第九章小型辦公網(wǎng)組建(課程)

1、第九章 小型辦公網(wǎng)組建    目前小型局域網(wǎng)采用的網(wǎng)絡(luò)標(biāo)準(zhǔn)主要是是以太網(wǎng)標(biāo)準(zhǔn),由于其組網(wǎng)簡(jiǎn)單，費(fèi)用低廉，被廣泛應(yīng)用于辦公自動(dòng)化等各個(gè)領(lǐng)域。組建小型局域網(wǎng)的目的一般是為了實(shí)現(xiàn)計(jì)算機(jī)之間的通信和資源共享。根據(jù)網(wǎng)絡(luò)規(guī)模和計(jì)算機(jī)的分布情況，一般用非屏蔽雙絞線和一個(gè)或多個(gè)集線器，將網(wǎng)絡(luò)連成總線型的或樹型的共享式局域網(wǎng)，如圖9.1（總線型的）和圖9.2（樹型的）所示。   圖9.1 總線型集線器級(jí)連    圖9.2 樹型結(jié)構(gòu)的集線器級(jí)連  利用集線器既連可以構(gòu)成規(guī)模更大的10M或100M以太網(wǎng),但不能構(gòu)成10M/100M混合型以太網(wǎng)。因

2、為10M和100M的網(wǎng)絡(luò)中，集線器的配置規(guī)則不同。 1.多集線器10M以太網(wǎng)的配置規(guī)則與單集線器結(jié)構(gòu)的 10M以太網(wǎng)相同，組裝多集線器結(jié)構(gòu)的 10M以太網(wǎng)也需要使用10BASET集線器、10M網(wǎng)卡（或10100M自適應(yīng)同卡）和3類以上非屏蔽雙絞線等設(shè)備和器件。但是，在組網(wǎng)過程中多集線器 10M以太網(wǎng)必須符合以下配置規(guī)則，否則就會(huì)出現(xiàn)網(wǎng)絡(luò)不可靠或不通的現(xiàn)象。多集線器 10M以太網(wǎng)的配置規(guī)則為： 每段UTP電纜的最大長(zhǎng)度為100m。任意兩個(gè)節(jié)點(diǎn)之間最多可以有5個(gè)網(wǎng)段，經(jīng)過4個(gè)集線器。整個(gè)網(wǎng)絡(luò)的最大覆蓋范圍為500m。網(wǎng)絡(luò)中不能出現(xiàn)環(huán)路。 2.多集線器100M以太網(wǎng)的配置規(guī)則組裝多集線器結(jié)構(gòu)的100

3、M以大網(wǎng)需要使用100BASETX集線器、100M網(wǎng)卡（或10100M自適應(yīng)網(wǎng)卡）和5類以上非屏蔽雙絞線等設(shè)備和器件。由于以太網(wǎng)使用的CSMACD介質(zhì)控制方法的限制和組網(wǎng)器件傳輸延遲的限制,多集線器100M以太網(wǎng)的配置規(guī)則與多集線器10M以太網(wǎng)的配置規(guī)則大不相同。多集線器100M以太網(wǎng)的配置規(guī)則為： 每段UTP電纜的最大長(zhǎng)度為100m；任意兩個(gè)節(jié)點(diǎn)之間最多可以經(jīng)過2個(gè)集線器；集線器之間的電纜長(zhǎng)度不能超過sin；整個(gè)網(wǎng)絡(luò)的最大覆蓋范圍是205m；網(wǎng)絡(luò)中不能出現(xiàn)環(huán)路。    1.所需設(shè)備和器件在動(dòng)手組建網(wǎng)絡(luò)之前，需要準(zhǔn)備計(jì)算機(jī)、網(wǎng)卡、集線器和其他網(wǎng)絡(luò)器件。將局域網(wǎng)組建成10M的

4、以太網(wǎng)，具體所需的設(shè)備和配件如表9.1所示。組建100M的以太網(wǎng)絡(luò)除需要100M以太網(wǎng)集線器、5類以上UTP雙絞線外，其它與10M一太網(wǎng)需要的設(shè)備和器件相同。  表9.1 組建10M以太網(wǎng)需要的設(shè)備和器件    設(shè)備和器件 數(shù)量 計(jì)算機(jī)：P以上,RAM128M,硬盤10G 2臺(tái)以上 RJ-45口的10M（或10M/100M自適應(yīng)）網(wǎng)卡 2塊以上 10M以太網(wǎng)集線器 1臺(tái)以上 RJ-45水晶頭 4個(gè)以上 3類以上非屏蔽雙絞線 若干米   2.工具準(zhǔn)備最基本的工具包括制作網(wǎng)線使用的剝線/夾線鉗一把，測(cè)量電纜連通性的電纜檢測(cè)儀一臺(tái)。 3.制作非屏蔽雙

5、絞線 4.安裝網(wǎng)卡 5.將計(jì)算機(jī)接入網(wǎng)絡(luò)利用制作的UTP電纜將計(jì)算機(jī)與集線器連接起來，就形成了簡(jiǎn)單的局域網(wǎng)絡(luò)。    完成計(jì)算機(jī)與集線器連接后，打開集線器及計(jì)算機(jī)電源,觀察集線器和網(wǎng)卡指示燈的變化情況。如果網(wǎng)卡指示燈和集線器上與插入電纜端口對(duì)應(yīng)的指示等閃爍變化,則計(jì)算機(jī)和集線器間是連通的，否則應(yīng)檢查連接或電纜制作是否有錯(cuò)。    如果使用2臺(tái)以上相同速率的集線器，就要進(jìn)行集線器間的級(jí)聯(lián)。集線器的級(jí)聯(lián)，應(yīng)嚴(yán)格遵守多集線器級(jí)聯(lián)配置規(guī)則。如果集線器具有級(jí)聯(lián)端口,可以通過直通UTP電纜將一臺(tái)集線器的級(jí)聯(lián)端口（標(biāo)注Uplink的端口）連人另一臺(tái)集線器的普通端口。這

6、條直通UTP電纜與計(jì)算機(jī)接人集線器使用的UTP電纜相同，在安裝過程中不容易出錯(cuò)，建議盡量采用這種方式進(jìn)行級(jí)聯(lián)。直通UTP電纜兩端水晶頭上的壓線序相同。如果集線器上沒有級(jí)連端口,就必須使用交叉UTP電纜和2臺(tái)集線器上的普通端口進(jìn)行級(jí)連，如圖9.3所示。交叉UTP電纜兩一水晶頭上1、2號(hào)線與另一段水晶頭上的3、6號(hào)線對(duì)接。采用這種級(jí)連方式，一定要將級(jí)連使用的電纜做好標(biāo)記，以免與直通電纜混淆。對(duì)集線器級(jí)連的連通性測(cè)試，可通過測(cè)試分別接入兩個(gè)集線器上的兩臺(tái)電腦的連通性來證實(shí)。   圖9.3 利用普通端口和交叉電纜進(jìn)行集線器級(jí)連    網(wǎng)絡(luò)硬件安裝完成并通過連通性

7、檢測(cè)后，就可以安裝和配置網(wǎng)絡(luò)軟件了。網(wǎng)絡(luò)軟件通常捆綁在網(wǎng)絡(luò)操作系統(tǒng)之中,既可以在安裝網(wǎng)絡(luò)操作系統(tǒng)時(shí)安裝,也可以在安裝網(wǎng)絡(luò)操作系統(tǒng)之后安裝。下面以Windows 2000 Server為例，介紹網(wǎng)絡(luò)軟件的安裝和配置過程。1.網(wǎng)卡驅(qū)動(dòng)程序的安裝和配置網(wǎng)卡驅(qū)動(dòng)程序的安裝和配置是網(wǎng)絡(luò)軟件安裝的第一步。它的主要功能是實(shí)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)上層程序與網(wǎng)卡的接口。網(wǎng)卡驅(qū)動(dòng)程序因網(wǎng)卡和操作系統(tǒng)的不同而異，所以，不同的網(wǎng)卡在不同的操作系統(tǒng)上都配有不同的驅(qū)動(dòng)程序。由于操作系統(tǒng)集成了常用的網(wǎng)卡驅(qū)動(dòng)程序,所以安裝這些常見品牌的網(wǎng)卡驅(qū)動(dòng)程序就比較簡(jiǎn)單，不需要額外的軟件。如果選用的同卡較為特殊，那么安裝就必須利用隨同網(wǎng)卡發(fā)售的

8、驅(qū)動(dòng)程序。Windows 2000 Server是一種支持“即插即用”的操作系統(tǒng)。如果使用的網(wǎng)卡也支持“即插即用”，那么，Windows2000會(huì)自動(dòng)安裝該網(wǎng)卡的驅(qū)動(dòng)程序，不需要手工安裝和配置。在網(wǎng)卡不支持“即插即用”的情況下，需要進(jìn)行驅(qū)動(dòng)程序的手工安裝和配置工作。手工安裝網(wǎng)卡驅(qū)動(dòng)程序可以通過 Windows 2000 Server桌面上的“開始設(shè)置控制面板”窗口中的“添加/刪除硬件”實(shí)現(xiàn)。2.TCP/IP模塊的安裝和配置 為了實(shí)現(xiàn)資源共享，操作系統(tǒng)需要安裝“網(wǎng)絡(luò)通信協(xié)議”的模塊。網(wǎng)絡(luò)通信協(xié)議有多種，TCPIP就是其中之一。下面介紹 Windows 2000 TCPIP模塊的安裝和配置過程。

9、啟動(dòng) whdows 2000 Server，通過“開始設(shè)置控制面板網(wǎng)絡(luò)撥號(hào)連接本地連接屬性”進(jìn)人“本地連接屬性”對(duì)話框，如圖9.4所示。    圖9.4 本地連接屬性對(duì)話框   如果“Internet協(xié)議（TCPIP）”已經(jīng)顯示在“此連接使用下列選定的組件”列表中，說明本機(jī)的 TCPIP模塊已經(jīng)安裝。否則就單擊“添加”按鈕添加 TCPIP模塊。 TCPIP模塊安裝完成后，選中“此連接使用下列選定的組件”列表中的“Internet協(xié)議（TCPIP）”，單擊“屬性”按鈕，進(jìn)行TCPIP配置，如圖9.5所示。     在“Internet協(xié)議（TCP

10、/IP）屬性”對(duì)話框中，選中“使用下面的IP地址”。在至54之間任選一個(gè)IP地址填人“IP地址”文本框（注意網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)的P地址必須不同），同時(shí)將“子網(wǎng)掩碼”文本框填人“”。參照?qǐng)D5.5，單擊“確定”，返回“本地連接屬性”對(duì)話框。 通過單擊“本地連接屬性”對(duì)話框中的“確定”按鈕，完成TCP/IP模塊的安裝和配置。3.用Ping命令測(cè)試網(wǎng)絡(luò)的連通性Ping命令是測(cè)試網(wǎng)絡(luò)連通性最常用的命令之一,ping命令測(cè)試成功不僅網(wǎng)絡(luò)的硬件連接有效而且說明操作系統(tǒng)中網(wǎng)絡(luò)通信模塊的運(yùn)行正確。Ping命令的使用格式為:Ping <對(duì)方

11、IP地址>。它通過發(fā)送數(shù)據(jù)包到對(duì)方主機(jī),再等待對(duì)方主機(jī)將數(shù)據(jù)包返回來驗(yàn)證網(wǎng)絡(luò)連通性，如果網(wǎng)絡(luò)連通，命令給出測(cè)試包從發(fā)出到收回所用的時(shí)間，否則給出超時(shí)提示。參見圖9.6。   圖9.6 利用Ping命令測(cè)試網(wǎng)絡(luò)的連通性  網(wǎng)絡(luò)的硬件和軟件安裝完成后，便可設(shè)置共享文件夾等資源，也可以通過網(wǎng)絡(luò)使用網(wǎng)上其他計(jì)算機(jī)上的資源。   用集線器組成的網(wǎng)絡(luò)稱為共享式網(wǎng)絡(luò)。由于集線器只能將接收到的信號(hào)放大并播放到各個(gè)端口用集線器組成的網(wǎng)絡(luò)中，所有節(jié)點(diǎn)共享的是同一傳輸介質(zhì)，在某一時(shí)刻只允許一個(gè)節(jié)點(diǎn)占用共享信道，當(dāng)一個(gè)節(jié)點(diǎn)使用傳輸介質(zhì)時(shí)，其它節(jié)點(diǎn)必須等待。因此共

12、享網(wǎng)絡(luò)的固定帶寬被網(wǎng)絡(luò)上所有節(jié)點(diǎn)共同擁有，隨機(jī)占用。隨著網(wǎng)上節(jié)點(diǎn)的增加，各節(jié)點(diǎn)分得的平均帶寬減少，發(fā)生沖突退避所引起的延遲和數(shù)據(jù)重法大大增多，使得網(wǎng)絡(luò)的響應(yīng)速度變得非常慢。另外，集線器組網(wǎng)其覆蓋的地理范圍有限，并且不能支持多種速率組網(wǎng)。所以節(jié)點(diǎn)較多的局域網(wǎng)不宜采用共享式組網(wǎng)，解決的辦法是使用交換機(jī)將各個(gè)較小的局域網(wǎng)段連接起來，并將處在不同網(wǎng)段上，但工作上又有緊密聯(lián)系的人組成虛擬局域網(wǎng)（VLAN）。    1.交換機(jī)的工作原理以太網(wǎng)交換機(jī)是典型的局域網(wǎng)交換機(jī)，它通過交換機(jī)端口之間的多個(gè)并發(fā)連接實(shí)現(xiàn)多節(jié)點(diǎn)之間數(shù)據(jù)的并發(fā)傳輸。利用以太網(wǎng)交換機(jī)組網(wǎng)，既可以將計(jì)算機(jī)直接連到交換機(jī)的端

13、口上，讓該計(jì)算機(jī)獨(dú)享交換機(jī)端口的帶寬;也可以將它們連入一個(gè)網(wǎng)段,然后將這個(gè)網(wǎng)段連到交換機(jī)的端口，此時(shí)該網(wǎng)段上的所有計(jì)算機(jī)共享一個(gè)交換機(jī)端口提供的帶寬。以太網(wǎng)交換機(jī)利用“端口/MAC地址映射表”進(jìn)行信息交換，并采用“地址學(xué)習(xí)”法來動(dòng)態(tài)建立和維護(hù)端口/MAC地址表。當(dāng)一某個(gè)節(jié)點(diǎn)將信息幀通過交換機(jī)端口發(fā)送到交換機(jī)時(shí)，交換機(jī)讀取其中的源地址，得到MAC地址與端口的對(duì)應(yīng)關(guān)系，然后檢查地址映射表中是否存在該對(duì)應(yīng)記錄，如果不存在，就將該對(duì)應(yīng)關(guān)系添加到地址映射表中；如果已經(jīng)存在，則更新對(duì)應(yīng)表項(xiàng)。同時(shí)，交換機(jī)給每次添加或更新的表項(xiàng)都規(guī)定一個(gè)生存時(shí)間，如果在此時(shí)間內(nèi)該端口沒有被再次使用，就刪除對(duì)應(yīng)的地址映射表項(xiàng)。

14、交換機(jī)識(shí)別到達(dá)的數(shù)據(jù)幀中的目標(biāo)地址，查詢端口/MAC地址映射表，如果目標(biāo)地址對(duì)應(yīng)的是另一各端口，就在對(duì)應(yīng)的兩個(gè)端口間建立一條數(shù)據(jù)信道；如果目標(biāo)地址與源地址對(duì)應(yīng)的是同一端口，說明源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)在同一網(wǎng)段上，交換機(jī)不用轉(zhuǎn)發(fā)，丟棄該數(shù)據(jù)幀，這就是交換機(jī)可以隔離網(wǎng)絡(luò)風(fēng)暴的通信過濾功能；如果目標(biāo)地址對(duì)應(yīng)的表項(xiàng)在地址映射表中還沒有建立，交換機(jī)將向除源端口外的所有端口轉(zhuǎn)發(fā)該數(shù)據(jù)幀，以確保信息能到達(dá)目的地。    2.交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)方式以太網(wǎng)交換機(jī)的數(shù)據(jù)交換與轉(zhuǎn)發(fā)方式可以分為直接交換、存儲(chǔ)轉(zhuǎn)發(fā)交換和改進(jìn)的直接交換3類。 直接交換在直接交換方式中，交換機(jī)邊接收邊檢測(cè)。

15、一旦檢測(cè)到目的地址字段，就立即將該數(shù)據(jù)轉(zhuǎn)發(fā)出去，而不管這一數(shù)據(jù)是否出錯(cuò)，出錯(cuò)檢測(cè)任務(wù)由節(jié)點(diǎn)主機(jī)完成。這種交換方式的優(yōu)點(diǎn)是交換延遲時(shí)間短，缺點(diǎn)是缺乏差錯(cuò)檢測(cè)能力，不支持不同輸人/輸出速率的端口之間的數(shù)據(jù)轉(zhuǎn)發(fā)。 存儲(chǔ)轉(zhuǎn)發(fā)交換在存儲(chǔ)轉(zhuǎn)發(fā)方式中，交換機(jī)首先要完整地接收站點(diǎn)發(fā)送的數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行差錯(cuò)檢測(cè)。如接收數(shù)據(jù)是正確的，再根據(jù)目的地址確定輸出端口號(hào)，將數(shù)據(jù)轉(zhuǎn)發(fā)出去。這種交換方式的優(yōu)點(diǎn)是具有差錯(cuò)檢測(cè)能力，并能支持不同輸人/輸出速率端口之間的數(shù)據(jù)轉(zhuǎn)發(fā)，缺點(diǎn)是交換延遲時(shí)間相對(duì)較長(zhǎng)。 改進(jìn)的直接交換改進(jìn)的直接交換方式將直接交換與存儲(chǔ)轉(zhuǎn)發(fā)交換結(jié)合起來,在接收到數(shù)據(jù)的前64字節(jié)之后，判斷數(shù)據(jù)的頭部字段是否正確

16、，如果正確則轉(zhuǎn)發(fā)出去。這種方法對(duì)于短數(shù)據(jù)來說，交換延遲與直接交換方式比較接近；而對(duì)于長(zhǎng)數(shù)據(jù)來說，由于它只對(duì)數(shù)據(jù)前部的主要字段進(jìn)行差錯(cuò)檢測(cè)，因此交換延遲將會(huì)明顯減少。     1.虛擬局域網(wǎng)的概念在傳統(tǒng)的局域網(wǎng)中，通常按物理位置，把處于同一網(wǎng)段上的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯工作組。如果一個(gè)邏輯工作組的站點(diǎn)要轉(zhuǎn)移到另一各邏輯工作組，就只有將該計(jì)算機(jī)搬到另一個(gè)網(wǎng)段，或者另外鋪設(shè)一條電纜把該計(jì)算機(jī)接入到另一個(gè)網(wǎng)段上才能實(shí)現(xiàn)。虛擬局域網(wǎng)是將局域網(wǎng)上的用戶或節(jié)點(diǎn)按照功能、部門和應(yīng)用等因素劃分成若干各邏輯工作組，而無需考慮他們所處的無理位置。虛擬局域網(wǎng)建立在局域網(wǎng)交換機(jī)之

17、上，它以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理。因此，邏輯工作組的站點(diǎn)組成不受物理位置的限制。同一邏輯工作組的成員可以不必連接在同一個(gè)物理網(wǎng)段上，只要以太網(wǎng)交換機(jī)是互聯(lián)的，它們既可以連接在同一個(gè)局域網(wǎng)交換機(jī)上，也可以連接在不同局域網(wǎng)交換機(jī)上。當(dāng)一個(gè)站點(diǎn)從一個(gè)邏輯工作組轉(zhuǎn)移到另一個(gè)邏輯工作組時(shí)，只需要通過軟件設(shè)定，而不需要改變它在網(wǎng)絡(luò)中的物理位置；當(dāng)一個(gè)站點(diǎn)從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，只要將該計(jì)算機(jī)接人另一臺(tái)交換機(jī)，人通過交換機(jī)軟件設(shè)置，這臺(tái)計(jì)算機(jī)還是原工作組的一員。同一個(gè)邏輯工作組的站點(diǎn)可以分布在不同的物理網(wǎng)段上,但它們之間的通信就像在同一個(gè)物理網(wǎng)段上一樣。目前還沒有形成虛擬局域網(wǎng)的統(tǒng)一

18、標(biāo)準(zhǔn)，設(shè)置虛擬局域網(wǎng)需要由交換機(jī)廠商提供的相應(yīng)軟件來完成。    2.虛擬局域網(wǎng)的組網(wǎng)方式 虛擬局域網(wǎng)的劃分可以根據(jù)功能、部門或應(yīng)用而無須考慮用戶的物理位置。以太網(wǎng)交換機(jī)的每個(gè)端口都可以分配給一個(gè)虛擬局域網(wǎng)。分配給同一個(gè)虛擬據(jù)域網(wǎng)的端口共享廣播域（一個(gè)站點(diǎn)發(fā)送希望所有站點(diǎn)接收的廣播信息，同一虛擬局域網(wǎng)中的所有站點(diǎn)都可以聽到），分配給不同虛擬據(jù)域網(wǎng)的端口不共享廣播域，這將全面提高網(wǎng)絡(luò)的性能。虛擬局域網(wǎng)的組網(wǎng)方式包括靜態(tài)虛擬局域網(wǎng)和動(dòng)態(tài)虛擬據(jù)域網(wǎng)兩種。 靜態(tài)虛擬局域網(wǎng)靜態(tài)虛擬據(jù)域網(wǎng)就是固定地將以太網(wǎng)交換機(jī)上的一些端口劃分給一個(gè)虛擬局域網(wǎng)。這些端口一直保持這種配置關(guān)系直

19、到人工改變它們。虛擬據(jù)域網(wǎng)即可以在單臺(tái)交換機(jī)中實(shí)現(xiàn)，也可以跨越多臺(tái)交換機(jī)。在圖9.7中，交換機(jī)1的端口2、4、6和交換機(jī)2的端口1、2、4、6組成虛擬局域網(wǎng)1（VLAN1），交換機(jī)1的端口1、3、5和交換及2的端口3、5、7組成虛擬局域網(wǎng)2（VLAN2）。   圖9.7 跨越多臺(tái)交換機(jī)的虛擬局域網(wǎng)   動(dòng)態(tài)虛擬局域網(wǎng)動(dòng)態(tài)虛擬局域網(wǎng)是將交換機(jī)上VLAN端口進(jìn)行動(dòng)態(tài)分配的。通常，動(dòng)態(tài)分配的原則以MAC地址、邏輯地址或數(shù)據(jù)包的協(xié)議類型為基礎(chǔ)。如果以 MAC地址為基礎(chǔ)分配VLAN，網(wǎng)絡(luò)管理員可以通過指定具有哪些MAC地址的計(jì)算機(jī)屬于哪個(gè)VLAN進(jìn)行配置（例如MAC地址為0

20、0-30-80-7C-F1-21、52-54-4C-19-3D-03和00-50-BA-27-5D-A1的計(jì)算機(jī)屬于VLANI1），而不管這些計(jì)算機(jī)連接到哪個(gè)交換機(jī)的端口。這樣，只要計(jì)算機(jī)的MAC地址不變（不換網(wǎng)卡），將計(jì)算機(jī)從一個(gè)位置移動(dòng)到另一個(gè)位置，連接的端口從一個(gè)換到另一個(gè)，它仍將屬于原VLAN的成員，無須網(wǎng)絡(luò)管理員對(duì)交換機(jī)軟件進(jìn)行重新配置。  3.虛擬局域網(wǎng)的優(yōu)點(diǎn) 減少網(wǎng)絡(luò)管理開銷部門重組和人員流動(dòng)是引起工作組變動(dòng)的主要原因。在有些情況下，部門重組和人員流動(dòng)不但需要重新布線，而且需要重新配置網(wǎng)絡(luò)設(shè)備。虛擬局域網(wǎng)為控制這些改變和減少網(wǎng)絡(luò)設(shè)備的重新配置提供了有效的方法。當(dāng)虛擬局域

21、網(wǎng)的站點(diǎn)從一個(gè)位置移到另一個(gè)位置時(shí)，只要它們還在同一個(gè)虛擬局域網(wǎng)中并且仍可以連接到交換機(jī)端口時(shí)，這些站點(diǎn)本身不用改變，只要簡(jiǎn)單地將站點(diǎn)插到另一個(gè)交換機(jī)端口并對(duì)該端口進(jìn)行配置就完成了。 控制廣播活動(dòng)廣播存在于每個(gè)網(wǎng)絡(luò)中，特別是多媒體技術(shù)的應(yīng)用更不可避免地產(chǎn)生廣播和組播。大量的廣播會(huì)形成廣播風(fēng)暴，致使整個(gè)網(wǎng)絡(luò)癱瘓。盡管以太網(wǎng)交換機(jī)可以利用端口/MAC地址映射表來減少網(wǎng)絡(luò)流量，但卻不能控制廣播數(shù)據(jù)包在所有端口的傳播。虛擬局域網(wǎng)的使用可以保護(hù)網(wǎng)絡(luò)免受潛在廣播風(fēng)暴的危害。一個(gè)虛擬局域網(wǎng)中的廣播流量不會(huì)傳輸?shù)皆撎摂M局域網(wǎng)之外，鄰近的端口和虛擬局域網(wǎng)也不會(huì)收到其他虛擬局域網(wǎng)產(chǎn)生的任何廣播信息， 虛擬局域網(wǎng)越

22、小，受廣播活動(dòng)影響的用戶就越少。 提供較好的網(wǎng)絡(luò)安全性在網(wǎng)絡(luò)應(yīng)用中，常采用對(duì)機(jī)密數(shù)據(jù)的存取加以限制來實(shí)現(xiàn)其安全性。在共享式以太網(wǎng)中，因?yàn)榫W(wǎng)上任一節(jié)點(diǎn)都需要偵聽共享信道上的所有信息，所以，通過插接到集線器的一個(gè)活動(dòng)端口，用戶就可以獲得該段內(nèi)所有流動(dòng)的信息。網(wǎng)絡(luò)規(guī)模越大,安全性就越差。利用VLAN將局域網(wǎng)分成多個(gè)廣播域，因?yàn)橐粋€(gè)VLAN上的信息流（不論是單播信息流還是廣播信息流）不會(huì)流入另一個(gè)VLAN，因此，通過適當(dāng)?shù)卦O(shè)置VLAN和該VLAN與外界的連接，就可以提高網(wǎng)絡(luò)的安全性。利用現(xiàn)有的集線器以節(jié)省開支在交換式局域網(wǎng)中，網(wǎng)絡(luò)管理員可以將網(wǎng)絡(luò)中仍具有實(shí)用價(jià)值的集線器連接到以太網(wǎng)交換機(jī)以節(jié)省開支。因

23、為連接到一個(gè)交換機(jī)端口上的集線器只能分配給同一個(gè)虛擬局域網(wǎng)，共享一個(gè)集線器的所有站點(diǎn)當(dāng)然只能被分配給相同的虛擬局域網(wǎng)。  1.組網(wǎng)方式合理地使用交換機(jī)可以使網(wǎng)絡(luò)的運(yùn)行效率更高、速度更快,交換式以太網(wǎng)使用的以太網(wǎng)交換機(jī)，從設(shè)備的端口和外形上看，與共享式集線器沒有多大的區(qū)別。盡管它們內(nèi)部的工作機(jī)理相差甚遠(yuǎn)，但它們都具有RJ45端口，計(jì)算機(jī)與集線器和計(jì)算機(jī)與交換機(jī)之間的連接電纜也完全相同。由于以太網(wǎng)交換機(jī)與共享式集線器的這些共同點(diǎn)，使得在學(xué)會(huì)使用共享式集線器組網(wǎng)之后，組裝簡(jiǎn)單的交換式以太網(wǎng)就容易了。以太網(wǎng)交換機(jī)按照端口速率可以分為10Mb/S、100Mb/S和10M/100Mb自適應(yīng)交換及

24、幾種。由于交換機(jī)的端口速率可以不同，所以10M/100M自適應(yīng)交換機(jī)有更大的靈活性。它既可以連接裝有10M網(wǎng)卡的計(jì)算機(jī)，也可以連接裝有100M網(wǎng)卡的計(jì)算機(jī)。因?yàn)橛?jì)算機(jī)通過UTP電纜直接連人以太網(wǎng)交換機(jī)端口，所以將前面組裝的共享式以太網(wǎng)中的集線器換成交換機(jī)，UTP電纜、計(jì)算機(jī)、網(wǎng)卡等其他組件完全不變，就可以簡(jiǎn)單地組成一個(gè)交換式網(wǎng)絡(luò)。因?yàn)榻粨Q機(jī)的一個(gè)端口可以連接一個(gè)網(wǎng)段，所以也可以將以前組裝的共享式以太網(wǎng)作為一個(gè)整體連人交換機(jī)的一個(gè)端口，組成如圖9.8所示的交換式以太網(wǎng)。與集線器的級(jí)聯(lián)相同，在集線器與交換機(jī)的級(jí)聯(lián)中同樣需要考慮使用什么樣的端口級(jí)聯(lián)，使用直通UTP電纜還是交叉UTP電纜等問題。 &#

25、160;  圖9.8 用交換機(jī)連接網(wǎng)段和計(jì)算機(jī)   2.交換機(jī)的配置完成交換式以太網(wǎng)的連接和連通性測(cè)試后，就應(yīng)該查看一下交換機(jī)的配置并對(duì)這些配置進(jìn)行某些修改。對(duì)以太網(wǎng)交換機(jī)進(jìn)行配置可以有多種方法，其中使用終端控制臺(tái)查看和修改交換機(jī)的配置是最基本、最常用的一種。隨以太網(wǎng)交換機(jī)的不同，配置方法和配置命令也有很大差異。神州數(shù)碼生產(chǎn)的DCS-3426以大網(wǎng)交換機(jī)帶有24個(gè)端口，并具有10/100M自適應(yīng)功能。下面以DCS-3426交換機(jī)按圖9.8方式組成的局域網(wǎng)為例，介紹其基本的配置方法。1.連接和配置終端控制臺(tái)如果利用PC機(jī)作為控制終端使用前，先檢查系統(tǒng)中是否安裝了Wi

26、ndows 2000（或Windows 98）附件中的“超級(jí)終端”組件；如果沒有，通過控制面板中的添加刪除程序進(jìn)行安裝。然后關(guān)閉計(jì)算機(jī)和交換機(jī)，用隨交換機(jī)提供9針腳的串口連接線將交換機(jī)的Console端口與計(jì)算機(jī)的通信端口Com1或Com2連接。然后按下列步驟設(shè)置。啟動(dòng)Windows 2000（或Windows 98）操作系統(tǒng)，通過“開始程序附件通信超級(jí)終端”進(jìn)人超級(jí)終端程序。在“連接說明”界面（如果沒有出現(xiàn)此界面，單擊“文件新建連接”菜單）中輸入名，如：DCS-3426，見圖9.9。單擊“確定”按鈕，在“連接到”對(duì)話框中“直接連接到串口2”，見圖9.10。    圖9.9

27、連接說明界面 圖9.10 選擇通信端口  單擊“確定”按鈕，在“COM2屬性”對(duì)話框中，將該串行口通信參數(shù)設(shè)置為19200波特、8個(gè)數(shù)據(jù)位、1個(gè)停止位、無奇偶校驗(yàn)和無流量控制，如圖9.11所示。單擊“確定”按鈕，系統(tǒng)將建立以太網(wǎng)交換機(jī)的仿真終端，顯示交換機(jī)回送的登錄信息，如圖9.12所示   圖9.11 設(shè)置串行口通信參數(shù)圖9.12 交換機(jī)回送的登錄信息   輸入用戶名和口令之后，編進(jìn)入了交換機(jī)管理的主菜單，如圖9.13所示。接下來就可以通過移動(dòng)光標(biāo)鍵選擇相應(yīng)的菜單，查看和修改交換機(jī)的配置。選用的終端類型應(yīng)該是VT100終端，Windows 2000 S

28、erver和Windows98中的“超級(jí)終端”軟件都可以對(duì)VT100終端進(jìn)行仿真。    圖9.13 DCS-3426交換機(jī)主菜單  DCS-3426交換機(jī)主菜單中共有6個(gè)菜單項(xiàng):·System Information Menu：提供硬件、固件版本號(hào)和擴(kuò)展模塊及電源狀態(tài)等基本的系統(tǒng)信息·Management Setup Menu：提供對(duì)IP地址、串口參數(shù)、SNMP、用戶名和密碼、TFTP下載、保存配·置文件等的修改設(shè)置。·Device Control Menu：提供對(duì)端口通訊模式、網(wǎng)橋、VLAN、IGMP組播過濾、MAC地址

29、過濾等的修改設(shè)置。·Network Monitor Menu：顯示端口傳輸統(tǒng)計(jì)、點(diǎn)播地址表、網(wǎng)橋生成樹、VLAN、IP組播表等信息。·System Restart Menu：恢復(fù)出廠默認(rèn)設(shè)置。· Exit：退出系統(tǒng)管理配置程序。2.查看交換機(jī)的端口/MAC地址映射表移動(dòng)光標(biāo)鍵，在圖9.13所示主菜單中選中“Network Monitor Menu”（高亮顯示），按回車鍵，在二級(jí)菜單中選中“Layer 2 Address Table”（第2層地址表），按回車鍵，再選中其中“Unicast Address Table”，按回車鍵后，即顯示出點(diǎn)播地址表的全部列表。如圖9

30、.14所示。   圖9.14 交換機(jī)的端口/MAC地址映射表  從圖中可以看出，通過集線器接入到交換機(jī)端口20的網(wǎng)段上有4個(gè)節(jié)點(diǎn)，其余4個(gè)節(jié)點(diǎn)則直接接入到交換機(jī)的1、2、3、4端口上。3.配置VLANVLAN是交換機(jī)的重要功能，不同型號(hào)的交換機(jī)使用的配置方式和命令格式有所不同，但可網(wǎng)關(guān)交換機(jī)一般都支持VLAN功能。以下介紹DCS-3426交換機(jī)配置和刪除VLAN的基本步驟。 查看VLAN配置在圖9.13所示主菜單中移動(dòng)光標(biāo)鍵選中“Network Monitor Menu”（高亮顯示）,按回車鍵，在二級(jí)菜單中選中“VLAN Menu”，按回車鍵，再選中下級(jí)菜單中的“

31、VLAN Forwarding Information”,按回車鍵后，即顯示出所有動(dòng)態(tài)或靜態(tài)配置的VLAN端口信息，如圖9.14B所示。從圖中顯示表明，該交換機(jī)的端口被劃分為3個(gè)VLAN，端口1至端口10指定給標(biāo)識(shí)為1的VLAN，端口11至端口19指定給標(biāo)識(shí)為2的VLAN，端口20至端口240指定給標(biāo)識(shí)為3的VLAN。端口號(hào)對(duì)應(yīng)的字母為“S”表示該端口靜態(tài)制定給對(duì)應(yīng)標(biāo)識(shí)的VLAN。當(dāng)然，一個(gè)端口也可以同時(shí)屬于多個(gè)VLAN。   圖9.15 添加VLAN并分配成員端口   刪除VLAN要?jiǎng)h除一個(gè)VLAN組，首先進(jìn)入圖9.15所示的VLAN配置界面，移動(dòng)光標(biāo)選中要?jiǎng)h除

32、的VLAN標(biāo)識(shí)，按回車鍵，進(jìn)入修改VLAN界面，如圖9.16所示。此時(shí)可以移動(dòng)光標(biāo)到對(duì)應(yīng)的端口編號(hào)位置，按任意鍵改變對(duì)該端口的分配；選中 命令，按回車鍵則刪除該VLAN組。    圖9.16 修改VLAN界面    將計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)接入Internet的方法很多,以下介紹幾種常用的Internet接入方法。   1.通過電話撥號(hào)接入Internet借助電話線接入Internet是最簡(jiǎn)單的一種接如方法，用戶端只需增加一個(gè)調(diào)制解調(diào)器，申請(qǐng)一個(gè)ISP賬戶，通過簡(jiǎn)單的軟件設(shè)置便可接入到Internet上，享受互聯(lián)網(wǎng)提供的各種資源和服務(wù)。但

33、由于電話撥號(hào)線路的傳輸速率較低，一般適合于個(gè)人用戶單機(jī)接入上網(wǎng)。   2.利用ADSL接入InternetADSL技術(shù)利用現(xiàn)有的電話網(wǎng)絡(luò)作傳輸介質(zhì)，采用較為復(fù)雜的調(diào)制解調(diào)技術(shù)進(jìn)行高速的數(shù)據(jù)傳輸服務(wù)ADSL是英文Asymmetric Digital Subscriber Line(非對(duì)稱數(shù)字用戶線路的英文縮寫。它是運(yùn)行在原有普通電話線上的一種新的高速寬帶技術(shù)。所謂非對(duì)稱主要體現(xiàn)在ADSL把數(shù)據(jù)信道分為上行和下行兩個(gè)通道，上行速率（最高640Kbps）和下行速率（最高8Mbps）的非對(duì)稱性上。ADSL接入Internet有虛擬撥號(hào)和專線接入兩種方式。采用虛擬撥號(hào)方式的用戶采用類

34、似Modem和ISDN的撥號(hào)程序，在使用習(xí)慣上與撥號(hào)方式相同。采用專線接入的用戶計(jì)算機(jī)要向電話局申請(qǐng)1個(gè)固定的IP地址，只要開機(jī)即可接入Internet。 由于ADSL接入不需要另外布線，而且在現(xiàn)有的電話線上開通ADSL服務(wù)后仍然可以使用原有的電話功能，具有速度快、費(fèi)用低的特點(diǎn)，特別適合于家庭和中小型局域網(wǎng)接入Internet的需求。    3.HFC接入InternetHFC是混合光纖/同軸電纜（Hybrid Fiber Coaxial cable）的縮寫，是一種利用有線電視網(wǎng)（cable TV或CATV）傳輸數(shù)據(jù)信號(hào)的技術(shù)。由于光纖和同軸電纜的傳輸質(zhì)

35、量和帶寬都遠(yuǎn)高于電話網(wǎng)使用的雙絞線，所以HFC的上行傳輸速率一般在10Mb/S左右，而下行傳輸傳輸速率在1040Mb/S之間，利用HFC接入Internet不但速率高，而且可以可以全天24小時(shí)在線，特別適合于通過網(wǎng)絡(luò)接收視頻等多媒體信息的廣播服務(wù)和WWW、電子郵件等各種信息傳輸。但是，HFC采用共享式傳輸方式，即所有Cable Modem的發(fā)送和接收使用同一個(gè)上行和下行通道，因此隨著網(wǎng)上用戶的增多，每個(gè)用戶使用的平均帶寬減少。    4.通過數(shù)據(jù)通信線路接入Internet這種方式也叫專線接入。數(shù)據(jù)通信網(wǎng)是電信部門專為數(shù)據(jù)信息傳輸而監(jiān)舍和經(jīng)營管理的網(wǎng)絡(luò)，

36、其種類有DDN、ATM和幀中繼等。如果需要傳輸質(zhì)量更高，性能更好的接入方式，則可以租用數(shù)據(jù)專線。但由于租用和通信費(fèi)用都很昂貴，因此采取這種接入方式用戶的多為具有一定規(guī)模的單位或組織。    1.準(zhǔn)備工作 到當(dāng)?shù)仉娦挪块T申請(qǐng)開通ADSL,同時(shí)向ISP申請(qǐng)一個(gè)用戶賬號(hào)。如果原來沒有電話線，還要申請(qǐng)安裝電話線路。 購買一臺(tái)ADSL Modem。 在準(zhǔn)備接入Internet的主機(jī)上安裝好Windows 2000或Windows98之類的操作系統(tǒng)。并安裝好一塊10M/100M網(wǎng)卡及驅(qū)動(dòng)程序和TCP/IP協(xié)議，其IP地址設(shè)置為“自動(dòng)獲取IP地址”（如果申請(qǐng)有固定IP地址就設(shè)為所得到的I

37、P地址），DNS服務(wù)器IP地址ISP提供的IP地址，如：9。    2.硬件線路的連接 ADSL Modem的背面板上有與電話線路、電話機(jī)和接入主機(jī)網(wǎng)卡之間的連接端口，利用隨Modem提供的連接電纜，按圖9.17所示進(jìn)行連接。    圖9.17 ADSL Modem 接線圖   用交叉雙絞線將計(jì)算機(jī)網(wǎng)卡與ADSL的LAN端口相連接。 是外電話線通過接線盒與ADSL的LINE端口相連接。    3.安裝撥號(hào)軟件ADSL大都采用虛擬撥號(hào)軟件，常用的撥號(hào)軟件有Enternet300

38、和WinPoET等。WinPoET在程序的核心上用Windows原有的撥號(hào)網(wǎng)絡(luò)系統(tǒng)，其優(yōu)點(diǎn)在于安裝方便,簡(jiǎn)單易用。安裝過程中，WinPoET會(huì)在系統(tǒng)網(wǎng)絡(luò)中新增一個(gè)虛擬網(wǎng)卡iVasion PoET,作為中央管理系統(tǒng)以模擬VPN方式運(yùn)作。其設(shè)計(jì)以簡(jiǎn)單，基本上沒有可供用戶選擇的設(shè)定。 在Windows 2000中安裝WinPoET2.51的步驟： 打開WinPoET的目錄，雙擊“Setup”程序圖標(biāo)，加載安裝程序后顯示出歡迎界面。 單擊“Next”，在出現(xiàn)的協(xié)議界面下方單擊“Accept”，接受軟件授權(quán)協(xié)定。 出現(xiàn)提示你最少已經(jīng)安裝了一個(gè)網(wǎng)卡,并且綁定了TCP/IP協(xié)議的對(duì)話框,單擊“Next”按鈕

39、。 出現(xiàn)選擇安裝的路徑對(duì)話框，一般使用默認(rèn)文件夾，直接單擊“Next”。 彈出如圖9.18所示的信息框，提示可能會(huì)有部分文件需要從Windows安裝光盤上復(fù)制，所以你需要準(zhǔn)備好。單擊“確定”確認(rèn)準(zhǔn)備好后，系統(tǒng)開始復(fù)制文件。完成復(fù)制文件后，系統(tǒng)可能沒有提示你是否重新啟動(dòng)計(jì)算機(jī)。如果沒有提示，你需要自行重新啟動(dòng)電腦，才能使撥號(hào)軟件生效。    圖9.18   重新啟動(dòng)后，你會(huì)看到桌面有WinPoET的圖標(biāo)，同時(shí)屏幕右下角有相同的波浪形圖標(biāo)(與桌面的WinPoET圖標(biāo)相同，然后雙擊桌面的“WinPoET”圖標(biāo)。在彈出的窗口中正確輸入你的賬號(hào)和密碼(必須注意賬號(hào)的格式和大

40、小寫，單擊“Connect”即可撥號(hào)上網(wǎng)，如圖9.19。成功連接后你會(huì)看到屏幕右下角有兩臺(tái)電腦連接的圖標(biāo)。另外在前述安裝過程中還自動(dòng)將該撥號(hào)連接設(shè)置為瀏覽器的Internet連接，只要打開瀏覽器即可上網(wǎng)漫游。   圖9.19   當(dāng)一個(gè)單位或網(wǎng)吧通過ADSL等寬帶線路接如Internet后，就需要將該Internet連接共享給整個(gè)局域網(wǎng)上的用戶使用。共享的方法一般通過Windows 98/2000的Internet共享功能或者使用代理服務(wù)器軟件實(shí)現(xiàn)。    Windows 2000不需要任何第三方軟就可實(shí)現(xiàn)共享Internet上網(wǎng)帳號(hào)

41、的設(shè)置，下面介紹使用Windows 2000來完成上網(wǎng)帳號(hào)的共享。首先將需要共享帳號(hào)的微機(jī)正確連成了一個(gè)局域網(wǎng)，服務(wù)器上裝有DHCP服務(wù)，而且先已將Windows 2000服務(wù)器通過ADSL線路接入Internet。另外還必須是以Administrators組的成員啟動(dòng)登錄。 通過“開始設(shè)置控制面板”，打開“網(wǎng)絡(luò)和撥號(hào)連接”。選中“WinPoET Connection”連接圖標(biāo)，單擊“文件屬性”菜單，單擊“共享”標(biāo)簽，將“起用此連接的Internet連接共享”選上，如同時(shí)選中“請(qǐng)求撥號(hào)”，則允許當(dāng)局域網(wǎng)中的計(jì)算機(jī)有撥號(hào)請(qǐng)求時(shí)，服務(wù)器就會(huì)自動(dòng)的起用此連接自動(dòng)撥號(hào)，前提是你已在撥號(hào)界面擇了“保存密

42、碼”。按下確定按鈕彈出將彈出強(qiáng)制設(shè)定局域網(wǎng)卡的地址為“”的提示，選擇“是”退出即可。    圖9.20 設(shè)置Internet連接共享   連入局域網(wǎng)中的客戶機(jī)，可以是安裝有Windows9X/2000，下面以在Windows98中為例，說明的配置方法。右鍵單擊桌面“網(wǎng)上鄰居”圖標(biāo)，選擇“屬性”，選中“TCP/IP”這一項(xiàng)，單擊“屬性”，將IP地址設(shè)為  “自動(dòng)獲取IP地址”，網(wǎng)關(guān)、DNS、WINS  設(shè)為空。單擊“確定”退出并重新啟動(dòng)。然后再設(shè)置客戶機(jī)瀏覽器的屬性，在其屬性對(duì)話框，選擇連接選項(xiàng)卡，在使用

43、這些連接中只選中“局域網(wǎng)”這一項(xiàng)，這樣就完成了客戶機(jī)的設(shè)置操作。  在服務(wù)器上撥號(hào)成功后，在客戶機(jī)上啟動(dòng)瀏覽器，就可以在客戶上看你想看的網(wǎng)頁。    直接使用Windows9x/2000的Internet共享功能，只能讓有限的用戶共享上網(wǎng)。如果一個(gè)單位有幾百臺(tái)微機(jī)連網(wǎng)，在上網(wǎng)訪問時(shí)，將出現(xiàn)嚴(yán)重的網(wǎng)絡(luò)資源爭(zhēng)用使得共享連接不能正常使用。使用代理服務(wù)器可以緩解或解決上述問題。常見的代理服務(wù)器軟件有SyGate、WinGate、WinRoute和MS Proxy2等。其中SyGate安裝設(shè)置和使用最簡(jiǎn)單，功能最強(qiáng)的是MS Proxy2.0。MS Proxy2.0

44、為例，介紹使用代理服務(wù)器共享Internet連接上網(wǎng)的方法。    1.安裝MS Proxy 2.0安裝MS Proxy2.0軟件的計(jì)算機(jī)稱為代理服務(wù)器，首先應(yīng)將它正常接入Internet，并且局域網(wǎng)上所有計(jì)算機(jī)都已完成了軟硬件連接，能正常工作。安裝MS Proxy后，網(wǎng)絡(luò)上的其它計(jì)算機(jī)將通過代理服務(wù)器“間接”訪問Internet。代理服務(wù)器需要安裝兩塊網(wǎng)卡，一塊連接內(nèi)部的局域網(wǎng)，另外一塊通過ADSL連接到ISP。 在Windows 2000上安裝MS Proxy 2.0之前，要下載一個(gè)名為 msp2wizi.exe的附件安裝文件，以便用戶獲得該文件和安裝指導(dǎo)。如果您不首先

45、運(yùn)行該文件，而要在Windows 2000上安裝Microsoft Proxy Server2.0，將出現(xiàn)Proxy Server 2.0無法在當(dāng)前使用的Windows 版本上工作的警告提示。即使你在升級(jí)到Windows 2000時(shí)已經(jīng)在Windows NT Server 安裝了Proxy Server，也需要重新安裝。另外還應(yīng)準(zhǔn)備好Microsoft Proxy Server 2.0 的安裝文件，這些文件位于BackOffice(r Server 4.5 第3號(hào)光盤或Proxy Server 2.0光盤上。下面是操作步驟： 從如下站點(diǎn)下載安裝數(shù)據(jù)包 (msp2wizi.exe： 雙擊 msp

46、2wizi.exe 文件開始安裝，需要有 16 MB可用空間來解壓縮該數(shù)據(jù)包。 單擊“是”接受許可協(xié)議，繼續(xù)安裝。 如果 CD-ROM 驅(qū)動(dòng)器中有BackOffice 4.5 光盤，安裝將自動(dòng)繼續(xù)。否則，可能出現(xiàn)提示要求插入光盤或定位到包含安裝文件的文件夾。在定位到安裝文件的位置后，單擊“確定”。如果遇到出錯(cuò)信息“找不到安裝文件”，請(qǐng)單擊“確定”關(guān)閉安裝。然后，閱讀隨后的安裝說明。說明：可執(zhí)行的批處理程序?qū)z查是否存在 71.5K 的 setup.exe 文件和 _mspver.txt 文件。如果您的 Proxy 光盤不包括該文件，可以創(chuàng)建名為 _mspver.txt的文本文件，將 Micro

47、soft Proxy Server Version 2.0 鍵入該文件的第一行，關(guān)閉此文件，確保將它放在與 Proxy 2.0 setup.exe 文件相同的目錄中。   2.代理服務(wù)器的設(shè)置MS Proxy Server支持幾乎所有的網(wǎng)絡(luò)協(xié)議，有Web（Web Proxy）、WinSock（WinSock Proxy）和Socks（Socks Proxy）三個(gè)部分的代理服務(wù)功能。其中Web Proxy支持HTTP、FTP等服務(wù)，WinSock Proxy支持Telnet、電子郵件、RealAudio、IRC、ICQ等服務(wù)，Socks Proxy負(fù)責(zé)中轉(zhuǎn)使用Socks代理服

48、務(wù)的程序與外界服務(wù)器間的信息交換。MS Proxy Server在運(yùn)行Windows 2000的服務(wù)器上安裝后，其余各工作站就可以使用Web Proxy提供的服務(wù)，上網(wǎng)瀏覽、使用FTP等。如果要使用WinSock Proxy和Socks Proxy提供的服務(wù)，則必須要在客戶端安裝配置程序，并且要在服務(wù)器端進(jìn)行設(shè)置。 配置客戶配置信息 在服務(wù)器上單擊“開始程序Microsoft Proxy ServerMicrosoft Management console ”，進(jìn)入Microsoft管理控制臺(tái)。 右擊“WinSock Proxy”，單擊“屬性”打開“WinSock Proxy Service

49、Properties For sctbc”對(duì)話框，單擊“Service”標(biāo)簽中“Configuration”下的“Client Configuration”按鈕，打開“Client InstallationConfiguration”對(duì)話框。 在“WinSock Proxy client”的下面，選擇“Computer name”，例如：sctbc，或選擇“IP address”，例如：01，或選擇“Manual”，由用戶自己手工配置瀏覽器的Internet屬性。 選擇“Automatically configure Web browser during client s

50、etup”功能，在“Proxy”后輸入服務(wù)器名（如sctbc），在“Port”后輸入端口號(hào)（如80）。 安裝客戶端配置程序MS Proxy Server在安裝過程中會(huì)產(chǎn)生一個(gè)共享目錄“mspclnt”。在Windows 95/98的工作站上登錄網(wǎng)絡(luò)進(jìn)入此共享目錄，運(yùn)行其中的Setup程序，安裝后重新啟動(dòng)計(jì)算機(jī)即可，瀏覽器Internet屬性也會(huì)被自動(dòng)配置好。 訪問控制配置MS Proxy Server在服務(wù)器上的安裝完成后，缺省狀態(tài)是打開了Web Proxy和WinSock Proxy的訪問控制，這意味著Web代理服務(wù)和WinSock代理服務(wù)要對(duì)與其連接的客戶進(jìn)行合法性檢查，再配合Window

51、s 2000的登錄機(jī)制，使這兩種服務(wù)的安全性有了保證。但此時(shí)Web Proxy服務(wù)默認(rèn)授權(quán)給所有客戶，即此時(shí)所有客戶都可以使用Web Proxy提供的服務(wù)，而WinSock Proxy服務(wù)默認(rèn)不授權(quán)給任何客戶，即此時(shí)任何客戶都不能使用WinSock Proxy提供的服務(wù)?，F(xiàn)在進(jìn)行如下操作： 在服務(wù)器上單擊“開始程序Microsoft Proxy ServerMicrosoft Management console”，進(jìn)入Microsoft管理控制臺(tái)。 右擊“WinSock Proxy”，單擊“屬性”，打開“WinSock Proxy Service Properties For sctbc”對(duì)

52、話框，單擊“Permissions”標(biāo)簽，采用以下幾種方法向客戶授權(quán)。1.取消選擇“Enable access control”，即關(guān)閉WinSock Proxy的存取控制功能。這種方法安全性最低。2.選擇“Enable access control”，在“Protocol”后選擇“Unlimited Access”，點(diǎn)擊“Edit”按鈕，點(diǎn)擊“添加”按鈕，選擇組客戶或單個(gè)客戶，多次單擊quot;確定完成設(shè)置。此步驟完成對(duì)客戶的WinSock服務(wù)訪問授權(quán)，且所授權(quán)限為“無限制的訪問”。 3.選擇“Enable access control”，在“Protocol”后選擇不同的協(xié)議授權(quán)給不同的客

53、戶?？梢杂行У貙?duì)上網(wǎng)的客戶進(jìn)行管理和管制，使系統(tǒng)安全、高效、穩(wěn)定地運(yùn)行。前兩種方法客戶感覺不到代理服務(wù)器的存在，速度很快,但一般不建議這樣做，因?yàn)榻档土税踩?。但是在學(xué)校公共機(jī)房等地方這樣設(shè)置，可以節(jié)省管理開支。以上設(shè)置方法見圖9.21    圖9.21 WinSock 授權(quán)設(shè)置   設(shè)置代理服務(wù)IP地址范圍表設(shè)置代理服務(wù)IP地址范圍可以在安裝過程中制定，也可以在以后增加和修改。單擊“開始程序Microsoft Proxy ServerMicrosoft Management console”，進(jìn)入Microsoft管理控制臺(tái)。右擊“Web Proxy”，單擊“屬

54、性”,打開“Web Proxy Properties For sctbc”對(duì)話框，單擊“Service”標(biāo)簽，單擊“ Local Address Table”按鈕，彈出如圖9.22 所示的對(duì)話框。通過在文本框中鍵入起、止IP地址，單擊“ ”追加到右邊列表中，或者選中某以列表項(xiàng)，單擊“ ”刪除。    圖9.22 修改本地地址表對(duì)話框  由于MS Proxy的功能很多，只有通過實(shí)踐應(yīng)用，大膽探索才能將它用得更好。     路由器（Router）是在網(wǎng)絡(luò)層實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的設(shè)備，路由器能根據(jù)分組類型對(duì)數(shù)據(jù)報(bào)進(jìn)行過濾和選擇路由，即根據(jù)IP數(shù)據(jù)報(bào)

55、中的目的地址，決定將數(shù)據(jù)報(bào)直接發(fā)送到本地的某個(gè)主機(jī)或選擇某個(gè)相鄰的路由器進(jìn)行轉(zhuǎn)發(fā)。路由器用于連接多個(gè)邏輯上分開了的網(wǎng)絡(luò)，所謂的邏輯網(wǎng)絡(luò)其實(shí)就是一個(gè)單獨(dú)的網(wǎng)絡(luò)或者是一個(gè)子網(wǎng)，當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硗庖粋€(gè)不同的子網(wǎng)的時(shí)候，路由器就充當(dāng)它們之間的橋梁。因此，路由器有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，能夠在多個(gè)不同的網(wǎng)絡(luò)互相連接的情況下建立靈活、有效、穩(wěn)定的連接。即使是不同的數(shù)據(jù)分組方式和不同的傳輸介質(zhì)的網(wǎng)絡(luò)之間傳輸數(shù)據(jù)也沒有問題。1.路由器的分類根據(jù)路由器的技術(shù)特點(diǎn)和應(yīng)用領(lǐng)域，路由器可分為：骨干級(jí)路由器、企業(yè)級(jí)路由器以及接入級(jí)路由器。 骨干級(jí)路由器。這類路由器是功能最強(qiáng)、價(jià)格最貴、設(shè)計(jì)最復(fù)雜的一類。這

56、種路由器支持的終端系統(tǒng)一般不允許直接被訪問，但是他的報(bào)文處理能力和轉(zhuǎn)發(fā)能力以及穩(wěn)定性遠(yuǎn)高于一般的路由器,是為用于數(shù)據(jù)通信主干上的尋徑而設(shè)計(jì)的。這種路由器的數(shù)據(jù)吞吐量非常大，而且為了得到網(wǎng)絡(luò)上的高可靠性和高穩(wěn)定性一般還要采用象雙數(shù)據(jù)通路、雙電源、以及熱儲(chǔ)存?zhèn)浞葜惖娜哂嗉夹g(shù)。這種路由器的唯一的瓶頸就是由于路由表的體積過大而導(dǎo)致查詢時(shí)間長(zhǎng)。為了解決這個(gè)問題，現(xiàn)在的骨干路由器都采用將經(jīng)常被訪問的目的端口存放到路由器的高速緩存中，從而提高查找的效率。 企業(yè)級(jí)路由器。企業(yè)路由器一般用于企業(yè)網(wǎng)或者校園網(wǎng)內(nèi)部，用來連接多個(gè)終端系統(tǒng)（PC機(jī)或者是工作站）。這種情況雖然連接對(duì)象比較多，但是系統(tǒng)相對(duì)來說比較簡(jiǎn)單，而且需要傳輸?shù)臄?shù)據(jù)量并不是很大。通過這種路由器連接網(wǎng)絡(luò)可以將整個(gè)網(wǎng)絡(luò)劃分成幾個(gè)不同的子網(wǎng)，而且還可以允許將網(wǎng)絡(luò)劃分為多個(gè)優(yōu)先級(jí)別。所以這種路由器提供的是盡可能便宜的每端口造價(jià)，在能夠提供較多端口的同時(shí)保持整體價(jià)格不會(huì)太高，并能很容易的進(jìn)行配置以及支持QoS和廣播、組播功能。接入路由器。接入型的路由器具有路由器的最基本的功能，僅用于將終端或一個(gè)局域網(wǎng)接如另一個(gè)網(wǎng)絡(luò)。例如一臺(tái)計(jì)算機(jī)（或LAN）和Internet