光电工程师社区

标题: 交换机的重要技术参数 [打印本页]
作者: suncon    时间: 2003-9-8 04:33
标题: 交换机的重要技术参数
交换机的重要技术参数

下面我将对交换机的重要技术参数作一一介绍,方便网友在选购交换机时比较不同厂商的不同产品。每一个参数都影响到交换机的性能、功能和不同集成特性。
 1、转发技术:交换机采用直通转发技术或存储转发技术?
 2、延时:交换机数据交换延时多少?

 3、管理功能:交换机提供给拥护多少可管理功能?

 4、单/多MAC地址类型:每个端口是单MAC地址,还是多MAC地址?

 5、外接监视支持:交换机是否允许外接监视工具管理端口、电路或交换机所有流量?

 6、扩展树:交换机是否提供扩展树算法或其他算法,检测并限制拓扑环?

 7、全双工:交换机是否允许端口同时收/发,全双工通讯?

 8、高速端口集成:交换机是否提供高速端口连接关键业务服务器或上行主干?

 下面逐项讨论各项参数:

 1) 转发技术:(Forwarding Technologies)

 转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。各种转发技术各有优缺点。

直通转发技术:(Cut-through)

交换机一旦解读到数据包目的地址,就开始向目的端口发送数据包。通常,交换机在接收到数据包的前6个字节时,就已经知道目的地址,从而可以决定向哪个端口转发这个数据包。直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。其缺点是交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。这样,在通讯质量不高的环境下,交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾通讯包,交换机会被误解为发生了广播风暴。总之,直通转发技术适用与网络链路质量较好、错误数据包较少的网络环境。

存储转发技术:(Store-and-Forward)

存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来,交换机可以在转发之前检查数据包完整性和正确性。其优点是:没有残缺数据包转发,减少了潜在的不必要数据转发。其缺点是:转发速率比直接转发技术慢。所以,存储转发技术比较适应与普通链路质量的网络环境。

碰撞逃避转发技术:(Collision-avoidance)

某些厂商(3Com)的交换机还提供这种厂商特定的转发技术。碰撞逃避转发技术通过减少网络错误繁殖,在高转发速率和高正确率之间选择了一条折衷的解决办法。

 2) 延时:(Latency)

 交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小,比如转发技术等等。采用直通转发技术的交换机有固定的延时。因为直通式交换机不管数据包的整体大小,而只根据目的地址来决定转发方向。所以,它的延时是固定的,取决于交换机解读数据包前6个字节中目的地址的解读速率。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的延时与数据包大小有关。数据包大,则延时大;数据包小,则延时小。

 3) 管理功能:(Management)

 交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I / MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。

 4) 单/多MAC地址类型:(Single- versus Multi-MAC)

 单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有多个MAC硬件地址。单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器。它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以看作是集线器的集线器。每个厂商的交换机的存储体Buffer的容量大小各不相同。这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过了这个地址容量,有的交换机将丢弃其它地址数据包,有的交换机则将数据包复制到各个端口不作交换。

 5) 外接监视支持:(Extendal Monitoring)

 一些交换机厂商提供“监视端口”(monitoring port),允许外接网络分析仪直接连接到交换机上监视网络状况。但各个厂商的实现方法各不相同。

 6) 扩展树:(Spanning Tree)

 由于交换机实际上是多端口的透明桥接设备,所以交换机也有桥接设备的固有问题—“拓扑环”问题(Topology Loops)。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。一般,交换机采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象。交换机通过将检测到的“拓扑环”中的某个端口断开,达到消除“拓扑环”的目的,维持网络中的拓扑树的完整性。在网络设计中,“拓扑环”常被推荐用于关键数据链路的冗余备份链路选择。所以,带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余。

 7) 全双工:(Full Duplex)

 全双工端口可以同时发送和接收数据,但这要交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机具有以下优点:

1、高吞吐量(Throughput):两倍于单工模式通信吞吐量。

2、避免碰撞(Collision Avoidance):没有发送/接收碰撞。

3、突破长度限制(Improved Distance Limitation):由于没有碰撞,所以不受CSMA/CD链路长度的限制。通信链路的长度限制只与物理介质有关。

 现在支持全双工通信的协议有:快速以太网、千兆以太网和ATM。

 8) 高速端口集成:(High-Speed Intergration)

交换机可以提供高带宽“管道”(固定端口、可选模块或多链路隧道)满足交换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有:

FDDI:应用较早,范围广。但有协议转换花费。

Fast Ethernet / Gigabit Ethernet:连接方便,协议转换费用少;但受到网络规模限制。

ATM:可提供高速交换端口;但协议转换费用大。

ATM交换(ATM Switch)

 随着ATM交换技术的发展,现在企业网络中越来越多在高速网络主干或边缘网络采用ATM交换技术。根据现有企业计算的发展要求,适应数据网络交换的技术趋势,我们有必要了解ATM。ATM的数据交换由一个一个固定长度的ATM信元组成。每个ATM信元都是53字节长(5个字节长的信头和48字节长的信体)。信头包括虚拟通路(VP)和虚拟电路(VC)标识等地址信息。ATM根据VP和VC来确定信元的发送源地址和接收目的地址。

ATM交换机中的连接分为永久虚拟电路(PVC)和交换虚拟电路(SVC)两种。PVC是在源地址与目的地址之间的永久性硬件电路连接。SVC是根据实时交换要求建立的临时交换电路连接。两者的最大区别是:PVC不论是否有数据传输,它都保持连接;而SVC在数据传输完成后就自动断开。两者的应用区别是:在通常的ATM交换中,有一些PVC用于保持信号和管理信息通 讯,保持永久连接;而SVC主要用于大量的具体数据的传输。

 ATM交换另一个特点是:ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路中同时进行,保持双向高速通讯。为了满足以太网帧(Frames)与ATM信元(Cells)的相互通讯要求,ATM协议标准规定了针对数据应用的ATM适配层(ATM Adaption Layer),它工作在帧交换和信元交换之间,将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路VC、虚拟通路VP地址信息,完成帧-信元转换和信元-帧转换工作。

 ATM交换的广泛应用,也给交换网络的网络监视和管理带来了新的挑战。

 

虚拟局域网(VLAN)

 交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。

 在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。

 VLAN可以是有混合的网络类型设备组成,比如:10M以太网、100 M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。

 VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。

 用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业的实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。

第四层交换

一,第四层交换简述
  第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
  在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。
  当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
二,第四层交换的原理
  OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
  在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。
  1和255之间的端口号被保留,他们称为“熟知”端口,也就是说,在所有主机TCP/I
P协议栈实现中,这些端口号是相同的。除了“熟知”端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号.
  分配端口号的最近清单可以在RFc1700”Assigned Numbers”上找到。TCP/UDP端
口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。
  熟知端口号举例:
  
      应用协议     端口号
       FTP        20(数据)
                  21(控制)
       TELNET    23
       SMTP      25
       HTTP       80
       NNTP      119
       NNMP      16
                  162(SNMP traps)
  TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
  具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。
每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
  在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
  每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相
关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。
  在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。

三,第四层交换的作用
  第四层交换的主要作用是提高服务器和服务器群的可靠性和可扩性。
  如果服务器速度跟不上,即使是具有最快速交换的网络也不能完全确保端到端的性能。可以想见高优先权的业务在这种QoS使能的网络中会因服务器中低优先权的业务队列而阻塞。在更糟的情况下,服务器甚至会丧失循环处理业务的能力。
  设计在服务器上的第四层交换的目的就是扩展过去服务器和应用中第二层和第三层交换的性能和业务流的管理功能。

四,第四层交换的优势
  第四层交换使用第三层和第四层信息包的报头信息,根据应用区间识别业务流,将整个区间段的业务流分配到合适的应用服务器进行处理。
  每个开放的区间与特定的服务器相关,为跟踪服务器,第四层交换使多个服务器支持的特殊应用,随服务器的增加而线性增强整体性能。同时,第四层交换通过减少对任何特定服务器的依赖性而提高应用的可靠性。
  第四层交换也要求端到端QoS,提高第二层和第三层交换一包接一包QoS传输的能力。例如,从级别高的用户来的业务或重要应用的网络业务流,可以分配给最快的I/O系统和CPU,而普通的业务就分配给性能较差的机器。

五,第四层交换与第二层、第三层交换
  如果第二层交换是网桥的再现,第三层交换是路由,那么,什么是第四层交换?第四层交换可以根据专门的应用进行流量排队,这为基于规则的服务质量机制提供了一条更可操作的途径。我们可以把第四层交换叫作“会话交换机”。
  a,第二层交换
  局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,他可以使每个用户尽可能地分享到最大带宽。前文已经提到,交换技术是在OSI七层网络模型中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在MAC地址--物理地址基础之上的,对于IP网络协议来说,它是透明的,即交换机在转发数据包时,不知道也无须知道信源机和信宿机的IP地址,只须其物理地址即MAC地址。交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个MAC地址是在哪个端口上被发现的,所以当交换机收到一个TCP/IP封包时,他便会看一下该数据包的标签部分的目的MAC地址,核对一下自己的地址表以确认该从哪个端口把数据包发出去,由于这个过程比较简单,加
上今天这功能由ASIC硬件进行,因此速度相当高,一般只需几十微秒,交换机便可决定一个IP封包该往那里送。值得一提的是:万一交换机收到一个不认识的封包,就是说如果目的地MAC地址不能在地址表中找到时,交换机会把IP封包扩散出去,即把它从每一个端口中送出去,就好象交换机在收到一个广播封包时一样处理。二层交换机的弱点正是它处理广播封包的手法太不有效,比方说,当一个交换机收到一个从TCP/IP工作站上发出来的广播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是IPX或DECnet工作站!这样一来,非TCP/IP接点的带宽便会受到负面的
影响,就算同样的TCP/IP接点,除非他们的子网跟发送那个广播封包的工作站的子网相同,否则他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打折扣。 
  b,第三层交换
  假设主机A跟主机B以前曾通过交换机通信,中间的交换机如支持第三层交换的话,他便会把A和B的IP地址及他们的MAC地址记录下来,当其它主机如C要和A或B通信时,针对C所发出的寻址封包,第三层交换机会不假思索的送C一个回覆封包告诉他A或B的MAC地址,以后C当然就会用A或B的MAC地址直接和他通信。因为通信双方完全没有通过路由器这样的第三者,所以那怕A、B和C属不同的子网,他们间均可直接知道对方的MAC地址来通信,更重要的是,第三层交换机并没有像其他交换器般把广播封包扩散,第三层交换机之所以叫三层交换器便是因为他们能看懂三层信息,
如IP地址、ARP等。因此,三层交换器便能洞悉某广播封包目的何在,而在没有把他扩散出去的情形下,满足了发出该广播封包的人的需要,(不管他们在任何子网里)。如果认为第三层交换机就是路由器,那也应称作超高速反传统路由器,因为第三层交换器没做任何拆打数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。
  相比之下,路由器是在OSI七层网络模型中的第三层--网络层操作的,它在网络中,
收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为拆包),查看第三层信息(IP地址)。然后,根据路由表确定数据包的路由,再检查安全访问表&#59;若被通过,则再进行第二层信息的封装(称为打包),最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络地址,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。
  与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。由于路由器对任何数据包都要有一个拆打过程,即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量,也是路由器成为网络瓶颈的原因之一.  端到端性能和服务质量要求对所有联网设备的负载进行细致的均衡,以保证客户机与服务器之间数据平滑地流动。第二层与第三层交换产品在解决局域网和互联网络的带宽及容量问题上发挥了很好的作用,但是,这可能还不够,还需要更多的性能,而这正是第四层交换的用武之地。
  第二层交换连接用户和网络,在子网中指引业务流,第三层交换或路由器将包从一个子网传到另一个子网,第四层交换将包传到终端服务器。第四层交换是网络基础结构中的重要因素,它使得服务器容量随网络带宽增加而增加。
  从操作方面来看,第四层交换是稳固的,因为它将包控制在从源端到宿端的区间中。另一方面,路由器或第三层交换,只针对单一的包进行处理,不清楚上一个包从哪来、也不知道下一个包的情况。它们只是检测包报头中的TCP端口数字,根据应用建立优先级队列。路由器根据链路和网络可用的节点决定包的路由。第四层则是在可用的服务器和性能基础上先确定区间。

六,第四层交换与服务器集群
    在第四层交换和服务器集群技术(如Microsoft的Wolfpack)之间有一些共同的
功能。它们都能提供服务品负载平衡和故障防护功能,尽管许多集群技术的实现支持横跨多个服务器的应用程序的负载平衡。这二种技术的不同之处在于:集群功能经常被密地集成在服务器操作系统中,因此是厂家专有的。被嵌入到操作系统中意味着集群技术能支持文件系统共享和紧密的服务器资源滥测,并允许更快的服务器容错。另一方面,第四层交换是建立在标准IP协议族之上的。因此,它使不同厂商,不同操作系统的服务器为负载平衡和增强可靠性而组成一个“松散耦合”服务器集群,这两种技术产不是彼盯对立的。服务器集群能利用第四层交换来同时提高应用程序扩展性和服务器可用性。
  在服务器集群中使用第四层交换可以在交换机上利用第四层交换的功能来保证服务器集群中各服务器的负载平衡。第四层交换可以使人们对许多备份服务器进行毫无顾忌的选择,同时,还会有一系列服务器在提供同样的服务,这样就可以使各服务器上的通信量负载达到平衡。
  到目前为止,能使负载达到平衡的唯一方法是轮换主机地址,但问题在于预测或控制每一服务器将要获得的负载是一件很不容易的事情,这简直太原始了,并不能满足用户对第四层交换的要求。应用第四层交换,采用先进的应用分配算法,能更好,更智能实现负载平衡。根据所需负载均衡的颗粒度,第四层交换机可以利用多种方法将应用会话分配到服务器上。这些方法包括求权数最小接入的简单加权循环、测量往返时延和服务器自身的闭合环路反馈等等。
  闭合环路反馈是最先进的方法,它利用可用内存、I/O中断和CPU利用率等特定的系
统信息,这些信息可以为适配器驱动器和第四层交换机自动获取。目前的闭合环路反馈机制要求在每台服务器上安装软件代理。

七,如何选用合适的第四层交换
  a,速度
  为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。
  b,服务器容量平衡算法
  
  依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。
  c,表容量
  应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要.
  d,冗余
  第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。

八,介绍几种第四层交换产品
  Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180两款
第四层交换产品具有突出的性能和灵活性,能够比第二层和第三层交换机做出更智能的转发决定。由于把包头查询的代码嵌入到交换机中的专用集成电路(ASIC)中去实现上述功能,几乎不会造成任何延时。这两家厂商的交换机都能实现10M、100M和千兆以太网功能,但是Berkeley的交换机是设计用于企业应用的,而Alteon交换机则是用于拥有大量Web或FTP服务器的机构的。
  Alteon的第四层交换技术能通过对服务器的性能和运行状况的实时监测,根据不同
服务器的健康状况,将来访的数据流以经济高效的方式分配到合适的服务器上。同时,Alteon的第四层交换技术具有Web高速缓存重定向功能,能把指定发往远程Internet主机的HTTP通信拦截,并将这些通信重新定向到本地的高速缓存服务器上,从而大大加快了访问Internet的速度,并节省了大量宝贵的广域网带宽。而且这对于用户和信息提供者来说是完全透明的,不需要用户和信息提供者做任何的设置。
  Cabletron公司的SmartSwitch Router和Torrent NetworkingTechnologies公司推出
的IP9000 Gigabit Router 也是具有第四层交换功能的产品。其中SmartSwitch Router可以实现骨干网从常规第三层交换向全面的第三、第四层交换功能的升级转换,其独特的广域网集成能力以及基于第四层交换的访问控制能力对于网络数据传输安全、有序地进行发挥了关键作用。此外,Cabletron Smart SwitchRouter基于第四层交换的QoS功能为特定业务应用数据交换提供了不同级别的优先处理能力。

九,第四层交换与单功能负载均衡产品
  目前一般的单功能负载均衡产品可以每秒连接400到800个接入。而同时具有第二层和第四层功能的新一代产品(使用定制的专用集成电路的基于硬件的负载均衡功能)的连接速度则超过了每秒10万次接入。
  第四层交换机在形式和功能上与专用负载均衡器完全不同。传统基于硬件的负载均衡器是速度为45Mbps的优化的两端口设备。而第四层交换机是设计用于高速Intranet应用的,它支持100Mbps或千兆位接口。
  
  第四层交换除了负载均衡功能外还支持其它功能,如基于应用类型和用户ID的传输流控制功能。采用多级排队技术,第四层交换机可以根据应用来标记传输流以及为传输流分配优先级。此外,第四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因而使它成为了防止非授权访问服务器的理想平台。

十,第四层交换方案
  在本方案中,通过采用Alteon的第四层交换机来实现Web Server的负载均衡。
  HTTP是Internet中最重要的一种应用,目前Internet上广泛使用的Web Server,采
用的是多进程技术,占用系统资源多,效率较低,一般一台Web Server只能承受几百个并发用户。采用第四层交换机可以很好地解决Web Server的扩展性问题,提高Web Server系统的可靠性,并在WebServer之间合理分配负载。
  Alteon的第四层交换机监测Web Server的可用性,包括物理连接、Web Server主机
、HTTP Server本身的健康状况,当发现某台Web Server不能提供Web 服务时,交换机自动把Web 请求分配到好的两台Web Server。Alteon第四层交换机还可以通过设置每台Web Server能承受的最大会话数、设置溢出Web Server、备份Web Server等方法来进一步保证Web系统的可靠性。
  Web Server在同一局域网内实现负载均衡时采用多种负载均衡算法,包括Least
Connection、Round Robin、MinMiss和Hash算法,以及对算法的加权等等。
  当Web Server不在同一局域网内时,利用Alteon交换机的GlobalLoad Balance技术
来实现负载分担的合理性问题。

交换网络的路由技术 

交换是当前网络技术发展的方向。路由技术是交换网络的重要组成部分。交换网络中路由技术选用得正确与否,将直接影响到网络的整体性能的好坏。因此路由技术越来越受到生产厂家与网络设计人员的重视。
一、三种路由技术
  目前交换网络中的路由技术有三种,其中第一种是最为保守的方法,即第三层的路由器与第二层交换机相结合的方法。第二层交换机严格限制于桥结构,用于同一虚拟网内的不同节点之间的数据交换,在OSI参考模型的第二层,即数据链路层实现虚拟LAN的功能,将第三层的功能留给路由器实现,由路由器完成虚拟网络之间的数据传输与建立LAN与企业主干网连接的工作。
  第二种方法采用分布式路由技术。其特点是它使用多层交换机,将第二层的桥与第三层的路由结合在一起,有的文献也将多层交换机称之为第三层交换机。它本身所具有的路由功能支持虚拟LAN,并支持大多数同一虚拟网内或不同虚拟网之间节点的通信,减少了工作组与部门之间所使用的路由器的数目。但它仍然不能完全摆脱使用传统路由器,这是因为多层交换机只能提供高档路由器所能提供的协议、安全、交通管理及与WAN连接功能的子集。如CISCO公司7000系列路由器能够处理12种协议并支持点对点、电路交换与信元交换的广域网通信,而Alantec公司生产的Powerhub多层交换机却只能处理三种协议ECnet、IP与IPX,并且没有WAN接口。因此,多层交换机网络中需要使用路由器作为广域网的网关,并完成较为复杂的路由功能。
  交换网中的第三种路由技术则采用了一种全新的结构:路由服务器与边界交换机相结合。我们知道,传统的路由器完成信息包的转发与路由选择两项工作。而基于路由服务器的网络则由两个独立的设备分别完成上述两项功能:边界交换机完成信息包的转发,而路由信息的确定由价格较为昂贵的路由服务器完成。边界交换机只有在自己的地址表中找不到目标节点的地址时才访问路由服务器,此时路由器对之响应一个正确的地址,交换机再将该信息缓存备用。需要指出的是,目前路由服务器与交换机之间的通信协议还不统一,不同厂家的产品还不兼容。
二、比较与评价
  上述三种路由技术各有特色,网络设计人员可根据实际情况加以选用。为使人们对它们有更好的了解,我们分以下四个方面对它们进行比较。
1.组网规模
  网络的大小是选择何种路由技术组网的决定性因素。第二层交换机与传统路由器相结合的办法适用于较小规模的网络,其特点是经济实用。但当主干网扩展成比较大的网络时,第二层虚拟LAN的开销将明显增大。
  随着主干网的扩展,多层交换机的智能优势得到充分发挥,由于它仅向那些属于某一特定子网的网段转发广播,因此减少了主干网上广播交通的数量。由于多层交换机组成的虚拟网络具有过滤功能,并能节省主干网的带宽与端站点的时钟,因此虚拟网络的安全性较好。另外,它与第一种方法相比,由于交换机可在工作组与部门范围内同时负责交换与路由选径工作,故节省了传统路由器使用的数目。分布式路由器法与路由服务器也比较适用于大型的分布式网络。
2.延迟
  网络延迟的增加会导致网络性能的下降,网络延迟的大小一般与设备在转发交通之前所必须处理的作业的大小成正比。对于第二层的以太交换机来讲,由于第二层虚拟网本质上使用桥而不使用路由器,因此相对速度较快,当执行一个简单的MAC地址寻找时,一个信息包(64字节)的延迟小于100微秒。第三层路由器的使用增加了头标的寻找及某些算法的执行,因此大大增加了信息包的延迟,其延迟时间高达5毫秒。
  可见,对于由第二层交换机与第三层路由器结合组成的网络,当交通经由交换机时具有相当好的性能&#59;当交通从一个交换机经由路由器流向另一个交换机时性能较差。
  几乎所有的第二层交换机与软件配合使用都能将节点组成虚拟网络(广播域),并以此改善网络的性能。同一虚拟网内节点之间的交通在MAC层进行交换,延迟较小。不同虚拟网之间的节点交换信息时,信息包传递要经过路由器,此时网络延迟较大。
  分布路由技术允许交换机在第三层协议子网ID虚拟网间传递信息,能克服上述路由器所形成的瓶颈。
  路由服务器法使用边界交换机做出路径的选择。偶而在边界交换机不知道发送目标地址时,才向路由服务器发询问信息包,此时才会出现寻径的延迟。正常情况下,交换机可以直接在缓存地址表中查找地址,之后可直接转发信息包,此种情况下产生的延迟与MAC层交换机的延迟基本相同。
3.管理
  路由信息存放于网络中各个路由器中,每种协议都有相应的表列。网管人员必须逐个对路由器进行配置,其中包括滤波器的设置,增加、修改路由表等。加之人机界面是基于文本的界面,因此当企业网扩展到较大规模时,路由器的管理与配置是相当费时的。
  分布式路由技术不利的一面是其管理的开销与路由及交换表数目的增加呈指数增加趋势。为了克服这一缺点,生产商家拟采用以下措施:在中心控制台制定交通管制策略,并通过网络自动传播,从而避免对每个设备逐一配置,并增加图形人机界面。
  路由服务器的特点是易于管理,只需对一个路由服务器的配置就可提供高质量的服务与虚拟网络的管理。如Cabletron公司的Securefast管理程序就能够允许网管人员利用屏幕,对不同组的用户分配访问权限,通过执行该软件将访问权限通知所有的交换机。
  路由服务器方法的另一个优点是,允许网管人员透明地制定交通管理策略,不必关心端站用户的类型。例如,网管人员可将以太交换机上的节点与ATM上的服务器分配给同一个虚拟局域网,而不必输入以太节点的MAC或IP地址,也不必输入ATM节点的VPI/VCI。 4.价格
  价格是人们组网考虑的另一个主要因素。以下作者给出几个公司生产的50、250、500个端口三种路由方式产品的平均每个端口价格的对比情况(见表1~2)。这里每个端口的价格是用端口的数目去除网络设备总价格所得的结果,网络设备包括以太交换机、ATM交换机、路由服务器与第三层路由器。
  路由服务器组网方式只有Newbridge公司给出价格,其50、250、500个端口设备每个端口的平均价格分别为1920、1520与1435美元。
  从上面给出的数据可以看出,基于第二层交换与路由器方式组网的方案价格最便宜,分布式路由技术组网价格最高,而路由服务器方式组网价格适中。从中我们还可发现,使用第二层交换机与第三层路由器组网时,随着网络规模的扩大,平均每个端口的价格越来越小,路由服务器组网的情况与之类似。但分布式路由器组网方式平均每个端口的价格受网络规模影响不大。
三、与ATM主干的连接
  由于路由服务器与分布式路由方式组成的交换LAN与ATM主干相连目前还没有统一的标准,故各公司提供的连接方式也不尽相同。
  常见的方法是将以太或令牌环局域网交换机的所有虚拟网的交通送往装有ATM接口卡的路由器,但这种作法的缺点是路由器将会成为整个网络的瓶颈,影响了网络的整体性能。
  较好的方法是,以太LAN交换机都备有各自的ATM接口,从而允许LAN交换机与ATM交换机直接建立连接,不必经由路由器,这是一个明显的改进。但不同虚拟网之间的数据传输仍需经过路由器,瓶颈依然存在。
  目前关于传统的交通在ATM上传输有两种标准:其一是ATM论坛制定
  的LAN仿真,另一种标准是国际计算机互连网络工程任务组IETF制定的ATM上的传统IP标准(IPOverATM)。LAN仿真运行于介质访问控制MAC层,它的最大好处是,能确保以太及令牌环的交通在不需对应用程序及人机界面做任何改变的情况下在ATM网上正常运行。IPOverATM标准与LAN仿真具有相同的目的,与LAN仿真不同的是,它只允许ATM交通运行于IP网络。但是,它们都没有彻底地解决不同虚拟网之间交通的传输,仍需要在不同虚拟网之间设有路由器:路由器将信元装配成信息包,完成路由选择,并在发送前再将信息包恢复成信元,这样做效率明显要低得多。为了消除路由器形成的瓶颈,ATM论坛制定了ATM上的多协议传输标准(MPOA),其目的是解决ATM上的多种协议的传输,这其中包括IP、IPX/SPX与Appletalk等。MPOA的不同虚拟网之间的路由交通是基于网络层的交通信息(如IP子网地址),以达到避免使用外部路由器的目的。

四、结论
  综上所述,三种路由器技术各有特点,各有所长,用户可根据自己的实际需要加以选择。需要强调的是,路由技术在当前,乃至于在可预见的未来,仍是交换网络的一个非常重要的组成部分,路由技术选择的正确与否会直接影响网络整体性能,必须予以足够的重视

交换机如何工作

交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器不同的是交换机转发延迟很小,操作接近单局域网性能,远远超过了普通桥接互联网之间的转发性能。
交换技术允许共享型呵专用性大的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已经有以太网、快速以太网、FDDI和ATM技术个交换产品。
三种交换技术
1。端口交换
端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段,不用网桥或路由器连接,网络之间是互不相通的。以太主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板凳多个网段之间进行分配、平衡。根据支持的程度,端口进行还可以细分为:
*模块交换:将整个模块进行网段迁移
*端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
*端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡的能力等优点.如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,因而不能称之为真正的交换.
2.帧交换
帧交换是目前应用最广泛的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽.一般来说每个公司的产品德实现技术均回游差异,但对网络帧的处理方式有一下几种:
*真通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧转送到相应得断口上.
*贮存转发:通过对网络帧的读取进行验错和控制.
前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换.因此,各厂商把后一种技术作为重点.
3.信元交换
ATM技术代表了网络和通信中众多难题的一剂良药.ATM采用固定长度53个字节的信元交换.由于长度固定,因而便于用硬件实现.ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但不会影响每个节点之间的通信能力.ATM还容许在源节点和目标节点之间的通信能力.ATM采用了统计时分电路进行复用,因而能大大提高通道德利用率.ATM的带宽可以达到25M、155M、622M甚至数GB的转送能力。

局域网交换机的种类及选择

局域网交换机根据使用的网络技术可以分为:
*以太网交换机
*令牌环交换机
*FDDI交换机
*ATM交换机
*快速以太网交换机交换机
如果按交换机应用领域来划分,可分为:
*台式交换机
*工作组交换机
*主干交换机
*企业级交换机
*分段交换机
*端口交换机
*网络交换机
局域网计算机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据、数据交换能力、包交换速度等因素。因此,在选择交换机时要注意一下事项“
1.交换端口的数量
2.交换端口的型号
3.系统的扩充能力
4.主干线的连接手段
5.交换机总交换能力
6.是否需要路由选择能力
7.是否需要热切换能力
8.是否需要容错能力
9.能否与现有设备兼容,顺利衔接
10.网络管理能力


三层交换技术解析2

简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
什么是三层交换
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三层交换原理

一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。

作者: suncon    时间: 2003-9-8 04:34
标题: 交换机的重要技术参数
三层交换机种类

三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。

(1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。

(2)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找路由表。
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。

市场产品选型

近年来宽带IP网络建设成为热点,下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例,介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机,主要有Cisco的Catalyst2948GL3、Extreme的Summit24和AlliedTelesyn的Rapier24等,这几款三层交换机产品各具特色,涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时,用户可根据自己的需要,判断并选择上述产品或其他厂家的产品,如北电网络的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四后,大部分SSR三层交换机已并入Riverstone公司)、Avaya的CajunM系列、3Com的Superstack34005系列等。此外,国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。下面就其中三款产品进行介绍,使您能够较全面地了解三层交换机,并针对自己的情况选择合适的机型。

Cisco Catalyst 2948GL3交换机结合业界标准IOS提供完整解决方案,在版本12.0(10)以上全面支持IOS访问控制列表ACL,配合核心Catalyst6000,可完成端到端全面宽带城域网的建设(Catalyst6000使用MSFC模块完成其多层交换服务,并已停止使用RSM路由交换模块,IOS版本6.1以上全面支持ACL)。

Extreme公司三层交换产品解决方案,能够提供独特的以太网带宽分配能力,切割单位为500kbps或200kbps,服务供应商可以根据带宽使用量收费,可实现音频和视频的固定延迟传输。

AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性,丰富和完善了用户认证计费手段,可适合多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资,另可配合NAT(网络地址转换)和DHCP的Server等功能,为许多服务供应商看好。

总之,三层交换机从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其扩展的功能也不断结合实际应用得到丰富。随着ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品也会得到进一步发展。


交换机和路由器的区别

一、前言
  计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
  将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:
  1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。

  2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。

  3.网络层(第三层,层L3)中继系统,即路由器(router)。

  4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。

  5.在网络层以上的中继系统,即网关(gateway).

  当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。 二、交换机和路由器

  “交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。   我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。

  由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言有限)。   虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。

  而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:

  1.IP数据报的转发,包括数据报的寻径和传送;

  2.子网隔离,抑制广播风暴;

  3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。

  4.IP数据报的差错处理及简单的拥塞控制;

  5.实现对IP数据报的过滤和记帐。

  对于不同地规模的网络,路由器的作用的侧重点有所不同。

  在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

  在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。   在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。

三、第二层交换机和路由器的区别

  传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。   1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。   2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。

  3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。

  4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。   5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。

  6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。   近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。

  划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。   交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。

四、第三层交换机和路由器的区别

  在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:   1.转发基于第三层地址的业务流;

  2.完全交换功能;

  3.可以完成特殊服务,如报文过滤或认证;

  4.执行或不执行路由处理。

  第三层交换机与传统路由器相比有如下优点:

  1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。   2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。

  3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。

  4.交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。 五、结论

  综上所述,交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广播应用。

作者: suncon    时间: 2003-9-8 04:35
标题: 交换机的重要技术参数
局域网交换技术 

局域网交换技术
1.1 共享技术
所谓共享技术即在一个逻辑网络上的每一个工作站都处于一个相同的网段上。

以太网采用CSMA/CD 机制,这种冲突检测方法保证了只能有一个站点在总线上传输。如果有两个站点试图同时访问总

线并传输数据,这就意味着“冲突”发生了,两站点都将被告知出错。然后它们都被拒发,并等待一段时间以备重发。

这种机制就如同许多汽车抢过一座窄桥,当两辆车同时试图上桥时,就发生了“冲突”,两辆车都必须退出,然后再重

新开始抢行。当汽车较多时,这种无序的争抢会极大地降低效率,造成交通拥堵。

网络也是一样,当网络上的用户量较少时,网络上的交通流量较轻,冲突也就较少发生,在这种情况下冲突检测法效果

较好。当网络上的交通流量增大时,冲突也增多,同进网络的吞吐量也将显著下降。在交通流量很大时,工作站可能会被一

而再再而三地拒发。

1.2 交换技术

局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,它可以使每个用户尽可能地分享到最大带宽。交换技术是在OSI 七层网络模型中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在MAC(Media Access Control )地址--物理地址基础之上的,对于IP 网络协议来说,它是透明的,即交换机在转发数据包时,不知道也无须知道信源机和信宿机的IP 地址,只需知其物理地址即MAC 地址。交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个MAC 地址是在哪个端口上被发现的,所以当交换机收到一个TCP /IP 封包时,它便会看一下该数据包的目的MAC 地址,核对一下自己的地址表以确认应该从哪个端口把数据包发出去。由于这个过程比较简单,加上这功能由一崭新硬件进行--ASIC(Application Specific Integrated Circuit),因此速度相当快,一般只需几十微秒,交换机便可决定一个IP 封包该往那里送。值得一提的是:万一交换机收到一个不认识的封包,就是说如果目的地MAC 地址不能在地址表中找到时,交换机会把IP 封包扩散出去,即把它从每一个端口中送出去,就如交换机在处理一个收到的广播封包时一样。二层交换机的弱点正是它处理广播封包的手法不太有效,比方说,当一个交换机收到一个从TCP/IP 工作站上发出来的广播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是IPX 或DECnet 工作站。这样一来,非TCP/IP 节点的带宽便会受到负面的影响,就算同样的TCP/IP 节点,如果他们的子网跟发送那个广播封包的工作站的子网相同,那么他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打折扣。从90 年代开始,出现了局域网交换设备。从网络交换产品的形态来看,交换产品大致有三种:端口交换、帧交换和信元交换。

(1)端口交换

端口交换技术最早出现于插槽式集线器中。这类集线器的背板通常划分有多个以太网段(每个网段为一个广播域)、各网段通过网桥或路由器相连。以太网模块插入后通常被分配到某个背板网段上,端口交换适用于将以太模块的端口在背板的多个网段之间进行分配。这样网管人员可根据网络的负载情况,将用户在不同网段之间进行分配。这种交换技术是基于OSI第一层(物理层)上完成的,它并没有改变共享传输介质的特点,因此并不是真正意义上的交换。

(2)帧交换

帧交换是目前应用的最广的局域网交换技术,它通过对传统传输媒介进行分段,提供并行传送的机制,减少了网络的碰撞冲突域,从而获得较高的带宽。不同厂商产品实现帧交换的技术均有差异,但对网络帧的处理方式一般有:存储转发式和直通式两种。存储转发式(Store-and-Forward :当一个数据包以这种技术进入一个交换机时,交换机将读取足够的信息,以便不仅能决定哪个端口将被用来发送该数据包,而且还能决定是否发送该数据包。这样就能有效地排除了那些有缺陷的网络段。虽然这种方式不及使用直通式产品的交换速度,但是它们却能排除由破坏的数据包所引起的经常性的有害后果。直通式Cut-Through :当一个数据包使用这种技术进入一个交换机时,它的地址将被读取。然后不管该数据包是否为错误的格式,它都将被发送。由于数据包只有开头几个字节被读取,所以这种方法提供了较多的交换次数。然而所有的数据包即使是那些可能已被破坏的都将被发送。直到接收站才能测出这些被破坏的包,并要求发送方重发。但是如果网络接口卡失效,或电缆存在缺陷;或有一个能引起数据包遭破坏的外部信号源,则出错将十分频繁。随着技术的发展,直通式交换将逐步被淘汰。在“直通式”交换方式中,交换机只读出网络帧的前几个字节,便将网络帧传到相应的端口上,虽然交换速度很快,但缺乏对网络帧的高级控制,无智能性和安全性可言,同时也无法支持具有不同速率端口的交换;而“存储转发”交换方式则通过对网络帧的读取进行验错和控制。联想网络的产品都采用“存储转发”交换方式。

(3)信元交换

信元交换的基本思想是采用固定长度的信元进行交换,这样就可以用硬件实现交换,从而大大提高交换速度,尤其适合语音、视频等多媒体信号的有效传输。目前,信元交换的实际应用标准是ATM (异步传输模式),但是ATM 设备的造价较为昂贵,在局域网中的应用已经逐步被以太网的帧交换技术所取代。

1.2.1 第二层交换技术

第二层的网络交换机依据第二层的地址传送网络帧。第二层的地址又称硬件地址(MAC 地址),第二层交换机通常提供很高的吞吐量(线速)、低延时(10 微秒左右),每端口的价格比较经济。第二层的交换机对于路由器和主机是“透明的”,主要遵从802.1d 标准。该标准规定交换机通过观察每个端口的数据帧获得源MAC 地址,交换机在内部的高速缓存中建立MAC 地址与端口的映射表。当交换机接受的数据帧的目的地址在该映射表中被查到,交换机便将该数据帧送往对应的端口。如果它查不到,便将该数据帧广播到该端口所属虚拟局域网(VLAN )的所有端口,如果有回应数据包,交换机便将在映射表中增加新的对应关系。当交换机初次加入网络中时,由于映射表是空的,所以,所有的数据帧将发往虚拟局域网内的全部端口直到交换机“学习”到各个MAC 地址为止。这样看来,交换机刚刚启动时与传统的共享式集线器作用相似的,直到映射表建立起来后,才能真正发挥它的性能。这种方式改变了共享式以太网抢行的方式,如同在不同的行驶方向上铺架了立交桥,去往不同方向的车可以同时通行,因此大大提高了流量。从虚拟局域网(VLAN )角度来看,由于只有子网内部的节点竞争带宽,所以性能得到提高。主机1 访问主机2 同时,主机3 可以访问主机4 。当各个部门具有自己独立的服务器时,这一优势更加明显。但是这种环境正发生巨大的变化,因为服务器趋向于集中管理,另外,这一模式也不适合Internet 的应用。不同虚拟局域网(VLAN )之间的通讯需要通过路由器来完成,另外为了实现不同的网段之间通讯也需要路由器进行互

连。路由器处理能力是有限的,相对于局域网的交换速度来说路由器的数据路由速度也是较缓慢的。路由器的低效率和长时延使之成为整个网络的瓶颈。虚拟局域网(VLAN )之间的访问速度是加快整个网络速度的关键,某些情况下(特别是Intranet ),划定虚拟局域网本身是一件困难的事情。第三层交换机的目的正在于此,它可以完成Intranet 中虚拟局域网(VLAN )之间的数据包以高速率进行转发。

1.2.2 VLAN 技术

在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。通常一个IP 子网或者IPX 子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。为解决这一问题,从而引发了虚拟局域网(VLAN )的概念,所谓VLAN 是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

作者: suncon    时间: 2003-9-8 04:35
标题: 交换机的重要技术参数
VLAN 技术的基础

基于交换式以太网的VLAN

在交换式以太网中,利用VLAN 技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN 的站点。而在传统局域网中,由于物理网络和逻辑子网的对应关系,因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。在交换式以太网中,各站点可以分别属于不同的VLAN 。构成VLAN 的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。VLAN 技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN 。到目前为止,基于交换式以太网实现VLAN 主要有三种途径:基于端口的VLAN 、基于MAC 地址的VLAN 和基于IP 地址的VLAN 。

1、基于端口的VLAN

基于端口的VLAN 就是将交换机中的若干个端口定义为一个VLAN ,同一个VLAN 中的站点具有相同的网络地址,不同的VLAN 之间进行通信需要通过路由器。采用这种方式的VLAN 其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个VLAN ,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。

2、基于MAC 地址的VLAN

在基于MAC 地址的VLAN 中,交换机对站点的MAC 地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个VLAN ,而无论该站点在网络中怎样移动,由于其MAC 地址保持不变,因此用户不需要进行网络地址的重新配置。这种VLAN 技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN 。

3、基于IP 地址的VLAN

在基于IP 地址的VLAN 中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN 。在三种VLAN 的实现技术中,基于IP 地址的VLAN 智能化程度最高,实现起来也最复杂。VLAN 作为一种新一代的网络技术,它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。虽然VLAN 技术目前还有许多问题有待解决,例如技术标准的统一问题、VLAN 管理的开销问题和VALN 配置的自动化问题等等。然而,随着技术的不断进步,上述问题将逐步加以解决,VLAN 技术也将在网络建设中得到更加广泛的应用,从而为提高网络的工作效率发挥更大的作用。事实上一个VLAN(虚拟局域网)就是一个广播域。为了避免在大型交换机上进行的广播所引起的广播风暴,可将连接到大型交换机上的网络划分为多个VLAN(虚拟局域网)。在一个VLAN(虚拟局域网)内,由一个工作站发出的信息只能发送到具有相同VLAN(虚拟局域网)号的其他站点。其它VLAN(虚拟局域网)的成员收不到这些信息或广播帧。

采用VLAN 有如下优势:

1. 抑制网络上的广播风暴;

2. 增加网络的安全性;

3. 集中化的管理控制。

这就是在局域网交换机上采用VLAN(虚拟局域网)技术的初衷,也确实解决了一些问题。但这种技术也引发出一些新的问题:随着应用的升级,网络规划/实施者可根据情况在交换式局域网环境下将用户划分在不同VLAN(虚拟局域网)上。但是VLAN(虚拟局域网)之间通信是不允许的,这也包括地址解析(ARP)封包。要想通信就需要用路由器桥接这些VLAN(虚拟局域网)。这就是VLAN(虚拟局域网)的问题:不用路由器是嫌它慢,用交换机速度快但不能解决广播风暴问题,在交换机中采用VLAN(虚拟局域网)技术可以解决广播风暴问题,但又必须放置路由器来实现VLAN(虚拟局域网)之间的互通。形成了一个不可逾越的怪圈。这就是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中,路由器是核心。

路由器所起的作用是:

1.网段微化(网段之间通过路由器进行连接):

2. 网络的安全控制;

3. VLAN(虚拟局域网)间互连;

4. 异构网间的互连。

1.2.3 局域网瓶颈

1、 采用路由器作为网络的核心将产生的问题:

● 路由器增加了3 层路由选择的时间,数据的传输效率低;

● 增加、移动和改变节点的复杂性有增无减;

● 路由器价格昂贵、结构复杂;

● 增加子网/ VLAN(虚拟局域网)的互连意味着要增加路由器端口,投资也增大。

相比之下,路由器是在OSI 七层网络模型中的第三层--网络层操作的,它在网络中,收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为拆包),查看第三层信息(IP 地址)。然后,根据路由表确定数据包的路由,再检查安全访问表;若被通过,则再进行第二层信息的封装(称为打包),最后将该数据包转发。如果在路由表中查不到对应MAC 地址的网络地址,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。由于路由器对任何数据包都要有一个拆打过程,即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量,也是路由器成为网络瓶颈的原因之一。如果路由器的工作仅仅是在子网与子网间、网络与网络间交换数据包的话,我们可能会买到比今天便宜得多的路由器。实际上路由器的工作远不止这些,它还要完成数据包过滤、数据包压缩、协议转换、维护路由表、计算路由、甚至防火墙等许多工作。而所有这些都需要大量CPU 资源,因此使得路由器一方面价格昂贵,另一方面越来越成为网络瓶颈。

2、 提高路由器的硬件性能,无法解决路由器瓶颈问题:

提高路由器的硬件性能(采用更高速,更大容量的内存)并不足以改善它的性能。因为路由器除了硬件支撑外,其复杂的处理与强大的功能主要是通过软件来实现的,这必然使得它成为网络瓶颈。另外,当流经路由器的流量超过其吞吐能力时,将引起路由器内部的拥塞。持续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作造成了沉重的负担。例如,要对网络上的用户进行增加、移动或改变时,配置路由器的工作将显得十分复杂。

(3 交换机结合路由器存在不足:

将交换机和路由器结合起来(这也是当今大多数企业所采用的网络解决方案),从功能上来讲是可行的。然而,存在显然不足,不足之出在于:从网络用户的角度看,整个网络被分为两种等级的性能:直接经过交换机处理的数据包享受着高速公路快速、稳定的传递性能;但是那些必须经过路由器的数据包只能使用慢速通路,当流量负荷严重时,便会产生另人头痛的延迟。交换机和路由器是网络中不同的设备,须分别购买、设置和管理,其花费必然要多于一个基于集成化的单一完整的解决方案的花费。

1.2.4 第三层交换技术

局域网交换机的引入,使得网络站点间可独享带宽,消除了无谓的碰撞检测和出错重发,提高了传输效率,在交换机中可并行地维护几个独立的、互不影响的通信进程。在交换网络环境下,用户信息只在源节点与目的节点之间进行传送,其他节点是不可见的。但有一点例外,当某一节点在网上发送广播或组播时,或某一节点发送了一个交换机不认识的MAC 地址封包时,交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。点到点是在第二层快速、有效的交换,但广播风暴会使网络的效率大打折扣。交换机的速度实在快,比路由器快的多,而且价格便宜的多。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。但第二层交换也暴露出弱点:对广播风暴、异种网络互连、安全性控制等不能有效地解决。作为网络核心、起到网间互连作用的路由器技术却没有质的突破。当今绝大部分的企业网都已变成实施TCP/IP 协议的Web 技术的内联网,用户的数据往往越过本地的网络在网际间传送,因而,路由器常常不堪重负。传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。但同时它又作为网段(子网,VLAN)互连的枢纽,这就使传统的路由器技术面临严峻的挑战。随着Internet/Intranet 的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。一种办法是安装性能更强的超级路由器,然而,这样做开销太大,如果是建设交换网,这种投资显然是不合理的。

在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术:第三层交换技术也称为IP 交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技术就是:第二层交换技术+第三层转发技术。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其作法是:

1 .对于数据封包的转发:如IP/IPX 封包的转发,这些有规律的过程通过硬件得以高速实现。

2 .对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。假设两个使用IP 协议的站点通过第三层交换机进行通信的过程,发送站点A 在开始发送时,已知目的站的IP 地址,但尚不知道在局域网上发送所需要的MAC 地址。要采用地址解析(ARP)来确定目的站的MAC 地址。发送站把自己的IP 地址与目的站的IP 地址比较,采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。若目的站B 与发送站A 在同一子网内,A 广播一个ARP 请求,B 返回其MAC 地址,A 得到目的站点B 的MAC 地址后将这一地址缓存起来,并用此MAC 地址封包转发数据,第二层交换模块查找MAC 地址表确定将数据包发向目的端口。若两个站点不在同一子网内,如发送站A 要与目的站C 通信,发送站A 要向缺省网关发出ARP(地址解析)封包,而缺省网关的IP 地址已经在系统软件中设置。这个IP 地址实际上对应第三层交换机的第三层交换模块。所以当发送站A 对缺省网关的IP 地址广播出一个ARP 请求时,若第三层交换模块在以往的通信过程中已得到目的站B 的MAC 地址,则向发送站A 回复B 的MAC 地址;否则第三层交换模块根据路由信息向目的站广播一个ARP 请求,目的站C 得到此ARP 请求后向第三层交换模块回复其MAC 地址,第三层交换模块保存此地址并回复给发送站A 。以后,当再进行A 与C 之间数据包转发时,将用最终的目的站点的MAC 地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。

第三层交换具有以下突出特点:

1. 有机的硬件结合使得数据交换加速;

2. 优化的路由软件使得路由过程效率提高;

3. 除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;

4. 多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。

第三层交换的目标是,只要在源地址和目的地址之间有一条更为直接的第二层通路,就没有必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径,此路径可以只用一次,也可以存储起来,供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。第三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然,三层交换技术并不是网络交换机与路由器的简单叠加,而是二者的有机结合,形成一个集成的、完整的解决方案。

传统的网络结构对用户应用所造成的限制,正是三层交换技术所要解决的关键问题。目前,市场上最高档路由器的最大处理能力为每秒25 万个包,而最高档交换机的最大处理能力则在每秒1000 万个包以上,二者相差40 倍。在交换网络中,尤其是大规模的交换网络,没有路由功能是不可想象的。然而路由器的处理能力又限制了交换网络的速度,这就是三层交换所要解决的问题。第三层交换机并没有象其他二层交换机那样把广播封包扩散,第三层交换机之所以叫三层交换机是因为它们能看得懂第三层的信息,如IP 地址、ARP 等。因此,三层交换机便能洞悉某广播封包目的何在,而在没有把他扩散出去的情形下,满足了发出该广播封包的人的需要,(不管他们在任何子网里)。如果认为第三层交换机就是路由器,那也应称作超高速反传统路由器,因为第三层交换机没做任何拆打数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。目前,第三层交换机的成熟还有很长的路,象其它一些新技术一样,还待进行其协议的标准化工作。目前很多厂商都宣称开发出了第三层交换机,但经国际权威机构测试,作法各异且性能表现不同。另外,可能是基于各厂商占领市场的策略,目前的第三层交换机主要可交换路由IP/IPX 协议,还不能处理其它一些有一定应用领域的专用协议。因此,有关专家认为,第三层交换技术是将来的主要网络集成技术,传统的路由器在一段时间内还会得以应用,但它将处于其力所能及的位置,那就是处于网络的边缘,去作速度受限的广域网互联、安全控制(防火墙)、专用协议的异构网络互连等。

作者: suncon    时间: 2003-9-8 04:36
标题: 交换机的重要技术参数
1.2.5 三层交换技术特点

1、 线速路由:

和传统的路由器相比,第三层交换机的路由速度一般要快十倍或数十倍,能实现线速路由转发。传统路由器采用软件来维护路由表,而第三层交换机采用ASIC (Application Specific Integrated Circuit )硬件来维护路由表,因而能实现线速的路由。

2、IP 路由:

在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用(传统)路由器昂贵,复杂,速度慢,易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC ),所以速度慢。第三层交换机既能象二层交换机那样通过MAC 地址来标识转发数据包,也能象传统路由器那样在两个网段之间进行路由转发。而且由于是通过专用的芯片来处理路由转发,第三层交换机能实现线速路由。

3、路由功能

比较传统的路由器,第三层交换机不仅路由速度快,而且配置简单。在最简单的情况(即第三层交换机默认启动自动发现功能时),一旦交换机接进网络,只要设置完VLAN ,并为每个VLAN 设置一个路由接口。第三层交换机就会自动把子网内部的数据流限定在子网之内,并通过路由实现子网之间的数据包交换。管理员也可以通过人工配置路由的方式:设置基于端口的VLAN ,给每个VLAN 配上IP 地址和子网掩码,就产生了一个路由接口。随后,手工设置静态路由或者启动动态路由协议。

4、路由协议支持:

第三层交换机可以通过自动发现功能来处理本地IP 包的转发及学习邻近路由器的地址,同时也可以通过动态路由协议RIP1 ,RIP2 ,OSPF 来计算路由路径。下面介绍一下RIP 协议和OSPF 协议。路由信息协议(RIP )是一个内部网关协议(IGP ),主要应用在中等规模的网络,RIP 协议采用距离向量算法,在路由信息中包括了到达目的IP (向量)的跳跃次数(距离),跳跃次数最小的路径是最优路径。RIP 允许的最大跳跃次数为15 ,需要跳跃16 次及其以上的目的地址被认为是不可达的。RIP 路由器通过周期性广播来与邻近的RIP 路由器交换路由信息,广播的时间间隔可以设定。广播的内容就是整个路由表。当RIP 路由器收到邻近路由器的路由表后,要经过计算来决定是否更新自己的路由表。如果自己的路由表需要更新,路由器在更新完毕后会立即把更新的内容发到邻近的路由器而不必等待广播间隔时间的结束。

引起路由表的变化可能会有如下原因:

● 启动了一个新的接口;

● 使用中的接口出现了故障;

● 邻近路由器的路由表改变;

● 路由表中的某条记录的生存周期结束,被自动删除。

RIP 路由器要求在每个广播周期内,都能收到邻近路由器的路由信息,如果不能收到,路由器将会放弃这条路由:如果在90 秒内没有收到,路由器将用其它邻近的具有相同跳跃次数(HOP )的路由取代这条路由;如果在180 秒内没有收到,该邻近的路由器被认为不可达。RIP 将路由器分为两种类型,一种是主动的,一种是被动的。主动路由器既可以发送自己的路由表,也可以接受邻近路由器的路由表。被动路由器只能接受邻近路由器的路由表。一旦启动了RIP 协议的某个端口学到了一条路由,它将保留这条路由,直到学到更好的路由。一旦有端口广播说某条路由失败了,其它收到这条消息的端口都应该对通过RIP 获得的路由信息做过时处理。一条路由如果在180 秒内没有对外广播路由信息的话,该路由将会被认为是无效。此外,当接口启动RIP 时,它通过和其直接相连的接口建立路由表。在和邻近路由器交换路由信息,建立一个稳定的最优化的路由表的过程中,有可能出现信息回路。一旦路由器收到了以自己作为中间跳转的路由,肯定出现了信息回路。例如:R2 有一条通往RA 的路由,它把这条路由广播给了R1 ,但是,在R1 给R2 的路由信息中也有到RA 的路由,而且是以R2 作为转跳路由器,这时就出现了信息回路。水平分割技术可以避免这种信息回路的产生。

5、自动发现功能:

有些第三层交换机具有自动发现功能,该功能可以减少配置的复杂性。第三层交换机可以通过监视数据流来学习路由信息,通过对端口入站数据包的分析,第三层交换机能自动的发现和产生一个广播域、VLAN 、IP 子网和更新他们的成员。自动发现功能在不改变任何配置的情况下,提高网络的性能。第三层交换机启动后就自动具有IP 包的路由功能,它检查所有的入站数据包来学习子网和工作站的地址,它自动地发送路由信息给邻近的路由器和三层交换机,转发数据包。一旦第三层交换机连接到网络,它就开始监听网上的数据包,并根据学习到的内容建立并不断更新路由表。交换机在自动发现过程中,不需要额外的管理配置,也不会发送探测包来增加网络的负担。用户可以先用自动发现功能来获得简单高效的网络性能,然后根据需要来添加其他的路由、VLAN 等功能。

在第三层,自动发现有如下过程:

● 通过侦察ARP ,RARP 或者DHCP 响应包的原IP 地址,在几秒终之内发现IP 子网的拓扑结构。

● 在同一网络的不同网段之间建立一个逻辑连接,即在网段间进行路由,实现网段间信息通讯。

● 学习地址,根据IP 子网、网络协议或组播地址来配置VLAN ,使用IGMP (Internet Group Management Protocol )来动态更新VLAN 成员。

● 支持ICMP (Internet Control Message Protocol )路由发现选项。

● 存储学习到的路由到硬件中,用线速转发这些地址的数据包。

● 把目的地址不在路由表中的包送到网络上的其他路由器。

● 通过侦听ARP 请求来学习每一台工作站的地址。

● 在子网之内实现IP 包的交换。

在第二层,自动发现有如下过程:

● 通过硬件地址(MAC )的学习,发现基于硬件地址(MAC )的网络结构。

● 根据ARP 请求,建立路由表。

● 交换各种非IP 包。

● 查看收到的数据包的目的地址,如果目的地址是已知的,将包转发到已知端口,否则将包广播到它所在的VLAN 的所有成员。

6、 过滤服务功能:

过滤服务功能用来设定界限,以限制不同的VLAN 的成员之间和使用单个MAC 地址和组MAC 地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则,交换机根据这些规则来决定是转发还是丢弃相应的帧。早期的802.1d 标准(1993 ),定义的基本过滤服务规定,交换机必须广播所有的组MAC 地址的包到所有的端口。新的802.1d 标准(1998 )定义的扩展过滤服务规定,对组MAC 地址的包也可以进行过滤,对于交换机的外连端口要过滤掉所有的组播地址包。如果没有设置静态的或者动态的过滤条件,交换机将采用缺省的过滤条件。扩展过滤服务功能使用GMRP(Group Multicast Registration Protocol) ,通过产生、删除一个组或者组成员,来控制交换机的动态组转发和组过滤。交换机和工作站使用GMRP 来申明他们是否愿意接收一个组MAC 地址的帧。GMRP 协议在网上的交换机之间传波这样的组信息,使得交换机能够更新它们的过滤信息以实现扩展服务功能。交换机在不做任何配置的情况下,就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器,由于它不支持动态的组播地址过滤,因而在与它们连接的相应端口要进行扩展过滤配置。交换机根据过滤数据库来进行帧的过滤,交换机可以通过动态学习和手工配置两种方式来维护过滤数据库。交换机检查过滤数据库,根据以下条件来决定某个MAC 地址或者某个VLAN 标识的包是否应该转发到某一个端口:

● 默认地址

● 由管理员键入的静态过滤信息

● 通过查看数据包源地址而动态需学习到的单目地址

● 动态或者静态的VLAN

● 通过GMRP 管理的动态组播过滤信息或VLAN 成员信息

7、二层(链路层)VLAN:

在第二层,可以支持基于端口的VLAN 和基于MAC 地址的VLAN 。基于端口的VLAN 可以快速的划分单个交换机上的冲突域,基于MAC 地址的VLAN 可以支持笔记本电脑的移动应用。

8、三层(网络层)VLAN:

三层VLAN 可以按照如下方式划分:

● IP 子网地址

● 网络协议

● 组播地址

作者: suncon    时间: 2003-9-8 04:37
标题: 交换机的重要技术参数
第三层交换机的第三层VLAN ,不仅可以手工配置,也可以由交换机自动产生。交换机通过对数据包的分析后,自动配置VLAN ,自动更新VLAN 的成员。第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的网络环境中。交换机能自动发现IP 地址,动态产生基于IP 子网的VLAN ,当通过DHCP 分配一个新的IP 地址时,第三层交换机能很快的定位这个地址。第三层交换机通过IGMP 、GMRP 、ARP 和包探测技术来更新其三层的VLAN 成员组。通过基于Web 的网络管理界面,可以对自动学习的范围进行设定:自动学习可以是完全不受限、部分受限或者完全禁止。

9、 第三层交换机是如何处理VLAN 的:

VLAN 通过对发送和过滤的限制提高了网络的性能。第三层交换机通过侦听来更新VLAN 成员表,根据数据包头的成员信息来做出转发或过滤决定。下面是交换机处理VLAN 的几个过程。

数据帧入站:

交换机根据入站数据帧的VLAN 标识号(VID )将它们分类,无标号的为一类,标号相同的为一类。交换机根据VID 来决定转发或者丢弃一个数据包,同时交换机也可以分配一个VID 给一个无标记帧或者贴了优先级标记的帧。

VLAN 标记:

如果一个数据帧没有标记VID ,交换机将会分配一个VID 给它,并把这个VID 插到它的帧头中,这个过程叫做贴VLAN 标签。交换机通过这个过程来处理包的转发,来填写数据帧的VLAN 或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN 类型,选择VID 值。交换机的缺省设置,首先选择的是贴IP 子网信息,然后是网络协议,然后是MAC 地址,然后是数据帧入站的端口。

过滤:

该过程验证目的地址和源地址是否在同一个VLAN 中。

转发:

根据VLAN 数据库的信息,交换机处理一个数据帧是要么转发,要么丢弃。

学习:

交换机检查数据帧的源地址和VLAN 分类信息,并且把它们记录在转发库里。

10、 VLAN 应用举例:

下面是一些不同形式的VLAN 应用举例:

● 工程部有些机密文件需要保密

解决方法:通过把工程部的用户放到他(或她)自己的基于MAC 地址的VLAN 中。这个VLAN 所唯一允许的访问,只有该用户自己。任何其它用户都不能监听到该用户的内容,因为该用户的内容不会转发到其它的网段上去。另

外,还有一种更加安全的方式,分配一个专用的端口给这个用户,为他产生一个基于端口的VLAN 。

● 销售部门的笔记本用户经常需要从外地进行拨号访问

解决方法:产生一个基于IP 子网的VLAN ,使用IP 地址来表示用户。这样无论用户处在何处都能进行网络访问。

● 公司安装了视频培训服务器,要防止用户做视频访问时占用太多的带宽

解决方法:产生一个组播地址的VLAN 。

● 公司总裁需要能访问财务,销售等其它部门的VLAN

解决方法:使公司总裁成为其它各部门的VLAN 的成员。



作者: suncon    时间: 2003-9-8 04:38
标题: 交换机的重要技术参数
相关网络术语

Broadcast(广播)

递送报文分组的一种方式,按这种方式送出的报文分组将送到与发送系统连通的广播地址所覆盖的所有计算机系统。

Broadcast Address(广播地址)

专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段hostid 为全1 的IP 地址为广播地址,广播的分组传送给hostid 段所涉及的所有计算机。例如,对于10.1.120.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地址为10.1.1.255 的分组(封包)时,它将被分发给该网段上的所有计算机。

Collision(冲突)

多个事件同时请求一个服务,而这个服务又不能区分和应付多个请求所出现的现象。以太网使用CSMA/CD 处理冲突和协调重新传输。

Flow Control(流量控制)

为防止计算机网络中信息传输出现拥挤而采取的一种措施。流量控制可在网络的多个层次上实现。例如在TCP/IP 网络环境中,可在第三层即网络层上用ICMP 协议采用抑制信源的办法实现流量控制。该机制是在点到点链路上的两个站之间建立的。如果接收站端拥塞,那么它可以将一个叫做“暂停帧”的帧发回连接另一端的始发站点,指示始发站点在某一具体时段停止发送数据包。在发送更多的数据之前,发送站要等待这种请求时间。接收站还能够以零等待时间将一个帧发回始发站点,指示始发站点再次开始发送数据。更复杂的办法可以连续改变发送频率,例如在网络第四层即传输层上采用的窗口机制就属于这种流量控制方法。

Full-duplex(全双工)

全双工是在通道中同时双向数据传输的能力。

Half-duplex(半双工)

在通道中同时只能沿着一个方向传输数据。

IGMP Internet 工作组管理协议)

IGMP 主要用来解决网络上广播时占用带宽的问题。当网络上的信息要传输给所有工作站时,就发出广播(broadcast )信息(即IP 地址主机标识位全为1 ),交换机会将广播信息不经过滤地发给所有工作站;但当这些信息只需传输给某一部分工作站时,通常采用组播(multicast ,也称多点广播)的方式,这就要求交换机支持IGMP 。支持IGMP 的交换机会识别组播信息并将其转发至相应的组,从而使不需要这些信息的工作站的网络带宽不被浪费。IGMP 对于提高多媒体传输时的网络性能尤为重要。

Multicast(组播)

广播中组播是向选定目标发送信息的处理过程。对于广播信号,所有设备都准备好随时接收,而与广播不同的是组播仅对那些预先设置可以接收组播的网络节点进行有效传送。

Port Mirror(端口镜像)

Port Mirror 是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

Port Trunking(端口干路)

Port Trunking 即将交换机上的多个物理端口,在逻辑上捆绑(bundle )在一起,形成一个拥有较大带宽的端口,组成一个干路。可以均衡负载,并提供冗余连接。

QoS(服务质量)

QoS 是一个用于定义用户应用所需的特定参数的术语。服务参数的定义方式可能包括带宽需求、抖动、等待时间以及延迟。ATM 通过支持CBR 、ABR 以及UBR 流量来提供QoS 保证。

RARP(反向地址解析协议)

RARP 用在仅知道一台计算机TCP/IP 网上的硬件地址(MAC )来确定IP 地址的情况。

RMON :

RMON MIB 由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。RMON 探测器和RMON 客户机软件结合在一起在网络环境中实施RMON 。RMON 的监控功能是否有效,关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。“RMON MIB 功能组”功能框可以对通过RMOM MIB 收集的网络管理信息类型进行描述。

SNMP (简单网络管理协议)

SNMP 是一种广为使用的网络协议,它使用嵌入到网络设备中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据,如所收到的字节数,并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息。

Stackable(堆叠)

堆叠是通过集线器的背板或是通过专用堆叠线缆连接起来的。堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。

Spanning tree(生成树)

Spanning Tree 亦遵循IEEE803.1d 标准。当网络中出现环路时,该协议可以采用生成树的算法从逻辑上断开其中一条连接,使其成为备份线路。当网络出现断路时,该协议会自动启动上述备份线路,确保网络正常工作。一种用于在网络中检测环路并逻辑地阻塞冗余路径,以确保在任意两个节点之间只存在一条路径的技术。为提高可靠性,网络中的设备间常需建立冗余连接。但是以太网的逻辑拓扑结构是星型或总线型的,因此链路中不允许出现环路。Spanning Tree 可以解决上述矛盾。

TCP/IP(传输控制协议/互联网协议)

互联网协议族定义了内容广泛的服务,使得异构的网络系统可以相互操作。该协议族是一个分层的协议集合,包含了网络服务和通信的所有方面。它的主要定义包含在RFC 791 和RFC 793 中,但许多其他的相关RFC 也适用于该协议族。

Throughout(吞吐率)

吞吐率是指在一指定时间内由一处传输到另一处或被处理的数据量。以太网吞吐率的单位为“兆比特每秒”或“Mb/s ”。

Uplink(级联)

级联是通过集线器(或交换机)的某个端口与其它集线器或交换机相连的,级联后每台集线器或交换机在逻辑上仍是多个被网管的设备。通过级联端口相连的设备不需要Cross-over 电缆。

作者: suncon    时间: 2003-9-8 04:39
标题: 交换机的重要技术参数
交换机技术简介及应用分析

交换机技术简介及应用分析
交换机的分类及功能
交换机是构建网络平台的“基石”,又称网络开关。它也属于集线器的一种,但是和普通的集线器功能上有较大区别。普通的集线器仅起到数据接收发送的作用,而交换机则可以智能的分析数据包,有选择的将其发送出去。举个例子来说:我们发出了一批专门发给某个人的数据包,如果是在使用普通集线器的网络环境中,则每个人都能看到这个数据包。而在使用了交换机的网络环境中,交换机将分析这个数据包是发送给谁的,之后将其进行打包加密,此时只有数据包的接收人才能收到。
从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。以下若不特殊说明,所提到的交换机指的都是局域网交换机。

众所周知,交换机工作在OSI参考模型的第二层——数据链路层上,主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式;网络拓扑结构包括数据链路层的说明,定义了设备的物理连接方式,如星型拓扑结构或总线拓扑结构等;错误校验向发生传输错误的上层协议告警;数据帧序列重新整理并传输除序列以外的帧;流控可以延缓数据的传输能力,以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。目前交换机还具备了一些新的功能,如对VLAN的支持、对链路汇聚的支持,甚至有的具有防火墙的功能,这就是第三层交换机所具有的功能。所谓的第三层交换机就是在基于协议的VLAN划分时,增加了路由功能。

交换机技术现状及趋势分析

第三层交换是采用 Intranet的关键,它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,它不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全以及多种其它的灵活功能,如链路汇聚、VLAN和 Intranet的动态部署。第三层交换机分为接口层、交换层和路由层三部分。

接口层包含了所有重要的局域网接口:10/100M以太网、千兆以太网、FDDI和 ATM。交换层集成了多种局域网接口并辅之以策略管理,同时还提供链路汇聚、VLAN和Tagging机制。路由层提供主要的 LAN路由协议:IP、IPX和 AppleTalk,并通过策略管理,提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络。

相对第三层,第二层被采用的程度决定了所谓的网络控制分类,一个纯第二层的解决方案,是最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能为分类中的所有层次提供动态的集成支持。传统的通用路由器与外部的交换机一起使用也能达到此目的,但是与这种解决方案相比,第三层交换机需要更少的配置,更小的空间,更少的布线,价格更便宜,并能提供更高更可靠的性能。

第三层交换机基本上具有了传统交换机的所有功能,以第三层交换机为准,交换机具体技术实现包括:

1.可编程ASIC
ASIC是专用于优化第二层处理的专用集成电路,是当今联网解决方案的核心,它将多项功能集成在一个芯片上,具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低等优点。
2.分布式流水线
有了分布式流水线,多个分布式的转发引擎能快速地独立传送数据包。在单个流水线中,多个 ASIC芯片同时处理多个帧。这种并发性和流水线可将转发性能提高到一个新高度:在所有的端口上实现点播(Unicast)、广播(Broadcast)和组播(Multicast)的线速性能。
3.动态可扩展的内存
对于先进的局域网交换产品,真实的性能是建立在智能化的存储器系统之上的。第三层交换机将存储器的一部分直接与转发引擎相关联。增加更多的接口模块,包括各自的转发引擎,存储器也相应地扩展了。并通过流水线式的ASIC处理,动态地构造缓存,增加了内存的使用率,系统也能够处理大的突发数据流而不丢包。
4.先进的队列机制
即使网络设备有突出性能,也会受到其所联接网段上的拥挤带来的损害。传统上,通过一个端口的流量必须在只有一个输出队列的缓存中保存,不论它的优先级是多大,也必须按照先进先出的方式被处理。当队列满的时候,任何超出的部分都将被丢弃。此外,当队列变长时,延时也增加了。这个特点使得在传统的以太网上运行实时的事务处理及多媒体应用变得非常困难。基于这种原因,许多网络设备厂商开发了新技术,可在一个以太网段上提供不同的服务级别,同时提供对延时和抖动的控制。这样就引进了每端口有不同级别队列的机制。
这种队列能更好地区分不同的流量级别,以便将网络更接近地与高性能应用匹配。像多媒体和实时数据流这样的数据包被放进高优先级队列。使用加权公平排队算法,可以更频繁地处理高优先级队列,但又不会置低优先级队列于不顾。传统应用的用户不会察觉到响应时间和吞吐量的变化,而那些使用紧急应用的用户则可得到及时的响应。
5.自动流量分类
有些数据流比其它数据流更重要。使用自动流量分类,第三层交换机可以指示数据包流水线区分用户指定的数据流,从而实现低延时、高优先级传输及避免拥塞。
6.智能许可权控制
第三层交换机提供多种安全机制,并使用流量分类器,管理员可以限制任何被识别的数据流,包括限制对服务器的访问及排除无用的协议广播。这一点是网络技术领域里的突破性进展,即提供线速防火墙。
7. 动态流量监督
流量的分类、优先化处理以及资源保留使企业网和Intranet管理员能将精力集中在更重要的事情上,即传统的和下一代的应用。但有一个事情还需要去做,那就是流量监督。流量监督不太算是一个策略机制,因为它实际上是一个保护机制。它监视流量和网络的拥塞情况,并对这些情况作出动态的响应,以保证所有的网络元素(终端用户和网络本身)都置于控制之下并能最佳运行。
为了在拥塞的局域网上进行优先化处理,许多第三层交换机使用了IEEE 802.1p的服务级别。为了避免拥塞,高性能第三层交换机甚至采用了更先进的技术来动态地监视输出队列的大小,以便发现一个端口是否将变得拥挤。通过控制队列的大小和拥塞,网络可以维持对延时敏感的数据流所需的极限。
8.可扩展的RMON实现
对RMON的支持已经成为进行主动和广泛的网络管理一个不可缺少的组成部分。RFC 1757定义的MIB含有物理层和MAC层的统计数据,RFC 2021定义的RMON 2将统计数据的采集扩展至网络层以上。
9.向量处理技术
向量处理技术用来加速数据帧的处理速度。第三层交换机的体系结构不仅在第二层之上增加了第三层的控制能力,而且还增加了多方位的多种向量控制,从而极大加强了向量处理功能。第三层交换机的向量处理有众多的优点:
*快速的帧处理速度。由于有了基于 ASIC的数据包分类、转发和解释技术,由软件进行帧解码的工作被降至最低的程度,与纯软件的设计相比,这种方法可以获得高得多的性能。
*具有高度适应性的功能控制。向量处理与可编程的ASIC相配合工作,从而能够以最小的开销支持未来的新标准。例如,对 IPv6的支持已经是向量逻辑的一部分。
*增强的管理功能。多方位的向量处理还包括内置的网络管理代理及RMON等。
10.多RISC处理机
在高可靠性的交换机中,一个专门的高性能 RISC处理机是绝对需要的。事实上,帧处理机(FP)与向量逻辑的结合所提供的性能是无与伦比的。
一个独立的应用处理机(AP)可辅助FP。象FP一样,AP也是一个高性能的 RISC处理机。AP控制除帧转发以外的所有操作:高层的桥接和路由,如生成树和 OSPF协议,以及SNMP操作和 HTTP操作等。使用AP和FP的好处是显而易见的,因为管理和计算方面的工作不影响数据转发,从而实现高吞吐量和低延时。

通过以上的技术分析,我们不难看出,高性能、安全性、易用性、可管理性、可堆叠性、服务质量及容错性是当前交换机的技术特点。随着视频会议、实时组播、网络电话、程控交换及自动呼叫转发等表明多媒体时代到来的新一代应用的出现,交换技术该向何处发展呢?有一点可以肯定的是,高带宽、安全性、服务质量及智能化应该是新一代交换机所应追求的技术方向。不过,值得一提的是,现在已经有厂家正朝着交换机分布式网络计算方向迈进。

作者: suncon    时间: 2003-9-8 04:39
标题: 交换机的重要技术参数
Web交换机
Internet的发展瞬息万变,为应付不断增加的负载和新的应用需求,Web交换机应运而生,为数据中心设备(包括Internet服务器、防火墙、高速缓冲服务器和网关等)提供管理、路由和负载均衡传输。不同于传统网络设备的是,传统网络设备注重高速完成单个帧和数据包的交换,而Web交换侧重于跟踪和处理Web会话。除了由传统第二/三层交换机所提供的连接和封包路由外,Web交换机还可提供传统局域网交换机和路由器所缺乏的完备策略,将局部和全球服务器负载均衡、存取控制、服务质量保证(QoS)以及带宽管理等管理能力结合起来。目前,Web交换机已由纯粹的传输层(第四层)设备发展到具有基于内容(第七层)的交换的智能。利用内容或用户分类进行Web请求重定向是Web服务器的一项功能。不过,Internet传输和商业的发展远远超过计算机处理能力的提高。把内容分类卸到Web交换机可平衡整个网站的基础设施,下表以Alteon公司的产品为例介绍 Web交换机产品。

作者: suncon    时间: 2003-9-8 04:40
标题: 交换机的重要技术参数
交换机应用分析

1.大型企业(500节点以上):大型企业具有跨地域、跨行业、多层次和全方位等特点,业务内容覆盖面广,网络数据传输量大,数据交换能力强,首先要满足企业内部通信的需要, 建立网络平台。并且要求网络系统不宕机,稳定可靠,不间断运行。要在注重考虑高性能、可管理性、高可靠性、适用性和性能价格比的基础上选择产品。
2.邮电行业:电信系统由于其经营特点和为公众服务的目的,决定了电信系统机构在地理位置上分布范围广,提供业务多而且不断更新。网络设备要求更是严格,一般网络设备选型为广域网产品。
3.铁路系统:铁路系统一般对广域网通信要求较高,各个站点的节点数不是特别多,所以各站点在建设局域网进行设备选型时可考虑选择部门级交换机或工作组级交换机。
4.银行业:该行业支行分布范围广,业务活动频繁,业务品种变化多,业务量增长快,因此对稳定性和响应时间要求比较高。由于该行业对数据敏感性特别高,因此要求有链路冗余,传输链路应具有备份功能,一旦主线路发生故障,备份线路可立即替换。所以要求网络设备处理能力强、容错性能好,并考虑好扩展性、可用性及可靠性。
5.证券业:该行业具有迅速、及时响应和稳定、安全、可靠、不间断运行的特点。设备选型要求背板速度快、冗余性能好、可管理及可堆叠,并充分考虑好设备的可开放性、可扩展性、可用性和可靠性。
6.教育行业:该行业对数据的关键性要求不是很高,涉及到多媒体教学、视频点播等主要应用,设备选型时要考虑到高带宽、高可用性及高扩展性。
7.中小型企业:对于企业的网络节点数少于500点的中小型企业,在创建企业Intranet时,由于企业内部数据流量不大,实时响应性不高,同时考虑到企业的可持续性发展,应注重网络设备的通用性、可靠性、可管理性、可扩充性及性能价格比。

总之,网络已经改变,用户却希望网络总是可以工作并且总是透明的。适应这种需求需要有弹性、速度和安全的控制。Internet 及Intranet已经使企业将注意力集中到最重要的东西——信息上,而不是基础结构上。通过策略控制网络是新的网络技术范例。控制方式使网络变得透明并保持配置 Intranet的灵活性。通过交换技术,能满足用户今天及未来的商业需求。而灵活的组网、线速性能以及完全的扩展性能使设备配置长期有效。
作者: suncon    时间: 2003-9-8 04:40
标题: 交换机的重要技术参数
许多用户和安装商面临着如何在园区网环境里进行楼间廉价高效数据传输的问题。

路由的选择、传输距离和应用环境都将影响对电缆介质的选择,不正确或不恰当的选择将会导致布线投资的有限期缩短,而重新安装也会导致网络系统运行的停止。

??如果是室外应用,通常对于园区网连接的选择是光纤系统。光纤真正的开销在光纤布线系统的端接和光电设备上,当用户只需要在楼间50米的距离内传达输10Mbps或 100Mbps时,一般不采用光纤。

??将常规5类铜缆埋入地下或架空铺设将可能会导致某一网络沿布线线路的传输失败,所以选择现有的室外直埋增强型5类电缆会带来廉价的链路。在决定选择这些室外局域网电缆之前应对它的设计进行充分理解。

??多年来防潮保护网在通信电缆中一直应用,这些铝聚合材料有重叠封口作为保护,降低水蒸汽的渗透路径来地阻止水的进入。然而一个无保护的干燥电缆将需要遭受长达半年到一年由于浸润而产生的的液化,一个带防潮保护网的干燥电缆才会得到彻底保护。这样设计的电缆大约与箔屏蔽局域网电缆类似,端接通用简单。

??所以,布线系统设计者必须考虑到应用环境,这包括下列环境及影响电缆的参数。

??电缆是否放置于:

??屋檐下。电缆只要不直接暴露在阳光照射或超高温下,标准局域网电缆就可以应用,建议使用管道;外墙上。避免阳光直接照射墙面及人为损坏;

??管道里(塑料或金属的)。如在管道里,注意塑料管道的损坏及金属管道的导热;

??悬空应用/ 架空电缆。考虑电缆的下垂和压力。打算采用哪种捆绑方式?电缆是否被阳光直接照射;
  直接在地下电缆沟中铺设,这种环境是控制范围最小的。电缆沟的安装要定期进行干燥或潮湿程度的检查;

??地下管道。为便于今后的升级、电缆更换以及与表面压力和周围环境相隔离,铺设管道是一个较好的方法。但不要寄希望于管道会永远保持干燥,这将影响对电缆种类的选择。

??影响电缆性能的因素包括:

??紫外线(UV)——不要将无紫外线防护的电缆应用于阳光的直射环境内,应选择黑色聚乙烯或PVC外皮的电缆,如奔瑞公司(Brand-Rex)的4对增强型5类MegaOutdoor室外电缆,它带有金属网防潮保护层及黑色聚乙烯外皮,适用于绝大多数楼间连接,不管是架空铺设、地面安装还是管道内施工均可以采用;

??热度——电缆在金属管道或线槽内的温度很高,许多聚合材料在这种温度下会降低使用寿命,应选择黑色聚乙烯或PVC外皮;

??水——水是局域网电缆的真正杀手。在局域网双绞线电缆内的水分会增加电缆的电容,从而降低了阻抗并引起近端串扰问题。若要有效防止潮湿和水蒸气,需要采用金属屏蔽网保护层;

??机械损坏(修复费用)——光缆的修复是十分昂贵的,在每一个间断点至少需要两次端接;

??接地——如果电缆的屏蔽层需要接地,则必须遵守相应的标准;

??路由总长度(不仅仅指楼间)——大楼间采用室外级的局域网双绞线电缆,其总长度要限制在90米之内。对于100Mps或1000Mbps网络,其铺设距离不能超过这一限定。如果铺设的距离在100米到300米之间,则应该选择光缆。

??可用下列的简单实验自测一下布线投资是否安全:用20米增强型5类UTP电缆分别在两端进行端接;在电缆中点的位置小心拨开电缆外皮,露出一小段铜缆(1厘米);按照AN/NZS D级标准测试电缆;将电缆的切割部分浸泡在水中1-2分钟,然后再重新测试,结果如下表所表示:

??参数 干燥电缆 潮湿的电缆 差别

??阻抗(欧姆) 109 75 -34

??长度(m) 20 27 +7

??延迟(ns) 97 133 +36

??衰减 5.1 7.7 +2.6

??近端串扰(冗余) 15 10 -5

作者: suncon    时间: 2003-9-8 04:41
标题: 交换机的重要技术参数
路由信息协议(RIP)

一、背景
路由信息协议(RIP)是以跳数作为metric的距离向量协议。RIP广泛用于全球因特网的路由,是一种内部网关协议(interior gateway protocol),即在自治系统内部执行路由功能。外部网关路由协议(exterior gateway protocol),如边缘网关协议(BGP),在不同的自治系统间进行路由。RIP的前身是Xerox协议GWINFO,后来的版本routed(发音为/rutdi/)封装在1982年伯克利标准发布Unix(即BSD中)。RIP本身发展成因特网路由协议,有些协议族使用了RIP的变种,例如:AppleTalk路由表维护协议(RTMP)和Banyan VINES路由表协议(RIP)就是基于IP版的RIP的。RIP最新的增强版是RIP2规范,它允许在RIP分组中包含更多的信息并提供了简单的认证机制。

IP RIP在两个文档中正式定义:RFC 1058和1723。RFC 1058(1988)描述了RIP的第一版实现,RFC 1723(1994)是它的更新,允许RIP分组携带更多的信息和安全特性。

本文简单介绍RIP的基本能力和特性,包括路由更新过程,RIP路由metric,路由稳定性和计时器。

二、路由更新

RIP以规则的时间间隔及在网络拓扑改变时发送路由更新信息。当路由器收到包含某表项的更新的路由更新信息时,就更新其路由表:该路径的metric值加上1,发送者记为下一跳。RIP路由器只维护到目的的最佳路径(具有最小metric值的路径)。更新了自己的路由表后,路由器立刻发送路由更新把变化通知给其它路由器,这种更新是与周期性发送的更新信息无关的。

三、RIP路由metric

RIP使用单一路由metric(跳数)来衡量源网络到目的网络的距离。从源到目的的路径中每一跳被赋以一个跳数值,此值通常为1。当路由器收到包含新的或改变的目的网络表项的路由更新信息,就把其metric值加1然后存入路由表,发送者的IP地址就作为下一跳地址。

RIP通过对从源到目的的最大跳数加以限制来防止路由环,最大值为15。如果路由器收到了含有新的或改变的表项的路由更新信息,且把metric值加1后成为无穷大(即16),就认为该目的网络不可到达。

四、RIP的稳定性

为了适应快速的网络拓扑变化,RIP规定了一些与其它路由协议相同的稳定特性。例如,RIP实现了split-horizon和hold-down机制来防止路由信息的错误传播。此外,RIP的跳数限制也防止了无限增长而产生路由环。

五、RIP计时器

RIP使用了一些计时器以控制其性能,包括路由更新计时器、路由超时和路由清空的计时器。路由更新计时器记录周期性更新的时间间隔,通常为30秒,每当该计时器重置时增加小的随机秒数以防止冲突。每个路由表项都有相关的路由超时计时器,当路由超时计时器过期时,该路径就标记为失效的,但仍保存在路由表中,直到路由清空计时器过期才被清掉。

六、RIP分组格式

下面描述IP RIP和IP RIP2的分组格式。

1、RIP分组格式

命令--表示该分组是请求还是响应。请求分组要求路由器发送其路由表的全部或部分。响应分组可以是主动提供的周期性路由更新或对请求的响应。大的路由表可以使用多个RIP分组来传递信息。

版本号--指明使用的RIP版本,此域可以通知不同版本的不兼容。

零--未使用。

地址族标志(AFI)--指明使用的地址族。RIP设计用于携带多种不同协议的路由信息。每个项都有地址族标志来表明使用的地址类型,IP的AFI是2。

地址--指明该项的IP地址。

metric--表示到目的的过程中经过了多少跳数(路由器数)。有效路径的值在1和15之间,16表示不可达路径。

注:在一个IP RIP分组中最多可有25个AFI、地址和metric域,即一个RIP分组中最多可含有25个地址项。

2、RIP2分组格式

RIP2规范(RFC1723)允许RIP分组包含更多的信息,并提供了简单的认证机制,如下图。


命令--表示该分组是请求还是响应。请求分组要求路由器发送其路由表的全部或部分。响应分组可以是主动提供的周期性路由更新或对请求的响应。大的路由表可以使用多个RIP分组来传递信息。

版本--指明使用的RIP版本,在实现RIP2或进行认证的RIP分组中,此值为2。

未使用--值为0。

地址族标志(AFI)--指明使用的地址族。RIP设计用于携带多种不同协议的路由信息。每个项都有地址族标志来表明使用的地址类型,IP的AFI是2。如果第一项的AFI为0xFFFF,该项剩下的部分就是认证信息。目前,唯一的认证类型就是简单的口令。

路由标记--提供区分内部路由(由RIP学得)和外部路由(由其它协议学得)的方法。

IP地址--指明该项的IP地址。

子网掩码--包含该项的子网掩码。如果此域为0,则该项不指定子网掩码。

下一跳--指明下一跳的IP地址。

metric--表示到目的的过程中经过了多少跳数(路由器数)。有效路径的值在1和15之间,16表示不可达路径。

注:在一个IP RIP分组中最多可有25个AFI、地址和metric域,即一个RIP分组中最多可含有25个地址项。如果AFI指明为认证信息,则只能有24个路由表项

作者: suncon    时间: 2003-9-8 04:42
标题: 交换机的重要技术参数
路由器NAT功能配置简介

路由器NAT功能配置简介
随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

一、NAT简介

NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。

二、NAT 的应用环境:

情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。

情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置:

设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。

  设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。

四、关于NAT的几个概念:

  内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。

  内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

五、NAT的设置方法:

  NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

  1、静态地址转换适用的环境

静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。

  静态地址转换基本配置步骤:

  (1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:

    Ip nat inside source static 内部本地地址 内部合法地址

  (2)、指定连接网络的内部端口 在端口设置状态下输入:

     ip nat inside

  (3)、指定连接外部网络的外部端口 在端口设置状态下输入:

     ip nat outside

  注:可以根据实际需要定义多个内部端口及多个外部端口。

作者: suncon    时间: 2003-9-8 04:43
标题: 交换机的重要技术参数
实例1:

本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.2,10.1.1.3,10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2,192.1.1.3,192.1.1.4。

路由器2501的配置:

Current configuration:

version 11.3

no service password-encryption

hostname 2501

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source static 10.1.1.3 192.1.1.3

ip nat inside source static 10.1.1.4 192.1.1.4

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

line con 0

line aux 0

line vty 0 4

password cisco

end

配置完成后可以用以下语句进行查看:

show ip nat statistcs

show ip nat translations

  2、动态地址转换适用的环境:

动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

  动态地址转换基本配置步骤:

  (1)、在全局设置模式下,定义内部合法地址池

   ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

   其中地址池名称可以任意设定。

  (2)、在全局设置模式下,定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。

   Access-list 标号 permit 源地址 通配符

   其中标号为1-99之间的整数。

  (3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。

   ip nat inside source list 访问列表标号 pool内部合法地址池名字

  (4)、指定与内部网络相连的内部端口在端口设置状态下:

   ip nat inside

  (5)、指定与外部网络相连的外部端口

   Ip nat outside

作者: suncon    时间: 2003-9-8 04:43
标题: 交换机的重要技术参数
实例2:

   本实例中硬件配置同上,运用了动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10

Current configuration:

version 11.3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

  3、复用动态地址转换适用的环境:

  复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。

  注意:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。  

  复用动态地址转换配置步骤:

  在全局设置模式下,定义内部合地址池

  ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码

  其中地址池名字可以任意设定。

  在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。

  access-list 标号 permit 源地址 通配符

  其中标号为1-99之间的整数。

  在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

 ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload

  在端口设置状态下,指定与内部网络相连的内部端口

  ip nat inside

  在端口设置状态下,指定与外部网络相连的外部端口

  ip nat outside

作者: suncon    时间: 2003-9-8 04:44
标题: 交换机的重要技术参数
实例:应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。

2501的配置

Current configuration:

version 11.3

no service password-encryption

hostname 2501

ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

ip nat inside source list 1 pool bbb overload

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

作者: suncon    时间: 2003-9-8 04:45
标题: 交换机的重要技术参数
如何在交换机上配置VLAN
  我们知道,传统的局域网Ethernet 使用具有冲突检测的载波监听多路访问( CSMA / CD )方法。在CSMA / CD 网络中,节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前,它进行监听以了解网络是否很繁忙。如果不是,则节点开始传送数据。如果网络正在使用,则节点等待。如果两个节点进行监听,没有听到任何东西,而开始同时使用线路,则会出现冲突。在发送数据时,它如果使用广播地址,那么在此网段上的所有PC都将收到数据包,这样一来如果该网段PC众多,很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为 解 决这一问题,引入了虚拟局域网(VLAN的概念。

  虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。虚拟网技术把传统的广播域按需要分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。我们结合下面的图来看看讲下。图1所表示的是两层楼中的相同性质的部门划分到一个VLAN中,这样,会计的数据不会向市场的机器上广播,也不会和市场的机器发生数据冲突。所以VLAN有效的分割了冲突域和广播域。

  我们可以在交换机的某个端口上定义VLAN ,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN。VLAN通过建立网络防火墙使不必要的数据流量减至最少,隔离各个VLAN间的传输和可能出现的问题,使网络吞吐量大大增加,减少了网络延迟。在虚拟网络环境中,可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的保密工作,而且配置起来并不麻烦,网络管理员可以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,轻松自如地增加、删除和修改用户,而不必从物理上调整网络配置。既然VLAN有那么多的优点,我们为什么不了解它从而把VLAN技术应用到我们的现实网络管理中去呢。好的让我们通过实际的在Catalyst 1900交换机上来配置静态VLAN的例子来看看如何在交换机上配置VLAN。


     图1 在Catalyst 1900 上的两个VLAN

  设置好超级终端,连接上1900交换机后(可以参考《1900系列以太网交换机快速入门指南》或其他的CISCO参考资料),会出现如下的主配置界面:
-------------------------------------------------
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:

  我们简单介绍下,这儿显示了三个选项,[M] Menus 是主菜单,主要是交换机的初始配置和监控交换机的运行状况。[K] Command Line 是命令行,很象路由器里面用命令来配置和监控路由器一样,主要是通过命令来操作。[I] IP Configuration 是配置IP地址、子网掩码和默认网管的一个选项。这是第一次连上交换机显示的界面,如果你已经配置好了IP Configuration,那么下次登陆的时候将没有这个选项。因为用命令配置简洁明了,清晰易懂,所以我们通过 [K] Command Line 来实现VLAN的配置的。


设置好超级终端,连接上1900交换机后(可以参考《1900系列以太网交换机快速入门指南》或其他的CISCO参考资料),会出现如下的主配置界面:

-------------------------------------------------

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus
[K] Command Line
[I] IP Configuration

Enter Selection:

  我们简单介绍下,这儿显示了三个选项,[M] Menus 是主菜单,主要是交换机的初始配置和监控交换机的运行状况。[K] Command Line 是命令行,很象路由器里面用命令来配置和监控路由器一样,主要是通过命令来操作。[I] IP Configuration 是配置IP地址、子网掩码和默认网管的一个选项。这是第一次连上交换机显示的界面,如果你已经配置好了IP Configuration,那么下次登陆的时候将没有这个选项。因为用命令配置简洁明了,清晰易懂,所以我们通过 [K] Command Line 来实现VLAN的配置的。

我们选择 [K] Command Line ,进入命令行配置

Enter Selection:K 回车
CLI session with the switch is open.
To end the CLI session,enter [Exit ].

  现在我们进入到了交换机的普通用户模式, 就象路由器一样,这种模式只能查看现在的配置,不能更改配置,并且能够使用的命令很有限。我们输入enable,进入特权模式:

enable
#config t
Enter configuration commands,one per line.End with CNTL/Z
(config)#

为了安全和方便起见,我们给这个交换机起个名字,并且设置登陆密码。
(config)#hostname 1900Switch
1900Switch(config)# enable password level 15 goodwork
1900Switch(config)#

注意:密码必须是4-8位的字符。交换机密码的设置和路由器稍微不同,交换机用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码,也就是说,设置了 level 1 的密码后,你下次连上交换机,并输入 K 后,就会让你输入密码,这个密码就是 level 1 设置的密码。而 level 15 是你输入了enable命令后让你输入的特权模式密码。路由器里面是使用 enable password 和 enable screet做此区分的。

好拉,我们已经设置好了名字和密码这样就足够安全了,让我们设置VLAN。VLAN的设置分以下2步:
1. 设置VLAN名称
2. 应用到端口

   我们先设置VLAN的名称。使用 vlan vlan号 name vlan名称。 在特权配置模式下进行配置:
1900Switch (config)#vlan 2 name accounting
1900Switch (config)#vlan 3 name marketing

  我们新配置了2个VLAN,为什么VLAN号从2开始呢?这是因为默认情况下,所有的端口否放在VLAN 1上,所以要从2开始配置。1900系列的交换机最多可以配置1024个VLAN,但是,只能有64个同时工作,当然了,这是理论上的,我们应该根据自己网络的实际需要来规划VLAN的号码。配置好了VLAN名称后我们要进入每一个端口来设置VLAN。在交换机中,要进入某个端口比如说第4个端口,要用 interface Ethernet 0/4,好的,结合上面给出的图我们让端口2、3、4和5属于VLAN2 ,端口17---22属于VLAN3 。命令是 vlan-membership static/ dynamic VLAN号 。 静态的或者动态的两者必须选择一个,后面是刚才配置的VLAN号。好的,我们看结果:

1900Switch(config)#interface ethernet 0/2
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/3
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/4
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/5
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/17
1900Switch(config-if)#vlan-membership static 3
。。。。。。
1900Switch(config-if)#int e0/22
1900Switch(config-if)#vlan-membership static 3
1900Switch(config-if)#

  好的,我们已经把VLAN都定义到了交换机的端口上了。这儿,我们只是配置的静态的,关于动态的,我们在后面会有提及的。到现在为止,我们已经把交换机的VLAN配置好了,怎么样,没有你想象的那么复杂吧:)。为了验证我们的配置,我们在特权模式使用 show vlan命令。输出如下:

1900Switch(config)#show vlan

VLAN Name Status Ports
--------------------------------------
1 default Enabled 1,6-16,22-24,AUI,A,B
2 acconting Enabled 2-5
3 marketing Enabled 17-22
1002 fddi-default Suspended
1003 token-ring-defau Suspended
1004 fddinet-default Suspended
1005 trnet-default Suspended

  这是一个24口的交换机,并且带有AUI和两个100兆端口(A、B),可以看出来,我们的设置已经正常工作了,什么,还要不要保存running configure?当然不用了,交换机是即时自动保存的,所以不用我们使用命令来保存设置了。当然了,你也可以使用 show vlan vlan号 的命令来查看某个VLAN,比如show vlan 2 , show vlan 3. 还可以使用show vlan-membership ,改命令主要是显示交换机上的每一个端口静态或动态的属于哪个VLAN。

  以上是给交换机配置静态VLAN的过程,下面我们看看动态的VLAN。动态的V L A N 形成很简单,由端口自己决定它属于哪个V L A N 时,就形成了动态的V L A N 。不过,这并不意味着就一层不变了,它只是一个简单的映射,这个映射取决于网络管理员创建的数据库。分配给动态V L A N 的端口被激活后,交换机就缓存初始帧的源M A C 地址,随后,交换机便向一个称为VMPS (V L A N 管理策略服务器)的外部服务器发出请求,V M P S 中包含一个文本文件,文件中存有进行V L A N 映射的M A C 地址。交换机对这个文件进行下载,然后对文件中的M A C 地址进行校验。如果在文件列表中找到M A C 地址,交换机就将端口分配给列表中的V L A N 。如果列表中没有M A C 地址,交换机就将端口分配给默认的V L A N (假设已经定义默认了V L A N )。如果在列表中没有M A C 地址,而且也没有定义默认的V L A N ,端口不会被激活。这是维护网络安全一种非常好的的方法。从表面上看,动态V L A N 的优势很大,但它也有致命的缺点,即创建数据库是一项非常艰苦而且非常繁琐的工作。如果网络上有数千个工作站,则有大量的输入工作要做。即使有人能胜任这项工作,也还会出现与动态的V L A N 有关的很多问题。另外,保持数据库为最新也是要随时进行的非常费时的工作。所以不经常用到它,这里我们就不做详细的讲解,可以参考相关的CISCO的文档资料。

  这么样,没有你想象的那么复杂吧。我们已经把VLAN配置好了,那么VLAN的另一部分不容忽视的工作,就是前期的对网络的规划。就是说,哪些机器在一个VLAN中,各自的IP地址、子网掩码如何分配,以及VLAN之间互相通讯的问题。只有规划计划好了,才能够在配置和以后的使用维护过程中轻松省事。

作者: suncon    时间: 2003-9-8 04:46
标题: 交换机的重要技术参数
路由器的原理与作用
路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据,在OSI/RM之中被称之为中介系统,完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据,转发帧时需要改变帧中的地址。它在OSI/RM中的位置如图1所示。

一、原理与作用

路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源 站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。

一般说来,异种网络互联与多个子网互联都应采用路由器来完成。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路径表(Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。

1.静态路径表
  由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。

2.动态路径表
  动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。

二、路由器的优缺点

1.优点
适用于大规模的网络;
复杂的网络拓扑结构,负载共享和最优路径;
能更好地处理多媒体;
安全性高;
隔离不需要的通信量;
节省局域网的频宽;
减少主机负担。

2.缺点
它不支持非路由协议;
安装复杂;
价格高。

三、路由器的功能

(1)在网络间截获发送到远地网段的报文,起转发的作用。

(2)选择最合理的路由,引导通信。为了实现这一功能,路由器要按照某种路由通信协议,查找路由表,路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。由于各种网络段和其相互连接情况可能发生变化,因此路由情况的信息需要及时更新,这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。

(3)路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数据包包装成原有形式。

(4)多协议的路由器可以连接使用不同通信协议的网络段,作为不同通信协议网络段通信连接的平台。

(5)路由器的主要任务是把通信引导到目的地网络,然后到达特定的节点站地址。后一个功能是通过网络地址分解完成的。例如,把网络地址部分的分配指定成网络、子网和区域的一组节点,其余的用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储寻址信息。

在广域网范围内的路由器按其转发报文的性能可以分为两种类型,即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。

中间节点路由器在网络中传输时,提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器,就是这个企业网络的边界路由器。它从外部广域网收集向本企业网络寻址的信息,转发到企业网络中有关的网络段;另一方面集中企业网络中各个LAN段向外部广域网发送的报文,对相关的报文确定最好的传输路径。

我们通过一个例子来说明路由器工作原理。

例:工作站A需要向工作站B传送信息(并假定工作站B的IP地址为120.0.5),它们之间需要通过多个路由器的接力传递,路由器的分布如图2所示。

其工作原理如下:
  (1)工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。
  (2)路由器1收到工作站A的数据帧后,先从报头中取出地址120.0.5,并根据路径表计算出发往工作站B的最佳路径:R1-R2-R5-B;并将数据帧发往路由器2。
  (3)路由器2重复路由器1的工作,并将数据帧转发给路由器5。
  (4)路由器5同样取出目的地址,发现120.0.5就在该路由器所连接的网段上,于是将该数据帧直接交给工作站B。
  (5)工作站B收到工作站A的数据帧,一次通信过程宣告结束。

事实上,路由器除了上述的路由选择这一主要功能外,还具有网络流量控制功能。有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会 降低路由器的性能。因此,我们以为,支持多协议的路由器性能相对较低。用户购买路由器时,需要根据自己的实际情况,选择自己需要的网络协议的路由器。

近年来出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把交换机的原理组合到路由器中,使数据传输能力更快、更好。

作者: suncon    时间: 2003-9-8 04:47
标题: 交换机的重要技术参数
如何选择路由协议
当网络启用了路由协议,网络便具有了能够自动更新路由表的强大功能。但是使用象RIP/RIP2、OSPF或IGRP/EIGRP等一些主要的内部网关协议(InteriorGatewayProtocol,IGP)都有一定的协定。

内部网关协议首先适合于在那些只有单个管理员负责网络操作和运行的地方;否则,将会出现配置错误导致网络性能降低或是导致网络运行不稳定的情况。对于由许多管理员共同分担责任的网络,如Internet,则考虑使用EGP协议(InteriorGatewayProtocol,外部网关协议),如BGP4。

如果网络中只有一个路由器,不需要使用路由协议;只有当网络中具有多个路由器时,才有必要让它们去共享信息。但如果仅有小型网络,完全可以通过静态路由手动地更新路由表。

路由信息协议

RIP(RoutingInformationProtocol)协议基于一个被称为“routed”的程序,该程序运行在BSDI版本的Unix系统之上,并在1988年被标准化在RFC1058中。而在RFC1388中所描述的版本2中,增加了对VLSM(VariableLengthSubnetMasks,可变长子网屏蔽)的支持,但没有弥补该协议的主要缺陷。例如,在有多重路径到相同目标的网络中,RIP确定使用一条可选择的路径将花费许多时间,在没有多重路径的网络中,RIP协议已经被广泛使用。

RIP协议被列为距离矢量协议,这意味着它使用距离来决定最佳路径,如通过路由跳数来衡量。路由器每30秒互相发送广播信息。收到广播信息的每个路由器增加一个跳数。如果广播信息经过多个路由器收到,到这个路由器具有最低跳数的路径是被选中的路径。如果首选的路径不能正常工作,那么具有较高跳数的路径被作为备份。

对于RIP协议(和其他路由协议),网络上的路由器在一条路径不能用时必须经历决定替代路径的过程,这个过程称为收敛(Convergence)。RIP协议花费大量的时间用于收敛是个主要的问题。在RIP协议认识到路径不能达到前,它被设为等待,直到它已错过6次更新总共180秒时间。然后,在使用新路径更新路由表前,它等待另一个可行路径的下一个信息的到来。这意味着在备份路径被使用前至少经过了3分钟,这对于多数应用程序超时是相当长的时间。

RIP协议的另一个基本问题是,当选择路径时它忽略了连接速度问题。例如,如果一条由所有快速以太网连接组成的路径比包含一个10Mbps以太网连接的路径远一个跳数,具有较慢10Mbps以太网连接的路径将被选定作为最佳路径。

RIP协议的原始版本不能应用VLSM,因此不能分割地址空间以最大效率地应用有限的IP地址。RIP2协议通过引入子网屏蔽与每一路由广播信息一起使用实现了这个功能。

路由协议还应该能防止数据包进入循环,或落入路由选择循环,这是由于多余连接影响网络的问题。RIP协议假定如果从网络的一个终端到另一个终端的路由跳超过15个,那么一定牵涉到了循环。因此当一个路径达到16跳,将被认为是达不到的。显然,这限制了RIP协议只能在网络上的使用。

RIP的最大问题涉及到具有多余路径的较大网络。如果网络没有多余的路径,RIP协议将很好地工作,它是被几乎每个支持路径选择的厂商实施的Internet标准。RIP协议适用于多数服务器操作系统,它的配置和障碍修复非常容易。对于规模较大的网络,或具有多余路径的网络,应该考虑使用其它路由协议。

作者: suncon    时间: 2003-9-8 04:47
标题: 交换机的重要技术参数
OSPF2

OSPF2是类似RIP协议的Internet标准,可以弥补RIP协议的缺点。1991年在RFC1247中它被第一次标准化;最新的版本是在RFC2328中。但是与RIP协议不同,OSPF是一套链路状态路由协议,这意
味着路由选择的变化基于网络中路由器物理连接的状态与速度,并且变化被立即广播到网络中的每一个路由器。

当一个OSPF路由器第一次被激活,它使用OSPF的“hello协议”来发现与它连接的邻节点,然后用LSA(链路状态广播信息)等和这些路由器交换链路状态信息。每个路由器都创建了由每个接口、对应邻节点和接口速度组成的数据库。每个路由器从邻接路由器收到的LSA被继续向各自的邻接路由器传递,直到网络中的每个路由器收到了所有其它路由器的LSA。

链路状态数据库不同于路由表,根据数据库中的信息,每个路由器计算到网络的每一目标的一条路径,创建以它为根的路由拓扑结构树,其中包含了形成路由表基础的最短路径优先树(SPF树)。LSA每30分钟被交换一次,除非网络拓扑结构有变化。例如,如果接口变化,信息立刻通过网络广播;如果有多余路径,收敛将重新计算SPF树。计算SPF树所需的时间取决于网络规模的大小。因为这些计算,路由器运行OSPF需要占用更多CPU资源。

一种弥补OSPF协议占用CPU和内存资源的方法是将网络分成独立的层次域,称为区域(Area)。每个路由器仅与它们自己区域内的其它路由器交换LSA。Area0被作为主干区域,所有区域必须与Area0相邻接。在ABR(区域边界路由器,AreaBorderRouter)上定义了两个区域之间的边界。ABR与Area0和另一个非主干区域至少分别有一个接口。最优设计的OSPF网络包含通过VLSM与每个区域邻接的主干网络。这使得在路由表的一个条目中描述多个网络成为可能。

虽然OSPF协议是RIP协议强大的替代品,但是它执行时需要更多的路由器资源。如果网络中正在运转的是RIP协议,并且没有发生任何问题,仍然可以继续使用。但是如果想在网络中利用基于标准协议的多余链路,OSPF协议是更好的选择。

作者: suncon    时间: 2003-9-8 04:48
标题: 交换机的重要技术参数
增强内部网关路由协议

在Cisco公司的产品中,EIGRP(EnhancedInteriorGatewayRontingProtocol)协议具有一些优势。最重要的是它能迅速广播链路状态的变化。但EIGRP协议的最大缺点是没有标准化。

与OSPF协议一样,EIGRP路由器寻找它们的邻接路由器并交换“hello”数据包。EIGRP协议每隔5秒传送“hello”数据包。如果失败3次,邻接路由器则被认为是宕机状态,替代的路径将被使用。

当本地路由器的链路状态发生变化,在新信息基础上它将重新计算拓扑结构表。OSPF协议此时将立即向网络中的每个路由器广播链路状态的变化,而EIGRP协议将仅仅涉及到被这些变化直接影响的路由器。这使带宽和CPU资源的利用效率更高。同时,由于EIGRP协议使用了不到50%的带宽,使得在低带宽WAN链路上具有很大优势。EIGRP协议的另一个优势是它支持Novell/IPX和AppleTalk环境。如果网络正在运行的是IGRP协议,那么转换到EIGRP协议比转换到OSPF协议要容易的多

作者: suncon    时间: 2003-9-8 04:49
标题: 交换机的重要技术参数
路由器的配置与调试
路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。

路由器的配置对初学者来说,并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家,供朋友们在配置路由器时参考,本文以Cisco2501为例。

Cisco2501有一个以太网口(AUI)、一个Console口(RJ45)、一个AUX口(RJ45)和两个同步串口,支持DTE和DCE设备,支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。

一.配置

1.配置以太网端口

# conf t(从终端配置路由器)

# int e0(指定E0口)

# ip addr ABCD XXXX(ABCD 为以太网地址,XXXX为子网掩码)

# ip addr ABCD XXXX secondary(E0口同时支持两个地址类型。如果第一个为 A类地址,则第二个为B或C类地址)

# no shutdown(激活E0口)

# exit

完成以上配置后,用ping命令检查E0口是否正常。如果不正常,一般是因为没有激活该端口,初学者往往容易忽视。用no shutdown命令激活E0口即可。

2.X.25的配置

# conf t

# int S0(指定S0口)

# ip addr ABCD XXXX(ABCD 为以太网S0 的IP地址,XXXX为子网掩码)

# encap X25-ABC(封装X.25协议。ABC指定X.25为DTE或DCE操作,缺省为DTE)

# x25 addr ABCD(ABCD为S0的X.25端口地址,由邮电局提供)

# x25 map ip ABCD XXXX br(映射的X.25地址。ABCD为对方路由器(如:S0)的IP 地址,XXXX为对方路由器(如:S0)的X.25端口地址)

# x25 htc X(配置最高双向通道数。X的取值范围1-4095,要根据 邮电局实际提供的数字配置)

# x25 nvc X(配置虚电路数,X不可超过邮电局实际提供的数否则将影响数据的正常传输)

# exit

S0端口配置完成后,用no shutdown命令激活E0口。如果ping S0端口正常,ping 映射的X.25 IP地址即对方路由器端口IP地址不通,则可能是以下几种情况引起的:1)本机X.25地址配置错误,重新与邮局核对(X.25地址长度为13位);2)本机映射IP地址或X.25地址配置错误,重新配置正确;3)对方IP地址或X.25地址配置错误;4)本机或对方路由配置错误。

能够与对方通讯,但有丢包现象。出现这种情况,一般有以下几种可能:1)线路情况不好,或网卡、RJ45插头接触不良;2)x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好,但绝对不能超出邮电局实际提供的数字,否则就会出现丢包现象。

3.专线的配置

# conf t

# intS2(指定S2口)

# ip addr ABCD XXXX(ABCD 为S2 的IP地址,XXXX为子网掩码)

# exit

专线口配置完成后,用no shutdown命令激活S2口即可。

4.帧中继的配置

# conf t

# int s0

# ip addr ABCD XXXX (ABCD 为S0 的IP地址,XXXX为子网掩码)

# encap frante_relay (封装frante_relay 协议)

# no nrzi_encoding (NRZI=NO)

# frame_relay lmi_type q933a (LMI使用Q933A标准.LMI(Local management Interface) 有3种:ANSI:T1.617、CCITTY:Q933A和Cisco特有的标准)

# fram-relay intf-typ ABC(ABC为帧中继设备类型,它们分别是DTE设备、DCE交换机或NNI(网络接点接口)支持)

# frame_relay interface_dlci 110 br(配置DLCI(数据链路连接标识符))

# frame-relay map ip ABCD XXXX broadcast (建立帧中继映射。ABCD为对方IP地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由)

# no shutdown (激活本端口)

# exit

帧中继S0端口配置完成后,用ping命令检查S0口。如果不正常,通常是因为没有激活该端口,用no shutdown命令激活S0口即可。如果ping S0端口正常,ping 映射的IP地址不正常,则可能是帧中继交换机或对方配置错误,需要综合排查。

5.配置同步/异步口(适用于2522)

# conf t

# int s2

# ph asyn (配置S2为异步口)

# ph sync (配置S2为同步口)

6.动态路由的配置

# conf t

# router eigrp 20 (使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等)

# passive-interface serial0 (若S0与X.25相连,则输入本条指令)

# passive-interface serial1 (若S1与X.25相连,则输入本条指令)

# network ABCD (ABCD为本机的以太网地址)

# network XXXX (XXXX为S0的IP地址)

# no auto-summary

# exit

7.静态路由的配置

# ip router ABCD XXXX YYYY 90 (ABCD为对方路由器的以太网地址,XXXX 为子网掩码,YYYY为对方对应的广域网端口地址)

# dialer-list 1 protocol ip permail

二. 综合调试

当路由器全部配置完毕后,可进行一次综合调试。

1.首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口,执行no shutdown。

2.将和路由器相连的主机加上缺省路由(中心路由器的以太地址)。方法是在Unix系统的超级用户下执行:router add default XXXX 1(XXXX为路由器的E0口地址)。每台主机都要加缺省路由,否则,将不能正常通讯。

3.ping本机的路由器以太网口,若不通,可能以太网口没有激活或不在一个网段上。ping广域网口,若不通,则没有加缺省路由。ping对方广域网口,若不通,路由器配置错误。ping主机以太网口,若不通,对方主机没有加缺省路由。

4.在专线卡X.25主机上加网关(静态路由)。方法是在Unix系统的超级用户下执行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X为对方以太网地址,Y.Y.Y.Y为对方广域网地址)。

5.使用Tracert对路由进行跟踪,以确定不通网段。

Cisco常见路由器密码和版本恢复方法探讨
作者:刘兴池 窦海燕 樊志强

摘要:本文对CISCO公司的一些常见路由器的密码恢复进行了探讨和总结,同时描述了对路由器版本的灾难性恢复的一些方法。

关键字:路由器,密码,版本。

随着互联网规模的不断扩大,网络与我们的生活已经越来越近,许多政府,学校和公司都组建了自己的信息网络,这使得路由器这一网络设备的使用越来越广泛。在使用路由器的过程中经常会出现忘记密码的事情,使维护人员无法登录,影响工作的进一步开展。同时,在操作过程中有时会因为一些意想不到的原因,将路由器内部的版本映象文件损坏,使路由器无法正常工作,路由器退回到监控状态,使用常用的版本拷贝命令无法更新版本。这两个问题都是较常见,但又是初学者感到比较棘手的问题。

对于版本的获得一般可以通过网站下载,或与供应商联系提供,也可以在路由器正常工作时利用常规命令将版本备份到服务器上,以备应急之用。CISCO 路由器品种较多,各种路由器的密码恢复和版本的灾难恢复情况又不同,现分别叙述。

一. 2500系列路由器(以2509为例)

1. 密码恢复

1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符

1.2 查看configure –register 值,并将该值记下。

e/s2000002

返回值正常时一般为2102

1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。

o/r0x0142

1.4 重新启动路由器i

1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效。

router(config)#config mem

1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。

1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。

Router(config)#configure-register 0x2102

Router(config)#wri

Router(config)#reload

2版本灾难性恢复

与其他路由器不同的是2509在rom内部有一个引导监控模式,内含一个小的映象版本,当flash中版本损坏时,可以用于正式版本下载。

2.1在计算机串口和2509CONSLOE 口相连的同时,还必须准备一个AUI 与RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连。

2.2在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)

router(boot)#config t

router(boot)(config)#int ethernet 0

router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0

2.3验证网络互通性

router(boot)#ping 168.1.32.206

2.4 计算机上启动tftp服务器,将需要下载的版本放在服务器的指定目录下。

2.5 在超级终端上执行如下命令:

router(boot)#copy tftp flash

将新的版本下载到路由器的flash中,

2.6重新启动路由器,运行新的正常版本

router(boot)#reload

二 2600系列(以2621 为例)

1密码恢复

1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符

rommon1

1.2重新配置组态寄存器

rommon1confreg

当出现 do you wish to change the configuration (y/n) 时 选择y

接下来的选项选择n

当出现 enable”ignore system configuration information”(y/n) 选择y

接下来的选项选择n

1.3 重新启动路由器

rommon1reset

1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效。

router(config)#config mem

1.5可以进一步查看密码或更改密码

2版本的灾难性恢复。

2621 提供了两种灾难性恢复版本的方法,tftpdnld 和 xmodem 方式。

2.1 tftpdnld方式

2.1.1将计算机串口和路由器CONSLE口相连,将计算机网口与路由器以太口(一定要与第一个以太口)相连

2.1.2 启动TFTP服务器,并将要下载的版本放于指定目录下面。

2.1.3 开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。

Rommon1

2.1.4按如下命令设置参数。

Rommon2IP_ADDRESS=168.1.32.207

Rommon3IP_SUBNET_MASK=255.255.0.0

Rommon4DEFAULT_GATEWAY=168.1.32.206

Rommon5TFTP_FILE=c2600-i-mz.121-3.T

Rommon6tftpdnld

以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207

在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口,从而建立起路由器与TFTP服务器之间的连接,正常下载版本。

2.1.5 组态配置寄存器

Rommon7confreg

当出现do you wish to change the configuration ?y/n 选择y

其他选择n

当出现 change the boot charaterist ?y/n 选择 y

选择参数2

2.1.6启动版本

Rommon8 reset

2.2 xmodem 方式下载

该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多,速度太慢。Xmodem 是个人计算机通信中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且每个块都进行校验,,如果接受方校验正确,则发送认可信息,发送方发送下一个字块。Ymodem 异步传输协议,传输字块大小为1024,增加了批处理的功能。

2.2.1 用超级终端与路由器连接好后,启动路由器,路由器进入监控模式状态。

Rommon1

2.2.2 启动xmodem 命令

Rommon2xmodem –cx ? 敲入enter键

当出现do you wish to continous 时 选择y

2.2.3 打开超级终端的“传送”菜单,选择传送文件 则打开了传送文件窗口。

输入版本文件的位置,并选择xmodem 方式,确认后,经过几秒后,版本文件则会以xmodem的方式从计算机下载到路由器中。

修改相应命令和选项,也可以以ymodem的方式进行传送。

2.2.4 以上述同样的方法配置confreg 命令,重新启动后,路由器会进入正常状态。

三 3600系列路由器的密码和版本恢复(以3640为例)

3.1 密码恢复

3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动。此方法同样适用于4500 7500 12000系列路由器。

3.2 版本恢复

3640 的版本恢复没有提供tftpdnld命令,只提供了xmodem 命令,使用方法与26系列相同。

四 几种进入ROM 状态的方法

对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。

4.1如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。

4.2 如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。

方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用与7500 12000等路由器。

4.3将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器

五 结束语

作为三层设备,路由器在网络中担任着寻找路由的作用,但路由器又是一种技术含量很高的网络设备,涉及的各种协议,技术面较广,熟练运用各种路由器,及时处理各种突发故障对维护网路的正常运转有着重要意义。本文通过比较全面的汇总,总结了常见路由器的密码和版本的恢复方法,对处理常见的类似问题具有一定的指导作用。

作者: suncon    时间: 2003-9-8 04:51
标题: 交换机的重要技术参数
TCP/IP基础
小可 提供

一.子网的设定

若公司不上Internet,那一定不会烦恼IP Address的问题,因为可以任意使用所有的IP Address,不管是A Class或是B Class,这个时候不会想到要用Sub Net,但若是上Internet那IP Address便弥足珍贵了,目前全球一阵Internet热,IP Address已经愈来愈少了,而所申请的IP Address目前也趋保守,而且只有经申请的IP Address能在Internet使用,但对某些公司只能申请到一个C CLass的IP Address,但又有多个点需要使用,那这时便需要使用到Subnet,这篇短文说明Subnet的原理及如何规划。

1.Subnet Mask的介绍

设定任何网路上的任何设备不管是主机、PC、Router等皆需要设定IP Address,而跟随著IP Address的是所谓的NetMask,这个NetMask主要的目的是由IP Address中也能获得NetworkNumber,也就是说IP Address和Net Mask作AND而得到Network Number,如下所示:

IP Address
192.10.10.611000000.00001010.00001010.00000110

NetMask
255.255.255.011111111.11111111.11111111.00000000

AND
Network Number
192.10.10.011000000.00001010.00001010.00000000

NetMask有所谓的预设值,如下所示

Class IP Address 范围 Net Mask

A 1.0.0.0-126.255.255.255255.0.0.0

B 128.0.0.0-191.255.255.255255.255.0.0

C 192.0.0.0-223.255.255.255255.255.255.0

在预设的Net Mask都只有255的值,在谈到Subnet Mask时这个值便不一定是255了。在完整一组C Class中如203.67.10.0-203.67.10.255NetMask255.255.255.0,203.67.10.0称之Network Number(将IP Address和Netmask作AND),而203.67.10.255是Broadcast的IP Address,所以这?两者皆不能使用,实际只能使用203.67.10.1--203.67.10.254等254个IP Address,这是以255.255.255.0作NetMask的结果,而所谓Subnet Msk尚可将整组C Class分成数组Network Number,这要在NEtMask作手脚,若是要将整组C CLass分成2个Network Number那NetMask设定为255.255.255.192,若是要将整组C CLass分成8组Network Number则NetMask要为255.255.255.224,这是怎麽来的,由以上知道Network Number是由IP Address和NetMask作AND而来的,而且将NetMask以二进位表示法知道是1的会保留,而为0的去掉

192.10.10.193--11000000.00001010.00001010.10000001

255.255.255.0--11111111.11111111.11111111.00000000

--------------------------------------------------------------

192.10.10.0--11000000.00001010.00001010.00000000

以上是以255.255.255.0为Net Mask的结果,Network Number是192.10.10.0,若是使用255.255.255.224作Net Mask结果便有所不同

192.10.10.193--11000000.00001010.00001010.10000000

255.255.255.224--11111111.11111111.11111111.11100000

--------------------------------------------------------------

192.10.10.192--11000000.00001010.00001010.10000000

此时Network Number变成了192.10.10.192,这便是Subnet。那要如何决定所使用的NetMask,255.255.255.224以二进位表示法为11111111.11111111.11111111.11100000,变化是在最後一组,11100000便是224,以三个Bit可表示2的3次方便是8个Network Number

NetMask二进位表示法可分几个Network

255.255.255.011111111.11111111.11111111.000000001

255.255.255.128

11111111.11111111.11111111.100000002

255.255.255.192

11111111.11111111.11111111.110000004

255.255.255.224

11111111.11111111.11111111.111000008

255.255.255.240

11111111.11111111.11111111.1111000016

255.255.255.248

11111111.11111111.11111111.1111100032

255.255.255.252

11111111.11111111.11111111.1111110064

以下使用255.255.255.224将C Class203.67.10.0分成8组Net work Number,各个Network Number及其Broadcast IP Address及可使用之IP Address序号Network Number Broadcast可使用之IP Address

(1)203.67.10.0--203.67.10.31

203.67.10.1--203.67.10.30

(2)203.67.10.32--203.67.10.63

203.67.10.33--203.67.10.62

(3)203.67.10.64--203.67.10.95

203.67.10.65--203.67.10.94

(4)203.67.10.96--203.67.10.127

203.67.10.97--203.67.10.126

(5)203.67.10.128--203.67.10.159

203.67.10.129--203.67.10.158

(6)203.67.10.160--203.67.10.191

203.67.10.161--203.67.10.190

(7)203.67.10.192--203.67.10.223

203.67.10.193--203.67.10.222

(8)203.67.10.224--203.67.10.255

203.67.10.225--203.67.10.254

可验证所使用的IP Address是否如上表所示

203.67.10.115--11001011.01000011.00001010.01110011

255.255.255.224--11111111.11111111.11111111.11100000

--------------------------------------------------------------

203.67.10.96--11001011.01000011.00001010.01100000

 

203.67.10.55--11001011.01000011.00001010.00110111

255.255.255.224--11111111.11111111.11111111.11100000

--------------------------------------------------------------

203.67.10.32--11001011.01000011.00001010.00100000

其他的NetMask所分成的NetworkNumber可自行以上述方法自行推演出来。

2.Subnet的应用

使用Subnet是要解决只有一组C Class但需要数个Network Number的问题,并不是解决IP Address不够用的问题,因为使用Subnet反而能使用的IP Address会变少,Subnet通常是使用在总公司在台北,但分公司在台中,两者之间使用Router连线,同时也上Internet,但只申请到一组C Class IP Address,过Router又需不同的Network,所以此时就必须使用到Subnet,当然二办公司间可以Remote Bridge连接,那便没有使用Subnet的问题,这点在此不讨论,所以在以上情况下的网路连线架构及IP Address的使用

二.TCP/IP协议簇简介

TCP/IP(传输控制协议/网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法。在数据传送中,可以形象地理解为有两个信封,TCP和IP就像是信封,要传递的信息被划分成若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网。在接受端,一个TCP软件包收集信封,抽出数据,按发送前的顺序还原,并加以校验,若发现差错,TCP将会要求重发。因此,TCP/IP在INTERNET中几乎可以无差错地传送数据。在任何一个物理网络中,各站点都有一个机器可识别的地址,该地址叫做物理地址.物理地址有两个

特点:

(1)物理地址的长度,格式等是物理网络技术的一部分,物理网络不同,物理地址也不同.

(2)同一类型不同网络上的站点可能拥有相同的物理地址.

以上两点决定了,不能用物理网络进行网间网通讯.

在网络术语中,协议中,协议是为了在两台计算机之间交换数据而预先规定的标准。TCP/IP并不是一个而是许多协议,这就是为什么你经常听到它代表一个协议集的原因,而TCP和IP只是其中两个基本协议而已。

你装在计算机-的TCP/IP软件提供了一个包括TCP、IP以及TCP/IP协议集中其它协议的工具平台。特别是它包括一些高层次的应用程序和FTP(文件传输协议),它允许用户在命令行上进行网络文件传输。

TCP/IP是美国政府资助的高级研究计划署(ARPA)在二十世纪七十年代的一个研究成果,用来使全球的研究网络联在一起形成一个虚拟网络,也就是国际互联网。原始的Internet通过将已有的网络如ARPAnet转换到TCP/IP上来而形成,而这个Internet最终成为如今的国际互联网的骨干网。

如今TCP/IP如此重要的原因,在于它允许独立的网格加入到Internet或组织在一起形成私有的内部网(Intranet)。构成内部网的每个网络通过一种-做路由器或IP路由器的设备在物理上联接在一起。路由器是一台用来从一个网络到另一个网络传输数据包的计算机。在一个使用TCP/IP的内部网中,信息通过使用一种独立的叫做IP包(IPpacket)或IP数据报(IP datagrams)的数据单元进--传输。TCP/IP软件使得每台联到网络上的计算机同其它计算机“看”起来一模一样,事实上它隐藏了路由器和基本的网络体系结构并使其各方面看起来都像一个大网。如同联入以太网时需要确认一个48位的以太网地址一样,联入一个内部网也需要确认一个32位的IP地址。我们将它用带点的十进制数表示,如128.10.2.3。给定一个远程计算机的IP地址,在某个内部网或Internet上的本地计算机就可以像处在同一个物理网络中的两台计算机那样向远程计算机发送数据。

TCP/IP提供了一个方案用来解决属于同一个内部网而分属不同物理网的两台计算机之间怎样交换数据的问题。这个方案包括许多部分,而TCP/IP协议集的每个成员则用来解决问题的某一部分。如TCP/IP协议集中最基本的协议-IP协议用来在内部网中交换数据并且执行一项重要的功能:路由选择--选择数据报从A主机到B主机将要经过的路径以及利用合适的路由器完成不同网络之间的跨越(hop)。

TCP是一个更高层次的它允许运行在在不同主机上的应用程序相互交换数据流。TCP将数据流分成小段叫做TCP数据段(TCP segments),并利用IP协议进行传输。在大多数情况下,每个TCP数据段装在一个IP数据报中进行发送。但如需要的话,TCP将把数据段分成多个数据报,而IP数据报则与同一网络不同主机间传输位流和字节流的物理数据帧相容。由于IP并不能保证接收的数据报的顺序相一致,TCP会在收信端装配TCP数据段并形成一个不间断的数据流。FTP和Telnet就是两个非常流行的依靠TCP的TCP/IP应用程序。

另一个重要的TCP/IP协议集的成员是用户数据报协议(UDP),它同TCP相似但比TCP原始许多。TCP是一个可靠的协议,因为它有错误检查和握手确认来保证数据完整的到达目的地。UDP是一个“不可靠”的协议,因为它不能保证数据报的接收顺序同发送顺序相同,甚至不能保证它们是否全部到达。如果有可靠性要求,则应用程序避免使用它。同许多TCP/IP工具同时提供的SNMP(简单网络管理协议)就是一个使用UDP协议的应用例子。

其它TCP/IP协议在TCP/IP网络中工作在幕后,但同样也发挥着重要作用。例如地址转换协议(ARP)将IP地址转换为物理网络地址如以太网地址。而与其对应的反向地址转换协议(RARP)做相反的工作,即将物理网络地址转换为IP地址。网际控制报文协议(ICMP)则是一个支持性协议,它利用IP完成IP数据报在传输时的控制信息和错误信息的传输。例如,如果一个路由器不能向前发送一个IP数据报,它就会利用ICMP来告诉发送者这里出现了问题。

三.TCP/IP网络的七层结构模型

网络设计者在解决网络体系结构时经常使用ISO/OSI(国际标准化组织/开放系统互连)七层模型,该模型每一层代表一定层次的网络功能。最下面是物理层,它代表着进行数据转输的物理介质,换句话说,即网络电缆。其上是数据链路层,它通过网络接口卡提供服务。最上层是应用层,这里运行着使用网络服务的应用程序。

TCP/IP是同ISO/OSI模型等价的。当一个数据单元从网络应用程序下流到网络接口卡,它通过了一列的TCP/IP模块。这其中的每一步,数据单元都会同网络另一端对等TCP/IP模块所需的信息一起打成包。这样当数据最终传到网卡时,它成了一个标准的以太帧(假设物理网络是以太网)。而接收端的TCP/IP软件通过剥去以太网帧并将数据向上传输过TCP/IP栈来为处于接收状态的应用程序重新恢复原始数据(一种最好的了解TCP/IP工作实质的方法,是使用探测程序来观察网络中的到处流动的帧中被不同TCP/IP模块所加上的信息)。为了勾勒TCP/IP在现实网络世界中所扮演的角色,请考虑当使?*** TTP(超文本传输协议)的Web浏览器从连接在Internet上的Web服务器上获取一页HTML数据时所发生的情况。为形成同Web服务器的虚链路,浏览器使用一种被抽象地称为套接口(socket)的高层软件。为了获取Web页,它通过向套接口向套接口写入HTTPGET命令来向Web服务器发出该指令。接下来套接口软件使用TCP协议向Web服务器发出包含GET命令的字节流和位流,TCP将数据分段并将各独立段传到IP模块,该模块将数据段转换成数据报并发送给Web服务器。

如果浏览器和服务器运--在不同物理网络的计算机上(一般情况如此),数据报从一个网络传到另一个网络,直到抵达服务器所在的那个网。最终,数据被传输到目的地址并被重新装配,这样Web服务器通过读自己的套接口来获得数据主干,并进而查看连续的数据流。对浏览器和服务器来说,数据在这一端写入套接口而在另一端出现如同魔术一般,但这只是底下发生的各种复杂的交互,它创造了数据经过网络无缝传输的假象。

这就是TCP/IP所做的:将许多小网联成一个大网。并在这个大网也就是Internet上提供应用程序所需要的相互通信的服务。

四.评论

对于TCP/IP有许多可谈的,但这里仅讲三个关键点:

1.TCP/IP是一族用来把不同的物理网络联在一起构成网际网的协议。TCP/IP联接独立的网络形成一个虚拟的网,在网内用来确认各种独立的不是物理网络地址,而是IP地址。

2.TCP/IP使用多层体系结构,该结构清晰定义了每个协议的责任。TCP和UDP向网络应用程序提供了高层的数据传输服务,并都需要IP来传输数据包。IP有责任为数据包到达目的地选择合适的路由。

3.在Internet主机上,两个运行着的应用程序之间传送要通过主机的TCP/IP堆栈上下移动。在发送端TCP/IP模块加在数据上的信息将在接收端对应的TCP/IP模块上滤掉,并将最终恢复原始数据

作者: suncon    时间: 2003-9-8 04:52
标题: 交换机的重要技术参数
路由器原理及路由协议
来源:中国电信网站

本文通过阐述TCP/IP网络中路由器的基本工作原理,介绍了IP路由器的几大功能,给出了静态路由协议和动态路由协议,以及内部网关协议和外部网关协议的概念,同时简要介绍了目前最常见的RIP、OSPF、BGP和BGP-4这几种路由协议,然后描述了路由算法的设计目标和种类,着重介绍了链路状态法和距离向量法。在文章的最后,扼要讲述了新一代路由器的特征。

——近十年来,随着计算机网络规模的不断扩大,大型互联网络(如Internet)的迅猛发展,路由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及,人们已经不满足于仅在本地网络上共享信息,而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下,任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等),无论采用的是快速以大网技术、FDDI技术,还是ATM技术,都离不开路由器,否则就无法正常运作和管理。

1 网络互连

——把自己的网络同其它的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息,是网络互连的最主要的动力。网络的互连有多种方式,其中使用最多的是网桥互连和路由器互连。

1.1 网桥互连的网络

——网桥工作在OSI模型中的第二层,即链路层。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址,一般就是网卡所带的地址。

——网桥的作用是把两个或多个网络互连起来,提供透明的通信。网络上的设备看不到网桥的存在,设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的,因此只能连接相同或相似的网络(相同或相似结构的数据帧),如以太网之间、以太网与令牌环(token ring)之间的互连,对于不同类型的网络(数据帧结构不同),如以太网与X.25之间,网桥就无能为力了。

——网桥扩大了网络的规模,提高了网络的性能,给网络应用带来了方便,在以前的网络中,网桥的应用较为广泛。但网桥互连也带来了不少问题:一个是广播风暴,网桥不阻挡网络中广播消息,当网络的规模较大时(几个网桥,多个以太网段),有可能引起广播风暴(broadcasting storm),导致整个网络全被广播信息充满,直至完全瘫痪。第二个问题是,当与外部网络互连时,网桥会把内部和外部网络合二为一,成为一个网,双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通,而不管传送的信息是什么。

1.2 路由器互连网络

——路由器互连与网络的协议有关,我们讨论限于TCP/IP网络的情况。

——路由器工作在OSI模型中的第三层,即网络层。路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器,再由路由器转发出去。

——IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。

——网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。目前,在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit,并且两者是一一对应的,并规定,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的则为主机号。网络号和主机号合起来,才构成一个完整的IP地址。同一个网络中的主机IP地址,其网络号必须是相同的,这个网络称为IP子网。

——通信只能在具有相同网络号的IP地址之间进行,要与其它IP子网的主机进行通信,则必须经过同一网络上的某个路由器或网关(gateway)出去。不同网络号的IP地址不能直接通信,即使它们接在一起,也不能通信。

——路由器有多个端口,用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。

2 路由原理

——当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,它将直接把IP分组送到网络上,对方就能收到。而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的路由器,把IP分组送给该路由器,由路由器负责把IP分组送到目的地。如果没有找到这样的路由器,主机就把IP分组送给一个称为“缺省网关(default gateway)”的路由器上。“缺省网关”是每台主机上的一个配置参数,它是接在同一个网络上的某个路由器端口的IP地址。

——路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,把IP分组送出去。同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。路由器也有它的缺省网关,用来传送不知道往哪儿送的IP分组。这样,通过路由器把知道如何传送的IP分组正确转发出去,不知道的IP分组送给“缺省网关”路由器,这样一级级地传送,IP分组最终将送到目的地,送不到目的地的IP分组则被网络丢弃了。

——目前TCP/IP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络(router based network),形成了以路由器为节点的“网间网”。在“网间网”中,路由器不仅负责对IP分组的转发,还要负责与别的路由器进行联络,共同确定“网间网”的路由选择和维护路由表。

——路由动作包括两项基本内容:寻径和转发。寻径即判定到达目的地的最佳路径,由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些。为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。这就是路由选择协议(routing protocol),例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。

——转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol)。

——路由转发协议和路由选择协议是相互配合又相互独立的概念,前者使用后者维护的路由表,同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议,除非特别说明,都是指路由选择协议,这也是普遍的习惯。

3 路由协议

——典型的路由选择方式有两种:静态路由和动态路由。

——静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。

——动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。

——静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。

——根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。下面分别进行简要介绍。

3.1 RIP路由协议

——RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。

——RIP使用非常广泛,它简单、可靠,便于配置。但是RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。

3.2 OSPF路由协议

——80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。它是网间工程任务组织(1ETF)的内部网关协议工作组为IP网络而开发的一种路由协议。

——0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。

——与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。

3.3 BGP和BGP-4路由协议

——BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。

——为了满足Internet日益扩大的需要,BGP还在不断地发展。在最新的BGp4中,还可以将相似路由合并为一条路由。

3.4 路由表项的优先问题

——在一个路由器中,可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路由转发。

4 路由算法

——路由算法在路由协议中起着至关重要的作用,采用何种算法往往决定了最终的寻径结果,因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标:

——(1)最优化:指路由算法选择最佳路径的能力。

——(2)简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。

——(3)坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。由于路由器分布在网络联接点上,所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验,并在各种网络环境下被证实是可靠的。

——(4)快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。

——(5)灵活性:路由算法可以快速、准确地适应各种网络环境。例如,某个网段发生故障,路由算法要能很快发现故障,并为使用该网段的所有路由选择另一条最佳路径。

——路由算法按照种类可分为以下几种:静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。前面几种的特点与字面意思基本一致,下面着重介绍链路状态和距离向量算法。

——链路状态算法(也称最短路径算法)发送路由信息到互联网上所有的结点,然而对于每个路由器,仅发送它的路由表中描述了其自身链路状态的那一部分。距离向量算法(也称为Bellman-Ford算法)则要求每个路由器发送其路由表全部或部分信息,但仅发送到邻近结点上。从本质上来说,链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。

——由于链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面,链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间,因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别,两种算法在大多数环境下都能很好地运行。

——最后需要指出的是,路由算法使用了许多种不同的度量标准去决定最佳路径。复杂的路由算法可能采用多种度量来选择路由,通过一定的加权运算,将它们合并为单个的复合度量、再填入路由表中,作为寻径的标准。通常所使用的度量有:路径长度、可靠性、时延、带宽、负载、通信成本等。

5 新一代路由器

——由于多媒体等应用在网络中的发展,以及ATM、快速以太网等新技术的不断采用,网络的带宽与速率飞速提高,传统的路由器已不能满足人们对路由器的性能要求。因为传统路由器的分组转发的设计与实现均基于软件,在转发过程中对分组的处理要经过许多环节,转发过程复杂,使得分组转发的速率较慢。另外,由于路由器是网络互连的关键设备,是网络与其它网络进行通信的一个“关口”,对其安全性有很高的要求,因此路由器中各种附加的安全措施增加了CPU的负担,这样就使得路由器成为整个互联网上的“瓶颈”。

——传统的路由器在转发每一个分组时,都要进行一系列的复杂操作,包括路由查找、访问控制表匹配、地址解析、优先级管理以及其它的附加操作。这一系列的操作大大影响了路由器的性能与效率,降低了分组转发速率和转发的吞吐量,增加了CPU的负担。而经过路由器的前后分组间的相关性很大,具有相同目的地址和源地址的分组往往连续到达,这为分组的快速转发提供了实现的可能与依据。新一代路由器,如IP Switch、Tag Switch等,就是采用这一设计思想用硬件来实现快速转发,大大提高了路由器的性能与效率。

——新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中,只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理,并把成功转发的分组的目的地址、源地址和下一网关地址(下一路由器地址)放人转发缓存中。当其后的分组要进行转发时,茵先查看转发缓存,如果该分组的目的地址和源地址与转发缓存中的匹配,则直接根据转发缓存中的下一网关地址进行转发,而无须经过传统的复杂操作,大大减轻了路由器的负担,达到了提高路由器吞吐量的目标。

作者: suncon    时间: 2003-9-8 04:53
标题: 交换机的重要技术参数
路由基础

一、什么是路由
路由是把信息从源穿过网络传递到目的的行为,在路上,至少遇到一个中间节点。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考协议的第二层(链接层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息,从而以不同的方式来完成其任务。

路由的话题早已在计算机界出现,但直到八十年代中期才获得商业成功,这一时间延迟的主要原因是七十年代的网络很简单,后来大型的网络才较为普遍。

二、路由的组成

??路由包含两个基本的动作:确定最佳路径和通过网络传输信息。在路由的过程中,后者也称为(数据)交换。交换相对来说比较简单,而选择路径很复杂。

1、路径选择

??metric是路由算法用以确定到达目的地的最佳路径的计量标准,如路径长度。为了帮助选路,路由算法初始化并维护包含路径信息的路由表,路径信息根据使用的路由算法不同而不同。

??路由算法根据许多信息来填充路由表。目的/下一跳地址对告知路由器到达该目的最佳方式是把分组发送给代表“下一跳”的路由器,当路由器收到一个分组,它就检查其目标地址,尝试将此地址与其“下一跳”相联系。下表为一个目的/下一跳路由表的例子。

表5-1 目的/下一跳对应表决定数据的最佳路径

??路由表还可以包括其它信息。路由表比较metric以确定最佳路径,这些metric根据所用的路由算法而不同,下面将介绍常见的metric。路由器彼此通信,通过交换路由信息维护其路由表,路由更新信息通常包含全部或部分路由表,通过分析来自其它路由器的路由更新信息,该路由器可以建立网络拓扑细图。路由器间发送的另一个信息例子是链接状态广播信息,它通知其它路由器发送者的链接状态,链接信息用于建立完整的拓扑图,使路由器可以确定最佳路径。

2、交换

??交换算法相对而言较简单,对大多数路由协议而言是相同的,多数情况下,某主机决定向另一个主机发送数据,通过某些方法获得路由器的地址后,源主机发送指向该路由器的物理(MAC)地址的数据包,其协议地址是指向目的主机的。

??路由器查看了数据包的目的协议地址后,确定是否知道如何转发该包,如果路由器不知道如何转发,通常就将之丢弃。如果路由器知道如何转发,就把目的物理地址变成下一跳的物理地址并向之发送。下一跳可能就是最终的目的主机,如果不是,通常为另一个路由器,它将执行同样的步骤。当分组在网络中流动时,它的物理地址在改变,但其协议地址始终不变,如下图所示。

??上面描述了源系统与目的系统间的交换,ISO定义了用于描述此过程的分层的术语。在该术语中,没有转发分组能力的网络设备称为端系统(ES--end system),有此能力的称为中介系统(IS--intermediate system)。IS又进一步分成可在路由域内通信的域内IS(intradomain IS)和既可在路由域内有可在域间通信的域间IS(interdomain IS)。路由域通常被认为是统一管理下的一部分网络,遵守特定的一组管理规则,也称为自治系统(autonomous system)。在某些协议中,路由域可以分为路由区间,但是域内路由协议仍可用于在区间内和区间之间交换数据。

三、路由算法

??路由算法可以根据多个特性来加以区分。首先,算法设计者的特定目标影响了该路由协议的操作;其次,存在着多种路由算法,每种算法对网络和路由器资源的影响都不同;最后,路由算法使用多种metric,影响到最佳路径的计算。下面的章节分析了这些路由算法的特性。

1、设计目标

??路由算法通常具有下列设计目标的一个或多个:

优化

简单、低耗

健壮、稳定

快速聚合

灵活性

??优化指路由算法选择最佳路径的能力,根据metric的值和权值来计算。例如有一种路由算法可能使用跳数和延迟,但可能延迟的权值要大些。当然,路由协议必须严格定义计算metric的算法。

??路由算法也可以设计得尽量简单。换句话说,路由协议必须高效地提供其功能,尽量减少软件和应用的开销。当实现路由算法的软件必须运行在物理资源有限的计算机上时高效尤其重要。

??路由算法必须健壮,即在出现不正常或不可预见事件的情况下必须仍能正常处理,例如硬件故障、高负载和不正确的实现。因为路由器位于网络的连接点,当它们失效时会产生重大的问题。最好的路由算法通常是那些经过了时间考验,证实在各种网络条件下都很稳定的算法。

??此外,路由算法必须能快速聚合,聚合是所有路由器对最佳路径达成一致的过程。当某网络事件使路径断掉或不可用时,路由器通过网络分发路由更新信息,促使最佳路径的重新计算,最终使所有路由器达成一致。聚合很慢的路由算法可能会产生路由环或网路中断。

??在下图中的路由环中,某分组在时间t1到达路由器1,路由器1已经更新并知道到达目的的最佳路径是以路由器2为下一跳,于是就把该分组转发给路由器2。但是路由器2还没有更新,它认为最佳的下一跳是路由器1,于是把该分组发回给路由器1,结果分组在两个路由器间来回传递直到路由器2收到路由更新信息或分组超过了生存期。


??路由算法还应该是灵活的,即它们应该迅速、准确地适应各种网络环境。例如,假定某网段断掉了,当知道问题后,很多路由算法对通常使用该网段的路径将迅速选择次佳的路径。路由算法可以设计得可适应网络带宽、路由器队列大小和网络延迟。

2、算法类型

??各路由算法的区别点包括:

静态与动态

单路径与多路径

平坦与分层

主机智能与路由器智能

域内与域间

链接状态与距离向量

(1)静态与动态

??静态路由算法很难算得上是算法,只不过是开始路由前由网管建立的表映射。这些映射自身并不改变,除非网管去改动。使用静态路由的算法较容易设计,在网络通信可预测及简单的网络中工作得很好。

??由于静态路由系统不能对网络改变做出反映,通常被认为不适用于现在的大型、易变的网络。九十年代主要的路由算法都是动态路由算法,通过分析收到的路由更新信息来适应网络环境的改变。如果信息表示网络发生了变化,路由软件就重新计算路由并发出新的路由更新信息。这些信息渗入网络,促使路由器重新计算并对路由表做相应的改变。

??动态路由算法可以在适当的地方以静态路由作为补充。例如,最后可选路由(router of last resort),作为所有不可路由分组的去路,保证了所有的数据至少有方法处理。

(2)单路径与多路径

??一些复杂的路由协议支持到同一目的的多条路径。与单路径算法不同,这些多路径算法允许数据在多条线路上复用。多路径算法的优点很明显:它们可以提供更好的吞吐量和可靠性。

(3)平坦与分层

??一些路由协议在平坦的空间里运作,其它的则有路由的层次。在平坦的路由系统中,每个路由器与其它所有路由器是对等的;在分层次的路由系统中,一些路由器构成了路由主干,数据从非主干路由器流向主干路由器,然后在主干上传输直到它们到达目标所在区域,在这里,它们从最后的主干路由器通过一个或多个非主干路由器到达终点。

??路由系统通常设计有逻辑节点组,称为域、自治系统或区间。在分层的系统中,一些路由器可以与其它域中的路由器通信,其它的则只能与域内的路由器通信。在很大的网络中,可能还存在其它级别,最高级的路由器构成了路由主干。

??分层路由的主要优点是它模拟了多数公司的结构,从而能很好地支持其通信。多数的网络通信发生在小组中(域)。因为域内路由器只需要知道本域内的其它路由器,它们的路由算法可以简化,根据所使用的路由算法,路由更新的通信量可以相应地减少。

(4)主机智能与路由器智能

??一些路由算法假定源结点来决定整个路径,这通常称为源路由。在源路由系统中,路由器只作为存贮转发设备,无意识地把分组发向下一跳。其它路由算法假定主机对路径一无所知,在这些算法中,路由器基于自己的计算决定通过网络的路径。前一种系统中,主机具有决定路由的智能,后者则为路由器具有此能力。

??主机智能和路由器智能的折衷实际是最佳路由与额外开销的平衡。主机智能系统通常能选择更佳的路径,因为它们在发送数据前探索了所有可能的路径,然后基于特定系统对“优化”的定义来选择最佳路径。然而确定所有路径的行为通常需要很多的探索通信量和很长的时间。

(5)域内与域间

??一些路由算法只在域内工作,其它的则既在域内也在域间工作。这两种算法的本质是不同的。其遵循的理由是优化的域内路由算法没有必要也成为优化的域间路由算法。

(6)链接状态与距离向量

??链接状态算法(也叫做短路径优先算法)把路由信息散布到网络的每个节点,不过每个路由器只发送路由表中描述其自己链接状态的部分。距离向量算法(也叫做Bellman-Ford算法)中每个路由器发送路由表的全部或部分,但只发给其邻居。也就是说,链接状态算法到处发送较少的更新信息,而距离向量算法只向相邻的路由器发送较多的更新信息。

??由于链接状态算法聚合得较快,它们相对于距离算法产生路由环的倾向较小。在另一方面,链接状态算法需要更多的CPU和内存资源,因此链接状态算法的实现和支持较昂贵。虽然有差异,这两种算法类型在多数环境中都可以工作得很好。

3、路由的metric

??路由表中含有由交换软件用以选择最佳路径的信息。但是路由表是怎样建立的呢?它们包含信息的本质是什么?路由算法怎样根据这些信息决定哪条路径更好呢?

??路由算法使用了许多不同的metric以确定最佳路径。复杂的路由算法可以基于多个metric选择路由,并把它们结合成一个复合的metric。常用的metric如下:

路径长度

可靠性

延迟

带宽

负载

通信代价

??路径长度是最常用的路由metric。一些路由协议允许网管给每个网络链接人工赋以代价值,这种情况下,路由长度是所经过各个链接的代价总和。其它路由协议定义了跳数,即分组在从源到目的的路途中必须经过的网络产品,如路由器的个数。

??可靠性,在路由算法中指网络链接的可依赖性(通常以位误率描述),有些网络链接可能比其它的失效更多,网路失效后,一些网络链接可能比其它的更易或更快修复。任何可靠性因素都可以在给可靠率赋值时计算在内,通常是由网管给网络链接赋以metric值。

??路由延迟指分组从源通过网络到达目的所花时间。很多因素影响到延迟,包括中间的网络链接的带宽、经过的每个路由器的端口队列、所有中间网络链接的拥塞程度以及物理距离。因为延迟是多个重要变量的混合体,它是个比较常用且有效的metric。

??带宽指链接可用的流通容量。在其它所有条件都相等时,10Mbps的以太网链接比64kbps的专线更可取。虽然带宽是链接可获得的最大吞吐量,但是通过具有较大带宽的链接做路由不一定比经过较慢链接路由更好。例如,如果一条快速链路很忙,分组到达目的所花时间可能要更长。

??负载指网络资源,如路由器的繁忙程度。负载可以用很多方面计算,包括CPU使用情况和每秒处理分组数。持续地监视这些参数本身也是很耗费资源的。

??通信代价是另一种重要的metric,尤其是有一些公司可能关系运作费用甚于性能。即使线路延迟可能较长,他们也宁愿通过自己的线路发送数据而不采用昂贵的公用线路。

四、网络协议

??可被路由的协议(Routed Protocol)由路由协议(Routing Protocol)传输,前者亦称为网络协议。这些网络协议执行在源与目的设备的用户应用间通信所需的各种功能,不同的协议中这些功能可能差异很大。网络协议发生在OSI参考模型的上四层:传输层、会话层、表示层和应用层。

??术语routed protocol(可被路由的协议)和routing protocol(路由协议)经常被混淆。routed protocol在网络中被路由,例如IP、DECnet、AppleTalk、Novell NetWare、OSI、Banyan VINES和Xerox Network System(XNS)。而路由协议是实现路由算法的协议,简单地说,它给网络协议做导向。路由协议如:IGRP、EIGRP、OSPF、EGP、BGP、IS-IS及RIP等。我们将陆续介绍上述的各种协议。

作者: suncon    时间: 2003-9-8 04:53
标题: 交换机的重要技术参数
宽带名词解释(一)
DDN业务

??DDN是由光纤数字电路,数字纷用及交叉逢接设备组成,为用户提供2M以下各种速率的全数字、全透明、高质量的数据专线传输通道,能满足用户组建中、高速计算机网的需要,可以提供TDM点对点专线、广播多点专用电路、双向多点专用电路和语音专线电路。

分组交换网(X.25)

??采取“存储——转发”的交换方式,提供给用户交换型虚电路(SVC)、永久型虚电路(PVC)的业务,具有差错校验和重发功能和自动选操迥路由的功能,实现不同类型的终端接入。

WEB VOD

??通过一根电话线,可以在家用电视(配机顶盒)或直接用PC(高速接入)来收看我们的交互的多媒体节目,并且是自己选择,随心所欲。

ADSL虚拟拨号

??在ADSL的数字线上进行拨号,不同于模拟电话线上用调制解调器的拨号,而采用专门的软件PPP over Ethernet(广州地区),拨号后直接由验证服务器进行检验,用户不需输入用户名与密码,检验通过后就建立起一条高速的用户数字;并分配相应的动态IP。虚拟拨号用户需要通过一个用户帐号和密码来验证身份,这个用户帐号和163帐号一样,都是用户申请时自己选择的,由于用户权限分为A类和B类,因此用户帐号也就分为两类,并且这个帐号是作了限制的,只能用于ADSL虚拟拨号,不能用于169普通MODEM拨号。

ADSL专线

??ADSL专线接入是ADSL接入方式中的另一种,不同于虚拟拨号方式,而是采用一种类似于专线的接入方式,用户连接和配置好ADSL MODEM后,在自己的PC的网络设置里设置好相应的TCP/IP协议及网络参数(IP和掩码、网关等都由局端事先分配好),开机后,用户端和局端会自动建立起一条链路。所以,ADSL的专线接入方式是以有固定IP、 自动连接等特点的类似专线的方式,当然,它的速率比某些低速专线还快的多呢。

作者: suncon    时间: 2003-9-8 04:54
标题: 交换机的重要技术参数
宽带名词解释(二)
ADSL(ASYMMETRICAL DIGITAL SUBSCRIBER LOOP)非对称数字用户线

B-ISDN(BROADBAND ISDN)宽带综合业务数字网

CATV(COMMON ANTENNA TELEVISION)共用天线电视

CPE(CUSTOMER PREMISES EQUIPMENT)用户终端设备

DQDB(DISTRIBUTED QUEUE DUAL BUS)分步式队列双总线

FDDI(FIBER DISTRIBUTED DATA INTERFACE)光纤分步树据接口

GEN(GLOBAL EUROPEAN ATM NETWORK)泛欧ATM网

HDSL(HIGH SPEED DIGITAL SUBSCRIBER LINE)高速数字用户线

HDTV(HIGH DEFINITION TELEVISION)高清晰度电视

IETF(INTERNET ENGINEERING TASK FORCE)互联网工程任务组

ISDN(INTERGRATED SERVICES DIGITAL NETWORK)综合业务数字网

KBIT/S(KILOBITS PER SECOND)兆位每秒

MPEG(MOVING PICTURE EXPERTS GROUP)动画专家小组

BS(BROADCAST SERVICES)广播服务

NTSC(NATIONAL TELEVISIONS SYSTEMS COMMITTE)美国电视系统委员会

NVOD(NEAR VIDEO ON DEMAND)近视频点播

OAM(OPERATION AND MAINTENANCE)操作和维护

PPV(PAY PER VIEW)付费点看

TCP/IP(TRANSMISSION CONTROL PROTOCOL/INTERNET PROTOCOL)传输控制协议/互联网协议

PEAN(PAN EUROPEAN ATM NETWORK)泛欧ATM网

QOS(QUALITY OF SERVICE)服务质量

QVOD(QUASI VIDEO ON DEMAND)准视频点播

RAQ(RESEARCH AND DEVELOPMENT IN ADVANCED COMMUNICATIONS TECHNOLOGIES IN EUROPE)欧洲先进通讯技术的研究开发

RBOC(REGIONAL BELL OPERATING COMPANY)地区贝尔运作公司

SONET(SYNCHRONOUS OPTICAL NETWORK)同步光纤网

TVOD(TRUE VIDEO ON DEMAND)真视频点播

WWW(WORDLE WIDE WEB)全球网

WAIS(WIDE AREA INformATION SYSTEM)广域信息系统

BERLU(BROADBAND ENHANCED REMOTE LINE UNIT)增强型宽带远程线路单元

CCITT(CONSULTATIVE COMMITTEE FOR INTERNATIONAL TELEPHONE AND TELEGRAPHY)国际电话电报咨询委员会

DNS(DOMAIN NAME SYSTEM)域名服务系统

PPP(POINT TO POINT PROTOCOL)点到点协议

IP(INTERNET PROTOCOL)国际互联网协议

HFC(HYBRID FIBER COAX )光纤同轴电缆混合体

MIDI(MUSICAL INSTRUMENTS DIGITAL INTERFACE)乐器数字接口

POTS(PLAIN OLD TELEPHONE SERVICE)普通老式电话服务

QAM(QUADRATURE AMPLITUDE MODULATION)正交调幅

QPSK(QUADRATURE PHASE0SHIFT KEYING)正交转换相键

RAID(REDUNDANT ARRAYS OF INEXPENSIVE DISKS)廉价冗余磁盘阵列

STB(SET TOP BOX)机顶盒

VIP(VIDEO INformATION PROVIDER)视频信息提供者

VTE(VIDEO INformATION PROVIDER)视频传输引擎

ATM(ASYNCHRONOUS TRANSMIT MODE)异步传输模式

BAN(BROADBAND ACCESS NETWORK)宽带接入网

作者: suncon    时间: 2003-9-8 04:55
标题: 交换机的重要技术参数
宽带名词解释(三)
HTTP:超级文本传输协议的缩写,用于管理超级文本与其他超级文本文档之间的连接。

HTML:超级文本标识语言(Hypertext Markup Language)的简写,用于建立web页面和其他超级文本语言。

FTP:文件传输协议的简写(file transfer protocol)是tcp/ip协议中用于向网络登入显示文件及目录清单的传输文件的协议。ftp支持多种文件类型和文件格式,包括ascii文件和二进制文件。

IP:(internet protocol)的简写,是tcp/ip网络协议通过跟踪包的互联网络地址,给出站点信息分配路由并识别入站信息来控制信息包的转发。

WWW:是internet上的一个巨大的超级文本集,由欧洲粒子物理实验室在瑞士开发出来的,它不仅是一个工具,还是叩响internet的最灵活的、最激动人心的工具 。超文本连接把位于internet网中的不同位置的单独的html页信息(文件、图形、 音频、视频等)联系了起来。

URL:(uniform reaource locator)即通用资源定位器。含有访问方法信息和资源信息web broswer用它把用户和指定的文档或地址中的homepage连接起来无须用户了解资源的具体物理位置。

POP3:即邮件接收服务器。

BBS:(bulletin board system)即电子公告牌系统。是配备有一个或数个调制解 调器作为信息的传递或信息中心源的计算机系统。这种电子公告牌系统通常只为特定专门行业服务,并且一般由软件销售商和不同pc用户组织起来建立。

TCP/IP协议:通信协议,包含了在internet上的网络通信的标准,以及一组网络互联的协议和路径选择算法,TCP是传输控制协议,保证在传输中不会丢失;IP是网 络协议,保证数据被传到指定的地点。

TELNET:远程登陆

网卡:用于电脑连接到局域网的扩展卡或其他的设备,也称做网络适配卡、适配卡和网络接口卡(NIS)。

子网:网络的一部分,他是物理上的独立的网络段,与网络其他部分共享网络地址,并用子网号区分。

子网掩码:一个32位的值,它使IP报文的收件人能区分IP地址的网络ID部分和主机的ID部分。

网桥:将多个网络、子网或环连接成一个个大的逻辑网,网桥中保留节点的地址表,在他的基础上,可以向特定的子网转发数据包,这样,就减少了在其他的子网上 循环而导致的网络堵塞,网桥比转发器、更复杂。

网络路由器:他是将网络连接起来并将网络信息导向其他网络上的设备,通常网络信息全自动寻找多个路由器,并选择效率最高的路由。

DHCP:动态的主机配置协议的缩写,它承担着IP地址和相应的信息的动态的地址配置。DHCP提供安全、可靠而且简单的TCP/IP网络设置,避免地址冲突,并且通过地 址分配的集中的管理帮助保存对IP地址的使用。

作者: suncon    时间: 2003-9-8 04:56
标题: 交换机的重要技术参数
无线局域网协议(802.11b)详解
价格便宜的便携式计算机、移动电话和手持式设备的日趋流行,以及Internet应用程序和电子商务的快速发展,使用户需要随时进行网络连接。为满足这些需求,可以使用两种方法将便携式设备连接到网络,而没有电缆所带来的不便。这两种标准就是IEEE 802.11b和Bluetooth。IEEE802.11b是一种11Mb/s 无线标准,可为笔记本电脑或桌面电脑用户提供完全的网络服务。

IEEE802.11b的特点和应用范围

  速度 2.4GHz直接序列扩频,最大数据传输速率为11Mb/s,无须直线传播。
动态速率转换 当射频情况变差时,可将数据传输速率降低为5.5Mb/s、2Mb/s和1Mb/s。
使用范围 支持的范围是在室外为300米,在办公环境中最长为100米。
可靠性 使用与以太网类似的连接协议和数据包确认,来提供可靠的数据传送和网络带宽的有效使用。
互用性 只允许一种标准的信号发送技术,WECA将认证产品的互用性。
电源管理 网络接口卡可转到休眠模式,访问点将信息缓冲到客户,延长了笔记本电脑的电池寿命。
漫游支持 当用户在楼房或公司部门之间移动时,允许在访问点之间进行无缝连接。
加载平衡 NIC更改与之连接的访问点,以提高性能。
可伸缩性 最多三个访问点可以同时定位于有效使用范围中,以支持上百个用户。
安全性 内置式鉴定和加密。

IEEE802.11b应用的范围:
不易接线的区域 在不易接线或接线费用较高的区域中提供网络服务;
灵活的工作组 为经常进行网络配置更改的工作区降低了总拥有成本;
网络化的会议室 用户可在从一个会议室移动到另一个会议室时进行网络连接,以获得最新的信息,并且可在决策时相互交流;
特殊网络 现场顾问和小工作组的快速安装和兼容软件可提高工作效率;
子公司网络 为远程或销售办公室提供易于安装、使用和维护的网络;
部门范围的网络移动 漫游功能使企业可以建立易于使用的无线网络,可覆盖所有部门。

两种技术的比较
对标准的支持 IEEE802.11b有无线以太网兼容性联盟 (WECA)的支持,蓝牙有蓝牙特殊利益集团(SIG)的支持。
工作频段 IEEE802.11b和蓝牙都工作在2.4GHz频段上。
在技术上 IEEE802.11只规定了开放式系统互联参考模型(OSI/RM)的物理层和MAC层,其MAC层利用载波监听多重访问/冲突避免(CSMA/CA)协议,而在物理层,802.11定义了三种不同的物理介质:红外线、跳频扩谱方式(FHSS)以及直扩方式(DSSS)。802.11支持1~11Mb/s的数据速率,但是它只支持数据通信,要进行无线数据通信,数据设备先要安装有无线网卡。
蓝牙技术具有一整套全新的协议,可以应用于更多的场合。蓝牙技术中的跳频更快,因而更加稳定,同时它还具有低功耗、低代价和比较灵活等特点。
IEEE802.11b实现的是有形的、特定的网络,而由蓝牙形成的网络是无形的、看不见的,蓝牙技术是ad hoc网中的一个主流技术。
在应用上 IEEE802.11b的传输距离长、速度快,可以满足用户运行大量占用带宽的网络操作,就像在有线局域网上一样。而蓝牙技术面向的却是移动设备间的小范围连接,因而本质上说,它是一种代替电缆的技术。
蓝牙,适合用在手机、掌上型电脑等简易数据传递;而速率在11Mb/s的802.11b则较适合用在影像等高速无线传输,有效距离长达100米。
IEEE802.11b比较适于办公室中的企业无线网络,较适合用在影像等高速无线传输,有效距离长达100米;而速率小于1Mb/s的蓝牙技术则可以应用于任何可以用无线方式替代线缆的场合,适合用在手机、掌上型电脑等简易数据传递。

发展趋势
目前这些技术还处于并存状态,由于IEEE802.11b和蓝牙的载波频带都使用2.4GHz频带,当同时收发这两种规格的数据时,有可能引起数据包冲突等电波干扰等问题;从长远看,随着产品与市场的不断发展,它们将走向融合,而其中最有竞争力的就是蓝牙技术。

美国Mobilian公司推出了兼具无线LAN和蓝牙功能的芯片组。这个由两个芯片构成的芯片组具备无线LAN的标准方式IEEE802.11b的无线收发功能和蓝牙功能。Mobilian公司此次开发的芯片组中,通过采用消除电波干扰的方法,实现了两种规格数据通信的同时进行。

推进10m近距离无线通信技术标准化的IEEE802.15委员会日前采纳了可使蓝牙和IEEE802.11b共存的技术提案。此次采纳的是美国Mobilian Corp.和美国Symbol Technologies,Inc.以及美国NIST等共同提出的方案。提案书预定于2001年下半年公布。

Intersil、Silicon Wave合作开发蓝牙和IEEE 802.11b双模(Dual-Mode)WLAN解决方案,使手提电脑及其它设备能通过蓝牙无线通信方式连结公司的LAN或其它类似组件。

Intersil与Silicon Wave合作的目标是要开发出一系列双模解决方案,将兼容蓝牙的无线设备,与WECA Wi-Fi的IEEE 802.11b无线设备构建在同一平台上。估计初期将推出Cardbus32与MiniPCI两种平台,然后的目标是通过动态交换技术,使两种设备都能使用一般普通天线。这种双模无线电设备将比以往的无线设备更小。

作者: suncon    时间: 2003-9-8 04:57
标题: 交换机的重要技术参数
走进无线局域网(序)
无线技术给人们带来的影响是无可争议的。如今每一天大约有15万人成为新的无线用户,全球范围内的无线用户数量目前已经超过2亿。这些人包括大学教授、仓库管理员、护士、商店负责人、办公室经理和卡车司机。他们使用无线技术的方式和他们自身的工作一样都在不断地更新。

  无线局域网的应用范围非常广范,如果将其应用划分为室内和室外的话,室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场;室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。

  目前局域网互联的传输介质往往是有线介质,这些有线介质在在某些特定的场合均存在一定的问题。例如拨号线的传输速率较低,在城市内速率只能达到14.4Bps;租用专线的速率虽然可以达到64Kbps,但是每年的租金一般在2.8万元以上;双绞线、同轴电缆、光纤则存在铺设费用高、施工周期长、移动困难、维护成本高、覆盖面积小等问题。

  若采用无线网络,上面的一切问题都解决了。目前无线网络技术已相当成熟,广泛应用于各种军事、民用领域。现在,高速无线网络的传输速率已达到11M,完全能满足一般的网络传输要求,包括传输文字、声音、图象等,甚至可以多路声音、图象并发的传输。无线网络的最大传输距离也达到几十公里,甚至更远。而且随着无线网络的应用领域越来越广,其相应的价格也降下来了,已经是一般企事所能接受的,只需一次性投资,省去了许多后顾之忧。可以说现在的无线网络在性能、距离、价格上完全可以和有线网相媲美,甚至在某些方面超过有线网络。而且无线网络又有其自身的特有优点,一般无线网络安装相对方便,不受地区限制,可以连接有线介质无法连接的地方或者有线介质比较困难的场合,特别适合港口、码头、古建筑群、市中心两幢高楼之间等地方的连接。无线网的应用在中国越来越普遍了,这是因为人们逐渐认识无线网的优越性。它不受障碍物限制,速率较高,架设也很方便,组网迅速,并且可传输几十公里,将局域网扩大到整个城市。如城中,隔几条街道,或跨十几公里的范围内的局域网互联,或作为DDN专线的替代与Internet网相联;在小城镇,作为速率达11兆的高速线路与几十公里外的乡镇联网。

无线网的概念与特点

当前网络技术飞速发展,建立网络不只是简单地将计算机在物理上连接起来,而是要合理地规划和设计整个网络系统,充分利用现在的各种资源,建立尊循标准的高效可靠,具有扩充性的网络系统。

  一般来讲,凡是采用无线传输媒体的计算机网都可称为无线网。为区别于以往的低速网络,这里所指的无线网特指传输速率高于1Mb的无线计算机网。

  目前,有线网和无线网的各种高速网络传输标准不断形成,智能化网络专用设备和网络管理系统的普遍应用,提高了网络性能和网络管理能力,网络容错技术更加成熟,增加了网络抗故障能力,出现了众多成熟的网络容错设备和系统,性能价格比极高的网络交换技术及相应产品,极大的提高了现有网络带宽的利应率,网络吞吐量得到显著改善,彻底改变了无线网的面貌。

  现有市场形式分析:

  有线组网

  目前局域网互连的传输介质往往是有线介质,这些有线介质在不同的方面存在一定的问题,比如拨号线的传输速率较低,在城市里有些较好的传输线路下,速率才能达到33.6Kbps至56Kbps,租用专线的传输速率虽然可以达到64Kbps、128Kbps,但年租用费一般在2万元以上,且初装费也在万元以上,而采用双绞线、同轴电缆和光纤远程联网的方案,则存在铺设费用高,施工周期长,无法移动,变更余地小,维护成本高,覆盖面积小等诸多不利问题。

  无线网络

  随着通信事业的高速发展,无线网进入了一个新的天地,其有标准作基础,功能强,容易安装,组网灵活,即插即用的网络连接,可移动性等优点,提供了不受限制的应用。网络管理人员可以迅速而容易地将它加入到现有的网络中运行。 无线数据通信已逐渐成为一种重要的通信方式。

  总之,无线数据通信不仅可以作为有线数据通信的补充及延伸,而且还可以与有线网络环境互为备份。在某种特殊环境下,无线通信是主要的甚至唯一的可行的通信方式。从通信方式上考虑,多元化通信方式是现代化通信网络的重要特征。

无线网的特点

  下面我们将从传输方式、网络拓扑、网络接口等几个方面来描述无线网的特点。

  一、 传输方式

  传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。
  目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波做为传输媒体的无线网依调制方式不同,又可分为扩展频谱方式与窄带调制方式。

  1、扩展频谱方式

  在扩展频谱方式展频谱方式中,数据基带信号的频谱被扩展至几倍-几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。
  采用扩展频谱方式的无线局域网一般选择所谓ISM频段,这里ISM分别取于Industrial、Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国ISM频段由902MHz-928MHz,2.4GHz-2.48GHz,5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。

  2、窄带调制方式

  在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。
  与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。当然,也可选用ISM频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。

  3、红外线方式

  基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。做为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会的限制。然而,红外线对非透明物体的透过性极差,这导致传输距离受限。

  二、网络拓扑

  无线局域网的扩扑结构可归结为两类:无中心或对等式(Peer to Peer)拓扑和有中心(HUB-Based)拓扑。

  1、无中心拓扑

  无中心拓扑的网络要求网中任意两个站点均可直接通信。

  采用这种拓扑结构的网络一般是用公用广播信道,各站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA(载波监测多址接入)类型的多址接入协议。

  这种结构的优点是网络抗毁性好、建网容易、且费用较低。但当网中用户数(站点数)过多时,信道竞争成为限制网络性能的要害。并且为了满足任意两个站点可直接通信,网络中站点布局受环境限制较大。因此这种拓扑结构适用于用户相对减少的工作群网络规模。

  2、有中心拓扑

  在中心拓扑结构中,要求一个无线站点充当中心站,所有站点对网络的访问均由其控制。
  这样,当网络业务量增大时网络吞吐性能及网络时延性能的而恶化并不剧烈。由于每个站点只需在中心站覆盖范围之内就可与其它站点通信,故网络中点站布局受环境限制亦小。 此外,中心站为接入有线主干网提供了一个逻辑接入点。

  有中心网络拓扑结构的弱点是抗毁性差,中心点的故障容易导致整个网络瘫痪,并且中心站点的引入增加了网络成本。

  在实际应用中,无线网往往与有线主干网络结合起来使用。这时,中心站点充当无线网与有线主干网的转接器。

  三、网络接口

  这涉及无线网中站点从哪一层接入网络系统。一般来讲,网络接口可以选择在OSI参考模型的物理层或数据链路层。

  所谓物理层接口指使用无线信道替代通常的有线信道,而物理层以上各层不变。这样做的最大优点是上层的网络操作系统及相应的驱动程序可不做任何修改。这种接口放式在使用时一般做为有线网的集线器和无线转发器以实现有线局域网间互连或扩大有线局域网的覆盖面积。

  另一种接口方法是从数据链路层接入网络。这种接口方法并不沿用有线局域网的MCA协议,而采用更适合无线传输环境的MAC协议。在实现时,MAC层及其及其以下层对上层是透明的,配置相应的驱动程序来完成域上层的接口,这样可保证现有的有线局域网操作系统或应用软件可在无线局域网上正常运转。

  目前,大部分无线局域网厂商都采用数据链路层接口方法。

无线局域网的技术要求
无线局域网与以往的基于蜂窝电话网、专用分组交换网及其它技术的无线计算机通信相比,有许多本质上的区别。

  无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出无线局域网必须克服的技术难点。

  1、可靠性 有线局域网的信道误比特率达10-9,这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低,否则,当误比特率过高而不能被纠错码纠正时,该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。具根据我们的实验数据表明,如系统分组丢失率≤10-5 ,或信道误比特率≤10-8,可以保证较满意的网络性能。

  2、兼容性 对室内应用的局域网,应尽可能与现有有线局域网兼容,现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。

  3、数据数率 为了满足局域网的业务环境,无线局域网至少应具备1Mbps以上的数据数率。
4、通信保密 由于无线局域网的数据经无线媒体发往空中,要求其有较高的通信保密能力。无线局域网可在不同层次采取措施来保证通信的安全性。首先,采取适当的传输措施。例如,采用扩展频谱技术,使盗听者 难以从空中捕获到有用信号。其次,为防止不同局域网间干扰与数据泄露,需采取网络隔离或设置网络认证措施。最后,在同一网中,应设置严密的用户口令及认证措施,防止非法用户入网。还应设置用户可选的数据加密方案,即使信号被盗听也难于理解其中的数据内容。

  5、移动性 我们把无线局域网中的站分为全移动站与半移动站两类。全移动站指在网络覆盖范围内该站可在移动状态下保持与网络的通信。例如蜂窝电话网的移动站(收机)即是一种全移动站。半移动站指在网络覆盖范围内网中的站可自由移动,但仅在静止状态下才能与网络通信。支持全移动站的网络称为全移动网络,而支持半移动站的网络称为半移动网络。按以上分类,目前的无线局域网大都属于覆盖范围极小的(几米到几百米)的全移动网络。为了扩大覆盖范围和提高频带利用率,必然导致引入蜂窝或微蜂窝网络结构。

  6、节能管理 由于无线局域网要面向便携机使用,为节省便携机内电池的消耗,网络应具有节能管理功能。即当某站不处于数据收发状态时,应使机内收发机处于休眠状态,当要收发数据时,再激活收发机。

  7、小型化、低价格 这是无线局域网能够实用并普及的关键所在。这取决于大规模集成电路,尤其是高性能、高集成度砷化镓技术。目前3GHz以下砷化镓MMIC(微波单片集成电路)的技术已逐于成熟,已具备了生产小型、低价格无线局域网射频单元的技术能力。

  8、电磁环境、无线电频段的使用范围 在室内使用的无线局域网,应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段,规定发射功率及带外辐射等各项技术指标。

作者: suncon    时间: 2003-9-8 04:58
标题: 交换机的重要技术参数
无线局域网射频技术
扩展频谱技术

  扩展频谱技术又称为扩频技术是近几年来发展很快的一种技术,不仅在军事通信中发挥出了不可取代的优势,而且广泛地渗漏到了通信的各个方面,如卫星通信、移动通信、微波通信、无线定位系统、无线局域网、全球个人通信等等。

  所谓的扩展频谱技术是指发送的信息带宽的一种技术。这样的系统就称之为扩展频谱系统或扩频系统。

  扩展频谱技术包括以下几种方式:
  ● 直接序列扩展频谱,简称直扩,记为DS(Direct Sequence);
  ● 跳频,记为FH(Frequency Hopping);
  ● 跳时,记为TH(Time Hopping);
  ● 线性调频,记为Chiep。

  除以上四种基本扩频方式以外,还有这些扩频方式的组合方式,如FH/DS、TH/DS、FH/TH等。在通信中应有较多的主要是DS/FH和FH/DS。   
扩展频谱技术具有以下特点:

  l、很强的抗干扰能力 由于将信号扩展到很宽的频带上,在接收端对扩频信号进行相关处理即带宽压缩,恢复成窄带信号。对干扰信号而言,由于与扩频用的伪随机码不相关,则被扩展到一很宽的频带上,使之进入信号通频带内的干扰功率大大降低,相应的增加了相关器的输出信号/干扰比,因此具有很强的抗干扰能力。其抗干扰能力与其频带的扩展倍数成正比,频谱扩展得越宽,抗干扰的能力越强。

  2、可进行多址通信 扩展频谱通信本身就是一种多址通信方式,称为扩频多址(SSMA-Spread Specrum Multiple Access),实际上是码分多址(CDMA)的一种,用不同的扩频码组成不同的网。虽然扩展频谱系统占用了很宽的频带,但由于各网在同一时刻共同一频段,其频段利用率甚至比单路单载波系统还要高。CDMA是未来全球各人通信的一种主要的多址通信方式。

  3、安全保密 由于扩频系统将传送的信息扩展到很宽的频带上去,其功率密度随频谱的展宽而降低,甚至可以将通信信号淹没在噪声中。因此,其保密性很强,要截获或窃听、侦察这样的信号是非常困难的,除非采用与发送端所用的扩频码且与之同步后进行相关的检测,否则对扩频信号是无能为力的。由于扩频信号功率谱密度很低,在许多国家,如美、日、欧洲等国家对专用频段,如ISM频段,只要功率谱密度满足一定的要求,就可以不经批准使用该频段。

  4、抗多径干扰 在移动通信、室内通信等通信环境下,多径干扰是非常严重的,系统必须具有很强的抗干扰的能力,才能保证通信的畅通。扩展频谱技术具有很强的抗多径能力,它是利用利用扩频所用的扩频码的相关特性来达到抗多径干扰,甚至可以利用多径能量来提高系统的性能。

  直序扩展频谱(DSSS)

  直序扩展频谱技术是目前应用较广的一种扩频方式。直接序列扩频系统是将要发送的信息用伪随机码(PN码)扩展到一个很宽的频带上去,在接收端,用与发端扩展用的相同的伪随机码对接收到的扩频信号进行相关处理,恢复出发送的信息。对干扰信号而言,由于与伪随机码不相关,在接收端被扩展,是落入信号通频带内的干扰信号功率大大降低,从而提高了相关器的输出信/干比,达到了抗干扰的目的

无线局域网的天线系统
无线局域网的天线系统重点是适合于无线局域网的方向性天线。

  天线的有关概念

  天线增益:是将天线的方向图压缩到一个较窄的宽度内并且将能集中在一个方向上发射而获得的,由dBi表示,由主波瓣的辐射密度和各向同性时的辐射密度的比值所得(输出功率相同时)&#59;

  极化方向:电磁波的振动方向,是天线的方向性并且和各向等向天线有关&#59;

  天线的类型

  全向天线:在所有水平方位上信号的发射和接收都相等&#59;

  定向天线:在一个方向上发射和接收大部分的信号&#59;

  天线位置选择因素:

    两点之间距离最短处

    水平高度最高处

    最佳可视效果处

    天线之间的分隔距离最大(选择分集接收器)

无线局域网的标准

由于无线局域网潜在的市场规模,许多制造商都在致力于无线局域网的研究与开发。为使无线局域网产业健康发展,欧美日等发达国家及有关国际标准化组织都已经或正在制定有关无线局域网的法规与标准。下面介绍无线局域网标准化工作的进展情况。

  七十年代,人们就开始了无线网的研究。在整个八十年代,伴随着以太局域网的迅猛发展,以具有不用架线、灵活性强等优点的无线网以己之长补“有线”所短,也赢得了特定市场的认可,但也正是因为当时的无线网是作为有线以太网的一种补充,遵循了IEEE802.3标准,使直接架构于802.3上的无线网产品存在着易受其他微波噪声干扰,性能不稳定,传输速率低且不易升级等弱点,不同厂商的产品相互也不兼容,这一切都限制了无线网的进一步应用。

  这样,制定一个有利于无线网自身发展的标准就提上了议事日程。到1997年6月,IEEE终于通过了802.11标准。

  802.11标准是IEEE制定的无线局域网标准,主要是对网络的物理层(PH)和媒质访问控制层(MAC)进行了规定,其中对MAC层的规定是重点。各厂商的产品在同一物理层上可以互操作,逻辑链路控制层(LLC)是一致的,即MAC层以下对网络应用是透明的(如图一所示)。这样就使得无线网的两种主要用途----“(同网段内)多点接入”和“多网段互连”,易于质优价廉地实现。对应用来说,更重要的是,某种程度上的“兼容”就意味着竞争开始出现;而在IT这个行业,“兼容”,就意味着“十倍速时代”降临了。

  99年底,朗讯(Lucent)推出了速率为11M与10M以太网等同的WaveLAN新产品----从而实现了“无线网达到有线网速率”这一近期目标,相对于以前无线网最大速率2Mbps来说,这无疑是一个飞跃,而这其中,802.11无疑也是原动力之一。

  在MAC层以下,802.11规定了三种发送及接收技术:扩频(SpreadSpectrum)技术;红外(Infared)技术;窄带(NarrowBand)技术。而扩频又分为直接序列(DirectSequence,DS)扩频技术(简称直扩),和跳频(FrequencyHopping,FH)扩频技术。直序扩频技术,通常又会结合码分多址CDMA技术。根据预测,今后几年,无线网在全世界将有较大的发展,单只美国无线局域网销售额就将从1997年的2.1亿美元增加到2001年的8亿美元。在世界无线局域网市场中,WaveLAN占有了最大的份额;从通信技术的发展方向来看,CDMA技术是主要发展趋势之一。因此,为具体起见,以下重点结合WaveLAN的直扩技术介绍802.11标准的一些重要机制。
有关无线局域网的电波法规

  1985年美国联邦通信委员会(FCC)开放了902GHz、2.4GHz及5.8GHz三个ISM频段,允许在低发射功率条件情况下无执照使用这些频段。只要无线局域网适配器(或网卡)的发射功率及带外辐射满足FCC的规定,用户FCC提出申请即可使用这些产品。

  此外,欧洲无线电委员会(ERC)于1991年公布了建议用无线局域网的一组频段,这些频段分别为2.4GHz ISM 频段,5.8GHz ISM频段,17.1GHz ISM频段,24GGHz ISM频段和60.1GHz ISM频段。欧洲电信标准委员会(ETSI)正在致力于具体的标准化工作。1993年ETSI下属的无线电设备与系统(RES)技术委员会制定了RES.2草案,对适宜中速无线局域网的2.4GHz ISM频段的使用做了具体规定。

  目前,ETSI正致力于一种高性能、高速无线局域网(简称HiperLAN)的标准化工作。 1993年3月,电波系统开发中心分别公布了无线局域网的电波规范采用扩频技术的无线局域网的电波规范(2.4GHz ISM频段),而涉及用于窄带调制的高速无线局域网的电波规范(19GHz ISM频段)。

  无线局域网的标准化活动

  1990年7月,IEEE 802委员会接受了NCR公司CSMA/CD无线媒体标准扩充 的提案,成立了IEEE 802.11工作委员会,该工作委员会负责定制无线局域网物理层及媒体访问控制(MAC)协议的标准。

  IEEE802.11委员会对局域网的业务及应用环境、功能条件等设置了以下基本要求:

  由无线媒体提供含分组语音在内的1Mbps-20Mbps无线接MAC业务;

  WLAN中的站为局部区域内固定或可移动站;

  应用环境为办公室、建筑群、工厂、机场等;

  任意两站间可自由通信;

  满足802.11、802.2的功能条件;

  分组丢失率≤4X10-5。

  IEEE 802.11委员会的研究进展比原计划大大滞后。目前IEEE 802.11委员会已完成了计划标准。

国家无线电委员会对2.4GHz频段的管理办法

  为了适应无线电技术的不断发展,满足无线电通信业务的需求,根据国际电联频率划分的有关规则,参照目前国际上通用技术标准,结合我国频谱使用的实际状况,国家:无委日前对2000MHz频段地面无线电业务使用的频率进行了重新规划。

  具体安徘如下:

  一、蜂窝移动通信(1)
  工作频段: 1710一1755MHz和1805一1850MHz

  二、蜂窝移动通信(2)
  工作频段: 1865一188OMHz和l945一1960MHz

  上述两种业务频段作为公众蜂窝移动通信频段,由国家无委根据公众蜂窝移动通信运营单位的申请和实际需求进行分配或指配。

  三、无线接入(FDD方式)
  (一)工作频段:1800一1990MHz和1960一1980MHz
  (二)上述频率用于公众通信网,由国家无委根据公众通信运营单位的申请和实际需求进行分配或指配。

  四、无线接入(TDD方式)
  (一)工作频段:1900一1920MHz
  (二)频率指配及台站(网)审批管理权限按现行的微波通信台站管理办法执行。

  五、扩频数据通信
  (一)工作频段:2400一2483.5MHz
  (二)台站(网)审批管理权限按现行的微波通信台站管理办法执行。

  上述第一至第五项业务的有关技术指标由国家无委办公室另行制定。

  六、多路微波有线电视电视传输系统(MMDS)
  工作频段:2533一2599MHz

  七、无线电定位
  工作频段:2300一2690MHz

  八、微波接力通信
  工作频段:2300一2690MHz

  九、工业、科学、医疗设备无线电磁波辐射频段:2400一2500MHz

  上述第六至第九项业务的申批管理办法及技术指标按现行规定执行。

  十、由于移动业务难以与微波和无线电定位业务在同频段兼容,因此,在两者有影响的地区,由移动通信业务设台组网单位与现有微波或无线电定位设备使用单位(持有无线电台执照者)协简,本着既要保障移动通信业务发展需求,又要妥善处理现用设备的原则,采取设备改频、替代及经济补偿等方法予以解决。各地无委要积极做好协调工作。

作者: suncon    时间: 2003-9-8 04:59
标题: 交换机的重要技术参数
无线网络的数据安全性

无线网络的数据安全性技术最初来源于二次大战时军队所使用的通讯技术,其目的是希望在恶劣的战争环境下,依然能保持通信信号的稳定性及保密性。该技术遵照IEEE 802.11b协议,采用FCC(美国联邦通讯委员会)规定的ISM频段,该频段是国际开放频段,不存在向任何部门申请使用的问题。

  无线局域网的数据保密性采取多重保护的方式。首先,每台计算机无线网卡均有一个全球唯一识别号ESSID,网络通过此号码识别是否为本网络成员,如未经系统管理员的认可,外来计算机无法登录无线网络。其次,无线网络采用的直接序列展频技术将完整的数据分段,即使遭截获,也只是其中的一小段。最后,传输的数据都经过加密(WEP 40bit的加密),非法用户得到的只是乱码。
细析无线局域网络的安全机制
一、前言

  随着802.11b无线局域网络标准的制定,加上资料存取的速度改善(11Mbps),已让各大网络厂商竞相进入此领域,可以预料在不久无线网络将明显地进驻一般企业局域网络之中。然而,大家对于无线局域网络最不放心的就是资料在空气之中传输是否安全,今天我就和大家探讨一下无线局域网络的安全机制中的有关问题。

二、IEEE 802.11b的保密机制

  在802.11b高速标准中,大多数的厂商都使用“直接序列展频技术”(Direct Sequence Spread Spectrum,DSSS)做为实体层的选择。DSSS将每一个位资料传送之后再附加另外一个位,称为“Chip”,提供容错的功能,以及资料传递的一致性,“Chip”也让资料的传输更加安全。尽管如此,黑客还是可以使用展频分析仪去截取无线电波,也可以用特定的无线网卡去搜寻各频道内的数据,进而加以解析与破解。

  为了克服这个问题,如果我们能把无线传输中的资料加密,就算资料被黑客中途拦截也没用。因此,IEEE 802.11b制定了一个共享金钥加密机制WEP(Wired Equivalent Privacy),它是运作在媒体存取控制层(OSI MAC Layer),提供存取控制(Access Control)及资料加密的机制,简单的说,其目的就是要提供跟有线网络一样的保密功能给无线局域网络使用。

  下面就针对其提供的保密机制加以探讨:

  (1)WLAN ESSID

  首先,在每一个存取点(Access Point)内都会写入一个服务区域认证ID(WLAN ESSID),每当端点要连上Access Point时,Access Point会检查其ESSID是否与其相同,如果不符就拒绝给予服务。譬如你的存取点上的ESSID是“My_Wireless_Net”,而想连接的使用者却不知道Access Point的ESSID,此时就会被拒绝存取。

  (2)Access Control Lists

  我们也可以将无线局域网络只设定为给特定的节点使用,因为每一张无线网络卡都有一个唯一的MAC Address,我们只要将其各别输入Access Point即可。相反的,如果有网卡被偷或发觉有存取行为异样,我们也可以将这些MAC Address输入,禁止其再次使用。利用这个存取控制机制,如果有外来的不速之客得知公司使用的WLAN ESSID也一样会被拒绝在外。

(3)Layer 2 Encryption

  802.11b WEP采用对称性加密算法RC4,在加密与解密端,均使用40位长度的金钥(Secret Key),而且必须是同一把。这把密钥将会被输入每一个客端以及存取点之中,而所有资料的传送与接收,不管在客端或存取端,都使用这把共享金钥(Share Key)来做加密与解密。WEP也提供客端使用者的认证功能,当加密机制功能启用,客户端要尝试连接上存取点时,存取点会核发出一个测验挑战值封包(Challenge Packet)给客端,客端再利用共享金钥将此值加密后送回存取点以进行认证比对,如果无误,才能获准存取网络的资源。

三、802.11b保密机制的缺点

  纵使802.11b标准能提供完整的保密机制给无线局域网络使用,却隐藏以下缺点:

  (1)无线局域网络ESSID的安全性

  利用特定存取点的ESSID来做存取的控制,照理说是一个不错的保护机制,它强制每一个客端都必须要有跟存取点相同的ESSID值。但是,如果你在无线网卡上设定其ESSID为“ANY”时,它就可以自动的搜寻在讯号范围内所有的存取点,并试图连上它。

  (2)40位的加密安全性

  WEP提供40位长度的加密钥,对于一般的黑客尚足以防范,但如果有专业的网络黑客,刻意的要偷听(Eavesdropping)及窃取你传输其间的私密资料,却是易如反掌。40位的长度可以排列出2的40次方的Keys,而现今RSA破解的速度,可每秒尝试破解出2.45x10^9的Keys,也就是说40位长度的加密资料,在5分钟之内就可以被破解出来。所以各家网络厂商便推出128位长度的加密金钥。

  (3)共享金钥被偷或泄露怎么办?

  因为802.11b并没有提供密钥的管理机制,这便成为 IT管理人员最头痛的问题。试想如果无线网卡被偷,密钥的内容流失,整个公司内部的无线局域网络就不再受到保护。此时网络管理人员必须重新将新的共享金钥传送给每一个客端及存取点,这是一项废时又麻烦的工作。所以如何妥善的保管金钥,以及如何让又臭又长的金钥传递给每一个客端,也是IT人员必须面对的难题。

  (4)采用Access Control List的便利性

  如果你的无线局域网络使用者不多,利用NIC MAC Address去阻隔未经授权的使用者,是一项很好的办法。但是如果你的环境建置很多无线使用客端,这个方法将是IT管理人员的恶梦:如果你有100个使用者,你必须一一输入那烦人的MAC Address,一旦卡片损坏,你又得重新输入,使用者才方可再使用。有些存取点也有限制MAC Address输入的数量。再加上IT人员必须要再维护另一套数据库,以管理此无线局域网络所需,相对增加工作的负担。

四、解决方案

  为了实现永无后顾之忧的数据传输,以及减低IT管理人员的管理负担,如何能提供一个简单安全又具扩充能力的无线局域网络呢?综合以上,我们大致上可以勾勒出理想的无线局域网络所须具备的保全机制:

  客端使用VPN Client软件(如MS Dial-Up Network within PPTP)尝试连接远程的VPN Device(如 3COM Super Stack III Router 400)时,此VPN Device将会把一个动态IP指定给客端,因为它内含DHCP的功能;然后此VPN Device将会向客端要求使用者名称及密码,并将其送往后端的认证授权主机(如RADIUS Server或NT or Novell 内含RADIUS代理服务)做处理;一旦无误,VPN Device与客端就会利用Microsoft Point-to-Point Encryption(MPPE)建立安全的资料加密信道(128位加密),彼此之间会自动产生加密金钥,而且每传送256个封包就会重新协调出新的加密金钥。

  将虚拟私人网络(VPN)的安全连结优势应用在无线局域网络之上,有以下几项优点:

  (1)整合企业本身既有的RADIUS认证授权系统,配合MPPE加密协议,简单又快速的建立起一道安全的数据传输信道。而且网管人员管理无线网络使用者的存取能力,就像是在管理远程拨号接入使用者一样,不会增加太多的麻烦。

  (2)客端所有的存取控制都将集中管理。

  (3)不再以客端使用的无线网卡MAC Address来做存取机制,使用企业原本的使用者签入系统,如此不用再担心网卡被偷或遗失所引起的安全漏洞。

  (4)自动产生加密私钥,客端与管理人员再也不需要烦恼如何去维护加密钥,就算黑客得知金钥内容,系统会一直改变彼此加密的私钥内容。

  (5)使用128位强大的加密机制,使得黑客无法轻易得逞。

  (6)因为802.11b WEP利用网卡来做加密的工作,所以它会影响大约10%的网卡使用效能。而无线安全信道(Wireless Secure Tunneling)完全运作在PC之上,所以对网卡不会增加执行上的负担。

五、结语

  各种无线网络的运用必将越来越进步与普遍,所以只要有资料讯号在无线中传送,安全的保护机制将是大家第一个要面对的问题,唯有确保万无一失的数据传输,才能满足人们在一定区域内实现不间断移动办公的要求,为我们创造了一个安全自由的空间,这也将为服务商带来无限的商机
三层交换技术解析

作者: suncon    时间: 2003-9-8 04:59
标题: 交换机的重要技术参数
三层交换技术解析

( 作者:马林) 赛迪网

   简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

什么是三层交换

  三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。

  三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三层交换原理

  一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

  其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
  
三层交换机种类

  三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。

  (1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。如图1所示。
                
  当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。

  (2)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找路由表。

软件三层交换机原理

  当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。
  
市场产品选型

  近年来宽带IP网络建设成为热点,下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例,介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,这几款三层交换机产品各具特色,涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时,用户可根据自己的需要,判断并选择上述产品或其他厂家的产品,如北电网络的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四后,大部分SSR三层交换机已并入Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。下面就其中三款产品进行介绍,使您能够较全面地了解三层交换机,并针对自己的情况选择合适的机型。

  Cisco Catalyst 2948G-L3交换机结合业界标准IOS提供完整解决方案,在版本12.0(10)以上全面支持IOS访问控制列表 ACL,配合核心Catalyst 6000,可完成端到端全面宽带城域网的建设(Catalyst 6000使用MSFC模块完成其多层交换服务,并已停止使用RSM路由交换模块,IOS版本6.1以上全面支持ACL)。

  Extreme公司三层交换产品解决方案,能够提供独特的以太网带宽分配能力,切割单位为500kbps或200kbps,服务供应商可以根据带宽使用量收费,可实现音频和视频的固定延迟传输。

  AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性,丰富和完善了用户认证计费手段,可适合多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资,另可配合NAT(网络地址转换)和DHCP的Server等功能,为许多服务供应商看好。

  总之,三层交换机从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其扩展的功能也不断结合实际应用得到丰富。随着ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品也会得到进一步发展。

局域网交换机技术及应用分析
  当前,许多企业竞相建立企业Intranet,接入Internet,实施电子商务。建立这样一个虚拟商务平台,需要综合运用当今最为先进的计算机技术、网络技术和通信技术。随着这种趋势的发展,作为构建网络平台的“基石”——交换机(Switch),也有了新的“定义”和活力。

作者: suncon    时间: 2003-9-8 05:01
标题: 交换机的重要技术参数
交换机的分类及功能

从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。以下若不特殊说明,所提到的交换机指的都是局域网交换机。

众所周知,交换机工作在OSI参考模型的第二层——数据链路层上,主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式;网络拓扑结构包括数据链路层的说明,定义了设备的物理连接方式,如星型拓扑结构或总线拓扑结构等;错误校验向发生传输错误的上层协议告警;数据帧序列重新整理并传输除序列以外的帧;流控可以延缓数据的传输能力,以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。目前交换机还具备了一些新的功能,如对VLAN的支持、对链路汇聚的支持,甚至有的具有防火墙的功能,这就是第三层交换机所具有的功能。所谓的第三层交换机就是在基于协议的VLAN划分时,增加了路由功能。

交换机技术现状及趋势分析

第三层交换是采用 Intranet的关键,它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,它不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全以及多种其它的灵活功能,如链路汇聚、VLAN和 Intranet的动态部署。第三层交换机分为接口层、交换层和路由层三部分。

接口层包含了所有重要的局域网接口:10/100M以太网、千兆以太网、FDDI和 ATM。交换层集成了多种局域网接口并辅之以策略管理,同时还提供链路汇聚、VLAN和Tagging机制。路由层提供主要的 LAN路由协议:IP、IPX和 AppleTalk,并通过策略管理,提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络。

??相对第三层,第二层被采用的程度决定了所谓的网络控制分类,一个纯第二层的解决方案,是最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能为分类中的所有层次提供动态的集成支持。传统的通用路由器与外部的交换机一起使用也能达到此目的,但是与这种解决方案相比,第三层交换机需要更少的配置,更小的空间,更少的布线,价格更便宜,并能提供更高更可靠的性能。

??第三层交换机基本上具有了传统交换机的所有功能,以第三层交换机为准,交换机具体技术实现包括:

1.可编程ASIC

??ASIC是专用于优化第二层处理的专用集成电路,是当今联网解决方案的核心,它将多项功能集成在一个芯片上,具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低等优点。

2.分布式流水线

??有了分布式流水线,多个分布式的转发引擎能快速地独立传送数据包。

??在单个流水线中,多个 ASIC芯片同时处理多个帧。这种并发性和流水线可将转发性能提高到一个新高度:在所有的端口上实现点播 (Unicast)、广播 (Broadcast)和组播 (Multicast)的线速性能。

3.动态可扩展的内存

??对于先进的局域网交换产品,真实的性能是建立在智能化的存储器系统之上的。第三层交换机将存储器的一部分直接与转发引擎相关联。增加更多的接口模块,包括各自的转发引擎,存储器也相应地扩展了。并通过流水线式的 ASIC处理,动态地构造缓存,增加了内存的使用率,系统也能够处理大的突发数据流而不丢包。

4.先进的队列机制

??即使网络设备有突出性能,也会受到其所联接网段上的拥挤带来的损害。传统上,通过一个端口的流量必须在只有一个输出队列的缓存中保存,不论它的优先级是多大,也必须按照先进先出的方式被处理。当队列满的时候,任何超出的部分都将被丢弃。此外,当队列变长时,延时也增加了。这个特点使得在传统的以太网上运行实时的事务处理及多媒体应用变得非常困难。基于这种原因,许多网络设备厂商开发了新技术,可在一个以太网段上提供不同的服务级别,同时提供对延时和抖动的控制。这样就引进了每端口有不同级别队列的机制。

??这种队列能更好地区分不同的流量级别,以便将网络更接近地与高性能应用匹配。像多媒体和实时数据流这样的数据包被放进高优先级队列。使用加权公平排队算法,可以更频繁地处理高优先级队列,但又不会置低优先级队列于不顾。传统应用的用户不会察觉到响应时间和吞吐量的变化,而那些使用紧急应用的用户则可得到及时的响应。

5.自动流量分类

??有些数据流比其它数据流更重要。使用自动流量分类,第三层交换机可以指示数据包流水线区分用户指定的数据流,从而实现低延时、高优先级传输及避免拥塞。

6.智能许可权控制

??第三层交换机提供多种安全机制,并使用流量分类器,管理员可以限制任何被识别的数据流,包括限制对服务器的访问及排除无用的协议广播。这一点是网络技术领域里的突破性进展,即提供线速防火墙。

7. 动态流量监督

??流量的分类、优先化处理以及资源保留使企业网和 Intranet管理员能将精力集中在更重要的事情上,即传统的和下一代的应用。但有一个事情还需要去做,那就是流量监督。流量监督不太算是一个策略机制,因为它实际上是一个保护机制。它监视流量和网络的拥塞情况,并对这些情况作出动态的响应,以保证所有的网络元素(终端用户和网络本身)都置于控制之下并能最佳运行。

??为了在拥塞的局域网上进行优先化处理,许多第三层交换机使用了IEEE 802.1p的服务级别。为了避免拥塞,高性能第三层交换机甚至采用了更先进的技术来动态地监视输出队列的大小,以便发现一个端口是否将变得拥挤。通过控制队列的大小和拥塞,网络可以维持对延时敏感的数据流所需的极限。

8.可扩展的RMON实现

??对RMON的支持已经成为进行主动和广泛的网络管理一个不可缺少的组成部分。RFC 1757定义的MIB含有物理层和MAC层的统计数据,RFC 2021定义的 RMON 2将统计数据的采集扩展至网络层以上。

9.向量处理技术

??向量处理技术用来加速数据帧的处理速度。第三层交换机的体系结构不仅在第二层之上增加了第三层的控制能力,而且还增加了多方位的多种向量控制,从而极大加强了向量处理功能。第三层交换机的向量处理有众多的优点:

快速的帧处理速度。由于有了基于 ASIC的数据包分类、转发和解释技术,由软件进行帧解码的工作被降至最低的程度,与纯软件的设计相比,这种方法可以获得高得多的性能。

具有高度适应性的功能控制。向量处理与可编程的ASIC相配合工作,从而能够以最小的开销支持未来的新标准。例如,对 IPv6的支持已经是向量逻辑的一部分。

增强的管理功能。多方位的向量处理还包括内置的网络管理代理及RMON等。

10.多RISC处理机

??在高可靠性的交换机中,一个专门的高性能 RISC处理机是绝对需要的。事实上,帧处理机(FP)与向量逻辑的结合所提供的性能是无与伦比的。

??一个独立的应用处理机(AP)可辅助FP。象FP一样,AP也是一个高性能的 RISC处理机。AP控制除帧转发以外的所有操作:高层的桥接和路由,如生成树和 OSPF协议,以及SNMP操作和 HTTP操作等。使用AP和FP的好处是显而易见的,因为管理和计算方面的工作不影响数据转发,从而实现高吞吐量和低延时。

??通过以上的技术分析,我们不难看出,高性能、安全性、易用性、可管理性、可堆叠性、服务质量及容错性是当前交换机的技术特点。随着视频会议、实时组播、网络电话、程控交换及自动呼叫转发等表明多媒体时代到来的新一代应用的出现,交换技术该向何处发展呢?有一点可以肯定的是,高带宽、安全性、服务质量及智能化应该是新一代交换机所应追求的技术方向。不过,值得一提的是,现在已经有厂家正朝着交换机分布式网络计算方向迈进。

作者: suncon    时间: 2003-9-8 05:02
标题: 交换机的重要技术参数
Web交换机

??Internet的发展瞬息万变,为应付不断增加的负载和新的应用需求,Web交换机应运而生,为数据中心设备(包括Internet服务器、防火墙、高速缓冲服务器和网关等)提供管理、路由和负载均衡传输。不同于传统网络设备的是,传统网络设备注重高速完成单个帧和数据包的交换,而Web交换侧重于跟踪和处理Web会话。除了由传统第二/三层交换机所提供的连接和封包路由外,Web交换机还可提供传统局域网交换机和路由器所缺乏的完备策略,将局部和全球服务器负载均衡、存取控制、服务质量保证(QoS)以及带宽管理等管理能力结合起来。目前,Web交换机已由纯粹的传输层(第四层)设备发展到具有基于内容(第七层)的交换的智能。利用内容或用户分类进行Web请求重定向是Web服务器的一项功能。不过,Internet传输和商业的发展远远超过计算机处理能力的提高。把内容分类卸到Web交换机可平衡整个网站的基础设施,下表以Alteon公司的产品为例介绍 Web交换机产品。

交换机应用分析
网络方案设计的一般原则

网络方案要充分满足用户需求,应考虑以下几点设计原则:

1. 实用性

??网络设计不仅要求能够满足目前企业使用的要求,而且还应适应未来若干年以后的网络发展需要。网络平台应具备多网络协议的支持能力,以避免原有网络设备投资的浪费。

2. 安全性

??网络系统应是一个安全系统,并具备各种安全保卫手段和措施,如通过VLAN的划分和交换机过滤技术来保证网络安全性。

3. 先进性

为保证网络能够适应未来若干年的网络发展,网络中的硬件与网络协议都应采用与国际标准兼容的开放协议。

4. 适用性

??由于计算机技术的迅速发展,新技术不断产生,同时为保证对新技术的支持,设备的投资和资源在不断地增加。为避免设备投资的膨胀,方案要求网络硬件具有较高的性能价格比及最佳的适用性。

5. 可靠性

??网络要求具有较高的容错性能,网络设备要求具有高性能的容错技术(如对Spanning-Tree协议的支持),以确保网络系统不间断运行。

??根据网络设计的原则,同时为确保网络系统的顺利运行和适应未来技术的发展,方案设计一般着重考虑以下几个方面:

1.开放系统

??网络系统在设计时应采用国际标准协议,如网络传输协议TCP/IP、IPX/SPX等,支持SNMP、RMON等网络管理协议、支持VLAN 802.1Q标准,支持基于策略的服务RSVP、802.1P等。

2.主流产品

??所选择的网络设备应是国际及国内网络工程中采用的主流产品,即要具有高性能、高可靠性、高安全性、可扩展性、可升级并且具有可维护替换性。

3.一体化的网络管理

??随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除变得越来越困难。方案应提供先进的网络管理工具,通过图形界面对网络设备进行集中化统一管理。

4.网络的高可用性

??网络系统应充分考虑用户的管理和使用水平,达到运行速度快,易于管理。网络设备要求配置合理,能够满足管理者对现代化管理的一般要求,能够实现视频会议、视频点播、多媒体教学和实验等,能以较小的投资获得最高的回报。

5.行业特点

行业业务特征决定了网络设备的需求,也决定了网络设备的技术选型要求。

行业应用分析

大型企业(500节点以上):大型企业具有跨地域、跨行业、多层次和全方位等特点,业务内容覆盖面广,网络数据传输量大,数据交换能力强,首先要满足企业内部通信的需要, 建立网络平台。并且要求网络系统不宕机,稳定可靠,不间断运行。要在注重考虑高性能、可管理性、高可靠性、适用性和性能价格比的基础上选择产品。

邮电行业:电信系统由于其经营特点和为公众服务的目的,决定了电信系统机构在地理位置上分布范围广,提供业务多而且不断更新。网络设备要求更是严格,一般网络设备选型为广域网产品。

铁路系统:铁路系统一般对广域网通信要求较高,各个站点的节点数不是特别多,所以各站点在建设局域网进行设备选型时可考虑选择部门级交换机或工作组级交换机。

银行业:该行业支行分布范围广,业务活动频繁,业务品种变化多,业务量增长快,因此对稳定性和响应时间要求比较高。由于该行业对数据敏感性特别高,因此要求有链路冗余,传输链路应具有备份功能,一旦主线路发生故障,备份线路可立即替换。所以要求网络设备处理能力强、容错性能好,并考虑好扩展性、可用性及可靠性。

证券业:该行业具有迅速、及时响应和稳定、安全、可靠、不间断运行的特点。设备选型要求背板速度快、冗余性能好、可管理及可堆叠,并充分考虑好设备的可开放性、可扩展性、可用性和可靠性。

教育行业:该行业对数据的关键性要求不是很高,涉及到多媒体教学、视频点播等主要应用,设备选型时要考虑到高带宽、高可用性及高扩展性。

中小型企业:对于企业的网络节点数少于500点的中小型企业,在创建企业Intranet时,由于企业内部数据流量不大,实时响应性不高,同时考虑到企业的可持续性发展,应注重网络设备的通用性、可靠性、可管理性、可扩充性及性能价格比。

总之,网络已经改变,用户却希望网络总是可以工作并且总是透明的。适应这种需求需要有弹性、速度和安全的控制。Internet 及Intranet已经使企业将注意力集中到最重要的东西——信息上,而不是基础结构上。通过策略控制网络是新的网络技术范例。控制方式使网络变得透明并保持配置 Intranet的灵活性。通过交换技术,能满足用户今天及未来的商业需求。而灵活的组网、线速性能以及完全的扩展性能使设备配置长期有效。

作者: suncon    时间: 2003-9-8 05:02
标题: 交换机的重要技术参数
路由器疑难解答
Q1: 我是申请ADSL IP固定制,请问如何在路由器内快速设定?
1. 检查ISP业者所附赠IP相关资料。
2. 检查ADSL Modem连接路由器,路由器连接局域网络。
3. 关闭局域网络内DHCP服务器,路由器已内建DHCP服务器。
4. 请将网络卡TCP/IP内容设定为自动取得IP,并移除默认网关与DNS IP地址。
5. 开启浏览器,输入http://xxx.xxx.xxx.xxx
6. 点选上网联机设定内ADSL固定IP设定,输入ISP所附IP相关信息。
7. 储存此设定。

Q2: 我是申请ADSL计时制(PPPoE),请问如何在路由器内快速设定?
1. 检查ISP业者所附赠IP相关资料。
2. 检查ADSL Modem连接路由器,路由器连接局域网络。
3. 关闭局域网络内DHCP服务器,路由器已内建DHCP服务器。
4. 请将网络卡TCP/IP内容设定为自动取得IP,并移除默认网关与DNS IP地址。
5. 开启浏览器,输入http://xxx.xxx.xxx.xxx      
6. 点选上网联机设定内PPPoE/Cable设定,输入ISP所附帐号与密码。
7. 储存此设定。

Q3: 我是申请Cable,请问如何在路由器内快速设定?
1. 查询Cable 业者是否有锁网络卡MAC值,如果没有,则联机正确即可上网。
2. 如Cable业者有锁网络卡MAC值,请参照以下步骤。
3. 检查Cable Modem连接路由器,路由器连接局域网络。
3. 关闭局域网络内DHCP服务器,路由器已内建DHCP服务器。
4. 请将网络卡TCP/IP内容设定为自动取得IP,并移除默认网关与DNS IP地址。
5. 开启浏览器,输入http://xxx.xxx.xxx.xxx
6. 点选上网联机设定内PPPoE/Cable设定,输入当时连上网计算机的网络卡MAC值。
7. 储存此设定。

Q4: 我是使用56K Modem/ ISDN拨接,请问如何在路由器内快速设定?
1. 检查ISP业者所附赠拨接相关资料。
2. 检查路由器是否连接56K调制解调器/ISDN TA。
3. 关闭局域网络内DHCP服务器,路由器已内建DHCP服务器。
4. 请将网络卡TCP/IP内容设定为自动取得IP,并移除默认网关与DNS IP地址。
5. 开启浏览器,输入http://xxx.xxx.xxx.xxx
6. 点选上网联机设定内PSTN/ISDN设定,输入ISP所附拨接相关资料。
7. 储存此设定。

Q5: 我无法开启路由器浏览器设定画面?
1. 检查路由器是否有接上电源。
2. 检查路由器Link灯号是否有显示。
3. 检查计算机上的网络卡是否有接上局域网络。
4. 网络卡是否有安装TCP/IP 通讯协议。
5. 于TCP/IP内容设定自动取得IP地址,并移除默认网关与DNS IP地址。
5. 于MS-DOS模式/命令提示字符,输入ipconfig,是否有得到IP讯息。
6. 检查您的IP地址是否与路由器的IP地址同一个网络区段。 路由器预设IP地址为192.168.2.1,所以局域网络内计算机IP地址应为192.168.2.2至192.168.2.254。
7. 再次开启浏览器,输入http://192.168.2.1。

Q6: 我已经设定路由器可以连上ISP,并从联机状态图得知联机成功,且得到IP相关信息, 但是我要如何确认经过路由器连上Internet呢?
1. 于MS-DOS模式/命令提示字符,输入ipconfig,是否有得到IP讯息。
2. 承上题,检查计算机IP地址范围是否为192.168.2.2至192.168.2.254。
3. 承上题,检查子网掩码是否为255.255.255.0。
4. ping 路由器地址,于MS-DOS模式/命令提示字符,输入ping 192.168.2.1,检查是否有响应。
5. ping 路由器真实IP地址,由联机状态图左手边画面可得知ISP提供IP信息。
6. ping ADSL/Cable IP地址。
7. ping 新浪网或其它Internet网站,于MS-DOS模式/命令提示字符,输入ping www.sina.com.cn ,检查是否有响应。
8. 开启浏览器上网,输入 http://www.sina.com.cn 。

Q7: 当无法连上Internet ,我该如何检查测试?
1. 检查ADSL/Cable Modem 与路由器电源是否有接上电源。
2. 检查ADSL/Cable Modem 与路由器Link灯号是否有显示。
3. 于MS-DOS模式/命令提示字符,输入ipconfig,是否有得到IP信息。
4. 承上题,检查计算机IP地址范围是否为192.168.2.2至192.168.2.254。
5. 于MS-DOS模式,输入winipcfg,将ip释放再更新,检查路由器DHCP服务器是否正确运作。
6. 于命令提示字符,输入 ipconfig /release (释放IP)后,再输入 ipconfig /renew(更新IP) ,检查路由器DHCP服务器是否正确运作。
7. ping 路由器地址,于MS-DOS模式/命令提示字符,输入ping 192.168.2.1,检查是否有响应。
8. 检查路由器设定是否正确。
9. ping 路由器真实IP地址,由联机状态图左手边画面可得知ISP提供IP信息。
10. ping ADSL/Cable IP地址。
11. ping 新浪网或其它Internet网站,于MS-DOS模式/命令提示字符,输入ping www.sina.com.cn ,检查是否有响应。
12. 检查ADSL电话线是否故障。(障碍台电话:112)

Q8: 为什么我的计算机出现IP冲突讯息?
当您的局域网络内有手动设定IP时,请不要DHCP服务器IP地址范围冲突。预设提供IP范围为192.168.2.2至192.168.2.100,您可自行定义范围为192.168.2.2至192.168.2.254。
1.当您的计算机设自动取得IP,路由器将会提供IP地址、子网掩码、默认网关与DNS IP地址等。
2.如您预手动设定IP地址,您除了设定IP地址外,需另设子网掩码、默认网关与DNS IP地址等。

Q9: 当ADSL/Cable宽带断线时,公司内部计算机还可以上网吗?
路由器具自动断线备援功能,当ADSL/Cable宽带断线时,可外接56K调制解调器或ISDN TA拨接上网, 路由器仍可正常运作,分配IP给局域网络,所以局域网络内计算机亦可上网。您只要预先输入拨接 数据至路由器,如遇到ADSL/Cable宽带断线时,路由器将自动激活备援拨接上网。当您ADSL/Cable宽 带恢复正常联机时,自动将备援断线,保障您上网的权益。

Q10: 路由器除了上网外,还有什么功能?
路由器除了支持ADSL/Cable 宽带外,另可支持PSTN/ISDN拨接上网。常见功能如内建DHCP服务器、 DMZ设定、静态/动态 路由、防火墙、密码设定、Internet远程控管等功能。

作者: suncon    时间: 2003-9-8 05:03
标题: 交换机的重要技术参数
tenda系列宽带路由器设置指南
一、设置电脑与TEBR6606连接

  方式一:将设置电脑的网线与交换机连接的RJ接头从交换机拨出,接到TEBR6606的1、2、3、4口中的任一口。正常连接时,TEBR6606的相应指示灯会亮。
  方式二:设置电脑与局域网交换机连接,局域网交换机通过直通双绞线与TEBR6606的4口连接。
将直通双绞线一端接入TEBR6606四口中的任一口,另一端与局域网交换机的Uplink口连接。当局域网交换机的Uplink口被其它设备占用时,则将接到TEBR6606的RJ头拨插到Uplink端口(原第四端口则不能用);正常连接时,TEBR6606的第4口指示灯会亮。

二、设置电脑的正确配置

  当设置电脑与TEBR6606正确连接后,开启浏览器(Microsoft I.E 4.以上或Netscape Navigator 4.0版本以上),输入网址http://192.168.8.1,为什么没有出现TEBR6606的配置界面?按如下步骤检查及设定你的配置电脑将解决这个问题。
1) 检查设置电脑是否有WinGate,SyGate等代理软件,有则卸载这些软件。
2) 将设置电脑IE浏览器的“工具Internet选项连接”选项中设置改为“从不进行拔号连接”。
3) 确定IP地址192.168.8.1没有被分配给局域网内PC使用。
  将设置电脑IP地址改为192.168.8.2~254,子网掩码改为255.255.255.0网关设为192.168.8.1或设置为自动获取IP地址(具体设置方法参考常见问题解答中相关内容)。
检查及设置完成后重开机,输入网址http://192.168.8.1,即可登录设置界面。
在密码框里键入默认密码(admin)点击“登入”出现如下画面时表示你可以对TEBR6606进行联网设置了。

三、拔号ADSL上网设定

1、如何进入拔号ADSL上网设定界面
  在设置界面单击左边菜单栏中的“广域网络”,在其设置画面,点击“PPPOE”广域网络连接类型。
2、如何设置拔号ADSL上网
  请按如下步骤在设置界面上进行拨号ADSL上网设定
1) 用鼠标点击“PPPOE”广域网络连接类型。
2) 在“PPPOE账号”输入框内输入ISP服务商(电信局)提供的账号,如tenda@163.gd。
3) 在“PPPOE密码”输入框内输入ISP服务商(电信局)提供的密码,如“123456”。
4) PPPOE服务名称可不填。
5) 需要对自动拨接,默认会自动打”√”,代表着各工作站只要打开网页浏览器,路由器会自动驱动ADSL Modem拨号并连接。
6) 闲置时间“设定当您多少时间未使用互连网时,TEBR6606会自动断线,您若希望永不自动断线,则不要打“√”。
7) 设定完成,保存选定。单击“储存重新启动”按钮,成功保存。
当您单击设置图中的“Connect”按钮,可测试ADSL与TEBR6606连接正确,帐号和密码是否准确:若广域网络IP地址、子网掩码、网关、DNS服务器地址由零变为有效广域网范围地址,则表明您可以上网冲浪了。

四、小区宽带用户上网设定

1、如何进入固定IP 上网设定界面
  在设置界面单击左边菜单栏中的“广域网络”,在设置画面,点击“固接”广域网络连接类型。
2、如何设置固定IP 上网
  请按如下步骤在设置界面上进行固定IP ADSL上网设定
1) 选择“固接”广域网络连接类型。
2) 在IP地址栏内输入ISP服务商提供的IP地址,也就是路由器广域端口IP地址。如“61.141.247.150”。
3) 在子网掩码栏内输入ISP服务商提供的子网掩码“255.255.255.0”。
4) 在默认网关内输入ISP服务商提供的网关地址。
5) 在域名服务器(DNS)栏内输入ISP DNS服务器地址。
6) 设定完成,保存设定,单击“储存重新启动”按钮,成功保存。
7) 打开IE 浏览器,看是否可以打开网页,即可验证ISP服务商提供的地址是否正确。
3、如何进入动态IP 上网设定界面
  在设置界面单击左边菜单栏中的“广域网络”, 即可出现如上图(3)设置画面,点击“DHCP 用户”广域网络连接类型。
4、如何设置动态IP 上网
  点击“DHCP 用户”广域网络连接类型。子页中的广域网络IP地址、子网掩码、网关、DNS服务器地址便立即自动获取到ISP服务器所分配的地址(如上图5所示),DHCP用户网域名称和主机名称可根据需要选填,点击”储存重新启动”按钮便保存设置,打开IE浏览器即可上网。

五、动态DHCP服务及IP地址范围设定

1、在设置界面单击左边菜单栏中的“区域网络”,打开局域网络设置界面,TEBR6606内置DHCP服务器,默认是启动的,若您的局域网络内有DHCP服务器请先关闭,由TEBR6606取代现有的DHCP服务器。同时,TEBR6606提供一个IP地址池,默认DHCP IP地址为192.168.8.17~192.168.8.128,TEBR6606提供IP范围为一个Class C,所以您可以随着您的需要,进行修改设定。如:“192.168.8.2~192.168.8.254”。
2设置好您计算机后,重起您的计算机,让您的计算机从TEBR6606路由器中自动获取IP刂贰:昧耍∫磺卸忌柚煤昧耍∧?梢陨贤?謇肆耍?br

作者: suncon    时间: 2003-9-8 05:03
标题: 交换机的重要技术参数
无线局域网 (WLAN)
无线局域网(WLAN)是局域网(LAN)的一种类型,无线局域网通过高频无线电波,在网络客户机和设备之间传送数据,而不是通过导线传送数据。无线局域网络作为灵活的数据通讯系统,是有线局域网的延伸和替代。
在无线局域中,无线适配器安装在客户机上,该客户机也称为无线客户机。通过适配器,无线客户机可以不使用电缆就可以与无线局域网通信。无线客户机通过被称作空中通道的信道来收发信息。

无线局域网采用IEEE 802.11b标准。所有Dell TrueMobile 802.11b 兼容设备可以同其它厂家的802.11b兼容设备协同工作。WiFi 认证徽标表明该无线设备已经被独立机构检测,是802.11b兼容设备。

无线客户机以基础结构方式或对等结构方式运行。


基础结构方式: 配有宽带路由器的无线局域网
采用基础结构方式,无线客户机通过一个或更多的无线宽带路由器来 收发信息。根据策划,无线宽带路由器所放置的区域可以最好地覆盖无线客户机。无线宽带路由器和无线客户机共同组成了无线局域网。

无线宽带路由器既可以连接到有线局域网上也可以连接到无线局域网上。无线宽带路由器通过此连接向局域网发送信号,或从局域网接收信号。

扩展服务集标识符(ESSID)用于标识无线局域网中的无线客户机和无线宽带路由器。在无线局域网中,所有无线客户机和无线宽带路由器必须使用相同的ESSID。一个基本服务集标识符(BSSID) 是每个无线客户机和无线宽带路由器的唯一标识。


对等模式 (特定模式): 不带无线宽带路由器的无线局域网
在对等模式中,无线客户机直接向其它无线客户机发送信号,或从它们那里接收信号,不使用无线宽带路由器。

无线网局域网的标识方法
ESSID和BSSID均为服务集标识符(SSID),用于识别和控制无线客户机对指定无线局域网的访问。有时,SSID 也叫做网络名称。SSID表示您所指的是那个无线局域网。大多数情况下,用户接口显示SSID。

当在无线客户机上安装无线宽带路由器或无线适配器时,安装程序提示您输入SSID。

在一个无线局域网中,所有无线客户机和无线宽带路由器必须使用相同的网络名称。


加密
在无线局域网中,无线客户机和无线宽带路由器通过空间发送接收信息。如果不采取安全措施,未经许可的人就有可能截获信息。

采取安全措施保护信息的通常方法是加密。加密就是把叫做算法的一组指令应用到信息上,指令把明码信息与称为加密密钥的一个十六进制数字序列结合。

把信息通过电波发送出去之前,无线客户机或无线宽带路由器对信息进行加密或扰乱。接收该信息的无线宽带路由器或无线客户机使用相同的加密密钥对信息进行解密和整理恢复。只有拥有正确加密密钥的无线局域网设备才能读懂这些信息。加密密钥越长,加密的程度越高。

无线宽带路由器所使用的数据加密形式叫做有线等效保密(WEP)。当启用加密功能时,您必须在客户机上设置WEP密钥来匹配无线宽带路由器使用的的WEP密钥,原因是您只能连通拥有匹配WEP密钥的无线宽带路由器。为了增加保密程度,请经常更换加密密钥。 WEP或加密功能不是必用功能,可以开启或关闭。

有两种WEP加密的方法:40(64)比特和104(128)比特。40比特和64比特加密是完全相同的。同样,104比特和128比特加密是完全相同的。有些厂商使用40比特这个名词,有些厂家使用64比特这个名词。如果一个无线设备标明采用40比特加密,那么这个设备就能兼容标明为64比特加密的设备,相反也是如此。一个40(64)比特密钥由10位十六进制数字组成,这10位十六进制数字分为五组,每组两位数。排列如下:

密钥范例#1: 1A:2E:3F:11:18

一个128比特十六进制密钥产生的潜在组合是40(64)比特的若干兆倍。128比特密钥由26位十六进制数字组成。分十三个组,每组两位数。排列如下:

密钥范例#1: 1A:2D:3E:5F:4A:22:19:77:91:A1:B2:C38

上述范例用于十六进制密钥格式。密钥也可采用ASCII格式。ASCII字符由大小写数字和字母组成。密钥可以是40(64)比特ASCII码,由五个字符组成 (例如: 12Abc),也可以是104(128)比特的ASCII码,由十三个字符组成 (例如:AbCdEf1234567)。注:字母的大小意义不同, “abcde”不同于“ABCDE”。

在同一无线局域网中,所有无线客户机和无线宽带路由器必须使用相同的加密方法和密钥。下面的两个例子说明了这一点是多么的重要。


无线宽带路由器采用40(64)比特的加密方法。无线客户机采用128比特的加密方法。即使选择相同的密钥,客户机和无线宽带路由器也无法相互通信。为了解决这个问题,把无线宽带路由器设置为使用128比特加密。


无线宽带路由器和无线客户机采用相同的加密方法。无线宽带路由器使用密钥1,无线客户机使用密钥 2。无线客户机无法与无线局域网通信。为了解决这个问题,请为无线客户机选择密钥1。

作者: suncon    时间: 2003-9-8 05:04
标题: 交换机的重要技术参数
巧用宽带路由器共享上网

作者:吴大副
  在校园网络建设的过程中,绝大多数学校都是采用价格较高、功
能较多的路由器让局域网用户共享快速的ADSL或HDSL进入Internet以
及实现局域网与局域网的互联,但是较高的价格和管理、维护上的难
度给学校带来了一定的问题,本文所提供的经验也许会给经费比较紧
张的学校实现局域网共享上网带来一定的启发。
  由于我校最近要实现校园上网的目标,因此要组建局域网共享宽
带上网。在实现共享的方式上,我们不再采用传统的 Windows 98 +
Wingate来实现多机共享上网的方法。

  这是因为:

  (1)要求代理服务器的硬件配置比较高,在服务器上运行一些大
型软件时,容易造成网络不稳定。

  (2)如果代理服务器出了问题,整个局域网内的计算机用户就不
能共享上网了,这会影响平时的教学工作。

  (3)在服务器上设置代理软件也比较麻烦,代理服务器长时间在
线,不利于局域网的安全性。

  (4)如果我们想让外网计算机用户来访问局域网内的Web或FTP服
务器,用代理上网的方法实现就显得比较困难。由此可见,通过代理
服务器上网有诸多不便和限制,因此我们选择了通过宽带路由器共享
上网。这种方法实施起来比较方便、实用。

  下面,我们就来介绍这种方法。

  宽带路由器的选择

  在组建共享宽带上网的过程中,我们选择了IP502H宽带路由器,
这款宽带路由器可以让局域网上所有的用户共享快速的ADSL或Cable
Modem来进入Internet,也支持LAN to LAN的连接。它具有10M/100M
自适应以太网接口,非常适用于学校、中小企业和网吧的上网需要。
管理方式采用Web界面,使用很容易。内置DHCP服务器,使您的网络
不再需要管理员来配置,省心又省力。

  另外,它最大的好处是不但可以省下一台原来做路由网关的高配
置计算机,而且局域网内用户上网时的连接响应速度明显比通过代理
服务器的方式快、性能稳定,用户可以随时拨号上网。这种宽带路由
器体积小巧,电源功耗也很小,适宜长时间开机在线工作,且不占空
间,而且它的价格比一台高配置的代理服务器便宜得多。

  安装及调试

  IP502H与ADSL及集线器或交换机的连接方式如图所示:把ADSL
Modem连接到IP502H宽带路由器上,然后通过IP502H宽带路由器的10M
/100M自适应以太网接口和交换机或Hub相连,这样我们就实现了共享
上网的硬件安装工作。最后,只要在连接到交换机的主机上安装相应
的ADSL拨号软件,设置相关的用户名和口令,我们就可以通过宽带路
由器共享上网了。

作者: suncon    时间: 2003-9-8 05:04
标题: 交换机的重要技术参数
无线局域网络术语表

1. 接入点(Access Point)
   是一个在无线域网和有线网之间传输数据的设备。它可当作传统有线局域网络与无线局域网络的桥梁,因此任何一台装有无线网卡的PC均可通过AP去分享有线局域网络甚至广域网络的资源。
 
2. 独立式网络(Independent network)
   一个对等连接的网络,不依赖于完整的网络结构。

3. 非独立网络(Infrastructure network)
   是以一个接入点(Access Point)为中心构成的无线网络。在这个环境中接入点不仅为有线网络提供通信,而且可以交换无线网络中直接相邻点间的数据传输。
 
4. 微蜂窝(Microcell)
   一个相互联系的物理空间,在其中有无线设备可以相互通信,这些单元之间会出现相互交迭,在这些单元的边界都有一些规则或协议来确定。
 
5. 多路径(Mulitpath)
   接收机在接收到直接由信号源所发射出的信号的同时,还接收到诸如地面、建筑物等其它物体反射后的信号,从而形成信号的多路径传播。
 
6. 漫游(Roaming)
   无线站点在不同小区间的运动。漫游是建立在多个接入点周围的基础结构网络中。
 
7. 无线站点(Wireless Node)
   一个使用无线网网卡的计算机或笔记本等。
 
8. IEEE 802.X (Institute Of Electrical and Elctronic Engineers)
   由电气和电子工程师协会制定的一组无线局域网规范标准,有线网络遵守IEEE802.3协议,它确定物理层和数据链接层的MAC子层的实现协议规范,是一种基于以太网采用CSMA/CD (Carrier Sense Multiple access/Collision Detect) 载波侦听多路访问/冲突检测。IEEE802.11是无线局域网标准,该标准定义了物理层和媒质访问控制层(MAC)的协议规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。其中MAC层利用载波监听多路访问/冲突避免(CSMA/CA:Carrier Sense Multiple Access with Collision Avoidance)协议,而在物理层,802.11定义了三种不同的物理介质:红外线、跳频扩谱方式(FHSS:Frepuency Hopping Spread Spectrum)以及直扩方式(DSSS:Direct Spectrum Spread Spectrum)。802.11支持1~11Mb/s较高的数据速率。
 
9. CSMA/CD:载波侦听多路访问/冲突检测(Carrier Sense Multiple access/Collision Detect)
   CSMA/CD是用于载波传输访问以太网的协议。在以太网上,每个设备可以在任何时候发送帧。每个设备先检测线路是否可用,如果可用就发送。如果其它设备在同时也这样做了,就会发生冲突,相应的帧也就抛弃了。每个设备停一个随机的时间然后再发送,直到发送成功。
 
10. CSMA/CA:波监听多路访问/冲突避免(Carrier Sense Multiple Access with Collision Avoidance)
   为了尽量减少数据的传输碰撞和重发,防止各站点无序地争用信道,无线局域网中采用了与以太网CSMA/CD相类似的CSMA/CA(载波监听多路访问/冲突防止)协议。CSMA/CA通信方式将时间域的划分与帧格式紧密联系起来,保证某一时刻只有一个站点发送。
 
11. ISM(Industry Science Medical)即医疗科学工业频段
   无线局域网使用的频段有三个,L频段(902MHz~928MHz)、S频段(2.4GHz~2.4835GHz)、C频段(5.725GHz~5.85GHz)。这个频段也叫ISM(Industry Science Medical)即工业科学医疗频段,该频段属于工业自由无线频段。

作者: suncon    时间: 2003-9-8 05:05
标题: 交换机的重要技术参数
ADSL技术简介

ADSL技术简介:ADSL是一种通过现有普通电话线为家庭、办公室提供宽带数据传输服务的技术。ADSL即非对称数字信号传送,它能够在现有的铜双绞线,即普通电话线上提供高达10Mbit/s的高速下行速率,远高于ISDN速率;而上行速率有1Mbit/s,传输距离达3km----5km。ADSL技术的主要特点是可以充分利用现有的铜缆网络(电话线网络),在线路两端加装ADSL设备即可为用户提供高宽带服务。ADSL的另外一个优点在于它可以与普通电话共存于一条电话线上,在一条普通电话线上接听、拨打电话的同时进行ADSL传输而又互不影响。用户通过ADSL接入宽带多媒体信息网与因特网,同时可以收看影视节目,举行一个视频会议,还可以很高的速率下载数据文件,这还不是全部,你还可以在这同一条电话线上使用电话而又不影响以上所说的其它活动。
安装ADSL也极其方便快捷。在现有的电话线上安装ADSL,除了在用户端安装ADSL通讯终端外,不用对现有线路作任何改动。Cable MODEM技术,ADSL技术有着相当大的优势。使用Cable MODEM的HFC方案采用分层树型结构,但在树型节点上只是简单地将几个节点连在一起,因此,它实际上是一个粗糙的总线型网络,这就意味着用户要和邻居分享有限的带宽。
再者,HFC方案必须兼顾现有的有限电视节目,而占用了大部分带宽,只剩余了一小部分可供传送其它数据,所以Cable MODEM的理论传输速率只能达到一小半。综合来看,即使在理想状态下,有线电视网在只相当于一个10Mbps的共享式总线型以太网。ADSL方案在网络拓扑结构上较为先进,因为每个用户都有单独的一条线路与电话交换机局端相连,它的结构可以看作是星型结构,而且它的数据传输速率是由每一个用户独享的。而且,HFC需要做耗资巨大而又复杂的重新布线,而ADSL既不需要重新布线,降低了成本,进而减少用户上网的费用。
使用ADSL,用户可以免交昂贵的电话费和上网费,轻松自在的享用资源。用户接入网(从本地电话局到用户之间的部分)是通信网的重要组成部分,是通信网的窗口,也是信息高速公路的“最后一英里”(the last mile )。为实现用户接入网的数字化、宽带化,用光纤作为用户线是用户网今后发展的必然方向,但由于光纤用户网的成本过高,在今后的十几年至几十年内大多数用户网仍将继续使用现有的铜线环路,近年来人们提出了多项过渡性的宽带接入网技术,其中ADSL(不对称数字用户环路)和HFC(光纤同轴 混合网)是最具有竞争力的两种。

  ADSL技术能利用现有的市话铜线进行信号传输,其最高速率:下行信号(从端局到用户)为9Mbps,上行信号(从用户到端局)为1Mbps。现有的市话铜线网的用户数目十分庞大,而ADSL能对现有的市话铜线进行充分的利用。
1.技术性能分析

  现存的用户环路主要由UTP(非屏蔽双绞线)组成。UTP对信号的衰减主要与传输距离和信号的频率有关,如果信号传输超过一定距离,信号的传输质量将难以保证。此外,线路上的桥接抽头也将增加对信号的衰减。 因此,线路衰减是影响ADSL性能的主要因素。ADSL通过不对称传输,利用频分复用技术(或回波抵消技术)使上、下行信道分开来减小串音的影响,从而实现信号的高速传送。

  衰减和串音是决定ADSL性能的两项标准损伤。传输速率越高,它们对信号的影响也越大,因此ADSL的有效传输距离随着传输速率的提高而缩短。

  ADSL接入网线路长度若为5.5km,则可覆盖80%以上的现有电话用户;线路长度若为3.7km,则可覆盖50%以上的现有用户,用户小区以外的分散用户可通过基于光纤的集线器节点接入到网络中。

  串音噪声通常是稳定的,因此比较容易对其进行研究并加以克服;而冲击噪声在频率、周期、相位等方面都是随机的,对期难以建模和研究。

2.调制技术

  目前被广泛采用的ADSL调制技术有3种:QAM(quadature ampli-tude modulation)、CAP(carrierless amplitude-phase modulation) 、DMT(discrete multitone),其中DMT调制技术被ANSI标准化小组T1E1.4制订的国家标准所采用。但由于此项标准推出时间不长,目前仍有相当数量的ADSL产品采用QAM或CAP调制技术。发送数据在比特/符号编码器内被分成两路(速率各为原来的1/2),分别与一对正交调制分量相乘,求和后输出。与其它调制技术相比,QAM编码具有能充分利用带宽、抗噪声能力强等优点。

  QAM 用于ADSL的主要问题是如何适应不同电话线路之间性能较大的差异性。要取得较为理想的工作特性,QAM接收器需要一个和发送端具有相同的频谱和相位特性的输入信号用于解码,QAM接收器利用自适应均衡器来补偿传输过程中信号产生的失真,因此采用QAM的ADSL系统的复杂性主要来自于它的自适应均衡器。

  CAP调制技术是以QAM调制技术为基础发展而来的,可以说它是QAM技术的一个变种。输入数据被送入编码器,在编码器内,m位输入比特被映射为k=2m个不同的复数符号An=an+jbn由K个不同的复数符号构成k-CAP线路编码。编码后an和bn被分别送入同相和正交数字整形滤波器,求和后送入D/A转换器,最后经低通滤波器信号发送出去。
  CAP技术用于ADSL的主要技术难点是要克服近端串音对信号的干扰.一般可通过使用近端音串音抵消器或近端串音均衡器来解决这一问题。

  DMT调制技术的主要原理是将频带(0-1.104MHZ)分割为256个由频率指示的正交子信道(每个子信道占用4KHZ带宽),输入信号经过比特分配和缓存,将输入数据划分为比特块,经TCM编码后再进行512点离散傅利叶反变换(IDFT)将信号变换到时域,这时比特块将转换成256个QAM子字符.随后对每个比特块加上循环前缀(用于消除码间干扰),经数据模变换(DA)和发送滤波器将信号送上信道。在接收端则按相反的次序进行接收解码。

作者: suncon    时间: 2003-9-8 05:06
标题: 交换机的重要技术参数
ADSL上网常见问题集锦
Error 602 The port is already open
问题:拨号网络网络由于设备安装错误或正在使用,不能进行连接
原因:RasPPPoE没有完全和正确的安装
解决:卸载干净任何PPPoE软件,重新安装
Error 605 Cannot set port information
问题:拨号网络网络由于设备安装错误不能设定使用端口
原因:RasPPPoE没有完全和正确的安装
解决:卸载干净任何PPPoE软件,重新安装
Error 606 The port is not connected
问题:拨号网络网络不能连接所需的设备端口
原因:RasPPPoE没有完全和正确的安装,连接线故障,ADSL MODEM故障
解决:卸载干净任何PPPoE软件,重新安装,检查网线和 ADSL MODEM
Error 608 The device does not exist
问题:拨号网络网络连接的设备不存在
原因:RasPPPoE没有完全和正确的安装
解决:卸载干净任何PPPoE软件,重新安装
Error 609 The device type does not exist
问题:拨号网络网络连接的设备其种类不能确定
原因:RasPPPoE没有完全和正确的安装
解决:卸载干净任何PPPoE软件,重新安装

Error 611 The route is not available/612 The route is not allocated
问题:拨号网络网络连接路由不正确
原因:RasPPPoE没有完全和正确的安装,ISP服务器故障
解决:卸载干净任何PPPoE软件,重新安装,致电ISP询问

Error 617 The port or device is already disconnecting
问题:拨号网络网络连接的设备已经断开
原因:RasPPPoE没有完全和正确的安装,ISP服务器故障,连接线,ADSL MODEM故障
解决:卸载干净任何PPPoE软件,重新安装,致电ISP询问 ,检查网线和 ADSL MODEM

Error 619 问题:与ISP服务器不能建立连接
原因:ADSL ISP服务器故障,ADSL电话线故障
解决:检查ADSL信号灯是否能正确同步。致电ISP询问

Error 621 Cannot open the phone book file
Error 622 Cannot load the phone book file
Error 623 Cannot find the phone book entry
Error 624 Cannot write the phone book file
Error 625 Invalid information found in the phone book
问题:Windows NT或者Windows 2000 Server网络RAS网络组件故障
原因:卸载所有PPPoE软件,重新安装RAS网络组件和RasPPPoE

Error 630
问题:ADSL MODEM没有没有响应
原因:ADSL电话线故障,ADSL MODEM故障(电源没打开等)
解决:检查ADSL设备

Error 633
问题:拨号网络网络由于设备安装错误或正在使用,不能进行连接
原因:RasPPPoE没有完全和正确的安装
解决:卸载干净任何PPPoE软件,重新安装

Error 638
问题:过了很长时间,无法连接到ISP的ADSL接入服务器
原因:ISP服务器故障;在RasPPPoE所创建的不好连接中你错误的输入了一个电话号码
解决:运行其创建拨号的Raspppoe.exe检查是否能列出ISP服务,以确定ISP正常&#59;把所使用的拨号连接中的 电话号码清除或者只保留一个0。

Error 645
问题:网卡没有正确响应
原因:网卡故障,或者网卡驱动程序故障
解决:检查网卡,重新安装网卡驱动程序

Error 650
问题:远程计算机没有响应,断开连接
原因:ADSL ISP服务器故障,网卡故障,非正常关机造成网络协议出错
解决:检查ADSL信号灯是否能正确同步,致电ISP询问;检查网卡,删除所有网络组件重新安装网络。

Error 651
问题:ADSL MODEM报告发生错误
原因:Windows处于安全模式下,或其他错误
解决:出现该错误时,进行重拨,就可以报告出新的具体错误代码

Error 691
问题:输入的用户名和密码不对,无法建立连接
原因:用户名和密码错误,ISP服务器故障
解决:使用正确的用户名和密码,并且使用正确的ISP账号格式(name@service),致电ISP询问。

Error 718
问题:验证用户名时远程计算机超时没有响应,断开连接
原因:ADSL ISP服务器故障
解决:致电ISP询问

Error 720
问题:拨号网络无法协调网络中服务器的协议设置
原因:ADSL ISP服务器故障,非正常关机造成网络协议出错
解决:致电ISP询问,删除所有网络组件重新安装网络。

Error 734
问题:PPP连接控制协议中止
原因:ADSL ISP服务器故障,非正常关机造成网络协议出错
解决:致电ISP询问,删除所有网络组件重新安装网络。

Error 738
问题:服务器不能分配IP地址
原因:ADSL ISP服务器故障,ADSL用户太多超过ISP所能提供的IP地址
解决:致电ISP询问

Error 797
问题:ADSL MODEM连接设备没有找到
原因:ADSL MODEM电源没有打开,网卡和ADSL MODEM的连接线出现问题,软件安装以后相应的协议没有正确邦定,在创立拨号连接时,建立了错误的空连接
解决:检查电源,连接线;检查网络属性,RasPPPoE相关的协议是否正确的安装并正确邦定(相关协议),检查网卡是否出现?号或!号,把它设置为Enable&#59;检查拨号连接的属性,是否连接的设备使用了一个“ISDN channel-Adapter Name(xx)” 的设备,该设备为一个空设备,如果使用了取消它,并选择正确的PPPoE设备代替它,或者重新创立拨号连接。

作者: suncon    时间: 2003-9-8 05:07
标题: 交换机的重要技术参数
深入浅出讲CABLE MODEM

http://www.chinatelecom.com.cn  2003年03月07日   

在我们深入讨论CABLE MODEM之前,有必先和大家聊一聊宽带网络的概念。从贝尔博士发明电话到1992年WWW因特网的流行,再到今天的宽带网风云渐起,网络的概念已经越来越多地出现在我们面前。所谓宽带,目前对笔者而言,超于传统56KMODEM传输速率的都可以归入宽带的范围。众所周知,电话的工作原理是将声音信号转换成电信号,借助电话线来传送,然后在接收端将电信号再还原成原来的声音信号。在电脑发明之后,聪明的科学家于是想到了所谓DAC数字模拟转换器这种设备,如果把它加在电话机之前,先将数字信号转成模拟信号,然后再利用电话线来传送,最后再将模拟信号转成数字信号不就可以完成数据传送了吗,于是MODEM也就应运而生。从这个意义上分析,无论是目前广泛应用的普通拨号连接的MODEM还是CABLE MODEM ,都不例外。只不过传统的MODEM使用的是双绞线,而CABLE MODEM使用的则是同轴电缆。话又说回来,尽管可以利用电话线来传送信号,但电话线能承载的数据量比较小,那么为什么不用承载量比较大的线路来进行这种数据的传输呢?通过电力系统网络显然不太可能,因为那是用来传送能量极大的电流,因此不易进行转换。那么接下来最可能实现这种传输的就应该算是有线电视网的线路了。因此,在1993年初,美国的几个大型的调制解调器制造商开始研发CABLE MODEM,并且在1995年正是推出各种机型,而美国的有线电视业者当然也不会闲着,纷纷将机房内的设备升级成HFE网络,而CABLE MODEM的用户也越来越多,俨然成为宽带接入因特网的主流连线设备之一。

CABLE MODEM的几个概念

要了解CABLE MODEM 的原理,首先要对CABLE MODEM 的一些有所了解。刚才笔者讲到了,所谓MODEM其实说穿了就是将数字信号及模拟信号进行转换以适合传输的装置。不管是传统的MODEM ,还是CABLE MODEM ,原理都差不多。只不过CABLE MODEM 使用的是一种称为QAM(Quadrature Amplitude Modulation)的传输方式。而这种QAM传输方式则是针对模拟式RF的网络所发明的最有效的数字数据传输方式。一般来讲,我们利用有线电视网传送数据时,系统会将数字数据放在模拟的载体上,是以典型的NTCS 频道的大小来传送,其带宽大约为6MHZ。而QAM则使用了混合了振幅(波高)及相位的载体,让最小的空间中能放入更多的数据。当振幅及相位在混合使用之后,就可以表现出不同的0与1值,这就是电脑能识别的数字信号。CABLE MODEM 使用的数据传送方式有16-QAM、64-QAM和256-QAM等。QAM前面的数字代表在转换群组(所谓转换群组,就是相位及振幅的特殊组合)中的点数。也就是值或等级。如果CABLE MODEM 在下传数据时的速度是64-QAM,最大速度为30Mbit/s,则256-QAM就是40Mbit/s/。但由于般的CABLE MODEM 在传输送时,都必须留下一些带宽用于返回错误信息(Forward Error Correction,FEC),因此剩下的带宽大约为27Mbit/s 及36Mbit/s。由此观之,使用256-QAM的CABLE MODEM 在以6MH?z的带宽来传送数据时,其速率大约64-QAM的CABLE MODEM 高33%左右。

综上可知,我们在使用CABLE MODEM 传输数据时,利用的是现有的有线缆线中的某一个频道,目前使用较多的是同轴电缆,可将整个电缆划分为三个宽带。分别用于CABLE MODEM 数字信号上传、数字信号下传及电视节目模拟号下传。一般同轴电缆的带宽为5~750MHz,数字信号上传为5~42MHz,模拟信号下传为50~550MHz,数字信号下传则是550~750MHz。这样一来,数字数据和模拟数据就不会互相冲突,当然可以同时传送了。这也就是为什么在上网的同时还可以收看电视节目的原因。

就像电视节目是以频道来区分一样,CABLE MODEMCABLE 的数据传送也是用一个个频道区分的。前面提到的27Mbit/s 或是36Mbit/s位,都是指一个频道所能达到的最高速率,如果嫌速度不够快,大同再增加新的频道,此时速度就会立即上升一倍。这也是CABLE MODEM 的最大优点之一。

作者: suncon    时间: 2003-9-8 05:07
标题: 交换机的重要技术参数
路由器的内部构件介绍
内部构件通常包括RAM(随即访问存储器),闪存(FLASH MAMERY),ROM(只读存储器),CPU,背板(BACKPLANE)和非易失性RAM(NVRAM)。
RAM
CISCO设备像PC一样使用动态RAM(DRAM)作为工作存储器。这些RAM保存系统当前的配置,即运行配置,并保存互联网络操作系统的运行版本。类似pc中的内存。
闪存
闪存中包含着存储的IOS。路由器断电时,闪存中的数据不会丢失,所以它是比RAM保存更持久的存储器。CISCO设备包含两种类型的闪存:一种是像RAM那样可插入的SIMM或DIMM。另一种是闪存PCMCIA卡。类似pc中的硬盘
ROM
ROM在CISCO设备中通常为当前正在使用的IOS提供一个基本的版本备份。当用其它方法不能启动设备时,可以用ROM中的阜荨@嗨苝c中的bios。

CPU
CISCO在不同设备中使用不同类型的CPU。在路由器中,CPU占据特别重要的地位,因为大部分的路由功能需要软件计算,CPU的好坏将对性能产生决定性的影响;在交换机中,CPU的作用通常没有那么重要。因为大部分的交换计算由一种叫做专用集成电路ASIC的专用硬件来完成。

背板
背板带宽(backplane bandwidth)是一个在谈论网络设备是经常谈到的术语。背板就像是公共汽车一样,运载着其它网络设备并收发网络信息。在交换机和其它高端口密度设备中背板是最重要的构件。类似pc中的主板。
例如:
cisco catalyst 3548交换机装配了1个8gb/s的背板,48个100baset端口和2个千兆位的插槽,如果所有的插槽和端口都接满设备,并且所有设备都以全流量工作,使用的总数据带宽将达到13.6gb/s(基于各自的线速)。但如果考虑到桢间间隙的话,带宽值将降到比较真实的8~10gb/s,这个数值仍然高于8gb/s的背板速度,所以这时候背板成为交换机的瓶颈,尽管这种情况极少发生。在路由器中的pps(packets per second,报文/秒)要比背板速度低得多,但比处理器速度高许多。通常,路由器无论如何也不会在线速(wire speed)下运行。

NVRAM
非易失性RAM是一种在掉电后不会丢失信息的RAM。路由器的运行配置存储在这里,运行配置类似于自定义配置。


路由器加电后,保存在ROM中的引导程序开始POST和基本的引导过程,然后引导程序就会从存储位置,一般是闪存调用IOS,如果需要的话,还要先进行解压,之后装载到RAM中。IOS从NVRAM中装载以村好的配置文件,称为安装配置(SETUP-CONFIG),这个配置文件就可以在RAM中进行配置了,称为运行配置(RUNNING-CONFIG)。

作者: suncon    时间: 2003-9-8 05:08
标题: 交换机的重要技术参数
使用内置拨号程序让ADSL永久在线
http://www.sina.com.cn 2002/10/18 14:31 赛迪网--中国电脑教育报

  文/阿亮

  与Cable有线通及DDN专线相比,ADSL在使用前需要进行虚拟拨号是相当麻烦的。不仅Enternet等拨号软件会占据大量的系统资源,更重要的是一旦我们重新启动电脑,我们的IP地址也将改变,这对于那些需要假设FTP服务器或者个人Web站点的用户是一种烦恼。事实上,ADSL也可以像Cable有线通那样做到开机上网,下面就让我们来看一下如何实现这一功能。

  需要注意的是,我们实现这一功能的原理是使用ADSLModem的内置拨号程序。目前不少
使用以太网接口的外置式ADSLModem都内置了大容量ROM芯片,我们完全可以将它利用上。以我手头的中兴ADSL831为例,只要将ADSLModem的Firmware升级到2.79版本,我们就可以轻松地达到目地。

  首先登录到www.zte.com.cn,下载最新版本的BIOS。ADSLModem的Firmware升级可以在MS-DOS方式下进行,因此大家无需进入纯DOS。事实上在纯DOS下也不能刷新,因为我们的网卡在纯DOS下无法工作。不过需要注意的是,在升级Firmware时,我们一定要将ADSLModem断线,这一点千万不能忘记,否则将会引起意想不到的故障。ADSLModem的Firmware升级非常简单,因为中兴已经为我们做好了一个BAT批处理文件,我们只要使用xupgrade命令加上ADSLModem出厂时的默认IP地址即可。对于中兴ADSL831,我们输入如下命令:

  xupgrade192.168.1.1

  其中“192.168.1.1”为默认IP地址,对于不同的ADSLModem,这一数据也不尽相同,具体情况请大家参阅说明书!由于整个刷新过程较慢,持续时间将近一分钟,因此请大家确保不断电,而且刷新前尽量将所有的程序都关闭,以免突然死机(图1)。
  当然,刷新Firmware之后并不能为我们直接带来“开机上网”功能,大家还需要进行一番设置。首先我们需要找一根串行数据线,这与以前普通Modem所使用的数据线是一样的,一头为针形,另一头为孔形。将这根数据线分别与ADSLModem和PC串口相连之后,我们就可以开始进行终端维护了。

  首先打开Windows附件中的超级终端,对于采用默认方式安装Windows的用户,可能还要重新添加该组件(图2)。第一次打开超级终端后,系统会要求选择正确的COM端口,因为一般主板有两个COM端口,千万别搞错。随后,超级终端会询问各个参数值。此时请大家不要使用默认值,而是把波特率设定为9600,流量控制设定“无”(图3)。在对ADSLModem进行终端通讯之前,我们可能还要输入密码,中兴ADSL831的出厂密码为小写的adsl831,其它产品请参阅说明书

  为了防止在以后的修改过程中出现意外,建议大家首先键入show命令来确认并记录当前各项参数值,这样可以为今后复原留下依据(图4),而且在后面的设置中也会用到。要使ADSLModem实现内置ROM自动拨号,我们必须修改其工作模式。输入Mode命令,并选择r(Router)(图5)。随后我们输入quick命令来快速配置ADSLModem的工作参数,首先超级终端会询问连接协议,这里选择PPPoE(pe)(图6)。至于EthernetIP、Subnetmask、VPI、VCI参数,我们可以参照先前记录的数据来填写,不要修改。最后,超级终端在询问Authentication(验证方式)时,我们一定要选择PAP(p),只有这样才能实现开机自动上网的功能。然而,我们输入电信提供的ADSL接入用户名以及密码,注意区分大小写,并保存设置
  在大功告成之际,我们输入Save命令让ADSLModem将修改值写入ROM并重新启动。当然,此时大家一定要把Enternet等虚拟拨号软件卸载,以避免冲突。好了,现在重新启动PC,我们已经可以实现“开机上网”了!
  最后需要说明的是,不同品牌的ADSLModem的修改方法可能不同,但是大致的过程还是相通的,希望大家能够举一反三。此外,部分型号的ADSLModem可能不支持内置拨号,因为它没有剩余的ROM空间,特别是一些采用PCI接口的内置ADSLModem。

作者: suncon    时间: 2003-9-8 05:09
标题: 交换机的重要技术参数
ADSL网络架构
  1989年贝尔提出了一个充满激情的设想,在普通的电话线(双绞线)上以百万bits/秒的速度传输视频、图形等数据。梦想成真,一台叫做ADSL MODEM的诞生了,他的下行速率达到1.5Mbps上行速率为16或64Kbps,这种非对称的速率特别适合于VOD(视频点播),同时这种非对称的传输技术与对称式的传输技术相比能够传输更远的的距离。不幸的是,ADSL的设计者并不擅长起名字,他们给这种技术起了一个难记的名字(Asymmetric Digital Subscriber Line)缩写ADSL,翻译成中文大概就是非对称数字用户线路。如?狝DSL命名的人当初能够有一点点市场观点的话,应该给他起一个更好听、更酷的名字,比如Megamodem什么的,这样我们也可以为他起个更好听的中文名字,象超级Modem什么的。不过话又说回来,当初Modem这个名字,不也是起得一塌糊涂吗,今天我们不也叫得很上口,还给Modem起了个很亲切的中文昵称猫。也许明天,ADSL也会有个更亲切的名称呢。

从1989年以来,ADSL走过了一个漫长的历程。下行速率从1.5Mbps提升到9Mbps(当然这是以缩短传输距离为代价的)上行速率也已经提升到640Kbps。越来越多的厂家可是生产ADSL芯片,ADSL设备的尺寸也比两年前缩小了一半。成千上万的ADSLModem已经安装在世界各地,一个崭新的网络时代正在到来。 伴随着ADSL的发展,其市场目标也发生了很大的变化。当初ADSL是为了满足人们的VOD应用而设计发展的,人们设想下一代的网络应该是电话公司更够提供视频点播的服务。然而,出乎人们意料的是,VOD市场并没有象大多数人想象的那么乐观,VOD并没有取得迅速的发展。有心栽花花不开,无心插柳柳成荫,ADSL虽然没能在VOD市场取得发展,却意外地成为Internet及公司网络市场的新宠。人们真正需要的是,高速的网络访问速度以满足Internet接入的需求,对于大多数Internet用户来说ADSL这种非对称的传输方式特别适合进行Internet的访问。此时人们才恍然大悟,原来需要ADSL的并不是电视机而是计算机。当然在这个新兴的市场中ADSL也遇到了强有力的挑战者--Cable Modem。

人们需要使用Internet或公司网络进行大量的数据通信,ADSL正是为人们提供了一种长距离的网络接入方式。然而ADSL只是能够将比特线路的一边传输到另一边。真正需要实现用户与网络的通信还需要接入网来实现数据的连接、协议的转换、通道的复用以及网络的管理。打个比方,没有接入网ADSL就象一台没有发动机的汽车。

Internet的市场需求,使NSP把目光投向了ADSL。同时也迫使NSP(网络服务提供商)提升网络的容量,为人们提供更高的带宽。ADSL的速率自适应能力使他可以根据线路的情况选择最佳的传输速率。同时更新的G.Lite标准,使人们可以更方便地安装ADSL。 Internet和公司网络的需求,也在改变着接入网的架构。一方面,对于大多数网络来说,IP协议(一个第三层的协议)的主导地位不可动摇。另一方面,NSP也不能忽视ATM带给我们的巨大好处,包括对视频、语音等实时业务的支持,以及Qos服务(Qos是指根据用户的需要提供各种不同的服务,比如对于商业用户的网络通信给与更高的优先级别,当然要交纳的费用也就相对提高了)。对于ATM是否会成为唯一的网络标准,谁也无法肯定,但今天建设基于ATM的IP网络已经无可置疑。

作者: suncon    时间: 2003-9-8 05:09
标题: 交换机的重要技术参数
基于路由器的网络架构

ADSL接入网最初的网络架构是一种基于路由器的网络架构,就和今天中国大多数专线网络的架构一样。中心局(CO)采用机架式ADSL Modem,通过Ethernet Hub或交换机连接IP路由器。这样路由器的端口数量决定了ADSL用户的数量。如果在今天,这样的网络结构会发生一点点变化,DSLAM(DSL接入复用器)取代了ADSL机架Modem,并可以直接将ADSL Modem与骨干网相连,而路由器有可能会移到CO的外面。

在这里协议的复用是通过PC与路由器之间的Ethernet实现的。一台PC与多点的连接是通过IP层实现的。无论如何,这样的网络设计思想还是有可取之处的:首先这样的网络架构是在1995年设计的,而那时人们能够想到的网络设备也只有这些;这种网络架构不需要进行协议的转换;这种网络架构不需要引入新的的协议,他与Internet和LAN的协议完全兼容;最后最重要的是他满足了当时人们对高速Internet和LAN通信的强烈需求。

当然站在今天的立场上这种网络的缺点也是显而易见的:他不能满足网络规模扩大的需求,ADSL面向的对象是普通Internet用户;如果一个用户需要与多个点进行连接(比如用户需要连接ISP和公司网络),那么就需要另外的路由器实现这种连接,为每一种服务都提供路由器来实现,是不可能的;最重要的是这种网络架构,无法实现Qos的服务。这样NSP开始发展基于ATM第二层复用方式的ADSL网络。

ATM 接入网络

采用ATM技术,NSP可以为用户提供更友好的ADSL网络,通过PVC(永久虚电路),在用户和信息提供者(如ISP或公司LAN网关)之间建立ATM通道。PVC有点类似与DDN专线,只不过DDN专线是一条实际物理线路而已。与前面基于路由器的网络相比,PVC做为用户与ISP或公司网络的联系通道,可以传输包括IP在内的各种信息。ATM接入网络模型,这种设计思想是希望所有的数据通信都经过ATM骨干网络进行。这种网络架构能够提供多种服务连接,并且为数据以及多媒体通信提供最佳的传输方式。在这种网络架构中,每个中心局(CO)通过DSLAM与每个ADSL用户相连,ADSL用户通过ADSL Modem或ADSL PC卡进行连接。对于ADSL Modem用户的PC一般通过Ethernet与之连接,如果是PC卡,则要求PC卡能够处理ATM的封包。对于多台用户设备的需求,需要用户在ADSL Modem后面使用路由器或使用内置ADSL Modem的路由设备。总之对于这种网络架构来说,是采用PVC将用户与服务提供者直接相连。

在早期的市场使用PVC连接方式是可行的,但随着市场的发展,越来越多的用户要求ADSL的应用,PVC的网络架构无法适应大量的用户接入规模。可以设想每个用户需要与两个ISP或公司网络建立PVC的连接,整个ATM的网络规模就要翻一翻。而SVC是可以满足网络快速增长的需求,用户使用SVC可以象打电话一样根据需要与不同的网络连接。但由于SVC价格和技术因素,目前还不能为人们接受,一种新的网络架构出现了,这就是在ATM网络上建立PPP连接。也就是说,人们可以在一个PVC链路上建立多个PPP的连接。

基于ATM的PPP应用

为了进一步调整ATM的网络架构,使其适应市场发展的需求,大多数ADSL服务提供者采用了基于ATM的PPP应用,最主要的原因在于这种网络架构所采用的协议和操作方式能够和ISP现有的的网络架构无缝地整合在一起。例如,ISP所采用的AAA(authentication, authorization, accounting)安全认证模式,主要是对接入用户进行身份认证。(Jason:AAA的认证模式,其实也没有什么神秘的,我们平常使用Modem上网时需要输入用户名和密码,而在ISP的一端需要有服务器对我们的用户名和密码进行认证,并且根据我们的上网时间或者数据流量进行计费。这样的一种认证模式就是AAA模式)同时基于AAA安全认证模式,ISP还可以为用户提供其他的增值服务。而所有这些应用(AAA)都是通过在用户和服务器之间一个PPP连接而实现的。今天我们使用低速的拨号Modem进行PPP的认证连接,ADSL如果能够采用同样的连接方式,ISP就可以利用现有的服务平台为用户提供高速的ADSL服务,包括未来基于PPP的增值业务。

作者: suncon    时间: 2003-9-8 05:09
标题: 交换机的重要技术参数
NNSP网关架构

为了向新一代的ADSL接入网络过渡,NSP网关架构成为人们的选择。他能够为人们提供一种短期的过渡方案,并提未来支持SVC的能力。所谓NSP网关是指在DSLAM和ISP(或其他公司网络)之间加入一个LAC(Jason:LAC是VPN网络中的一个概念,他通过L2TP协议可以将多个PPP连接复用于一个虚拟通道中,这个虚拟通道可以是基于IP的网络或ATM的PVC以及帧中继等等。)前面提到端到端的ATM网络架构需要使用大量的PVC连接,在这些PVC上面进行用户到ISP或公司网络的PPP连接,而LAC则可以把到同一个地点的PPP连接复用到一个PVC里面,这样节省了大量的PVC连接,也使网络的架构更加简单,并适合网络规模的扩大。对于用户来说,在具体操作上也十分类似使用Modem拨号上网的情形。只不过使用Modem所拨的是ISP的电话号码,而这里需要拨打的是ISP的域名。例如:我的用户名是Jason,我需要接入163的ADSL网络(其域名为163.com),那么我就会使用Jason@163.com这个名字进行拨接,而NSP网关会根据我所提供的域名将我的PPP连接申请复用到去163的PVC中。同时这种网络架构还可以提供不同服务级别的应用,对于不同的用户需求提供不同的服务,在DSLAM与一个ISP之间建立不同级别PVC连接,根据用户的需求,将其PPP连接复用到不同的PVC中。(有的用户可能需要视频会议等实时性较强的应用,而有的用户则只需要Email等简单应用)当然级别不同相应的收费也会有差异,从这里可见未来的网络中Qos将成为人们考虑的重点问题之一为了向新一代的ADSL接入网络过渡,NSP网关架构成为人们的选择。他能够为人们提供一种短期的过渡方案,并提未来支持SVC的能力。所谓NSP网关是指在DSLAM和ISP(或其他公司网络)之间加入一个LAC(Jason:LAC是VPN网络中的一个概念,他通过L2TP协议可以将多个PPP连接复用于一个虚拟通道中,这个虚拟通道可以是基于IP的网络或ATM的PVC以及帧中继等等。)前面提到端到端的ATM网络架构需要使用大量的PVC连接,在这些PVC上面进行用户到ISP或公司网络的PPP连接,而LAC则可以把到同一个地点的PPP连接复用到一个PVC里面,这样节省了大量的PVC连接,也使网络的架构更加简单,并适合网络规模的扩大。对于用户来说,在具体操作上也十分类似使用Modem拨号上网的情形。只不过使用Modem所拨的是ISP的电话号码,而这里需要拨打的是ISP的域名。例如:我的用户名是Jason,我需要接入163的ADSL网络(其域名为163.com),那么我就会使用Jason@163.com这个名字进行拨接,而NSP网关会根据我所提供的域名将我的PPP连接申请复用到去163的PVC中。同时这种网络架构还可以提供不同服务级别的应用,对于不同的用户需求提供不同的服务,在DSLAM与一个ISP之间建立不同级别PVC连接,根据用户的需求,将其PPP连接复用到不同的PVC中。(有的用户可能需要视频会议等实时性较强的应用,而有的用户则只需要Email等简单应用)当然级别不同相应的收费也会有差异,从这里可见未来的网络中Qos将成为人们考虑的重点问题之一。

另外一种类似的网络架构是在ISP(或公司网络)与DSLAM之间采用BAS(宽带接入服务器)。前面的NSP网关只是将多个PPP协议复用到一个PVC中,这样的一个PPP连接是在用户和ISP(或公司网络)之间建立的。而采用BAS的网络模型,则是有BAS实现了PPP的终结功能。简单来说,BAS可以对用户的PPP连接申请进行处理,他解读用户送出的用户名和域名,通过RADIUS代理将用户名和密码通过IP网络送到相应的ISP那里进行认证。这种网络架构非常类似我们今天大多数ISP采用的认证方式,只不过是把接入服务器放在了远离ISP的地方,同时一个这样的BAS可以为多个ISP提供服务。(而现有的ISP网络的RAS是为ISP所有的)这里一个需要解决的问题是BAS的所有权问题,一般来说他既然能够同时为多个ISP提供服务那么他应该为ILEC或CLEC所有。

作者: suncon    时间: 2003-9-8 05:10
标题: 交换机的重要技术参数
ADSL 原理简要介绍

中心位置的ADSL Modem被称为ATU-C(ADSL Transmission Unit-Central)
接入多路复合系统中心Modem通常被组合成一个被称作接入节点,也被称作“DSLAM”(DSL Access Multiplexer)

____ADSL(Asymmetric Digital Subscriber Line),中文名字叫非对称数字用户线路,这对于大多数人来说是个新名词,但这并不重要,关键是,当在你身边的电话线两端分别放置ADSL MODEM时,在这段电话线上便产生了三个信息通道:
一个速率为 1.5Mbps-9Mbps的高速下行通道,用于用户下载信息;
一个速率为 16Kbps-1Mbps的中速双工通道,用于用户上传输出信息;
一个普通的老式电话服务通道,用于普通电话服务;

____且这三个通道可以同时工作,传输距离达3KM---5KM。 (当然,具体的通信速率还依赖环路的质量和长度而定。) 这意味着什么?你可以在下载文件的同时在网上观赏你点播的大片,并且通过电话和你的朋友对大片进行一番评论。注意, 最诱人的是这一切都是在一根电话线上,同时进行的。 ADSL靠什么实现这一切呢?说起来,ADSL的内部十分复杂。它采用了高级的数字信号处理技术和新的算法压缩数据,使大量的信息得以在网上高速传输。我们知道,在现有的较长的铜制双 绞线(普通电话线)上传送数据,其对信号的衰减是十分严重的,ADSL在如此恶劣的环境下实现了大的动态范围,分离的通道,以及保持低噪声干扰,其难度可想而知,难怪有人说,ADSL是调制解调技术的一个奇迹。为了在电话线上分隔有效带宽,产生多路信道,ADSL调制解调 器一般采用两种方法实现,频分多路复用(FDM)或回波消除(Echo Cancellation)技术。FDM在现有带宽中分配一段频带作为数据下行通道,同时分配另一段频带作为数据上行通道。下行通道通过时分多路复用 (TDM)技术再分为多个高速信道和低速信道。同样,上行通道也由多路低速信道组成。而回波消除技术则使上行频带与下行频带叠加, 通过本地回波抵消来区分两频带。此技术来源于 V.32和 V.34调制解调器中,它非常有效的使用了有限的带宽,但从复杂性和价格来说,其代价较大。当然,无论使用两种技术中的哪一种,ADSL都会分离出 4KHz的频带用于老式电话服务(POTS)。

____非数字用户线路 (ADSL)与以往调制解调技术的主要区别在于其上下行速率是非对称的,即上下行速率不等, ADSL技术的高下行速率和相对而言较慢的上行速率非常适于做 Internet浏览 使用。ADSL在开发初期,是专为视像节目点播而设计的。随着 Internet 的急速发展,ADSL改头换面做为一种高速接入 Internet 的技术出现在人们面前,让用户感到耳目一新,它使在现有 Internet 网上提供多媒体服务成为可能。它无需修改任何现有协约和网络结构 (实际上要做的就是在电信公司的线路出口和用户的电话线路入口各加一台 ASDL调制解调器),即可在电讯公司与最终用户间架起一座高速通道。 最关键的是,它可以使用遍布全球的超过 6亿条的铜制双绞线,对于提供电信服务的公司来说,他们不用再为更换线路所要投入天文数字的资金而发愁(这正是 ISDN 与 Cable Modem 所面临的最大问题 ),他们可以非常灵活的根据用户量配置 ASDL 设备,为用户提供更快的网上服务,而且能给他们带来滚滚的财源。对于最终用户来说,互联网上的多媒体服务不在是想象中的事了,用 ADSL 设备在网上点播各种视 频音频节目指日可待。 ADSL的高速下载特性,正是所有网上用户朝思暮想的,用户们早已厌烦为了下载一个软件,苦坐在 机器前看着自己的薪水慢慢耗尽的日子了。 ADSL的另一大好 处是使“在家中工作”成为可能。现在,国 际上众多大的通信及电子设备制造公司纷纷推出自己的 ASDL设 备和器件,这其中不乏 Alcatel, AMD, Hayes(贺氏 ),Intel, Motorola等著名公司。 ADSL的问题对于一种新兴技术来说,它不可能是十全十美的, ADSL一样也 有自己的缺点。现有的 ADSL 调制解调器价格昂贵,而且它限定用户与电话局间的距离,同时,由于上网不产生电话费,电信合理的收费制度的建立也是 ADSL所面临的重大问题。再者, ADSL对于不同质量的线路,其表现也有较大的差异。


性能比较

计量单位:BPS(位/每秒)
一位(Bit)=1/8字节(Byte)

比较项目 ADSL 56K Modem ISDN Cable Modem
传输介质 普通电话线 普通电话线 普通电话线 有线电视同轴电缆
最大上传速度 1M 56K 1B=64K,2B=128K 10M
最大下载速度 8M 56K 1B=64K,2B=128K 10M
用户终端设备 ADSL MODEM和滤波分离器 56K MODEM NT1和TA或含NT1的TA Cable Modem
电话拨号 无 有 有 无
驱动支持软件 专线方式:
无需任何驱动
虚拟拨号: 遵守PPPoE协议的通讯程序 56K Modem专用驱动程序 ISDN专用驱动程序 专用驱动程序
与计算机接口 标准局域网(USB类型的除外) RS232串行接口 RS232串行接口或内置卡专用接口 内置卡专用接口或标准局域网
占线遇忙 不会 会 会 不会
提供静态IP 可以 极难 难 可以
网络使用费 有 有 有 有
电话通信费 无 有 有 无
其他服务项目 有 无 无 有
打电话的
同时上网 有 无 可,速度降为64K 无

备注:最高速度为理论值,实际在ISP支持及线路最佳状态下参看下表
最大上传速度 1M
(纯星型网络,每个用户独占线路网络带宽) 53K左右 1B=64K,2B=128K 技术本身是总线型网络,用户之间分享带宽,当一条线路上用户激增时,其速度将会减慢。大部分情况下,还必需兼顾有线电视节目,占用带宽,所以理论传输速率只能达到一小半。国外公司实验表明,其速率减为 1M-2Mbps,更常见的是 400K-500Kbps。
最大下载速度 8M(纯星型网络,每个用户独占线路网络带宽) 53K左右 1B=64K,2B=128K

作者: suncon    时间: 2003-9-8 05:11
标题: 交换机的重要技术参数
自制路由器,共享上宽带
已经用上宽带的朋友知道,如果简单地?*** UB来连接局域网再通过sygate等软件来共享上网的话,成本高是一方面,实施起来也相当的麻烦。试想通过这样的设备和别人共享上网,自己的机器岂不是全天都不能关?这样对机器、对自己都是一种折磨。买路由器是不错的办法,可惜太贵了。笔者前几天突发奇想,自己动手制作了一回“路由器”,感觉实在不错,所以介绍给大家,希望对和笔者一样处于“水深火热”之中的朋友有所帮助。

  硬件的准备

  首先搬出了我的那台老机——Pentium 133MHz、16M内存,又花了几十块钱买了两块RTL8029的网卡,组装起来,硬件方面就准备妥当了。这种老古董机器,想必不少人都有,扔了可惜,用处不大,作路由器正合适。

  软件的定制

  接下来你需要登录http://www.bbiagent.net,从这里定制制作路由器的相关软件。

  登录网站以后点击“中文简体”、“软件下载”进入相关页面,选择第一项制作下载路由器启动盘的映像文件(如果出现错误提示,你需要安装Java虚拟机,http://java.sun.com/getjava/download.html提供下载。本人用的是Windows 2000,浏览器内置了JVM)。

  出现制作向导后点击下一步,出现一个窗口,要求你输入路由器在网内的IP地址和子网掩码(如果没有特殊要求,这一步是不需更改的)。选择CPU的型号和内存大小,我用的是奔腾133,因此选择“Intel Pentium Generic”,再选择内存容量。下一步要求你选择连接局域网的网卡型号,网卡选好后会要求你填入网卡的中断号,我用的是PCI网卡,所以不用填写,如果你用的是ISA网卡,那么你就要认真填写了。内部网设置好后,就要设置用于连接Internet的那一块网卡了。点下一步,要求你选择宽带类型,我用的是ADSL,选择PPPoE,如果是DHCP的Lan,就要选择DHCP,而Modem就要选择PPP协议了。

路由器在网内的IP地址和子网掩码按照默认设置即可,注意要把你“路由器”电脑的基本硬件内容选择正确。

  接着再选择网卡,填写中断号,我的两块网卡一样,所以同上。接着要求你填写局域网内能够上网的机器的IP段和网关,默认就行。再下一步,请你确认参数是否正确,检查一遍后,点下载,系统就会生成一个符合你要求的路由程序。这是一个镜像文件,文件名是BBIagent.img。

在确认下载之前,最好自己检查一下定制的软件是否同你的“路由器”一致。

作者: suncon    时间: 2003-9-8 05:11
标题: 交换机的重要技术参数
写镜像须知

  再回到“软件下载”页面,看第二步,按要求下载镜像文件的写盘工具。如果你用的是Windows 95/98/Me的操作系统,那么请你下载BBIwrite.exe这个文件。要是像我一样使用Windows 2000/XP这样的操作系统,那么就选择rawrite.exe,这个文件支持在DOS状态写盘。把镜像文件和写盘工具放在同一目录下,如G:BB。然后用DOS引导盘启动机器,进入G:BB,执行rawrite.exe,这时会要求你选择镜像文件的路径,输入G:BBbblagent.img后,会提示你选择写入镜像的设备,默认是软驱,在软驱中插入一张已格式化的质量好一点的软盘,这时Enter,稍等片刻,写盘完毕,这样一张路由器启动盘就制作好了。有必要说一下,已经写入镜像文件的启动盘是Linux软盘启动格式,不是FAT格式,不能在Windows/DOS下读出,也不能直接对它使用Linux的mount命令。用它启动作为路由器的电脑,如果启动后,没有出现错误信息,表示写盘正确,启动盘已制作完成。

  “路由器”的调试

  接下来将路由器管理软件——BBIagent 管理器(BBIagent.jar)下载到以后用来管理路由器的电脑中,也就是我自己的那台电脑。把IP设为192.168.2.2至192.168.2.254之间的任意一个,子网掩码255.255.255.0,网关为192.168.2.1,DNS为192.168.2.1,路由器启动后,请确定网内电脑与路由器在同一网段,网内电脑能Ping通路由器。再打开IE浏览器,在地址栏输入192.168.2.1后回车,打开路由器页面,然后会提示输入管理器软件的路径,然后点击“上传”,路由器网页会与之前的不同,输入预设密码“BBIagent”后,就可进入路由器管理页面进行各种设置,最后不要忘了把“路由器启动后自动连接”选上,保存设置。以后即使路由器因为其他原因重启,只要软盘在软驱中,就不必担心其他用户会掉网。设置完成以后,点击“连接”,路由器就开始工作了。这时如果有数据传输,你会发现键盘灯会一闪一闪的,原来这时键盘灯就像Swith的指示灯作用一样,十分有趣。

  使用感受

  经过一段时间的使用,感觉网内的电脑工作很稳定,打开网页的速度也很快。这台路由器工作也很稳定。因为只有主板、网卡一些相关设备在工作,所以耗电量很低。显示器只有在开机的时候用一下,平时完全可以关闭。这样一台路由器24小时开着都用不了一度电。我用它来和邻居十一台机器共享宽带上网,省钱省事,何乐而不为?

  补充说明

  BBIagent制作向导和管理器是Java语言编写的应用软件,运行时电脑系统中需要安装Java虚拟机(JVM)。大部分浏览器有内置的JVM 或者支持Java plug-in,所以可以用浏览器运行制作向导和管理器。如果你的电脑系统或浏览器支持Java 网络启动协议(JNLP),可以用JNLP 运行。制作向导和管理器也可以作为独立的应用软件,在有Java运行环境的电脑系统下运行。

  如果你的电脑系统或浏览器不支持运行Java应用软件,可在Sun Microsystems Inc.的网页下载Java运行环境(JRE)。最新的版本J2SE ver1.4 已经包括浏览器使用的Java Plug-in和支持JNLP 的Java Web Start

作者: suncon    时间: 2003-9-8 05:12
标题: 交换机的重要技术参数
adsl常见问题

问1:经常吊线!
答:你的电话线路是不是过长,线路噪声过大,或者分离器质量不好!!
问2:我的ADSL猫不能上网
答:ADSL猫共有3种,1普通ADSL猫(只能用作单机上网);2带路由的(里面有个简单的路由器,用于网吧或家庭上网):3有路由并带有HUB(这种帽我们公司有,好象世面上还不多),首先检查一下你的猫的设置,象我们沈阳的设置是8:35,根据当地的电信提供的参数给予设置,我门沈阳是需要密码和帐号的,在配置有路由的猫时不要忘记填写。
问3:我的ADASL猫能拨号但不能上网
答:首先检查你的猫是不是带路由的 如果是路由的:STARTUP一定是ENABLE ,DOD为DISABLE ,NAT要选上 ,DNS要自动 。不是路由的要检查猫是否工作。虚拟拨号软件设置是否正确。
问4:我的猫没有路由,我有2台电脑可不可以共享上网
答:可以。首先你要准备3片网卡 一条已经交叉的双饶线 和一台已经装了ME或者2K的主机
问5:我能让我的ADSL猫在局域网共享
答:可是。你的主机需要至少ME以上的操作系统,最好用2K或2003的路由功能 效果会更好。如果你有条件最好买一个带有路由功能的猫。
问6:在路由模式下我能用局域网的主机作WEB吗
答:只要你的猫支持NAT路由协议就可以。把你主机的端口影射上去。
问7:我的猫不支持NAT怎么办
答:现在的大部分带路由的猫都支持,有的不支持的刷一下机械码就可以升级为NAT了,不过不同厂家的机械码不通用~~
问8:ADSL会像普通56K Modem那样掉线吗?
答:ADSL目前技术限制与分局机房的距离在5公里以下,所以要根据情况而定,由于ADSL对线路要求较高,所以为了保证通讯质量本网认为5公里内较好 ,任何连接设备都会有故障的时候,ADSL同样会掉线,但是只要线路质量较好,掉线的几率还是很小的。
问9:为什么有时候ADSL总是断断续续的
答:线路不好是引起上网不稳定的主要原因,电话机质量不好也会引起上网速度慢很多甚至中断,分离器前端不能加装任何电话,一定要加分机的话可以在分离器后尝试加装分机。1Mb的ADSL业务正常下载速率应该在100KBytes/s左右,512Kb的ADSL业务正常下载速率应该在50KBytes/s左右。
问10:为什么ADSL的指示灯都正常也会掉网
答:ADSL的指示灯中,最重要的灯是ADSL指示。在ADSL线路没问题的时候,这个灯应该是绿色的。但是有些用户在ADSL指示灯都正常的时候也会掉线,而且重新启动MODEM就好了。这种情况多发生在没有做代理服务器,没有做防火墙或路由器的网吧、企业等网络用户上。
??在MODEM上有个10Base-T口,这个口是接局域网的,如果把MODEM直接接在HUB口上,则由于局域网络内的许多与ADSL无关的数据包将形成局域网内的广播风暴,试图占用ADSL上行通道,如果超过ADSL上行传输能力,数据包将装入ADSL的缓存,如果数据量继续增大缓存溢出,造成ADSL休眠现象。这样只有重新启动MODEM才能恢复正常。
??解决办法:普通用户可以做一台双网卡的代理服务器,单位用户最好用防火墙或路由器,这样可以隔断MODEM与局域网之间的直接通信,避免上述问题。
问11:若感觉下载慢,怎样检查?
答:因宽带上网,给用户提供的带宽是用户到局端的速率,而不是用户无论访问哪,享受的带宽都这么高,建议用户最好访问本市所在地的信息港网站做下载测试,用下载软件测到的结果乘以8,是你当时测的下行速率。
问12:若感觉访问网页慢,怎样检查?
答:查看是否访问所有的网站都慢,如果不是,可能是个别网站问题如果访问所有网站都慢,在开始栏运行ping命令,查看响应的毫秒数是否慢或网络延时是否厉害。
??例:在开始栏输入ping -t www.hr.hl.cn
??若不丢包,回应信息是:Reply from 210.76.63.70 bytes=32 time=100ms TTL=249
??若丢包,回应信息是:Request time out
??若不丢包,且延时正常,可能是浏览器本身的问题,建议下载一个新的浏览器若丢包,建议检查网卡与猫的连线是否正常;若正常,建议重装网卡驱动程序或更换质量性能好的网卡。若还不解决问题,可能是线路问题,需要拨打局方电话,进行报障 。
问13:ADSL有时不能正常上网,这是什么原因呢?
答:ADSL是一种基于双绞线传输的技术,双绞线是将两条绝缘的铜线以一定的规律互相缠在一起,这样可以有效的抵御外界的电磁场干扰。但市面大多电话线是平行线,从电话公司接线盒到用户电话这段线很多用的都是平行线,这对ADSL传输非常不利,过长的非双绞线传输会造成连接不稳定、DSL灯闪烁等现象,从而影响上网。由于ADSL是在普通电话线的底频语音上叠加高频数字信号,所以从电话公司到ADSL话音分离器这段连接中任何设备的加入都将危害到数据的正常传输,所以在话音分离器之前不要并电话、电话防盗打器等设备。
问14:根据ADSL的速度,本地下载应该在1M以上,为什么实际才100-300K之间呢?
答:速率单位的问题。号称56K的modem下载最大才5-6K。56K单位是bit,而下载时的速率显示是byte。1byte=8bit。所以下载显示是200kB时,其实已经达到了1.6Mbit,已经很快了。由于服务器和客户端硬盘读写速度等诸多原因,本地下载速度还不能发挥ADSL2-8Mbit/s的最大能力。我们也期望更快的服务器出现。

问15:为什么玩网络游戏会掉线,还不如163拨号?
答:目前许多宽带和ADSL用户打游戏经常掉线的现象,是由于河南省的公网IP地址资源不多,所以我们在省内采用的是私网地址,访问外部网站需要进行地址转换。而私网地址多,公网地址少,造成多个用户有时候在访问其他网站是使用的是同一个公网IP地址,这样,由于一些网站是禁止同一IP地址资源同时在其网站上建立多个TCP连接,从而对这个IP地址禁止使用,这就造成了用户在某一段时间内无法访问这个游戏网站。
问16:到ADSL的网关可以通但是到其他地方不通?
答:出现这种情况的原因大部分是由于用户端的PC没有正确配置参数,要认真检查自己PC机上的参数,尤其是网卡的配置,IP地址,网关地址,子网掩码,DNS等等,一定要准确无误。可以和装机人员留下的卡片上面的配置对照。每个用户都会有一张这样的卡片,一般粘贴在ADSL MODEM下面。上面会填写用户的业务受理号等重要数据,一定注意不要遗失。如果各种数据均正确,可以使用下列方法检查: 例如某台PC机的IP地址是:10.x.y.z

开始/运行,然后输入以下命令:ping 10.x.y.z

如果看到屏幕应有以下显示:

Reply from 10.x.y.z:bytes=32 time=10 ms TTL=128

Reply from 10.x.y.z:bytes=32 time=10 ms TTL=128

如果显示:Request timed out,则用户计算机系统本身有问题。可检查本机配置或重新安装系统网络部件。若此项正确,可再Ping一下ADSL对端网关,一般情况下网关IP地址是将本机IP地址最后一位改为254即可(也有特殊情况,一切以电信公司提供资料为准)。例如本机IP地址是11.22.33.44,对端网关就是11.22.33.254。键人ping 11.22.33.254,屏幕上应显示:

Reply from 11.22.33.254:bytes=32 time=30 ms TTL=128

Reply from 11.22.33.254:bytes=32 time=30 ms TTL=128

Reply from 11.22.33.254:bytes=32 time=20 ms TTL=128

有此显示且 time的值在100ms以内,则表明ADSL正常。此时若不能ping通外部公网地址,很可能用户计算机安装有2个网卡,网卡的网关未设置正确。应检查自己系统的配置。
问17:还有其他原因可以掉线吗??
答:a.   ADSL线路上不能并分机,电话只能从分离器PHONE端口引出,否则会引起ADSL失步。

b.   线路上的接头一定要接好,特别是用户房屋内部的接头。如有氧化要及时更换。

c.   如果从电信局分线盒内出来电话线太长,应将平行线换成双绞线,提高线路抗干扰能力。

d.   ADSL Modem的电源适配器一般适应的电压变化范围有限,如果电源的波动剧烈,会造成掉线

e.   ADSL有时会受到天气原因的干扰,比如大雨等.用户可以等几个小时就会自然恢复。

f.    Modem应保持干燥通风,避免水淋,保持清洁。雷雨时,务必将Modem电源和所有连线拔下,以免遭雷击损坏。

g.   Modem不能温度过高,不要放置在PC机箱上面。如果长时间上网使得Modem的温度始终过高,可以考虑将Modem立式摆放,利于其散热。

这些原因都可以引起!!!
问18:局域网不能用ADSL上网
答:当发现上网故障时,按如下程序进行:
1. 确认所有计算机(包括主服务器)确实都不能上网;

2. 查看ADSL终端上的线路指示灯是否与正常时一致;如果不是,将外线取下接电话机听是否有拨号音,如果无音说明外线断,请拨打112申告线路障碍;

3. 查看ADSL终端上的LAN灯是否长亮;如果不亮,检查到主机网卡的连接网线是否插好;

4. 检查主机IP地址、子网掩码、网关、DNS等网络配置是否无误;

5. 重新关开ADSL终端;

6. 重新启动主机;

7. 把局域网与主机断开,只保留主机到ADSL终端的连接(目的是看是否由于局域网流量过大造成网口拥塞);断开的方法是拔掉主机内部网卡上的网线并禁用该网卡(通过Windows设备管理器)。然后把另一块网卡禁用片刻再启用,或者重启主机,如果主机可以上网,但连接局域网后故障重新出现,说明局域网有问题,需要整治;

8.另外,还要注意所使用电源的稳压问题,如果电源电压的波动范围过大,超出ADSL Modem所能够适用的范围,将会造成频繁掉线。建议网吧应该采用稳压器保证电压的稳定。(一般ADSL Modem所能适应的电压范围在200~~240伏之间)。尤其在夏季,空调的使用造成电压不稳,一定要注意。需要说明的是,ADSL宽带接入对线路的要求是比较高的。因此,距离电信公司ADSL节点较近的地点肯定会稳定一些,上网速度也快一些;有的地方由于距离很远,线路衰减和干扰比较严重,难以取得理想的上网效果;而且,ADSL线路要求线路环阻不要大于800欧姆,线间绝缘和线地绝缘要大于100兆欧姆;在ADSL线路进入室内这一段不要与电脑或空调所用的电源线走在一起,至少相隔15CM以上。此外,尽管ADSL允许同时打电话,但我们建议尽量不用ADSL线路打电话,最好不连接分离器和电话机,以杜绝这些瞬变杂音对线路的影响。
问19:ADSL猫上的指示灯都表示什么?
答:“10BaseT”灯,用于显示Modem与网卡或Hub的连接是否正常,如果此灯不亮,则 Modem与计算机之间肯定不通,当网线中有数据传送时,此灯会略闪动。

  “ATM25”灯,显示ATM25口状态,一般不用。

  “Maint”灯,与远程管理有关,一般为常亮。

  “Power”灯,电源显示。
问20:我想问的问题你那没有?
答:那你在论坛给我留言好了,S8这里的高手如云。呵呵,总有能解决的 或加我的QQ38659862,在或者登陆我的网站http://hayesweb.vicp.net 到论坛给我留言,帮你想办法,我想我们情感驿站的工作人员还是会有办法的
:)说大话了,呵呵,有问题大家探讨吗!!!

呵呵 我累了 眼睛都模糊了就写到这里吧!!!~~

作者: suncon    时间: 2003-9-8 05:13
标题: 交换机的重要技术参数
组网技术选择
  
  选择合理的网络主干技术对于一个营运网络来说十分重要,因为它关系到网络的服务品质和可持续发展的特性。对于宽带城域网来说,目前可供选择的宽带技术从原理上可以包括以下几种:
   千兆以太网技术(GE)。单路最高传输速率为1Gbps,与以太网技术、快速以太网技术向下兼容。在对带宽需求比较高的情况下,可以若干路快速以太网捆绑起来形成Fast EtherChannel,也可以把若干路千兆以太网捆绑起来形成Gigabit EtherChannel,所捆绑的通道最高的双向传输速率可以达到16G bps。十千兆以太网的标准有望于明年出台,主流厂家相关产品的十千兆以太接口将于明年提供,将来把若干路十千兆以太进行捆绑以后可以提供双向数万兆的带宽。

   异步转移模式(ATM技术)。采用信元传输和交换技术,减少处理时延,保障服务质量,使其端口可以支持从E1(2Mbps)到STM-1(155Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)、STM-64(10Gbps)的传输速率。

   POS技术(或Packet Over SDH技术)。采用高速光纤传输,以点对点方式提供从STM1到STM64甚至更高的传输速率。将IP包直接封装到SDH帧中,提高了传输的效率。

   动态IP光纤传输技术DPT(Dynamic Packet Transport)。定义了一种全新的传输方法-IP优化的光学传输技术。这种技术提供了带宽使用的高效率、服务类别的丰富性以及网络的高级自愈功能,从而在现有的一些解决方案基础上,为网络营运商提供了性能价格比极好和功能极其丰富的更先进的解决方案。

  GE技术、ATM技术、POS技术都各有优点和缺点。

  GE技术的优点是与以太相关技术兼容、低端产品的成本比较低、全网可以有统一的帧格式;它的主要问题是异步工作,从而对抖动和定时比较敏感(但是可以通过一些机制把这些因素控制在可以承受的范围之内);第二层没有误码监视和故障定位能力、对于大规模的网络的保护恢复时间过长。因此我们认为,千兆以太相关技术应主要应用于城市的汇聚层以下的各个层次。
尽管ATM 作为一种全能技术的神话已经破灭,但是迄今为止,ATM 仍然是最适合多业务、多比特率应用环境的通信协议;在可以预见的将来,ATM 将在网络的边缘地带作为业务汇集的主要方式之一。ATM技术的最大问题是协议过于复杂和太多的信头开销以及由此带来的相对较高的建网成本,由于最终用户的绝大部分的应用是直接基于IP 的,越来越多的大规模IP网络的建设正在绕过ATM 这个层次。 但是我们认为在现有的阶段构建宽带IP 网的时候,可以尽量采用已有的ATM 网络以及其他传统的电信网络,形成一个多层面、多业务的平台,以充分发挥电信系统的优势。

  新的电信运营商(如广电等)大多不建设传统的数据网而一步跨到宽带IP 的平台上,这样将对提供业务的物理覆盖面以及提供业务的种类造成较大影响。

  如果用户的主要应用是传输IP分组,那么把分组直接放置于SDH的虚容器内传输,比把分组拆装成ATM信元后在放置于SDH虚容器内传输的效率要高,我们把SDH上直接传输分组的技术称为PACKET OVER SDH(POS)。

  而POS技术虽然具有很多的优点,但它的最大缺点是带宽分配不够灵活(基于点对点传输,且最低速率为155M)以及比较高的建网成本。尽管如此,目前POS 技术是专家们公认的适合于建设宽带IP 主干网的技术之一。

  动态IP光纤传输技术(DPT)是CISCO 提出的一种技术,它吸取了POS技术的精华(可以识别SDH 帧中的K1/K2 比特从而保证快速的通道切换,可以基于原有的SDH 线路进行传输等),而克服了成本较高的缺点。DPT 技术的关键在于提供了一种对带宽的空间复用(SRP: Spatial Reuse Protocol))机制,使多点可以共享一个光纤环、带宽可以进行动态分配。

  高性能价格比是DPT 技术一个比较诱人的地方。一个SRP环上的每个设备永远只需要一对SRP端口(而点对点网状网中,每节点需N2个端口),从而使网络扩容时不再需要增加端口,大大降低了网络成本。

  我们认为,城域网骨干层的平台应该具有高可靠性、快速切换的特征,目前可以供选择的方案主要有POS和DPT。如果选用CISCO 的设备,建议优先考虑价格较低的DPT 技术。

  根据在城域范围内所使用的技术不同,提出了下面的两种宽带IP城域网的解决方案。
城域网建设所涉及的部分关键技术
  1)路由问题
  网络中第三层设备的最主要作用有两个:计算路由表与转发数据包;路由表中的表项指明了本设备所能达到的网络,可以说为了实现网络上的数据互通,路由问题是最为重要的问题。
在考虑网络中路由的时候,既要考虑到路由的可达性、自适应性,还要充分考虑到安全性、避免网络中出现回路等因素。

  2)组播问题
  数据网络对组播的支持是衡量此网络开展多媒体业务能力的重要标志。
组播的分组被唯一的组播地址所标识,组号是由发送分组的主机(而不是网络)来选择;任何主机都可以在某个组播组中发送组播信息(不管其是否是组播组中的成员),但是只有组播组中的成员才可以接收组播信息。
组播组中的成员关系是动态的,主机可以在任何时候加入或者离开,一个主机可以同时是几个组的成员。
在我们所构建的网络中,组播主机与网关之间的对话通过IGMP/CGMP 来控制,而网关到网关之间关于组播路由消息的传递则通过PIM(Protocol Independent Multicast)来实现。

  3)最终用户接入问题
  如果单纯地按照以往的局域网方式把用户接入,将会导致明显的不安全性(因存在多个用户共处一个广播域的情况),这时需要一种新的末端用户接入办法。

  4)网络管理
  传统的数据网络的管理是一种基于带内(In Band)的管理,在这种情况下,管理数据流和普通数据流共享传输信道,在加上IP 协议本身的开放性的因素,将严重影响网络的安全;但是把管理方式全部改为带外又没有很成熟的方法。
联创公司所推荐的是一种带内和带外相结合的管理方式。

  5)网络安全性
  建立这样的一个大网,安全性是非常重要的,我们前面所提到的网络管理、用户接入、路由等问题无不涉及到网络的安全性,联创公司在网络中采用了多种的安全性技术实现了全网多级安全性(Multi-level Security)。

  6)虚拟专用网
  虚拟专用网(VPN) 是网络业务供应商提供给用户的网络资源,从使用、观察、管理等角度看来,VPN 就好像是用户的一个私用网一样。VPN 域为域内的用户提供类似于闭合用户群的业务。
VPN 业务是我们的宽带IP 承载网所应该能够提供的基本业务之一。
对于IP 网络来说,我们希望所能为用户提供的VPN 可以独立地进行管理、计费、地址规划等工作,其效率、安全性、可操作性以及合理的收费等都应该能够得到比较圆满的解决。

二、网络平台的认证、计费与应用
  随着宽带IP城域网的建设,服务提供商面临着无以计数的业务增长机会及提高利润的时机。用户也要求提供各种全新的服务,如宽带接入、VPN服务、VOIP、WEB托管等,为了实现新网络业务的潜在价值,从新的服务项目中获取经济利益和竞争优势,必须对增强的服务进行计量、分析和灵活的计费。

  要进行灵活、合理的计费,对网上各种数据进行收集显得尤为重要,与传统的PSTN网络中的呼叫记录收集相比,IP网络中的Internet数据记录收集更加复杂。首先,IP包本质特点需要大量的使用记录,这会使基础结构过载。其次,IP业务的分布式特点要求从多资源收集使用数据并对数据进行处理。
  
  对于大量的通过Radius方式接入的用户(例如通过ADSL 方式接入的用户),可以通过Radius 方式实现对用户的认证和计费。
在IP城域网计费中,对于通过专线固定IP 地址接入的用户,由于路由器和某些三层交换机支持Netflow功能(如CISCO 7206、Catalyst 6509等),对经过的flow的信息进行统计,按照一定的格式输出包含用于计费、流量分析的UDP包,我公司计费软件收集这些与计费相关的数据,然后对数据分拣、汇总,帐务处理/催缴欠费等一系列处理。

  对于不支持三层交换和Netflow功能的网络,比如一些使用非CISCO 设备或者不支持Netflow 功能的设备,这些企业在希望从服务提供商那里看到总体使用和计费信息的同时,也希望对每个雇员或部门的使用再分别计费。可以采用SNMP方法,从Cisco路由器或交换机的MIB中获取与计费相关的数据。

作者: suncon    时间: 2003-9-8 05:15
标题: 交换机的重要技术参数
建设企业容错骨干网
赵宏 曹学义

在建设企业网络系统时,其骨干网络可靠性和安全性是第一位的,因此建设容错骨干网是非常必要的。

容错骨干网的设计目标

通信主干不存在“单点故障”&#59;

通信线路有充分的冗余备份保障手段&#59;

通信主干高带宽;

操作安全、方便,防止非法用户操作&#59;

系统是可以依据业务的增长需要而随时扩展的&#59;

主交换机的扩展能力强,采用模块化设计&#59;

网络通信接口可以随技术发展升级,提高吞吐能力;

系统易于学习和维护、操作界面友好&#59;

有完善的网络管理系统&#59;

技术实现应符合当今世界技术发展潮流。
 
骨干网的技术选择

现在通常采用的局域网设计技术有:10Base-T/100Base-T、100VG-AnyLAN 、FDDI、千兆以太网和 ATM技术。这几项技术中,10Base-T/100BaseT适于小型局域网或者桌面应用;100VG-AnyLAN和传统的以太网有比较大的区别,能提供一定的服务优先级别,但因其支持的厂商少,目前的应用范围很小;FDDI因为其有限的带宽,昂贵的价格,目前其应用越来越少,千兆以太网和ATM都是近年来非常受欢迎的主干网络技术。

比较622M ATM和千兆以太网技术,可以发现千兆以太网技术具有许多优势,如在带宽、升级、通信效率、传输距离限制、技术成熟性及价格等诸多方面。

企业容错骨干网方案设计

如图所示,核心网络由4台高性能网络交换机组成,每两台高性能网络交换机通过交换机上的千兆口对接(两条链路),实现4Gbps带宽互连,4台交换机互连形成带宽为 4Gbps(两条全双工)的通信环。我们知道,在网络的数据链路层上是不允许存在环路的,环路的消除通过 Spanning Tree协议实现,由于在网络上有多个虚拟网存在,不同的虚拟网在选择路径时可以选择不同的网段,从而实现两条链路分担负载。如果某条链路失败,则所有网段选择同一条链路而不会使网络中断。在网络结构图中,每两台高性能网络交换机的连接是采用两条链路,可以实现负载均衡、带宽加倍,有这样冗余链路的存在可以实现当某条链路或某一千兆模块失败的情况下网络能够正常运作,有效地提高了网络的可靠性。

四台交换机对所有用户来说是一个整体,用户无论接入到哪台交换机均可实现与主机的自由通信。

以此方案建立的企业容错骨干网是十分安全可靠的,同时也拥有高容量。

网络管理

保障网络系统正常运营的关键是对整个系统做好管理维护工作,作为整个企业网络系统的核心,企业骨干网络的网络管理任务更加重要。

网络管理维护是一件复杂的工作,做好管理工作的第一步是了解网络管理维护所包含的内容。网络管理维护工作一般是以ISO的网络管理模型为标准,该管理模型主要是由5个部分组成。

·网络性能管理

收集网络运行的各种统计信息,例如设备和链路的负载、可用性及可靠性、网络的可用率等,优化网络性能,消除网络中的瓶颈,实现网络流量分布的均匀性,实现各种策略管理。

·网络配置管理

网络节点部件、端口及路由的配置,收集当前系统状态的有关信息,更改系统的配置等。

·网络故障管理

维护并检查错误日志,接受错误检测报告并做出反应,跟踪错误检测报告并做出反应,跟踪及辨认错误,执行诊断测试,纠正错误等。

·业务量统计

对网络节点、设备等的告警产生、告警内容和告警清除的统计;根据IP地址、统计业务流量和流向,实现对网管人员操作网管设备过程的记录和统计。

·网络安全管理

包括各种级别、层次的安全防护措施的管理,对网络中各种配置数据必须有保护措施,当网管系统出现故障时,能自动及人工恢复正常工作,不影响网络的正常运行。

对于一个真正的运营网络系统来说,网络管理的内容会和ISO网络管理模型所定义的内容基本相似。可以采用市场上流行的网络管理软件,来建立功能强大的网络管理中心,实现网络的集中、可视化管理。

建立企业局域网,最主要的是建立一个坚固、安全而高效的网络系统,价格低廉、管理方便、技术简单也是要考虑的方面,采用与传统以太网兼容,并具有较低的费用和方便的安装、维护等优势的千兆以太网技术,是建立企业容错网络的首选技术。

宽带IP城域网解决方案
一、网络平台设计
1、层次化的网络模型
根据层次化的网络模型,我们将宽带IP 承载网划分为以下几个层次:网管层、骨干层、汇聚层、边缘层和接入层,:

其中,网关层包含IP多媒体城域网对上、对外、对内的关口。网关层对上承担城域IP多媒体网连至省区、国家骨干网的网关业务,对外承担跨省际城域网互联和其他各种ISP、ICP等互联业务,对内承担IP多媒体城域网内各网的业务互联。
骨干层主要作用是对上连至网关层,对下将各种宽带多媒体通信业务分配到各个业务汇聚节点,从技术的角度讲其作用就是为各业务节点之间提供一个高带宽的IP通道。
汇聚层的主要作用是对上连至骨干层,对下将各种宽带多媒体通信业务分配到各个边缘层的业务节点,从技术的角度讲其作用就是为各业务节点之间提供一个高带宽的IP通道。
边缘层的主要作用是对上连至汇聚层,对下进行带宽和业务分配,将各种宽带多媒体通信业务分配到各个接入层的业务节点。
接入层对上连至汇聚层或边缘层,对下实现用户的接入。接入层可以设在大楼、集团用户、或用户家。
VPN实现远程宽带访问
文章来源:(李海彬 )

作为企业网络平台的一种有效的延伸,远程访问接入技术一直在我们的网络应用中扮演着非常重要的角色。但远程接入既需要跨越地域局限,又需要具有灵活性,还需要有足够的带宽。VPN正好在这方面可以发挥作用。

顾名思义,远程访问技术首先解决的问题就是地域的局限。用户不再需要处于企业局域网络平台覆盖范围之内,通过局域网接入方式来访问企业网络应用服务。此外,远程访问技术解决的另一个问题是灵活性,不论用户身在何处——在家中,亦或在另一个城市出差,均能够利用远程访问技术接入到企业内部网络平台。

正因为要实现这些目标,远程访问技术必须要使用公共传输媒介。换句话说,企业私有网络平台是无法实现该功能的,尽管目前有某些网络技术可以突破局域网覆盖范围,使传输距离达到数公里甚至数十公里。姑且不谈其建设成本问题,仅仅灵活性一项要求便是私有网络无法满足的。

■各种接入层出不穷

由于上述原因,远程访问技术长期以来一直使用一种最为普通、随处可得的传输媒介——PSTN(公用电话网)。利用Modem模拟拨号技术来实现远程连接。利用PSTN进行远程接入,用户只要利用一条电话线和普通的Modem,对于用户来说,一次性投入很小。当然,如果用户想同时获得数据服务和模拟的电话传真服务,就不得不再申请一个号码,因为在这种通讯方式下,数据和模拟通讯均要求独占一个信道。而企业需在局域网边缘设置远程访问接入设备,并配备一定数量的语音中继线路,供远程访问用户拨入。

尽管经历了若干年的发展,PSTN远程拨号接入方式对于大量的远程访问用户来说,只是一种无奈的选择。始终存在的带宽不足、接入速度慢、服务质量差等问题,严重阻碍了远程网络应用的发展。用户的抱怨在与日俱增,远程用户们需要的是快速而又优质的接入方式。尤其随着近年来层出不穷的新兴的网络应用,对网络带宽的要求和对延迟的敏感性越来越高。最高速率为56kbps的PSTN拨号接入方式,已远远无法满足今天的应用需求。

因此,又出现了一些接入技术。从利用电话线作为传输介质的xDSL,到依靠有线电视电缆的Cable Modem,直到城域网Ethernet接入,各种新技术层出不穷,更新换代极快。

xDSL宽带接入包括ADSL、CDSL、HDSL、IDSL、UDSL等,典型的是ADSL,即不对称数字用户线。ADSL被认为将是一种在21世纪有广阔应用前景的接入技术之一,将代替传统Modem模拟接入方式,成为家庭和小型商务应用的主流接入技术。

Cable Modem即电缆调制解调器,是在有线电视电缆上将数据进行调制,然后在有线网的某个频率范围内进行传输、接收一方再在同一频率范围内对该已调制的信号进行解调,解析出数据,传递给接收方。其在物理层上的传输机制与电话线上的调制解调器无异,同样也是通过调频或调幅对数据编码。由于有线电视网具有四通八达、共享介质、线路质量较好及多频率带宽的优势,使得通过有线电视网访问Internet成为下一世纪接入技术的发展方向之一。

随着目前城域网建设及信息化小区的普遍推广,以太网作为最成熟、最经济的网络技术在城域网接入这一领域获得广泛使用。凭借其带宽的优势和在服务质量及安全性方面的突破,以太网技术在带宽接入领域具有极强的竞争力。

上述宽带接入技术目前均广泛运用于Internet接入,但是由于其对各自传输介质的依赖性而不能直接运用于企业网远程访问。举例来说,如欲使用ADSL技术实现企业网远程访问,企业必须自己提供端到端电话线路来接入远程用户,而无法使用PSTN公共电话网。这已经完全丧失了远程访问的意义。

■VPN适宜远程接入

那么企业网远程访问到底能否利用上述的宽带接入技术呢?答案是肯定的。解决方案就是利用Internet作为传输载体,采用VPN技术,实现企业网宽带远程访问。该方案将具有如下主要优点:

□高度灵活性

用户不论在家中、在出差途中,或是在其它任何环境中,只要该用户能够接入Internet,便能够安全地接入企业网内部。既不受地域限制,也不受接入方式限制。

□高带宽

用户可以选择使用本地服务供应商所能够提供的任何宽带接入技术,不论是ADSL、Cable Modem,还是在信息化小区或酒店中使用以太网接入。

□高安全性

所有的流量均经过加密和压缩后在网络中传输,为用户信息提供了最高的安全性保证。今天的加密技术已经发展到即便使用最先进的计算机,也需要花费超过一个世纪的时间才能将其解密。因此,即便您的数据信息在传输过程中存在被窃取的可能,您也完全不必担心企业内部机密会泄露。

相比而言,传统的PSTN拨号接入方式只具有地域灵活性,而不具备接入方式灵活性,带宽自然更不必说了。唯一值得一提的是,很多用户认为,相对于开放的Internet而言,点到点电路交换的PSTN拨号连接具有更高的安全性。事实上,电话窃听技术几乎是紧随着电话的出现而出现的,用户数据在PSTN网络中同样存在被窃取的可能。而且,请不要忘记此时被窃取的数据是完全没有加密的。

因此,利用先进成熟的VPN技术,使我们的企业网用户不仅可以随时随地远程访问企业网络平台,同时又可以摆脱PSTN拨号接入的带宽限制,充分享受Internet宽带接入所带来的全新体验。这的确是一个非常理想的企业网远程宽带访问解决方案。

■实现远程宽带接入

虽然实现的方法可能有所不同,但是所有VPN技术都在共享的网络基础设施上提供私密性。通道在无连接的IP网络中创建了逻辑端到端连接。加密通道利用对数据进行扰码的方式提供网络数据和私密性,从而只有指定的发送者和接收者才能明白。IPSec是一个新业界标准,提供了可扩展的第三层解决方案,实现网络加密。它使用包括安全封装协议(ESP)和数据加密标准(DES)等已经验证的加密技术,当数据已在网络上传输时,提供净荷保护。

远程接入VPN包含两种体系结构:客户机驱动连接或网络接入服务器(NAS)驱动连接。使用客户驱动的连接,用户可以从他们的客户端开始,通过服务供应商的共享网络,到企业网络建立一条加密的IP通道。利用这种体系结构,用户并不需要服务供应商提供与VPN应用相关的附加值服务。

远程接入VPN的另一种体系结构定义了由NAS驱动的通道。在这种情况下,远端用户接入服务供应商的营业点(POP)。服务供应商则建立一条安全的、加密的通道连接企业网络。利用由NAS驱动的体系结构,服务供应商对用户的身份进行验证,使他们能够初步接入到企业网络中;然而,企业仍保留有控制他们自己的安全策略、对用户进行身份验证、授与用户访问权限并在网络上跟踪用户活动的权力。使用这种体系结构需要服务供应商支持,而且存在一个问题——远端用户接入服务供应商的营业点之前的数据是未经加密的。

因此,如果企业用户要实现一个完善的远程宽带接入VPN方案,我们建议采用上述第一种体系结构,由企业自己部署和控制安全策略以及对远程用户的认证、授权及监控。

使用Avaya公司的VSU系列产品、VPNManager和VPNRemote组成远程宽带访问VPN的拓扑结构如图所示,企业网络中心利用VPNManager建立全网的LDAP认证目录服务系统或使用RADIUS认证系统。当远程用户接入本地的ISP之后需要访问企业网内部的资源时,安装在移动用户计算机上VPNremote Client即登录网络中心的LDAP服务器或RADIUS服务器进行验证工作,通过后即可访问相应权限的资源。然后远程主机通过Internet发送加密信息到企业网络中心的VPN设备;当数据包到达目标VPN设备时,数据包被解开封装,数字签名被核对无误后数据包被解密。

通过VPN实现远程宽带访问

在本方案中,VPN设备选用Avaya公司的VPN系列网关产品,网络中心使用VSU-2000实现高速的数据交换以满足需要。VPN设备和移动用户的管理采用VPNManager和VPNRemote软件来完成。VPNManager能够实现对整个VPN网络进行管理,满足用户认证、加密策略的制定和修改等等重要工作。VPNRemote安装在移动用户的计算机上,为用户提供在任何地点只需接入任意一个ISP即可建立VPN连接的功能,充分满足移动用户的的需要。企业网络中心不再需要建立拨入服务系统为远程用户提供拨入服务。

VPN组网经验谈
山东证券有限责任公司是一家经营山东省证券业务的公司,总部在济南市,在全省各个地市有十几处营业部,另外在上海和北京设有两处营业部。日常各部之间的联系极为紧密,尤其是各地市分部与总部的联系更是如此。鉴于证券行业的特点,为了把各地市分部的网络连成一体,而又降低投资和管理费用,同时并加强通信的安全性,我们采用了目前微软的基于WINDOWS NT 的VPN技术来建设山东证券网络。

具体的连接方式是各地市营业部采用64K DDN专线通过169公网与总部VPN服务器建立VPN通道连接。同时,为了保证整个VPN网络的连续运行,设立青岛接点做为VPN备份服务器,一旦济南中心点出现故障,各地市的连接就转移到青岛接点上。另外在济南中心接点,配置一MODEM 池,以便在紧急情况下,做为各地市的拨入设备使用。

山东证券VPN网络的IP地址规划:济南中心接点的局域网IP为100.100.0.1,子网掩码为255.255.255.0,即100.100.0.0网络段,其它地市营业部的网络段地址分别为100.100.1.0到100.100.18.0,各地市营业部的VPN验证服务器IP地址分别为100.100.1.1到100.100.18.1,掩码都是255.255.255.0。因此这种划分足以满足该公司现在与以后的要求。

各地市VPN验证服务器配置过程:

1.在WINDOWS NT 服务器上安装PPTP协议,并把VPN私有网络通道数设置为2,这两个通道用来与中心点服务器连接访问。

2.安装VPN 路由及RAS管理软件(mpri386.exe),当安装完成之后,Routing and RAS Admin项就自动地出现在NT的程序项中。

3.在拨号网络里添加VPN拨号接口,并进行用户名、口令、运行的协议以及安全认证等的配置。

4. 进行路由选项的配置,我们选用了静态路由进行配置,其中VPN路由的目的IP地址都是100.100.0.0(掩码为255.255.0.0)即到中心接点的路由。在这里中心点验证服务器的VPN IP地址池(POOL)是100.100.100.0到100.100.100.255,各地市VPN路由的网关都是中心点VPN PPTP POOL 地址池中IP的第一个IP地址即100.100.100.1。接口是添加的VPN拨号接口。到169公网的路由0.0.0.0(掩码为0.0.0.0),网关是各地营业部路由器的以太口地址, 接口是机器的网卡。在验证服务器是NT 域中创建用于拨号的用户。

下面以一个地市(青岛)的VPN服务器配置为例。

(1)首先在windows NT 4.0的网络中添加PPTP协议

(2)添加好PPTP点对点协议后再设置两个VPN私人网络通道。用来与中心点验证服务器连接及中心点验证服务器与本地连接作路由功能用。

(3)安装VPN RAS And Routing Admin(mpri386.exe)软件。

(4)在安装过程中要重新启动计算机3次,才能完成Routing And RAS 的安装。安装成功后会在程序项中增加Routing And RAS Admin程序项,接下来要配置VPN拨号及路由。

(5)添加VPN拨号适配器及拨号IP地址,设置VPN验证用户名、口令和域。

添加完成后,可以设置VPN按需拨号路由,及VPN验证加密方式。

(6)接下来要设置VPN路由,可以用静态路由也可以用RIP路由,这里我们用静态路由,要添加两个路由。一个是走VPN通道的路由(VPN_qd Interface)、另一个是走Internet网络的路由(3Com EhterIII卡)。在这里中心点验证服务器的VPN IP地址池(POOL)是100.100.100.0到100.100.100.255,各地市VPN路由的网关都是中心点VPN PPTP POOL 地址池中IP的第一个IP地址即100.100.100.1。本地Internet网关IP地址应是各地市营业所路由器以太口IP地址如10.86.0.4。则Static Routes(静态路由表)为下表:

(7)在NT的域用户管理器中添加VPN拨号用户,并允许拨入。

在这里我们以青岛为例,添加VPN_QD用户,设置VPN拨号口令,并给予拨入权限。

设置完成后,可以从本地的工作站Ping中心点的局域网中的工作站,如ping 100.100.0.1或ping 100.100.0.11如果能Ping通,则建立VPN路由正确。如果Ping不通中心点上的工作站,但能ping通中心点的VPN验证服务器,可能是本地VPN路由不正确。

另外在本地VPN服务器是可以Ping通Internet上的其他计算机的,如果Ping不通,可能是默认静态路由设置有误。如果一切正常那么在Routing And RAS Admin管理中的Vpn_qd 和3Com EhterIII Line的Connection State(LAN And Demand Dial Interface)状态应该都是Connected在连接上,本地VPN服务器应该与路由器及连接局域网的集线器相连接。局域网上的工作站IP地址应设置为虚拟IP地址,VPN验证服务器或者是两块网卡(一块连接路由器、另一块设置虚拟IP地址连接局域网),或者是一块网卡(捆绑两个IP地址)。

中心接点VPN验证服务器的配置过程:

其配置过程基本上与各地市的验证服务器配置过程一样,就是所添加的VPN私有网络通道数是各营业部所添加的和。要创建到各营业部的VPN接口,并且对每一借口进行静态路由的配置。还要在WINDOWS NT 的域用户管理器上创建每一个VPN用户。

当中心点验证服务器和营业部验证服务器的配置都结束之后,就可以进行VPN的连接。另外应注意的是,各地市营业部网络段上的客户端机器的IP地址应配置为该营业部VPN的规划地址,而不是169IP地址或其它。只有这样,才能使客户端机器通过本地验证服务器连接到中心接点进行资源的访问。





欢迎光临 光电工程师社区 (http://bbs.oecr.com/) Powered by Discuz! X3.2