不必考虑。
三、通信协议的安装、设置和测试
局域网中的一些协议,在安装 *** 作系统时会自动安装。如在安装Windows NT或Windows 95/98时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以Windows NT环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他 *** 作系统中协议的有关 *** 作与Windows NT基本相同,甚至更为简单。
■TCP/IP通信协议的安装。在Windows NT中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络”,将出现“网络”对话框,选择对话框中的“协议/添加”,选取其中的TCP/IP协议,然后单击“确定”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。
■TCP/IP通信协议的设置。在“网络”对话框中选择已安装的TCP/IP协议,打开其“属性”,将出现图2所示的对话框。在指定的位置输入已分配好的“IP地址”和“子网掩码”。如果该用户还要访问其它Widnows NT网络的资源,还可以在“默认网关”处输入网关的地址。
■TCP/IP通信协议的测试。当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。笔者建议大家使用系统自带的工具程序:PINGEXE,该工具可以检查任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户连接正常,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。假如服务器的IP地址为19216801,如要测试你的机器是否与服务器接通时,只需切换到DOS提示符下,并键入命令“PING 19216801”即可。如果出现类似于“Reply from 19216801……”的回应,说明TCP/IP协议工作正常;如果显示类似于“Request timed out”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有问题,还需进一步检查。
四、小结
在组建局域网时,具体选择哪一种网络通信协议主要取决于网络规模、网络间的兼容性和网络管理几个方面。如果正在组建一个小型的单网段的网络,并且对外没有连接的需要,这时最好选择NetBEUI通信协议。如果你正从NetWare迁移到Windows NT,或两种平台共存时,IPX/SPX及其兼容协议可提供一个很好的传输环境。如果你正在规划一个高效率、可互联性和可扩展性的网络,TCP/IP则将是理想的选择。在二层交换网中应用最广泛的是采用IEEE 8023标准的以太网(Ethernet)。目前,全世界的局域网90%以上是采用以太网技术组网的。随着以太网技术的发展,该技术已经进入接入网和城域网领域。在本讲中,笔者提出了以太网交换技术中存在虚电路的新观点。
1 以太网的分类
以太网的特点是多个数据终端共享传输总线。以太网按其总线的传输速率可划分为10 Mbit/s以太网、100 Mbit/s以太网、1 000 Mbit/s(吉比特)以太网以及10 Gbit/s以太网等;以太网按其总线的传输介质可划分为同轴电缆以太网、双绞线以太网以及光纤(多模、单模)以太网。
2 载波侦听多路访问/冲突检测(CSMA/CD)协议
共享式以太网的核心思想是多个主机共享公共传输通道。在电话通信中采用了时分、频分或码分等方法,使多个用户终端共享公共传输通道。但在数据通信中,数据是突发性的,若占用固定时隙、频段或信道进行数据通信,会造成资源上的浪费。
若多个主机共享公共传输通道(总线)而不采取任何措施,必然会产生碰撞与冲突。CSMA/CD协议正是为解决多个主机争用公共传输通道而制定的。
(1) 载波侦听多路访问(CSMA)
每个以太网帧(MAC帧)均有源主机和宿主机的物理地址(MAC地址)。当网上某台主机要发送MAC帧时,应先监听信道。如果信道空闲,则发送;如果发现信道上有载波(指基带信号),则不发送,等信道空闲时立即发送或延迟一个随机时间再发送,从而大大减少碰撞的次数。
(2) 碰撞检测(CD)
对于碰撞检测,在一般情况下,当总线上的信号摆动超过正常值时,即认为发生冲突。这种检测方法容易出错,因为信号在线路上传播时存在衰耗,当两个主机相距很远时,另一台主机的信号到达时已经很弱,与本地主机发送的信号叠加时,达不到冲突检测的幅度,就会出错。为此,IEEE 802郾3标准中限制了线缆的长度。目前,应用较多的冲突检测方法是主机的发送器把数据发送到线缆上,该主机的接收机又把数据接收回来,然后与发送数据相比,判别是否一致。若一致,则无冲突发生;若不一致,则表示有冲突发生。
3 MAC帧格式
每一帧以7个字节的前导码开始,前导码为“1010”交替码,其作用是使目的主机接收器时钟与源主机发送器时钟同步。紧接着是帧开始分界符字节“10101011”,用于指示帧的开始。
帧包括两个地址:目的地址和源地址。目的地址最高位如为“0”,则表示普通地址;如为“1”,则表示组地址。地址的次高位用于区分是局部地址还是全局地址。局部地址由局部网络管理者分配,离开这个局部网,该地址就毫无意义。全局地址由IEEE统一分配,以保证全世界没有两个主机具有相同的全局地址。允许大约有7×1013个全局地址。全局地址可用于全球性的MAC帧寻址。
数据域长度给出数据域中存在多少个字节的数据,其值为0~1 500。数据域长度为“0”是合法的,但太短的帧在传送过程中可能会产生问题,其中一个原因就是:当主机检测到冲突时,便停止发送,这时一部分数据已经发送到线缆上,而目的主机却无法简单区分这是正确帧还是垃圾帧。为此,IEEE规定:正确长度必须大于64字节,如果小于64字节,那么必须用填充字段填充到帧的最小长度。
4 以太网的互联
根据OSI 7层模型,以太网可以在低3层和高3层上互联。实现互联的网元设备有中继器、集线器、网桥、路由器、交换机和网关。
41 中继器
中继器工作在OSI 7层模型的物理层。因为数字脉冲信号经过一定距离的传输后,会产生衰耗和波形失真,在接收端引起误码。中继器的作用是再生(均衡放大、整形)通过网络传输的数据信号,扩展局域网的范围。
中继器工作在物理层,对高层协议是完全透明的。用中继器相联的两个网络,对链路层而言相当于一个网络,中继器仅起到扩展距离的作用,而不能提供隔离和扩展有效带宽的作用。
42 集线器(Hub)
集线器就像一个星型结构的多端口转发器,每个端口都具有发送与接收数据的能力。当某个端口收到连在该端口上的主机发来的数据时,就转发至其它端口。在数据转发之前,每个端口都对它进行再生、整形,并重新定时。
集线器可以互相串联,形成多级星型结构,但相隔最远的两个主机受最大传输延时的限制,因此只能串联几级。当连接的主机数过多时,总线负载很重,冲突将频频发生,导致网络利用率下降。
与中继器一样,集线器工作在OSI 7层模型的物理层,不能提供隔离作用,相当于一个多端口的中继器。
43 网桥
网桥工作在OSI 7层模型的链路层(MAC层)。当一个以太网帧通过网桥时,网桥检查该帧的源和目的MAC地址。如果这两个地址分别属于不同的网络,则网桥将该MAC帧转发到另一个网络上,反之不转发。所以,网桥具有过滤与转发MAC帧的功能,能起到网络间的隔离作用。对共享型网络而言,网络间的隔离意味着提高了网络的有效带宽。
网桥最简单的形式是连接两个局域网的两端口网桥。在多个局域网互联时,为不降低网络的有效带宽,可以采用多端口网桥或以太网交换机。但采用这些工作在链路层的设备联网,存在以下缺点:
(1) 多端口网桥或以太网交换机只有简单的路由表,当某一端口收到一个数据包,若设备根据其目的地址找不到对应的输出端口时,即对所有端口广播这个包,当网络较大时易引起广播风暴;
(2) 多端口网桥或以太网交换机无链路层协议转换功能,因此不能做到不同协议网络的互联,例如以太网与X25、FR、N-ISDN和ATM等网络的互联。
44 路由器
在路由器中存放有庞大而复杂的路由表,并能根据网络拓扑、负荷的改变及时维护该路由表。当路由器找不到某一端口输入的数据包对应的输出端口时,即删除该包。因为路由器废除了广播机制,所以可以抑制广播风暴。
45 网关
网关工作在OSI 7层模型的高3层,即对话层、表示层和应用层。网关用于两个完全不同网络的互联,其特点是具有高层协议的转换功能。网关最典型的应用是IP电话网关。IP电话网关将时分复用的64 kbit/s编码话音和No郾7共路信令转换为IP包,送入Internet进行传输,从而使PSTN和Internet两个完全不同的网络可以互联互通。
5 以太网交换机
51 以太网交换机的基本原理
大型网络为了提高网络的效率,需要将网络在链路层上进行分段,以提高网络的有效带宽。对于小型网络,可以利用网桥对网络进行分段;对于大型网络,往往采用以太网交换机对网络进行分段,即利用以太网交换机将一个共享型以太网分割成若干个网段。分段后的网络称为交换型以太网。在交换型以太网中,工作在每一网段中的主机对介质的争用仍采用CSMA/CD机制,而联接各网段的交换机则采用路由机制。若某一共享型以太网带宽为M,共带有N台主机,则每台主机平均带宽为M/N。若在该网内引入一台8端口的以太网交换机,将该网分割为8个网段,则每一网段带宽仍为M,而总带宽则拓宽至8M。
目前,大中型以太网中引入了多台交换机的级联工作方式。处在用户级的交换机一般可做到1个端口接1台主机,则该主机可享用所连接端口的全部带宽,无需竞争网络资源。
在以太网中引入交换机将网络分段后,是否能使网络容量无限扩大?答案是否定的。因为在以太网交换机中对MAC帧的寻址采用了广播方式,网络太大时易引起广播风暴。这就需要有路由器对网络在网络层上进行分段。路由器将计算机网分割成若干个子网,从而缩小了其底层以太网的广播域,抑制了广播风暴。
52 以太网交换机的路由方式
当该交换机中的某一个端口接收到一个MAC帧时,交换机的首要任务是根据该MAC帧的目的地址寻找输出端口,然后向该输出端口转发这个MAC帧。
通常情况下,在以太网交换机中存有一张路由表,该表根据所接收MAC帧的目的地址,为每个MAC帧选择输出端口。
(1) 固定路由
固定路由是指交换机有一张人工配置的路由表,表上标明各端口及其所对应的目的地址。固定路由虽然不失为一种路由方式,但如果网络规模过大,则配置路由表将变成一项很繁重的工作,再加上交换机所处的网络经常会变更网络配置或增删主机,网络管理员很难使路由表及时更新来适应拓扑结构的变化。
(2) 自学习路由
在实际应用中,通常通过自学习方法来建立一张动态路由表,以自动适应网络拓扑结构的变化。该动态路由表可在人工建立的路由表的基础上,通过自学习过程不断修改而得到。
所谓自学习,即是根据到达每一端口MAC帧的源地址来建立或刷新路由表。假设交换机从X端口收到一个MAC帧,检查该MAC帧的源地址为A地址,则说明凡是目的地址为A地址的MAC帧,应该通过X端口转发。从X端口收到源地址为A地址的MAC帧后,交换机控制部分检查路由表。若路由表中目的地址一项无A地址,则在X端口对应的目的地址项中增加A地址内容;若表中目的地址一项有A地址,但其对应端口为Y端口,则需修改路由表。
由上可见,以太网交换机利用广播帧和自学习的方法来建立路由表,一旦配置好路由表,后续的以太帧根据目的MAC地址(未使用标记)和路由表选择路由,从而形成一条从源主机到目的 主机的虚电路。
有两个解决办法:
1在每台机的本地连接--属性--常规--internet协议(TCP/IP)--常规里,设置成"自动获取IP地址"
2在每台机的本地连接--属性--常规--internet协议(TCP/IP)--常规--使用以下IP地址里,把每台机的IP地址都改成不一样的
使用第2点时,一定要注意把"使用下面的DNS服务器地址"填对了,否则是上不了网的获取的方法很简单,就是在使用第1种方法的时候,在双击打开本地连接时,支持标签,就可以看到详细的信息
对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限。对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。我们现在针对静态IP地址的绑定讲解一个实例。先点击“开始”选择“运行”,然后在里面输入Winipcfg命令,这就可以查出自己的网卡地址。
查看网卡MAC地址----> 00-EO-4C-6C-08-75
记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是:
ARP -s 192.168.0.4 00-EO-4C-6C-08-75
这样,就将您上网的静态IP地址19216804与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址19216804也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍:
ARP �-s��-d��-a
-s 将相应的IP地址与物理地址的捆绑。
-d 删除所给出的IP地址与物理地址的捆绑。
-a 通过查询Arp协议表来显示IP地址和对应物理地址情况。
作为一个网络管理人员,如果对MAC地址和IP的绑定能灵活熟练的运用,就会创建一个十分安全有利的环境,可以大大减小安全隐患。
IP盗用问题解决三法
1工作原理
TCP/IP协议模型由四层结构组成。其中的网络接口层位于网络层与物理层之间,由NIC和设备驱动程序组成。该层上的数据可以通过单一而特定的网络被发送和接受。这种单一性和特定性由NIC的物理地址MAC决定。
在Ethernet中,MAC地址存在于每个Ethernet包的头部,Ethernet交换设备依据Ethernet包头中的MAC源地址和MAC的目的地址实现数据包的交换和传输。
网络层在把高层协议中的网络地址转换成Ethernet、FDDI、Token Ring等协议使用的地址时,需要将IP地址映射到物理接口,以实现网络节点间的通信。为实现这种映射,TCP/IP协议族在网络接口层中提供地址解析协议(ARP),实现将IP地址转换成硬件地址。在网络通信时,提出硬件地址解析请求的机器会发送广播报文给本网中其他联网的机器,其中与目标IP地址匹配的机器,会响应地址解析请求,将其硬件地址返回给源机器。而网络中的其他机器则不响应此请求,但它们监听这些请求数据包,并将源机器的IP地址及硬件地址记录存入。值得注意的是:ARP的运行机制具有动态的特点,当IP地址和硬件地址随时间的推移发生变化时,能及时地提供修正。
实际中,用户因某种原因有改动客户端的IP地址和更换网络适配器的可能性。这种改动有时具有随意性,尤其当这种改动不在网络管理员的监控之内时,将直接影响网络IP地址的管理、通信流量的计算等网络资源环境的安全运行。为了有效地防止和杜绝这类问题的发生,保证IP地址的惟一性,网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址(MAC)登记表,并且做到完备备案。
局域网上若有两台主机IP地址相同,则两台主机相互报警,造成应用混乱。因此,IP地址盗用成了网管员最头疼的问题。当几百台甚至上千台主机同时上网,如何防止IP地址盗用
2.引入问题
对于集团用户而言,多数都用专线方式接入互联网。网络管理部门在规划的网段中,为注册用户分配并制定了相应的网络IP地址资源,以保证通信数据的正常传输。这里,静态的IP地址是必不可少的配置项目之一,它享有“网络通信身份z”的特权。网络管理员在配置IP地址资源时,对其正确性有特殊的要求,表现在下面两个方面:分配的地址应在规划的子网网段范围内;分配的IP地址对任何联网的主机必须是惟一的,即无二义性。
在实际中,网络管理员为入网用户分配和提供的IP地址,只有通过客户进行了正确的注册后才有效。这为终端用户直接接触IP地址提供了一条途径。由于终端用户的介入,入网用户有可能自由修改IP地址。改动后的IP地址在联网运行时可导致三种结果:第一,非法的IP地址,自行修改的IP地址不在规划的网段内,网络呼叫中断;第二,重复的IP地址,与已经分配且正在联网运行的合法的IP地址发生资源冲突,无法链接;第三,非法占用已分配的资源,盗用其他注册用户的合法IP地址(且注册该IP地址的机器未通电运行)联网通信。前两种情况可被网络系统自行识别而屏蔽,导致运行中断,第三种情况 *** 作系统则不能有效判别。如果系统管理员未采取防范措施,第三种情况将涉及注册用户的合法权益,危害很大。
3.解决途径
可以通过下面三种方法制定相应的IP地址管理措施和对策,来监测和防止IP地址的随意改动问题,提高网络管理的科学性和安全性。
方法1,利用UNIX、Windows系统提供的ARP功能,定时收集信息,定向输出存入数据库或文档文件,形成实时的IP地址与网卡硬件地址的对应表。并结合编写查询程序实现与历史记录自动排查,确定问题的发生点及原因。
方法2,利用网络交换设备的网络管理功能,完善检测手段,提高网络故障的清查能力。目前有许多种网络交换机内置网络管理功能。如3Com SUPERSTACKⅡ系列交换机,具备寻找IP地址设置冲突对应交换机端口的功能,可以迅速准确地定位和查找故障主机点。
方法3,根据接入互联网Internet的IP地址管理是通过IP地址分配和路由器的配置来实现的原理,可以通过设置静态路由表,完成IP地址和硬件地址的严格对应,保证已分配IP地址的完全惟一性。
4三种方法比较
方法1,无需借助额外的网络设备,检测结果需人工判读,对非冲突、非分配IP地址的故障处理具有一定的滞后性。
方法2,监测效果快速准确。需要具有网络管理功能的交换设备,交换机自动跟踪IP冲突地址,监测冲突需要人工完成。对非冲突、非分配IP地址的故障处理具有一定的滞后性。
方法3,对接入Internet的IP地址管理效果明显。它能自动锁定任何非法IP地址的路由出口,使之仅能访问内部IP地址,运行于局域网内,并对非冲突、非分配IP地址的故障处理具有实时性。它还有效制止了非法IP地址用户的访问空间,保证了注册用户的合法权益,也给系统维护提供了更多的便利。不可能是IP冲突,你的路由器LAN口还有无线的网络才是在一个内网内,和WAN口上的网络根本不在统一内网,怎么会出现IP冲突,他肯定是在骗你,你可以先把网线插在电脑上,IP设成自动获取,能上网的时候在命令行里输入ipconfig /all(“/”前面有一个空格),就会出现你的IP地址,子网掩码,网关等信息,这时候你把路由器接在网线上,登陆路由器,设置WAN口为你刚几下的IP信息,然后LAN再设置成和外网不在一个网段的地址就可以比如,你WAN口地址是19216801,你内网可以设成19216811,子网掩码是2552552550,这样就可以用了,你的设备连接上路由之后就会是在1921681x这个网段内1)延长DHCP分配IP的租期。
2)有些专用的DHCP服务端支持每次根据MAC地址分配你指定的IP给这台计算机。例如网众无盘的服务端内含的DHCP服务。
3)如果你内网是依靠DHCP分配IP的,而出现IP冲突,最大的可能是你中了冲击波、震荡波等病毒。DHCO服务端不可能分配一个IP给多台计算机
(提供一篇文章,希望能对你有帮助)
无线网络,特别是无线局域网给我们的生活带来了极大的方便,为我们提供了无处不在的、高带宽的网络服务,但是,由于无线信道特有的性质,使得无线网络连接具有不稳定性,大大影响了服务质量,本文将介绍一些常见的无线网络故障及排除方法,来帮助用户及时、有效地排除这些故障。
1混合无线网络经常掉线
故障现象
使用LinksysWPC54G网卡和LinksysWRT54GAP构建无线局域网,它们使用的都是IEEE80211g协议,网络中还存在少数80211b网卡。当使用WRT54G进行54Mb/s连接时经常掉线。
故障分析
从理论上说,IEEE80211g协议是向下兼容80211b协议的,使用这两种协议的设备可以同时连接至使用IEEE80211g协议的AP。但是,从实际经验来看,只要网络中存在使用IEEE80211b协议的网卡,那么整个网络的连接速度就会降至11Mb/s(IEEE80211b协议的传输速度)。
故障解决
在混用IEEE80211b和IEEE80211g无线设备时,一定要把无线AP设置成混合(MIXED)模式,使用这种模式,就可以同时兼容IEEE80211b和80211g两种模式。
2无线客户端接收不到信号
故障现象
构建无线局域网之后,发现客户端接收不到无线AP的信号。
故障分析
导致出现该故障的原因可能有以下几个:
(1)无线网卡距离无线AP或者无线路由器的距离太远,超过了无线网络的覆盖范围,在无线信号到达无线网卡时已经非常微弱了,使得无线客户端无法进行正常连接。
(2)无线AP或者无线路由器未加电或者没有正常工作,导致无线客户端根本无法进行连接。
(3)当无线客户端距离无线AP较远时,我们经常使用定向天线技术来增强无线信号的传播,如果定向天线的角度存在问题,也会导致无线客户端无法正常连接。
(4)如果无线客户端没有正确设置网络IP地址,就无法与无线AP进行通信。
(5)出于安全考虑,无线AP或者无线路由器会过滤一些MAC地址,如果网卡的MAC地址被过滤掉了,那么也无法进行正常的网络连接。
故障解决
可以采用以下方法进行解决:
(1)在无线客户端安装天线以增强接收能力。如果有很多客户端都无法连接到无线AP,则在无线AP处安装全向天线以增强发送能力。
(2)通过查看LED指示灯来检查无线AP或者无线路由器是否正常工作,并使用笔记本电脑进行近距离测试。
(3)若无线客户端使用了天线,则试着调整一下天线的方向,使其面向无线AP或者无线路由器的方向。
(4)为无线客户端设置正确的IP地址。
(5)查看无线AP或者无线路由器的安全设置,将无线客户端的MAC地址设置为可信任的MAC地址。
3无线客户端能够正常接收信号但无法接入无线网络
故障现象
无线客户端显示有无线信号,但无法接入无线网络
故障分析
导致该故障的原因可能有:
(1)无线AP或者无线路由器的IP地址已经分配完毕。当无线客户端设置成自动获取IP地址时,就会因没有可用的IP地址而无法接入无线网络。
(2)无线网卡没有设置正确的IP地址。当用户采用手工设置IP地址时,如果所设置的IP地址和无线AP的IP地址不在同一个网段内,也将无法接入无线网络。
故障解决
可以采取以下解决办法:
(1)增加无线AP或者无线路由器的地址范围。
(2)为无线网卡设置正确的IP地址,确保其和无线AP的IP地址在同一网段内。
4无线网络内部能够正常通信,但是无法和与无线路由器相连的以太网进行通信
故障现象
无线客户端可以与无线路由器正常进行通信,但是无法和与无线路由器连接的以太网通信。
故障分析
导致该故障的原因可能是:
(1)局域网(LAN)端口连接故障。
(2)IP地址设置有误。
故障解决
可以采用以下解决方法:
(1)通过查看LAN指示灯来检查LAN端口与以太网连接是否正确。应当使用交叉线连接LAN端口和以太网集线器。
(2)查看无线网络和以太网是否在同一IP地址段,只有同一IP地址段内的主机才能进行通信。
5拨打无绳电话时,会对无线网络产生强烈干扰
故障现象
每当拨打无绳电话时,无线网络信号就变得异常微弱,常常导致链路中断。
故障分析
由于无绳电话和IEEE80211b都工作在24GHz频段上,因此,当拨打无绳电话时,就会对无线网络产生强烈的干扰。
故障解决
一般的解决方法就是停止使用无绳电话或者改变无线网络所使用的信道。
6网络环境改变时,无法正常进行接入
故障现象
办公室和家中都构建了无线网络。在办公室时,笔记本电脑能够正常接入公司的无线网络;但是,回到家中后,却发现无法连接到无线网络。
故障分析
导致该故障的原因可能有以下几个:
(1)没有及时更改SSID(ServiceSetIdentifier)配置。不同的无线网络使用不同的SSID,如果SSID配置不正确,就无法ping通AP。而且笔记本电脑将忽略该AP,按照SSID配置寻找新的AP。
(2)WEP加密。如果采用的WEP密钥不同,无线客户端就无法与新的无线AP连接。如果WEP配置不对,无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址,无线客户端甚至无法ping通AP的IP地址。
(3)IP地址信息。一般情况下,无线AP都会自动给无线客户端分配IP地址,如果手工设置了无线客户端的IP地址,那么该客户端就将无法与新的AP进行通信。
故障解决
可以采用以下解决方法:
(1)当接入到新的无线网络时,及时更改客户端的SSID设置。
(2)如果接入无线网络需要使用密钥,则在接入该新的无线网络时,需要先获取该网络的密钥以便进行接入。
(3)通常情况下,使用无线AP分配的IP地址就可以了。如果要使用静态的IP地址,则必须确保该静态IP地址和无线AP的IP地址在同一网段内。
7设置全部正确,却无法接入无线网络
故障现象
按照无线网络内的其它用户进行了网络设置,包括WEP加密、SSID和IP地址(自动获取IP地址),而且无线信号显示为满格,却无法接入无线网络。
故障分析
出现这种情况,可能是网络管理员对无线AP设置了MAC地址过滤,只允许指定的MAC地址接入到无线网络中,而拒绝未被授权的用户,以保证无线网络的安全。
故障解决
可以与管理联系,将你的无线网卡的MAC地址告诉他,请他将此MAC地址添加到允许接入的MAC地址列表中。
8笔记本电脑使用无线方式接入家庭网络实现Internet共享
故障现象
家庭网络使用“ADSLModem+宽带路由器”的方式实现Internet共享,无需PPPoE拨号。新增的笔记本电脑无法接入到无线网络以实现Internet共享。
故障分析
无线AP一般只有一个LAN接口,因此,将无线AP接入网络时,会占用原来主机使用的网络接口,除非宽带路由器具有更多的端口,否则就无法将无线AP和原来的主机一同接入到宽带路由器,从而实现对Internet连接的共享。
故障解决
如果宽带路由器没有更多的端口可供使用,可以购买一台无线路由器,WAN端口连接至宽带路由器,LAN端口连接至主机,并为笔记本电脑提供无线接入。另外,也可以采用“SOHO交换机+无线AP”的方式,将SOHO交换机连接至宽带路由器,再将无线AP和主机连接至SOHO交换机。
9无线AP不具备路由功能
故障现象
采用ADSL虚拟拨号方式上网,无线AP连接至ADSLModem。台式机(连接无线AP的LAN端口)可以正常上网,笔记本电脑也接收到了无线信号,却无法正常上网,并且显示IP地址和默认网关为“不可用”。
故障分析
如果ADSLModem不支持路由功能,那么使用无线AP就无法实现Internet连接共享。
故障解决
可以采取以下方法解决:
(1)启用ADSLModem的路由功能,实现网络连接共享。
(2)购置一台无线路由器,将LAN连接至台式机,WAN连接至ADSLModem。
(3)在台式机上安装两块网卡,并将其设置为ICS主机。一块网卡连接至ADSLModem,另一块网卡连接至无线AP。
10利用无线网卡组建对等网络
故障现象
两台台式机通过ADSL接入Internet。现要通过无线方式将两台计算机进行连接。
故障分析解决
方法很简单,只要购买两块无线网卡即可。将两块网卡分别安装在两台计算机中,就可以搭建起对等网络,并实现以太网的所有功能,而且可以共享上网。需要注意的是,使用这种方式时,传输速率将为IEEE80211b协议理论速率(11Mb/s)的一般左右,即6Mb/s左右。
11看不到无线网络中的其它计算机
故障现象
无线网卡显示正常工作,但是在网上邻居中看不到网络中的其它计算机。
故障分析及解决
(1)检查SSID和WEP参数设置,确认拼写和大小写正确无误。
(2)检查计算机是否启用了文件和打印机共享,确认在无线网络属性的“常规”选项卡中“Microsoft网络的文件和打印机共享”复选框被选中。
12IEEE80211g传输速率较低
故障现象
为了保证无线网络标准的兼容性,我们在选择无线产品时,一般都会选取支持IEEE80211b/g的无线AP和无线网卡。然而,在实际的网络测试中,我们发现,在没有干扰和传输距离有限的情况下,无线链路的传输速率仍然较低,不能达到标称的54Mb/s。
故障分析
IEEE80211g不但具有54Mb/s的传输速度,而且,还能很好的兼容IEEE80211b无线设备,从而能够将80211b无线网络平滑升级到80211g无线网络。
故障解决
为了兼容现有的80211b无线局域网设备,80211g除了和80211b使用相同的24GHz频带外,还采用了两种不同的OFDM(正交频分复用)编码技术,以和相对应的80211b或者80211g设备通信。也就是说,在混合使用80211b和80211g无线设备的网络中,使用80211g的无线设备既可以以54Mb/s的速率和80211b设备通信,也可以以11Mb/s的速率和80211b设备进行通信。
但是,在无线局域网中,使用的是共享信道,数据链路层使用CSMA/CA(带有冲突避免的载波帧听多路访问)来实现对无线信道的控制。也就是说,当有一台主机在和AP通信时,其它主机就只能处在监听状态,一旦该主机通信完毕,其它主机就会通过竞争的方式来实现对信道的控制。
所以,在80211b和80211g混合使用的无线网络中,由于80211b无法监听到80211g的通信状态,就有可能在80211g设备进行通信的同时抢占无线信道,从而严重干扰80211设备的通信。
为了解决这一问题,80211g协议采用了“RTS/CTS”技术。无线局域网设备在发送数据前,都要先发送一个RTS(RequestToSend)帧给无线AP,请求使用无线资源,如果这时AP没有和其它设备通信,就发送一个CTS(ClearToSend)帧给该设备,通知它可以跟无线AP进行通信。这样,就避免了上述干扰问题
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)