網(wǎng)絡(luò)管理員培訓(xùn)資料.doc

網(wǎng)絡(luò)管理員培訓(xùn)資料應(yīng)用技術(shù)學(xué)院實訓(xùn)部149 / 154內(nèi)容介紹本書根據(jù)我國職業(yè)教育的現(xiàn)狀和我院的具體情況，重點介紹了網(wǎng)絡(luò)組網(wǎng)與網(wǎng)絡(luò)管理的軟件解決方案。參照全國計算機與軟件專業(yè)技術(shù)資格（水平）考試網(wǎng)絡(luò)管理員考試大綱與網(wǎng)絡(luò)工程師考試大綱，結(jié)合我院培養(yǎng)理論夯實、技術(shù)過硬的辦學(xué)宗旨將本書分為五大部分：計算機網(wǎng)絡(luò)基礎(chǔ)、小型局域網(wǎng)組建、計算機網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及防火墻技術(shù)等內(nèi)容；以Windows、Linux操作系統(tǒng)為載體，內(nèi)容覆蓋網(wǎng)絡(luò)基礎(chǔ)知識、網(wǎng)絡(luò)設(shè)備、綜合布線、實用組網(wǎng)技術(shù)以及防火墻技術(shù)等。本書為迎合應(yīng)用技術(shù)教育的發(fā)展，側(cè)重實用性和應(yīng)用性，很多章節(jié)都可以作為實驗實訓(xùn)內(nèi)容。本資料可作為我院計算機科學(xué)與技術(shù)、電子商務(wù)等本?？茖I(yè)網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員技能培訓(xùn)教材和教學(xué)參考，其中標(biāo)有*號章節(jié)作為選學(xué)內(nèi)容，讀者根據(jù)自身情況有選擇性的閱讀。前 言作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)工程師，首先必須要知道網(wǎng)絡(luò)到底是什么？其實網(wǎng)絡(luò)就是一個系統(tǒng)，是一個利用通訊設(shè)備和線路將地理位置不同的、功能獨立的多個計算機系統(tǒng)互連起來，以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等)實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。網(wǎng)絡(luò)的功能最主要的表現(xiàn)在兩個方面：一個是實現(xiàn)硬件資源和軟件資源的共享；二就是能夠讓用戶通過這個網(wǎng)絡(luò)進(jìn)行信息交換。而網(wǎng)管（網(wǎng)絡(luò)管理員）對這個部分需要做的就是提供更多、更好的服務(wù)給用戶，讓用戶能夠通過網(wǎng)絡(luò)提高工作效率！作為網(wǎng)管，建議先學(xué)習(xí)下面列出的這些知識：網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；各種協(xié)議的網(wǎng)絡(luò)的基本配置方法，如說TCP/IP、AppleTALK等協(xié)議的網(wǎng)絡(luò)；熟悉常見的各種網(wǎng)絡(luò)產(chǎn)品，比如服務(wù)器、工作站(包括終端)、交換機、防火墻等等，以及掌握安裝、調(diào)試方法。總的來說網(wǎng)管的工作內(nèi)容有三個方面：網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)維護(hù)。本書基于以上內(nèi)容分五部分討論了網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)維護(hù)方面的內(nèi)容。網(wǎng)絡(luò)建設(shè)包括網(wǎng)絡(luò)基礎(chǔ)知識、設(shè)備介紹、網(wǎng)絡(luò)設(shè)計和綜合布線等內(nèi)容；網(wǎng)絡(luò)服務(wù)包括FTP、Email、DNS、DHCP、NAT、代理等，就Windows、Linux系統(tǒng)做了介紹；網(wǎng)絡(luò)維護(hù)包括系統(tǒng)安裝、運行和維護(hù)以及網(wǎng)絡(luò)安全技術(shù)（重點介紹Linux下iptables技術(shù)）等。其中部分章節(jié)用*號標(biāo)明，讀者可根據(jù)自身情況有選擇的學(xué)習(xí)。本資料力求在講清原理的基礎(chǔ)上，側(cè)重實用性和可操作性，以期讀者掌握過硬技術(shù)。由于時間倉促，以及編者水平所限，書中可能存在著疏漏和不妥之處，敬請廣大讀者批評和指正。編 者 2005年8月目 錄內(nèi)容介紹1前 言2目 錄3第一部分計算機網(wǎng)絡(luò)基礎(chǔ)1第一章計算機網(wǎng)絡(luò)基礎(chǔ)知識21.1網(wǎng)絡(luò)的概念、分類21.2網(wǎng)絡(luò)體系結(jié)構(gòu)31.3網(wǎng)絡(luò)設(shè)備9第二章局域網(wǎng)技術(shù)基礎(chǔ)212.1以太網(wǎng)分類212.2拓?fù)浣Y(jié)構(gòu)252.3CSMA/CD292.4*VLAN、WLAN32第二部分小型局域網(wǎng)構(gòu)建35第三章組網(wǎng)應(yīng)用363.1SOHO級局域網(wǎng)組網(wǎng)363.2小型局域網(wǎng)組網(wǎng)403.350-100人公司組網(wǎng)433.4100-200人公司組網(wǎng)49第四章綜合布線574.1綜合布線系統(tǒng)574.2綜合布線的工程設(shè)計594.3測試66第三部分計算機網(wǎng)絡(luò)系統(tǒng)74第五章操作系統(tǒng)安裝755.1磁盤分區(qū)755.2Windows2000安裝945.3Linux安裝98第六章網(wǎng)絡(luò)系統(tǒng)的運行、維護(hù)和管理1206.1網(wǎng)絡(luò)管理1206.2數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)141第四部分網(wǎng)絡(luò)服務(wù)器配置148第七章IP地址1497.1IP地址概述1497.2IP 地址分配151第八章FTP服務(wù)器1538.1Windows系列1548.2*Linux系列162第九章Email服務(wù)器1819.1Windows系列183第十章DNS服務(wù)器18510.1Windows系列190第十一章DHCP服務(wù)器21711.1Windows系列221第十二章局域網(wǎng)與廣域網(wǎng)互聯(lián)24012.1代理服務(wù)器24012.2NAT25412.3SAMBA260第五部分防火墻技術(shù)267第十三章防火墻26813.1防火墻介紹26813.2網(wǎng)絡(luò)病毒防護(hù)271第十四章*Iptables27414.1Iptables運行原理27414.2Iptables程序使用27714.3Iptables運行范例28014.4Iptables設(shè)置文件282附 錄283附錄A Virtual PC283一.安裝283二.配置283三.啟動291第一部分計算機網(wǎng)絡(luò)基礎(chǔ)該部分講述計算機網(wǎng)絡(luò)的基礎(chǔ)知識,包括兩章節(jié):網(wǎng)絡(luò)基礎(chǔ)知識和局域網(wǎng)技術(shù)基礎(chǔ)。第一章網(wǎng)絡(luò)基礎(chǔ)知識講述了網(wǎng)絡(luò)的概念、分類, ISO/OSI、TCP/IP參考模型以及組網(wǎng)所用的傳輸介質(zhì)和網(wǎng)絡(luò)設(shè)備。第二章局域網(wǎng)技術(shù)基礎(chǔ)介紹了以太網(wǎng)的發(fā)展以及性能特點,組網(wǎng)常用的網(wǎng)絡(luò)拓?fù)?、CSMA/CD和VLAN、WLAN等。學(xué)習(xí)本部分要求讀者了解組網(wǎng)的基礎(chǔ)知識和相關(guān)流行技術(shù),為進(jìn)一步學(xué)習(xí)打下基礎(chǔ)。第一章 計算機網(wǎng)絡(luò)基礎(chǔ)知識1.1網(wǎng)絡(luò)的概念、分類1.1.1 計算機網(wǎng)絡(luò)定義計算機網(wǎng)絡(luò)：就是利用通信設(shè)備和線路將地理位置不同、功能獨立的多個計算機系統(tǒng)互連起來，在功能完善的網(wǎng)絡(luò)協(xié)議（即網(wǎng)絡(luò)通信方式、信息交換方式、網(wǎng)絡(luò)操作系統(tǒng)等）管理下實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。圖1.1.1 一個典型的計算機網(wǎng)絡(luò)示例計算機網(wǎng)絡(luò)：資源子網(wǎng)通信子網(wǎng)資源子網(wǎng)： 網(wǎng)絡(luò)中實現(xiàn)共享功能的設(shè)備及其軟件的集合，包括主機（Host）、終端Terminal 、軟體機數(shù)據(jù)等。通信子網(wǎng)：計算機網(wǎng)絡(luò)中實現(xiàn)網(wǎng)絡(luò)通信功能的設(shè)備及軟件的集合，包括通信鏈路、通信機等。網(wǎng)絡(luò)節(jié)點：分組交換設(shè)備PSE、分組裝/卸設(shè)備PAD、集中器C、網(wǎng)絡(luò)控制中心NCC、網(wǎng)間連接器G。1.1.2 計算機網(wǎng)絡(luò)分類用于計算機網(wǎng)絡(luò)分類的標(biāo)準(zhǔn)很多,如拓?fù)浣Y(jié)構(gòu),應(yīng)用協(xié)議等。但是這些標(biāo)準(zhǔn)只能反映網(wǎng)絡(luò)某方面的特征,最能反映網(wǎng)絡(luò)技術(shù)本質(zhì)特征的分類標(biāo)準(zhǔn)是分布距離,按分布距離分為局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、互聯(lián)網(wǎng)(Internet)。1局域網(wǎng)：集中在幾米l0公里范圍,配置容易,微機相對集中,速率高,達(dá)到4Mbps-2GbpS(bps字節(jié)每秒)。一般位于一個建筑物或一個單位內(nèi)。2城域網(wǎng)：也稱為“都市網(wǎng)”,在10公里l00公里范圍內(nèi)把一個城市的Lan互聯(lián),傳輸速率為50Kbps100Kbp，如果采用光纖傳輸,速率為1Ombps10Ombps。3廣域網(wǎng)：也稱為遠(yuǎn)程網(wǎng),范圍在幾百公里幾千公里。發(fā)展較早,一般采用租用專線將分布在不同區(qū)域的各個LAN互連。構(gòu)成網(wǎng)狀結(jié)構(gòu),速率為9.6Kbps-45Mbps。如:郵電部的CHINANET、CHINAPAC和CHINADDN網(wǎng)。4互連網(wǎng)：互連網(wǎng)網(wǎng)是一個全球性的計算機互聯(lián)網(wǎng)絡(luò),也稱為Internet、因特網(wǎng)、網(wǎng)際網(wǎng)或信息高速公里等，它是數(shù)字化大容量光纖通信網(wǎng)絡(luò)或無線電通信,衛(wèi)星通信網(wǎng)絡(luò)與各種局部網(wǎng)絡(luò)組成的高速信息傳輸通道。對于Internet中各種各樣各樣的信息，所有人都可以通過網(wǎng)絡(luò)的連接來共享和使用。1.2網(wǎng)絡(luò)體系結(jié)構(gòu)1.2.1網(wǎng)絡(luò)協(xié)議計算機之間的通信是實現(xiàn)資源共享的基礎(chǔ)，計算機通信網(wǎng)絡(luò)的核心是數(shù)據(jù)通信設(shè)施。為實現(xiàn)數(shù)據(jù)通信，相互通信的計算機必須遵守一定的協(xié)議。所謂協(xié)議是負(fù)責(zé)在網(wǎng)絡(luò)上建立通信通道和控制通過通道的信息流的規(guī)則。這些協(xié)議依賴于網(wǎng)絡(luò)體系結(jié)構(gòu)，由硬件和軟件協(xié)同實現(xiàn)。當(dāng)今局域網(wǎng)中最常見的三個協(xié)議是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平臺TCP/IP。 NETBEUINETBEUI是為IBM開發(fā)的非路由協(xié)議，用于攜帶NETBIOS通信。NETBEUI缺乏路由和網(wǎng)絡(luò)層尋址功能，既是其最大的優(yōu)點，也是其最大的缺點。因為它不需要附加的網(wǎng)絡(luò)地址和網(wǎng)絡(luò)層頭尾，所以很快并很有效且適用于只有單個網(wǎng)絡(luò)或整個環(huán)境都橋接起來的小工作組環(huán)境。因為不支持路由，所以NETBEUI永遠(yuǎn)不會成為企業(yè)網(wǎng)絡(luò)的主要協(xié)議。NETBEUI幀中唯一的地址是數(shù)據(jù)鏈路層媒體訪問控制（MAC）地址，該地址標(biāo)識了網(wǎng)卡但沒有標(biāo)識網(wǎng)絡(luò)。路由器靠網(wǎng)絡(luò)地址將幀轉(zhuǎn)發(fā)到最終目的地，而NETBEUI 幀完全缺乏該信息。網(wǎng)橋負(fù)責(zé)按照數(shù)據(jù)鏈路層地址在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)通信，但是有很多缺點。因為所有的廣播通信都必須轉(zhuǎn)發(fā)到每個網(wǎng)絡(luò)中，所以網(wǎng)橋的擴展性不好。NETBEUI特別包括了廣播通信的記數(shù)并依賴它解決命名沖突。一般而言，橋接NETBEUI網(wǎng)絡(luò)很少超過100臺主機。近年來依賴于第二層交換器的網(wǎng)絡(luò)變得更為普遍。完全的轉(zhuǎn)換環(huán)境降低了網(wǎng)絡(luò)的利用率，盡管廣播仍然轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的每臺主機。事實上，聯(lián)合使用100-BASE-T Ethernet,允許轉(zhuǎn)換NetBIOS網(wǎng)絡(luò)擴展到350臺主機，才能避免廣播通信成為嚴(yán)重的問題。 IPX/SPXIPX是NOVELL用于NETWARE客戶端/服務(wù)器的協(xié)議群組，避免了NETBEUI的弱點。但是，帶來了新的不同弱點。IPX具有完全的路由能力，可用于大型企業(yè)網(wǎng)。它包括32位網(wǎng)絡(luò)地址，在單個環(huán)境中允許有許多路由網(wǎng)絡(luò)。IPX的可擴展性受到其高層廣播通信和高開銷的限制。服務(wù)廣告協(xié)議（Service Advertising Protocol, SAP）將路由網(wǎng)絡(luò)中的主機數(shù)限制為幾千。盡管SAP的局限性已經(jīng)被智能路由器和服務(wù)器配置所克服，但是，大規(guī)模IPX網(wǎng)絡(luò)的管理員仍是非常困難的工作。 TCP/IP每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點，但是只有TCP/IP允許與Internet完全的連接。TCP/IP是在60年代由麻省理工學(xué)院和一些商業(yè)組織為美國國防部開發(fā)的，即便遭到核攻擊而破壞了大部分網(wǎng)絡(luò)，TCP/IP仍然能夠維持有效的通信。ARPANET就是基于TCP/IP協(xié)議開發(fā)的，并發(fā)展成為作為科學(xué)家和工程師交流媒體的Internet。TCP/IP同時具備了可擴展性和可靠性的需求。不幸的是犧牲了速度和效率（可是：TCP/IP的開發(fā)受到了政府的資助）。Internet公用化以后，人們開始發(fā)現(xiàn)全球網(wǎng)的強大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在沒有意識到的情況下，用戶就在自己的PC上安裝了TCP/IP協(xié)議，從而使該網(wǎng)絡(luò)協(xié)議在全球應(yīng)用最廣。 Ipv4與IPv6現(xiàn)有的互聯(lián)網(wǎng)主要是基于IPv4協(xié)議的。這一協(xié)議的成功促成了互聯(lián)網(wǎng)的迅速發(fā)展。但是，隨著互聯(lián)網(wǎng)用戶數(shù)量不斷增長以及對互聯(lián)網(wǎng)應(yīng)用的要求不段提高，IPv4的不足逐漸凸現(xiàn)出來。其中最尖銳的問題就是不斷增長的對互聯(lián)網(wǎng)資源的巨大需求與IPv4地址空間不足的先兆，目前可用的IPv4地址已經(jīng)分配了70%左右，其中，B類地址已經(jīng)耗盡。據(jù)IETF預(yù)測，基于IPV4的地址資源將會在2005年2010年枯竭；另外，由于IPv4地址方案不能很好地支持地址匯聚，現(xiàn)有的互聯(lián)網(wǎng)正面臨路由表不斷膨脹的壓力；同時，對服務(wù)質(zhì)量、移動性和安全性等方面的需求都迫切要求開發(fā)新一代IP協(xié)議。為了徹底解決互聯(lián)網(wǎng)的地址危機，IETF早在20世紀(jì)90年代中期就提出了擁有128位地址的IPv6互聯(lián)網(wǎng)協(xié)議，并在1998年進(jìn)行了進(jìn)一步的標(biāo)準(zhǔn)化工作。除了對地址空間的擴展以外，還對IPv6地址的結(jié)構(gòu)重新做了定義，采用了與IPv4中使用的CIDR類似的方法分配地址。IPv6還提供了自動配置以及對移動性和安全性的更好支持等新的特性。目前，IPv6的主要協(xié)議都已經(jīng)成熟并形成了RFC文本，其作為IPv4的唯一取代者的地位已經(jīng)得到了世界的一致認(rèn)可。國外各大通信設(shè)備廠商都在IPv6的應(yīng)用與研究方面投入了大量的資源，并開發(fā)出了相應(yīng)的軟硬件。CIDR:無類型域間選路。CIDR基本思想是取消地址的分類結(jié)構(gòu)，取而代之的是允許以可變長分界的方式分配網(wǎng)絡(luò)數(shù)。它支持路由聚合，可限制Internet主干路由器中必要路由信息的增長?！盁o類型”的意思是現(xiàn)在的選路決策是基于整個32位IP地址的掩碼操作。而不管其IP地址是A類、B類或是C類。這樣能夠?qū)⒙酚杀碇械脑S多表項歸并(summarization)成更少的數(shù)目。1.2.2網(wǎng)絡(luò)體系結(jié)構(gòu)在計算機發(fā)展的早期，只有封閉的計算機網(wǎng)絡(luò)，即只有同一制造商生產(chǎn)的系列計算機才可以互相通信。為了促進(jìn)異構(gòu)網(wǎng)絡(luò)的研究和發(fā)展，20世紀(jì)70年代后期，國際標(biāo)準(zhǔn)化組織（ISO）制定了一個參考模型，其最終目標(biāo)是允許任一支持某種可用標(biāo)準(zhǔn)的計算機的應(yīng)用進(jìn)程自由的同任何其他支持同一標(biāo)準(zhǔn)的計算機的應(yīng)用進(jìn)程進(jìn)行通信。該模型稱為開放系統(tǒng)互連（Open System Interconnection）參考模型，簡稱ISO/OSI RM。模型不涉及具體計算機通信網(wǎng)絡(luò)的應(yīng)用，與任何具體廠商的設(shè)備或規(guī)范無關(guān)。它描述的是通信軟件的結(jié)構(gòu)，借助這種結(jié)構(gòu)，提供可靠的數(shù)據(jù)透明通信服務(wù)。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是對計算機網(wǎng)絡(luò)及其組成部分的功能的精確定義。例如IBM公司研究的SNA，DEC公司研究的DNA，美國國防部提出的TCP/IP網(wǎng)絡(luò)結(jié)構(gòu)，CCITT提出的公共數(shù)據(jù)網(wǎng)X.25等。本節(jié)主要從邏輯結(jié)構(gòu)的角度來介紹網(wǎng)絡(luò)體系結(jié)構(gòu)。ISO/OSI參考模型圖 OSI參考模型ISO/OSI參考模型的邏輯結(jié)構(gòu)由7個協(xié)議層組成，如圖所示。1物理層(PhysicalLayer)提供機械、電氣、功能和過程特性。如規(guī)定使用電纜和接頭的類型，傳送信號的電壓等。在這一層，數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理。2數(shù)據(jù)鏈路層(DataLinkLayer)實現(xiàn)數(shù)據(jù)的無差錯傳送。它接收物理層的原始數(shù)據(jù)位流以組成幀(位組），并在網(wǎng)絡(luò)設(shè)備之間傳輸。幀含有源站點和目的站點的物理地址。3網(wǎng)絡(luò)層(NetworkLayer)處理網(wǎng)絡(luò)間路由，確保數(shù)據(jù)及時傳送。將數(shù)據(jù)鏈路層提供的幀組成數(shù)據(jù)包，包中封裝有網(wǎng)絡(luò)層包頭，其中含有邏輯地址信息源站點和目的站點地址的網(wǎng)絡(luò)地址。4傳輸層(TransportLayer)提供建立、維護(hù)和取消傳輸連接功能，負(fù)責(zé)可靠地傳輸數(shù)據(jù)。5會話層(SessionLayer)提供包括訪問驗證和會話管理在內(nèi)的建立和維護(hù)應(yīng)用之間通信的機制。如服務(wù)器驗證用戶登錄便是由會話層完成的。6表示層(PresentationLayer)提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)。如數(shù)據(jù)的壓縮和解壓縮，加密和解密等工作都由表示層負(fù)責(zé)。7應(yīng)用層(ApplicationLayer)提供網(wǎng)絡(luò)與用戶應(yīng)用軟件之間的接口服務(wù)。TCP/IP參考模型前面講述了七層協(xié)議OSI參考模型，但是在實際中完全遵從OSI參考模型的協(xié)議幾乎沒有。應(yīng)用最為廣泛的便是TCP/IP參考模型。本節(jié)講述的TCP/IP網(wǎng)絡(luò)協(xié)議將以O(shè)SI參考模型為框架，對其做進(jìn)一步的解釋。TCP/IP出現(xiàn)于20世紀(jì)70年代，80年代被確立為因特網(wǎng)的通信協(xié)議。TCP/IP協(xié)議的開發(fā)研制人員將Internet分為五個層次。為便于理解，它也稱為互聯(lián)網(wǎng)分層模型或互聯(lián)網(wǎng)分層參考模型，如圖。1物理層：對應(yīng)于網(wǎng)絡(luò)的基本硬件，這也是Internet物理構(gòu)成，即我們可以看得見的硬件設(shè)備，如PC機、互連網(wǎng)服務(wù)器、網(wǎng)絡(luò)設(shè)備等，必須對這些硬件設(shè)備的電氣特性作一個規(guī)范，使這些設(shè)備都能夠互相連接并兼容使用。2網(wǎng)絡(luò)接口層：它定義了將數(shù)據(jù)組成正確幀的規(guī)程和在網(wǎng)絡(luò)中傳輸幀的規(guī)程，幀是指一串?dāng)?shù)據(jù)，它是數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)膯挝弧?互聯(lián)網(wǎng)層：本層定義了互聯(lián)網(wǎng)中傳輸?shù)摹靶畔备袷?，以及從一個用戶通過一個或多個路由器到最終目標(biāo)的“信息包”轉(zhuǎn)發(fā)機制。4傳輸層：為兩個用戶進(jìn)程之間建立、管理和拆除可靠而又有效的端到端連接。5應(yīng)用層：它定義了應(yīng)用程序使用互聯(lián)網(wǎng)的規(guī)程。圖1.3網(wǎng)絡(luò)設(shè)備1.3.1傳輸介質(zhì)隨著計算機應(yīng)用網(wǎng)絡(luò)化進(jìn)程的不斷加快，計算機技術(shù)人員對網(wǎng)絡(luò)的一些基本知識的了解要求也越來越高，筆者僅就多年工作經(jīng)驗對網(wǎng)絡(luò)傳輸介質(zhì)作一些介紹。 傳輸介質(zhì)是網(wǎng)絡(luò)聯(lián)接設(shè)備間的中間介質(zhì)，也是信號傳輸?shù)拿襟w，常用的介質(zhì)有： 雙絞線(TwistedPair) 雙絞線是現(xiàn)在最普通的傳輸介質(zhì)，它由兩條相互絕緣的銅線組成，典型直徑為1毫米。兩根線絞接在一起是為了防止其電磁感應(yīng)在鄰近線對中產(chǎn)生干擾信號?，F(xiàn)行雙絞線電纜中一般包含4個雙絞線對，具體為橙1/橙2、藍(lán)4/藍(lán)5、綠6/綠3、棕3/棕白7。計算機網(wǎng)絡(luò)使用12、36兩組線對分別來發(fā)送和接收數(shù)據(jù)。雙絞線分為屏蔽(shielded)雙絞線STP和非屏蔽(Unshielded)雙絞線UTP，非屏蔽雙絞線有線纜外皮作為屏蔽層，適用于網(wǎng)絡(luò)流量不大的場合中。屏蔽式雙絞線具有一個金屬甲套(sheath)，對電磁干擾EMI(ElectromagneticInterference)具有較強的抵抗能力，適用于網(wǎng)絡(luò)流量較大的高速網(wǎng)絡(luò)協(xié)議應(yīng)用。雙絞線根據(jù)性能又可分為5類、6類和7類，現(xiàn)在常用的為5類非屏蔽雙絞線，其頻率帶寬為100MHz，能夠可靠地運行4MB、ICME和16MB的網(wǎng)絡(luò)系統(tǒng)。當(dāng)運行100MB以太網(wǎng)時，可使用屏蔽雙絞線以提高網(wǎng)絡(luò)在高速傳輸時的抗干擾特性。6類、7類雙絞線分別可工作于200MHz和600MHz的頻率帶寬之上，且采用特殊設(shè)計的RJ45插頭(座)。值得注意的是，頻率帶寬(MHz)與線纜所傳輸?shù)臄?shù)據(jù)的傳輸速率(Mbps)是有區(qū)別的Mbps衡量的是單位時間內(nèi)線路傳輸?shù)亩M(jìn)制位的數(shù)量，MHz衡量的則是單位時間內(nèi)線路中電信號的振蕩次數(shù)。雙絞線最多應(yīng)用于基于CSMA/CD(CarrierSenseMultipleAccess/CollissionDetection，載波感應(yīng)多路訪問/沖突檢測)技術(shù)，即10BASET(10Mbps)和100BASET(100Mbps)的以太網(wǎng)(Ethernet)中，具體規(guī)定有： 1.一段雙絞線的最大長度為100米，只能連接一臺計算機。 2.雙絞線的每端需要一個RJ45插件(頭或座)。 3.各段雙絞線通過集線器(Hub的10BASET重發(fā)器)互連，利用雙絞線最多可以連接64個站點到重發(fā)器(Repeater)。 4.10BASET重發(fā)器可以利用收發(fā)器電纜連到以太網(wǎng)同軸電纜上。 同軸電纜(Coaxial) 廣泛使用的同軸電纜有兩種：一種為50(指沿電纜導(dǎo)體各點的電磁電壓對電流之比)同軸電纜，用于數(shù)字信號的傳輸，即基帶同軸電纜；另一種為75同軸電纜，用于寬帶模擬信號的傳輸，即寬帶同軸電纜。同軸電纜以單根銅導(dǎo)線為內(nèi)芯，外裹一層絕緣材料，外覆密集網(wǎng)狀導(dǎo)體，最外面是一層保護(hù)性塑料。金屬屏蔽層能將磁場反射回中心導(dǎo)體，同時也使中心導(dǎo)體免受外界干擾，故同軸電纜比雙絞線具有更高的帶寬和更好的噪聲抑制特性。 現(xiàn)行以太網(wǎng)同軸電纜的接法有兩種直徑為0.4厘米的RG11粗纜采用鑿孔接頭接法，直徑為0.2厘米的RG58細(xì)纜采用T型頭接法。粗纜要符合10BASE5介質(zhì)標(biāo)準(zhǔn)，使用時需要一個外接收發(fā)器和收發(fā)器電纜，單根最大標(biāo)準(zhǔn)長度為500米，可靠性強，最多可接100臺計算機，兩臺計算機的最小間距為2.5m。細(xì)纜按10BASE2介質(zhì)標(biāo)準(zhǔn)直接連到網(wǎng)卡的T型頭連接器(即BNC連接器)上，單段最大長度為185米，最多可接30個工作站，最小站間距為0.5米。 光纖(FiberOptic) 光導(dǎo)纖維是軟而細(xì)的、利用內(nèi)部全反射原理來傳導(dǎo)光束的傳輸介質(zhì)，有單模和多模之分。單模(模即Mode，入射角)光纖多用于通信業(yè)。多模光纖多用于網(wǎng)絡(luò)布線系統(tǒng)。下圖為光纖的側(cè)面圖和剖面圖。 光纖為圓柱狀，由3個同心部分組成纖芯、包層和護(hù)套，每一路光纖包括兩根，一根接收，一根發(fā)送。用光纖作為網(wǎng)絡(luò)介質(zhì)的LAN技術(shù)主要是光纖分布式數(shù)據(jù)接口(Fiber-opticDataDistributedInterface，F(xiàn)DDI)。與同軸電纜比較，光纖可提供極寬的頻帶且功率損耗小、傳輸距離長(2公里以上)、傳輸率高(可達(dá)數(shù)千Mbps)、抗干擾性強(不會受到電子監(jiān)聽)，是構(gòu)建安全性網(wǎng)絡(luò)的理想選擇。 微波傳輸和衛(wèi)星傳輸 這兩種傳輸方式均以空氣為傳輸介質(zhì)，以電磁波為傳輸載體，聯(lián)網(wǎng)方式較為靈活。 RJ45水晶頭制作在網(wǎng)絡(luò)組建過程中，雙絞線的接線質(zhì)量會影響網(wǎng)絡(luò)的整體性能。雙絞線在各種設(shè)備之間的接法也非常有講究，應(yīng)按規(guī)范連接。本文主要介紹雙絞線的標(biāo)準(zhǔn)接法及其與各種設(shè)備的連接方法，目的是使大家掌握規(guī)律，提高工作效率，保證網(wǎng)絡(luò)正常運行。1雙絞線的標(biāo)準(zhǔn)接法雙絞線一般用于星型網(wǎng)絡(luò)的布線，每條雙絞線通過兩端安裝的RJ-45連接器（俗稱水晶頭）將各種網(wǎng)絡(luò)設(shè)備連接起來。雙絞線的標(biāo)準(zhǔn)接法不是隨便規(guī)定的，目的是保證線纜接頭布局的對稱性，這樣就可以使接頭內(nèi)線纜之間的干擾相互抵消。 超五類線是網(wǎng)絡(luò)布線最常用的網(wǎng)線，分屏蔽和非屏蔽兩種。如果是室外使用，屏蔽線要好些，在室內(nèi)一般用非屏蔽五類線就夠了，而由于不帶屏蔽層，線纜會相對柔軟些，但其連接方法都是一樣的。一般的超五類線里都有四對絞在一起的細(xì)線，并用不同的顏色標(biāo)明。 雙絞線有兩種接法：EIA/TIA 568B標(biāo)準(zhǔn)和EIA/TIA 568A標(biāo)準(zhǔn)。具體接法如下表：T568A線序12345678綠白綠橙白藍(lán)藍(lán)白橙棕白棕T568B線序12345678橙白橙綠白藍(lán)藍(lán)白綠棕白棕表-1 EIA/TIA 568B標(biāo)準(zhǔn)和EIA/TIA 568A標(biāo)準(zhǔn)排列圖-1是EIA/TIA 568B和568A標(biāo)準(zhǔn)與水晶頭的接線情況。圖-1 直通線：兩頭都按T568B線序標(biāo)準(zhǔn)連接。 交叉線：一頭按T568A線序連接，一頭按T568B線序連接。 我們平時制作網(wǎng)線時，如果不按標(biāo)準(zhǔn)連接，雖然有時線路也能接通，但是線路內(nèi)部各線對之間的干擾不能有效消除，從而導(dǎo)致信號傳送出錯率升高，最終影響網(wǎng)絡(luò)整體性能。只有按規(guī)范標(biāo)準(zhǔn)建設(shè)，才能保證網(wǎng)絡(luò)的正常運行，也會給后期的維護(hù)工作帶來便利。 2設(shè)備之間的連接方法 1) 網(wǎng)卡與網(wǎng)卡 10M、100M網(wǎng)卡之間直接連接時，可以不用Hub，應(yīng)采用交叉線接法。 2) 網(wǎng)卡與交換機（集線器） 雙絞線為直通線接法。3) 集線器與集線器（交換機與交換機） 兩臺集線器（或交換機）通過雙絞線級聯(lián)，雙絞線接頭中線對的分布與連接網(wǎng)卡和集線器時有所不同，必須要用交叉線。這種情況適用于那些沒有標(biāo)明專用級聯(lián)端口的集線器之間的連接，而許多集線器為了方便用戶，提供了一個專門用來串接到另一臺集線器的端口，在對此類集線器進(jìn)行級聯(lián)時，雙絞線均應(yīng)為直通線接法。4) 用戶如何判斷自己的集線器（或交換機）是否需要交叉線連接呢？主要方法有以下幾種： (1) 查看說明書 如果該集線器在級聯(lián)時需要交叉線連接，一般會在設(shè)備說明書中進(jìn)行說明。 (2) 查看連接端口 如果該集線器在級聯(lián)時不需要交叉線，大多數(shù)情況下都會提供一至兩個專用的互連端口，并有相應(yīng)標(biāo)注，如“Uplink”、“MDI”、“Out to Hub”，表示使用直通線連接。 (3) 實測 這是最管用的一種方法。可以先制作兩條用于測試的雙絞線，其中一條是直通線，另一條是交叉線。之后，用其中的一條連接兩個集線器，這時注意觀察連接端口對應(yīng)的指示燈，如果指示燈亮表示連接正常，否則換另一條雙絞線進(jìn)行測試。注意：1.現(xiàn)在許多集線器、交換機可以自動適應(yīng)直接或者交叉網(wǎng)線。2.要夾齊線頭，水晶頭的金屬片要與網(wǎng)線良好的吻合。1.3.2網(wǎng)絡(luò)互聯(lián)設(shè)備 中繼器、集線器1中繼器由于信號在網(wǎng)絡(luò)傳輸介質(zhì)中有衰減和噪音，使有用的數(shù)據(jù)信號變得越來越弱，因此為了保證有用數(shù)據(jù)的完整性，并在一定范圍內(nèi)傳送，要用中繼器把所接收到的弱信號分離，并再生放大以保持與原數(shù)據(jù)相同。2集線器集線器（Hub）可以說是一種特殊的中繼器，作為網(wǎng)絡(luò)傳輸介質(zhì)間的中央節(jié)點，它克服了介質(zhì)單一通道的缺陷。以集線器為中心的優(yōu)點是：當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或某節(jié)點出現(xiàn)故障時，不會影響網(wǎng)上其他節(jié)點的正常工作。集線器可分為無源（Passive）集線器、有源（Active）集線器和智能（Intelligent）集線器。無源集線器只負(fù)責(zé)把多段介質(zhì)連接在一起，不對信號作任何處理，每一種介質(zhì)段只允許擴展到最大有效距離的一半。有源集線器類似于無源集線器，但它具有對傳輸信號進(jìn)行再生和放大從而擴展介質(zhì)長度的功能。智能集線器除具有有源集線器的功能外，還可將網(wǎng)絡(luò)的部分功能集成到集線器中，如網(wǎng)絡(luò)管理、選擇網(wǎng)絡(luò)傳輸線路等。集線器技術(shù)發(fā)展迅速，己出現(xiàn)交換技術(shù)（在集線器上增加了線路交換功能）和網(wǎng)絡(luò)分段方式，提高了傳輸帶寬。 調(diào)制解調(diào)器、網(wǎng)卡、網(wǎng)橋1. 調(diào)制解調(diào)器調(diào)調(diào)制解調(diào)器（Modem）其功能是將計算機的數(shù)字信號轉(zhuǎn)換成模擬信號或反之，以便在電話線路或微波線路上傳輸。調(diào)制是把數(shù)字信號轉(zhuǎn)換成模擬信號；解調(diào)是把模擬信號轉(zhuǎn)換成數(shù)字信號，它一般通過RS-232接口與計算機相連。2網(wǎng)卡網(wǎng)卡也叫“網(wǎng)絡(luò)適配器”，英文全稱為“Network Interface Card”，簡稱“NIC”，網(wǎng)卡是局域網(wǎng)中最基本的部件之一，它是連接計算機與網(wǎng)絡(luò)的硬件設(shè)備。無論是雙絞線連接、同軸電纜連接還是光纖連接，都必須借助于網(wǎng)卡才能實現(xiàn)數(shù)據(jù)的通信。網(wǎng)卡的主要工作原理是整理計算機上發(fā)往網(wǎng)線上的數(shù)據(jù)，并將數(shù)據(jù)分解為適當(dāng)大小的數(shù)據(jù)包之后向網(wǎng)絡(luò)上發(fā)送出去。對于網(wǎng)卡而言，每塊網(wǎng)卡都有一個唯一的網(wǎng)絡(luò)節(jié)點地址，它是網(wǎng)卡生產(chǎn)廠家在生產(chǎn)時燒入ROM（只讀存儲芯片）中的，我們把它叫做MAC地址（物理地址），且保證絕對不會重復(fù)。 我們?nèi)粘Ｊ褂玫木W(wǎng)卡都是以太網(wǎng)網(wǎng)卡。目前網(wǎng)卡按其傳輸速度來分可分為10M網(wǎng)卡、10100M自適應(yīng)網(wǎng)卡以及千兆(1000M)網(wǎng)卡。如果只是作為一般用途，如日常辦公等，比較適合使用10M網(wǎng)卡和10100M自適應(yīng)網(wǎng)卡兩種。3網(wǎng)橋網(wǎng)橋（Bridge）是一個局域網(wǎng)與另一個局域網(wǎng)之間建立連接的橋梁。網(wǎng)橋是屬于網(wǎng)絡(luò)層的一種設(shè)備，它的作用是擴展網(wǎng)絡(luò)和通信手段，在各種傳輸介質(zhì)中轉(zhuǎn)發(fā)數(shù)據(jù)信號，擴展網(wǎng)絡(luò)的距離，同時又有選擇地將有地址的信號從一個傳輸介質(zhì)發(fā)送到另一個傳輸介質(zhì)，并能有效地限制兩個介質(zhì)系統(tǒng)中無關(guān)緊要的通信。網(wǎng)橋可分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋。本地網(wǎng)橋是指在傳輸介質(zhì)允許長度范圍內(nèi)互聯(lián)網(wǎng)絡(luò)的網(wǎng)橋；遠(yuǎn)程網(wǎng)橋是指連接的距離超過網(wǎng)絡(luò)的常規(guī)范圍時使用的遠(yuǎn)程橋，通過遠(yuǎn)程橋互聯(lián)的局域網(wǎng)將成為城域網(wǎng)或廣域網(wǎng)。如果使用遠(yuǎn)程網(wǎng)橋，則遠(yuǎn)程橋必須成對出現(xiàn)。在網(wǎng)絡(luò)的本地連接中，網(wǎng)橋可以使用內(nèi)橋和外橋。內(nèi)橋是文件服務(wù)的一部分，通過文件服務(wù)器中的不同網(wǎng)卡連接起來的局域網(wǎng)，由文件服務(wù)器上運行的網(wǎng)絡(luò)操作系統(tǒng)來管理。外橋安裝在工作站上，實現(xiàn)兩個相似或不同的網(wǎng)絡(luò)之間的連接。外橋不運行在網(wǎng)絡(luò)文件服務(wù)器上，而是運行在一臺獨立的工作站上，外橋可以是專用的，也可以是非專用的。作為專用網(wǎng)橋的工作站不能當(dāng)普通工作站使用，只能建立兩個網(wǎng)絡(luò)之間的橋接。而非專用網(wǎng)橋的工作站既可以作為網(wǎng)橋，也可以作為工作站。 交換機1交換機網(wǎng)絡(luò)交換技術(shù)是近幾年來發(fā)展起來的一種結(jié)構(gòu)化的網(wǎng)絡(luò)解決方案。它是計算機網(wǎng)絡(luò)發(fā)展到高速傳輸階段而出現(xiàn)的一種新的網(wǎng)絡(luò)應(yīng)用形式。它不是一項新的網(wǎng)絡(luò)技術(shù)，而是現(xiàn)有網(wǎng)絡(luò)技術(shù)通過交換設(shè)備提高性能。由于交換機市場發(fā)展迅速，產(chǎn)品繁多，而且功能上越來越強，所以用企業(yè)級、部門級、工作組級、交換機到桌面進(jìn)行分類。2. 三種交換技術(shù) 1)端口交換 端口交換技術(shù)最早出現(xiàn)在插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段（每條網(wǎng)段為一個廣播域），不用網(wǎng)橋或路由連接，網(wǎng)絡(luò)之間是互不相通的。以大主模塊插入后通常被分配到某個背板的網(wǎng)段上，端口交換用于將以太模塊的端口在背板的多個網(wǎng)段之間進(jìn)行分配、平衡。2)幀交換 幀交換是目前應(yīng)用最廣的局域網(wǎng)交換技術(shù)，它通過對傳統(tǒng)傳輸媒介進(jìn)行微分段，提供并行傳送的機制，以減小沖突域，獲得高的帶寬。一般來講每個公司的產(chǎn)品的實現(xiàn)技術(shù)均會有差異，但對網(wǎng)絡(luò)幀的處理方式一般有以下幾種： 直通交換：提供線速處理能力，交換機只讀出網(wǎng)絡(luò)幀的前14個字節(jié)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上。 存儲轉(zhuǎn)發(fā)：通過對網(wǎng)絡(luò)幀的讀取進(jìn)行驗錯和控制。 前一種方法的交換速度非?？?，但缺乏對網(wǎng)絡(luò)幀進(jìn)行更高級的控制，缺乏智能性和安全性，同時也無法支持具有不同速率的端口的交換。因此，各廠商把后一種技術(shù)作為重點。 3)信元交換 ATM技術(shù)代表了網(wǎng)絡(luò)和通訊技術(shù)發(fā)展的未來方向，也是解決目前網(wǎng)絡(luò)通信中眾多難題的一劑“良藥”，ATM采用固定長度53個字節(jié)的信元交換。由于長度固定，因而便于用硬件實現(xiàn)。ATM采用專用的非差別連接，并行運行，可以通過一個交換機同時建立多個節(jié)點，但并不會影響每個節(jié)點之間的通信能力。ATM還容許在源節(jié)點和目標(biāo)、節(jié)點建立多個虛擬鏈接，以保障足夠的帶寬和容錯能力。ATM采用了統(tǒng)計時分電路進(jìn)行復(fù)用，因而能大大提高通道的利用率。ATM的帶寬可以達(dá)到25M、155M、622M甚至數(shù)Gb的傳輸能力。 3. 局域網(wǎng)交換機的選擇 局域網(wǎng)交換機是組成網(wǎng)絡(luò)系統(tǒng)的核心設(shè)備。對用戶而言，局域網(wǎng)交換機最主要的指標(biāo)是端口的配置、數(shù)據(jù)交換能力、包交換速度等因素。因此，在選擇交換機時要注意以下事項： 1）交換端口的數(shù)量； 2）交換端口的類型； 3）系統(tǒng)的擴充能力； 4）主干線連接手段； 5）交換機總交換能力； 6）是否需要路由選擇能力； 7）是否需要熱切換能力； 8）是否需要容錯能力； 9）能否與現(xiàn)有設(shè)備兼容，順利銜接； 10）網(wǎng)絡(luò)管理能力。 4. 交換機應(yīng)用中幾個值得注意的問題 1)交換機網(wǎng)絡(luò)中的瓶頸問題 交換機本身的處理速度可以達(dá)到很高，用戶往往迷信廠商宣傳的Gbps級的高速背板。其實這是一種誤解，連接入網(wǎng)的工作站或服務(wù)器使用的網(wǎng)絡(luò)是以大網(wǎng)，它遵循CSMACD介質(zhì)訪問規(guī)則。在當(dāng)前的客戶服務(wù)器模式的網(wǎng)絡(luò)中多臺工作站會同時訪問服務(wù)器，因此非常容易形成服務(wù)器瓶頸。有的廠商已經(jīng)考慮到這一點，在交換機中設(shè)計了一個或多個高速端口（如3COM的Linkswitch1000可以配置一個或兩個100Mbps端口），方便用戶連接服務(wù)器或高速主干網(wǎng)。用戶也可以通過設(shè)計多臺服務(wù)器（進(jìn)行業(yè)務(wù)劃分）或追加多個網(wǎng)卡來消除瓶頸。交換機還可支持生成樹算法，方便用戶架構(gòu)容錯的冗余連接。 2)網(wǎng)絡(luò)中的廣播幀 目前廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)有Netware、Windows NT等，而Lan Server的服務(wù)器是通過發(fā)送網(wǎng)絡(luò)廣播幀來向客戶機提供服務(wù)的。這類局域網(wǎng)中廣播包的存在會大大降低交換機的效率，這時可以利用交換機的虛擬網(wǎng)功能（并非每種交換機都支持虛擬網(wǎng)）將廣播包限制在一定范圍內(nèi)。 每臺文交換機的端口都支持一定數(shù)目的MAC地址，這樣交換機能夠“記憶”住該端口一組連接站點的情況，廠商提供的定位不同的交換機端口支持MAC數(shù)也不一樣，用戶使用時一定要注意交換機端口的連接端點數(shù)。如果超過廠商給定的MAC數(shù)，交換機接收到一個網(wǎng)絡(luò)幀時，只有其目的站的MAC地址不存在于該交換機端口的MAC地址表中，那么該幀會以廣播方式發(fā)向交換機的每個端口。 路由器路由器（Router）是用于連接多個邏輯上分開的網(wǎng)絡(luò)。邏輯網(wǎng)絡(luò)是指一個單獨的網(wǎng)絡(luò)或一個子網(wǎng)。當(dāng)數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時，可通過路由器來完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。路由器是屬于網(wǎng)絡(luò)應(yīng)用層的一種互聯(lián)設(shè)備，只接收源站或其他路由器的信息，它不關(guān)心各子網(wǎng)使用的硬件設(shè)備，但要求運行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。路由器分本地路由器和遠(yuǎn)程路由器，本地路由器是用來連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜和雙絞線；遠(yuǎn)程路由器是用來與遠(yuǎn)程傳輸介質(zhì)連接并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器，無線要通過無線接收機和發(fā)射機。1. 路徑表 一般說來，異種網(wǎng)絡(luò)互聯(lián)與多個子網(wǎng)互聯(lián)都應(yīng)采用路由器來完成。路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成；這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)-路徑表（Routing Table），供路由選擇；時使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機控制。1)靜態(tài)路徑表 由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)（static）路徑表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。2)動態(tài)路徑表動態(tài)（Dynamic）路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?. 路由器的結(jié)構(gòu)1).路由器的體系結(jié)構(gòu) 從體系結(jié)構(gòu)上看，路由器可以分為第一代單總線單CPU結(jié)構(gòu)路由器、第二代單總線主從CPU結(jié)構(gòu)路由器、第三代單總線對稱式多CPU結(jié)構(gòu)路由器；第四代多總線多CPU結(jié)構(gòu)路由器、第五代共享內(nèi)存式結(jié)構(gòu)路由器、第六代交叉開關(guān)體系結(jié)構(gòu)路由器和基于機群系統(tǒng)的路由器等多類。2).路由器的構(gòu)成 路由器具有四個要素：輸入端口、輸出端口、交換開關(guān)和路由處理器。 輸入端口是物理鏈路和輸入包的進(jìn)口處。端口通常由線卡提供，一塊線卡一般支持4、8或16個端口，一個輸入端口具有許多功能。第一個功能是進(jìn)行數(shù)據(jù)鏈路層的封裝和解封裝。第二個功能是在轉(zhuǎn)發(fā)表中查找輸入包目的地址從而決定目的端口（稱為路由查找），路由查找可以使用一般的硬件來實現(xiàn)，或者通過在每塊線卡上嵌入一個微處理器來完成。第三，為了提供QoS（服務(wù)質(zhì)量），端口要對收到的包分成幾個預(yù)定義的服務(wù)級別。第四，端口可能需要運行諸如SLIP（串行線網(wǎng)際協(xié)議）和PPP（點對點協(xié)議）這樣的數(shù)據(jù)鏈路級協(xié)議或者諸如PPTP（點對點隧道協(xié)議）這樣的網(wǎng)絡(luò)級協(xié)議。一旦路由查找完成，必須用交換開關(guān)將包送到其輸出端口。如果路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關(guān)。這樣輸入端口的最后一項功能是參加對公共資源（如交換開關(guān)）的仲裁協(xié)議。 交換開關(guān)可以使用多種不同的技術(shù)來實現(xiàn)。迄今為止使用最多的交換開關(guān)技術(shù)是總線、交叉開關(guān)和共享存貯器。最簡單的開關(guān)使用一條總線來連接所有輸入和輸出端口，總線開關(guān)的缺點是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷。交叉開關(guān)通過開關(guān)提供多條數(shù)據(jù)通路，具有NN個交叉點的交叉開關(guān)可以被認(rèn)為具有2N條總線。如果一個交叉是閉合，輸入總線上的數(shù)據(jù)在輸出總線上可用，否則不可用。交叉點的閉合與打開由調(diào)度器來控制，因此，調(diào)度器限制了交換開關(guān)的速度。在共享存貯器路由器中，進(jìn)來的包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開關(guān)的速度受限于存貯器的存取速度。盡管存貯器容量每18個月能夠翻一番，但存貯器的存取時間每年僅降低5%，這是共享存貯器交換開關(guān)的一個固有限制。 輸出端口在包被發(fā)送到輸出鏈路之前對包存貯，可以實現(xiàn)復(fù)雜的調(diào)度算法以支持優(yōu)先級等要求。與輸入端口一樣，輸出端口同樣要能支持?jǐn)?shù)據(jù)鏈路層的封裝和解封裝，以及許多較高級協(xié)議。 路由處理器計算轉(zhuǎn)發(fā)表實現(xiàn)路由協(xié)議，并運行對路由器進(jìn)行配置和管理的軟件。同時，它還處理那些目的地址不在線卡轉(zhuǎn)發(fā)表中的包。 3. 路由器的類型 互聯(lián)網(wǎng)各種級別的網(wǎng)絡(luò)中隨處都可見到路由器。接入網(wǎng)絡(luò)使得家庭和小型企業(yè)可以連接到某個互聯(lián)網(wǎng)服務(wù)提供商；企業(yè)網(wǎng)中的路由器連接一個校園或企業(yè)內(nèi)成千上萬的計算機；骨干網(wǎng)上的路由器終端系統(tǒng)通常是不能直接訪問的，它們連接長距離骨干網(wǎng)上的ISP和企業(yè)網(wǎng)絡(luò)。互聯(lián)網(wǎng)的快速發(fā)展無論是對骨干網(wǎng)、企業(yè)網(wǎng)還是接入網(wǎng)都帶來了不同的挑戰(zhàn)。骨干網(wǎng)要求路由器能對少數(shù)鏈路進(jìn)行高速路由轉(zhuǎn)發(fā)。企業(yè)級路由器不但要求端口數(shù)目多、價格低廉，而且要求配置起來簡單方便，并提供QoS。1)接入路由器 接入路由器連接家庭或ISP內(nèi)的小型企業(yè)客戶。接入路由器已經(jīng)開始不只是提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡(luò)協(xié)議。這些協(xié)議要能在每個端口上運行。諸如ADSL等技術(shù)將很快提高各家庭的可用帶寬，這將進(jìn)一步增加接入路由器的負(fù)擔(dān)。由于這些趨勢，接入路由器將來會支持許多異構(gòu)和高速端口，并在各個端口能夠運行多種協(xié)議，同時還要避開電話交換網(wǎng)。2)企業(yè)級路由器 企業(yè)或校園級路由器連接許多終端系統(tǒng)，其主要目標(biāo)是以盡量便宜的方法實現(xiàn)盡可能多的端點互聯(lián)，并且進(jìn)一步要求支持不同的服務(wù)質(zhì)量。許多現(xiàn)有的企業(yè)網(wǎng)絡(luò)都是由Hub或網(wǎng)橋連接起來的以太網(wǎng)段。盡管這些設(shè)備價格便宜、易于安裝、無需配置，但是它們不支持服務(wù)等級。相反，有路由器參與的網(wǎng)絡(luò)能夠?qū)C器分成多個碰撞域，并因此能夠控制一個網(wǎng)絡(luò)的大小。此外，路由器還支持一定的服務(wù)等級，至少允許分成多個優(yōu)先級別。但是路由器的每端口造價要貴些，并且在能夠使用之前要進(jìn)行大量的配置工作。因此，企業(yè)路由器的成敗就在于是否提供大量端口且每端口的造價很低，是否容易配置，是否支持QoS。另外還要求企業(yè)級路由器有效地支持廣播和組播。企業(yè)網(wǎng)絡(luò)還要處理歷史遺留的各種LAN技術(shù)，支持多種協(xié)議，包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理和安全策略以及VLAN。3)骨干級路由器 骨干級路由器實現(xiàn)企業(yè)級網(wǎng)絡(luò)的互聯(lián)。對它的要求是速度和可靠性，而代價則處于次要地位。硬件可靠性可以采用電話交換網(wǎng)中使用的技術(shù)，如熱備份、雙電源、雙數(shù)據(jù)通路等來獲得。這些技術(shù)對所有骨干路由器而言差不多是標(biāo)準(zhǔn)的。骨干IP路由器的主要性能瓶頸是在轉(zhuǎn)發(fā)表中查找某個路由所耗的時間。當(dāng)收到一個包時，輸入端口在轉(zhuǎn)發(fā)表中查找該包的目的地址以確定其目的端口，當(dāng)包越短或者當(dāng)包要發(fā)往許多目的端口時，勢必增加路由查找的代價。因此，將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩(wěn)定性也是一個常被忽視的問題。4)太比特路由器 在未來核心互聯(lián)網(wǎng)使用的三種主要技術(shù)中，光纖和DWDM都已經(jīng)是很成熟的并且是現(xiàn)成的。如果沒有與現(xiàn)有的光纖技術(shù)和DWDM技術(shù)提供的原始帶寬對應(yīng)的路由器，新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將無法從根本上得到性能的改善，因此開發(fā)高性能的骨干交換/路由器（太比特路由器）已經(jīng)成為一項迫切的要求。太比特路由器技術(shù)現(xiàn)在還主要處于開發(fā)實驗階段。 網(wǎng)關(guān)和多協(xié)議路由器在一個計算機網(wǎng)絡(luò)中，當(dāng)連接不同類型而協(xié)議差別又較大的網(wǎng)絡(luò)時，則要選用網(wǎng)關(guān)設(shè)備。網(wǎng)關(guān)的功能體現(xiàn)在OSI模型的最高層，它將協(xié)議進(jìn)行轉(zhuǎn)換，將數(shù)據(jù)重新分組，以便在兩個不同類型的網(wǎng)絡(luò)系統(tǒng)之間進(jìn)行通信。由于協(xié)議轉(zhuǎn)換是一件復(fù)雜的事，一般來說，網(wǎng)關(guān)只進(jìn)行一對一轉(zhuǎn)換，或是少數(shù)幾種特定應(yīng)用協(xié)議的轉(zhuǎn)換，網(wǎng)關(guān)很難實現(xiàn)通用的協(xié)議轉(zhuǎn)換。用于網(wǎng)關(guān)轉(zhuǎn)換的應(yīng)用協(xié)議有電子郵件、文件傳輸和遠(yuǎn)程工作站登錄等。網(wǎng)關(guān)和多協(xié)議路由器（或特殊用途的通信服務(wù)器）組合在一起可以連接多種不同的系統(tǒng)。和網(wǎng)橋一樣網(wǎng)關(guān)可以是本地的，也可以是遠(yuǎn)程的。目前，網(wǎng)關(guān)已成為網(wǎng)絡(luò)上每個用戶都能訪問大型主機的通用工具。第二章局域網(wǎng)技術(shù)基礎(chǔ)2.1以太網(wǎng)分類通常我們所說的以太網(wǎng)主要是指以下三種不同的局域網(wǎng)技術(shù)：以太網(wǎng)/IEEE 802.3采用同軸電纜作為網(wǎng)絡(luò)媒體，傳輸速率達(dá)到10Mbps；100Mbps以太網(wǎng)又稱為快速以太網(wǎng)，采用雙絞線作為網(wǎng)絡(luò)媒體，傳輸速率達(dá)到100Mbps；1000Mbps以太網(wǎng)又稱為千兆以太網(wǎng)，采用光纜或雙絞線作為網(wǎng)絡(luò)媒體，傳輸速率達(dá)到1000Mbps（1Gbps）以太網(wǎng)以其高度靈活，相對簡單，易于實現(xiàn)的特點，成為當(dāng)今最重要的一種局域網(wǎng)建網(wǎng)技術(shù)。雖然其它網(wǎng)絡(luò)技術(shù)也曾經(jīng)被認(rèn)為可以取代以太網(wǎng)的地位，但是絕大多數(shù)的網(wǎng)絡(luò)管理人員仍然把將以太網(wǎng)作為首選的網(wǎng)絡(luò)解決方案。為了使以太網(wǎng)更加完善，解決所面臨的各種問題和局限，一些業(yè)界主導(dǎo)廠商和標(biāo)準(zhǔn)制定組織不斷的對以太網(wǎng)規(guī)范做出修訂和改進(jìn)。也許，有的人會認(rèn)為以太網(wǎng)的擴展性能相對較差，但是以太網(wǎng)所采用的傳輸機制仍然是目前網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)闹匾A(chǔ)。2.1.1以太網(wǎng)的發(fā)展歷程以太網(wǎng)標(biāo)準(zhǔn)的發(fā)展1982年12月IEEE802.3標(biāo)準(zhǔn)的出現(xiàn)，標(biāo)志著以太網(wǎng)技術(shù)標(biāo)準(zhǔn)的起步，同時也標(biāo)志著符合國際標(biāo)準(zhǔn)、具有高度互通性的以太網(wǎng)產(chǎn)品的面世。IEEE802.3標(biāo)準(zhǔn)規(guī)定以太網(wǎng)是以10Mbps的速度運行，采用載波偵聽多路訪問/沖突檢測（簡稱為CSMA/MD）介質(zhì)存取控制（簡稱為MAC）協(xié)議在共享介質(zhì)上傳輸數(shù)據(jù)的技術(shù)。不久以太網(wǎng)產(chǎn)品在局域網(wǎng)中得到了廣泛的應(yīng)用。1990年，為了提高網(wǎng)絡(luò)帶寬，一種能同時提供多條傳輸路徑的以太網(wǎng)設(shè)備出現(xiàn)了，這就是以太網(wǎng)交換機，它標(biāo)志著以太網(wǎng)從共享時代進(jìn)入了交換時代。以太網(wǎng)交換機是一個多端口網(wǎng)絡(luò)設(shè)備，不僅將競爭信道的端口數(shù)減少到2個，還支持在幾個端口同時傳輸數(shù)據(jù)，因此，它的出現(xiàn)，改變了共享式集線器多個端口共享10Mbps帶寬的局面，顯著地提高了網(wǎng)絡(luò)的整體帶寬。1993年，全雙工以太網(wǎng)的出現(xiàn)，又改變了以太網(wǎng)半雙工的工作模式，不僅使以太網(wǎng)的傳輸速度又翻了一番，徹底解決了多個端口的信道競爭。1995年3月，IEEE802.3u規(guī)范的通過，標(biāo)志著以100Mbps的速度運行的快速以太網(wǎng)時代的來臨。1998年6月，IEEE802.3z規(guī)范的通過，又使以太網(wǎng)進(jìn)入到了高速網(wǎng)絡(luò)的行列，運行速度達(dá)到了100