为了完整地给出LAN的定义,必须使用两种方式:一种是功能性定义,另一种是技术性定义。前一种将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。
就LAN的技术性定义而言,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。
功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。
局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性。由于较小的地理范围,LAN通常要比广域网(WAN)具有高的多的传输速率,例如,目前LAN的传输速率为10Mb/s,FDDI的传输速率为100Mb/s,而WAN的主干线速率国内目前仅为64kbps或2.048Mbps,最终用户的上线速率通常为14.4kbps。
LAN的拓扑结构目前常用的是总线型和环行。这是由于有限地理范围决定的。这两种结构很少在广域网环境下使用。
LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。
100BASE-T
100BASE-T是由DEC、Sun、Intel、3Com、SMC等公司组成的高速以太网联盟提出的。其目标是加快100BASE-T的速度。许多厂商在1994年底就开始推出与100BASE-T有关的产品。高速以太网联盟同时建立了工业标准的测试规程来保证各个厂商生产的100BASE-T产品的互操作性。
100BASE-T的一个显著特性是它尽可能地采用了IEEE802.3以太网的成熟技术。因而,它很容易被移植到传统的标准以太网环境中。
100BASE-T和传统的以太网的不同之处在物理层。原10Mbps以太网的附属单元接口由新的媒体无关接口所代替,接口下采用的物理媒体也相应地发生了变化。
为了在5类非屏蔽双绞线上传输超过100Mbps的数据流,100BASE-T采用了多级电平方式MLT-3,信道编码则采用了4B/5B编码方法。同时为了方便用户网络从10Mbps升级到100Mbps,100BASE-T标准还包括有自动速度侦听功能。这个功能使一个适配器或交换机能以10Mbps和100Mbps两种速度发送,并以另一端的设备所能达到的最快的速度进行工作。
100VG-AnyLAN
100VG-AnyLAN是基于100BASE-VG的技术,这里VG代表声音级(Voice Grade),表示采用音频非屏蔽双绞线作为物理媒体。美国联邦通信委员会规定非屏蔽双绞线上的信号频率必须低于30MHz,为了利用现有音频非屏蔽双绞线传输100Mbps的数据流,100VG-AnyLAN采用了四重信号技术。这种技术在每个节点和集线器间连接有4对非屏蔽双绞线,信息分四路在4对双绞线上同时传输,进行半双工通信。由于目前采用4对非屏蔽双绞线的较多,所以100VG-AnyLAN又被称为4-UTP 100VG-AnyLAN。
100VG-AnyLAN的网络拓扑结构与100BASE-T相同,都为星形结构。
在信道上,100VG-AnyLAN采用了5B/6B、不归零制和扰码技术,这组技术不但编码效率高,并且增强了数据抗噪声和抗错码的能力,简化了定时恢复电路的实现。
100VG-AnyLAN的MAC层和以太网采用的CSMA/CD完全不同,它是采用需求优先权访问方法。这种方法实质上是一种轮流访问方式。它避免了冲突的发生,而且能保证用户等待时间最大不超过其余各用户各发送一帧信息所需时间之和,确保了网络在重负荷时的时延性能。另外,为了满足不同业务不同的服务要求,100VG-AnyLAN还采用了优先级机制,因此,它适合于实时业务传输和多媒体信息传输。
100VG-AnyLAN的不足之处是其MAC层与以太网不兼容,因而现有大量10Mbps以太网的用户难于向100VG-AnyLAN过渡。另外,该技术虽然在初期得到IBM、AT&T和HP等公司的推动和支持,但目前还只有HP等少数公司提供有关产品。
什么是IEEE 802.1协议
IEEE是Institute of Electrical and Electronics Engineers(电器与电子工程师协会)的缩写,这是个非常有名的组织。IEEE 802标准是IEEE制定的局域网技术标准的代码,这个代码里有许多子代码,分别用于区分局域网的不同技术类别,如IEEE 802.3代表以太网技术,IEEE 802.5代表令牌环网技术,而IEEE 802.1则代表局域网中的高层互联与管理协议。
IEEE 802.1是一组协议的集合,如生成树协议、VLAN协议等。为了将各个协议区别开来,IEEE在制定某一个协议时,就在IEEE 802.1后面加上不同的小写字母,如IEEE 802.1w就是最近颁布的一个协议。
从IEEE 802.1d协议谈起
IEEE 802.1w协议由IEEE 802.1d协议改进而来,因此想搞懂IEEE 802.1w协议,就得先了解什么是IEEE 802.1d协议。
在局域网中,为了提供可靠的网络连接,就得需要网络提供冗余链路。所谓“冗余链路”别看听起来挺玄乎,其实道理和走路一样简单,这条路不通,走另一条路就可以了!冗余就是准备两条以上的路,如果哪一条不通了,就从另外的路走。
但是网络技术还很“幼稚”,如果你真的准备两条以上的路,就必然形成了一个环路,交换机并不知道如何处理环路,只是周而复始地转发帧,形成一个“死循环”,如附图所示。这个死循环会造成整个网络处于阻塞状态,导致网络瘫痪。
为了解决冗余链路引起的问题,IEEE通过了IEEE 802.1d协议,即生成树协议。IEEE 802.1d协议通过在交换机上运行一套复杂的算法,使冗余端口置于“阻断状态”,使得联入网络的计算机在与其他计算机通讯时,只有一条链路生效,而当这个链路出现故障无法使用时,IEEE 802.1d协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而既保障了网络正常运转,又保证了冗余能力。
IEEE 802.1w协议的作用
那么为什么要制定IEEE 802.1w协议呢?原来,IEEE 802.1d协议虽然解决了链路闭合引起的死循环问题,但是生成树的收敛(指重新设定网络中的交换机端口状态)过程需要1分钟左右的时间。对于以前的网络来说,1分钟的阻断是可以接受的,毕竟人们以前对网络的依赖性不强,但是现在情况不同了,人们对网络的依赖性越来越强,1分钟的网络故障足以带来巨大的损失,因此IEEE 802.1d协议已经不能适应现代网络的需求了。于是协议问世了,IEEE 802.1w协议使收敛过程由原来的1分钟减少为现在的1至10秒,因此IEEE 802.1w又称为“快速生成树协议”。对于现在的网络来说,这个速度足够快了。
获取本机的MAC
对于数量不多的几台机器,我们可以这样获取MAC地址:在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。
在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。
IP与MAC的捆绑
MAC地址是网卡的惟一标识,这种惟一性恰好给网络管理带来了福音,因为通过捆绑IP和MAC地址,就可以轻松防止局域网中IP地址盗用现象,阻止非法入侵者。
对于动态IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限;对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,这样如果改变某台客户端的IP地址,这台PC也就不能连通网络了。
以静态IP地址的绑定为例,实现一下上面的高招吧:假设此时的网卡MAC地址为44-45-53-54-00-00。假设我们在Windows 98操作系统中,启动虚拟DOS后,键入“ARP空格-s空格192.168.0.66空格44-45-53-54-00-00”,回车。这样实现了静态IP地址192.168.0.66与网卡地址为44-45-53-54-00-00的计算机的捆绑,接下来我们看看ARP常用参数表。
特别提示:ARP命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址。如果你是一名网络管理员,就必须对MAC地址和IP的绑定运用自如,这样才能杜绝很多隐患。
MAC的大修大改
MAC地址神圣不可侵犯!但是,对于更换了新网卡的朋友,难道真的就不能使用原来的IP了吗?还是有办法的。
以常用的Windows 2000/XP为例:第一步,单击“开始”→“运行”→输入“Regedit”,打开注册表编辑器,按Ctrl+F打开查找窗,输入“DriverDesc”单击确定。
双击找到的内容,即为你要修改的网卡的信息描述,左边数形列表显示当前主键(比如0000)。第二步,在相应的0000下新建一串值,命名为NetworkAddress,键值设为你要的MAC地址,注意要连续写,如112233445566。 第三步,重新启动计算机,你就会发现网卡MAC地址已经改变为你所设置的地址。然而,如果你要经常改换地址的话在注册表里改来改去的方法就实在是太繁琐了。不用担心,再进行下面两项修改后你就会发现以后修改MAC地址竟是如此简单!第四步,在相应的0000下的Ndi\Params中加一项,主键名为NetworkAddress,然后在该主键下添加名为default的串值,其值设为你要设的MAC地址,同样也要连续地写。第五步,在NetworkAddress主键下继续添加名为ParamDesc的字符串,其值可设为“MAC Address”。
全部设置完成了,关闭注册表,重新启动计算机,打开“网络邻居”的属性,选择相应的网卡,单击“属性”选择“高级”选项卡,属性中会多出MAC Address的选项,也就是在上面第二步在注册表中添加的NetworkAddress项,以后只要在此处的设置值中修改MAC地址就可以了。 Windows 9x的修改方法很类似,在这里我们就不做讨论了。
总算把MAC地址的东西完完整整地介绍给大家了。值得提醒大家的是,修改本机MAC地址前一定要把原地址记录下,或者备份注册表,否则需要原地址的时候只能重新安装了。而对于自行修改MAC地址入网,网管员还是有办法侦测出来的。因此,换网卡后别忘记跟网管打个招呼哟。
工作机制
共享式以太网(即使用集线器或共用一条总线的以太网)采用了载波检测多路侦听(Carries Sense Multiple Access with Collision Detection,简称CSMA/CD)机制来进行传输控制。
1、带宽共享
在局域网中,数据都是以“帧”的形式传输的。共享式以太网是基于广播的方式来发送数据的,因为集线器不能识别帧,所以它就不知道一个端口收到的帧应该转发到哪个端口,它只好把帧发送到除源端口以外的所有端口,这样网络上所有的主机都可以收到这些帧,如图1所示。这就造成了只要网络上有一台主机在发送帧,网络上所有其他的主机都只能处于接收状态,无法发送数据。也就是说,在任何一时刻,所有的带宽只分配给了正在传送数据的那台主机。举例来说,虽然一台100Mbps的集线器连接了20台主机,表面上看起来这20台主机平均分配5Mbps带宽。但是实际上在任何一时刻只能有一台主机在发送数据,所以带宽都分配给它了,其他主机只能处于等待状态。之所以说每台主机平均分配有5Mbps带宽,是指较长一段时间内的各主机获得的平均带宽,而不是任何一时刻主机都有5Mbps带宽。
混合环境中的传输速率:如果在“混合”无线环境(即包括多个供应商或制造商提供的无线局域网产品的网络)中使用WLAN产品,无线客户机适配器将自动调整其传输速率。无线网络接口在以下情况下相应调整传输速率:如果第三方无线局域网产品也符合以下标准,无线网络接口以尽可能最高的传输速率工作;无线以太网兼容性联盟WECA制定的无线保真度Wi-Fi认证;适用于高速无线局域网的IEEE 802.11系列标准;只要第三方产品符合IEEE 802.11系列无线局域网标准,无线网络接口切换最高兼容传输速率(通常为2兆位/秒)。
什么是IP地址
所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。
按照TCP/IP(Transport Control Protocol/Internet Protocol,传输控制协议/Internet协议)协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1和0容易记忆得多。
有人会以为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有多个IP地址,因此在访问互联网时,不要以为一个IP地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。
如何分配IP地址
TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP地址,避免了出错,也简化了TCP/IP协议的设置。
那么,局域网怎么分配IP地址呢?互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理。
附表:局域网使用的ip地址范围
由于分配不合理以及IPv4协议本身存在的局限,现在互联网的IP地址资源越来越紧张,为了解决这一问题,IANA将A、B、C类IP地址的一部分保留下来,留作局域网使用的IP地址空间,保留IP的范围如附表所示。
保留的IP地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留IP地址时,只是将该数据包丢弃处理,而不会路由到广域网上去,从而将保留IP地址产生的数据隔离在局域网内部。
在局域网内计算机数量少于254台的情况下,一般在C类IP地址段里选择IP地址范围就可以了,如从“192.168.1.1”到“192.168.1. 254”。
如何设置IP地址
那么如何来设置IP地址呢?以Windows 2000 Server为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击“属性”,出现“本地连接属性”窗口(请见附图),双击“Internet协议(TCP/IP)”,出现“Internet协议(TCP/IP)属性”窗口,在“使用下面的IP地址”中输入IP地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。
什么是网关
顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。
按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程也是如此。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
什么是默认网关
如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
如何设置默认网关
一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。
1. 手动设置
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。
在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。
2. 自动设置
自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。
面向连接的TCP
“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。
TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。
601 The port handle is invalid. 该端口控制器不可用。
602 The port is already open. 该端口已经打开。
603 Caller's buffer is too small. 呼叫缓冲器太小。
604 Wrong information specified. 错误的定义内容。
605 Cannot set port information. 不能设置端口内容。
606 The port is not connected. 该端口不能够被连接。
607 The event is invalid. 该事件无效。
608 The device does not exist. 此类设备不存在。
609 The device type does not exist. 没有该设备类型。
610 The buffer is invalid. 缓冲器不可用。
611 The route is not available. 不可用的路线。
612 The route is not allocated. 该路线不能够被分配。
613 Invalid compression specified. 无效的压缩说明。
614 Out of buffers. 缓冲器溢出。
615 The port was not found. 端口没有找到。
616 An asynchronous request is pending. 未定的非同步请求。
617 The port or device is already disconnecting. 该端口或驱动器正在被断开连接。
618 The port is not open. 该端口不能被打开。
619 The port is disconnected. 该端口不能被拆除。
620 There are no endpoints. 这没有端点。
621 Cannot open the phone book file. 不能打开电话本。
622 Cannot load the phone book file. 不能装入电话本。
623 Cannot find the phone book entry. 不能找到电话本入口。
624 Cannot write the phone book file. 不能写入电话本。
625 Invalid information found in the phone book. 在电话本中存在不可用内容。
626 Cannot load a string. 不能装入字符串。
627 Cannot find key. 没有找到关键字。
628 The port was disconnected. 该端口不能被连接。
629 The port was disconnected by the remote machine. 该端口不能被远程计算机连接。
630 The port was disconnected due to hardware failure. 该端口因为硬件设备故障而不能被连接。
631 The port was disconnected by the user. 该端口不能被当前用户连接。
632 The structure size is incorrect. 结构大小是正确的。
633 The port is already in use or is not configured for Remote Access dial out. 该端口已经被使用或不能被配置为远程访问使用。
634 Cannot register your computer on the remote network. 不能在远程网络上注册你的计算机。
635 Unknown error. 未知错误。
636 The wrong device is attached to the port. 一个错误的设备被连接到该端口。
637 The string could not be converted. 该字符串不能够被转换。
638 The request has timed out. 请求超时。
639 No asynchronous net available. 没有可用的异步通讯网络。
640 A NetBIOS error has occurred. 产生一个NETBIOS错误。
何谓WLAN,现在最流行的无线组网技术是什么?
WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。综观现在的市场,IEEE 802.11b技术在性能、价格各方面均超过了蓝牙、HomeRF等技术,逐渐成为无线接入以太网应用最为广泛的标准。由于IEEE 802.11b技术的不断成熟,在全球范围内正在兴起无线局域网应用的高潮。
无线网络与有线网络相较之下,有哪些优点﹖
与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及教育机构等领域。
无线网络对人体健康是否有不良影响?
IEEE 802.11规定的发射功率不可超过100毫瓦,实际发射功率约60~70毫瓦,这是一个什么样的概念呢?手机的发射功率约200毫瓦至1瓦间,手持式对讲机高达5瓦。而且无线网络使用方式并非像手机直接接触人体,因此应该是安全的。
常见的无线网络协议有哪些,它们的特点是什么﹖
最常见的有IEEE 802.11,IEEE 802.11a、IEEE 802.11b、IEEE 802.11g。其中:IEEE 802.11是IEEE(电气和电子工程师协会)最初制定的一个无线局域网标准。
IEEE 802.11b又被称为Wi-Fi,使用开放的2.4GHz直接序列扩频,最大数据传输速率为11Mbps,也可根据信号强弱把传输率调整为5.5Mbps、2 Mbps和1 Mbps带宽。无需直线传播传输范围为室外最大300米,室内有障碍的情况下最大100米,是现在使用的最多的传输协议。
WLAN能覆盖的范围有多广?
一般WLAN能覆盖的范围应视环境的开放与否而定。若不加外接天线,在视野所及之处约250米;若属半开放性空间,有间隔的区域,则约35~50米左右。当然若加上外接天线,则距离可达更远,这关系到天线本身的增益值,因此需视用户需求而定。
如果要组建WLAN,其最基本的配置需要哪些?
一般架设无线网络的基本配备就是无线网卡及一台AP,如此便能以无线的模式,配合既有的有线架构来分享网络资源。如果只是几台电脑的对等网,也可不要AP。只需要每台电脑配备无线网卡。
AP为Access Point简称,一般翻译为“无线访问节点”,或“桥接器” 。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。 有了AP,就像一般有线网络的Hub一般,无线工作站可以快速且轻易地与网络相连。
一、什么是ARP协议
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
二、ARP协议的工作原理
在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的。
我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
三、如何查看ARP缓存表
ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入“arp -a”就可以查看ARP缓存表中的内容了,如附图所示。
用“arp -d”命令可以删除ARP表中某一行的内容;用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。
什么是ICMP协议
ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。
ICMP的重要性
ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。例如,在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中,其防火墙遭受到的ICMP攻击达334050次之多,占整个攻击总数的90%以上!可见,ICMP的重要性绝不可以忽视!
比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。
此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。
应对ICMP攻击
虽然ICMP协议给黑客以可乘之机,但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪,提前做好准备,就可以有效地避免ICMP攻击造成的损失。
一、802.11b标准简介
IEEE 802.11b无线局域网的带宽最高可达11Mbps,比两年前刚批准的IEEE 802.11标准快5倍,扩大了无线局域网的应用领域。另外,也可根据实际情况采用5.5Mbps、2 Mbps和1 Mbps带宽,实际的工作速度在5Mb/s左右,与普通的10Base-T规格有线局域网几乎是处于同一水平。作为公司内部的设施,可以基本满足使用要求。IEEE 802.11b使用的是开放的2.4GB频段,不需要申请就可使用。既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。
IEEE 802.11b无线局域网与我们熟悉的IEEE 802.3以太网的原理很类似,都是采用载波侦听的方式来控制网络中信息的传送。不同之处是以太网采用的是CSMA/CD(载波侦听/冲突检测)技术,网络上所有工作站都侦听网络中有无信息发送,当发现网络空闲时即发出自己的信息,如同抢答一样,只能有一台工作站抢到发言权,而其余工作站需要继续等待。如果一旦有两台以上的工作站同时发出信息,则网络中会发生冲突,冲突后这些冲突信息都会丢失,各工作站则将继续抢夺发言权。而802.11b无线局域网则引进了冲突避免技术,从而避免了网络中冲突的发生,可以大幅度提高网络效率。
IEEE 802.11b优点
功能优点
速度2.4ghz直接序列扩频无线电提供最大为11mbps的数据传输速率,无须直线传播
动态速率转换当射频情况变差时,降低数据传输速率为5.5mbps、2mbps和1mbps
使用范围802.11b支持以百米为单位的范围(在室外为300米;在办公环境中最长为100
米)
可靠性与以太网类似的连接协议和数据包确认提供可靠的数据传送和网络带宽的有效使
用
互用性与以前的标准不同的是,802.11b只允许一种标准的信号发送技术。weca将认证
产品的互用性
电源管理802.11b网络接口卡可转到休眠模式,访问点将信息缓冲到客户,延长了笔
记本电脑的电池寿命
漫游支持当用户在楼房或公司部门之间移动时,允许在访问点之间进行无缝连接
加载平衡802.11b nic更改与之连接的访问点,以提高性能(例如,当前的访问点流
量较拥挤,或发出低质量的信号时)
可伸缩性最多三个访问点可以同时定位于有效使用范围中,以支持上百个用户
同时语音和数据支持
安全性内置式鉴定和加密
二、802.11b的基本运作模式
802.11b运作模式基本分为两种:点对点模式和基本模式,如图1所示。点对点模式是指无线网卡和无线网卡之间的通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接,对于小型的无线网络来说,是一种方便的连接方式,最多可连接256台PC。而基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这是802.11b最常用的方式。此时,插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC(无线网卡)。当无线网络节点扩增时,网络存取速度会随着范围扩大和节点的增加而变慢,此时添加接入点可以有效控制和管理频宽与频段。无线网络需要与有线网络互连,或无线网络节点需要连接和存取有线网的资源和服务器时,接入点可以作为无线网和有线网之间的桥梁。
★网线问题
我们知道,双绞线是由4对线严格而合理地紧密度绞和在一起,减少串扰和背景噪音的影响。同时,在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线。其中,1、2用于发送,3、6用于接收,而且1、2必须来自一个绕对,3、6必须来自一个绕对。只有这样,才能最大限度的避免串扰,保证数据传输。本人在实践中发现不按正确标准(T586A、T586B)制作的网线,存在很大的隐患。有的开始一段时间使用正常,但过一段时间后,性能下降,网速变慢。因此,我们现在要求一律按T586A、T586B标准来压制网线。
★回路问题
一般当网络较小涉及的节点数不是很多、结构不是很复杂时,这种现象很少发生。但在一些比较复杂的网络中,由于一些原因经常有多余的备用线路,则会构成回路,数据包会不断发送和校验数据,从而影响整体网速,并且查找比较困难。为避免这种情况发生,要求我们在铺设网线时一定要养成良好的习惯,网线打上明显的标签,有备用线路的地方要做好记载。
★广播风暴
作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器的电源后用ping命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡可恢复网速正常。
局域网中的一些协议,在安装操作系统时会自动安装。如在安装Windows 2000或Windows 95/98时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以Windows 2000环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他操作系统中协议的有关操作与Windows 2000基本相同,甚至更为简单。
一、TCP/IP通信协议的安装
在Windows 2000中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络和拨号连接”,右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框,单击对话框中的“安装”按钮,选取其中的TCP/IP协议,(如图1)然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你局域网内的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。
网络管理有很多技巧和窍门,下面介绍一些网络管理中的常见问题和解决方法,希望能起到抛砖引玉的作用。
★配置交换机
将交换机端口配置为100M全双工,服务器安装一块Intel-l00M网卡,安装之后一切正常,但在大流量数据传输时,速度变得极慢,最后发现原来这款网卡不支持全双工。将交换机端口改为半双工以后,故障消失了。这说明交换机端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机,按照原理,应该能够自动适应速率和双工方式,但实际上,由于品牌不一致,往往不能正确实现全双工。这时就需要修改配置,强制设定双工方式才能解决。
★网络与硬盘
做过网管的老师都知道,基于文件访问和打印的网络的瓶颈既不是交换机,也不是网卡,更不是服务器的CPU或内存,整个网络的瓶颈是服务器硬盘的速度。所以配置好你的服务器硬盘对于网络的性能会起到决定性的作用。主要有以下几个因素需要考虑:
1. 硬盘接口有IDE、EIDE、SCSI等,服务器应选用适合并发数据请求的SCSI接口。目前较为流行的SCSI接口有Fast wide(20Mbps数据传输率),Ultra wide(40Mbps),Ultra2 wide(80Mbps)。
2. 硬盘的转速越快,读写数据的速度也越快,服务器应选用7200/10000rpm的硬盘。
3. 硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性,当然造价也会高一些。
4. 在同一SCSI通道,不要将低速SCSI设备(如CD-ROM)与硬盘共用,否则性能会有较大下降。
★网段与流量
某局域网内有两台文件读写极为频繁的工作站,当服务器只安装一块网卡,形成单独网段时,这个网段上的所有设备反应都很慢。当服务器安装了两块网卡,形成两个网段以后,将这两台文件读写极为频繁的工作站分别接在不同的网段上,网络中所有设备的反应速度都有了显著改善。这是因为增加的网段分担了原来较为集中的数据流量,从而提高了网络的反应速度。
★WAN与接地
不小心将路由器的电源插头插在了市电的插座上,结果64K DDN专线就是无法接通。电信局来人检查线路都很正常,最后检查路由器电源的接地电压,发现不对,换回到UPS的插座上,一切恢复正常。
路由器的电源插头接地端坏掉,造成数据包经常丢失,进行Ping操作时,时通时断,更换电源线后一切正常。WAN的连接因为涉及远程线路,所以对于接地要求较为严格,这样才能保证较强的抗干扰性,达到规定的连接速率,不然会出现奇怪的故障。
我们处在一个张扬个性和崇尚自由的时代,而自由的感觉应该是无拘无束的。对于现在工作和生活中无处不在的网络来说,自由的网络不仅应该摆脱繁杂连线的羁绊,而且还应该最少受到外界环境变化的限制。在如今这个“移动”的世界里,传统局域网(LAN)已经越来越不能满足人们的需求,无线局域网(WLAN)因此应运而生。虽然WLAN还不能完全脱离有线网络,但近两年来,WLAN产品迅速发展并走向成熟,正在以它的高速传输能力和灵活性发挥日益重要的作用。
选择WLAN
无线网络是否有能力取代有线网络,这决不取决于三两个漂亮的案例,更不会因为某某专家建议,其主要原因可能出于三方面:由于网络布局难于改造,比如精装修后的居室;由于环境所限不能铺线,比如星巴克咖啡厅;还有就是为未来作打算的人们愿意先期投资,考虑到无线网络易扩展和低维护成本。无论出于哪方面的考虑,都需要先了解有线网络和无线网络的异同。我们不妨用表格的形式说明一下。
确定无线网络标准
无线路由器俗称AP,是AccessPoint的简写。事实上,大家可以将无线路由器理解为具备宽带接入端口、具有路由功能,采用无线连接客户端的普通路由器。而无线网卡在职能上与传统网卡如出一辙,只不过采用无线方式进行数据传输。
兼容性对于任何产品都是极其重要的,无线路由器也不例外。在选择无线路由器之前,大家一定要认准IEEE 802.11b标志。其实,无线设备诞生之初就相当重视兼容性问题,然而由于种种原因,部分老型号的产品并未通过IEEE 802.11b认证,导致与少数无线网卡无法配套工作。一般而言,只要无线路由器具备IEEE 802.11b认证,那么我们完全可以对其兼容性放心,毕竟这是Wi-Fi组织带给我们的承诺。
除了IEEE 802.11b标准,我们偶尔还能看到支持IEEE 802.11b+或者IEEE 802.11g标准的无线网络设备。从理论上说,IEEE 802.11b+与IEEE 802.11g比目前最普及的IEEE 802.11b在速度上更具优势,而且能够做到向下兼容,但是价格上要高出很多。其实,对于家庭用户以及各种小型局域网用户而言,IEEE 802.11b所提供的11Mbps带宽已经足够,没有必要强求IEEE 802.11b+或者IEEE 802.11g。
网络连接功能
部分简单的宽带路由器并没有内置Hub功能,因此连接客户端时需要使用Uplink与集线器配合工作。也许会出乎大家意料的是,这类产品往往是比较高端的,能够支持很多客户端共享Internet,但是它并不适合家庭、学校寝室等小规模用户,因为从成本来看,宽带路由器再加上集线器就会相当高,而且占据不少的空间。相对而言,那些4口的宽带路由器更加值得我们选择,它不仅提供Internet共享功能,还可以很方面地进行局域网连接,并且自动分配IP地址,也便于管理。至于7口以上的宽带路由器,过高的价格或许会令我们难以接受,而且实用价值也不大。在选择宽带路由器之前,宽带兼容性是我们一定要弄清楚的。一般而言,目前的主流产品都能支持ADSL/Cable Modem,对于ISDN并不一定支持。
路由技术
关于各种网络技术,大家或许并不怎么了解,但是在选购无线路由器之时认准NAT技术DHCP功能还是很有必要的,因为这是当前主流产品必备的素质。如果该产品做不到这两点,那么它多半是已经被淘汰的旧产品,不值得选购。NAT是一种把网络内部IP地址映射成Internet合法IP地址的技术。当网络内部分配了私有IP地址而不能直接访问Internet时,NAT可以把局域网内部的IP地址翻译成外部的合法IP地址以实现Internet共享接入。显然,如果无线路由器不能支持NAT技术,那么在进行论坛访问、联网游戏等需要公网IP的应用时就会束手无策。尽管通过各种软件还是能够实现IP映射,但是这样会相当麻烦,而且稳定性不高。
DHCP功能的作用在于动态主机配置。当无线路由器被配置成DHCP服务器后,它可以为局域网中接入的每台PC自动分配一个IP地址,而它本身作为DHCP Client,又可以使WAN端口动态地获得由ISP分配的IP地址。此时用户所要做的仅仅是在Windows中将网卡的IP指定为自动获取,并且禁用所有的网关与DNS解析,彻底免去了配置网络的麻烦,非常适合新手使用。
在设置网络参数之前,大家应该在各台需要进行信息传输的计算机中正确安装好无线网卡,同时要调整好计算机与计算机之间的距离,以及摆放好计算机的位置,以免影响信号的正常传输。然后按照下面的方法,对网络参数进行合适的配置。
一、在Windows 98、Windows Me以及Windows 2000系统下
由于Windows 98、Windows Me以及Windows 2000系统本身没有相关的组件来支持无线网络的使用,所以大家在进行网络参数的设置工作之前,一定要借助一种专门的无线网络的管理和配置程序,来设置网络参数,目前许多无线网卡都会随机附带Client Manager这个程序,按照常规方法正确将该程序安装在对应的操作系统中,再执行下面的设置步骤:
1、在Windows 98、Windows Me或者Windows 2000系统桌面上,用鼠标单击开始菜单,然后在其中依次执行“程序”/“Wireless”/“Client Manager”命令,打开一个标题为“Wireless客户机管理器”的设置界面;
2、将鼠标移动到该设置界面的菜单栏上,单击其中的“操作”菜单项,从随后打开的下拉菜单中执行“添加”命令,再从随后出现的下级菜单中选中“编辑配置简介”选项,这样屏幕上就能显示一个“选择简介”设置对话框了;
3、在该设置框中,大家可以用鼠标单击一下其中的“编辑”按钮,系统随后将打开一个标题为“编辑配置”的设置对话框;要是大家不想使用默认的配置名称的话,可以在“选择简介”设置对话框中单击“添加”按钮来重新创建一个无线网络配置名称;
4、要是大家希望计算机能使用在不同的局域网中的话,就可以利用这里的“添加”功能来创建多个不同的配置文件,到时大家只要选择与对应局域网相关的配置名称,就能快速设置与对应局域网相关的无线网络参数了;
5、接下来大家可以在“编辑配置”设置对话框中,用鼠标单击“网络类型”下拉按钮,从弹出的下拉列表中选择“对等工作组”选项,继续用鼠标单击该界面中的“下一步”按钮;
6、随后在屏幕上将出现“标识网络”的设置界面,在这个界面中,大家可以用鼠标单击其中的“扫描”按钮,这样Client Manager程序就能自动扫描当前计算机系统中可以被使用的对等无线网络,同时将结果正确地显示出来;
7、在搜索结果页面中,用鼠标选中搜索到的无线网络,然后再单击一下搜索页面中的“确定”按钮,来退出搜索结果页面,返回大批“标识网络”设置界面中,并继续单击“下一步”按钮;
8、这样大家将会看到一个标题为“设置安全性”的对话框,在这里大家可以选中“启用数据安全性”复选框,在数据传输时进行加密,确保无线网络的通讯安全。在“密钥”设置栏中输入要设置的密钥。不过,要是大家传输的不是重要文件信息的话,也可不选中这个复选框来对信息进行加密。要是不对信息进行加密传输的话,那么信息传输将会占用比较少的计算机系统资源;
9、设置安全参数后,单击该界面中的“下一步”按钮,打开一个“电源管理”的设置对话框。倘若大家使用的是笔记本电脑的话,就可以用鼠标选择这里的“打开”选项,来启用电源管理功能,以减少对电能的消耗。不过一旦启动电源管理功能的话,那么局域网的无线传输性能就会降低,那么信息传输的速率以及对传输的距离要求都会降低;
10、要是关闭电源管理功能的话,尽管信息传输会消耗很多的电能,但是网络的无线传输性能就会得到保证,特别是信息的传输速率就能达到很快的标准,而且传输距离也可以更远一点;
11、配置好电源管理功能后,再用鼠标单击“下一步”按钮,打开“TCP/IP行为”设置对话框,在这里大家可以用鼠标选中“在选择此简介时更新IP地址”这个复选项,这样计算机在从一个网络移动到其他不同的网络中时,就能自动完成IP地址的更新工作了;
12、最后用鼠标单击设置界面中的“完成”按钮,从而结束局域网无线网络参数的设置工作了。
设置好网络参数后,大家就可以在局域网中相互传输信息了,在传输的时候有可能会出现信号不太稳定的现象,此时大家应该将计算机与计算机之间的距离和位置调整好,如果还出现连接不稳定的现象的话,那么很有可能是无线网卡的质量不太过硬,大家不妨重新更换一下网卡来试试。