网络管理员培训资料_第1页
网络管理员培训资料_第2页
网络管理员培训资料_第3页
网络管理员培训资料_第4页
网络管理员培训资料_第5页
已阅读5页,还剩149页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络管理员培训资料应用技术学院实训部内容介绍本书根据我国职业教育的现状和我院的具体情况,重点介绍了网络组网与网络管理的软件解决方案。参照全国计算机与软件专业技术资格(水平)考试网络管理员考试大纲与网络工程师考试大纲,结合我院培养理论夯实、技术过硬的办学宗旨将本书分为五大部分:计算机网络基础、小型局域网组建、计算机网络系统、网络服务以及防火墙技术等内容;以Windows、Linux操作系统为载体,内容覆盖网络基础知识、网络设备、综合布线、实用组网技术以及防火墙技术等。本书为迎合应用技术教育的发展,侧重实用性和应用性,很多章节都可以作为实验实训内容。本资料可作为我院计算机科学与技术、电子商务等本专科专业网络工程师、网络管理员技能培训教材和教学参考,其中标有*号章节作为选学内容,读者根据自身情况有选择性的阅读。前 言作为网络管理员与网络工程师,首先必须要知道网络到底是什么?其实网络就是一个系统,是一个利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。网络的功能最主要的表现在两个方面:一个是实现硬件资源和软件资源的共享;二就是能够让用户通过这个网络进行信息交换。而网管(网络管理员)对这个部分需要做的就是提供更多、更好的服务给用户,让用户能够通过网络提高工作效率!作为网管,建议先学习下面列出的这些知识:网络的拓扑结构;各种协议的网络的基本配置方法,如说TCP/IP、AppleTALK等协议的网络;熟悉常见的各种网络产品,比如服务器、工作站(包括终端)、交换机、防火墙等等,以及掌握安装、调试方法。总的来说网管的工作内容有三个方面:网络建设、网络服务和网络维护。本书基于以上内容分五部分讨论了网络建设、网络服务和网络维护方面的内容。网络建设包括网络基础知识、设备介绍、网络设计和综合布线等内容;网络服务包括FTP、Email、DNS、DHCP、NAT、代理等,就Windows、Linux系统做了介绍;网络维护包括系统安装、运行和维护以及网络安全技术(重点介绍Linux下iptables技术)等。其中部分章节用*号标明,读者可根据自身情况有选择的学习。本资料力求在讲清原理的基础上,侧重实用性和可操作性,以期读者掌握过硬技术。由于时间仓促,以及编者水平所限,书中可能存在着疏漏和不妥之处,敬请广大读者批评和指正。编 者 2005年8月目 录内容介绍1前 言2目 录3第一部分计算机网络基础1第一章计算机网络基础知识21.1网络的概念、分类21.2网络体系结构31.3网络设备9第二章局域网技术基础212.1以太网分类212.2拓扑结构252.3CSMA/CD292.4*VLAN、WLAN32第二部分小型局域网构建35第三章组网应用363.1SOHO级局域网组网363.2小型局域网组网403.350-100人公司组网433.4100-200人公司组网49第四章综合布线574.1综合布线系统574.2综合布线的工程设计594.3测试66第三部分计算机网络系统74第五章操作系统安装755.1磁盘分区755.2Windows2000安装945.3Linux安装98第六章网络系统的运行、维护和管理1206.1网络管理1206.2数据备份和数据恢复141第四部分网络服务器配置148第七章IP地址1497.1IP地址概述1497.2IP 地址分配151第八章FTP服务器1538.1Windows系列1548.2*Linux系列162第九章Email服务器1819.1Windows系列183第十章DNS服务器18510.1Windows系列190第十一章DHCP服务器21711.1Windows系列221第十二章局域网与广域网互联24012.1代理服务器24012.2NAT25412.3SAMBA260第五部分防火墙技术267第十三章防火墙26813.1防火墙介绍26813.2网络病毒防护271第十四章*Iptables27414.1Iptables运行原理27414.2Iptables程序使用27714.3Iptables运行范例28014.4Iptables设置文件282附 录283附录A Virtual PC283一.安装283二.配置283三.启动291第一部分计算机网络基础该部分讲述计算机网络的基础知识,包括两章节:网络基础知识和局域网技术基础。第一章网络基础知识讲述了网络的概念、分类, ISO/OSI、TCP/IP参考模型以及组网所用的传输介质和网络设备。第二章局域网技术基础介绍了以太网的发展以及性能特点,组网常用的网络拓扑、CSMA/CD和VLAN、WLAN等。学习本部分要求读者了解组网的基础知识和相关流行技术,为进一步学习打下基础。第一章 计算机网络基础知识1.1网络的概念、分类1.1.1 计算机网络定义计算机网络:就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互连起来,在功能完善的网络协议(即网络通信方式、信息交换方式、网络操作系统等)管理下实现网络中资源共享和信息传递的系统。图1.1.1 一个典型的计算机网络示例计算机网络:资源子网通信子网资源子网: 网络中实现共享功能的设备及其软件的集合,包括主机(Host)、终端Terminal 、软体机数据等。通信子网:计算机网络中实现网络通信功能的设备及软件的集合,包括通信链路、通信机等。网络节点:分组交换设备PSE、分组装/卸设备PAD、集中器C、网络控制中心NCC、网间连接器G。1.1.2 计算机网络分类用于计算机网络分类的标准很多,如拓扑结构,应用协议等。但是这些标准只能反映网络某方面的特征,最能反映网络技术本质特征的分类标准是分布距离,按分布距离分为局域网(LAN)、城域网(MAN)、广域网(WAN)、互联网(Internet)。1局域网:集中在几米l0公里范围,配置容易,微机相对集中,速率高,达到4Mbps-2GbpS(bps字节每秒)。一般位于一个建筑物或一个单位内。2城域网:也称为“都市网”,在10公里l00公里范围内把一个城市的Lan互联,传输速率为50Kbps100Kbp,如果采用光纤传输,速率为1Ombps10Ombps。3广域网:也称为远程网,范围在几百公里几千公里。发展较早,一般采用租用专线将分布在不同区域的各个LAN互连。构成网状结构,速率为9.6Kbps-45Mbps。如:邮电部的CHINANET、CHINAPAC和CHINADDN网。4互连网:互连网网是一个全球性的计算机互联网络,也称为Internet、因特网、网际网或信息高速公里等,它是数字化大容量光纤通信网络或无线电通信,卫星通信网络与各种局部网络组成的高速信息传输通道。对于Internet中各种各样各样的信息,所有人都可以通过网络的连接来共享和使用。1.2网络体系结构1.2.1网络协议计算机之间的通信是实现资源共享的基础,计算机通信网络的核心是数据通信设施。为实现数据通信,相互通信的计算机必须遵守一定的协议。所谓协议是负责在网络上建立通信通道和控制通过通道的信息流的规则。这些协议依赖于网络体系结构,由硬件和软件协同实现。当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP。 NETBEUINETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。NETBEUI缺乏路由和网络层寻址功能,既是其最大的优点,也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾,所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。因为不支持路由,所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层媒体访问控制(MAC)地址,该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地,而NETBEUI 帧完全缺乏该信息。网桥负责按照数据链路层地址在网络之间转发通信,但是有很多缺点。因为所有的广播通信都必须转发到每个网络中,所以网桥的扩展性不好。NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。一般而言,桥接NETBEUI网络很少超过100台主机。近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用率,尽管广播仍然转发到网络中的每台主机。事实上,联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机,才能避免广播通信成为严重的问题。 IPX/SPXIPX是NOVELL用于NETWARE客户端/服务器的协议群组,避免了NETBEUI的弱点。但是,带来了新的不同弱点。IPX具有完全的路由能力,可用于大型企业网。它包括32位网络地址,在单个环境中允许有许多路由网络。IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议(Service Advertising Protocol, SAP)将路由网络中的主机数限制为几千。尽管SAP的局限性已经被智能路由器和服务器配置所克服,但是,大规模IPX网络的管理员仍是非常困难的工作。 TCP/IP每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的,即便遭到核攻击而破坏了大部分网络,TCP/IP仍然能够维持有效的通信。ARPANET就是基于TCP/IP协议开发的,并发展成为作为科学家和工程师交流媒体的Internet。TCP/IP同时具备了可扩展性和可靠性的需求。不幸的是牺牲了速度和效率(可是:TCP/IP的开发受到了政府的资助)。Internet公用化以后,人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下,用户就在自己的PC上安装了TCP/IP协议,从而使该网络协议在全球应用最广。 Ipv4与IPv6现有的互联网主要是基于IPv4协议的。这一协议的成功促成了互联网的迅速发展。但是,随着互联网用户数量不断增长以及对互联网应用的要求不段提高,IPv4的不足逐渐凸现出来。其中最尖锐的问题就是不断增长的对互联网资源的巨大需求与IPv4地址空间不足的先兆,目前可用的IPv4地址已经分配了70%左右,其中,B类地址已经耗尽。据IETF预测,基于IPV4的地址资源将会在2005年2010年枯竭;另外,由于IPv4地址方案不能很好地支持地址汇聚,现有的互联网正面临路由表不断膨胀的压力;同时,对服务质量、移动性和安全性等方面的需求都迫切要求开发新一代IP协议。为了彻底解决互联网的地址危机,IETF早在20世纪90年代中期就提出了拥有128位地址的IPv6互联网协议,并在1998年进行了进一步的标准化工作。除了对地址空间的扩展以外,还对IPv6地址的结构重新做了定义,采用了与IPv4中使用的CIDR类似的方法分配地址。IPv6还提供了自动配置以及对移动性和安全性的更好支持等新的特性。目前,IPv6的主要协议都已经成熟并形成了RFC文本,其作为IPv4的唯一取代者的地位已经得到了世界的一致认可。国外各大通信设备厂商都在IPv6的应用与研究方面投入了大量的资源,并开发出了相应的软硬件。CIDR:无类型域间选路。CIDR基本思想是取消地址的分类结构,取而代之的是允许以可变长分界的方式分配网络数。它支持路由聚合,可限制Internet主干路由器中必要路由信息的增长。“无类型”的意思是现在的选路决策是基于整个32位IP地址的掩码操作。而不管其IP地址是A类、B类或是C类。这样能够将路由表中的许多表项归并(summarization)成更少的数目。1.2.2网络体系结构在计算机发展的早期,只有封闭的计算机网络,即只有同一制造商生产的系列计算机才可以互相通信。为了促进异构网络的研究和发展,20世纪70年代后期,国际标准化组织(ISO)制定了一个参考模型,其最终目标是允许任一支持某种可用标准的计算机的应用进程自由的同任何其他支持同一标准的计算机的应用进程进行通信。该模型称为开放系统互连(Open System Interconnection)参考模型,简称ISO/OSI RM。模型不涉及具体计算机通信网络的应用,与任何具体厂商的设备或规范无关。它描述的是通信软件的结构,借助这种结构,提供可靠的数据透明通信服务。计算机网络体系结构是对计算机网络及其组成部分的功能的精确定义。例如IBM公司研究的SNA,DEC公司研究的DNA,美国国防部提出的TCP/IP网络结构,CCITT提出的公共数据网X.25等。本节主要从逻辑结构的角度来介绍网络体系结构。ISO/OSI参考模型图 OSI参考模型ISO/OSI参考模型的逻辑结构由7个协议层组成,如图所示。1物理层(PhysicalLayer)提供机械、电气、功能和过程特性。如规定使用电缆和接头的类型,传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理。2数据链路层(DataLinkLayer)实现数据的无差错传送。它接收物理层的原始数据位流以组成帧(位组),并在网络设备之间传输。帧含有源站点和目的站点的物理地址。3网络层(NetworkLayer)处理网络间路由,确保数据及时传送。将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息源站点和目的站点地址的网络地址。4传输层(TransportLayer)提供建立、维护和取消传输连接功能,负责可靠地传输数据。5会话层(SessionLayer)提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。6表示层(PresentationLayer)提供格式化的表示和转换数据服务。如数据的压缩和解压缩,加密和解密等工作都由表示层负责。7应用层(ApplicationLayer)提供网络与用户应用软件之间的接口服务。TCP/IP参考模型前面讲述了七层协议OSI参考模型,但是在实际中完全遵从OSI参考模型的协议几乎没有。应用最为广泛的便是TCP/IP参考模型。本节讲述的TCP/IP网络协议将以OSI参考模型为框架,对其做进一步的解释。TCP/IP出现于20世纪70年代,80年代被确立为因特网的通信协议。TCP/IP协议的开发研制人员将Internet分为五个层次。为便于理解,它也称为互联网分层模型或互联网分层参考模型,如图。1物理层:对应于网络的基本硬件,这也是Internet物理构成,即我们可以看得见的硬件设备,如PC机、互连网服务器、网络设备等,必须对这些硬件设备的电气特性作一个规范,使这些设备都能够互相连接并兼容使用。2网络接口层:它定义了将数据组成正确帧的规程和在网络中传输帧的规程,帧是指一串数据,它是数据在网络中传输的单位。3互联网层:本层定义了互联网中传输的“信息包”格式,以及从一个用户通过一个或多个路由器到最终目标的“信息包”转发机制。4传输层:为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接。5应用层:它定义了应用程序使用互联网的规程。图1.3网络设备1.3.1传输介质随着计算机应用网络化进程的不断加快,计算机技术人员对网络的一些基本知识的了解要求也越来越高,笔者仅就多年工作经验对网络传输介质作一些介绍。 传输介质是网络联接设备间的中间介质,也是信号传输的媒体,常用的介质有: 双绞线(TwistedPair) 双绞线是现在最普通的传输介质,它由两条相互绝缘的铜线组成,典型直径为1毫米。两根线绞接在一起是为了防止其电磁感应在邻近线对中产生干扰信号。现行双绞线电缆中一般包含4个双绞线对,具体为橙1/橙2、蓝4/蓝5、绿6/绿3、棕3/棕白7。计算机网络使用12、36两组线对分别来发送和接收数据。双绞线分为屏蔽(shielded)双绞线STP和非屏蔽(Unshielded)双绞线UTP,非屏蔽双绞线有线缆外皮作为屏蔽层,适用于网络流量不大的场合中。屏蔽式双绞线具有一个金属甲套(sheath),对电磁干扰EMI(ElectromagneticInterference)具有较强的抵抗能力,适用于网络流量较大的高速网络协议应用。双绞线根据性能又可分为5类、6类和7类,现在常用的为5类非屏蔽双绞线,其频率带宽为100MHz,能够可靠地运行4MB、ICME和16MB的网络系统。当运行100MB以太网时,可使用屏蔽双绞线以提高网络在高速传输时的抗干扰特性。6类、7类双绞线分别可工作于200MHz和600MHz的频率带宽之上,且采用特殊设计的RJ45插头(座)。值得注意的是,频率带宽(MHz)与线缆所传输的数据的传输速率(Mbps)是有区别的Mbps衡量的是单位时间内线路传输的二进制位的数量,MHz衡量的则是单位时间内线路中电信号的振荡次数。双绞线最多应用于基于CSMA/CD(CarrierSenseMultipleAccess/CollissionDetection,载波感应多路访问/冲突检测)技术,即10BASET(10Mbps)和100BASET(100Mbps)的以太网(Ethernet)中,具体规定有: 1.一段双绞线的最大长度为100米,只能连接一台计算机。 2.双绞线的每端需要一个RJ45插件(头或座)。 3.各段双绞线通过集线器(Hub的10BASET重发器)互连,利用双绞线最多可以连接64个站点到重发器(Repeater)。 4.10BASET重发器可以利用收发器电缆连到以太网同轴电缆上。 同轴电缆(Coaxial) 广泛使用的同轴电缆有两种:一种为50(指沿电缆导体各点的电磁电压对电流之比)同轴电缆,用于数字信号的传输,即基带同轴电缆;另一种为75同轴电缆,用于宽带模拟信号的传输,即宽带同轴电缆。同轴电缆以单根铜导线为内芯,外裹一层绝缘材料,外覆密集网状导体,最外面是一层保护性塑料。金属屏蔽层能将磁场反射回中心导体,同时也使中心导体免受外界干扰,故同轴电缆比双绞线具有更高的带宽和更好的噪声抑制特性。 现行以太网同轴电缆的接法有两种直径为0.4厘米的RG11粗缆采用凿孔接头接法,直径为0.2厘米的RG58细缆采用T型头接法。粗缆要符合10BASE5介质标准,使用时需要一个外接收发器和收发器电缆,单根最大标准长度为500米,可靠性强,最多可接100台计算机,两台计算机的最小间距为2.5m。细缆按10BASE2介质标准直接连到网卡的T型头连接器(即BNC连接器)上,单段最大长度为185米,最多可接30个工作站,最小站间距为0.5米。 光纤(FiberOptic) 光导纤维是软而细的、利用内部全反射原理来传导光束的传输介质,有单模和多模之分。单模(模即Mode,入射角)光纤多用于通信业。多模光纤多用于网络布线系统。下图为光纤的侧面图和剖面图。 光纤为圆柱状,由3个同心部分组成纤芯、包层和护套,每一路光纤包括两根,一根接收,一根发送。用光纤作为网络介质的LAN技术主要是光纤分布式数据接口(Fiber-opticDataDistributedInterface,FDDI)。与同轴电缆比较,光纤可提供极宽的频带且功率损耗小、传输距离长(2公里以上)、传输率高(可达数千Mbps)、抗干扰性强(不会受到电子监听),是构建安全性网络的理想选择。 微波传输和卫星传输 这两种传输方式均以空气为传输介质,以电磁波为传输载体,联网方式较为灵活。 RJ45水晶头制作在网络组建过程中,双绞线的接线质量会影响网络的整体性能。双绞线在各种设备之间的接法也非常有讲究,应按规范连接。本文主要介绍双绞线的标准接法及其与各种设备的连接方法,目的是使大家掌握规律,提高工作效率,保证网络正常运行。1双绞线的标准接法双绞线一般用于星型网络的布线,每条双绞线通过两端安装的RJ-45连接器(俗称水晶头)将各种网络设备连接起来。双绞线的标准接法不是随便规定的,目的是保证线缆接头布局的对称性,这样就可以使接头内线缆之间的干扰相互抵消。 超五类线是网络布线最常用的网线,分屏蔽和非屏蔽两种。如果是室外使用,屏蔽线要好些,在室内一般用非屏蔽五类线就够了,而由于不带屏蔽层,线缆会相对柔软些,但其连接方法都是一样的。一般的超五类线里都有四对绞在一起的细线,并用不同的颜色标明。 双绞线有两种接法:EIA/TIA 568B标准和EIA/TIA 568A标准。具体接法如下表:T568A线序12345678绿白绿橙白蓝蓝白橙棕白棕T568B线序12345678橙白橙绿白蓝蓝白绿棕白棕表-1 EIA/TIA 568B标准和EIA/TIA 568A标准排列图-1是EIA/TIA 568B和568A标准与水晶头的接线情况。图-1 直通线:两头都按T568B线序标准连接。 交叉线:一头按T568A线序连接,一头按T568B线序连接。 我们平时制作网线时,如果不按标准连接,虽然有时线路也能接通,但是线路内部各线对之间的干扰不能有效消除,从而导致信号传送出错率升高,最终影响网络整体性能。只有按规范标准建设,才能保证网络的正常运行,也会给后期的维护工作带来便利。 2设备之间的连接方法 1) 网卡与网卡 10M、100M网卡之间直接连接时,可以不用Hub,应采用交叉线接法。 2) 网卡与交换机(集线器) 双绞线为直通线接法。3) 集线器与集线器(交换机与交换机) 两台集线器(或交换机)通过双绞线级联,双绞线接头中线对的分布与连接网卡和集线器时有所不同,必须要用交叉线。这种情况适用于那些没有标明专用级联端口的集线器之间的连接,而许多集线器为了方便用户,提供了一个专门用来串接到另一台集线器的端口,在对此类集线器进行级联时,双绞线均应为直通线接法。4) 用户如何判断自己的集线器(或交换机)是否需要交叉线连接呢?主要方法有以下几种: (1) 查看说明书 如果该集线器在级联时需要交叉线连接,一般会在设备说明书中进行说明。 (2) 查看连接端口 如果该集线器在级联时不需要交叉线,大多数情况下都会提供一至两个专用的互连端口,并有相应标注,如“Uplink”、“MDI”、“Out to Hub”,表示使用直通线连接。 (3) 实测 这是最管用的一种方法。可以先制作两条用于测试的双绞线,其中一条是直通线,另一条是交叉线。之后,用其中的一条连接两个集线器,这时注意观察连接端口对应的指示灯,如果指示灯亮表示连接正常,否则换另一条双绞线进行测试。注意:1.现在许多集线器、交换机可以自动适应直接或者交叉网线。2.要夹齐线头,水晶头的金属片要与网线良好的吻合。1.3.2网络互联设备 中继器、集线器1中继器由于信号在网络传输介质中有衰减和噪音,使有用的数据信号变得越来越弱,因此为了保证有用数据的完整性,并在一定范围内传送,要用中继器把所接收到的弱信号分离,并再生放大以保持与原数据相同。2集线器集线器(Hub)可以说是一种特殊的中继器,作为网络传输介质间的中央节点,它克服了介质单一通道的缺陷。以集线器为中心的优点是:当网络系统中某条线路或某节点出现故障时,不会影响网上其他节点的正常工作。集线器可分为无源(Passive)集线器、有源(Active)集线器和智能(Intelligent)集线器。无源集线器只负责把多段介质连接在一起,不对信号作任何处理,每一种介质段只允许扩展到最大有效距离的一半。有源集线器类似于无源集线器,但它具有对传输信号进行再生和放大从而扩展介质长度的功能。智能集线器除具有有源集线器的功能外,还可将网络的部分功能集成到集线器中,如网络管理、选择网络传输线路等。集线器技术发展迅速,己出现交换技术(在集线器上增加了线路交换功能)和网络分段方式,提高了传输带宽。 调制解调器、网卡、网桥1. 调制解调器调调制解调器(Modem)其功能是将计算机的数字信号转换成模拟信号或反之,以便在电话线路或微波线路上传输。调制是把数字信号转换成模拟信号;解调是把模拟信号转换成数字信号,它一般通过RS-232接口与计算机相连。2网卡网卡也叫“网络适配器”,英文全称为“Network Interface Card”,简称“NIC”,网卡是局域网中最基本的部件之一,它是连接计算机与网络的硬件设备。无论是双绞线连接、同轴电缆连接还是光纤连接,都必须借助于网卡才能实现数据的通信。网卡的主要工作原理是整理计算机上发往网线上的数据,并将数据分解为适当大小的数据包之后向网络上发送出去。对于网卡而言,每块网卡都有一个唯一的网络节点地址,它是网卡生产厂家在生产时烧入ROM(只读存储芯片)中的,我们把它叫做MAC地址(物理地址),且保证绝对不会重复。 我们日常使用的网卡都是以太网网卡。目前网卡按其传输速度来分可分为10M网卡、10100M自适应网卡以及千兆(1000M)网卡。如果只是作为一般用途,如日常办公等,比较适合使用10M网卡和10100M自适应网卡两种。3网桥网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于网络层的一种设备,它的作用是扩展网络和通信手段,在各种传输介质中转发数据信号,扩展网络的距离,同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质,并能有效地限制两个介质系统中无关紧要的通信。网桥可分为本地网桥和远程网桥。本地网桥是指在传输介质允许长度范围内互联网络的网桥;远程网桥是指连接的距离超过网络的常规范围时使用的远程桥,通过远程桥互联的局域网将成为城域网或广域网。如果使用远程网桥,则远程桥必须成对出现。在网络的本地连接中,网桥可以使用内桥和外桥。内桥是文件服务的一部分,通过文件服务器中的不同网卡连接起来的局域网,由文件服务器上运行的网络操作系统来管理。外桥安装在工作站上,实现两个相似或不同的网络之间的连接。外桥不运行在网络文件服务器上,而是运行在一台独立的工作站上,外桥可以是专用的,也可以是非专用的。作为专用网桥的工作站不能当普通工作站使用,只能建立两个网络之间的桥接。而非专用网桥的工作站既可以作为网桥,也可以作为工作站。 交换机1交换机网络交换技术是近几年来发展起来的一种结构化的网络解决方案。它是计算机网络发展到高速传输阶段而出现的一种新的网络应用形式。它不是一项新的网络技术,而是现有网络技术通过交换设备提高性能。由于交换机市场发展迅速,产品繁多,而且功能上越来越强,所以用企业级、部门级、工作组级、交换机到桌面进行分类。2. 三种交换技术 1)端口交换 端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。2)帧交换 帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的处理方式一般有以下几种: 直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。 存储转发:通过对网络帧的读取进行验错和控制。 前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。因此,各厂商把后一种技术作为重点。 3)信元交换 ATM技术代表了网络和通讯技术发展的未来方向,也是解决目前网络通信中众多难题的一剂“良药”,ATM采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。 3. 局域网交换机的选择 局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此,在选择交换机时要注意以下事项: 1)交换端口的数量; 2)交换端口的类型; 3)系统的扩充能力; 4)主干线连接手段; 5)交换机总交换能力; 6)是否需要路由选择能力; 7)是否需要热切换能力; 8)是否需要容错能力; 9)能否与现有设备兼容,顺利衔接; 10)网络管理能力。 4. 交换机应用中几个值得注意的问题 1)交换机网络中的瓶颈问题 交换机本身的处理速度可以达到很高,用户往往迷信厂商宣传的Gbps级的高速背板。其实这是一种误解,连接入网的工作站或服务器使用的网络是以大网,它遵循CSMACD介质访问规则。在当前的客户服务器模式的网络中多台工作站会同时访问服务器,因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点,在交换机中设计了一个或多个高速端口(如3COM的Linkswitch1000可以配置一个或两个100Mbps端口),方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。 2)网络中的广播帧 目前广泛使用的网络操作系统有Netware、Windows NT等,而Lan Server的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。 路由器路由器(Router)是用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。路由器是属于网络应用层的一种互联设备,只接收源站或其他路由器的信息,它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆和双绞线;远程路由器是用来与远程传输介质连接并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机和发射机。1. 路径表 一般说来,异种网络互联与多个子网互联都应采用路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成;这项工作,在路由器中保存着各种传输路径的相关数据-路径表(Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。1)静态路径表 由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。2)动态路径表动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。2. 路由器的结构1).路由器的体系结构 从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。2).路由器的构成 路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。 输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提供QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。 交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路,具有NN个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合,输入总线上的数据在输出总线上可用,否则不可用。交叉点的闭合与打开由调度器来控制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番,但存贮器的存取时间每年仅降低5%,这是共享存贮器交换开关的一个固有限制。 输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。 路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。 3. 路由器的类型 互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS。1)接入路由器 接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。2)企业级路由器 企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互联,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。3)骨干级路由器 骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。4)太比特路由器 在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。 网关和多协议路由器在一个计算机网络中,当连接不同类型而协议差别又较大的网络时,则要选用网关设备。网关的功能体现在OSI模型的最高层,它将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事,一般来说,网关只进行一对一转换,或是少数几种特定应用协议的转换,网关很难实现通用的协议转换。用于网关转换的应用协议有电子邮件、文件传输和远程工作站登录等。网关和多协议路由器(或特殊用途的通信服务器)组合在一起可以连接多种不同的系统。和网桥一样网关可以是本地的,也可以是远程的。目前,网关已成为网络上每个用户都能访问大型主机的通用工具。第二章局域网技术基础2.1以太网分类通常我们所说的以太网主要是指以下三种不同的局域网技术:以太网/IEEE 802.3采用同轴电缆作为网络媒体,传输速率达到10Mbps;100Mbps以太网又称为快速以太网,采用双绞线作为网络媒体,传输速率达到100Mbps;1000Mbps以太网又称为千兆以太网,采用光缆或双绞线作为网络媒体,传输速率达到1000Mbps(1Gbps)以太网以其高度灵活,相对简单,易于实现的特点,成为当今最重要的一种局域网建网技术。虽然其它网络技术也曾经被认为可以取代以太网的地位,但是绝大多数的网络管理人员仍然把将以太网作为首选的网络解决方案。为了使以太网更加完善,解决所面临的各种问题和局限,一些业界主导厂商和标准制定组织不断的对以太网规范做出修订和改进。也许,有的人会认为以太网的扩展性能相对较差,但是以太网所采用的传输机制仍然是目前网络数据传输的重要基础。2.1.1以太网的发展历程以太网标准的发展1982年12月IEEE802.3标准的出现,标志着以太网技术标准的起步,同时也标志着符合国际标准、具有高度互通性的以太网产品的面世。IEEE802.3标准规定以太网是以10Mbps的速度运行,采用载波侦听多路访问/冲突检测(简称为CSMA/MD)介质存取控制(简称为MAC)协议在共享介质上传输数据的技术。不久以太网产品在局域网中得到了广泛的应用。1990年,为了提高网络带宽,一种能同时提供多条传输路径的以太网设备出现了,这就是以太网交换机,它标志着以太网从共享时代进入了交换时代。以太网交换机是一个多端口网络设备,不仅将竞争信道的端口数减少到2个,还支持在几个端口同时传输数据,因此,它的出现,改变了共享式集线器多个端口共享10Mbps带宽的局面,显著地提高了网络的整体带宽。1993年,全双工以太网的出现,又改变了以太网半双工的工作模式,不仅使以太网的传输速度又翻了一番,彻底解决了多个端口的信道竞争。1995年3月,IEEE802.3u规范的通过,标志着以100Mbps的速度运行的快速以太网时代的来临。1998年6月,IEEE802.3z规范的通过,又使以太网进入到了高速网络的行列,运行速度达到了1000Mbps(即1Gbp

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论