1、 网络管理员培训资料 应用技术学院实训部 内容介绍 本书根据我国职业教育的现状和我院的具体情况,重点介绍了网络组网与网络管理的软件解决方案。参照全国计算机与软件专业技术资格(水平)考试《网络管理员考试大纲》与《网络工程师考试大纲》,结合我院培养理论夯实、技术过硬的办学宗旨将本书分为五大部分:计算机网络基础、小型局域网组建、计算机网络系统、网络服务以及防火墙技术等内容;以Windows、Linux操作系统为载体,内容覆盖网络基础知识、网络设备、综合布线、实用组网技术以及防火墙技术等。本书为迎合应用技术教育的发展,侧重实用性
2、和应用性,很多章节都可以作为实验实训内容。 本资料可作为我院计算机科学与技术、电子商务等本专科专业网络工程师、网络管理员技能培训教材和教学参考,其中标有*号章节作为选学内容,读者根据自身情况有选择性的阅读。 前 言 作为网络管理员与网络工程师,首先必须要知道网络到底是什么?其实网络就是一个系统,是一个利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。网络的功能最主要的表现在两个方面:一个是实现硬件资源和软件资源的共享;二就是能够让用户通过这个网络进行信息交
3、换。而网管(网络管理员)对这个部分需要做的就是提供更多、更好的服务给用户,让用户能够通过网络提高工作效率! 作为网管,建议先学习下面列出的这些知识:网络的拓扑结构;各种协议的网络的基本配置方法,如说TCP/IP、AppleTALK等协议的网络;熟悉常见的各种网络产品,比如服务器、工作站(包括终端)、交换机、防火墙等等,以及掌握安装、调试方法。总的来说网管的工作内容有三个方面:网络建设、网络服务和网络维护。 本书基于以上内容分五部分讨论了网络建设、网络服务和网络维护方面的内容。网络建设包括网络基础知识、设备介绍、网络设计和综合布线等内容;网络服务包括FTP、Email、DNS、DHCP、NA
4、T、代理等,就Windows、Linux系统做了介绍;网络维护包括系统安装、运行和维护以及网络安全技术(重点介绍Linux下iptables技术)等。其中部分章节用*号标明,读者可根据自身情况有选择的学习。 本资料力求在讲清原理的基础上,侧重实用性和可操作性,以期读者掌握过硬技术。由于时间仓促,以及编者水平所限,书中可能存在着疏漏和不妥之处,敬请广大读者批评和指正。 编 者 2005年8月 目 录 内容介绍 1 前 言 2 目 录 3 第一部分 计
5、算机网络基础 1 第一章 计算机网络基础知识 2 1.1 网络的概念、分类 2 1.2 网络体系结构 3 1.3 网络设备 9 第二章 局域网技术基础 21 2.1 以太网分类 21 2.2 拓扑结构 25 2.3 CSMA/CD 29 2.4* VLAN、WLAN 32 第二部分 小型局域网构建 35 第三章 组网应用 36 3.1 SOHO级局域网组网 36 3.2 小型局域网组网 40 3.3 50-100人公司组网 43 3.4 100-200人公司组网 49 第四章 综合布线 57 4.1 综合布线系统 57 4.2 综合布线的工程设计 59 4
6、3 测试 66 第三部分 计算机网络系统 74 第五章 操作系统安装 75 5.1 磁盘分区 75 5.2 Windows2000安装 94 5.3 Linux安装 98 第六章 网络系统的运行、维护和管理 120 6.1 网络管理 120 6.2 数据备份和数据恢复 141 第四部分 网络服务器配置 148 第七章 IP地址 149 7.1 IP地址概述 149 7.2 IP 地址分配 一五1 第八章 FTP服务器 一五3 8.1 Windows系列 一五4 8.2 *Linux系列 162 第九章 Email服务器 一八1 9.1 Windows系列 一
7、八3 第十章 DNS服务器 一八5 10.1 Windows系列 190 第十一章 DHCP服务器 217 11.1 Windows系列 221 第十二章 局域网与广域网互联 240 12.1 代理服务器 240 12.2 NAT 254 12.3 SAMBA 260 第五部分 防火墙技术 267 第十三章 防火墙 268 一三.1 防火墙介绍 268 一三.2 网络病毒防护 271 第十四章*Iptables 274 14.1 Iptables运行原理 274 14.2 Iptables程序使用 277 14.3 Iptables运行范例 280 14.4
8、Iptables设置文件 282 附 录 283 附录A Virtual PC 283 一.安装 283 二.配置 283 三.启动 291 第一部分 计算机网络基础 该部分讲述计算机网络的基础知识,包括两章节:网络基础知识和局域网技术基础。 第一章网络基础知识讲述了网络的概念、分类, ISO/OSI、TCP/IP参考模型以及组网所用的传输介质和网络设备。 第二章局域网技术基础介绍了以太网的发展以及性能特点,组网常用的网络拓扑、CSMA/CD和VLAN、WLAN等。 学习本部分要求读者了解组网的基础知识和相关流行技术,为进一步学习打下基础。 第一章 计算机网络基
9、础知识 1.1 网络的概念、分类 1.1.1 计算机网络定义 计算机网络:就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互连起来,在功能完善的网络协议(即网络通信方式、信息交换方式、网络操作系统等)管理下实现网络中资源共享和信息传递的系统。 图1.1.1 一个典型的计算机网络示例 计算机网络:资源子网+通信子网 资源子网: 网络中实现共享功能的设备及其软件的集合,包括主机(Host)、终端Terminal 、软体机数据等。 通信子网:计算机网络中实现网络通信功能的设备及软件的集合,包括通信链路、通信机等。 网络节点:分组交换设备PSE、分组装/卸设备PA
10、D、集中器C、网络控制中心NCC、网间连接器G。 1.1.2 计算机网络分类 用于计算机网络分类的标准很多,如拓扑结构,应用协议等。但是这些标准只能反映网络某方面的特征,最能反映网络技术本质特征的分类标准是分布距离,按分布距离分为局域网(LAN)、城域网(MAN)、广域网(WAN)、互联网(Internet)。 1.局域网: 集中在几米~l0公里范围,配置容易,微机相对集中,速率高,达到4Mbps-2GbpS(bps字节每秒)。一般位于一个建筑物或一个单位内。 2.城域网: 也称为“都市网”,在10公里~l00公里范围内把一个城市的Lan互联,传输速率为50Kbps~100Kbp,
11、如果采用光纤传输,速率为1Ombps~10Ombps。 3.广域网: 也称为远程网,范围在几百公里~几千公里。发展较早,一般采用租用专线将分布在不同区域的各个LAN互连。构成网状结构,速率为9.6Kbps-45Mbps。如:邮电部的CHINANET、CHINAPAC和CHINADDN网。 4.互连网: 互连网网是一个全球性的计算机互联网络,也称为"Internet"、"因特网"、"网际网"或"信息高速公里"等,它是数字化大容量光纤通信网络或无线电通信,卫星通信网络与各种局部网络组成的高速信息传输通道。对于Internet中各种各样各样的信息,所有人都可以通过网络的连接来共享和使用。
12、1.2 网络体系结构 1.2.1 网络协议 计算机之间的通信是实现资源共享的基础,计算机通信网络的核心是数据通信设施。为实现数据通信,相互通信的计算机必须遵守一定的协议。所谓协议是负责在网络上建立通信通道和控制通过通道的信息流的规则。这些协议依赖于网络体系结构,由硬件和软件协同实现。 当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP。 1.2.1.1 NETBEUI NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。NETBEUI缺乏路由和网络层寻址功能,既是其最大的优点,也是其最大的缺点。因为它
13、不需要附加的网络地址和网络层头尾,所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。 因为不支持路由,所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层媒体访问控制(MAC)地址,该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地,而NETBEUI 帧完全缺乏该信息。 网桥负责按照数据链路层地址在网络之间转发通信,但是有很多缺点。因为所有的广播通信都必须转发到每个网络中,所以网桥的扩展性不好。NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。一般而言,桥接NETBEUI网络很少超过100台主机
14、 近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用率,尽管广播仍然转发到网络中的每台主机。事实上,联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机,才能避免广播通信成为严重的问题。 1.2.1.2 IPX/SPX IPX是NOVELL用于NETWARE客户端/服务器的协议群组,避免了NETBEUI的弱点。但是,带来了新的不同弱点。 IPX具有完全的路由能力,可用于大型企业网。它包括32位网络地址,在单个环境中允许有许多路由网络。 IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议(Serv
15、ice Advertising Protocol, SAP)将路由网络中的主机数限制为几千。尽管SAP的局限性已经被智能路由器和服务器配置所克服,但是,大规模IPX网络的管理员仍是非常困难的工作。 1.2.1.3 TCP/IP 每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的,即便遭到核攻击而破坏了大部分网络,TCP/IP仍然能够维持有效的通信。ARPANET就是基于TCP/IP协议开发的,并发展成为作为科学家和工程师交流媒体的Internet。 TCP/IP同时具备了可扩展性和可
16、靠性的需求。不幸的是牺牲了速度和效率(可是:TCP/IP的开发受到了政府的资助)。 Internet公用化以后,人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下,用户就在自己的PC上安装了TCP/IP协议,从而使该网络协议在全球应用最广。 1.2.1.4 Ipv4与IPv6 现有的互联网主要是基于IPv4协议的。这一协议的成功促成了互联网的迅速发展。但是,随着互联网用户数量不断增长以及对互联网应用的要求不段提高,IPv4的不足逐渐凸现出来。其中最尖锐的问题就是不断增长的对互联网资源的巨大需求与IPv4地址空间不足的先兆,
17、目前可用的IPv4地址已经分配了70%左右,其中,B类地址已经耗尽。据IETF预测,基于IPV4的地址资源将会在2005年~2010年枯竭;另外,由于IPv4地址方案不能很好地支持地址汇聚,现有的互联网正面临路由表不断膨胀的压力;同时,对服务质量、移动性和安全性等方面的需求都迫切要求开发新一代IP协议。 为了彻底解决互联网的地址危机,IETF早在20世纪90年代中期就提出了拥有128位地址的IPv6互联网协议,并在1998年进行了进一步的标准化工作。除了对地址空间的扩展以外,还对IPv6地址的结构重新做了定义,采用了与IPv4中使用的CIDR类似的方法分配地址。IPv6还提供了自动配置以及对
18、移动性和安全性的更好支持等新的特性。目前,IPv6的主要协议都已经成熟并形成了RFC文本,其作为IPv4的唯一取代者的地位已经得到了世界的一致认可。国外各大通信设备厂商都在IPv6的应用与研究方面投入了大量的资源,并开发出了相应的软硬件。 CIDR:无类型域间选路。CIDR基本思想是取消地址的分类结构,取而代之的是允许以可变长分界的方式分配网络数。它支持路由聚合,可限制Internet主干路由器中必要路由信息的增长。“无类型”的意思是现在的选路决策是基于整个32位IP地址的掩码操作。而不管其IP地址是A类、B类或是C类。这样能够将路由表中的许多表项归并(summarization)成更少的数
19、目。 1.2.2 网络体系结构 在计算机发展的早期,只有封闭的计算机网络,即只有同一制造商生产的系列计算机才可以互相通信。 为了促进异构网络的研究和发展,20世纪70年代后期,国际标准化组织(ISO)制定了一个参考模型,其最终目标是允许任一支持某种可用标准的计算机的应用进程自由的同任何其他支持同一标准的计算机的应用进程进行通信。该模型称为开放系统互连(Open System Interconnection)参考模型,简称ISO/OSI RM。模型不涉及具体计算机通信网络的应用,与任何具体厂商的设备或规范无关。它描述的是通信软件的结构,借助这种结构,提供可靠的数据透明通信服务。 计算机网
20、络体系结构是对计算机网络及其组成部分的功能的精确定义。例如IBM公司研究的SNA,DEC公司研究的DNA,美国国防部提出的TCP/IP网络结构,CCITT提出的公共数据网X.25等。本节主要从逻辑结构的角度来介绍网络体系结构。 1.2.2.1 ISO/OSI参考模型 图1.2.2.1 OSI参考模型 ISO/OSI参考模型的逻辑结构由7个协议层组成,如图1.2.2.1所示。 1.物理层(PhysicalLayer) 提供机械、电气、功能和过程特性。如规定使用电缆和接头的类型,传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理。 2.数据链路层(Data
21、LinkLayer) 实现数据的无差错传送。它接收物理层的原始数据位流以组成帧(位组),并在网络设备之间传输。帧含有源站点和目的站点的物理地址。 3.网络层(NetworkLayer) 处理网络间路由,确保数据及时传送。将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息——源站点和目的站点地址的网络地址。 4.传输层(TransportLayer) 提供建立、维护和取消传输连接功能,负责可靠地传输数据。 5.会话层(SessionLayer) 提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。 6.表示
22、层(PresentationLayer) 提供格式化的表示和转换数据服务。如数据的压缩和解压缩,加密和解密等工作都由表示层负责。 7.应用层(ApplicationLayer) 提供网络与用户应用软件之间的接口服务。 1.2.2.2 TCP/IP参考模型 前面讲述了七层协议OSI参考模型,但是在实际中完全遵从OSI参考模型的协议几乎没有。应用最为广泛的便是TCP/IP参考模型。本节讲述的TCP/IP网络协议将以OSI参考模型为框架,对其做进一步的解释。 TCP/IP出现于20世纪70年代,80年代被确立为因特网的通信协议。 TCP/IP协议的开发研制人员将Internet分为五个
23、层次。为便于理解,它也称为互联网分层模型或互联网分层参考模型,如图1.2.2.2。 1.物理层:对应于网络的基本硬件,这也是Internet物理构成,即我们可以看得见的硬件设备,如PC机、互连网服务器、网络设备等,必须对这些硬件设备的电气特性作一个规范,使这些设备都能够互相连接并兼容使用。 2.网络接口层:它定义了将数据组成正确帧的规程和在网络中传输帧的规程,帧是指一串数据,它是数据在网络中传输的单位。 3.互联网层:本层定义了互联网中传输的“信息包”格式,以及从一个用户通过一个或多个路由器到最终目标的“信息包”转发机制。 4.传输层:为两个用户进程之间建立、管理和拆除可靠而又有效的端
24、到端连接。 5.应用层:它定义了应用程序使用互联网的规程。 图1.2.2.2 1.3 网络设备 1.3.1传输介质 随着计算机应用网络化进程的不断加快,计算机技术人员对网络的一些基本知识的了解要求也越来越高,笔者仅就多年工作经验对网络传输介质作一些介绍。 传输介质是网络联接设备间的中间介质,也是信号传输的媒体,常用的介质有: 1.3.1.1 双绞线(Twisted-Pair) 双绞线是现在最普通的传输介质,它由两条相互绝缘的铜线组成,典型直径为1毫米。两根线绞接在一起是为了防止其电磁感应在邻近线对中产生干扰信号。现行双绞线电缆中一般包含4个双绞线对,具体为橙1/橙
25、2、蓝4/蓝5、绿6/绿3、棕3/棕白7。计算机网络使用1-2、3-6两组线对分别来发送和接收数据。 双绞线分为屏蔽(shielded)双绞线STP和非屏蔽(Unshielded)双绞线UTP,非屏蔽双绞线有线缆外皮作为屏蔽层,适用于网络流量不大的场合中。屏蔽式双绞线具有一个金属甲套(sheath),对电磁干扰EMI(Electromagnetic Interference)具有较强的抵抗能力,适用于网络流量较大的高速网络协议应用。双绞线根据性能又可分为5类、6类和7类,现在常用的为5类非屏蔽双绞线,其频率带宽为100MHz,能够可靠地运行4MB、ICME和16MB的网络系统。当运行100M
26、B以太网时,可使用屏蔽双绞线以提高网络在高速传输时的抗干扰特性。6类、7类双绞线分别可工作于200MHz和600MHz的频率带宽之上,且采用特殊设计的RJ45插头(座)。值得注意的是,频率带宽(MHz)与线缆所传输的数据的传输速率(Mbps)是有区别的——Mbps衡量的是单位时间内线路传输的二进制位的数量,MHz衡量的则是单位时间内线路中电信号的振荡次数。双绞线最多应用于基于CSMA/CD(Carrier Sense Multiple Access/Collission Detection,载波感应多路访问/冲突检测)技术,即10BASE-T(10Mbps)和100BASE-T(100Mbps
27、)的以太网(Ethernet)中,具体规定有: 1.一段双绞线的最大长度为100米,只能连接一台计算机。 2.双绞线的每端需要一个RJ45插件(头或座)。 3.各段双绞线通过集线器(Hub的10BASE-T重发器)互连,利用双绞线最多可以连接64个站点到重发器(Repeater)。 4.10BASE-T重发器可以利用收发器电缆连到以太网同轴电缆上。 1.3.1.2 同轴电缆(Coaxial) 广泛使用的同轴电缆有两种:一种为50Ω(指沿电缆导体各点的电磁电压对电流之比) 同轴电缆,用于数字信号的传输,即基带同轴电缆;另一种为75Ω同轴电缆,用于宽
28、带模拟信号的传输,即宽带同轴电缆。同轴电缆以单根铜导线为内芯,外裹一层绝缘材料,外覆密集网状导体,最外面是一层保护性塑料。金属屏蔽层能将磁场反射回中心导体,同时也使中心导体免受外界干扰,故同轴电缆比双绞线具有更高的带宽和更好的噪声抑制特性。 现行以太网同轴电缆的接法有两种——直径为0.4厘米的RG-11粗缆采用凿孔接头接法,直径为0.2厘米的RG-58细缆采用T型头接法。粗缆要符合10BASE5介质标准,使用时需要一个外接收发器和收发器电缆,单根最大标准长度为500米,可靠性强,最多可接100台计算机,两台计算机的最小间距为2.5m。细缆按10BASE2介质标准直接连到网卡的T型头连接
29、器(即BNC连接器)上,单段最大长度为一八5米,最多可接30个工作站,最小站间距为0.5米。 1.3.1.3 光纤(Fiber Optic) 光导纤维是软而细的、利用内部全反射原理来传导光束的传输介质,有单模和多模之分。单模(模即Mode,入射角)光纤多用于通信业。多模光纤多用于网络布线系统。下图为光纤的侧面图和剖面图。 光纤为圆柱状,由3个同心部分组成——纤芯、包层和护套,每一路光纤包括两根,一根接收,一根发送。用光纤作为网络介质的LAN技术主要是光纤分布式数据接口(Fiber-optic Data Distributed Interface,FDDI)。与同轴电缆比较
30、光纤可提供极宽的频带且功率损耗小、传输距离长(2公里以上)、传输率高(可达数千Mbps)、抗干扰性强(不会受到电子监听),是构建安全性网络的理想选择。 1.3.1.4 微波传输和卫星传输 这两种传输方式均以空气为传输介质,以电磁波为传输载体,联网方式较为灵活。 1.3.1.5 RJ45水晶头制作 在网络组建过程中,双绞线的接线质量会影响网络的整体性能。双绞线在各种设备之间的接法也非常有讲究,应按规范连接。本文主要介绍双绞线的标准接法及其与各种设备的连接方法,目的是使大家掌握规律,提高工作效率,保证网络正常运行。 1.双绞线的标准接法 双绞线一般用于星型网络的布线,每条双绞
31、线通过两端安装的RJ-45连接器(俗称水晶头)将各种网络设备连接起来。双绞线的标准接法不是随便规定的,目的是保证线缆接头布局的对称性,这样就可以使接头内线缆之间的干扰相互抵消。 超五类线是网络布线最常用的网线,分屏蔽和非屏蔽两种。如果是室外使用,屏蔽线要好些,在室内一般用非屏蔽五类线就够了,而由于不带屏蔽层,线缆会相对柔软些,但其连接方法都是一样的。一般的超五类线里都有四对绞在一起的细线,并用不同的颜色标明。 双绞线有两种接法:EIA/TIA 568B标准和EIA/TIA 568A标准。具体接法如下表: T568A线序 1 2 3 4 5 6 7 8 绿白 绿
32、 橙白 蓝 蓝白 橙 棕白 棕 T568B线序 1 2 3 4 5 6 7 8 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕 表1.3.1.5-1 EIA/TIA 568B标准和EIA/TIA 568A标准排列 图1.3.1.5-1是EIA/TIA 568B和568A标准与水晶头的接线情况。 图1.3.1.5-1 直通线:两头都按T568B线序标准连接。 交叉线:一头按T568A线序连接,一头按T568B线序连接。 我们平时制作网线时,如果不按标准连接,虽然有时线路也能接通,但是线路内部各线对之间的干扰不能有效消除,从而导
33、致信号传送出错率升高,最终影响网络整体性能。只有按规范标准建设,才能保证网络的正常运行,也会给后期的维护工作带来便利。 2.设备之间的连接方法 1) 网卡与网卡 10M、100M网卡之间直接连接时,可以不用Hub,应采用交叉线接法。 2) 网卡与交换机(集线器) 双绞线为直通线接法。 3) 集线器与集线器(交换机与交换机) 两台集线器(或交换机)通过双绞线级联,双绞线接头中线对的分布与连接网卡和集线器时有所不同,必须要用交叉线。这种情况适用于那些没有标明专用级联端口的集线器之间的连接,而许多集线器为了方便用户,提供了一个专门用来串接到另一台集线器的端口,在对此类集线器
34、进行级联时,双绞线均应为直通线接法。 4) 用户如何判断自己的集线器(或交换机)是否需要交叉线连接呢?主要方法有以下几种: (1) 查看说明书 如果该集线器在级联时需要交叉线连接,一般会在设备说明书中进行说明。 (2) 查看连接端口 如果该集线器在级联时不需要交叉线,大多数情况下都会提供一至两个专用的互连端口,并有相应标注,如“Uplink”、“MDI”、“Out to Hub”,表示使用直通线连接。 (3) 实测 这是最管用的一种方法。可以先制作两条用于测试的双绞线,其中一条是直通线,另一条是交叉线。之后,用其中的一条连接两个集线器,这时注意观察连接端口对应的指示灯
35、如果指示灯亮表示连接正常,否则换另一条双绞线进行测试。 注意: 1.现在许多集线器、交换机可以自动适应直接或者交叉网线。 2.要夹齐线头,水晶头的金属片要与网线良好的吻合。 1.3.2 网络互联设备 1.3.2.1 中继器、集线器 1.中继器 由于信号在网络传输介质中有衰减和噪音,使有用的数据信号变得越来越弱,因此为了保证有用数据的完整性,并在一定范围内传送,要用中继器把所接收到的弱信号分离,并再生放大以保持与原数据相同。 2.集线器 集线器(Hub)可以说是一种特殊的中继器,作为网络传输介质间的中央节点,它克服了介质单一通道的缺陷。以集线器为中心的优点是:
36、当网络系统中某条线路或某节点出现故障时,不会影响网上其他节点的正常工作。集线器可分为无源(Passive)集线器、有源(Active)集线器和智能(Intelligent)集线器。 无源集线器只负责把多段介质连接在一起,不对信号作任何处理,每一种介质段只允许扩展到最大有效距离的一半。 有源集线器类似于无源集线器,但它具有对传输信号进行再生和放大从而扩展介质长度的功能。 智能集线器除具有有源集线器的功能外,还可将网络的部分功能集成到集线器中,如网络管理、选择网络传输线路等。 集线器技术发展迅速,己出现交换技术(在集线器上增加了线路交换功能)和网络分段方式,提高了传输带宽。
37、 1.3.2.2 调制解调器、网卡、网桥 1. 调制解调器调 调制解调器(Modem)其功能是将计算机的数字信号转换成模拟信号或反之,以便在电话线路或微波线路上传输。调制是把数字信号转换成模拟信号;解调是把模拟信号转换成数字信号,它一般通过RS-232接口与计算机相连。 2.网卡 网卡也叫“网络适配器”,英文全称为“Network Interface Card”,简称“NIC”,网卡是局域网中最基本的部件之一,它是连接计算机与网络的硬件设备。无论是双绞线连接、同轴电缆连接还是光纤连接,都必须借助于网卡才能实现数据的通信。 网卡的主要工作原理是整理计算机上发往网线上的数据,并将
38、数据分解为适当大小的数据包之后向网络上发送出去。对于网卡而言,每块网卡都有一个唯一的网络节点地址,它是网卡生产厂家在生产时烧入ROM(只读存储芯片)中的,我们把它叫做MAC地址(物理地址),且保证绝对不会重复。 我们日常使用的网卡都是以太网网卡。目前网卡按其传输速度来分可分为10M网卡、10/100M自适应网卡以及千兆(1000M)网卡。如果只是作为一般用途,如日常办公等,比较适合使用10M网卡和10/100M自适应网卡两种。 3.网桥 网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于网络层的一种设备,它的作用是扩展网络和通信手段,在各种传输介
39、质中转发数据信号,扩展网络的距离,同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质,并能有效地限制两个介质系统中无关紧要的通信。网桥可分为本地网桥和远程网桥。本地网桥是指在传输介质允许长度范围内互联网络的网桥;远程网桥是指连接的距离超过网络的常规范围时使用的远程桥,通过远程桥互联的局域网将成为城域网或广域网。如果使用远程网桥,则远程桥必须成对出现。 在网络的本地连接中,网桥可以使用内桥和外桥。内桥是文件服务的一部分,通过文件服务器中的不同网卡连接起来的局域网,由文件服务器上运行的网络操作系统来管理。外桥安装在工作站上,实现两个相似或不同的网络之间的连接。外桥不运行在网络文件
40、服务器上,而是运行在一台独立的工作站上,外桥可以是专用的,也可以是非专用的。作为专用网桥的工作站不能当普通工作站使用,只能建立两个网络之间的桥接。而非专用网桥的工作站既可以作为网桥,也可以作为工作站。 1.3.2.3 交换机 1.交换机 网络交换技术是近几年来发展起来的一种结构化的网络解决方案。它是计算机网络发展到高速传输阶段而出现的一种新的网络应用形式。它不是一项新的网络技术,而是现有网络技术通过交换设备提高性能。由于交换机市场发展迅速,产品繁多,而且功能上越来越强,所以用企业级、部门级、工作组级、交换机到桌面进行分类。 2. 三种交换技术 1).端口交换 端口交
41、换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。 2).帧交换 帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的处理方式一般有以下几种: 直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。 存
42、储转发:通过对网络帧的读取进行验错和控制。 前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。因此,各厂商把后一种技术作为重点。 3).信元交换 ATM技术代表了网络和通讯技术发展的未来方向,也是解决目前网络通信中众多难题的一剂“良药”,ATM采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力。A
43、TM采用了统计时分电路进行复用,因而能大大提高通道的利用率。ATM的带宽可以达到25M、一五5M、622M甚至数Gb的传输能力。 3. 局域网交换机的选择 局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此,在选择交换机时要注意以下事项: 1)交换端口的数量; 2)交换端口的类型; 3)系统的扩充能力; 4)主干线连接手段; 5)交换机总交换能力; 6)是否需要路由选择能力; 7)是否需要热切换能力; 8)是否
44、需要容错能力; 9)能否与现有设备兼容,顺利衔接; 10)网络管理能力。 4. 交换机应用中几个值得注意的问题 1).交换机网络中的瓶颈问题 交换机本身的处理速度可以达到很高,用户往往迷信厂商宣传的Gbps级的高速背板。其实这是一种误解,连接入网的工作站或服务器使用的网络是以大网,它遵循CSMA/CD介质访问规则。在当前的客户/服务器模式的网络中多台工作站会同时访问服务器,因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点,在交换机中设计了一个或多个高速端口(如3COM的Linkswitch1000可以配置一个或两个100Mbps端口),方便用户连
45、接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。 2).网络中的广播帧 目前广泛使用的网络操作系统有Netware、Windows NT等,而Lan Server的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数
46、也不一样,用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。 1.3.2.4 路由器 路由器(Router)是用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。路由器是属于网络应用层的一种互联设备,只接收源站或其他路由器的信息,它
47、不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆和双绞线;远程路由器是用来与远程传输介质连接并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机和发射机。 1. 路径表 一般说来,异种网络互联与多个子网互联都应采用路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成;这项工作,在路由器中保存着各种传输路径的相关数据--路径表(Routing Ta
48、ble),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 1).静态路径表 由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。 2).动态路径表 动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时
49、自动计算数据传输的最佳路径。 2. 路由器的结构 1).路由器的体系结构 从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。 2).路由器的构成 路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。 输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封
50、装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提供QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。 交换开关可以使用多种






