管理型交换机IEEE 802.doc

管理型交换机IEEE 802.1Q VLAN设置应用实例一 VLAN的概念VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。VLAN是局域交换网的灵魂。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 二 VLAN的划分方式VLAN的定义方式有：物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。802.1Q是VLAN的标准，是将VLAN ID封装在帧头，使得帧跨越不同设备，也能保留VLAN信息。不同厂家的交换机只要支持802.1Q VLAN就可以跨越交换机，可以统一划分管理。三 802.1q Tag VLAN的设置实例我司的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能。基于端口规则的VLAN这是最早的VLAN类型，也是最简单的VLAN，可以将局域网交换机其中的几个端口指定成一个VLAN。以下主要介绍管理型交换机的IEEE 802.1Q VLAN设置，设置IEEE802.1Q VLAN大体分三步：1、选择VLAN的类型。2、设置VLAN组的划分。3、端口PVID值的设置。下面用TL-SL3226P交换机举三个实例来说明802.1Q VLAN的划分方法。 例1：在TL-SL3226中用IEEE 802.1Q在同一交换机内划分两组，并同时共享一个服务器。步骤1：在VLAN管理下选择VLAN配置模式为802.1q Tag VLAN 如下图所示：步骤2:设置VLAN组的划分。选择VLAN管理菜单下的VLAN配置选项，出现VLAN的具体设置，在Tag VLAN NO：（1-256）后面填入VLAN的顺序号，然后点击查看可以查看已设置的该VLAN的内容，在Tag VLAN ID：（1-4094）后面填入VLAN对应的VID值，可以在状态栏中选择Enable让此设置有效，选择Disable让此设置无效，选择delete删除已设置的VLAN。在成员和端口规则中设置每个端口对应的规则，每个端口对应三种规则：Untag、Tag、Drop。在以下界面中要分别设置三次对应三个VLAN组：VLAN1（VID=1）：124 所有端口为untag。VLAN2（VID=2）：112，13 113端口为untag， 其它均为Drop。VLAN3（VID=3）：13，1424 1324端口为untag，其它均为Drop。步骤3：设置每个端口的PVID值。选择配置菜单下的端口管理，端口参数，出现每个端口的设置内容，如下图所示，在端口号的下拉列表中选择端口号，在缺省VLAN ID后面输入该端口对应的PVID值，每个端口的PVID值与它所要访问的VLAN组的VID是对应的。在该界面中要分别设置所有端口对应的PVID值，本例中设置所有端口对应的PVID值为：端口1端口12：2 端口13：1 端口14端口24：3例2：在TL-SL3226P中用802.1Q规则设置跨交换机的VLAN。交换机A的1口与交换机B的1口集联，交换机A的2-12端口与交换机B的2-12端口互访，交换机A的13-24端口与交换机B的13-24端口互访。步骤1：在交换机A和交换机B中分别选择VLAN管理下的VLAN模式配置为802.1q Tag VLAN步骤2：在交换机A和交换机B中分别设置VLAN组的划分。在交换机A和交换机B中分别做以下VLAN的设置：VLAN 1：（VID=1）交换机A：1 1 2 1端口规则为tag，212端口规则为untag，其它端口规则为Drop。交换机B：1 1 2 1端口规则为tag，212端口规则为untag，其它端口规则为Drop。VLAN 2：（VID=2）交换机A：1，1 32 4 1端口规则为tag，1324端口规则为Untag，其它端口规则为Drop。交换机B：1，1 32 4 1端口规则为tag，1324端口规则为Untag，其它端口规则为Drop。 步骤3：设置每个端口的PVID值。选择端口管理下面的端口参数，如下图所示，在端口号中选择端口，在缺省VLAN ID值中填入端口对应的PVID值。每个端口对应的PVID值应和它所访问的VLAN组的VID值一致。在该界面中要分别设置所有端口对应的PVID值，本例中设置所有端口对应的PVID值为： 端口2端口12：1 端口13端口24：2例3：交换机A的1端口与交换机B的1端口级联，交换机A的212口与交换机B的212可以互访，交换机A的1323与交换机B的1324可以互访，交换机A的24端口连接服务器，可以被所有端口访问。设置以下VLAN组：VLAN1：（VID=1）交换机A：包括端口：124 1端口为tag，其它端口为untag；1端口和24端口PVID=1。交换机B：包括端口：124 1端口为tag，其它端口为untag；1端口PVID=1。VLAN2：（VID=2）交换机A：包括端口：112，24 1端口为tag，212和24端口为untag，其它端口为Drop；212端口PVID=2。交换机B：包括端口：112 1端口为tag，212端口为untag，其它端口为Drop；212端口PVID=2。VLAN3：（VID=3）交换机A：包括端口：1，1323，24 1端口为tag，1324端口为untag，其它端口为Drop；1323端口PVID=3。交换机B：包括端口：1，1324 1端口为tag，1324端口为untag，其它端口为Drop；1324端口PVID=3。TLSG3109的基本使用方法一、基本介绍 TLSG3109是我司新推出的一款全千兆管理型交换机。它完全符合IEEE 802.3 Ethernet标准，除了提供WEB管理功能外，更提供先进全面的网管功能：SNMP、IGMP侦听(IGMP Snooping)、IEEE 802.1D生成树(Spaning Tree)协议、QoS、线路检测、支持802.1X认证协议、端口风暴控制等等，助您轻松实现部门网络的自由部署，能有效避免内网环路，数据转发等级分明、精确高效；与核心骨干充分兼容，使多个小型网络能够顺畅集合成一个大规模企业局域网。标准机架式结构设计和智能配置管理设置可为建立小型、中型、大型网络提供理想的组网解决方案。下面阐述一下该交换机的几个功能特点：生成树功能独特(避免线路环路同时还实现线路备份)：支持IEEE 802.1D spanning tree、IEEE 802.1w rapid spanning tree、IEEE 802.1s multiple spanning trees，支持BPDU过滤功能VLAN形式丰富：支持IEEE 802.1Q Tag VLAN，支持GARP和GVRP，动态创建和管理VLAN，有效提高安全性和带宽利用率。管理方式灵活：Telnet：支持CLI over telnet sessions，支持CLI over SSH accessWeb：支持IE v6+，基于http和基于httpS(用SSL)SNMP：支持SNMP v1/v2c/v3，支持Statistics, History, Alarms 和Event四种RMON组安全性能强大：支持Mgmt access control，MAC地址学习/锁定以及端口锁定，支持广播风暴控制，支持802.1X、允许RADIUS和TACACS+认证。QoS策略完善：提供端口带宽控制，支持IGMP Snooping v1/v2，支持IEEE 802.1p优先级，每端口4个优先级队列，支持Weighted Round Robin(WRR)和Strict Priority (SP)排序算法，支持流量统计。其它：支持基于TFTP的交换机系统软件升级和配置文件上传/下载。二、初始配置 由于TLSG3109出厂时内置WEB界面默认是不能使用的。用户必须先通过命令行接口（CLI）对交换机进行一些配置，包括为默认VLAN设置一个IP地址和子网掩码，以及添加一个具有最高特权级（级别15）的超级用户。在配置之前，我们先来说明一下如何利用交换机的串口（Console）和PC机相连。一般PC机上都自带了一个超级终端程序，它在开始程序附件通讯菜单中。我们便是利用它来和交换机进行串口连接。将交换机上的Console口与PC机的串口通过产品附带的串口线连接起来，并在PC机上运行“超级终端”程序。“超级终端”的配置如下：1、将每秒位数（即波特率）设置为38400。2、将数据位设置成8，停止位设置成1，同时奇偶校验选择“无”。3、数据流控制选择“无”。4、在“超级终端”的属性对话框中将终端仿真模式设置为“VT100”。注意“功能键，箭头键和Ctrl键”单选框，需选择为“终端键”（而不是“Windows 键”）。注意：当使用Microsoft Windows 2000下的超级终端时，确保Windows 2000 Service Pack 2或更高版本已被安装，这样才能保证箭头键在超级终端VT100虚拟仿真模式下的功能比较正常。若想了解Windows 2000 Service Pack的更多信息，请登录 。如果交换机串口和PC超级终端连接好后我们便可进行初始配置，内容包括配置静态IP地址和子网掩码，设置用户名和权限以进行远程管理。如果使用基于SNMP的管理站点来管理交换机，还必须设置SNMP团体名称。进行初始配置须满足以下条件：1、交换机在此之前没有进行过配置，即保持出厂时没有任何配置的状态。2、交换机能成功启动。3、 3、终端已经连接，并能显示终端提示符（重复按几次Enter键来确认提示符显示正确）。4、交换机没有设置默认用户和密码。在进行交换机的初始配置步骤之前，必须先从网络管理员处获得下列信息：1、将要分配给默认VLAN的IP地址2、网络的IP子网掩码3、默认网关的IP地址4、SNMP团体名称我们假设在超级终端中配置下面的参数，其超级终端配置命令如下图所示：登陆的用户名和密码是：admin/admin分配给VLAN接口的IP地址是：7网络子网掩码是：默认网关的IP地址是：读/写 SNMP团体名称是“fae”注意：只有拥有最高特权级15的用户(超级用户)才能通过Web界面来管理交换机。如上图红框中所示。在配置后请进行保存，如下图所示。否则下次交换机重启后所有的配置将会掉失：为确保IP地址和默认网关被正确分配，执行下面命令并且检查输出信息：同样可以通过执行下面命令来检查SNMP的配置情况：以上过程通过本地终端完成了对交换机的初始配置，这样就能通过远程登录来对交换机进行进一步配置。三、高级配置 完成了初始配置后我们即可通过WEB方式登陆交换机管理界面进行相关配置，如下图所示：在WEB页面上主要包括了以下配置信息：组件描述树型图通过树形图可以方便地浏览设备的可配置特性。主节点可以展开并显示多个子节点。设备视图设备视图提供设备端口，当前配置和状态，表单信息，特性组件等方面的信息。设备还显示其他设备信息，并提供对话框对设备参数进行配置。Tab区Tab区提供在不同的设备特性间切换的功能。单击一个Tab可以查看或配置该特性里面的所有组件。全局图提供TP-LINK交换机的一个图形化表示。关于和帮助提供内置Web系统的信息和联机帮助。如果对WEB页面中有什么不懂或疑惑的地方我们都可以通过点击“帮助”按钮获得相关解释。VLAN是局域交换网的灵魂。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。下面我们举一个简单的例子来说明如何进行VLAN的配置：假设公司有两个部门分别为销售部和财务部，两个部门分别接在交换机的1、2、3和4、5端口上，其中6端口接了一台WEB服务器，两个部门之间不能访问，但都需要访问服务器。分析：由于在上述需求中有两个部门，其中还必须访问一台服务器，但是他们之间又不能共享，因此我们必须得配三个VLAN。设销售部为VLAN 2，PVID为2，财务部为VLAN 3，PVID为3，共享的端口为VLAN 4，PVID为 4。VLAN2包括端口13、6，VLAN3包括端口4、5、6；由于端口15都要访问端口6，因此，VLAN 4包括16端口。由于我们在端口16上都有两个VLAN，所以其接口VLAN模式必须选择：常规（general）或者主干（Trunk），这里我们选择常规。那么我们可以进行如下设置：进入配置界面VLAN成员属性中点击“创建”按钮创建一个VLAN。如下图所示：由于两个VLAN都要共享一个端口，因此开始必须把16端口加到一个VLAN中，所以我们需要创建3个VLAN。在添加VLAN子窗口中输入VLAN ID如：2，以及此VLAN的名称：销售部，同样我们也可以创建其他VLAN。如下图所示：为每个端口选择VLAN模式可以在“接口设置”子页面中进行设置，如下图所示：创建好VLAN后我们需要把相应的端口添加到该VLAN中。如下图所示：配置好后VLAN2的关系成员如下图所示：最后，交换机中几个端口的状态如下图所示：经过上述的几步设定我们就可以成功实现我们所想要的要求。保障内网不同部门信息的安全性。注意：由于前面我们为交换机配置的WEB管理IP是基于VLAN1的，此时我们如果想要通过WEB管理交换机，我们必须把网线插在VLAN1的接口才行。如果想通过VLAN2的接口进行对交换机进行WEB管理，我们还必须还得为它配一个IP，其方法和在VLAN1中的配置方法一样。也就是说该交换机支持不同的VLAN对应不同的管理IP。上面我们简单介绍了一下千兆交换机TLSG3109的基本使用方法交换机相关术语1. 交换机 交换机是用来实现交换式网络的设备，在ISO的OSI模型中，它是位于第二层数据链路层的设备，能对帧进行操作，是一种智能型设备。2. IEEE 802.3 以太网标准3. IEEE 802.3u 快速以太网标准4. IEEE 802.3ab 千兆以太网（非屏蔽双绞线）标准5. IEEE 802.3z 千兆以太网（光纤、铜缆）标准6. IEEE 802.3x 流量控制标准7. IEEE 802.1X 基于端口的访问控制标准8. IEEE 802.1q VLAN标准9. IEEE 802.1p 流量优先权控制标准10. IEEE 802.1d 生成树协议11. 数据链路层 位于ISO/OSI参考模型第二层，负责在节点间的线路上通过检测、流量控制和重发等一系列手段无差错的传送一帧为单位的数据，使得从它的上一层（网络层）看起来是一条无差错的链路。12. 全、半双工 在网络中，全双工是指接收与发送采用两个相互独立的通道，可同时进行，互不干扰。而半双工则是接收与发送共用一个通道，同一时刻只能发送或只能接收，所以半双工可能会产生冲突。我们所说的交换机是个全双工设备，而集线器是半双工设备。 13. MAC地址 MAC地址就是在媒体接入层使用的地址，通俗点说就是网卡（局域网节点）的物理地址。在网络底层的物理传输过程中，是通过物理地址来识别主机（局域网节点）的，它一般也是全球唯一的。现在的MAC地址一般都采用6字节48位。 14. IP地址 IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。通过IP地址就可以访问到每一台主机。 15. 自适应/自协商(Auto-Negotiation) Auto-Negotiation标准使交换器按照以下顺序适应工作速率和工作模式：100M 全双工，100M半双工，10M全双工，10M半双工。 16. 全双工流量控制 遵循IEEE 802.3x标准，当网络拥塞时，网络设备利用预定义的Pause帧进行流控。 17. 半双工流量控制（背压技术Backpressure） 基于IEEE802.3x标准，当处理器发现缓冲器将要填满时，就向源发站发出一个假冲突信号，使之延迟一个随机时间，然后继续发送。能够缓解和消除拥塞。 18. 线速 交换机转发数据的理论最大值。 19. 广播风暴控制 网络上的广播帧（由于被转发）数量急剧增加而影响正常的网络通讯的反常现象，广播风暴会占用相当客观的网络带宽，造成整个网络无法正常工作。广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。开启广播风暴控制后，当端口收到的广播帧累计到预定门限值时，端口将自动丢弃收到的广播帧。当未启用该功能或广播帧未累计到门限时，广播帧将被正常广播到交换机的其它端口。 20. TRUNK（端口汇聚） 通常被用于将多个端口聚合在一起，从而形成一个高带宽的数据传输通道。交换机把聚集在一起的所有端口看作一个逻辑端口。 21. VLAN（Virtual Local Area Network,虚拟局域网） 是由一组终端工作站组成的广播域，处于同一VLAN的主机（交换机端口）才能互相通信，它不需要考虑具体布线结构就可以建立逻辑工作组。配置灵活，增加系统的安全性。 22. Port VLAN 基于端口的VLAN，处于同一VLAN端口之间才能相互通信。 23. Tag VLAN 基于IEEE 802.1Q，用VID来划分不同的VLAN。 24. VID（VLAN ID） VLAN的标识符，用于表示某个Tag VLAN。 25. MTU VLAN 在交换机的VLAN设置时，将每个用户所占用的端口与上行端口划分为一个单独的VLAN。 26. MAC地址老化时间 交换机中各端口具有自动学习地址的功能，通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时，如果在老化时间内各端口未收到源地址为该MAC地址的帧，那么，这些地址将从动态转发地址表（由源MAC地址、目的MAC地址和它们相对应的交换机的端口号）中被删除。静态MAC地址表不受地址老化时间影响。 27. 静态地址表 静态MAC地址区别与一般的由学习得到的动态MAC地址。静态地址一旦被加入，该地址在删除之前将一直有效，不受最大老化时间的限制。静态地址表记录了端口的静态地址。静态地址表中一个MAC地址对应一个端口，如果设置，则所有发给这个地址的数据只会转发给该端口。也成为MAC地址绑定。 28. SNMP 简单网络管理协议（Simple Network Management Protocol，简写为SNMP）是OSI第7层（应用层）的协议，用于远程监视和配置网络设备。SNMP使得网管工作站能够读取并修改网关、路由器、交换机，以及其他网络设备的设置值。 29. IGMP（Internet Group Management Protocol） IP通过使用交换机、组播路由器、支持IGMP的主机来管理组播通信。一组主机、路由器(或交换机)与属于同一个组播组的成员交流组播数据流。并且在这个组的所有设备使用同一个组播组地址。IGMP Snooping技术针对视频点播等应用，大幅提高网络利用率。在网络中，当为各种各样的多媒体应用进行IP组播通信时，您可以通过在交换机每个端口上设置IGMP来减少不必要的带宽使用。 30. IEEE 802.1D/STP IEEE 802.1D 生成树协议（Spanning Tree Protocol）检测到网络上存在环路时，自动断开环路连接。当交换机间存在多条连接时，将只启动最主要的一条连接，而将其他连接都阻塞掉，将这些连接变为备用连接。当主连接出现问题时，生成树协议将自动起用备用连接接替主连接的工作，不需要任何人工干预。 31. IEEE 802.1X认证协议 基于端口的访问控制协议（Port Base Network Access Control Protocol）。该协议体系结构分为三部分：客户端、认证系统、认证服务器。我司网管型交换机内置802.1x认证系统和RADIUS客户端，为用户提供先进的计费方案。 Web Smart型交换机IEEE 802.1Q VLAN设置应用实例【使用环境】在现实环境中，很多企业为了内部机构的安全，经常需要把企业局域网依据部门划分为许多小型的局域网，各个小局域网之间不能够互相访问，但要共享上网，或者共享文件服务器。本文档就是以此应用为基准，来指导大家如何利用我司的Web Smart型交换机的VLAN来实现这样的需求。 【网络拓扑】 拓扑说明： 1、交换机A和交换机B均为TL-SL2428WEB，路由器使为TL-R4149； 2、实现目的： 交换机A的212端口与交换机B的212端口可以互访； 交换机A的1322端口与交换机B的1322端口可以互访； 图中财务部与销售部之间不能互访； 两台交换机连接的所有电脑均可以通过交换机A上24口路由器上网。【VLAN设置实例】设置VLAN功能一般需要分为三个步骤： 1、选择VLAN的类型。 2、设置VLAN组的划分。 3、端口PVID值的设置。 步骤1：在VLAN管理下选择VLAN配置模式为802.1Q Tag VLAN步骤2:设置VLAN组的划分 在“VLAN管理”“Tag VLAN配置”页面，在VLAN号下拉菜单中选择所想设置的VLAN的序号，在VLAN ID：（1-4094）后面填入VLAN对应的VID值，（VID值一般会随着VLAN号的变化而变化）。通过勾选相应的端口把端口加入到所对应的VLAN里面，在出口规则选项中可以选择“加Tag”或者“去Tag”。 注意： 实例配置中没有使用VLAN 1，所以在交换机配置过程中请把所有端口从VLAN1中清除掉。 设置三个VLAN组如下： VLAN2：（VID=2） 交换机A： 包括端口：勾选112、24端口，其中端口1为加Tag，端口212、24为去Tag，其它端口不勾选。端口212的缺省VID=2。 交换机B： 包括端口：勾选112端口，其中端口1为加Tag，端口212去Tag，其它端口不勾选。端口212的缺省VID=2。 VLAN3：（VID=3） 交换机A： 包括端口：勾选1，1322，24端口，其中端口1为加Tag，端口13-22、24为去Tag，其它端口不勾选。端口13-22的缺省VID=3。 交换机B：勾选1，1322端口，其中端口1为加Tag，端口13-22为去Tag，其它端口不勾选。端口13-22的缺省VID=3。 VLAN4：（VID=4） 交换机A： 包括端口：勾选122，24端口，其中端口1加Tag，端口2-22，24为去Tag，其它端口不勾选。端口24的缺省VID=4。 交换机B： 包括端口：勾选122 端口，其中端口1加Tag，端口2-22为去Tag，其它端口不勾选。 交换机A相关配置截图如下： 配置VLAN2及端口成员 配置VLAN3及端口成员 配置VLAN4及端口成员 步骤3：设置每个端口的PVID值 在“VLAN管理”“Tag VLAN全局配置”页面，设置每个端口的缺省VID。 如下图，设置各个端口的缺省VID如下： 端口212缺省VID=2 端口13-22缺省VID=3 端口24缺省VID=4端口1由于是Tag端口，其缺省VID值保持默认即可。 交换机B上我们也要进行类似的设置，只不过端口所属VLAN情况略有不同。 至此整个配置过程就全部结束，通过上面的设置可以实现属于不同VLAN的电脑无法互相访问，但是都可以共享路由器上网。 无线专业术语1. IEEE 802.11b IEEE 802.11b是IEEE（电气和电子工程师协会）1999年9月推出的一个无线局域网标准，采取2.4GHz频段，传输速率最高11Mbps。 2 IEEE 802.11g IEEE 802.11g是IEEE 802.11b标准的继承者，它提供高达54Mbps的数据传输速率。工作在2.4GHz频率下，能兼容IEEE 802.11b标准。 3. Wi-Fi Wireless-Fidelity的缩写，无线相容性认证。成立于1999 年的 Wi-Fi 联盟是一个非牟利国际协会，旨在认证根据 IEEE 802.11 规格的无线局域网产品的互操作性。 4 WLAN Wireless Local Area Network的缩写，无线局域网。 5. AP Access Point，无线接入器（又叫接入点），常常缩写为AP。 6 OFDM Orthogonal Frequency Division Multiplexing的缩写，正交频分复用，是一种多载波数字调制技术，它将数据经编码后调制为射频信号。主要应用于数字视频广播系统、MMDS（Multichannel Multipoint Distribution Service）多信道多点分布服务和WLAN服务以及下一代陆地移动通信系统。 7 CCK Complementary Code Keying的缩写，补码键控，具有多信道工作特性，是一种IEEE 802.11b普遍采用的调制技术。 8 DQPSK Differential Quadrature Phase Shift Keying的缩写，差分四进制相移键控。 9 DBPSK Differential Binary Phase Shift Keying的缩写，差分二进制相移键控。 10.SSID 也缩写为ESSID，是AP的标识字符，有时也翻译成服务集标识符或服务区标示符。 11. 用户配置文件(Profile) 简单来说这是一个无线网络的设置文件，包括了您需要连接无线网络的ESSID和WEP Key、使用频段等信息，当您加载一个Profile文件，控制程序就会让无线网卡去寻找这样一个无线网络并且进行连接。 12. 展频技术 Spread Spectrum，展频技术主要分为“跳频技术”及“直接序列”两种方式。这两种技术最初是第二次世界大战中军队所使用的技术，其目的是希望在恶劣的战争环境中，依然能保持通信信号的稳定性及保密性。对于一个非特定的接收器，Spread Spectrum所产生的跳动讯号对它而言，只算是脉冲噪声。因此对整体而言是一种较具安全性的通讯技术。 13. 直接序列展频技术(Direct Sequence Spread Spectrum) 简称为DSSS，是将原来较高功率、较窄频率的载波信号(Data)，经与所谓的PRN序列(Pseudorandom Number Sequence)相异或之后，将原本单个的1或0，以10个以上的chips来代表1或0位，使得变成具有较宽频的低功率频率。而每个bit使用多少个chips称作Spreading chips，一个较高的Spreading chips可以增加抗噪声干扰能力，提高安全性；而一个较低Spreading chips可以增加用户的使用人数。 14. 跳频技术(Frequency-Hopping Spread Spectrum) 简称为FHSS，在同步、且同时的情况下，接收器两端以特定形式的窄频载波来传送讯号，对于一个非特定的接收器，FHSS所产生的跳动讯号对它而言，也只算是脉冲噪声。FHSS所展开的讯号可依特别设计来规避噪声或One-to-Many的非重复的信道，并且这些跳频讯号必须遵守FCC的要求，使用75个以上的跳频讯号、且跳频至下一个频率的最大时间间隔(Dwell Time)为400ms。 15. WEP Wired Equivalent Protocol的缩写，有线等效协议。是IEEE802.11b/g 系统安全性的一部分，其目的是提供机密性和数据完整性，并通过拒绝所有非 WEP 信息包来保护对网络基础结构的访问。 16. 对等模式(Ad-Hoc) 遵循IEEE802.11b/g的点对点模式，也就是不透过AP或无线宽带路由器来连接，可以只利用多张无线网卡组成一个网络群组，当然必须要有相同SSID及信道才能够建立相同的无线连接。 17. 基本结构模式(Infrastructure) 此种模式需要有一台符合IEEE802.11b/g 模式的AP或无线宽带路由器存在。所有通信都是通过AP或无线宽带路由器作连接，就如同有线网络下利用集线器来作连接。该模式下的无线网可以通过AP或无线宽带路由器的以太网口与有线网相联。 18. 漫游 指无线工作站在一组无线访问点（AP或无线路由器）之间移动，并提供对于用户透明的无缝连接。 19. 信道捆绑将两个信道结合，以提高数据吞吐能力。信道捆绑后的双信道看上去像在一个单独的信道里接收和发送信号。 20. WPA WI-FI Protected Access的缩写，WI-FI保护访问。WPA是一种可替代 WEP的无线安全技术，在 IEEE 802.11i 标准最终确定前，将为IEEE802.11 无线局域网 (WLAN)提供更强大的安全性能。WPA是IEEE802.11i 的一个子集，其核心就是IEEE802.1X和TKIP。 21.信号衰减 因传输距离、介质或其它因素造成的无线信号损耗。有线网络与无线网络都有信号衰减，与有线网络相比，无线局域网技术由于在空气中传输，受环境影响更大，随着距离的增加或遇到障碍物时信号会下降，使实际传输距离往往达不到最大极限，尤其在室内障碍物甚多，电器设备使用频繁，使距离更大幅缩短。 22.无线信道（Channel） 以无线信号作为传输媒体的数据信号传送通道。IEEE 802.11b/g工作在2.42.4835GHz频段（中国标准），这些频段被分为11或13个信道。为什么我的无线网卡可以搜索到信号但却无法连接？出现这种情况通常是由以下原因导致的： （1） AP中开启了安全认证，此时无线网卡中也要进行相应的设置才可以连接上AP。 （2） AP中开启了无线网络MAC地址过滤功能，如果这个网卡的MAC地址被过滤掉的话，那么是无法连接上这个AP的。什么是arp欺骗？如何判断？关于什么是ARP欺骗及解决方法，请参考网络教室下的相关文档或网络相关资料。在这里我们主要讲解一下如何去判断是否中了ARP欺骗。 现象： a、局域网内频繁区域性或整体掉线，重启计算机或网络设备后恢复正常 当带有ARP欺骗程序的计算机在网内进行通讯时，就会导致频繁掉线，出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题，但掉线情况还会发生； b、网速时快时慢，极其不稳定，但单机进行数据测试时一切正常 当局域内的某台计算机被ARP的欺骗程序非法侵入后，它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包，阻塞网络通道，造成网络设备的承载过重，导致网络的通讯质量不稳定； c、网上银行、游戏及QQ账号的频繁丢失 一些人为了获取非法利益，利用ARP欺骗程序在网内进行非法活动，此类程序的主要目的在于破解账号登陆时的加密解密算法，通过截取局域网中的数据包，然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒，就可以获得整个局域网中上网用户账号的详细信息并盗取。 确诊： a、登陆到路由器上，查看运行状态LAN口状态， 上面有路由器的MAC地址信息；如果正常，输入arp -a 可以确认这一信息：b、如果您在命令行提示符中输入：arp -a，看到网关对应的MAC地址不是路由器的LAN口MAC地址，则是有arp欺骗发生了。如下图。 什么是TRUNK？TRUNK功能适合哪些具体应用？TP-LINK的哪些交换机有TRUNK功能？TRUNK是端口汇聚的意思，就是通过软件的设置，将四个物理端口组合成一个逻辑端口，将属于四个端口的带宽合并，给端口提供一个4X2X100M=800M的独享的高带宽，解决网络瓶颈问题； TRUNK功能比较适合于以下方面具体应用： 1、TRUNK功能用于与服务器相联，给服务器提供独享的高带宽（需要交换机和网卡都支持）； 2、TRUNK功能用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。TP-LINK交换机目前都支持第二种TRUNK应用，TP-LINK管理型交换机、WEB型交换机、智能交换机基本都支持TRUNK功能，详情请参考我司网站产品中心对应产品的介绍。忘记交换机的用户名和密码怎么办？具有reset键的交换机：TL-SL2210web、TL-SL2218web、TL-SL2428web、TL-SL2452web、TL-SG2109web、TL-SG2216web、TL-SG2224web。这几款交换机复位方法与路由器的复位方法相同：先断电，按住RESET键不松手，通电同时，看到所有灯都闪烁即复位成功。默认管理地址是，默认用户名和密码是supervisor/supervisor； TL-SF2108P, TL-SF2109P, TL-SF2808P, TL-SF2216P, TL-SF2224P, TL-SF2232P, TL-SL2226P, TL-SF2008, TL-SF2117P, TL-SF1016V, TL-SF1024V, TL-SG2008复位方法：这系列交换机使用TP-LINK SSC程序进行管理，不需要使用用户名和密码即可登录； TL-SF3226P，TL-SF3008、TL-SF3117P和部分WEB管理型交换机复位方法：通过串口连接交换机，使用超级终端登陆交换机，在启动交换机之前有一个提示界面，按CTRLB键进入bootmenu，看到“Please Input Bootrom password：”后直接回车，然后在出现的界面里选择“3：Restore factory default setting”，将交换机恢复到出厂设置，最后选择“5：Reboot”即可。默认管理地址是，默认用户名和密码是supervisor/supervisor。无线信号受哪些因素的影响及如何在现有的环境中改善信号传输质量？无线信号传输主要受以下几个因素影响： 1、家庭的空间都比较拥挤，空间不够开阔，其中房间中的墙壁是最主要的障碍物。由于无线局域网采用的是无线微波频段。微波的最大特点就是近乎直线传播，绕射能力非常弱，因此身处在障碍物后面的无线接收设备会接到很微弱的信号，或没有收到信号；2、物理的障碍物，不仅阻挡微波无线信号，它还能把电磁的能量给吸收掉，生成弱电流泄流掉，因此，无无线信号在家庭环境中最大的金属物体的障碍物是内有钢筋网的楼板，这个方向的信号几乎没有穿透的可能。要能穿透，信号也是非常的弱； 3、IEEE 802.11b/g标准的工作频段为2.4GHz，而工业上许多设备也正好工作在这一频段如：微波炉、蓝牙设备、无绳电话、电冰箱等。如果附近有较强的磁场存在，那么无线网络肯定会受到影响； 4、如果在无线环境中存在多台无线设备还有可能存在频道冲突，无线信号串扰的问题； 5、距离无线设备及电缆线路100米内的无线电发射塔、电焊机、电车或高压电力变压器等强信号干扰源，也可能会对无线信号或设备产生强干扰；6、信号实在室外传播天气情况对无线信号影响也很大，如果是在雷雨天或天气比较阴沉的时候信号衰减比较厉害，而晴天里信号能传输的距离会更远； 如何改善信号传输质量： 1、为无线AP选择一个最佳的放置地点。这个放置点的要求如下： a、位置应偏高一些，以便在较高地方向下辐射，减少障碍物的阻拦，尽量减少信号盲区； b、位置点选择应是使信号尽量少地穿越隔墙，最好是房间中的无线客户端能与无线AP之间可视； 2、修改频道，减少无线串扰。注意：设置自己无线信号发射频道时也要尽量保证离别人无线信号频道5个以上；3、减少居家电器干扰，保证信号畅通无阻。放置无线AP时尽量远离上述设备； 4、如果无线AP天线是可拆卸的，可以通过更换天线达到增强无线信号的目的。什么是网络瓶颈？如何克服网络瓶颈对网络整体性能的影响？网络瓶颈指的是影响网络传输性能及稳定性的一些相关因素，如网络拓扑结构，网线，网卡，服务器配置，网络连接设备等，下面我们逐一加以简单分析： 1组网前选择适当的网络拓扑结构是网络性能的重要保障，这里有两个原则应该把握：一是应把性能较高的设备放在数据交换的最高层，即交换机与集线器组成的网络，应把交换机放在第一层并连接服务器，二是尽可能减少网络的级数，如四个交换机级联不要分为四级，应把一个交换机做一级，另三个同时级联在第一级做为第二级； 2网线的做法及质量也是影响网络性能的重要因素，对于100M设备(包括交换机，集线器和网卡)，要充分发挥设备的性能，应保证网线支持100M，具体是网线应是五类以上线且质量有保障，并严格按照100M网线标准(即568B和568A)做线； 3网卡质量不过关或芯片老化也容易引起网络传输性能下降或工作不稳定，选择知名品牌可有很好的保障； 4对某些如无盘网络，游戏网络等对服务器的数据交换频繁且大量的网络环境，服务器的硬件配置(主要是CPU处理速度，内存，硬盘，网卡)往往成为影响网络性能的最大瓶颈，提升网络性能须从此入手； 5选择适当的网络连接设备(交换机和集线器)同样也是网络性能的重要保障，除选择知名品牌外，网络扩充导致性能下降时应考虑设备升级的必要性。什么是动态108M？为什么我的网卡配置软件上显示的是54M？和静态108M有什么区别？动态108M功能设计的目的是为了兼容普通的802.11B和802.11G产品在一起使用，可以满足网络中的11M、54M和108M同时接入，动态108M模式的工作原理是在54M和108M模式中切换，但这种切换是内部的，外部无法表现，在网卡的配置软件上，我们看到的连接速率将始终是54M。另外如果您的环境中存在着固定接入的普通的802.11B和802.11G产品的话，是不能切换到108M模式的，这种情况下，我们建议您使用54M模式。 如果您的环境都是108M的网卡，但是少数情况下可能存在客户携带笔记本（普通无线网卡）需接入到您的公司网络时，那么可以使用动态108M模式。 反之，静态108M就是固定工作在108M模式，只有支持108M模式的网卡才可以连接，而其他普通的802.11B和802.11G产品是无法连接的，不过这种模式对信号强度和质量的要求也比较高。 注意：108M技术（SUPER G）并非IEEE标准技术，不同厂家的无线的产品在连接上可能存在连接不了（目前还没有发现）、连接性能差（信号不好、不稳定）等情况，因此我们建议应该您选用同一厂家的无线网卡、无线路由和无线AP。通过宽带路由器轻松搭建WEB/FTP服务器随着互联网的普及，现在越来越多的家庭可以方便的上网，实现上网的方式是多种多样的，如MODEM拨号，ISDN，ADSL，小区宽带等方式。网络的内容是十分精彩的，想不想组建个人网站，让您的朋友分享您的精彩生活？想不想让大家分享您的拥有的最新资讯？如果想在网上安家，想建立又酷又精彩的个人网站，那就随我一起，开始搭建WEB/FTP服务器之旅吧！一、前期的准备工作1、上网方式介绍：我使用的上网方式：ADSL+路由器，这里使用的产品是TD-8800+TL-R480T。局域网内有一台WIN2000服务器，通过它搭建WEB/FTP服务器。结构如下：（图示）ISPADSL（TD-8800）路由器（TL-R480T）服务器（WIN2000 SERVER系统，IP是：22）。 TL-R480T支持虚拟服务器，提供架设服务器功能，可指定内部局域网络的特定主机为Web、Mail、FTP等类型的服务器。DDNS功能内置花生壳和科迈的客户端，您通过登陆这两个网站获取免费的域名，通过在路由器上设置客户端，实现动态域名转换。2、申请花生壳免费域名： 申请免费动态域名的网站地址： ， 。 登陆花生壳官方网站，注册网域护照和申请花生壳免费域名，注册完毕后还需要进入花生壳管理中心激活域名。我申请的动态域名是： 。二、配置宽带路由器前面已经在花生壳的官方网站申请了动态域名：，在内网建立WEB，FTP服务器，必须开放相应的端口，定义广域网服务端口与局域网服务器的映射关系，下面我们开始设置TL-R480T。1、 设置虚拟服务器：打开路由器设置界面，在“虚拟服务器”里面，将21端口和80端口分别映射给内网的FTP服务器和WEB服务器，如图所示： 2、 更改远程WEB管理端口：前面已经将80端口