网络知识大全！超全！持续添加中！|网络安全 - 雨林木风交流论坛[WwW.YlmF.Net...

LeadBBS.COM 极速ASP论坛 >> LeadBBS官方论坛 >> 技术与交流 >> 电脑爱好者 >> 网络知识学习历程

网络知识学习历程 gy769,2004-04-08 22:54:27

交换机、路由器的区别个人理解版:

1、交换机是第二层（数据链路层）设备，路由器是第三层（网络层）设备
因此交换机是通过MAC地址寻址，路由器是通过IP寻址
2、后者具有路由寻址功能（当然现在的路由交换机也有此功能）
3、交换机的每一个端口是一个冲突域，整个网络是一个广播域。而路由器则
能够隔离广播域
4、路由器要采用相应的路由协议
5、一般情况下，路由器的数据包要在交换机的数据帧的基础上加上包头，因此速度一般较慢，可能会成为网络的一个瓶颈.

gy769,2004-04-08 22:59:02

五个TCP/IP实用程序:

1.ping（它通过发送一些小的数据包,并接收应答信息来确定两台计算机之间的网络是否连通） www.sohu.com 如果出现"Request timed out"，则表示此时发送的小数据包不能到达目的地，此时可能有两种情况，一种是网络不通，还有一种是网络连通状况不佳。此时还可以使用带参数的Ping来确定是哪一种情况。例：ping www.sohu.com -t -w 3000 不断地向目的主机发送数据，并且响应时间增大到3000ms，此时如果都是显示"Reply timed out"，则表示网络之间确实不通，如果不是全部显示"Reply times out"则表示此网站还是通的，只是响应时间长或通讯状况不佳。

2.使用不带参数的ipconfig（显示主机内IP协议的配置信息。）命令可以得到以下信息：IP地址、子网掩码、默认网关。这三个参数唯一确定一台主机。使用ipconfig /all，则可以得到更多的信息：主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。

3.tracert（判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间）。使用tracert命令来判断某个网站是属于国内网站还是国际网站，如果在路由表中出现了159.226.1.189这条路由，就表示该网站是属于国际网站，实行收费使用。而如果路由表中不出现159.226.1.189，则表示该网站是属于国内网站，实行免费使用。

4.netstat(显示当前正在活动的网络连接的详细信息，如采用的协议类型、当前主机与远端相连主机（一个或多个）的IP地址以及它们之间的连接状态等)
-a 显示所有主机的端口号； -e 显示以太网统计信息； -n 以数字表格形式显示地址和端口； -p proto 显示特定的协议的具体使用信息； -r 显示本机路由表的内容；
-s 显示每个协议的使用状态（包括TCP、UDP、IP）；

5.arp -a 显示所有已激活的IP地址的网卡地址看局域网中是否有人盗用IP地址，如果有，arp -d inet_addr ，解决ip地址冲突！

gy769,2004-04-08 23:16:45

TCP/IP基础 :

一．子网的设定
对某些公司只能申请到一个C CLass的IP Address,但又有多个点需要使用,那这时便需要使用到Subnet,这篇短文说明Subnet的原理及如何规划。
使用Subnet是要解决只有一组C Class但需要数个Network Number的问题,并不是解决IP Address不够用的问题,

二．TCP/IP协议簇简介
TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准方法。在数据传送中，可以形象地理解为有两个信封，TCP和IP就像是信封，要传递的信息被划分成若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网。在接受端，一个TCP软件包收集信封，抽出数据，按发送前的顺序还原，并加以校验，若发现差错，TCP将会要求重发。因此，TCP/IP在INTERNET中几乎可以无差错地传送数据。在任何一个物理网络中,各站点都有一个机器可识别的地址,该地址叫做物理地址.协议是为了在两台计算机之间交换数据而预先规定的标准。
TCP/IP提供了一个方案用来解决属于同一个内部网而分属不同物理网的两台计算机之间怎样交换数据的问题。这个方案包括许多部分，而TCP/IP协议集的每个成员则用来解决问题的某一部分。如TCP/IP协议集中最基本的协议-IP协议用来在内部网中交换数据并且执行一项重要的功能：路由选择－－选择数据报从A主机到B主机将要经过的路径以及利用合适的路由器完成不同网络之间的跨越（hop）。
TCP是一个更高层次的它允许运行在在不同主机上的应用程序相互交换数据流。TCP将数据流分成小段叫做TCP数据段（TCP segments），并利用IP协议进行传输。在大多数情况下，每个TCP数据段装在一个IP数据报中进行发送。但如需要的话，TCP将把数据段分成多个数据报，而IP数据报则与同一网络不同主机间传输位流和字节流的物理数据帧相容。由于IP并不能保证接收的数据报的顺序相一致，TCP会在收信端装配TCP数据段并形成一个不间断的数据流。FTP和Telnet就是两个非常流行的依靠TCP的TCP/IP应用程序。
另一个重要的TCP/IP协议集的成员是用户数据报协议(UDP)，它同TCP相似但比TCP原始许多。TCP是一个可靠的协议，因为它有错误检查和握手确认来保证数据完整的到达目的地。UDP是一个“不可靠”的协议，因为它不能保证数据报的接收顺序同发送顺序相同，甚至不能保证它们是否全部到达。如果有可靠性要求，则应用程序避免使用它。同许多TCP/IP工具同时提供的SNMP(简单网络管理协议)就是一个使用UDP协议的应用例子。
其它TCP/IP协议在TCP/IP网络中工作在幕后，但同样也发挥着重要作用。例如地址转换协议(ARP)将IP地址转换为物理网络地址如以太网地址。而与其对应的反向地址转换协议(RARP)做相反的工作，即将物理网络地址转换为IP地址。网际控制报文协议(ICMP)则是一个支持性协议，它利用IP完成IP数据报在传输时的控制信息和错误信息的传输。例如，如果一个路由器不能向前发送一个IP数据报，它就会利用ICMP来告诉发送者这里出现了问题。

三．TCP/IP网络的七层结构模型
TCP/IP是同ISO/OSI模型等价的。当一个数据单元从网络应用程序下流到网络接口卡，它通过了一列的TCP/IP模块。这其中的每一步，数据单元都会同网络另一端对等TCP/IP模块所需的信息一起打成包。这样当数据最终传到网卡时，它成了一个标准的以太帧(假设物理网络是以太网)。而接收端的TCP/IP软件通过剥去以太网帧并将数据向上传输过TCP/IP栈来为处于接收状态的应用程序重新恢复原始数据(一种最好的了解TCP/IP工作实质的方法，是使用探测程序来观察网络中的到处流动的帧中被不同TCP/IP模块所加上的信息)。为了勾勒TCP/IP在现实网络世界中所扮演的角色，请考虑当使用HTTP(超文本传输协议)的Web浏览器从连接在Internet上的Web服务器上获取一页HTML数据时所发生的情况。为形成同Web服务器的虚链路，浏览器使用一种被抽象地称为套接口(socket)的高层软件。为了获取Web页，它通过向套接口向套接口写入HTTPGET命令来向Web服务器发出该指令。接下来套接口软件使用TCP协议向Web服务器发出包含GET命令的字节流和位流，TCP将数据分段并将各独立段传到IP模块，该模块将数据段转换成数据报并发送给Web服务器。如果浏览器和服务器运--在不同物理网络的计算机上(一般情况如此)，数据报从一个网络传到另一个网络，直到抵达服务器所在的那个网。最终，数据被传输到目的地址并被重新装配，这样Web服务器通过读自己的套接口来获得数据主干，并进而查看连续的数据流。对浏览器和服务器来说，数据在这一端写入套接口而在另一端出现如同魔术一般，但这只是底下发生的各种复杂的交互，它创造了数据经过网络无缝传输的假象。

四．评论
对于TCP/IP有许多可谈的，但这里仅讲三个关键点：
1．TCP/IP是一族用来把不同的物理网络联在一起构成网际网的协议。TCP/IP联接独立的网络形成一个虚拟的网，在网内用来确认各种独立的不是物理网络地址，而是IP地址。
2．TCP/IP使用多层体系结构，该结构清晰定义了每个协议的责任。TCP和UDP向网络应用程序提供了高层的数据传输服务，并都需要IP来传输数据包。IP有责任为数据包到达目的地选择合适的路由。
3．在Internet主机上，两个运行着的应用程序之间传送要通过主机的TCP/IP堆栈上下移动。在发送端TCP/IP模块加在数据上的信息将在接收端对应的TCP/IP模块上滤掉，并将最终恢复原始数据。

gy769,2004-04-09 16:35:58

ATM网与IP网
ATM网与IP网的相同点可以说只有一个，那就是均为分组交换技术。但它们的不同点有很多。其中最要害的不同点恐怕是面向连接和面向无连接。某种程度上，可以比作铁路和公路之分。
铁路是面向连接的，例如北京到广州，只要铁路信号往沿路各站一送，道岔一合（类似交换的概念），火车就可以从北京直达广州，一路畅通，保证运输质量。而公路则不然，卡车从北京到广州一路要经过许多岔路口，在每个岔路口都要进行选路，遇见道路拥塞时还要考虑如何绕道走，要是拥塞情况较多时就会影响运输，或者时间延误，或者货物受到影响，质量得不到保证。这就是无连接的情况。
火车的车皮都是固定长度的，要排列好才能发（类似复用的概念），而卡车可长可短，在每个岔路口每辆卡车都按地址单独发出（类似选路转发的概念）。由于ATM和IP的差异，后来就引起了ATM和IP之争。

waklin,2004-04-09 21:08:13

顶，好帖子！建议加精华！

gy769,2004-04-10 00:10:40

ICMP,IGMP,TCP监听,UDP监听和NETBIOS小介绍
ICMP：关闭时无法进行PING的操作，即别人无法用PING的方法来确定你的存在。当有ICMP数据流进入机器时，除了正常情况外一般是有人利用专门软件进攻你的机器，这是一种在Internet上比较常见的攻击方式之一。主要分为Flood攻击和Nuke攻击两类。ICMP Flood攻击通过产生大量的ICMP数据流以消耗您的计算机的CPU资源和网络的有效带宽，使得您的计算机服务不能正常处理数据，进行正常运作；ICMP Nuke攻击通过Windows的内部安全漏洞,使得连接到互联网络的计算机在遭受攻击的时候出现系统崩溃的情况，不能再正常运作。也就是我们常说的蓝屏炸弹。该协议对于普通用户来说，是很少使用到的，建议关掉此功能。

　　IGMP：和ICMP差不多的协议，除了可以利用来发送蓝屏炸弹外，还会被后门软件利用。当有IGMP数据流进入你的机器时，有可能是DDOS的宿主向你的机器发送IGMP控制的信息，如果你的机器上有DDOS的Slave软件，这个软件在接收到这个信息后将会对指定的网站发动攻击，这个时候你的机器就成了黑客的帮凶。
　　TCP监听：关闭时，你机器上所有的TCP端口服务功能都将失效。这是一种对付特洛依木马客户端程序的有效方法，因为这些程序也一种服务程序，由于关闭了TCP端口的服务功能，外部几乎不可能与这些程序进行通讯。而且，对于普通用户来说，在互联网上只是用于WWW浏览，关闭此功能不会影响用户的操作。但要注意，如果你的机器要执行一些服务程序，如FTP SERVER，HTTP SERVER时，一定要使该功能正常，而且，如果你用ICQ来接受文件，也一定要将该功能正常，否则，你将无法收到别人的ICQ信息。另外，关闭了此功能后，也可以防止大部分的端口扫描。
　　 UDP监听：失效时，你机器上所有的UDP服务功能都将失效。不过好象通过UDP方式来进行蓝屏攻击比较少见，但有可能会被用来进行激活特洛依木马的客户端程序。注意，如果你使用了ICQ，就不可以关闭此功能。
NETBIOS：有人在尝试使用微软网络共享服务端口（139）端口连接到您的计算机，如果您没有做好安全措施，可能是在你自己不知道和并没有允许的情况下，你的计算机里的私人文件就会在网络上被任何人在任何地方进行打开、修改或删除等操作。将NETBIOS设置为失效时，你机器上所有共享服务功能都将关闭，别人在资源管理器中将看不到你的共享资源。注意：如果在失效前，别人已经打开了你的资源，那么他仍然可以访问那些资源，直到他断开了这次连接。建议：在局域网中打开该功能，在互联网关闭。

在win2000中关闭端口的方法是
点“网络”右键，选“属性”－>“本地连接”属性－>“TCP/IP”属性，在出现的窗口中点“高级”按纽，在选项卡中有一个“TCP/IP筛选”，在其属性中可设置端口的开关！
还是建议装个防火墙，只允许外对内访问一些安全的端口。

gy769,2004-04-10 00:41:54

磁盘阵列技术
磁盘阵列(DiscArray)是由许多台磁盘机或光盘机按一定的规则，如分条(Striping)、分块(Declustering)、交叉存取(Interleaving)等组成一个快速，超大容量的外存储器子系统。它在阵列控制器的控制和管理下，实现快速，并行或交叉存取，并有较强的容错能力。从用户观点看，磁盘阵列虽然是由几个、几十个甚至上百个盘组成，但仍可认为是一个单一磁盘，其容量可以高达几百～上千千兆字节，因此这一技术广泛为多媒体系统所欢迎。
盘阵列的全称是：RedundanArrayofInexpensiveDisk，简称RAID技术。现在已基本得到公认的有下面八种系列。
介绍常用的：
RAID1(1级盘阵列)，RAID1又称镜像(Mirror)盘，采用镜像容错来提高可靠性。即每一个工作盘都有一个镜像盘，每次写数据时必须同时写入镜像盘，读数据时只从工作盘读出。一旦工作盘发生故障立即转入镜像盘，从镜像盘中读出数据，然后由系统再恢复工作盘正确数据。这种盘阵列可靠性很高，但其有效容量减小到总容量一半以下。因此RAID1常用于对出错率要求极严的应用场合，如财政、金融等领域。
RAID7(7级盘阵列)，cache和磁盘阵列技术的结合，弥补了磁盘阵列的不足(如分块写请求响应差等缺陷)，从而使整个系统以高效、快速、大容量、高可靠以及灵活、方便的存储系统提供给用户，从而满足了当前的技术发展的需要，尤其是多媒体系统的需要。

SCSI技术
SCSI本身是为小型机（区别于微机而言）定制的存储接口，渐渐地，“小型机”的概念开始弱化，“高性能计算机”和“服务器”的概念在人们的心目中得到强化，SCSI一度成为用户从硬件上来区分“服务器”和PC机的一种标准。

在磁盘阵列的概念中，大容量硬盘并不是指单个硬盘容量大，而是指将单个硬盘通过RAID技术，按RAID 级别组合成更大容量的硬盘。所以在磁盘阵列技术中，RAID技术是比较关键的，同时，根据所选用的RAID级别的不同，得到的“大硬盘”的功能也有不同。目前对RAID级别的定义可以获得业界广泛认同的只有4种，RAID 0、RAID 1、RAID 0＋1和RAID 5。

RAID 5是目前应用最广泛的RAID技术。各块独立硬盘进行条带化分割，相同的条带区进行奇偶校验（异或运算），校验数据平均分布在每块硬盘上。RAID 5具有数据安全、读写速度快，空间利用率高等优点，应用非常广泛，但不足之处是1块硬盘出现故障以后，整个系统的性能大大降低。

可靠性，指的是硬盘在给定条件下发生故障的概率。可用性，指的是硬盘在某种用途中可能用的时间。磁盘阵列可以改善硬盘系统的可靠性。在系统的可用性方面，单一硬盘系统的可用性比没有数据冗余的磁盘阵列要好，而冗余磁盘阵列的可用性比单个硬盘要好得多。这是因为冗余磁盘阵列允许单个硬盘出错，而继续正常工作；一个硬盘故障后的系统恢复时间也大大缩短（与从磁带恢复数据相比）；冗余磁盘阵列发生故障时，硬盘上的数据是故障当时的数据，替换后的硬盘也将包含故障时的数据。但是，要得到完全的容错性能，计算机硬盘子系统的其它部件也必须有冗余。

gy769,2004-04-10 12:37:45

网络硬件
现在局域网大多采用以太网的拓扑结构，物理上由服务器、工作站、集线器、交换机、路由器、网卡、 RJ45水晶头、网线等组成。
　　一、网络硬件概述
1、服务器和工作站
大多数时候服务器是网络的核心（当然对等网也可以没有服务器）。作为普通的办公、教学等应用服务器可以采用一般配置较高的普通电脑，注意内存和硬盘的容量应适当大一点，主板、机箱等配件也应选购名牌的产品，保证质量稳定可靠，而在显卡、显示器、多媒体等方面则不必过多花费。如果资金不存在问题，或应用要求高（如证券交易），则最好采用专用的服务器。

　　专用网络服务器与普通电脑的主要区别在于：[LIGHT]专用服务器具有更好的安全性和可靠性、更加注重系统的I/O 吞吐能力，一般采用了双电源、热拔插、SCSI　RAID硬盘等技术。[/LIGHT]当然专用网络服务器的价格也不菲。

　　[LIGHT]工作站实际上就是普通的电脑，386以上档次的电脑都可作为组网的工作站。[/LIGHT]一般根据资金、应用等具体情况使用当时流行配置的电脑作为工作站。网络工作站可以不配置软驱和光驱，而且硬盘可以选择容量较小的，这样不仅可以充分利用服务器的资源，节省资金，还可防止病毒感染，保证网络安全。

　　2、网络适配器（网卡）

　　[LIGHT]网卡的主要作用是将计算机数据转换为能够通过介质传输的信号。[/LIGHT]当网络适配器传输数据时，它首先接收来自计算机的数据。为数据附加自己的包含校验及网卡地址报头，然后将数据转换为可通过传输介质发送的信号。

　　从总线结构看，ISA接口的网卡现在已基本被淘汰，普遍采用了PCI接口，另外还有PCMIA接口的笔记本电脑专用网卡。网卡的端口方面，以前BNC头（T形连接器，用于连接同轴电缆）和AVI（粗缆连接器）曾被广泛使用，目前已基本被淘汰。现在网卡主要采用RJ-45连接器，类似普通的电话电缆连接器（RJ-11），但要大一些，它使用具有四对导线的双绞线电缆。从数据传输方式看，现在网卡都支持全双工模式，所谓“全双工”，简单说就是指当A传送数据给B时，B同时也可以传送数据给A。而网卡与主机之间的数据传输方式，采用了Bus Master方式；可以不占用CPU资源，因此速度很快。

　　3、传输介质（网线）

　　常见的网线分细同轴线缆、粗同轴线缆和双绞线、光缆等。以前同轴线缆采用较多，主要是因为同轴电缆组成的总线形结构网络成本较低，但单条电缆的损坏可能导致整个网络瘫痪，维护也难，这已经是一种将近淘汰的网络形式。

　　以下重点介绍双绞线。根据最大传输速度的不同，双绞线分为不同的类别： 3类、5类及超5类。3类双绞线的速率为10Mb/S， 5类双绞线的速率可达100Mb/S，超5类更可达155Mb/s以上，可以适合未来多媒体数据传输的需求。双绞线还分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP），STP双绞线内部包了一层皱纹状的屏蔽金属物质，并且多了一条接地用的金属铜丝线，因此它的抗干扰性比UTP双绞线强，但价格也要贵很多。[LIGHT]对于UTP双绞线，阻抗值在1MHZ时通常为100欧姆，中心芯线24AMG（直径为0.5mm），每条双绞线最大传输距离为100米。[/LIGHT] 由于网线布线大多涉及到建筑结构与内部装修，因此在布线完成后，如果想重新布线是非常困难的，所以即使网卡等设备还是10Base-T的，但是在规划网络时，应该考虑到未来的需求，所以应采用5类甚至超5类的双绞线。

　　和双绞线配套使用的还有RJ45水晶头，用于制作双绞线与网卡RJ45接口间的接头，其质量好坏直接关系整个网络的稳定性，不可忽视。

　　光纤是新一代的传输介质，与铜质介质相比，光纤具有一些明显的优势。因为光纤不会向外界辐射电子信号，所以使用光纤介质的网络无论是在安全性，可靠性还是网络性能方面都有了很大的提高。光纤传输的带宽大大超出铜质线缆，而且光纤支持的最大连接距离达两公里以上，是组建较大规模网络的必然选择。现在有两种不同类型的光纤，分别是单模光纤和多模光纤。（所谓“模”就是指以一定的角度进入光纤的一束光线）。[LIGHT]多模光纤使用发光二极管（LED）作为发光设备，而单模光纤使用的则是激光二极管（LD）。 [/LIGHT]

　　多模光纤允许多束光线穿过光纤。因为不同光线进入光纤的角度不同，所以到达光纤末端的时间也不同。这就是我们通常所说的模色散。色散从一定程度上限制了多模光纤所能实现的带宽和传输距离。正是基于这种原因，多模光纤一般被用于同一办公楼或距离相对较近的区域内的网络连接。[LIGHT]单模光纤只允许一束光线穿过光纤。因为只有一种模态，所以不会发生色散。使用单模光纤传递数据的质量更高，传输距离更长。[/LIGHT]单模光纤通常被用来连接办公楼之间或地理分散更广的网络。如果使用光纤作为传输介质，还需增加光端收发器等设备。价格比较昂贵，在一般的应用中并不采用。

　　4、中继器和桥接器

　　大家知道无论采用何种传输介质其传输距离都是有限的。（粗同轴电缆每一网段的最大距离为500米，细同轴电缆为180米，双绞线为100米），超过这些距离，就需要利用中继器来扩展距离，[LIGHT]中继器的功能就是将经过衰减而变得不完整的信号，经过整理后，重新产生出完整的信号再继续传送，虽然中继器可以延长传输距离，但传输带宽不会变化。[/LIGHT]

　　至于桥接器：[LIGHT]传统的桥接器只有两个端口，用于连接不同的网段。（[/LIGHT]网段可以由中继器分离，可以由桥接器分离也可以由路由器分离），[LIGHT]桥接器具有信号过滤的功能，[/LIGHT]此外，桥接器上的每一个端口是专用带宽，而传统的共享式集线器的带宽是由该集线器上的所有端口平均分配的。

　　5、交换机、集线器

　　[LIGHT]集线器可以看成是一种多端口的中继器，是共享带宽式的，其带宽由它的端口平均分配，[/LIGHT]如总带宽为 10Mb/s的集线器，连接4台工作站同时上网时，每台工作站平均带宽仅为10/4=2.5Mb/s。[LIGHT]交换机又叫交换式集线器：可以想象成一台多端口的桥接器，每一端口都有其专用的带宽，[/LIGHT]如10Mb/s的交换式集线器，每个端口都有 10Mb/s的带宽。交换机和集线器都遵循IEEE802.3或IEEE802.3u，其介质存取方式均为CSMA/CD。它们之间的区别为：

　　集线器为共享方式，既同一网段的机器共享固有的带宽，传输通过碰撞检测进行，同一网段计算机越多，传输碰撞也越多，传输速率会变慢；交换机每个端口为固定带宽，有独特的传输方式，传输速率不受计算机增加影响，其独特的NWAY、全双工功能增加了交换机的使用范围和传输速度。

　　[LIGHT]现在交换机和集线器普遍采用了自适应（Auto-sense 或 Auto-Negotiation）技术。可以自动适应100M和10M速率。[/LIGHT]这类交换机和集线器按照以下顺序适应工作速率：100M 全双工，100M半双工，10M全双工10M半双工。Auto-Negotiation在IEEE802.3u 中已有规定。其好处是在不需用户参与设定的情况下，自动以最高速率连接。

　　另外集线器上一般都有Collision灯。由于以太网络采用了CSMA/CD协议。在传输过程中可能发生冲突，此时，Collision要闪烁。如果Collision闪烁过分频繁，说明网络负载已经很重了，需要对网络进行调整或者升级。

　　6、路由器

　　路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互连网络 Internet的主体脉络，也可以说，路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个Internet 研究领域中，路由器技术始终处于核心地位。[LIGHT]路由器之所以在互连网络中处于关键地位，是因为它处于网络层，一方面能够跨越不同的物理网络类型（DDN、FDDI、以太网等等），另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位，使网络具有一定的逻辑结构。[/LIGHT]

　　路由器的基本功能是把数据（IP 包）传送到正确的网络，具体包括：IP 数据包的转发，包括数据包的寻径和传送；子网隔离，抑制广播风暴；维护路由表，并与其它路由器交换路由信息，这是IP 包转发的基础； IP 数据包的差错处理及简单的拥塞控制；实现对 IP 数据包的过滤和记忆等功能。

　　二、网络安装设置概述

　　1、网卡的安装和设置

　　对于即插即用的PCI网卡，在把网卡插入主机上后，一般开机时都会检测到网卡，Windows98会自动分配资源并提示安装好驱动程序。如果有问题，可以点击“控制面板”的“添加新硬件”来手工安装，还不行的话应调整主板BIOS设置及换一个PCI插槽试试。

　　2 、双绞线的制作

　　双绞线必须和RJ--45接口配合，才能把各计算机连接起来，为了适应将来的发展，网线必须遵循EIA/TIA 568B标准，只要双绞线的两端，都按照以下排列制作即可。

　　1脚 2脚 3脚 4脚 5脚 6脚 7脚 8脚

　　白橙橙白绿蓝白蓝绿白棕棕

　　[LIGHT]100Base-T或10Base-T网络只要使用RT-45插座的第1、2、3、6共4个引脚即可[/LIGHT]，网卡引脚功能定义如下：

　　引脚功能定义

　　1　　　　发送数据

　　2　　　　发送数据

　　3　　　　接收数据

　　6　　　　接收数据

　　4，5，7，8 保留

　　集线器引脚正好相反，即发送数据变成接收数据，反之则反。另外要注意的一点是对于用于连接两台集线器或两台机器互连的双绞线，需要将1、3；2、6交换连接。这根特殊制作的双绞线又被称为“跳线”。

　　用双绞线作为传输介质，每网段最长不能超过100米。[LIGHT]制作双绞线必须用到RJ-45的压线钳，[/LIGHT]要制作好一条双绞线不是一件容易的事，必须按照一定的标准，具体如下：

　　除去双绞线的外皮最少2cm。将双绞线电缆中的每条线调整好，就会呈现平行状态，其中绿色需要跨越白蓝色和蓝色线，然后修剪顶端，之后应剩余总长度约为14cm。将调整好的双绞线按规定排列放入RJ-45接头，用压线钳压紧，制作好后的双绞线不应该露出外表皮，而且不易产生松动，制作好后可以试拉一下。为了保证双绞线的导通性，可在制作好后用万用表或专门的测试设备来测试一下。

　　3、组建局域网

　　要组建局域网络，使各计算机能相互通信，必须把它们连接起来。现在一般都采用的是星型连接，用一个集线器将各台计算机集中连接起来，这种网络的优点是当网络中的任何一个节点坏时，不会影响到整个网络，总线型网络要比星型网络经济一些。但总线型网络只能实现半双工功能，而且不利于以后的扩展，是一种即将被淘汰的网络构架。

　　星型网络的连接很简单，只要把制作好的双绞线一端插在主机网卡的RJ-45插口，另一端插到集线器上即可。按照此法把其它计算机连上集线器，即一个小型局域网的硬件连接到此完成。如果新增集线器，为了保证新增的集线器与原有的局域网结合，我们必须用“跳线”将两台集线器相连。

　　10M以太网应遵循5-4-3规则。既在一个10M网络中，一共可以分为5个网段，其中用4个中继器连接，允许其中3个网段有设备，其他2个网段只是传输距离的延长。在10BSE-T网络中，只允许级连4个HUB。可以使用可堆叠的集线器，可堆叠集线器如DE1824，可以堆叠8个，在逻辑上这8个HUB栈可以看作一个HUB。或者可以使用交换机和HUB连接。避免了5-4-3规则的限制，而增加端口数。

　　要注意集线器堆叠和级联是有区别的，堆叠方式采用厂家的堆叠电缆，堆叠在一起的集线器在逻辑上作为一个集线器，不受5-4-3规则的限制。级联方式采用cross-over电缆（1、2和3、6反接），受5-4-3限制，只能级联4个集线器。

　　4、网络设置

　　在硬件形式上形成局域网，并安装好网卡驱动程序后，网络还不能使用，必须进行一系列的设置并添好网络协议。以WIN98中的设置为例：需打开“控制面板”双击“网络”弹出“网络”属性对话框，按“添加”钮，在“已经安装了下列网络组件”栏下，添加如下组件：Microsoft网络用户网卡驱动程序，NetBEUT协议，TCP/IP协议等，具体设置过程很多文章都已讲到，这里不再细谈。

　　下面简单谈谈路由器的设置供大家参考:

　　配置路由器有两种方法，一是通过路由器的配置端口,利用微机或终端来配置，二是利用网络通过Telnet命令来配置，不过采用第二种方法，要求用户已经正确配置了路由器各接口的IP地址。第一种方法更具有通用性，其配置方法如下：

　　1. 通过配置口（Console）搭建配置环境

　　第一步：如下图所示，建立本地配置环境，只需将微机（或终端）的串口通过标准RS232电缆与路由器的配置口连接；如果建立远程配置环境，如图2-2所示，需要在微机串口和路由器配置口上分别挂接Modem。然后通过电话拨号实现连接。

　　第二步：准备一台安装了Win95/98操作系统的个人电脑；

　　第三步：用随机提供的配置口电缆把PC的串口1和路由器的Console口相连，然后打开PC和路由器的电源。

　　第四步：用PC建一个超级终端。开始→程序→附件→通信→超级终端。用鼠标双击Hypertrm.exe文件，然后输入要建的超级终端名称并选择一个图标，选择“直接连接到串口1”选项，设置通信端口（设置终端通信参数：通信速率9600bps、8位数据位、1位停止位，无奇偶校验，无流控，终端类型：VT100，二进制传输协议： Xmodem/CRC.），鼠标点击确定后，PC终端即正确连到了路由器上。然后你就可以使用路由器的配置命令对路由器进行配置了。

gy769,2004-04-10 13:04:01

广播风暴是怎样形成的

帧的传输方式，即单播帧（Unicast Frame）、多播帧（Multicast Frame）和广播帧（Broadcast Frame）。

1、单播帧

单播帧也称“点对点”通信。

此时帧的接收和传递只在两个节点之间进行，帧的目的MAC地址就是对方的MAC地址，网络设备（指交换机和路由器）根据帧中的目的MAC地址，将帧转发出去。

2、多播帧

多播帧可以理解为一个人向多个人（但不是在场的所有人）说话，这样能够提高通话的效率。

多播占网络中的比重并不多，主要应用于网络设备内部通信、网上视频会议、网上视频点播等。

3、广播帧

广播帧可以理解为一个人对在场的所有人说话，这样做的好处是通话效率高，信息一下子就可以传递到全体。

在广播帧中，帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”，[LIGHT]代表网络上所有主机网卡的MAC地址。[/LIGHT]

广播帧在网络中是必不可少的，如客户机通过DHCP自动获得IP地址的过程就是通过广播帧来实现的。

而且，由于设备之间也需要相互通信，因此在网络中即使没有用户人为地发送广播帧，网络上也会出现一定数量的广播帧。

同单播和多播相比，广播几乎占用了子网内网络的所有带宽。

网络中不能长时间出现大量的广播帧，否则就会出现所谓的“广播风暴”

（每秒的广播帧数在1000以上）。拿开会打一个比方，在会场上只能有一个人发言，如果所有人都同时发言的话，会场上就会乱成一锅粥。广播风暴就是网络长时间被大量的广播数据包所占用，使正常的点对点通信无法正常进行，其外在表现为网络速度奇慢无比。出现广播风暴的原因有很多，一块故障网卡就可能长时间地在网络上发送广播包而导致广播风暴。

使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用。

当路由器或三层交换机收到广播帧时并不处理它，使它无法再传递到其他子网中，从而达到隔离广播风暴的目的。因此在由几百台甚至上千台电脑构成的大中型局域网中，为了隔离广播风暴，都要进行子网划分。使用vlan完全可以隔离广播风暴。

gy769,2004-04-10 13:27:23

报文，信元两个概念的区别：

常见则不疑：好长时间没有关注这个话题，现在有朋友问起，才整理了一下。
报文和信元之间的区别是报文的长度不固定，并且报文中包含着目的和源地址以及其他控制信息，而信元的长度是固定的53个字节。许多的控制工作交给上层来做，所以信元交换要比报文交换来的快。 ADSL使用的传送方式就是信元，普通MODEM使用的A/D转化技术是这样的：发送数据是按照某个时钟频率一阵一阵的，有次序限制，比如传送一个10字节的文件，它必须从前到后，按照次序传送。而ADSL使用的信元，她发送数据是没有次序的，比如，传送一个10字节的数据，它可能先传送最后一个数据然后再传送中间一个数据等等。
而包文，我们就以UDP（位于传送层，是包文传送协议）登陆一个网站为例子：先是我们键入网址（终端）回车，终端发送一个请求信号给服务器，然后服务器发送一个UDP协议给你的终端，终端又根据着协议，成功的登陆该网站。

gy769,2004-04-11 10:26:38

什么冲突域？？和广播域有什么不同。

冲突域一般是针对数据链路层来说的,广播域一般是针对网络层来说的.一般的，交换机的[LIGHT]一个端口下[/LIGHT]称为一个冲突域，路由器的[LIGHT]一个端口下[/LIGHT]称为一个广播域！
一个冲突域里的每台主机都共享网络介质,同一时刻，同一冲突域中的主机只有一个能发送数据.而广播域里的主机发送的数据包将被该域里的所有主机接受.可以结合集线器和交换机的工作方式来理解。
交换机的一个端口是一个冲突域，所有的端口组成一个广播域。集线器的所有端口是一个冲突域，也是一个广播域。而路由器的一个端口就是一个广播域，也是一个冲突域。

gy769,2004-04-11 10:42:34

OSPF入门童话

可以把整个网络（一个自治系统AS）看成[LIGHT]一个王国[/LIGHT]，这个王国可以分成[LIGHT]几个区[/LIGHT](area)，现在我们来看看[LIGHT]区域内的某一个人[/LIGHT](你所在的机器root)是怎样得到[LIGHT]一张世界地图[/LIGHT](routing table)的。

　　首先，你得跟你[LIGHT]周围的人[/LIGHT]（同一网段如129.102）建立基本联系。你大叫一声 “我在这！”(发HELLO报文),于是，周围的人知道你的存在，他们也会大叫，这样你知道周围大概有哪些人，你与他们之间建立了[LIGHT]邻居(neighbor)关系[/LIGHT]，当然，他们之间也有邻居关系。

　　在你们这一群人中，最有威望(Priority优先级)的人会被推荐为[LIGHT]首领[/LIGHT]（Designated Router）,首领与你之间是上下级关系(adjacency邻接)，它会与你建立[LIGHT]单线联系[/LIGHT]，而不许你与其它邻居有过多交往，他会说：“那样做的话，街上太挤了 ”。

　　你只好通过首领来知道更多的消息了，首先，你们互通消息，[LIGHT]他告诉你他知道的所有地图的地名，你也会告诉他你现知道的地名[/LIGHT]，当然上也许只有你一个点(Database Description数据库描述报文)

　　你发现地名表中有你缺少的或比你新的东西，你会问他要一份更详细的资料，他发现你的地名表中有他需要的东西，他也会向你索求新资料。(Link State Request连接状态请求报文)

　　当然，你们毫不犹豫地将一份详细资料发送给对方。(Link State Update连接状态升级报文)

　　收到地图后，互相致谢表示收到了。(Link State Ack连接状态响应报文)

　　现在，你已经尽你所能得到一份地图（Link State DataBase连接状态数据库），你去查找地图把到所有地方的路挑一条最近（shortest path最短路）的，记为[LIGHT]一张表格[/LIGHT]（routing table路由表），当然以后查这份表格就知道到目的地的一条最近的路了。地图也要收好，万一表格上的某条路不通了可以通过图去找一条新的路。

　　其实跟你有联系的，只是周围一群人，外面的消息要通过首领来知道。因为你的地图是跟首领的一致，我们假设你是首领，你要去画一份世界地图。

　　你命令所有手下向你通报消息，你可以知道你这一群人的任何一点点小动静（event事件）。你手下还会有同时属于两群人的家伙（同一区内两网段），他会告诉你另一群人的地图，当然也会把你们这一群人的地图泄露，(不过，无所谓啦 )。这样，整个区的地图你知道了（对于不知道的那也没办*，我们尽力了）。

　　通过不停地交换地图，现在，整个区的人都有同样的地图了，住在区边境上的人义不容辞地把这个区的地图（精确到每一群人）发送到别的区，把别的区信息发送进来。国王会把这些边境的人命名为骨干（backbone area）。通过骨干人士的不懈努力，现在，整个国家的地图你都了解得一清二楚了。

　　有些人[LIGHT]“里通外国”（[/LIGHT]AS Boundary Router自治系统边界路由器），他们知道一些“出国”(AS External route自治系统外部路由)的路，当然他们会把这些秘密公之与众（import 引入），通过信息的传递，现在，你已经有一张完整的“ 世界地图”了。

　　OSPF是这样标记最短的路的：对于某个目的地，首先，考虑是否有同一区内部到目的地的路（intra area区域内），如果有，则在其中取一条离你最近的（花费最小），写进你的表格中,这个目的地可能是到本群体某个人也可能是到其他群体的，对于经过其他区域的路由，你会不予考虑，跟自己人（同区域）打交道总比与外人（其他区域）打交道好；如果没有本区的路，你只好通过别的区域了（区域间），你只要在地图上找最近的就是了；如果你发现目的地在国外，你也只能先把它标记到你的表格上，期待什么时候王国扩张到那，你就可以把它标记到国内陆图上了。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。