1、目 錄TOC h z t 標(biāo)題 3,3,title 1,1,title 2,2 HYPERLINK l _Toc36459357 第一章Windows 2000 server PAGEREF _Toc36459357 h 2 HYPERLINK l _Toc36459358 第一節(jié)層次結(jié)構(gòu) PAGEREF _Toc36459358 h 2 HYPERLINK l _Toc36459359 第二節(jié)AActiive Dirrecttoryy PAGEREF _Toc36459359 h 2 HYPERLINK l _Toc36459360 第三節(jié)組組策略 PAGEREF _Toc36459360

2、h 3 HYPERLINK l _Toc36459361 第四節(jié)證證書服務(wù)務(wù) PAGEREF _Toc36459361 h 3 HYPERLINK l _Toc36459362 第五節(jié)身身份驗(yàn)證證 PAGEREF _Toc36459362 h 4 HYPERLINK l _Toc36459363 第二章網(wǎng)網(wǎng)絡(luò)基礎(chǔ)礎(chǔ)知識(shí) PAGEREF _Toc36459363 h 5 HYPERLINK l _Toc36459364 第一節(jié)OOSI模模型和TTCP/IP模模型 PAGEREF _Toc36459364 h 5 HYPERLINK l _Toc36459365 第二節(jié)IIP、TCPP與UTPP

3、PAGEREF _Toc36459365 h 6 HYPERLINK l _Toc3644593366 第三節(jié)節(jié)IP地址址分配和和子網(wǎng)劃劃分 PAGEREF _Toc36459366 h 7 HYPERLINK l _Toc36459367 第四節(jié)廣廣域網(wǎng) PAGEREF _Toc36459367 h 8 HYPERLINK l _Toc36459368 第五節(jié)路路由器（Router） PAGEREF _Toc36459368 h 9 HYPERLINK l _Toc36459369 第三章從從局域網(wǎng)網(wǎng)到三層層交換 PAGEREF _Toc36459369 h 10 HYPERLINK l _

4、Toc36459370 第一節(jié)共共享技術(shù)術(shù) PAGEREF _Toc36459370 h 10 HYPERLINK l _Toc36459371 第二節(jié)交交換技術(shù)術(shù) PAGEREF _Toc36459371 h 10 HYPERLINK l _Toc36459372 第三節(jié)第第二層交交換技術(shù)術(shù) PAGEREF _Toc36459372 h 11 HYPERLINK l _Toc36459373 第四節(jié)第第三層交交換技術(shù)術(shù) PAGEREF _Toc36459373 h 15 HYPERLINK l _Toc36459374 第五節(jié)相相關(guān)網(wǎng)絡(luò)絡(luò)術(shù)語(yǔ) PAGEREF _Toc36459374 h 2

5、2 HYPERLINK l _Toc36459375 第四章廣廣域網(wǎng) PAGEREF _Toc36459375 h 26 HYPERLINK l _Toc36459376 第一節(jié)節(jié)什么是是廣域網(wǎng)網(wǎng)(WAAN) PAGEREF _Toc36459376 h 26 HYPERLINK l _Toc36459377 第二節(jié)公公用電話話交換網(wǎng)網(wǎng)PSTTN PAGEREF _Toc36459377 h 26 HYPERLINK l _Toc36459378 第三節(jié)分分組交換換網(wǎng)X.25 PAGEREF _Toc36459378 h 27 HYPERLINK l _Toc36459379 第四節(jié)綜綜合業(yè)務(wù)

6、務(wù)數(shù)字網(wǎng)網(wǎng)ISDDN PAGEREF _Toc36459379 h 28 HYPERLINK l _Toc36459380 第五節(jié)數(shù)數(shù)字?jǐn)?shù)據(jù)據(jù)網(wǎng)DDDN（專專線） PAGEREF _Toc36459380 h 29 HYPERLINK l _Toc36459381 第六節(jié)幀幀中繼FFramme-RRelaay PAGEREF _Toc36459381 h 30 HYPERLINK l _Toc36459382 第七節(jié)xxDSLL PAGEREF _Toc36459382 h 31 HYPERLINK l _Toc36459383 第八節(jié)防防火墻技技術(shù) PAGEREF _Toc36459383

7、h 33 HYPERLINK l _Toc36459384 第九節(jié)虛虛擬專用用網(wǎng)VPPN技術(shù)術(shù) PAGEREF _Toc36459384 h 34 HYPERLINK l _Toc36459385 第十節(jié)CCTI技技術(shù) PAGEREF _Toc36459385 h 37 HYPERLINK l _Toc36459386 第十一節(jié)三網(wǎng)合合一 PAGEREF _Toc36459386 h 39 HYPERLINK l _Toc36459387 第五章故故障檢測(cè)測(cè)與排除除 PAGEREF _Toc36459387 h 40 HYPERLINK l _Toc36459388 第一節(jié)命命令行檢檢測(cè)工具具

8、 PAGEREF _Toc36459388 h 40 HYPERLINK l _Toc36459389 第二二節(jié)事件查查看器 PAGEREF _Toc36459389 h 43 HYPERLINK l _Toc36459390 第三節(jié)網(wǎng)網(wǎng)絡(luò)監(jiān)視視器 PAGEREF _Toc36459390 h 44 HYPERLINK l _Toc36459391 第六章工工商行政政管理網(wǎng)網(wǎng) PAGEREF _Toc36459391 h 45 HYPERLINK l _Toc36459392 第一節(jié)概概況 PAGEREF _Toc36459392 h 45 HYPERLINK l _Toc36459393 第

9、二節(jié)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu) PAGEREF _Toc36459393 h 45 HYPERLINK l _Toc36459394 第三節(jié)設(shè)設(shè)備命名名方案 PAGEREF _Toc36459394 h 49 HYPERLINK l _Toc36459395 第四節(jié)IIP地址址規(guī)劃 PAGEREF _Toc36459395 h 53 HYPERLINK l _Tooc36645993966 第五節(jié)節(jié)安全策策略 PAGEREF _Toc36459396 h 57 HYPERLINK l _Toc36459397 第七章日日常管理理和維護(hù)護(hù) PAGEREF _Toc36459397 h 60 HYPERLINK

10、 l _Toc36459398 第一節(jié)機(jī)機(jī)房管理理制度（樣樣本） PAGEREF _Toc36459398 h 60Windoows 20000 sservverWindoows 20000 SServver產(chǎn)產(chǎn)品家族族建立于于強(qiáng)大的的Winndowws NNT 技技術(shù)之上上，集成成了基于于標(biāo)準(zhǔn)的的目錄、WWeb、應(yīng)應(yīng)用程序序、通信信、文件件和打印印服務(wù)。這這些服務(wù)務(wù)具備高高可靠性性和高效效的管理理，并且且支持最最新的網(wǎng)網(wǎng)絡(luò)硬件件技術(shù)，從從而提供供了實(shí)現(xiàn)現(xiàn)商務(wù)應(yīng)應(yīng)用和與與Intternnet集集成的最最佳基礎(chǔ)礎(chǔ)。Windoows 20000 AAdvaanceed SServver操操作系統(tǒng)統(tǒng)

11、包含WWinddowss 20000 Serrverr標(biāo)準(zhǔn)版版本所具具備的全全部功能能及可靠靠性，此此外，它它還提供供了針對(duì)對(duì)那些需需要更高高伸縮性性與可用用性的應(yīng)應(yīng)用程序序所創(chuàng)建建的更多多額外特特性。正正因?yàn)槿缛绱耍琖Winddowss 20000 Advvancced Serrverr已成為為那些需需要承擔(dān)擔(dān)繁重工工作負(fù)載載與高優(yōu)優(yōu)先級(jí)處處理過(guò)程程的關(guān)鍵鍵性商業(yè)業(yè)及電子子商務(wù)應(yīng)應(yīng)用程序序的首選選操作系系統(tǒng)。通通過(guò)杜絕絕計(jì)劃內(nèi)內(nèi)與計(jì)劃劃外的網(wǎng)網(wǎng)絡(luò)及服服務(wù)器停停機(jī)現(xiàn)象象，Wiindoows 20000 AAdvaanceed SServver有有效的幫幫助您確確保了系系統(tǒng)可用用性。同同時(shí)，它它

12、還提供供了允許許您的應(yīng)應(yīng)用程序序隨用戶戶及數(shù)據(jù)據(jù)量的增增長(zhǎng)而不不斷擴(kuò)大大規(guī)模的的相關(guān)特特性。層次結(jié)構(gòu)WinSock應(yīng)用程序WinSock應(yīng)用程序NetBIOS應(yīng)用程序WinSock接口NetBIOS接口其他應(yīng)用程序和服務(wù)程序傳輸驅(qū)動(dòng)程序接口（TDI）NetBEUITCP/IPIPX/SPXAppleTalk網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范（NDIS）網(wǎng)卡驅(qū)動(dòng)程序網(wǎng)絡(luò)接口網(wǎng)卡驅(qū)動(dòng)程序網(wǎng)絡(luò)接口Windows2000網(wǎng)絡(luò)層次示意圖Activve DDireectoory是一種超級(jí)級(jí)目錄服服務(wù)，便便于集中中管理網(wǎng)網(wǎng)絡(luò)資源源，能夠夠減輕網(wǎng)網(wǎng)絡(luò)管理理負(fù)擔(dān)，提提高管理理效率。這這里的知知識(shí)點(diǎn)非非常多，本本著夠用用的原則

13、則，介紹紹一些基基本知識(shí)識(shí)和基本本操作，能能夠組建建Acttivee Diirecctorry的網(wǎng)網(wǎng)絡(luò)，能能夠應(yīng)用用組策略略和證書書服務(wù)。主主要內(nèi)容容點(diǎn)如下下：Activve DDireectoory目目錄服務(wù)務(wù)Activve DDireectoory配配置組策略及應(yīng)應(yīng)用建立winndowws 220000證書服服務(wù)申請(qǐng)和管理理證書windoows 20000的身身份驗(yàn)證證基本概念：域，組織單單位，域域樹，域域樹林域控制器，成成員服務(wù)務(wù)器，獨(dú)獨(dú)立服務(wù)務(wù)器基本管理： 用用戶帳戶戶，計(jì)算算機(jī)帳戶戶，組，組組織單位位，對(duì)象象Activve DDireectoory站站點(diǎn)： 可以看看作是一一個(gè)或多多個(gè)

14、IPP子網(wǎng)中中的一組組計(jì)算機(jī)機(jī)的定義義。Activve DDireectoory站站點(diǎn)的主主要作用用是使AActiive Dirrecttoryy適應(yīng)復(fù)復(fù)雜的網(wǎng)網(wǎng)絡(luò)連接接環(huán)境，一一般只有有在多種種網(wǎng)絡(luò)連連接存在在的環(huán)境境（如廣廣域網(wǎng)）中中才規(guī)劃劃站點(diǎn)。Activve DDireectoory允允許單個(gè)個(gè)站點(diǎn)中中有多個(gè)個(gè)域，單單個(gè)域中中有多個(gè)個(gè)站點(diǎn)。組策略組策略既可可以應(yīng)用用于用戶戶，也可可以應(yīng)用用于計(jì)算算機(jī)。用用戶和計(jì)計(jì)算機(jī)是是接收策策略的唯唯一Acctivve DDireectoory對(duì)對(duì)象類型型。組策策略可以以針對(duì)用用戶和計(jì)計(jì)算機(jī)的的配置，相相應(yīng)地稱稱為用戶戶策略和和計(jì)算機(jī)機(jī)策略。證書服務(wù)

15、公鑰基礎(chǔ)結(jié)結(jié)構(gòu)（簡(jiǎn)簡(jiǎn)稱PKKI）涉涉及到一一對(duì)密鑰鑰，即公公鑰和私私鑰，私私鑰由用用戶獨(dú)立立掌握，無(wú)無(wú)須在網(wǎng)網(wǎng)上傳輸輸；而公公鑰是公公開的，需需要在網(wǎng)網(wǎng)上傳送送，PKKI的密密鑰管理理主要是是針對(duì)僅僅鑰的管管理問(wèn)題題，目前前較好的的解決方方案是數(shù)數(shù)字證書書機(jī)制，通通過(guò)證書書服務(wù)來(lái)來(lái)交換公公鑰。數(shù)字證書也也稱為數(shù)數(shù)字IDD，是公公鑰基礎(chǔ)礎(chǔ)結(jié)構(gòu)的的上種管管理媒介介。數(shù)字證書采采用公鑰鑰密碼機(jī)機(jī)制，即即采用一一對(duì)互相相匹配的的密鑰進(jìn)進(jìn)行加密密和解密密。每個(gè)個(gè)用戶擁?yè)碛幸话寻褍H為自自己掌握握的私鑰鑰，用它它進(jìn)行解解密和簽簽名；同同時(shí)擁有有一把可可以對(duì)外外公開的的公鑰，用用于加密密和驗(yàn)證證簽名。當(dāng)當(dāng)發(fā)送

16、一一份機(jī)密密文件時(shí)時(shí)，發(fā)送送方使用用接收方方的公鑰鑰對(duì)數(shù)據(jù)據(jù)進(jìn)行數(shù)數(shù)據(jù)加密密，而接接收方則則使用自自己的私私鑰解密密，這樣樣，信息息就可以以安全地地到達(dá)目目的地了了，即使使被第三三方截獲獲，由于于沒(méi)有相相應(yīng)的私私鑰，也也無(wú)法進(jìn)進(jìn)行解密密。通過(guò)過(guò)數(shù)字的的手段保保證加密密過(guò)程是是一個(gè)不不可逆過(guò)過(guò)程，即即只有私私鑰才可可解密。數(shù)字證書是是由權(quán)威威公正的的第三方方機(jī)構(gòu)（即即CA中中心）簽簽發(fā)的；可使用wiindoows 20000的證證書來(lái)創(chuàng)創(chuàng)建自己己的證書書頒發(fā)機(jī)機(jī)構(gòu)，接接受證書書申請(qǐng)、驗(yàn)驗(yàn)證申請(qǐng)請(qǐng)中的信信息和申申請(qǐng)者的的身份、頒頒發(fā)證書書、吊銷銷證書、發(fā)發(fā)布證書書吊銷列列表。身份驗(yàn)證分兩個(gè)過(guò)程程：

17、交互互式登錄錄和網(wǎng)絡(luò)絡(luò)身份驗(yàn)驗(yàn)證。用用戶身份份驗(yàn)證的的成功與與否，同同時(shí)取決決于這兩兩個(gè)過(guò)程程。著重介紹基基于證書書的身份份驗(yàn)證。一般情況下下，計(jì)算算機(jī)系統(tǒng)統(tǒng)使用集集中式帳帳戶數(shù)據(jù)據(jù)庫(kù)管理理用戶、用用戶特權(quán)權(quán)及其訪訪問(wèn)控制制。當(dāng)用用戶越來(lái)來(lái)越多且且頒范圍圍越來(lái)越越廣時(shí)，采采用這種種集中控控制方式式將越來(lái)來(lái)越難。如如果采用用公鑰證證書，有有助于解解決這個(gè)個(gè)問(wèn)題，因因?yàn)樽C書書可以由由眾多合合作伙伴伴廣泛頒頒發(fā)，并并通過(guò)簡(jiǎn)簡(jiǎn)單檢查查證書即即可進(jìn)行行驗(yàn)證。問(wèn)問(wèn)題是：現(xiàn)有操操作系統(tǒng)統(tǒng)和管理理工具只只能處理理帳戶，而而不能處處理證書書。折衷衷方案是是：在證證書和用用戶帳戶戶之間創(chuàng)創(chuàng)建映射射，使得得系統(tǒng)可可

18、使用公公鑰加密密技術(shù)來(lái)來(lái)驗(yàn)證使使用相應(yīng)應(yīng)證書的的用戶身身份，最最終結(jié)果果與用戶戶提供了了用戶帳帳和密碼碼一樣，而而且廬過(guò)過(guò)程易于于管理。網(wǎng)絡(luò)基礎(chǔ)知知識(shí)OSI模型型和TCCP/IIP模型型與OSI參參考模型型不同，TTCP/IP模模型更側(cè)側(cè)面重于于互聯(lián)設(shè)設(shè)備間的的數(shù)據(jù)傳傳送，而而不是嚴(yán)嚴(yán)格的功功能層次次劃分。它它通過(guò)解解釋功能能層次分分布的重重要性不不做到這這一點(diǎn)，但但它仍為為設(shè)計(jì)者者實(shí)現(xiàn)協(xié)協(xié)議留下下很大的的余地。因因此，OOSI參參考模型型在解釋釋互聯(lián)網(wǎng)網(wǎng)絡(luò)通信信機(jī)制上上比較合合適，但但TCPP/IPP成為了了互聯(lián)網(wǎng)網(wǎng)絡(luò)協(xié)議議的市場(chǎng)場(chǎng)標(biāo)準(zhǔn)。見見下圖。從圖中可以以看出，TTCP/IP模模型由四四

19、層組成成，這與與OSII模型由由七層組組成不同同。應(yīng)用層應(yīng)用層主機(jī)A會(huì)話層表示層鏈路層傳輸層物理層網(wǎng)絡(luò)層應(yīng)用層會(huì)話層表示層鏈路層傳輸層物理層網(wǎng)絡(luò)層主機(jī)B相應(yīng)的排查措施鏈路層傳輸層物理層網(wǎng)絡(luò)層應(yīng)用層TCP/IP應(yīng)用程序測(cè)試協(xié)議分析IP地址指派、路由、連通性ARP檢測(cè)(ip和mac動(dòng)態(tài)映射檢測(cè)連接線路OSI七層模型、TCP/IP模型、各層的基本排查措施在實(shí)際應(yīng)用用中，往往往從網(wǎng)網(wǎng)絡(luò)層開開始排查查。首先先測(cè)試網(wǎng)網(wǎng)絡(luò)連通通性，如如果網(wǎng)絡(luò)絡(luò)不能連連通，再再?gòu)奈锢砝韺樱y(cè)測(cè)試線路路）開始始排查；如果網(wǎng)網(wǎng)絡(luò)能夠夠連通，再再?gòu)膽?yīng)用用層（測(cè)測(cè)試應(yīng)用用程序本本身）開開始排查查。在TCP/IP網(wǎng)網(wǎng)絡(luò)中，排排查網(wǎng)絡(luò)絡(luò)

20、的第一一步從ppingg開始。示示例如下下：故障：主機(jī)機(jī)A無(wú)法法與主機(jī)機(jī)B連通通；ping 路由11；ping 環(huán)回地地址1227.00.0.1；ping 路由22；ping 主機(jī)BB；應(yīng)用程序測(cè)測(cè)試；主機(jī)A主機(jī)A0主機(jī)B0網(wǎng)絡(luò)示意圖IP、TCCP與UUTPIP是網(wǎng)絡(luò)絡(luò)層協(xié)議議，TCCP和UUTP是是傳輸層層協(xié)議，這這三個(gè)協(xié)協(xié)議在TTCP/IP協(xié)協(xié)議集中中占有相相當(dāng)重要要的位置置。IP協(xié)議網(wǎng)際協(xié)議（IIP）工工作于OOSI參參考模型型的網(wǎng)絡(luò)絡(luò)層中。IIP可以以被認(rèn)為為是將數(shù)數(shù)據(jù)包從從一個(gè)主主機(jī)轉(zhuǎn)發(fā)發(fā)到另一一個(gè)主機(jī)機(jī)的傳遞遞機(jī)制。IIP協(xié)議議提供尋尋址，并并處理傳傳遞。IIP提供供3種主主要的功

21、功能：無(wú)連接，不不可靠的的傳遞服服務(wù)；數(shù)據(jù)包分段段和重組組；路由功能。TCPTCP工作作于TCCP/IIP的傳傳輸層，它它為用戶戶進(jìn)程定定義了一一個(gè)可靠靠的、面面向連接接的、全全雙工字字節(jié)流。它它在一個(gè)個(gè)連續(xù)的的、非結(jié)結(jié)構(gòu)化字字節(jié)流中中移動(dòng)數(shù)數(shù)據(jù)。TCP協(xié)議議提供下下列主要要服務(wù)：可靠的數(shù)據(jù)據(jù)傳輸；面向連接的的虛電路路；緩沖的傳輸輸；重新排序；多路復(fù)用技技術(shù)；高效的全雙雙工傳輸輸；浪量控制。UTPUTP也工工作在傳傳輸層，它它比TCCP簡(jiǎn)單單的多，用用于TCCP的可可行性機(jī)機(jī)制不再再必要的的情況下下。UDDP提供供了無(wú)連連接、“不可靠靠”的數(shù)據(jù)據(jù)報(bào)服務(wù)務(wù)，它沒(méi)沒(méi)有連接接的概念念，適用用于無(wú)須須

22、應(yīng)答并并且一次次只傳少少量數(shù)據(jù)據(jù)的應(yīng)用用軟件。UTP對(duì)于于數(shù)據(jù)包包的順序序錯(cuò)誤不不重發(fā)，因因此，UUDP不不被應(yīng)用用于那些些使用虛虛電路的的面向連連接的服服務(wù)，而而主要用用于那些些面向查查詢-應(yīng)應(yīng)答的服服務(wù)。IP地址分分配和子子網(wǎng)劃分分IP的原始始版本為為IPvv4，使使用322位二進(jìn)進(jìn)制地址址，每個(gè)個(gè)地址組組織成由由點(diǎn)分隔隔的8位位數(shù)，每每個(gè)8位位數(shù)稱為為8位位位組，11個(gè)IPP地址即即為4個(gè)個(gè)8位位位組，每每個(gè)8位位位組轉(zhuǎn)轉(zhuǎn)化為11 個(gè)十十進(jìn)制數(shù)數(shù)，1個(gè)個(gè)IP地地址即可可表示為為用點(diǎn)號(hào)號(hào)隔開的的4個(gè)十十進(jìn)制數(shù)數(shù)，這就就是我們們?nèi)粘Ｓ糜玫姆绞绞健Ｓ檬M(jìn)制數(shù)數(shù)表示的的IP地地址被分分成了五五個(gè)

23、大類類，以適適應(yīng)不同同規(guī)模的的網(wǎng)絡(luò)系系統(tǒng)。一一個(gè)IPP地址由由網(wǎng)絡(luò)地地址+主主機(jī)地址址組成。不不同類別別的地址址對(duì)所支支持的網(wǎng)網(wǎng)絡(luò)數(shù)和和主機(jī)數(shù)數(shù)有不同同的組合合，其不不同在于于用于表表示網(wǎng)絡(luò)絡(luò)的位數(shù)數(shù)與用于于表示主主機(jī)的位位數(shù)的差差別。起止保留為內(nèi)部部網(wǎng)絡(luò)使使用A類地址1.0.00.0126.00.0.010.0.0.00-100.2555.2255.2555B類地址128.11.0.0191.2254.0.00172.116.00.0-1722.311.2555.2255C類地址192.00.1.0223.2255.2544.0192.1168.0.00-1992.1168.2555.255

24、5D類地址224.00.0.0239.2255.2555.2554用于IP網(wǎng)網(wǎng)絡(luò)中的的組播。E類地址240.00.0.0255.2255.2555.2555被定義用作作網(wǎng)絡(luò)研研究的IIP地址址空間。地址類網(wǎng)絡(luò)主機(jī)網(wǎng)絡(luò)地址范范圍標(biāo)準(zhǔn)二進(jìn)制制掩碼A類N.H.HH.H1-12661111 11111 000000 00000 00000 000000 00000 00000B類N.N.HH.H128-11911111 11111 111111 11111 00000 000000 00000 00000 C類N.N.NN.H192-22231111 11111 111111 11111 11111

25、111111 00000 00000A類和B類類的空缺缺，即網(wǎng)網(wǎng)絡(luò)號(hào)為為1277的網(wǎng)絡(luò)絡(luò)1277.0.0.00，這一一地址專專門用于于標(biāo)志本本地環(huán)路路的地址址，用于于測(cè)試設(shè)設(shè)備本地地IP協(xié)協(xié)議棧是是否正常常工作。現(xiàn)在看來(lái)，IIP地址址的分類類劃分未未見得很很科學(xué)，因因?yàn)槔速M(fèi)費(fèi)了大量量的地址址空間。為為了更合合理地使使用有限限的IPP地址空空間，出出現(xiàn)了IIP子網(wǎng)網(wǎng)的概念念和子網(wǎng)網(wǎng)的劃分分技術(shù)。所謂“子網(wǎng)網(wǎng)”，就是是把一個(gè)個(gè)有類（AA、B、CC類）的的網(wǎng)絡(luò)地地址，再再劃分成成若干個(gè)個(gè)小的網(wǎng)網(wǎng)段，這這些網(wǎng)段段稱為子子網(wǎng)。劃劃分子網(wǎng)網(wǎng)的方法法是通過(guò)過(guò)設(shè)定子子網(wǎng)掩碼碼不確定定網(wǎng)絡(luò)位位、子網(wǎng)網(wǎng)位和主主機(jī)

26、位的的多少，從從而確定定子網(wǎng)的的數(shù)量和和每個(gè)子子網(wǎng)中可可以容納納的主機(jī)機(jī)數(shù)量。劃劃分子網(wǎng)網(wǎng)是解決決IP地地址空間間不足的的一個(gè)有有效措施施，同時(shí)時(shí)把較大大的網(wǎng)絡(luò)絡(luò)劃分成成小的網(wǎng)網(wǎng)段，以以便管理理和提高高性能。一個(gè)被子網(wǎng)網(wǎng)化的IIP地址址由三部部分構(gòu)成成：網(wǎng)絡(luò)絡(luò)號(hào)、子子網(wǎng)號(hào)、主主機(jī)號(hào)。子網(wǎng)和主機(jī)機(jī)地址是是由原先先IP地地址的主主機(jī)地址址部分分分割顧兩兩部分得得到。因因此，劃劃分子網(wǎng)網(wǎng)的能力力依賴于于被子網(wǎng)網(wǎng)化的IIP地址址類型。子網(wǎng)由子網(wǎng)網(wǎng)掩碼標(biāo)標(biāo)識(shí)。子子網(wǎng)掩碼碼是可用用十進(jìn)制制數(shù)格式式表示的的32位位二進(jìn)制制數(shù)，掩掩碼告訴訴網(wǎng)絡(luò)中中的端系系統(tǒng)（包包括路由由器和主主機(jī)）IIP地址址的多少少位用于

27、于識(shí)別網(wǎng)網(wǎng)絡(luò)和子子網(wǎng)。這這些位被被稱為擴(kuò)擴(kuò)展的網(wǎng)網(wǎng)絡(luò)前綴綴。余下下的位用用于標(biāo)識(shí)識(shí)子網(wǎng)內(nèi)內(nèi)的主機(jī)機(jī)，掩碼碼中用于于標(biāo)識(shí)網(wǎng)網(wǎng)絡(luò)號(hào)的的位置為為1，主主機(jī)位置置為0。例：掩碼（11111111111.11111111111.11111111111.11100000000）（2255.2555.2555.1192）能能在子網(wǎng)網(wǎng)中產(chǎn)生生64個(gè)個(gè)可能的的地址，實(shí)實(shí)際有662個(gè)地地址可用用，另兩兩個(gè)保留留，第一一個(gè)主機(jī)機(jī)號(hào)總是是保留為為識(shí)別子子網(wǎng)自身身，另一一個(gè)主機(jī)機(jī)號(hào)保留留作為子子網(wǎng)的廣廣播地址址。因此此當(dāng)?shù)玫降阶泳W(wǎng)內(nèi)內(nèi)最大可可用主機(jī)機(jī)數(shù)時(shí)總總要減去去2，才才是實(shí)際際可用的的主機(jī)數(shù)數(shù)。下表列出一一個(gè)B類類

28、IP地地址子網(wǎng)網(wǎng)和子網(wǎng)網(wǎng)內(nèi)主機(jī)機(jī)數(shù)的情情況。表：B類IIP地址址子網(wǎng)和和子網(wǎng)內(nèi)內(nèi)主機(jī)數(shù)數(shù)網(wǎng)絡(luò)前綴位位數(shù)子網(wǎng)掩碼可用子網(wǎng)地地址數(shù)子網(wǎng)內(nèi)主機(jī)機(jī)數(shù)2255.2255.1922.021638223255.2255.2244.0681904255.2255.2400.01440945255.2255.2488.03020466255.2255.2522.06210227255.2255.2544.01265108255.2255.2555.02542549255.2255.2555.122851012610255.2255.2555.199210226211255.2255.2555.222420463

29、012255.2255.2555.244040941413255.2255.2555.24488190614255.2255.2555.25521638222注意上表中中沒(méi)有出出現(xiàn)前綴綴為1和和15、116的情情況。這這是因?yàn)闉椋绻熬Y為為1，即即只有11位可發(fā)發(fā)表示子子網(wǎng)，也也即可以以劃分為為2個(gè)子子網(wǎng)，其其子網(wǎng)號(hào)號(hào)為0和和1，這這樣全00和全11的子網(wǎng)網(wǎng)在規(guī)劃劃中是不不允許的的；而前前綴為115和116時(shí)，將將不會(huì)有有可用的的主機(jī)地地址空間間供分配配。IP地址分分配是IIP協(xié)議議相關(guān)設(shè)設(shè)計(jì)的一一個(gè)出發(fā)發(fā)點(diǎn)。在在可以隨隨意分配配IP地地址的情情況下，我我們總是是要按規(guī)規(guī)范來(lái)規(guī)規(guī)劃和分分配

30、地址址，而不不是真的的隨意分分配。在局域網(wǎng)中中，IPP子網(wǎng)與與VLAAN一一一對(duì)應(yīng)。給給每一個(gè)個(gè)VLAAN分配配一個(gè)相相對(duì)應(yīng)的的IP子子網(wǎng)網(wǎng)段段。盡管管一個(gè)IIP子網(wǎng)網(wǎng)對(duì)應(yīng)兩兩個(gè)VLLAN或或一個(gè)VVLANN對(duì)應(yīng)兩兩個(gè)IPP子網(wǎng)也也可以實(shí)實(shí)施，但但這樣配配置會(huì)給給三層交交換的設(shè)設(shè)計(jì)帶來(lái)來(lái)很大不不便。因因此，如如果需要要VLAAN之間間的路由由設(shè)置，一一定要使使IP子子網(wǎng)和VVLANN一一對(duì)對(duì)應(yīng)。VLAN和和子網(wǎng)劃劃分后，VVLANN（IPP子網(wǎng)）之之間邏輯輯上是不不連接的的，這就就需要VVLANN之間的的路由。VVLANN之間路路由的實(shí)實(shí)現(xiàn)通常常是通過(guò)過(guò)對(duì)三層層交換機(jī)機(jī)進(jìn)行設(shè)設(shè)置完成成的。在三

31、層交換換機(jī)上設(shè)設(shè)置VLLAN之之間路由由功能的的具體方方法是：為每一個(gè)VVLANN上的IIP網(wǎng)段段指定一一個(gè)網(wǎng)關(guān)關(guān)地址；設(shè)定上述網(wǎng)網(wǎng)關(guān)地址址到交換換機(jī)的對(duì)對(duì)應(yīng)此VVLANN的邏輯輯接口上上；設(shè)定相應(yīng)路路由協(xié)議議或靜態(tài)態(tài)路由；設(shè)定必要的的過(guò)濾功功能；把每個(gè)VLLAN的的每臺(tái)端端設(shè)備的的缺省網(wǎng)網(wǎng)關(guān)地址址，設(shè)成成第三層層交換機(jī)機(jī)上的相相應(yīng)IPP網(wǎng)關(guān)地地址。 通通過(guò)配置置，作為為端節(jié)點(diǎn)點(diǎn)的用戶戶工作站站就可以以訪問(wèn)其其所在VVLANN之外的的節(jié)點(diǎn)了了。廣域網(wǎng)廣域網(wǎng)（WWAN，WWidee Arrea Nettworrk）是是指地理理位置相相對(duì)較廣廣的數(shù)據(jù)據(jù)數(shù)據(jù)通通信網(wǎng)絡(luò)絡(luò)，它通通常是利利用公共共載波（

32、如如電信營(yíng)營(yíng)運(yùn)商）提提供的便便利條件件進(jìn)行傳傳輸，在在OSII模型的的下三層層發(fā)揮作作用，即即物理層層、數(shù)據(jù)據(jù)鏈路層層、網(wǎng)絡(luò)絡(luò)層。三種通信方方式：點(diǎn)到點(diǎn)連接接，也稱稱為租用用線，是是由電信信運(yùn)營(yíng)商商為兩個(gè)個(gè)用戶節(jié)節(jié)點(diǎn)提供供專用的的連接通通道，此此通道是是永久的的、常通通的，是是被用戶戶長(zhǎng)期占占用的物物理通道道。典型例子：DDNN。電路交換：網(wǎng)絡(luò)通通過(guò)介質(zhì)質(zhì)電路上上的載波波為每個(gè)個(gè)通信會(huì)會(huì)話臨時(shí)時(shí)性建立立一條專專用物理理鏈路，并并維持此此電路直直到通信信結(jié)束后后終止這這一連接接。典型例子：PSTTN、IISDNN。分組交換：通過(guò)使使用多路路復(fù)用技技術(shù)使多多路傳輸輸共享相相應(yīng)的電電路，從從而實(shí)現(xiàn)現(xiàn)

33、一點(diǎn)對(duì)對(duì)多點(diǎn)的的同時(shí)信信息傳輸輸。典型例子：幀中繼繼、X.25和和ATMM。 幾種典典型的廣廣域網(wǎng)技技術(shù)：數(shù)字?jǐn)?shù)據(jù)網(wǎng)網(wǎng)（DDDN）X.25網(wǎng)網(wǎng)幀中繼網(wǎng)（FFRAMME）綜合業(yè)務(wù)數(shù)數(shù)字網(wǎng)（IISDNN）數(shù)字用戶線線路（雙雙芯電話話線）路由器（RRoutter）路由器，可可以實(shí)現(xiàn)現(xiàn)不同類類型的網(wǎng)網(wǎng)絡(luò)互聯(lián)聯(lián)、進(jìn)行行最佳路路徑選擇擇和轉(zhuǎn)發(fā)發(fā)數(shù)據(jù)包包，是典典型的網(wǎng)網(wǎng)絡(luò)層調(diào)調(diào)和，即即第三層層設(shè)備。最常見的用用途是廣廣域網(wǎng)的的接入。通通常配置置兩個(gè)以以上網(wǎng)絡(luò)絡(luò)接口。所謂實(shí)現(xiàn)不不同類型型網(wǎng)絡(luò)的的互聯(lián)，就就是指實(shí)實(shí)現(xiàn)以太太網(wǎng)、令令牌環(huán)、AATM、FFDDII、DDDN、FFR、XX25、IISDNN等不同同局域

34、網(wǎng)網(wǎng)和廣域域網(wǎng)網(wǎng)絡(luò)絡(luò)類型之之間的互互聯(lián)。路路由器充充當(dāng)一個(gè)個(gè)橋梁，把把各種物物理層、數(shù)數(shù)據(jù)鏈路路層協(xié)議議不同的的網(wǎng)絡(luò)連連接起來(lái)來(lái)，也稱稱為介質(zhì)質(zhì)轉(zhuǎn)換。這這種連接接的實(shí)質(zhì)質(zhì)是：路路由器把把來(lái)自不不同類型型網(wǎng)絡(luò)的的數(shù)據(jù)幀幀解為數(shù)數(shù)據(jù)包，再再把數(shù)據(jù)據(jù)包封裝裝成為相相應(yīng)介質(zhì)質(zhì)的數(shù)據(jù)據(jù)幀從對(duì)對(duì)應(yīng)接口口傳送出出去。最佳路徑（路路由）的的計(jì)算是是路由器器的重要要功能，路路由形式式有靜態(tài)態(tài)路由、動(dòng)動(dòng)態(tài)路由由、缺省省路由，其其中 前前兩者是是由人工工設(shè)置完完成的，而而動(dòng)態(tài)路路由是通通過(guò)在路路由上啟啟用相應(yīng)應(yīng)的路由由選擇進(jìn)進(jìn)程，實(shí)實(shí)現(xiàn)路由由器之間間自動(dòng)學(xué)學(xué)習(xí)彼此此之間的的路由信信息，通通過(guò)計(jì)算算在每臺(tái)臺(tái)路由上上構(gòu)

35、造出出路由表表而實(shí)現(xiàn)現(xiàn)的。動(dòng)動(dòng)態(tài)路由由可以隨隨網(wǎng)絡(luò)拓拓?fù)浜玩滄溌窢顟B(tài)態(tài)而變化化，用時(shí)時(shí)反應(yīng)網(wǎng)網(wǎng)絡(luò)的變變化，是是路由器器智能能能力的表表現(xiàn)。按功能分類類：通用用路由器器、專用用路由器器（訪問(wèn)問(wèn)服務(wù)器器、VPPN路由由器、語(yǔ)語(yǔ)音網(wǎng)關(guān)關(guān)路由器器）按性能分類類： 高高端；775000、76600、1120000 中中端；336000-72200 低低端：226000、17700、116000、8000、7700系系列相關(guān)技術(shù)：路由技術(shù)；接口技術(shù)；包轉(zhuǎn)發(fā)技術(shù)術(shù)；服務(wù)質(zhì)量（QQoS）：是一個(gè)個(gè)反映傳傳輸系統(tǒng)統(tǒng)性能的的概念，反反映了其其傳輸質(zhì)質(zhì)量和服服務(wù)的可可獲得性性。針對(duì)對(duì)路由設(shè)設(shè)備，主主要包括括擁塞管管

36、理技術(shù)術(shù)、擁塞塞避免技技術(shù)、數(shù)數(shù)據(jù)流整整型和策策略技術(shù)術(shù)、帶寬寬預(yù)留技技術(shù)等。從局域網(wǎng)到到三層交交換共享技術(shù)所謂共享技技術(shù)即在在一個(gè)邏邏輯網(wǎng)絡(luò)絡(luò)上的每每一個(gè)工工作站都都處于一一個(gè)相同同的網(wǎng)段段上。以太網(wǎng)采用用CSMMA/CCD機(jī)制制，這種種沖突檢檢測(cè)方法法保證了了只能有有一個(gè)站站點(diǎn)在總總線上傳傳輸。如如果有兩兩個(gè)站點(diǎn)點(diǎn)試圖同同時(shí)訪問(wèn)問(wèn)總線并并傳輸數(shù)數(shù)據(jù)，這這就意味味著“沖突”發(fā)生了了，兩站站點(diǎn)都將將被告知知出錯(cuò)。然然后它們們都被拒拒發(fā)，并并等待一一段時(shí)間間以備重重發(fā)。這種機(jī)制就就如同許許多汽車車搶過(guò)一一座窄橋橋，當(dāng)兩兩輛車同同時(shí)試圖圖上橋時(shí)時(shí)，就發(fā)發(fā)生了“沖突”，兩輛輛車都必必須退出出，然后后

37、再重新新開始搶搶行。當(dāng)當(dāng)汽車較較多時(shí)，這這種無(wú)序序的爭(zhēng)搶搶會(huì)極大大地降低低效率，造造成交通通擁堵。網(wǎng)絡(luò)也是一一樣，當(dāng)當(dāng)網(wǎng)絡(luò)上上的用戶戶量較少少時(shí)，網(wǎng)網(wǎng)絡(luò)上的的交通流流量較輕輕，沖突突也就較較少發(fā)生生，在這這種情況況下沖突突檢測(cè)法法效果較較好。當(dāng)當(dāng)網(wǎng)絡(luò)上上的交通通流量增增大時(shí)，沖沖突也增增多，同同進(jìn)網(wǎng)絡(luò)絡(luò)的吞吐吐量也將將顯著下下降。在在交通流流量很大大時(shí)，工工作站可可能會(huì)被被一而再再再而三三地拒發(fā)發(fā)。交換技術(shù)局域網(wǎng)交換換技術(shù)是是作為對(duì)對(duì)共享式式局域網(wǎng)網(wǎng)提供有有效的網(wǎng)網(wǎng)段劃分分的解決決方案而而出現(xiàn)的的，它可可以使每每個(gè)用戶戶盡可能能地分享享到最大大帶寬。交交換技術(shù)術(shù)是在OOSI七七層網(wǎng)絡(luò)絡(luò)模型中中

38、的第二二層，即即數(shù)據(jù)鏈鏈路層進(jìn)進(jìn)行操作作的，因因此交換換機(jī)對(duì)數(shù)數(shù)據(jù)包的的轉(zhuǎn)發(fā)是是建立在在MACC（Meediaa Acccesss CConttroll）地址址-物物理地址址基礎(chǔ)之之上的，對(duì)對(duì)于IPP網(wǎng)絡(luò)協(xié)協(xié)議來(lái)說(shuō)說(shuō)，它是是透明的的，即交交換機(jī)在在轉(zhuǎn)發(fā)數(shù)數(shù)據(jù)包時(shí)時(shí)，不知知道也無(wú)無(wú)須知道道信源機(jī)機(jī)和信宿宿機(jī)的IIP地址址，只需需知其物物理地址址即MAAC地址址。交換換機(jī)在操操作過(guò)程程當(dāng)中會(huì)會(huì)不斷的的收集資資料去建建立它本本身的一一個(gè)地址址表，這這個(gè)表相相當(dāng)簡(jiǎn)單單，它說(shuō)說(shuō)明了某某個(gè)MAAC地址址是在哪哪個(gè)端口口上被發(fā)發(fā)現(xiàn)的，所所以當(dāng)交交換機(jī)收收到一個(gè)個(gè)TCPPIPP封包時(shí)時(shí)，它便便會(huì)看一一下該數(shù)數(shù)

39、據(jù)包的的目的MMAC地地址，核核對(duì)一下下自己的的地址表表以確認(rèn)認(rèn)應(yīng)該從從哪個(gè)端端口把數(shù)數(shù)據(jù)包發(fā)發(fā)出去。由于這個(gè)過(guò)程比較簡(jiǎn)單，加上這功能由一嶄新硬件進(jìn)行-ASIC(Application Specific Integrated Circuit)，因此速度相當(dāng)快，一般只需幾十微秒，交換機(jī)便可決定一個(gè)IP封包該往那里送。值得一提的的是：萬(wàn)萬(wàn)一交換換機(jī)收到到一個(gè)不不認(rèn)識(shí)的的封包，就就是說(shuō)如如果目的的地MAAC地址址不能在在地址表表中找到到時(shí)，交交換機(jī)會(huì)會(huì)把IPP封包擴(kuò)散出去，即即把它從從每一個(gè)個(gè)端口中中送出去去，就如如交換機(jī)機(jī)在處理理一個(gè)收收到的廣廣播封包包時(shí)一樣樣。二層層交換機(jī)機(jī)的弱點(diǎn)點(diǎn)正是它它處理

40、廣廣播封包包的手法法不太有有效，比比方說(shuō)，當(dāng)當(dāng)一個(gè)交交換機(jī)收收到一個(gè)個(gè)從TCCP/IIP工作作站上發(fā)發(fā)出來(lái)的的廣播封封包時(shí)，他他便會(huì)把把該封包包傳到所所有其他他端口去去，哪怕怕有些端端口上連連的是IIPX或或DECCnett工作站站。這樣樣一來(lái)，非非TCPP/IPP節(jié)點(diǎn)的的帶寬便便會(huì)受到到負(fù)面的的影響，就就算同樣樣的TCCP/IIP節(jié)點(diǎn)點(diǎn)，如果果他們的的子網(wǎng)跟跟發(fā)送那那個(gè)廣播播封包的的工作站站的子網(wǎng)網(wǎng)相同，那那么他們們也會(huì)無(wú)無(wú)原無(wú)故故地收到到一些與與他們毫毫不相干干的網(wǎng)絡(luò)絡(luò)廣播，整整個(gè)網(wǎng)絡(luò)絡(luò)的效率率因此會(huì)會(huì)大打折折扣。從90年代代開始，出出現(xiàn)了局局域網(wǎng)交交換設(shè)備備。從網(wǎng)網(wǎng)絡(luò)交換換產(chǎn)品的的形態(tài)來(lái)

41、來(lái)看，交交換產(chǎn)品品大致有有三種：端口交交換、幀幀交換和和信元交交換。端口交換端口交換技技術(shù)最早早出現(xiàn)于于插槽式式集線器器中。這這類集線線器的背背板通常常劃分有有多個(gè)以以太網(wǎng)段段（每個(gè)個(gè)網(wǎng)段為為一個(gè)廣廣播域）、各各網(wǎng)段通通過(guò)網(wǎng)橋橋或路由由器相連連。以太太網(wǎng)模塊塊插入后后通常被被分配到到某個(gè)背背板網(wǎng)段段上，端端口交換換適用于于將以太太模塊的的端口在在背板的的多個(gè)網(wǎng)網(wǎng)段之間間進(jìn)行分分配。這這樣網(wǎng)管管人員可可根據(jù)網(wǎng)網(wǎng)絡(luò)的負(fù)負(fù)載情況況，將用用戶在不不同網(wǎng)段段之間進(jìn)進(jìn)行分配配。這種種交換技技術(shù)是基基于OSSI第一一層（物物理層）上上完成的的，它并并沒(méi)有改改變共享享傳輸介介質(zhì)的特特點(diǎn)，因因此并不不是真正正意

42、義上上的交換換。幀交換幀交換是目目前應(yīng)用用的最廣廣的局域域網(wǎng)交換換技術(shù)，它它通過(guò)對(duì)對(duì)傳統(tǒng)傳傳輸媒介介進(jìn)行分分段，提提供并行行傳送的的機(jī)制，減減少了網(wǎng)網(wǎng)絡(luò)的碰碰撞沖突突域，從從而獲得得較高的的帶寬。不不同廠商商產(chǎn)品實(shí)實(shí)現(xiàn)幀交交換的技技術(shù)均有有差異，但但對(duì)網(wǎng)絡(luò)絡(luò)幀的處處理方式式一般有有：存儲(chǔ)儲(chǔ)轉(zhuǎn)發(fā)式式和直通通式兩種種。 存儲(chǔ)轉(zhuǎn)發(fā)式式（Sttoree-annd-FForwwardd）： 當(dāng)一個(gè)個(gè)數(shù)據(jù)包包以這種種技術(shù)進(jìn)進(jìn)入一個(gè)個(gè)交換機(jī)機(jī)時(shí)，交交換機(jī)將將讀取足足夠的信信息，以以便不僅僅能決定定哪個(gè)端端口將被被用來(lái)發(fā)發(fā)送該數(shù)數(shù)據(jù)包，而而且還能能決定是是否發(fā)送送該數(shù)據(jù)據(jù)包。這這樣就能能有效地地排除了了那些有

43、有缺陷的的網(wǎng)絡(luò)段段。雖然然這種方方式不及及使用直直通式產(chǎn)產(chǎn)品的交交換速度度，但是是它們卻卻能排除除由破壞壞的數(shù)據(jù)據(jù)包所引引起的經(jīng)經(jīng)常性的的有害后后果。直通式（CCut-Thrrouggh）： 當(dāng)一一個(gè)數(shù)據(jù)據(jù)包使用用這種技技術(shù)進(jìn)入入一個(gè)交交換機(jī)時(shí)時(shí)，它的的地址將將被讀取取。然后后不管該該數(shù)據(jù)包包是否為為錯(cuò)誤的的格式，它它都將被被發(fā)送。由由于數(shù)據(jù)據(jù)包只有有開頭幾幾個(gè)字節(jié)節(jié)被讀取取，所以以這種方方法提供供了較多多的交換換次數(shù)。然然而所有有的數(shù)據(jù)據(jù)包即使使是那些些可能已已被破壞壞的都將將被發(fā)送送。直到到接收站站才能測(cè)測(cè)出這些些被破壞壞的包，并并要求發(fā)發(fā)送方重重發(fā)。但但是如果果網(wǎng)絡(luò)接接口卡失失效，或或電

44、纜存存在缺陷陷；或有有一個(gè)能能引起數(shù)數(shù)據(jù)包遭遭破壞的的外部信信號(hào)源，則則出錯(cuò)將將十分頻頻繁。 隨著技技術(shù)的發(fā)發(fā)展，直直通式交交換將逐逐步被淘淘汰。在“直通式式”交換方方式中，交交換機(jī)只只讀出網(wǎng)網(wǎng)絡(luò)幀的的前幾個(gè)個(gè)字節(jié)，便便將網(wǎng)絡(luò)絡(luò)幀傳到到相應(yīng)的的端口上上，雖然然交換速速度很快快，但缺缺乏對(duì)網(wǎng)網(wǎng)絡(luò)幀的的高級(jí)控控制，無(wú)無(wú)智能性性和安全全性可言言，同時(shí)時(shí)也無(wú)法法支持具具有不同同速率端端口的交交換；而而“存儲(chǔ)轉(zhuǎn)轉(zhuǎn)發(fā)”交換方方式則通通過(guò)對(duì)網(wǎng)網(wǎng)絡(luò)幀的的讀取進(jìn)進(jìn)行驗(yàn)錯(cuò)錯(cuò)和控制制。信元交換信元交換的的基本思思想是采采用固定定長(zhǎng)度的的信元進(jìn)進(jìn)行交換換，這樣樣就可以以用硬件件實(shí)現(xiàn)交交換，從從而大大大提高交交換速度度

45、，尤其其適合語(yǔ)語(yǔ)音、視視頻等多多媒體信信號(hào)的有有效傳輸輸。目前前，信元元交換的的實(shí)際應(yīng)應(yīng)用標(biāo)準(zhǔn)準(zhǔn)是ATTM（異異步傳輸輸模式），但但是ATTM設(shè)備備的造價(jià)價(jià)較為昂昂貴，在在局域網(wǎng)網(wǎng)中的應(yīng)應(yīng)用已經(jīng)經(jīng)逐步被被以太網(wǎng)網(wǎng)的幀交交換技術(shù)術(shù)所取代代。第二層交換換技術(shù)第二層的網(wǎng)網(wǎng)絡(luò)交換換機(jī)依據(jù)據(jù)第二層層的地址址傳送網(wǎng)網(wǎng)絡(luò)幀。第二層的地地址又稱稱硬件地地址（MMAC地地址），第第二層交交換機(jī)通通常提供供很高的的吞吐量量（線速速）、低低延時(shí)（110微秒秒左右），每每端口的的價(jià)格比比較經(jīng)濟(jì)濟(jì)。第二層的交交換機(jī)對(duì)對(duì)于路由由器和主主機(jī)是“透明的的”，主要要遵從8802.1d標(biāo)標(biāo)準(zhǔn)。該該標(biāo)準(zhǔn)規(guī)規(guī)定交換換機(jī)通過(guò)過(guò)觀察每每

46、個(gè)端口口的數(shù)據(jù)據(jù)幀獲得得源MAAC地址址，交換換機(jī)在內(nèi)內(nèi)部的高高速緩存存中建立立MACC地址與與端口的的映射表表。當(dāng)交交換機(jī)接接受的數(shù)數(shù)據(jù)幀的的目的地地址在該該映射表表中被查查到，交交換機(jī)便便將該數(shù)數(shù)據(jù)幀送送往對(duì)應(yīng)應(yīng)的端口口。如果果它查不不到，便便將該數(shù)數(shù)據(jù)幀廣廣播到該該端口所所屬虛擬擬局域網(wǎng)網(wǎng)（VLLAN）的的所有端端口，如如果有回回應(yīng)數(shù)據(jù)據(jù)包，交交換機(jī)便便將在映映射表中中增加新新的對(duì)應(yīng)應(yīng)關(guān)系。當(dāng)當(dāng)交換機(jī)機(jī)初次加加入網(wǎng)絡(luò)絡(luò)中時(shí)，由由于映射射表是空空的，所所以，所所有的數(shù)數(shù)據(jù)幀將將發(fā)往虛虛擬局域域網(wǎng)內(nèi)的的全部端端口直到到交換機(jī)機(jī)“學(xué)習(xí)”到各個(gè)個(gè)MACC地址為為止。這這樣看來(lái)來(lái)，交換換機(jī)剛剛剛啟

47、動(dòng)時(shí)時(shí)與傳統(tǒng)統(tǒng)的共享享式集線線器作用用相似的的，直到到映射表表建立起起來(lái)后，才才能真正正發(fā)揮它它的性能能。這種方式改改變了共共享式以以太網(wǎng)搶搶行的方方式，如如同在不不同的行行駛方向向上鋪架架了立交交橋，去去往不同同方向的的車可以以同時(shí)通通行，因因此大大大提高了了流量。從從虛擬局局域網(wǎng)（VVLANN）角度度來(lái)看，由由于只有有子網(wǎng)內(nèi)內(nèi)部的節(jié)節(jié)點(diǎn)競(jìng)爭(zhēng)爭(zhēng)帶寬，所所以性能能得到提提高。主主機(jī)1訪訪問(wèn)主機(jī)機(jī)2同時(shí)時(shí)，主機(jī)機(jī)3可以以訪問(wèn)主主機(jī)4。當(dāng)當(dāng)各個(gè)部部門具有有自己獨(dú)獨(dú)立的服服務(wù)器時(shí)時(shí)，這一一優(yōu)勢(shì)更更加明顯顯。但是這種環(huán)環(huán)境正發(fā)發(fā)生巨大大的變化化，因?yàn)闉榉?wù)器器趨向于于集中管管理，另另外，這這一模式式也

48、不適適合Innterrnett的應(yīng)用用。不同虛擬局局域網(wǎng)（VVLANN）之間間的通訊訊需要通通過(guò)路由由器來(lái)完完成，另另外為了了實(shí)現(xiàn)不不同的網(wǎng)網(wǎng)段之間間通訊也也需要路路由器進(jìn)進(jìn)行互連連。路由由器處理理能力是是有限的的，相對(duì)對(duì)于局域域網(wǎng)的交交換速度度來(lái)說(shuō)路路由器的的數(shù)據(jù)路路由速度度也是較較緩慢的的。路由由器的低低效率和和長(zhǎng)時(shí)延延使之成成為整個(gè)個(gè)網(wǎng)絡(luò)的的瓶頸。虛擬局域網(wǎng)網(wǎng)（VLLAN）之之間的訪訪問(wèn)速度度是加快快整個(gè)網(wǎng)網(wǎng)絡(luò)速度度的關(guān)鍵鍵，某些些情況下下（特別別是Inntraanett），劃劃定虛擬擬局域網(wǎng)網(wǎng)本身是是一件困困難的事事情。第第三層交交換機(jī)的的目的正正在于此此，它可可以完成成Inttran

49、net中中虛擬局局域網(wǎng)（VVLANN）之間間的數(shù)據(jù)據(jù)包以高高速率進(jìn)進(jìn)行轉(zhuǎn)發(fā)發(fā)。VLAN技技術(shù)在傳統(tǒng)的局局域網(wǎng)中中，各站站點(diǎn)共享享傳輸信信道所造造成的信信道沖突突和廣播播風(fēng)暴是是影響網(wǎng)網(wǎng)絡(luò)性能能的重要要因素。通通常一個(gè)個(gè)IP子子網(wǎng)或者者IPXX子網(wǎng)屬屬于一個(gè)個(gè)廣播域域，因此此網(wǎng)絡(luò)中中的廣播播域是根根據(jù)物理理網(wǎng)絡(luò)來(lái)來(lái)劃分的的。這樣樣的網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)無(wú)無(wú)論從效效率和安安全性角角度來(lái)考考慮都有有所欠缺缺。同時(shí)時(shí)，由于于網(wǎng)絡(luò)中中的站點(diǎn)點(diǎn)被束縛縛在所處處的物理理網(wǎng)絡(luò)中中，而不不能夠根根據(jù)需要要將其劃劃分至相相應(yīng)的邏邏輯子網(wǎng)網(wǎng)，因此此網(wǎng)絡(luò)的的結(jié)構(gòu)缺缺乏靈活活性。為解決這一一問(wèn)題，從從而引發(fā)發(fā)了虛擬擬局域網(wǎng)網(wǎng)（V

50、LLAN）的的概念，所所謂VLLAN是是指網(wǎng)絡(luò)絡(luò)中的站站點(diǎn)不拘拘泥于所所處的物物理位置置，而可可以根據(jù)據(jù)需要靈靈活地加加入不同同的邏輯輯子網(wǎng)中中的一種種網(wǎng)絡(luò)技技術(shù)。VLAN技技術(shù)的基基礎(chǔ) 基基于交換換式以太太網(wǎng)的VVLANN在交換式以以太網(wǎng)中中，利用用VLAAN技術(shù)術(shù)，可以以將由交交換機(jī)連連接成的的物理網(wǎng)網(wǎng)絡(luò)劃分分成多個(gè)個(gè)邏輯子子網(wǎng)。也也就是說(shuō)說(shuō)，一個(gè)個(gè)VLAAN中的的站點(diǎn)所所發(fā)送的的廣播數(shù)數(shù)據(jù)包將將僅轉(zhuǎn)發(fā)發(fā)至屬于于同一VVLANN的站點(diǎn)點(diǎn)。而在在傳統(tǒng)局局域網(wǎng)中中，由于于物理網(wǎng)網(wǎng)絡(luò)和邏邏輯子網(wǎng)網(wǎng)的對(duì)應(yīng)應(yīng)關(guān)系，因因此任何何一個(gè)站站點(diǎn)所發(fā)發(fā)送的廣廣播數(shù)據(jù)據(jù)包都將將被轉(zhuǎn)發(fā)發(fā)至網(wǎng)絡(luò)絡(luò)中的所所有站點(diǎn)點(diǎn)。

51、在交換式以以太網(wǎng)中中，各站站點(diǎn)可以以分別屬屬于不同同的VLLAN。構(gòu)構(gòu)成VLLAN的的站點(diǎn)不不拘泥于于所處的的物理位位置，它它們既可可以掛接接在同一一個(gè)交換換機(jī)中，也也可以掛掛接在不不同的交交換機(jī)中中。VLLAN技技術(shù)使得得網(wǎng)絡(luò)的的拓?fù)浣Y(jié)結(jié)構(gòu)變得得非常靈靈活，例例如位于于不同樓樓層的用用戶或者者不同部部門的用用戶可以以根據(jù)需需要加入入不同的的VLAAN。 到目前前為止，基基于交換換式以太太網(wǎng)實(shí)現(xiàn)現(xiàn)VLAAN主要要有三種種途徑：基于端端口的VVLANN、基于于MACC地址的的VLAAN和基基于IPP地址的的VLAAN。（1）基于于端口的的VLAAN基于端口的的VLAAN就是是將交換換機(jī)中的的若干

52、個(gè)個(gè)端口定定義為一一個(gè)VLLAN，同同一個(gè)VVLANN中的站站點(diǎn)具有有相同的的網(wǎng)絡(luò)地地址，不不同的VVLANN之間進(jìn)進(jìn)行通信信需要通通過(guò)路由由器。采采用這種種方式的的VLAAN其不不足之處處是靈活活性不好好，例如如當(dāng)一個(gè)個(gè)網(wǎng)絡(luò)站站點(diǎn)從一一個(gè)端口口移動(dòng)到到另外一一個(gè)新的的端口時(shí)時(shí)，如果果新端口口與舊端端口不屬屬于同一一個(gè)VLLAN，則則用戶必必須對(duì)該該站點(diǎn)重重新進(jìn)行行網(wǎng)絡(luò)地地址配置置，否則則，該站站點(diǎn)將無(wú)無(wú)法進(jìn)行行網(wǎng)絡(luò)通通信。（2）基于于MACC地址的的VLAAN在基于MAAC地址址的VLLAN中中，交換換機(jī)對(duì)站站點(diǎn)的MMAC地地址和交交換機(jī)端端口進(jìn)行行跟蹤，在在新站點(diǎn)點(diǎn)入網(wǎng)時(shí)時(shí)根據(jù)需需要將其其

53、劃歸至至某一個(gè)個(gè)VLAAN，而而無(wú)論該該站點(diǎn)在在網(wǎng)絡(luò)中中怎樣移移動(dòng)，由由于其MMAC地地址保持持不變，因因此用戶戶不需要要進(jìn)行網(wǎng)網(wǎng)絡(luò)地址址的重新新配置。這這種VLLAN技技術(shù)的不不足之處處是在站站點(diǎn)入網(wǎng)網(wǎng)時(shí)，需需要對(duì)交交換機(jī)進(jìn)進(jìn)行比較較復(fù)雜的的手工配配置，以以確定該該站點(diǎn)屬屬于哪一一個(gè)VLLAN。（3）基于于IP地地址的VVLANN在基于IPP地址的的VLAAN中，新新站點(diǎn)在在入網(wǎng)時(shí)時(shí)無(wú)需進(jìn)進(jìn)行太多多配置，交交換機(jī)則則根據(jù)各各站點(diǎn)網(wǎng)網(wǎng)絡(luò)地址址自動(dòng)將將其劃分分成不同同的VLLAN。在在三種VVLANN的實(shí)現(xiàn)現(xiàn)技術(shù)中中，基于于IP地地址的VVLANN智能化化程度最最高，實(shí)實(shí)現(xiàn)起來(lái)來(lái)也最復(fù)復(fù)雜。VL

54、AN作作為一種種新一代代的網(wǎng)絡(luò)絡(luò)技術(shù)，它它的出現(xiàn)現(xiàn)為解決決網(wǎng)絡(luò)站站點(diǎn)的靈靈活配置置和網(wǎng)絡(luò)絡(luò)安全性性等問(wèn)題題提供了了良好的的手段。雖雖然VLLAN技技術(shù)目前前還有許許多問(wèn)題題有待解解決，例例如技術(shù)術(shù)標(biāo)準(zhǔn)的的統(tǒng)一問(wèn)問(wèn)題、VVLANN管理的的開銷問(wèn)問(wèn)題和VVALNN配置的的自動(dòng)化化問(wèn)題等等等。然然而，隨隨著技術(shù)術(shù)的不斷斷進(jìn)步，上上述問(wèn)題題將逐步步加以解解決，VVLANN技術(shù)也也將在網(wǎng)網(wǎng)絡(luò)建設(shè)設(shè)中得到到更加廣廣泛的應(yīng)應(yīng)用，從從而為提提高網(wǎng)絡(luò)絡(luò)的工作作效率發(fā)發(fā)揮更大大的作用用。事實(shí)上一個(gè)個(gè)VLAAN(虛虛擬局域域網(wǎng))就就是一個(gè)個(gè)廣播域域。為了了避免在在大型交交換機(jī)上上進(jìn)行的的廣播所所引起的的廣播風(fēng)風(fēng)暴，

55、可可將連接接到大型型交換機(jī)機(jī)上的網(wǎng)網(wǎng)絡(luò)劃分分為多個(gè)個(gè)VLAAN(虛虛擬局域域網(wǎng))。在在一個(gè)VVLANN(虛擬擬局域網(wǎng)網(wǎng))內(nèi)，由由一個(gè)工工作站發(fā)發(fā)出的信信息只能能發(fā)送到到具有相相同VLLAN(虛擬局局域網(wǎng))號(hào)的其其他站點(diǎn)點(diǎn)。其它它VLAAN(虛虛擬局域域網(wǎng))的的成員收收不到這這些信息息或廣播播幀。采用VLAAN有如如下優(yōu)勢(shì)勢(shì)：抑制網(wǎng)絡(luò)上上的廣播播風(fēng)暴； 增加網(wǎng)絡(luò)的的安全性性； 集中化的管管理控制制。 這就是在局局域網(wǎng)交交換機(jī)上上采用VVLANN(虛擬擬局域網(wǎng)網(wǎng))技術(shù)術(shù)的初衷衷，也確確實(shí)解決決了一些些問(wèn)題。但這種技術(shù)也引發(fā)出一些新的問(wèn)題：隨著應(yīng)用的升級(jí)，網(wǎng)絡(luò)規(guī)劃/實(shí)施者可根據(jù)情況在交換式局域網(wǎng)環(huán)境

56、下將用戶劃分在不同VLAN(虛擬局域網(wǎng))上。但是VLAN(虛擬局域網(wǎng))之間通信是不允許的，這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些VLAN(虛擬局域網(wǎng))。這就是VLAN(虛擬局域網(wǎng))的問(wèn)題：不用路由器是嫌它慢，用交換機(jī)速度快但不能解決廣播風(fēng)暴問(wèn)題，在交換機(jī)中采用VLAN(虛擬局域網(wǎng))技術(shù)可以解決廣播風(fēng)暴問(wèn)題，但又必須放置路由器來(lái)實(shí)現(xiàn)VLAN(虛擬局域網(wǎng))之間的互通。形成了一個(gè)不可逾越的怪圈。這就是網(wǎng)絡(luò)的核心和樞紐路由器的問(wèn)題。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中，路由器是核心。路由器所起起的作用用是：網(wǎng)段微化（網(wǎng)網(wǎng)段之間間通過(guò)路路由器進(jìn)進(jìn)行連接接）；網(wǎng)絡(luò)的安全全控制； VLAN(虛擬

57、局局域網(wǎng))間互連連； 異構(gòu)網(wǎng)間的的互連。 局域網(wǎng)瓶頸頸（1）采用用路由器器作為網(wǎng)網(wǎng)絡(luò)的核核心將產(chǎn)產(chǎn)生的問(wèn)問(wèn)題：路由器增加加了3層層路由選選擇的時(shí)時(shí)間，數(shù)數(shù)據(jù)的傳傳輸效率率低； 增加、移動(dòng)動(dòng)和改變變節(jié)點(diǎn)的的復(fù)雜性性有增無(wú)無(wú)減； 路由器價(jià)格格昂貴、結(jié)結(jié)構(gòu)復(fù)雜雜； 增加子網(wǎng)/VLAAN(虛虛擬局域域網(wǎng))的的互連意意味著要要增加路路由器端端口，投投資也增增大。 相比之下，路路由器是是在OSSI七層層網(wǎng)絡(luò)模模型中的的第三層層-網(wǎng)網(wǎng)絡(luò)層操操作的，它它在網(wǎng)絡(luò)絡(luò)中，收收到任何何一個(gè)數(shù)數(shù)據(jù)包(包括廣廣播包在在內(nèi))，都都要將該該數(shù)據(jù)包包第二層層(數(shù)據(jù)據(jù)鏈路層層)的信信息去掉掉(稱為為拆包包)，查查看第三三層信息息

58、（IPP地址）。然然后，根根據(jù)路由由表確定定數(shù)據(jù)包包的路由由，再檢檢查安全全訪問(wèn)表表；若被被通過(guò)，則則再進(jìn)行行第二層層信息的的封裝(稱為打包)，最最后將該該數(shù)據(jù)包包轉(zhuǎn)發(fā)。如如果在路路由表中中查不到到對(duì)應(yīng)MMAC地地址的網(wǎng)網(wǎng)絡(luò)地址址，則路路由器將將向源地地址的站站點(diǎn)返回回一個(gè)信信息，并并把這個(gè)個(gè)數(shù)據(jù)包包丟掉。與與交換機(jī)機(jī)相比，路路由器顯顯然能夠夠提供構(gòu)構(gòu)成企業(yè)業(yè)網(wǎng)安全全控制策策略的一一系列存存取控制制機(jī)制。由由于路由由器對(duì)任任何數(shù)據(jù)據(jù)包都要要有一個(gè)個(gè)拆打打過(guò)程程，即使使是同一一源地址址向同一一目的地地址發(fā)出出的所有有數(shù)據(jù)包包，也要要重復(fù)相相同的過(guò)過(guò)程。這這導(dǎo)致路路由器不不可能具具有很高高的吞吐吐

59、量，也也是路由由器成為為網(wǎng)絡(luò)瓶瓶頸的原原因之一一。如果果路由器器的工作作僅僅是是在子網(wǎng)網(wǎng)與子網(wǎng)網(wǎng)間、網(wǎng)網(wǎng)絡(luò)與網(wǎng)網(wǎng)絡(luò)間交交換數(shù)據(jù)據(jù)包的話話，我們們可能會(huì)會(huì)買到比比今天便便宜得多多的路由由器。實(shí)實(shí)際上路路由器的的工作遠(yuǎn)遠(yuǎn)不止這這些，它它還要完完成數(shù)據(jù)據(jù)包過(guò)濾濾、數(shù)據(jù)據(jù)包壓縮縮、協(xié)議議轉(zhuǎn)換、維維護(hù)路由由表、計(jì)計(jì)算路由由、甚至至防火墻墻等許多多工作。而而所有這這些都需需要大量量CPUU資源，因因此使得得路由器器一方面面價(jià)格昂昂貴，另另一方面面越來(lái)越越成為網(wǎng)網(wǎng)絡(luò)瓶頸頸。（2）提高高路由器器的硬件件性能，無(wú)無(wú)法解決決路由器器瓶頸問(wèn)問(wèn)題：提高路由器器的硬件件性能(采用更更高速，更更大容量量的內(nèi)存存)并不不足

60、以改改善它的的性能。因因?yàn)槁酚捎善鞒肆擞布е瓮猓淦鋸?fù)雜雜的處理理與強(qiáng)大大的功能能主要要是通過(guò)過(guò)軟件來(lái)來(lái)實(shí)現(xiàn)的的，這必必然使得得它成為為網(wǎng)絡(luò)瓶瓶頸。另另外，當(dāng)當(dāng)流經(jīng)路路由器的的流量超超過(guò)其吞吞吐能力力時(shí)，將將引起路路由器內(nèi)內(nèi)部的擁?yè)砣３殖掷m(xù)擁塞塞不僅會(huì)會(huì)使轉(zhuǎn)發(fā)發(fā)的數(shù)據(jù)據(jù)包被延延誤，更更嚴(yán)重的的是使流流經(jīng)路由由器的數(shù)數(shù)據(jù)包丟丟失。這這些都給給網(wǎng)絡(luò)應(yīng)應(yīng)用帶來(lái)來(lái)極大的的麻煩。路路由器的的復(fù)雜性性還對(duì)網(wǎng)網(wǎng)絡(luò)的維維護(hù)工作作造成了了沉重的的負(fù)擔(dān)。例例如，要要對(duì)網(wǎng)絡(luò)絡(luò)上的用用戶進(jìn)行行增加、移移動(dòng)或改改變時(shí)，配配置路由由器的工工作將顯顯得十分分復(fù)雜。（3）交交換機(jī)結(jié)結(jié)合路由由器存在在不足：將交換機(jī)和和