IP交换技术

IP交换技术(IP Switching)

出自：http://www.fanqiang.com 2002年07月14日 20:28

IP交换技术最初由Ipsilon提出，以后逐步流行，因此称为IP交换技术。有的文献中，也称之为第三层交换技术、多层交换技术、高速路由技术等。其实，这是一种利用第三层协议中的信息来加强第二层交换功能的机制。因为IP不是唯一需要考虑的协议，把它称为多层交换技术更贴切些。

当今绝大部分的企业网都已变成实施TCP/IP协议的Web技术的内联网，用户的数据往往越过本地的网络在网际间传送，因而，路由器常常不堪重负。

一种办法是安装性能更强的超级路由器，然而，这样做开销太大，如果是建交换网，这种投资显然是不合理的。

IP交换的目标是，只要在源地址和目的地址之间有一条更为直接的第2层通路，就没有必要经过路由器转发数据包。IP交换使用第3层路由协议确定传送路径，此路径可以只用一次，也可以存储起来，供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。

传统的路由技术在每个交叉口都要计算一下，下一步往哪个方向走。IP交换技术则像直通车，只须一开始知道目的地是哪里就行了。

路由器一般每秒处理50万至100万个数据包，IP交换技术则提供比路由器强10倍的转发能力。 IP交换技术的讨论大多关注ATM交换主干网，有的也涉及千兆位以太网等其它交换环境。IP交换的实施方案目前不少，IETF和IEEE正在制订有关的标准。

目前主要的IP交换技术有： ·Ipsilon IP交换：IP交换技术由Ipsilon首倡，即识别数据包流，尽量在第二层进行交换，以绕过路由器，改善网络性能。Ipsilon改进了ATM交换机，删去了控制器中的软件，加上一个IP交换控制器，与ATM交换机通信。该技术适用于机构内部的LAN和校园网。

·Cisco标签交换：给数据包贴上标签，此标签在交换节点读出，判断包传送路径。该技术适用于大型网络和Internet。

·3Com Fast IP：侧重数据策略管理、优先原则和服务质量。Fast IP协议保证实时音频或视频数据流能得到所需的带宽。Fast IP支持其它协议(如IPX)，可以运行在除ATM外的其它交换环境中。客户机需要有设置优先等级的软件。

·IBM ARIS(Aggregate Route－based IP Switching)：与Cisco的标签交换技术相似，包上附上标记，借以穿越交换网。ARIS一般用于ATM网，也可扩展到其它交换技术。边界设备是进入ATM交换环境的入口，含有第三层路由映射到第二层虚电路的路由表。允许ATM网同一端两台以上的计算机通过一条虚电路发送数据，从而减少网络流量。

·MPOA(MultiProtocol Over ATM)：ATM论坛提出的一种规范。经源客户机请求，路由服务器执行路由计算后给出最佳传输路径。然后，建立一条交换虚电路，即可越过子网边界，不用再做路由选择。

路由基本认识及设定

出自：http://www.fanqiang.com 2002年07月13日 20:28

作者：李忠宪 mailto:shane@mail1.tmtc.edu.tw IP CLASS 网路 网路分割成子网路 什麽是路径？ 什麽是预设闸道？ 路由如何传递？

使用tracert排除疑难 学校端路由器设定

学校端路由器遇到防火墙时 ATU-R路由设定

如何把ATU-R当校内路由器使用？ ATM路由设定

--------------------------------------------------------------------------------

参考资料：路由协定及网路架构研析

-------------------------------------------------------------------------------- IP阶层网路

网路上的电脑必须以一种机制来识别彼此的身分，以方便双方通讯。以网路七层架构中的第二层来说，这种机制就是网路卡硬体位址 (MAC位址)，它以6个Bytes来表示，看起来像是00-0f-00-0a-e4-80，前三个位元组是生产厂商的代号，後面三个位元组是网路卡的出厂序号，每片网路卡的MAC位址必须是全球唯一的。

以七层中的最上层来说，这种机制就是SMB协定。在UNIX下是使用hostname，在Windows网路中则是使用Netbios name，这种名称识别是用於内部网路，只要在同一网路中名称唯一就可以，换句话说，同一个名称可以用在不同网域中。

以七层中的第三层来说，这种机制就是IP。IP是由32个位元组成，每8个位元以(.)隔开，以十进位表示看起来就像163.21.236.71。与MAC位址一样，每一台电脑的IP也必须全球唯一。

由於TCP/IP在网路世界的风行，使IP定址成为最重要的一种识别机制。IP的制定和核发由NIC组织负责管理，他们把IP的32个位元分成四个位元组，订定阶层关，将网路依电脑数量之多寡区分为A、B、C、D四个等级。以台北市教育网路为例，教育部将申请自NIC的IP分给台北市教育网路一组Class B 163.21.X.X，台北市教育网路中心再将它细分成多组Class C 163.21.1.X~163.21.254.X，一一指定给各学校，有些大学校分到多个Class C，较小学校则分到半个Class C或四分之一个Class C。

在网路上要识别一台电脑，只要知道它的IP就可以，但如果要识别一群电脑就比较麻烦，必须以一个网路起始IP和网路遮罩来表示。例如：163.21.236.0/255.255.255.0就代表笔者所在之网路。其中起始IP用来识别一个网路(一群电脑)，所以一般称为网路号码，这个IP是不可以使用的。网路遮罩用来表示网路的大小，网路大小是指该网路最大可容纳的电脑数量，例如：255.255.255.0是表示该网路中最多可以有254部电脑，又如255.255.255.128是表示该网路中最多可以有126部电脑。将网路遮罩与IP位址进行逐位元AND运算，可以判断该IP是属於哪一个网路的电脑。举例来说： 10100011 00010101 11101100 01000111 = 163.21.236.71 11111111 11111111 11111111 00000000 = 255.255.255.0 10100011 00010101 11101100 00000000 = 163.21.236.0

以163.21.236.71这部电脑来说，将它的IP 163.21.236.71和网路遮罩255.255.255.0做逐位元AND运算，得到163.21.236.0这个数值，所以该电脑是属於163.21.236.0这个网路内的电脑。

由於网路遮罩255.255.255.0从左边数过来总共有24个1，所以也可以简单的用24来表示，所以163.21.236.0/255.255.255.0可以简单的表示成163.21.236.0/24。 网路分割成子网路

一个Class C网路可用IP只有254个，因为原本IP围是163.21.236.0~163.21.236.255，其中163.21.236.0被网路号码用掉了，而163.21.236.255又用来广播(也就是当传输讯息时，如果目的地是163.21.236.255，那麽163.21.236.0这个网路内所有的电脑都会接收该讯息)，减一减真的只剩254个IP。

如果将一个Class C网路分割成两个子网路，第一个子网路从163.21.236.0 ~ 163.21.236.127，第二个子网路从163.21.236.128 ~ 163.21.236.255。第一个子网路网路号码是163.21.236.0，第二个子网路网路号码是163.21.236.128，两个子网路都需要一个广播IP，分别是163.21.236.127和163.21.236.255。所以每个子网路可用IP只有126个，两个相加只有252，我们发现分割越多子网路，可用IP就会越少。

10100011 00010101 11101100 00000000 = 163.21.236.0 10100011 00010101 11101100 10000000 = 163.21.236.128

----------------------------------------------------------------------------------------- 00000000 00000000 00000000 10000000

11111111 11111111 11111111 10000000 = 255.255.255.128

将两个子网路网路号码拿来比对，差异发生在第25个位元，以此位元为参考点，我们把左边的位元全部填上1，得到255.255.255.128，这个数值就是这两个子网路的网路遮罩，255.255.255.128总共有25个位元是1，所以第一个子网路可以用163.21.236.0/25来表示，第二个子网路以163.21.236.128/25来表示。 什麽是路径？

将上述两个子网路连接在一起，必须使用一种叫做路由器的设备，当然电脑也可以拿来充当路由器使用，这时候我们也称这台电脑是一台路由器。路由器上必须有两个以上的网路线接孔，以便连接各个子网路，这些接孔我们称它叫做Port，Port越多路由器可以连接的子网路也就越多，通常路由器也允许外加更多的Port，我们称它叫做可扩充模组的路由器。如果是以PC当作路由器，就必须插入两片以上的网路卡，一片网路卡算一个Port。Port这个名词用在很多地方，为了避免混淆，我们称路由器上的Port叫做闸道。

闸道是到达一个网路的大门，闸道可以不止一个，就像台湾就有两个闸道，一个是桃园中正机场，一个是高雄小港机场（比喻而已）。

每个闸道必须占用该连接网路的一个IP，以连接上述两个子网路的路由器来说，第一个闸道连接163.21.236.0这个子网路，我们就必须分配一个该子网路内的IP给它，通常是使用最後一个可用IP，也就是163.21.236.126。依此类推，第二个闸道就使用163.21.236.254这个IP。

从一台电脑通过一个或多个路由器到另一台电脑，我们称它叫做路径(Route)。「路径」的定义方式是：一个目的地/网路遮罩以及一个闸道。例如：163.21.236.71这一台电脑要送讯息到163.21.236.200这台电脑，途中会经过路由器的第一个闸道。我们就可以定义一个路径告诉163.21.236.71这部电脑如何去传递讯息，这个路径可写为： 163.21.236.200/255.255.255.255 GATEWAY 163.21.236.126 (来源因为是自己，所以不用写。)

为什麽是通过第一个闸道163.21.236.126而不是第二个闸道163.21.236.254呢？原因是163.21.236.71这台电脑并不认识163.21.236.254，当它使用广播去查询时，只有163.21.236.1 ~ 163.21.236.126这个围的电脑会回应讯息，所以站在163.21.236.71这台电脑的角度去思考，告诉它要送讯息到163.21.236.200去，必须把讯息丢给163.21.236.254去处理，这无异是叫一个盲人去一个陌生的地方问路一样，最後是哪儿也去不了。

以上面所介绍的路径来说，可以正确的指引163.21.236.71传输讯息封包到163.21.236.200，但是如果现在要送封包到163.21.236.201，那麽是否需要建立新的路径呢？答案是：我们可以修改刚才那一条路径，让要到达的目的地，从一台单机，修改成一个网路（一群电脑）。这样即使我们没有替每一个目的地电脑建立路径，也可以轻松找到它们，这条路径定义为： 163.21.236.128/255.255.255.128 GATEWAY 163.21.236.126 (目的地从单机的IP，改为网路号码。) 什麽是预设闸道？

在广大的网路世界里，不可能将所有的路径都建立在路由表(routing table)中。对163.21.236.71这台电脑来说，它只认识隔壁的子网路（在路由表中有记载到达163.21.236.128/25这个网路的路径），如果现在要送讯息到136.2.80.1这台电脑，该怎麽办呢？

当本地网路要连往远端网路时，如果从路由表中找不到路径，那麽系统还有最後一种选择，就是使用预设路径。这个路径是当所有路径都无法适用时，才会起作用。预设路径所通过的闸道，称为预设闸道，通常一个网路内只能有一个预设闸道。对於区域网路上的主机来说，这个闸道会设定成任何一部可以直接通往外界的机器 (不管是透过拨接上网，或者透过ADSL专线连接)。

假设163.21.236.0/25这个网路中，有一部电脑透过ADSL专线连接上Internet，它的IP是163.21.236.1。那麽站在163.21.236.71这台电脑的角度来想，要到达路由表上找不到的目的地，只能将讯息封包丢给163.21.236.1去处理，因此我们在路由表中建立一个路径： 0.0.0.0/0.0.0.0 GATEWAY 163.21.236.1

（0.0.0.0/0.0.0.0 也就是说任何IP目的地都可适用此路径）

这个路径我们称它为预设路径，而预设路径所用的闸道163.21.236.1我们称它为163.21.236.0/25的预设闸道。

预设闸道的另一边连接着网路供应商（ISP）的线路，也就是说，163.21.236.1的另一个闸道必须设成ISP(网际网路服务商)所提供IP，例如中华电信所提供的A点10.11.64.13。 路由如何传递？

现在让我们转移焦点，来看看163.21.236.200这台电脑应该怎麽设定路径。这台电脑位於163.21.236.128/25网路中，这个网路并没有直接连接到Internet的线路，想要连出去唯有依靠163.21.236.0/25这个网路当媒人，也就是说163.21.236.200要连到外面的世界，必须通过连接两个子网路的路由器163.21.236.254（另一边是163.21.236.126，请参考前两小节的描述），再进一步的推论，从163.21.236.200不管是要到163.21.236.0/25这个网路，或是要到任何一个IP，都得通过163.21.236.254这个闸道。因此很幸运的，我们只要建立一条预设路径，就可以解决所有的问题：

0.0.0.0/0.0.0.0 GATEWAY 163.21.236.254

（任何IP都符合此规则，包括163.21.236.0/255.255.255.128在内）

根据这个路径，我们可以说163.21.236.254就是163.21.236.0/25这个网路的预设闸道。

现在我们再次转移焦点，来看看被视为预设闸道的路由器163.21.236.1的情形，在这个路由器上面，第一个闸道已经设定成163.21.236.1，另一个闸道则已经设定为中华电信提供的A点10.11.64.13。这个路由器有三个任务，第一个任务是：将要到163.21.236.0/25的讯息封包送到163.21.236.0这个网路上，这个很容易办到，因为第一个闸道163.21.236.1已经是属於163.21.236.0这个网路，所以只要把讯息从第一个闸道丢出去就可以了，并不需要透过任何路由器转送： 163.21.236.0/255.255.255.128 INTERFACE 163.21.236.1

（这个路径跟以往介绍的不同，因为不需要通过任何路由器，所以不必设定GATEWAY，而是设定成自己的INTERFACE，也就是自己机器上的一个Port）

第二个任务是：将要到163.21.236.128/25的讯息封包送到163.21.236.0这个网路上，这次稍为麻烦一点，必须藉由另一台路由器的163.21.236.126闸道来帮忙转送： 163.21.236.128/255.255.255.128 GATEWAY 163.21.236.126

第三个任务是：将要到其它任何一个IP的讯息封包送出去。由於连往外界的路径是由中华电信负责设定，所以我们只要把封包丢给中华电信的路由器就好了，这个路由器就是下面会介绍的ATU-R（昵称叫小乌龟的东西），小乌龟上面有一个连接校内路由器的闸道，它的IP是10.11.64.14，也就是所谓的B点。

0.0.0.0/0.0.0.0 GATEWAY 10.11.64.14

这些路径建立起来网路就四通八达了！呀呼！ 使用tracert排除疑难

有时候在路由传递的途中会出现一些问题，而使您无法连往某些主机。此时，如果您要找出网路断线的地方，可以使用traceroute 这个有用的指令。这个指令在您无法连往某部主机(例如 ping 不到主机的时候)时，也可以派上用场。

这个工具用来追踪封包从一部机器到另一部机器，将会经由网路走哪一条路径。 当然系统管理师必须对网路实际连接的架构有所解，才能派上用场。假如我现在想要解，平常连接台大网站时，到底是经过哪些地方，我可以使用以下指令： C:\\>tracert www.ntu.edu.tw

Tracing route to w3.cc.ntu.edu.tw [140.112.8.130] over a maximum of 30 hops:

1 1 ms <10 ms 1 ms 163.21.236.254 2 <10 ms 1 ms <10 ms 163.21.254.254 3 2 ms 1 ms 1 ms 140.111.255.17 4 3 ms 4 ms 5 ms 203.72.38.112

5 4 ms 4 ms 3 ms r7513-CC.ntu.edu.tw [140.112.254.7] 6 3 ms 3 ms 3 ms w3.cc.ntu.edu.tw [140.112.8.130]

如上图经过的闸道共有：师院电算中心路由器、台北市教育网路中心路由器、教育部路由器 、网路交换中心、台湾大学路由器，最後到达目的地台大Web伺服器。如果出现三个星号，表示路径选择失败，从失败的位置可以找出网路故障的围，例如： 1 1 ms <10 ms 1 ms 163.21.236.254 2 <10 ms 1 ms <10 ms 163.21.254.254 3 * * * 4 * * * 5 * * * 6 * * *

出现这个现象时，表示网路断讯出现在台北市教育网路中心路由器和教育部路由器之间，有三个可能性：一是台北市教育网路中心的预设路径设错了（笔者就是这个路由器的管理员，我不会犯这个错误的，请大家放心），第二是途中线路断了（这要找中华电信处理），第三是教育部路由器当机了（这就要找教育部电算中心了）。 学校端路由器设定

目前各校已建置ADSL专线，架构如下图

从图上可知，校园网路要连上网际网路，必须经过三个路由器，二个虚拟网域，上图四个网域假设为:

网域 校园网路 虚拟网域一 虚拟网域二 网际网路

网域代表IP 163.21.1.0 10.11.64.224 10.11.82.224 0.0.0.0

子网路遮罩 255.255.255.0 255.255.255.252 255.255.255.252 0.0.0.0 A点 10.11.64.225 B点 10.11.64.226 D点 10.11.82.226

三个路由器的介面及IP位址应设定如下:

路由器 校内路由器 ATU-R ATM交换机 第一个通讯闸 ethernet port eth0/0

163.21.1.254 lan port eth0

10.11.64.226(B点) 虚拟介面 atm1/0.xxx

10.11.82.226(D点)

第二个通讯闸 ethernet port eth0/1

10.11.64.225(A点) wan port wan0-0

虚拟介面 atm1/0.500

140.11.255.18

校内端路由器设定如下(仅供参考，因厂牌不同设定会有差异)

interface Ethernet0/0

ip addr 163.21.1.254 255.255.255.0

interface Ethernet0/1

ip addr 10.11.64.225 255.255.255.252

ip route 163.21.1.0 255.255.255.0 eth0/0

( or set route add ip 163.21.1.1 255.255.255.1 gw 163.21.1.254 )

ip route 0.0.0.0 0.0.0.0 10.11.64.226

学校端路由器遇到防火墙时

校园网路使用虚拟IP时，网路架构变成下图：

你可以将此图看成是上图的部分放大图，右边部分与上图相同，所以省略不谈。

在这个新的架构中，校园网路的真实IP（NIC IP）变成是一个夹在假IP与虚拟网域一（见上图）的网域，在这个网域中有两个Gateway，一个是校内路由器，一个是防火墙，防火墙的介面及IP位址应设定如下:

路由器 防火墙 校内路由器 第一个通讯闸 网路卡一 163.21.1.253 ethernet port eth0/0

163.21.1.254

第二个通讯闸 网路卡二 192.100.1.254 ethernet port eth0/1

10.11.64.225(A点)

防火墙上之Routing Table可以用指令 Route Print 或 Netstat -rn 来观察，正确的设定值应该是(只谈网域Routing部分)：

Network Address Netmask Gateway Address Interface 0.0.0.0 0.0.0.0 163.21.1.254 (在Router上) 163.21.1.253

163.21.1.0 255.255.255.0 163.21.1.253 163.21.1.253 192.100.1.0 255.255.255.0 192.100.1.254 192.100.1.254

由於学校端将NIC IP拿来作NAT（IP转换），因此必须进一步将NIC IP分割成两个子网路，後面半组Class C拿来用在上图的NIC IP子网路，前半组Class C必须导向到防火墙上面，由防火墙拿来作NAT用途，校内端路由器修改设定如下(仅供参考，因厂牌不同设定会有差异)

interface Ethernet0/0

ip addr 163.21.1.254 255.255.255.128

interface Ethernet0/1

ip addr 10.11.64.225 255.255.255.252

ip route 163.21.1.0 255.255.255.128 163.21.1.253

ip route 163.21.1.128 255.255.255.128 Ethernet0/0

ip route 0.0.0.0 0.0.0.0 10.11.64.226

ATU-R路由设定

ATU-R有人说是ADSL数据机，但是它的功能并非仅止於此，它也具有路由功能本身就是一个路由器

set int eth0 addr 10.11.64.226

set int eth0 netmask 255.255.255.252

set int wan0-0 dest 10.11.82.226

set int wan0-0 netmask 255.255.255.252

set route add ip 163.21.1.0 255.255.255.0 gw 10.11.64.225

set route default wan0-0

(pvc值之设定省略)

如何把ATU-R当校内路由器使用？

如果学校没有钱买校内路由器，也可以直接将ATU-R接在HUB上，将ATU-R充当校内路由器来使用，此种状态下网路架构将变成下图

从上图可以看出少了一个虚拟网域一，因此也就没有A点和B点，原设定在ATU-R上之B点，改设为校内路由器之真实IP

set int eth0 addr 163.21.1.254

set int eth0 netmask 255.255.255.0

set int wan0-0 dest 10.11.82.226

set int wan0-0 netmask 255.255.255.252

set route add ip 163.21.1.1 255.255.255.1 gw 163.21.1.254

set route default wan0-0

(pvc值之设定省略)

ATM路由设定

int ATM1/0.xxx point-to-point

ip addr 10.11.82.226 255.255.255.252

ip route 10.11.64.224 255.255.255.252 ATM1/0.xxx

ip route 163.21.1.0 255.255.255.0 ATM1/0.xxx

(pvc值之设定省略)

(对教育部连线之设定，因与学校端设定无关，省略)

网路概论---1.何为网路?

出自：http://www.study-area.net/menu1.htm 2002年07月13日 20:27

在定义上非常简单网路就是一群通过一定形式连接起来的电脑。

一个网路可以由两台电脑组成也可以拥有在同一大楼里面的上千台电脑和使用者。我们通常指这样的网路为局域网(LAN Local Area Network)由LAN再延伸出去更大的围比如整个城市甚至整个国家这样的网路我们称为广域网(WAN Wide Area Network)当然您如果要再仔细划分的话还可以有MAN(Matropolitan Area Network) 和 CAN(Citywide Area Network)这些网路都需要有专门的管理人员进行维护。

而我们最常触的Internet则是由这些无数的LAN和WAN共同组成的。Internet仅是提供了它们之间的连接但却没有专门的人进行管理(除了维护连接和制定使用标准外)可以说Internet是最自由和最没王管的地方了。在Internet上面是没有国界种族之分的只要连上去在地球另一边的电脑和您室友的电脑其实没有什麽两样的。

因为我们最常使用的还是LAN(即使我们从家中连上Internet其实也是先连上ISP的LAN)所以这里我们主要讨论的还是以LAN为主。LAN可以说是众多网路里面的最基本单位了等您对LAN有了一定的认识再去了解WAN和Internet就比较容易入手了只不过需要了解更多更杂的通讯手段而已。

Internet? Intranet? Extranet?

接触过网路的朋友或多或少都应该听过上面几个名词吧不过大家可知道它们之间的分别和如何定义吗

其实最早出现的名词应该是 Internet然後人民将 Internet 的概念和技巧引入到内部的私人网路可以是独立的一个 LAN 也可以是专属的 WAN 於是就称为 Intranet 了。它们之间的最大分别是开放性。Internet 是开放的不属於任何人只要能连接得到您就属於其中一员也就能获得上面开放的资源相对而言Intranet 则是专属的非开放的它往往存在於於私有网路之上只是其结构和服务方式和设计都

参考 Internet 的模式而已。

Internet vs Intranet

至於 Extranet算得上是针对 Intranet 而延伸出来的概念。既然 Intranet 是指内网路部而言那麽 Extranet 则指外部的网路了。Extranet 通常是企业和 Internet 连接以向公共提供服务的网路。不过这并非是单纯根据物理或逻辑位置来定义主要是以连接的形式和功能来区分。例如某个外部网路如果单纯的透过网路来连接我们的 Extranet 或 Intranet 那它只是一个毫不相关的外部个体而已但是如果我们用 VPN 或其它信任形式将对方连接起来那麽对方也可以属於 Extranet 或 Internet 的部份。

Intranet vs Extranet

网路概论---2.网路能做些什麽

出自：http://www.study-area.net/menu1.htm 2002年07月13日 20:27

在没有网路的年代里面电脑和电脑之间要进行资料交换最普遍的方法就是通过磁片等储存媒体了您得先从一台机器将资料copy到磁片然後把磁片拿到另一台电脑再copy到上面去。但这样的方法有其极不良的弊端

如果您已经从原来的磁碟上得到了一份copy然後原档案又被更改了而您又不知道将会如何呢 如果有好几个人然同时使用同一个档案您又如何将其各自的变更加以整合以达统一规呢 您又如何避免一些敏感资料不会被人们带出去办公室呢

答案很明显都是负面的同样的问题通过网路也不是完全能解决掉但起码得到了很大的改善。而且网路还可以为我们做到这些东西 档案管理 共享档案 传输档案

共享应用程式 应用程式 数据库 戏

共享边设备 印表机 光碟机 扫描器 传真/数据机 磁带机

和其他使网路用者交流 进行群组工作排程 收发电子邮件 进行电子会议 网路戏

共享(sharing)其实就是网路的精神所在。当然在一个网路环境里面我们是可以设定不同等级的共享和限制以适合不同的使用者要求。很明显经理当然希望能知道各员工的工作情况(除了私人资料)但销售部的员工却未必能看得到会计部的资料。

这些限制我们通常是通过使用者(Username)和密码(Password)来进行设定的。在网路上的唯一身份就是您的使用者名称和密码了如果您的帐号被人盗用了出了什麽状况也可能是追究到您的身上。所以设立一个比较难猜中的密码和保护好自己的密码是使用网路的第一意识。

网路概论---3.一些网路名词

出自：http://www.study-area.net/menu1.htm 2002年07月12日 20:27

工作站(Workstation)

任何能够提供对网路环境进行输入的机器都可以说是工作站其主要定义元素就是“输入”。这可以包括个人电脑手持式扫描器终端机等等。每一工作站都有其自己的网路卡。

节点(Node)

每一个工作站网路传真机网路印表机档案伺服器或任何其它拥有自己唯一网路地址的设备都是节点。它们是怎样获得网路地址的呢从网路卡那里获得。每一张网路卡在出厂的时候都会被厂家分配一个地址使用者是不可能变更此地址的。

这样的地址安排就如我们日常的家庭地址一样是用来区分各自的身份的。您的网路必须有能力去区别这一个地址有别於其它的地址。在网路里面有很多资料封包会由一个节点传送到另一个节点同时要确定封包会被正确的传达目的地而这个目的地就必须依靠这个网路卡地址来认定了。

伺服器(Server)

从技术角度而言伺服器就是在网路中具备某些特定功能的集散地。伺服器也有分好些类型比如一个印表伺服器就是一台让一群使用者储列和处理列印工作的机器一台传真伺服器可以接受传真请求储列和处理传真等工作。建立一个印表伺服器您可能需要腾空一台机器只用来专门处理列印服务或是需要一些本身带有网路卡的印表机。

最常见的伺服器莫过档案伺服器了。一个档案伺服器就是一台储存和管理档案应用程式和数据以及对其负责保安服务的电脑。它可以对您的数据提供集中控制和建立一个共同的地方为您的档案进行集中备份。

封包(Packet)

封包是能够在网路上面进行传输的最小资讯单位。一个封包包含有发送端节点地址接收端节点地址和这两个节点之间需要传送的数据。

网路形态(Topology)

这一解释牵涉到网路上的各节点之物理和逻辑关。从表面上看就是这网路的“长像”。可以从两个角度(或曰形态)看待您的网路物理上的和逻辑上的。

网路物理形态

这种形态就是讲述一个网路上面的各个节点之间在物理上面的置和它们在总体配置上看去的样子。如果您在纸上将各台电脑的位置标示出来同时将连接它们的网线(Cable)也画出来您就会比较清楚的看到其物理形态了。比如总线状(bus)环状(ring)或是星状(star)。

网路逻辑形态

这种形态讲述的是信息如何在网路中行走。我们不妨举个例子来模拟一下好让我们更好理解逻辑形态

假如您有一份长达400页的文件由台南送到台北而且必须最迟明天送到那麽您很可能会使用网中人快递服务(假设已经成立 ^_^)了。不过要处理这个传送您还必需要使用网中人快递的信封和地址标。同时您必需提供发信人和接收人的地址当然少不了您那400页文件啦。

在您的网路上从一台电脑传送数据到另一台电脑也需要相同的资料它需要您的发送端地址接收端地址和数据数项资料。正如刚刚所述这些资料都包含在封包里面了。逻辑形态就接管着如何将这封包在网路中传输了。

首先逻辑形态会判定这个封包的格式一如您必须按网中人快递的地址标格式来填写地址一样。您必须使用网路能够明白的地址格式。

逻辑形态会判定有多少数据需要携带一如网中人快递也有规定一个标准信封只能最多装30页文件一样。

然後逻辑形态会判定使用什麽方法来追踪在网路传输的封包。有些逻辑形态则不会追踪封包而假设一切无误有些则会对路径中的每一个步骤进行追踪。

如果您已经听过乙太网(Ethernet)或者令牌环(Token Ring)其实您已经接触过逻辑形态了。每一种逻辑形态常常会和网路物理形态联起来但物理形态却不一定就是逻辑形态。如下图在物理上面我们可以说它是一个 Star 网路形态然而在逻辑上它却很可能是 Token Ring 网路形态。

在後面我们将会对不同的逻辑形态进行讲述包括它们各自的优缺点。这是一个非常重要的题目因为不同类型的网路形态会影响到您需要在您的网路安装什麽类型的网路卡。在一个杂的网路里面可以由好几种不同类型的网路形态共同组成。

网路概论---4.连线材料

出自：http://www.study-area.net/menu1.htm 2002年07月12日 20:27

网路卡

如果您还记得在电脑基础里面的知识在设定任何插卡的时候我们都需要知道它的IO和IRQ(有些还需要DMA)等设定。因为网路卡可以说是我们进入网路世界之门如果网路卡不工作那麽您也就被

屏之门外了。所以首先要选择和安装好网路卡是非常重要的一关。

现在的网路卡多会带有一张磁片除了里面提供了给不同作业系统使用的Driver之外应该还有一个设定程式的。它可以用来设定网卡的IOIRQDMA或是使用PnP也可以设定连线类型比如BNCRJ45或AUTO同时还可以选择使用Boot ROM与否。有些还带有测试程式来确定网卡是否正常工作。

正如前面所述不同的网路形态会决定不同的网路卡但不管使用何种类型的网路卡关键的还是它是工作的而且还要考虑到它的稳定性和速度。现在市面上通常见到的是Ethernet 10/100网路卡那个10/100就是速度也可以说是传输量100Megabits/每秒注意千万不要将Mbps和MBps搞混了因为前者是每秒Millions of bits而後者是每秒Millions of bytes (1byte=8bits相差8倍之多哦~~ Byte是电脑的运算单位而bit则是网路的传输单位要注意分清楚)。那个10/100的意思就是支持10Mbps和100Mbps两种速度的网卡。以前10/100Mbps网卡的价钱比单纯10Mbps的网卡贵几乎十倍价钱不过现在它们的价钱也相差不多了(当然名牌子的10/100网卡还依然很贵)。

要连上网路首先要设定好网路卡。 网线

虽然网路卡设定好了离开网线什麽地方也接不上去。

选择一个网线系统也要考虑到很多因素比如您的网路架构 --- 您需要什麽样的物理形态和逻辑形态什麽样的网线既不会超支预算又可以符合传输要求(速度和距离)您需要什麽样的接头来连接它们等等。同时不同类型的数据要求(如纯文字大量的图片影象和语音等)以及电脑之间的距离长短也会影响到网线的取材。

网线也有分好几种类型

双绞线(Twisted Pair Cable)

通常由两对或四对相互缠绕的铜线组成。为什麽要把线缠绕着呢因为任何电流流经导体都会产生电波扰(RFI Radio Frequency Interference)但是如果两条线相互的旋转缠绕着的话彼此产生的

扰就会相互抵消掉。双绞线还分为屏蔽双绞线(STPShielded Twisted Pair) 和非屏蔽双绞线(UTPUnshielded Twisted Pair)。其唯一分别是STP有一个导电金属层将所有双绞线保护起来提供更透彻的抗扰能力。当然STP比UTP要贵多了但在一些UTP实在应付不来的场合里还是物有所值的。它们的外观分别如图

Elecrtonics Industry Association (EIA), Telecommunications Industry Association (TIA), 和 National Electrical Manufacturers Association (NEMA) 等机构对双绞线建立了5个标准等级。按照等级高低级数越高其每英尺的绞接数目也越多抗扰能力也越强。这5个种类分列如下

CATEGORY1这是一种从1983年就被广泛使用的老式电话线它不适合於任何高速数据传输只不过其得名於将线绞接起来而已。

CATEGORY2此种线可以传输高达4Mbps的数据它拥有两个特征 1) 在一英尺直线距离最少有3个绞接。

2) 没有任何两对线是相同的绞接色样的这可以降低线线之间的交叉对讲(crosstalk)。比如其中一对线在每英尺之内使用了3个绞接而另外一对则使用31/8个绞接。

(注意其後的3个等级也具备这两个特性只是要求更严格而已。)

CATEGORY3这是您能够由来做LAN网线的最低等级了它可以最高传输10Mbps的数据同时构造上面也要比CAT1和CAT2要好。

CATEGORY4可以用来给16Mbps的Token Ring网路使用的最低等级实际上对LAN而言最好将此等级作为最低等级了而非CAT3。

CATEGORY5无论在速度上和抗扰能力上这个才是您真正需要的等级其最高传输速度可以达到100Mbps。

CAT5等级网线被指定可以使用在FDDI (Fiber Distributed Data Interface)网路上面定义了如何将铜线和光纤在同一网路环境的整合。它被设计成为配合光纤导线而提供更好的多媒体(语音和影像)过载网路方案。

同轴网线(Coaxial Cable)

也称为BNC网线(得名於Bayonet-Naur Connector)。其构造是中央是一条被隔离层保护着的铜导芯其外隔着一层绝缘体还有一层导体金属网在最外层则是保护外皮。它有更好的屏蔽能力如果您需要比双绞线更高的抗扰要求但又用不起光纤的话Coaxial可以说是您的选择。不过传输上面Coaxial只能最高有10Mbps。连接头的 BNC 网线是这样的

Coaxial Cable也分为4类

Ethernet, 厚0.4英寸也常被称为10Base5其标准由 Institue for Elecrical & Electronic Engineers (IEEE)制定。

RG-58A/U厚0.18英寸也常被称为10Base2。

RG-59/U厚0.25英寸用在Cable TV和ARCnet(一种古老网路形态)上面。 RG-62/U厚0.25英寸用在ARCnet和IBM 终端上面。

要注意的是虽然後面三种网线差不多大小但却是不可以调换使用的。而在这四种类型之中只有两种是适合於LAN使用的10Base5和10Base2。我们使用这些名称是有其意思的其中的信息可以分拆成以下部份过载速度(频宽)频宽类型和信号在网线中行走的最长距离。

拿10Base5为例首先是速度10代表10Mbps这个前面解释过了最後是信号距离5代表500米(大

约1640英尺)然後是中间部份了频宽类型。

何为频宽呢没得解释就是频宽而且越多越好。如果要形象地理解频宽我们可以拿一条高速公路来做例子。如果此公路是四线行车的那麽汽车就好比是数据这样就有四条传输数据的通道了。如果在交通在非繁忙时候每辆车以100KMph行走轻松有馀但在高峰期呢就跟台湾的高速公路差不多了。这情形跟网路的交通是一样的解决方法有两个一是在高峰期减少封包的传输例如利用工作排程将一些比较繁重的网路传送工作安排到晚上或非繁忙时间另一种方法就是增加频宽了跟我们的MODEM从33.6Kbps换到56Kbps一样。

而频宽的分割方式也有两种一种叫Broadband另一种叫Baseband。再以高速公路为例前者将整条公路成一条线这样可以容许比较大载量的卡车通过後者则将公路分成数条行车线可以允许几部小车一次通过。如果货物来到公路一端使用Baseband我们就用大容量的卡车一次出发一辆的运送不管谁的货物也不管货物多大都要排队轮候如果利用Broadband我们就用小点的车分配给各人一条车道(但却不可以转换车道哦)这样排队的人就比较少了。这两种方式各有其优缺点如果货物都比较大而且目的地都相同的话Baseband比较有效如果货物都比较散而且也送到不同的地方去则Broadband有效。但是如果货物有时候多有时候少有些人多货有些人少货呢就变得很杂了如果用Baseband那些多货的人也要等前面那些少货的先发送走了才轮到他但少货的人却可以早点完成运输如果使用Broadband多货的人就不用等少货的人但少货的人也比较晚完成运输而且要是多货的人不多那麽空出来的车道也就浪费掉了。

凡此种种都要视乎情况而定但车道一旦划好了要改就不可能了。

好了那麽我们也应该知道10Base5里面的Base是怎麽样的频宽了吧。不过在讲到频宽的时候我们还要了解一个概念就是流量即是资料每秒所流过的数量(以频宽乘以时间为极限)。频宽的流量都是有极限的我们可以称这个极限为100%饱和量。因为我们在网路中使用bit来做单位而电脑运算则以byte单位(1byte=8bits)所以在数值上流量只是频宽的1/8。例如您使用56KMODEM来下载资料如果您发现程式显示的是4Kps的话那麽您当时的流量就是50%了。

这里我还要提醒一下10Base2的2并不是真正的200米准确来说应该是185米200只是取比较好听的近似值罢了。而10BaseT的T则代表Twisted Pair。

光纤网线(Fiber Optic Cable)

到目前为止我们所介绍的都是以电子方式传递的介质而光纤网线则是以光为传递方式的介质它完全是不受电波扰的。在这种网线上光只在塑料或玻璃纤维里面传导其外面则由一层薄薄的被称为cladding的外衣保护着然後整根或多根导线则隔着一层绝缘材料被包裹在塑胶外套里面。请参考下图

使用光纤的最大好处是其传输量大可达155Mbps传输距离远信号有时候可以传送好公而不会削弱。所以光纤网线一般都会用来做高速网路的龙骨(Backbone)也通常是用来做长途电话通讯和FDDI的导线。光纤比起Coaxial和UTP来说也更难遭到窃听所以也多用来传送机密通讯。

光纤最大的坏处是价钱高而且架设费用也很高。不过近年来随着光纤的普及其造价也急跌许多相信不久的将来使用光纤在办公室架网恐怕也是很平常的事情。

无线网路

除了以上说的有形网线之外。在某些特殊的环境中我们还可以使用无线技术将电脑连接起来。因为在一个网路工程当中线路设所占的成本是颇高的。如果工程结构比较杂或因制度而令到网线设费用过高的话使用无线通讯未尝不是好的提案。当然无线网路对办公室的物理环境影响最少节点的可移性也是非常吸引的。

在无线网路里面每台电脑都必须要安装特殊的网卡和天线来传送和接收数据。但无线网路的传输能力暂时还差强人意大概只有242Kbps应付一般的文字档案或许还可以要是传送大量的图片或音像则恐力有不逮了。不过现在新的IEEE802.11 PCMCIA标准已经可以达到1Mbps或2Mbps了。

网线接头 BNC

假如您要使用Coaxial Cable的话那您很可能需要BNC接头了其形为圆状後接Coaxial网线前面中间是根铜针外面是个可以旋转的金属环。在BNC连线上面您必须在网路的两端使用50欧姆的终端电阻而且在网线和网卡之间必须使用T型接头。它们的外观如图

连接BNC和T型接头也很容易把接头对卡口套进去然後顺时针拧上就可以了。您的手指应该会感觉到是否拧好了如果不确定重试试就是了。这点很重要要是因为其中一个接头没宁好可能会导致整个BNC连线失败哦。

不过BNC连线在使用上面被发现越来越多的弊端比如接头不牢靠终端不稳定接头与网线连接不好网线容易断等等。其中最不好的是只有其中任何一部份出问题都可能会影响整个网路而且除错也比较困难。(不同於下面介绍的RJ45连线RJ45如果有问题只会影响有问题的机器而不会是整个网路)。

另外要是自己动手做BNC网线的时候要注意网线最短不能少於1米。 RJ-45

RJ-45接头通常是给双绞线使用的。其形状很似我们日常使用的电话接头不过体积比较大些而已。仔细数数接头上面应该有8根铜线其另一边是个可压式的塑料卡荀当您把它插进网卡或墙跟的插座这个卡荀就会把接头锁好在插座里面要取出来把卡口按下则可。从下图您可以看出 RJ-45 接头的模样

使用RJ-45的连线必须使用集线器(HUB)所有的电脑都必须先接到HUB上面才可以彼此沟通。如果只是两台电脑之间的连线您也可以不要HUB但您得为您的RJ-45接头动动手术将一端的第1线接到另一端的第3线一端的第2线接到另一端的第6线。方向是网线在接头左边铜线向自己(如上图)从上到下数。

其它接头

除了上面两种我们比较常见之外还有诸如 D-Shell ConnectorToken Ring Connector和 Fiber Optic Connector等接头不过这里也就不一一说明了。 小结

我们可以在下面的列表中看看各网线的特征

网线类型 传输速度 传输距离 接头类型 BNC RG58 10 Mbps 185 m BNC

CAT3 UTP 10 Mbps 91 m RJ-45 / Token Ring CAT4 UTP 16 Mbps 91 m RJ-45 / Token Ring CAT5 UTP 100 Mbps 91 m RJ-45 / Token Ring CAT3 STP 10 Mbps 91 m RJ-45 / Token Ring CAT4 STP 16 Mbps 91 m RJ-45 / Token Ring CAT5 STP 100 Mbps 91 m RJ-45 / Token Ring Fiber Optic 155 Mbps 4827 m ST

网路概论---5.网路架构

出自：http://www.study-area.net/menu1.htm 2002年07月12日 20:26

在这里我们将要讨论一些网路物理和逻辑形态以及它们各自的特征同时也会开始介绍IEEE的802.x标准。

网线的困绕

要组网当然先要将个机器连接起来啦。假如您喜欢的话我们可以将每两个网路节点都直接用网线连接起来如果材料够地方又允许的话这完全是有可能的。那麽按此接法我们需要的网线数量 = 节点数目 x ( 节点数目 - 1 ) / 2 也可以从下面的列表中直接看出来

节点数目 所需网线数量 5 10 8 28 25 300

天哪如果有一百台电脑起不是整个办公室都满网线了而且网线也需要钱买的啊所以实际上是没有人会采用这样的连线方法的。

物理形态

星状形态(Star Topology)

一个星状的网路形态里面在中央是一个集线器(hub)或MAU (Multistation Acces Unit)所有的工作站伺服器和印表机都接到hub上面看上去就象一颗星星向四放射星光一样因而得名。

Star Topology

hub通常有两种惰性(passive) hub和活性(active) hub。前者仅仅是将各个接口(port)连接起来也就是将上面的那个接线方法从一个办公室缩小为一个盒子罢了再无其它功能了而後者除了会起到增益器(Repeater)的作用之外(其实这是活性hub的最基本功能了)还可能肩负网桥(Bridge)和路由器(Router)的功能(这两种功能稍後会解析)。

星状的形态里面hub是不可缺少的部件如果一个hub的接口都接满了我们还可以引一条线出去接另外一个hub这样就有另外一个星星了但最多可以串接4个hub (也就是共5个)。

星状形态的优点是

容易传输 容易除错 容易线

使用星状形态伺服器无需知道信息请求是从哪个节点来的也不必担心回应给谁只需知道哪个port就可以了然後hub会决定如何传递给真正的机器。这也给除错带来方便如果有哪台机器不能连上网路我们只需要查看这台机器和hub之间的连接就是了。如果您的机器都四散东西甚至楼上楼下的使用星装形态的话你就不必担心如何将它们整体的连接起来只需关心各台机器怎样集中到hub而已。

总线形态(Bus Topology)

在bus形态里面也有两个类型一是Thick Ethernet另一是Thin Ethernet。前者使用一条厚厚的中央网线(10base5)两头带有终端电阻然後各接点再通过一条较幼的网线连到这条厚线上面而後者则只使用10base2 网线将所有的节点连接起来网线和节点之间使用T型接口连接而在两端的接点则各连接一个终端电阻。

Thick Ethernet

Thin Ethernet

Bus形态的最大问题是出现问题的时候的问题(废话啦~~)网路这时候需要整个停下来检查如果是因为终端电阻没接好那还好办换一个就可以。但要是其中一个节点有问题的话你就得慢慢找出来了。在star形态里面要是该节点有问题受影响的仅是其接点罢了。但在bus上面则不同如果一个节点是关闭的话封包会略过它而直接通过T型接头传给下一个开着的节点。然而要是该有问题的接点开着的话也会接收和发送封包但却会令到网路越来越慢甚至停顿下来。

顺便一提我们在给10Base2网路除错的时候一个较好的方法是先从中间断起。就是将其中一个终端电阻接到中间的节点去然後检查各自分开的部份找有问题那边再继续断开中间如此一直到找到

问题的节点为止。

Bus形态唯一好处是便宜无需hub而且省cable省钱。如果在家里玩玩或接点不多Bus形态也是值得考虑的。

环状形态(Ring Topology)

一般来说这样的形态我们是比较少见到的因为其线是一个非常头痛的问题您大概从下图可见一斑

Ring Topology

Ring形态可以说补足了bus的短处且无需使用终端电阻。因为它使用双网线连接当然其线数量也是双倍增加了。但在一般的办公室环境里面甚少会见到物理Ring形态的网路它通常是用来做为连接数建筑物之间的高速龙骨干网如FDDI等。

逻辑形态

虽然我也知道我很嗦但我还是要提醒大家网路形态和逻辑形态是两码子事情在学习逻辑形态的时候我建议您先将物理形态忘记掉。

Bus / Ethernet

我想Ethernet恐怕是最佳的逻辑bus形态例子了它也是现在最普遍的LAN类型。

这个逻辑bus形态是如何工作的呢很简单就是每次只能有一个节点在网路上传递数据给其它节点其形式是通过对整个网路进行广播(broadcast)。然後其它接点收听到广播之後就看看数据是否传个自己的如果是则接收下来如果不是则略过。每一节点都有一个自己用的48bit的地址(也可以称为Node ID也就是在前面说的网卡地址了)而每一个在网路中传输的数据都是以这个地址为传送和接收依据的。

当任何一个节点进行广播的时候所有的其它节点都收听得到。其情形就像我们上课一样老师说“第几排第几号同学出来拿作业”虽然全班同学都听得到但却只有一位同学可以拿到。Bus形态也和这种形式很类似当然具有更严谨的一套法则啦。在bus上面的数据都是以框包(frame)形式传递的框包送出来之後会同时向bus两端广播当目的地接收到给它的框包也不是据为己有的而是一份给自己而原来的框包则还是会继续被送给下一个节点直到封包抵达终端电阻才会被销毁。

任何类型的数据要在这一网路上面传递的话都必须严格的遵循既定的框包格式Data Link Layer Frame 格式是给网路用来安排数据的。Ethernet的Data Link Layer Frame看起来如图 序言 (Preamble) 目的地 地址

(Destination) 来源地址 (Source) 信息类型 (Message Type) 数据 (Data) 封包监测资料 (Frame check sequence)

8 bytes 6 bytes 6 bytes 2 bytes 46-1500 bytes 4 bytes

每一个 frame 都不可以超过1518bytes这样就可以确保任何一个工作站都不会占用网路太久。工作站对网路广播之前都会先倾听一下有没其它人在使用网路如果听起来很安静则它会发送广播。但要是网路上仍然嘈嘈的呢(这个情形就是bus形态最担心的)这时候工作站就需等待了。

假如节点A和节点B相隔得太远的话当他们倾听的时候可能都还没听得到对方有话要说就都同时把封包出去这就是所谓的碰撞(collision)了。如果当一个碰撞发生了就会在网线产生一个频率徊( frequecy ripple)。如果第一个节点监测到有这样的 ripple 它就会发出一个高频信号去清除所有其它信号。这个信号告诉所有节点碰撞已经发生这样全部节点都不会再发送封包了。这时候每一个节点都会随机的等待一段时间再重新进行广播总共可以进行16次尝试大家才会最终放弃。不过其情形也不会好到哪里因为在大家等待之後彼此都有封包要发送谁都想先发送自己的封包如果节点越多距离越长发生碰撞的机会也就越高。

情形就象上课时您要发言得先看看有没有其它同学在发言如果已经有人在说话了那你就先等他/她讲完再举手。要是两个人都同时举手老师就会宣重新再举手这时候大家可以在一秒钟之内再举手要是还是一样那麽可以再於两秒之内任何时段举手再来就4秒8秒16秒....的延续下去要试

过16次都还一样没办法了大家都不要说好了。

在网路上我们称这样的方法为 CSMA/CD (Carrier-Sensing Multiple Access with Collision Detection)。要注意的是所有这些处理过程都必须在Ethernet 网卡上面进行也就是说如果您要选用Ethernet形态那麽你就必须全部使用Ethernet网卡。

Ethernet可以在bus, star 等物理形态上面使用。10baseT就是使用star的物理形态但逻辑上却是bus形态来的同样也是Ethernet使用的是IEEE802.3标准。

Token Ring

Token Ring网路在物理上也和100BaseT Ethernet一样使用star形态。只不过代替hub的是MAU而已一个MAU可以连接八台电脑然後还可以连接到另一个MUA。一块Token Ring网卡上面其中有端会带有一个D-shell类型的接头而另一端则有一个odd-looking IBM接头。在Token Ring上面无需使用终端电阻网线的一头接到网卡另一头接在MUA就可以了。

我们还记得在Ethernet系统上面使用广播形式传送封包然而在Token Ring里面每一个节点都只会得到其前面的一个节点送来的信息。Token Ring的灵魂所在是一个叫做 Token Packet的封包。为了避免碰撞发生Token Ring可以确保每次只能有一个工作站可以发送资料它们使用token packet(或曰token stick)来达到这一目的。只有获得这个Token packet的接点才可以发送资料。

举个例子同学们在班上为了避免同时有两个人发言於是就使用一个令牌由一个同学传给下一个同学然後最後的同学传回给最前面的同学。拿到令牌的同学看看如果令牌是空的就把说话写在令牌上面(写满为止如果不够用等下次再写)然後明来源地址和目的地址再将令牌传给下一位同学。接到令牌的同学会检查目的地址如果不是给自己的就传给下一位如果地址是给自己的则抄一份保存原来的令牌照样传递下去。因为令牌是绕着圆圈的传递所以始终会到自己手上的。当那位原先发送信息的同学收回令牌看到来源地址是自己的就把令牌擦乾净然後把令牌交给下一位同学就算他还有话要说也要这样做。如果下一位同学没有东西要写就简单的把令牌交给下再一位则可如果有东西要写就重刚才的规则。

Token Ring上使用的是类似的方法只是略有不同而已当一个节点获得Token Packet并完成了信

息准备之後它会传给下一个节点如果没有人接下来就再传一次如果第二次都没有人要则给整个网路发送一个solicit successor fram的常规请求询问“有谁想要这一个Token啊”如果有节点回应这个请求它就把Token直接传到该地址。

不过同是使用Ring形态的FDDI则略有不同也拿刚才的例子说明凡是拿到令牌的同学先把要说的东西写在纸条上面也明是谁写给谁的然後把纸条夹在令牌上传给下一位要是没有话要说就把令牌直接传给下一位即可。等收到令牌的时候就看看信息是否给自己的如果是就抄一份保存下来如果同时还有信息要送呢再按格式填写纸条也夹在令牌上面传给下一位同学。等令牌在绕回来的时候检查上面的那些纸条如果发现发信人是自己的话就把纸条拿下来然後撕掉就行了。

在网路上我们称这种方法做Token Passing。

IEEE802.3 vs. IEEE802.5

我们称Ethernet的传递形式为广播(broadcast)形式Token Ring使用的则是指定(dedicated)形式broadcast属probabilistic形式的协定也就是不能够保工作站可以获得接通网线的能力。Token Ring则属deterministic形式的协定也就是使用一套规则来保工作站有接通网线的能力。在IEEE定标准面Ethernet属802.3标准而Token Ring则属802.5标准: 特性类项 IEEE 802.3 IEEE 802.5 逻辑形态 Bus Single Ring 物理形态 Star, Bus Star 介质 Optic fiber, Twisted Pair, Coaxial Cable Twisted Pair 频宽 10 Mbps 4 or 16 Mbps 连接形式 CSMA/CD Token Passing 过载信息 Single 1(4 Mbps)或 Multiple(16 Mbps)

最大封包体积 1518 bytes 4500 (4 Mbps) 18000 (16 Mbps) 节点数目 1024 260

节点间隔 2.8m (minimum) 100m (maximum) 最长网路距离 2.8km 不等

另外还要一提的是有个IEEE802.4标准在物理上使用bus形态的但却以Token Passing的形式来传递资料。和Token Ring一样只有得到Token的节点才可以发送资料但一旦其获得了接收节点的确认回应就得把Token交给下一节点了。在网路里必须有一套机制来追踪哪一个节点会是下一个得到Token的节点。在网路上面会有一个master的角色如果token丢失或由某些原因不能传送master会先对全网路发出请求然後宣取消旧的token而重新发放一个它比任何其它节点要有最优先权获得Token。

不过比起Token Ring的star形态来说802.4毕竟还是有其不足之处的。比如在802.5里面使用的mart hub有能力侦测到工作不良的节点从而可以把Token绕过它来传递同时会指示出哪一个节点有问题而802.4则做不到这点。

五四三原则

我们知道网线的传输距离都是有限的如果节点之间的距离太远我们就需要在中间使用增益器(Repeater)来将信号放大後继续传输。如果使用802.3协定的时候有一个原则我们是必需遵守的五四三原则。意思就是网路上最多只能有

5个网段(segment)。所谓segment就在物理连接上最接近的一组电脑在一个BNC网段里面最多只能接30台电脑且网线总长不能超过185m。 4个增益器(repeater)。也就是将信号放大的装置。

3个电脑群体(population)。这个不好理解也就是说前面所说的5个segment之中只能有3个可以装电脑其它两个不行。 这个原则看上去就好像这样

网路概论---6.网路管理模式

出自：http://www.study-area.net/menu1.htm 2002年07月12日 20:26

在前面我们已经讲过网路的物理形态和逻辑形态了虽然很不好理解和容易混乱但对於学习网路来说却是不可少的一课。

采用什麽样的网路管理模式可以不受网路形态的限制但离开了网路形态则什麽模式也是徒然的。在这一章里我们主要讲述 Client / Server 和 Peer / Peer 的网路管理模式同时也会对各自的

优缺点进行评估。

Client / Server 网路

类似於历史悠久的Mainframe/Terminal网路Client/Server网路也有一个中央电脑来看管整个网路和处理client的请求但主要分别是client电脑都有能力处理自己的电脑运算而dumb terminal则只俱有输出和输入功能而已。

Terminal vs PC

一般在比较大型的办公室里面使用的都是Client/Server网路。

相对於Peer/Peer网路Client/Server网路可以提供更好的集中管理和控制同时在扩展能力上也比较强(虽然P/P网路也容易扩展但如果超过50台电脑就不那麽好玩了)。或许C/S网路最讨好的地方是能够提供严谨和更充份的网路安全服务而避免了没有经过批的连接。

大多数C/S网路使用者必须先输入使用者名称(ID)和密码(password)才能连接网路ID和password永远是一对的。当使用者继续尝试使用到网路服务(如档案程式)的时候不同的ID所拥有的权限是不同的比如有些只能读取有些则可以修改有些甚至可以删除和建立。

再到程式的使用也可以在设定上是否需要秘码如果有设定需要可以使用相同的网路密码也可以使用不同的ID和密码。离开了ID和密码您将使用不到任何的网路资源。虽然在P/P网路上面也有密码但其设定和管理上面则比C/S松散得多。

下面让我们看看各种不同的Server(伺服器):

磁碟伺服器(Disk Server)

也就是在网路中一个提供中央储存档案和数据的地方当其它client连上来之後就如使用本地的硬碟一般。当然当client读写资料时候却需要点技术了。

我们知道当电脑读取本机硬碟的时候会先到FAT (File Allocation Table)找到档案的位置然後硬碟移动磁铁去读取该档案。但在Disk Server上面的FAT可跟本机的FAT不一样的那麽当一个client向server要求读取档案的时候server会将自己的FAT一份给client然後cliant先将这个FAT件存储在RAM里面而後每次要读取档案就先从这个件中寻找。

但问题又来了因为disk server是在网路中提供好几个使用者的要是您刚刚获取了一份FAT件然後别的使用者有在上面增加了档案那样您获得的FAT就过时了而您又不知道其改变了当您要回存资料的时候因为FAT的改变很可能会造成资料的流失。

为了解决这一问题通常disk server会将硬碟分割成好几个标(volume)然後给不同的使用者以不同的volume而另外设立一个唯读的public空间给全部使用者共用。

档案伺服器(File Server)

您已经了解到使用Disk Server存在的问题和杂性了在今天file server已经变的最普遍不过了。一个file server会有自己的作业系统就有如一个外壳般包围着磁碟操作系统然後作业系统会过滤掉从网路传来的命令然後翻译成作业系统能够懂得命令。

File server 和 disk server都很相似都是提供一个中央的储存空间给网路使用。它们最大的分别是file server会维护和使用着自己的FAT而disk server只提供FAT的本。当client 要求档案的时候file server 会从硬碟中找到这个档案然後寄一份件给client使用。

其情形就像这样

client 问 : “对不起我要一份档案。” disk server会回答“别烦我自己去FAT找啦”

然而file server则会这样回答“没问题我找给你请稍等。”

当您听到有关於档案伺服器的讨论的时候或许您还听过指定档案伺服器(Dedicated file server)和非指定档案伺服器(non-dedicated file server)。它们又是什麽东东呢

前者是一个专门负责档案管理的工作除此之外别的什麽都不管其终生目标就是提供档案服务而後

者通常是一台工作站只不过分担着档案服务功能它的记忆体也分一半给工作站事务另一半则提供档案服务。既然如此为什麽不乾脆使用指定伺服器呢这样又快又安全~~~ 。哎呀~以前的PC可不同现在这样便宜哦如果那时候您是老的是就不是这麽想了。

程式伺服器(Application Server)

从字面上理解当然是存放程式的伺服器啦。如果您有在自己电脑安装程式的经验就知道程式必须要先等作业系统安装好才能安装同时也得为它们安排空间存放。但如果有上百台电脑要安装的话不仅要重着大量的工作而也浪费很多空间(整体而言)。如果使用application server我们只需在上面安装一次主程式然後在各client上面安装体积少很多的client程式就可以了。有些DOS的程式甚至连client程式都无需安装呢直接使用就可以了。

无论如何您得先确定您所使用的程式有网路功能要不然您还是使用不到application server的好处。

Client / Server Network

Peer / Peer 网路

Peer/Peer 网路带出的是和 Client/Server 完全不同的网路概念。与其在网路上建立中央控制的机器取而代之的是每台电脑都保存着自己的程式在本地硬碟上它们也各自有着自己的边设备。

通过共享每一台电脑都可以是工作站同时也可以是一个伺服器它们之间的地位都是平等的。在使用中将它们集中在同一工作组就可以了您可以为每一个共享的服务设立密码保护只有知道密码才可以使用。

Peer / Peer Network

安装Peer/Peer网路

我们今天使用的Windows95或98就已经具备了Peer/Peer网路的功能了

您只要为每台电脑安装好网路卡并且网线也连接好(BNC的话别忘了终端电阻hub的话别忘了接通电源)。

然後在控制板里面找到网路这个图标并打开它然後在“组态”里面按“新增... -> 服务 -> 新增... -> Microsoft -> File and printer sharing for Microsoft network”。

然後按“确定”再到“识别资料”里面给您的电脑取一个有别其它的“电脑名称”但“工作群组”则要选择一个相同的。

然後在“存取控制”里面选用“共用级存取控制”再来按“确定”则可。假如您的机器是按我在“电脑基础”里面教的方法来安装的话您无需使用Windows CD等一会按“确定”让机器重新启动则可。

等重新启动之後你任意右选一个磁碟或资料夹再选择“资源分享”继续选择“资源分享”再设定“存取类型”和“密码”之後您会看到您刚才选的资料夹下面会多了一手那就大工告成了。

然後您在其它机器重这些步骤您就可以在“网路上的芳邻”看到彼此共享出来的资料了。 小结

没有任何一种网路可以说是对任何情形都是最好的。Client/Server网路拥有比较好的网路安全服务但Peer/Peer相对来说却提供了比较灵活且便宜的方案Client/Server通常都需要由专门的人员来管理也比较难安装而Peer/Peer却需要比较少的培训则可使用了。

网路概论---7.通讯协定

出自：http://www.study-area.net/menu1.htm 2002年07月11日 20:26

由网路的迅猛发展出现了许多供网路使用的软体和硬体为了让它们都能够有效的沟通我们需要建立一些规则。

在这一章里面我会向大家介绍目前比较通用的网路通讯协定和模拟数据是如何的从一个节点传送到另一个节点从功能上面看看通讯协定的定义。

何为通讯协定

一个比较好理解的讲法是通讯协定就是一些标准和规则。例如电话响起来的时候为什麽接电话的人先说“喂~”而不是打电话的人先介绍自己呢我们可以说习惯上如此那麽这个习惯行为就是回答电话的通讯协定了。当然您和您亲爱的或许不是这样接电话的那麽您们使用的就是另一套协定了。

如果节点A要将一个packet送给节点B它们就必须使用相同的通讯协定。

LAN的工作就是帮助应用程式利用网路获得管理和安排数据。每一个节点都通过一张网路卡(NIC, Network Interface Card)连接到网路再由此和其它的节点沟通。在每一个独立的工作站上面已经安装了一些应用程式如WordExcel等。这些程式如果想使用网路上面的资源比如在伺服器上面的数据网路印表机电子邮箱等等会使用网路软体(network software)去和NIC沟通然後NIC再和网路上的其它节点沟通。所有这些信息都要经过转换就必须要使用通讯协定来确保所有这些参与者能够彼此理解对方和进行有效的沟通。

正如您所见到的在节点与节点之间最先的交流是在NIC的层次上。当数据从一个节点通过NIC传

送到另一个节点之後数据再从NIC传送到网路软体。而这个网路软体就是我们所说的传输通讯协定(Transport protocol)了在双方的机器上都会有这些transport protocol。对於这个网路软体我们可以从好些不同的角度去理解不过我们可以简单的从三个层次去看

第一也是最容易的理解的就是NIC的驱动程式。

它负责处理网路卡和传输协定之间的沟通。网路卡的厂家都会提供一支驱动程式让您使用一些特定的协定您可以使用同一张卡来供不同的作业系统使用。只要这张网卡在“物理”上是兼容的那你就可以在作业系统上面使用了当然您不能将Ethernet网路卡当Token Ring来使用啦。也就是说您大可不必只依赖一个牌子的厂家。

我们也知道要让网路卡工作除了要使用正确的驱动程式之外您还得要确定IRQ和IO要正确。另外在网路卡上面还有一个由12个十六进位数字组成的48bit的物理地址(Physical Address)也叫MAC(Media Access Control) Address或 Node ID等名称相信我们前面也听过数次了。这个地址其实分为两个部份前面六个数字为Manufacture ID也就是厂家ID而後面的六个才是Card ID。如果我们见到一张卡的MAC地址是02608C67CD54那麽我们可以知道这张卡是3Com的因为02608C就是3Com的ID。

然後基这个物理地址我们就可以把逻辑地址设定於其上了。物理地址我们是无法更改的而且您也很难找到两张相同物理地址的网路卡但逻辑地址则是由网路管理者设定。就好比您不能将公司门牌给改了但您喜欢给您的公司起什麽名字都可以只要不会和其它公司搞混了就行。

如果使用不同的传输协定逻辑地址的格式也不相同(後面我们会就会讲到这问题了)。但无论是物理地址还是逻辑地址要在网路上面沟通的话就必须不同否则就是所谓的地址突啦。

下面我们以IPX为例子认识一下逻辑地址

内部网路地址(Internal Network Address)。

简单地说internal address是用来识别每一台机器是“谁”。很重要一点是这个内部IPX号码在同一个网路中对每一台机器来说必须是唯一的。例如Novell NetWare使用内部IPX号码来识别网路中的伺服器当您安装NetWare Server的时候您会被问及接受或更改一个随机产生的内部IPX号码然後这个号码就成了该server的ID了。当您从工作站中输入slist命令您就可以看到每一台server的ID都被列出来了。

外部网路地址(External Network Address)。

这是用来识别一个网路或一个在网路中的网段(segment)的。如果在同一个网路上面同时有两台server出现那麽它们就必须使用相同的external address了。这个external address好比是用来识别所有的server在“哪里”的。在Novell Netware里面只有Server才需要设定external address工作站使用的是它登录所在的server的external address。

一个完整的IPX地址会是这个样子的1C9FDB42 : 2E701AID在“” 前面的部份为external address而後一部份则为internal。不过这样设定也有一个潜在的危险如果您在安装Novell server的时候一不留神接受了程式自选的External Address那样就很可能不能和其它server沟通了而且在接下来的安装中您会被诸如 wrong router address 等错误信息烦死程式通常也可以提示您正确的号码但如果您有两张网路卡在上面您就要自己设定了。如果您的号码输入错误您或许不可能修改系统的AUTOEXEC.NCF档案而external和internal地址都包括在这个档案里面所以务必小心

第二。在网路处理程式的另一端有一个软体叫重导向(Redirector)。

我们知道在单机作业模式下当程式呼叫档案IO的时候会由作业系统接管这个请求然後再传给BIOS再到硬体那里。如果当程式呼叫的档案IO为网路地址的时候那麽redirector就会接管这个请求而重新导向到网路上面去把请求交给对方机器。

例如当您使用Word的之後要开启一个在网路磁碟上面的档案将会如何呢从Word的角度去看它根本不知道有网路这回事它只知道有一个和多个像ABC这样的磁碟。就像您吃麦当劳的时候您不用知道汉堡包是怎样作出来的您只需知道鱼柳包鸡柳包和拿到什麽样的Kitty猫就是了。Word在设计上并不是应用於非本地磁碟上的当要使用存储在网路上面的数据的时候就必须有一种软体能够以磁碟代号的形式告诉Word才行。所以如果您告诉Word去一个在叫FILESER1的伺服器之DOC目录下面找档案那麽redirector软体就会接管这个请求了。

然而redirector在这个网路软体集团里面也只是一个角色而已要真正能够拿回资料我们还得需要另一位能士的配合 Redirector只是工作在client上面而在server那边还必须有一个档案系

统(File System)或曰mounter来接应redirector的请求。

在网路世界中有许多种这样的file system最出名的有 Novell的 NetWare File SystemUnix网路的Network File System (NFS)以及Microsoft 的New Technology File System (NTFS)。在client端的redirector必须要和在server上面的file system兼容(使用相同的协定)否则client也只能望洋兴叹而已。

第三。终来到这章的戏肉了出场的就是通讯协定也就是节点和节点之间在网路上搬运数据的方法。

我之所以将这三个层次的中间部份留在现在才说是因为它是最抽象的。您或许可以这样想象NIC驱动程式负责和NIC之间的沟通且力讨其欢心在client上面的redirector和在server上面的mounter则和程式沟通也极尽体贴之能事然後通讯协定则出尽法宝缀合NIC驱动程式和redirector(或mounter)并建立起网路通讯的交通规则。

正如前述通讯协定只是一些标准和规则而已而这些规则令到交流的融合性得以标准化。就如我们不能离开一些经已认同的规矩去使用电话一样我们的网路也需要一些共同的沟通语言才能让所有机器相互交流而不至混乱。

LAN和LAN之间的通讯也一样需要一些网路语言所以它们都需要有语言大师的本领才行。事实上网路语言有多种多样由它们在设计之初只为了应付不同的工作而且它们大部份都从来不考虑要和其它网路兼容的。传输协定虽然可说琳琅满目然而不幸得很各自的厂商都有各自的一套偏好。但又非常幸运的是大部份新的网路作业程式都支持超过一种协定可以和不同的作业系统沟通比起以前独沽一味的情形的确容易多了。

下面我们就浅略的浏览一些您将会在网路上运用到的通讯协定。 NetBEUI

让我们回到IBM最初进军个人电脑网路的时代他们当时的确需要一个很基本的网路通讯协定但他们并不打算用此来建构大型网路仅仅供数十台电脑甚至更小的网路而已。基这个诉求就诞生了Network Basic Input/Output System或称NetBIOS。

NetBIOS其实只有18个命令(command)来让网路的电脑能够建立维持和使用连接服务。不过IBM

在不久後又再推出了NetBIOS的延伸版本NetBIOS Extened User Interface或称NetBEUI基本上是NetBIOS的改良版本而已。然而NetBIOS和NetBEUI终究是不同的NetBEUI事实上可以说是一个传输协定而NetBIOS充其量只是一组命令来让系统可以使用网路而已在技术角度来看它是一个Application Program Interface (API)。

NetBEUI可以算是您能够用到的最快通讯协定了。这个“最快”是指它可以将格式化资料放进封包里面而接收节点又可以迅速的解读到内容。然而NetBEUI却有一个最致命的弱点它不是可路由(routable)协定也就是不能够和其它网路的机器对讲。NetBEUI在本地网路里面是非常优秀的协定但如果您想和设在其它网路的机器沟通NetBEUI就不是您所需要的了。如果您想实现和其它网路的电脑沟通您极有可能必需通过路由设备或路由软体来实现但无论用哪一样很遗憾NetBEUI都做不到。

不过Microsoft 网路则运用一种叫 NetBIOS over IP 的技术来连接不同网路的 NetBEUI 客户。但归根结底用来达成路由的不是 NetBIOS 而是 TCP/IP也就是下一个要介绍的协定。 TCP/IP

美国国防部开发的 Transmission Control Protocol / Internet Protocol (TCP/IP)当初是用来配合ARPANET (Advanced Research Projects Agency Net)来处理不同硬体之间的连接问题的比如Sun系统和MainframeMainframe和个人电脑之间的连接。

Internet Protocol (IP)工作於网路层(以後会继续和大家探讨 OSI 的网路层级)它提供了一套标准让不同的网路有规则可循当然前提是您想使用IP从一个网路将封包路由到另一个网路。IP在设计上是用来在LAN和LAN及PC和PC之间进行传输的。

您可以把IP看成是戏规则而TCP则用来诠释这些规则的。虽然TCP/IP原先是专门为几所大学和机构的使用而设计的但现在TCP/IP已经成为最流行的通讯协定了我们使用的Internet就是用TCP/IP来传送封包的了。下面就让我们看看TCP/IP是怎样工作的

假如您的公司在好些地方都有分公司各自都有着自己的本地网路(LAN)在总公司跑的是Novell网路但分公司大部份都是用麦金塔电脑。当Mac有数据要传送给PC的时候将会如何呢

首先TCP会在这两个平建立起一个可以提供全双工检错(对双向的数据都进行错误检测)的连接。

接着IP制定好沟通规则以及Mac和PC之间的连接port。到这里为止TCP已经准备好数据了如果数据太大IP就将之分拆成几份较小的封包并且在封包上面加上一个新的header(转送地址)确保封包会被正确传送。TCP还会加上标说明数据的种类及其长度。

再下来IP将封包转换成标准的编码格式并将之传送给PC。

最後在PC上面的TCP将封包解码并翻译成PC能够懂的格式也就是它自己所使用的网路协定。您可以从下图看到这个过程

TCP/IP可以说是现行协定中用途最广的协定之一由它尝试在所有硬体上实现所有事情。不过它也是最慢的传输协定之一在某些情形之下它的速度只有NetBEUI的七成。

由於TCP/IP在设计上可供多种硬体部件使用所以它是一个可路由协定。 DLC

Data Link Control协定为国际标准IEEE802.2协定它的使用主要基於两个原因

第一许多Token Ring网路是使用DLC 来让PC工作站和mainframe网关(gateway)沟通的。如果您使用Token Ring而且在CONFIG.SYS里面又有三个装置驱动程式是以DXM开头的那您就是使用DLC 驱动程式了。

第二如果您有一些网路印表机本身直接通过JetDirect网卡连上网路的那麽您或许需要DLC 来控制印表机了。 IPX/SPX

Internetwork Packet Exchange (IPX) 是一个Novell协定可以在网路设备之间建立维持和终止通讯连接他既负责数据的传出也负责传入。当数据抵达的时候IPX会读取数据的地址和将之搬运到网路伺服器或工作站的正确地方。如果伺服器或工作站需要送出数据IPX则会确定好数据封包地址然後再通过网路路由出去。

Sequenced Packet Exchange (SPX) 协定则是用来控制网路处理过程诸如处理丢失封包或其它状

况。

虽然IPX和SPX都是属Novell的但他们的使用并不限制於Novell网路。作为一个传输协定IPX/SPX可以被用在许多不同的硬体上面所以IPX/SPX也是一个可路由协定。

多种传输堆叠(Multiple Transport Stack)

到现在有两件事情是最明显不过的首先没有任何一个协定说得上是最好的其次您或者很想将上面所说的四个协定全跑上而好消息是您可以这样做

现行网路模式是可以支持多传输协定的我们称之为协定堆叠(protocol stack)。比如您可以在client机器上面安装多个协定而server机器却只装一个协定。如果您的client同时连接好几个server这完全是可能的IPX可以和Novell server沟通DLC可以让工作站和mainframe gateway对讲和TCP/IP可以使用Internet mail路由等等。

但要令到以上这些协定同时工作我们还需要用一个方法将网路卡和协定堆叠连接在一起也就是将网路传输层和网路卡驱动程式捆绑(bind)在一起即在NIC driver和transport stack之间建立一个软体连接这样在它们之间就需要一个很重要的标准界面了。

通常有两个竞争者在争拼这一战场Novell的ODI和Mircosoft的NDIS。下面我们就探讨一下网路捆绑界面和应用程式界面是如何工作的。

网路捆绑界面 (NBI)

由於网路卡驱动程式的不足您还必需额外的软体来令到通讯协定工作因为NIC driver在设计上只会和一个协定对讲IPX/SPX或NetBEUI或TCP/IP。这时 Network Binding Interface (NBI)就派得上用场了NBI 可以提供一个共同的前端接面给设备驱动程式Open Datalink Interface (ODI) 和 Network Driver Interface Specification (NDIS)都可以做到这点。这样NIC driver就无需再直接和什麽IPXTCP/IP或NetBEUI之类的协定打交到了它只需要一个ODI 或 NDIS 界面就可以了它们可以将这些协定“翻译”给NIC 听。

我们可以从下图看看client和server的传输过程中网路软体中各组件之间的关

网路应用程式界面 (API)

正如您在上面所读到的大多数应用程式其实都不为意到网路的存在。不过有些程式如果e-mail或群组程式是必须认知到网路更可以说它们是应网路而生的。它们要能够“插入”到网路中并和其它在网路机器上面跑的程式沟通。程式设计者建立的网路应用程式都要适应於网路给应用程式的一套指令这些指令就是所谓的 API 了。

如果您懂得开汽车的话您一定知道当初学开车的时候是先学如果踏油门如何踩煞车如何转向等基本动作。我们可以将这些动作看成是一些“原始命令”通过这些命令我们就可以做出将汽车倒出车库然後开到目的地虽然学车的时候是没有诸如“倒出车库”的动作。那麽我们就可以将API当成是那些学车的“基本动作”的操作界面。

在那些网路服务中比如redirector可以居於各种不同的传输协定之上如果没有API您的网路软体程式就要开发一个redirector程式来接通IPX/SPX又要另外一个redirector程式接通TCP/IP了。其实来来去去都是同一个redirector只是和不同的协定连接而已而API则提供了一个共同的界面给所有网路服务使用。这样我们就算开 BMW 或 Benz 都知道如何操作了但您未必会开艇哦因为汽车和艇 API 是不同的。当然如果有台汽车的油门是在左边煞车在右边离合器却在中间不用方向盘而是用摇竿我们也可以说这台车的 API 是不同的。

刚才说的redirector 并不是写来供通讯协定使用而是给一个API (在我们的例子中是NetBIOS)使用NetBIOSI可以居於IPX/SPXNetBEUI和TCP/IP 这些协定之上。这样有个好处是您可以改变您的通讯协定而无需重写您的网路服务因为您的网路服务是针对API来写的。API会接管您的网路请求然後运用正确的通讯协定进行工作。

您或许听过 socket 这个词它其实就是API啦。在网路世界中有三种API您或许会接触到的

Novell Sockets NetBIOS

TCP/IP Sockets (用来和Internet上面的其它网路沟通)

OSI 模式

有好几个主要电脑厂家如IBMDECBurroughs等都有设计它们各自的网路结构和通讯协定如果采用这些设计的机器在其各自的网路上面运作良好但却不能在不同厂家的机器之间进行沟通。为了解决这个问题International Standardization Organisation (ISO) 於1978年开始开发一套标准架构终於成功推出 Reference Model for Open System Interconnection (OSI) 作为其标准它提供了一个很有用的模式去解释各个不同层面的网路协定。

OSI 模式共有七个层面且它们可以被划分为两组

网路群组由实体层资料连接层和网路层组成。 使用者群组由传输层会谈层表现层和应用层组成。 您也可以从下图看到些协定层的排列 应用层 (Application) 表现层 (Presentation) 会谈层 (Session) 传输层 (Transport) 网路层 (Network) 资料连接层 (Data Link) 实体层 (Physical)

前面我们集中讨论的就是其中的低层协定也就是网路协定这些功能是保障数据在网路中能够迅速且准确的转送。 实体层

在这层里面您必须作出一些机械和电子方面的决定也就是要定义出在终端和网络之间要使用的设备。同时采用何种线也要在这里决定出来。

资料连接层

在这层指定了要采用的信息单元(message unit)是什麽(通常在LAN上面的信息单元被称为packet或frame)以及它们的格式和如何通过网络。每一个packet都会被赋予一个地址码和侦错监测值(checksum)。有一个Binary synchronous communications协定会判定出一个封包如果在

丢失的情况下要等待多久会被重新发送这个协定也是在这层里面定义。

总体来说这层的工作就是保一个无错误的物理上的数据传输。 网路层

这层就好比是一个中间人界乎於网络功能和使用者功能之间。它会定义出封包在网路中移动的路由和其处理过程这层还决定了网路是如何进行管理功能的比如发送状态信息给接点和规封包的流动等。

一个有趣的事情是网路层还能将底层协定(网路功能)对上层协定(使用者功能)躲起来。这样在网路的使用者就可以使用不同种类的硬体了。这是非常好的事情假如您用来建网的材料都不尽相同的话。

在底下的三层之上还有四层是属使用者功能围的不过它们也常常会被整合在一起。您要记住的一点是无论程式设计者如何定义这些协定(例如把它们分为两层或四层)这四层在实际上都会被执行的。 传输层

在这层将会设定节点地址的传达还有错误检测和修正的方法。 会谈层

这层定义了如何连接和挂断连接和在网路上面的数据如何交换。 表现层

在这层定义了数据的语法(syntax)变更和格式。当应用程式的语法和格式都不同的时候这层还将定义了如何翻译这些不同。 应用层

这是最後一层了它定义了应用程式是如何进入OSI模式进行传送。它自己并不属应用程式但它支持使用者的应用程式如档案传送密码验和网路工具等。

以上所列举的协定层并非是他们的详细定义只是一个框架而已。您可以把OSI的协定模式当成是人体的骨架当您套上这个框架之後您就差不多可以描绘出大致形状了虽然外表会有所不同但骨子里还是一样的。

这里还有一个tips如果您忘记了这些协定层的排列顺序您可以参照这句话Please Do Not Take Sales Person's Advice。

网路概论---8.网路作业系统

出自：http://www.study-area.net/menu1.htm 2002年07月11日 20:25

当您在规划网路的过程中使用什麽样的网路作业系统(NOS, Network Operating System)会是一个非常关键的考虑直接影响到您连到其它网路的能力和节点间如何交流还有您可以使用哪些应用程式以及数据的可携性等等因素。

我们将会在这章里面看看一些比较流行的NOS和它们的功能这将有助於您选择一个适合自己的NOS。

Client / Server 系统

如果您要集中控制和管理您的网路和资源的话您就应该找Client/Server的网路作业系统了比如LAN ManagerLAN ServerWindows NTNetWare和BanyanVINES等当然还有现在炙手可热的Linux啦。

LAN Manager

OS/2当初是IBM和Microsoft共同开发的然而在80年代中期IBM和Microsoft翻脸的时候IBM却保留了OS/2下来。不过其後他们都有继续生产各自的系统Microsoft发展的是LAN Manager而IBM的则是LAN Server。虽然IBM的OS/2才算是正宗的版本但LAN Manager 和其它的OS/2基础的网路系统在功能上都极其相似所以我们这里就以LAN Manager为例子就好了。

LAN Manager系统主要分为两个部份redirector和server。正如我们在前面讨论过了redirector控制着网路资料的流向决定资料从哪里送到哪里。redirector还有一个功能就是配置工作站所连着的资源让其它工作站可以找到这些资源。而server部份则处理网路排程安全列印服务和档案管理等事务它还包括各种不同的网路管理工具可以帮助您找到诸如不良资讯安装漏洞和网路瓶颈等信息。

LAN Manager还可以将几个不同的server当成一个server那样工作站就只需要一个密码就可以连接到网路中的不同server了。它还有远端管理功能您可以从任何工作站使用supervisor身份登录网路并提取网路管理工具。

最後LAN Manager还有网路稽查功能让网路管理员能够追查有多少使用者连到什麽设备去了也可以知道多少人在使用哪些档案和应用程式等。您也可以知道使用者有否连上网路和什麽时候连上来的。假如您发现某君正在使用一个档案而他不应该这时候还在网路上面的如果不是别人盗用了他的户口那麽他去使用这个档案就好可能有问题了。

在网路安全方面(这是任何client/server系统的重要功能)LAN Manager采用的是美国政府的DES (Data Encryption Standards) 标准对网路密码进行加密。如果一个使用者开启了一个带有网路密码的档案他却不能够知道其它使用者的密码的。就如其它网路一样LAN Manager也能让网路管理员保护特定的目录甚至整个档案伺服器或个别档案。作为网路管理员您可以决定哪些使用者可以连接哪些网路资源这完全由您做主。

LAN Manager还有一个很好用的工具叫hot fix当网路要将一个资料写进硬碟的时候如果hot fix检测到上面有坏磁区的话马上会将资料再一份另外存到一个保留的空间去然後尝试修复这个坏区如果失败则会将坏区做好记号再把资料写到另外的地方去。

LAN Manager还可以和Mac机器沟通让您可以和Mac工作站交换资料。同时还支持TCP/IP它有一

整套工具可以辅助TCP/IP协定所以网路也就具备了扩展的馀地了。除了TCP/IPLAN Manager也支持Novell网路使用其自带的工具您可以很轻松的就连上Novell网路。

如果您要安装LAN Manager的话有几个服务您是要知道的

Redirector (RDR)它可以让工作站对网路发出请求诸如使用网路印表机或从档案伺服器获取档案等

Messager (MSG)可以让您在工作站之间发送接收储存和转送讯息(message)如果您想接收诸如“Network is going down in five minutes”这样的信息那麽您就需要跑message服务了。

Receiver (RCV)只允许您使用网路磁碟发送和接收信讯息不过这个服务显然已经过时且很少有人用的了。

Server (SRV)让您拥有全部的功能如果您要这台工作站或伺服器可以分享它的硬碟印表机等设备那麽您就要跑server服务了。

不过有一个安装指引您或许可以借鉴所有的工作站都要跑redirector服务否则就不能发出网路请求了。如果您要安装的机器是一台client机器或许这个服务就可以了。在您的AUTOEXEC.BAT档案里面加入NET START这个命令就可以载入这个服务了。

是否要在client上面安装message服务则是见人见智了因为它有时候会令到机器当机

Windows NT

在client/server网路系统里面Mircrosoft的Windows NT (New Technology) 可以说是冒起最快的新贵其市场占用率凭Microsoft的强势推销在过去数年间有着很大的提升。NT 算得上是Mircrosoft最顶尖的作业系统了而且Microsoft也不遗馀力的促使其下的Windows系统朝着和NT整合的方向发展。刚推出的Windows2000可以说是已经将Widnows系统和NT系统合在同一个系列了。

由於NT提供的是一个图形环境来管理网路所以您的NT伺服器必需具备VGA或更好的萤幕。在

client/server系统家族中NT可以说是少数使用非指定(non-didicated)伺服器的系统之一。连上NT网路也是非常简单的事情如果您已经安装有Windows NTWindows 95/98或Windows for Workgroup等桌上系统这些工作站在连上网路的时候自动的就可以看到NT伺服器(当然要提供合法的登录和密码啦)。如果您跑的是DOS那麽您就要安装NT所提供的驱动程式了。

NT还提供IPX传输协定所以也很容易和Novell伺服器或工作站沟通。另外NT还支援远端连接服务(RAS, Remote Access Services)可以让人们在远端通过拨接连上NT伺服器去RAS可以同时支援高达256个连接。(後面我们还会再讨论远端连接服务的)。

Novell NetWare

NetWare 是Novell公司全副精力的杰作从其“硬撼式”的市场策略到其CNE(Certified NetWare Engineer)体系(使用者在通过一系列的考试可以获得Novell认的工程师资格)Novell已经成功地展现人前并曾一度执局域网路系统(LAN)的牛耳。其既有的阵地实在不容忽视因而许多其它的网路系统都会在设计上有连接 Novell网路功能。

Novell努力试图适合任何人们去做任何事情如果您跑Apple网路Novell可以和AppleTalk File Protocol (AFP)一起工作如果您有LAN Manager或 3Com网路NetWare可以连上来让您工作从物理的星形态到Token Ring到逻辑Bus总之您能够安排得出的网路形态NetWare都可以在上面跑不想用client/server而只喜欢peer/peer网路吗Novell也有提供peer/peer版本的Personal NetWare一言敝之Novell试图令您无藉口不选择NetWare来作为您的网路系统。

NetWare对您的磁碟作业系统来说是一个壳程式(shell就如一个外壳一个把DOS包在其中其名因此而起)。当有指令到达不管是来自本机的还是网路的都必需经过shell。和redirector的功能一样shell会知道一个功能是本机的还是网路的如果是本地的他让本机作业系统来接管但如果是网路的NetWare就接下来并自己和伺服器的BIOS对讲。

列如有一个工作站程式要储存一份档案它会告诉作业系统然後再到BIOS再到磁碟将资料写上。当一个在Novell网路的工作站告诉作业系统它要储存资料这时候NetWare就会插话来问程式需要存到哪里去。程式当然不知道网络磁碟和本地磁碟的分别啦它或许随便回答“H:磁碟吧。”而这个磁碟正是伺服器磁碟在工作站上面的对应逻辑磁碟名称这样NetWare就会接管这个操作然後发出指令到伺服器的档案系统将资料写入。

NetWare还有几路板斧是非常了得的籍此可以提高获取档案的速度下面我们逐一介绍一下

Directory HashingNetWare用来提高获取档案的一个方法是保持一份目录树和Novell版本的FAT的印本在记忆体上面所以它找到一份档案的速度比直接到硬碟寻找的速度会快多了。到RAM和到硬碟找目录树的速度相差可大了如果去硬碟找需要的时间大概为几千份之一秒而到RAM找则只需要几百万份之一秒。而且NetWare同时还对保存在记忆上面的目录树按规则排列好令到它更容易瞄准档案的位置。

Disk Caching这个处理会将一些最常用的资料在RAM上面保留一个copy和上一个方法一样到RAM获取资料的速度比到硬碟上面找快多了。这样当有请求获取这些常用资料的时候其速度就可以提高好几百倍了。

Elevator-seeking不知道您还记得在“电脑基础”里面讲述CPU Cache之 Write Back和Write Through模式吗NetWare的这个Elevator-seeking跟Write Back的方法简直如出一彻当伺服器同时接到多个档案请求的时候它并不是按请求先後顺序来读取档案而是按照磁碟磁头移动顺序来读取档案。

对DOS的使用者来说NetWare还有一个很有用的功能叫做mapping可以简化工作站和档案伺服器的连接。Novell使用一系列的map跟档案伺服器上的不同目录链接(link)起来所以在工作站上面这些目录就被看成好些逻辑磁碟一样了。

NetWare在系统安全上面也是非常考究的您可以分别从下面的项目来了解

Login ID Trustee rights Directory rights File attributes

使用者每次连上网路都必需提供使用者名称和密码这将决定使用者在网路上获得的权力。如果密码只对某些档案或目录具备读取的权力那麽他就不能够修改任何的档案了掉过来如果密码具备最高(full)权力那麽使用者就可以执行任何动作。作为系统管理员在设定使用者权限的时候都要非常小心。

本文来源：https://www.bwwdw.com/article/nr65.html