网络基础集合（更新中）

chlshyq

《网络基础学习之九》集线器的安装与连接\n\n<---->\n在上一篇我们介绍了集线器的有关基础知识，本篇继续要介绍与集线器的另一些重要方面，就是集线器的安装与连接。我们通过上一篇的学习已经知道，集线器是一种最为基础的网络集线设备，它主要工作于OSI的数据链路层。同时我们也已经知道它几乎是不需任何软件配置，一种完全即插即用的纯硬件式设备。尽管如此，由于它经历了较长的历史发展时期，其技术也得到了一步步的发展，在网络的应用也有许多需要特别注意的地方。\n\n　　要正确使用集线器，首先要了解的是集线器的基本工作原理，只有这样才能正确选择、安装、连接集线器。\n\n　　一、集线器的基本工作原理\n\n　　我们知道在环型网络中只存在一个物理信号传输通道，都是通过一条传输介质来传输的，这样就存在各节点争抢信道的矛盾，传输效率较低。引入集线器这一网络集线设备后，每一个站是用它自己专用的传输介质连接到集线器的，各节点间不再只有一个传输通道，各节点发回来的信号通过集线器集中，集线器再把信号整形、放大后发送到所有节点上，这样至少在上行通道上不再出现碰撞现象。但基于集线器的网络仍然是一个共享介质的局域网，这里的\"共享\"其实就是集线器内部总线，所以当上行通道与下行通道同时发送数据时仍然会存在信号碰撞现象。当集线器将从其内部端口检测到碰撞时，产生碰撞强化信号（Jam）向集线器所连接的目标端口进行传送。 这时所有数据都将不能发送成功，形成网络\"大塞车\"。\n\n　　出现这种网络现象我们可以用一个形象的现实情形来说明，那就是单车道上同时有两个方向的车驰来，如图1所示。\n\n　　我们知道，单车道上通常只允许一个行驶方向的车通过，但是在小城镇，条件有限通常没有这样的规定，单车道也很有可能允许两个行驰方向的车通过，但是必须是不同时刻经过。在集线器中也一样，虽然各节点与集线器的连接已有各自独立的通道，但是在集线器内部却只有一个共同的通道，上、下行数据都必须通过这个共享通道发送和接收数据，这样有可能像单车道一样，当上、下行通道同时有数据发送时，就可能出现塞车现象。很好理解吧？\n\n\n　　正因为集线器的这一不足之处，所以它不能单独应用于较大网络中（通常是与交换机等设备一起分担小部分的网络通信负荷），就像在大城市中心不能有单车道一样，因为网络越来，出现网络碰撞现象的机会就越大。也正因如此，集线器的数据传输效率是比较低的，因为它在同一时刻只能有一个方向的数据传输，也就是所谓的\"单工\"方式。如果器网络中要选用集线器作为单一的集线设备，则网络规模最好在10台以内，而且集线器带宽应为10/100Mbps以上。\n\n　　集线器除了共享带宽这一不足之处外，还有一个方面在选择集线器时必须要考虑到，那就是它的广播方式。因为集线器属于纯硬件网络底层设备，基本上不具有\"智能记忆\"能力，更别说\"学习\"能力了。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点，图示如图2所示。\n\n　　这种广播发送数据方式有两方面不足：（1）用户数据包向所有节点发送，很可能带来数据通信的不安全因素，一些别有用心的人很容易就能非法截获他人的数据包；（2）由于所有数据包都是向所有节点同时发送，加上以上所介绍的共享带宽方式，就更加可能造成网络塞车现象，更加降低了网络执行效率。

chlshyq

二、集线器的安装\n\n　　了解了集线器的工作原理后，我们再来了解一下集线器在局域网中的安装与连接方法。\n　　接入设备最重要的是它的接口技术，不同的接口应用于不同的应用环境，不同的应用又对应于相应的接口，不仅集线器如此，包括后面将要讲到的交换机、路由器等都一样。集线器的接口相对来说是最简单的，为了使大家熟练地掌握集线器的各种应用连接，我们有必要对集线器的一些主要接口进行一下认识。\n\n　　1. 集线器常见端口\n\n　　集线器通常都提供三种类型的端口，即RJ-45端口、BNC端口和AUI端口，以适用于连接不同类型电缆构建的网络。一些高档集线器还提供有光纤端口和其他类型的端口。\n\n　　（1）RJ-45接口\n\n　　RJ-45接口可用于连接RJ-45接头，适用于由双绞线构建的网络，这种端口是最常见的，一般来说以太网集线器都会提供这种端口。我们平常所讲的多少口集线器，就是指的具有多少个RJ-45端口。如图3所示。\n\n　　集线器的RJ-45端口即可直接连接计算机、网络打印机等终端设备，也可以与其他交换机、集线器等集线设备和路由器进行连接。需要注意的是，当连接至不同设备时，所使用的双绞线电缆的跳线方法有所不同。具体参见前面介绍的网线制作篇内容介绍。\n\n　　（2）BNC端口\n\n　　BNC端口就是用于与细同轴电缆连接的接口，它一般是通过BNC T型接头进行连接的，图4所示的是一个集线器BNC端口通过BNC 型接头连接的示意图。\n\n　　大多数10Mbit/s集线器都拥有一个BNC端口。当集线器同时拥有BNC和RJ-45端口时，由于既可通过RJ-45端口与双绞线网络连接，又可通过BNC接口与细缆网络连接，因此，可实现双绞线和细同轴电缆两个采用不同通讯传输介质的网络之间的连接。这种双接口的特性可用于兼容原有的细同轴电缆网络（10Base-2），并可实现逐步向主流的双绞线网络（10Base-T）的过渡，当然还可实现与远程细同轴电缆网络（少于185米）之间的连接，下图5所示的是一种通过集线器所带有的BNC接口与双绞线RJ-45接口连接两种不同传输介质网络的网络连接示意图。\n\n　　同样，如果两个网络之间的距离大于100米，使用双绞线不能实现两个网络之间的连接时，这时也可以通过集线器的BNC端口利用细同轴电缆传输将两个输网络连接起来，而两个网络都可以仍采用双绞线这种廉价、常见的传输介质，如图6所示。不过要注意的是这两个网络之间的距离仍不能大于185m。\n\n　　（3）AUI端口\n\n　　AUI端口可用于连接粗同轴电缆的AUI接头，因此这种接口用于与粗同轴电缆网络的连接，它的示意图如图7所示，目前带有这种接口的集线器比较少，主要是在一些骨干级集线器中才具备。\n\n　　由于采用粗同轴电缆作为传输介质的网络造价较高，且布线较为困难，所以，实践中真正用于粗同轴电缆进行布线的情况已十分少见。不过，由于单段粗同轴电缆的（10Base-5）所支持的传输距离高达500米，因此，完全可以使用粗同轴电缆作为较远距离网络之间连接的通讯电缆。因此，也可以作为一种廉价的远程连接解决方案。连接图参照上图6所示，所不同的这里所采用的网络间的连接介质为粗同轴电缆。\n\n　　借助于收发器，AUI端口也可实现与RJ-45接口、BNC接口甚至光纤接口的连接。下图8所示的从左至右分别为：AUI to RJ-45收发器（用于实现AUI端口与RJ-45接口的连接）、AUI to BNC收发器（用于实现AUI端口与BNC接口的连接）、AUI to ST收发器（用于实现AUI端口与光纤接口的连接）。当然这种收发器种类还有许多，如RJ-45 to RS-232、RJ-45 to BNC等。不过千万不要小看这小小的玩意儿，猜一下其价格，我想多数情况下您是会把它看扁了，我第一次购买时也是怎么也想不通的这个价格的，但问了许多家（还真难找），我才明白我得接受这个价格事实。一般来说这种产品，正品的要130元左右，是不是出乎您的意料呢？这种转接口收发器主要品牌有：D-Link、HP等。这种产品起到一个接口类型转换的作用（当然不是电缆连接这么简单，需要通过一定电路来完成的），所以通常称之为\"转接器\"。\n\n　　（4）集线器堆叠端口\n\n　　这种端口当然是只有可堆栈集线器才具备的，它的作用也就是如它的名字一样，是用来连接两个可堆栈集线器的。一般来说一个可堆栈集线器中同时具有两个外观类似的端口：一个标注为\"UP\"，另一个就标注为\"DOWN\"，在连接时是用电缆从一个集线器的\"UP\"端口连接到另一个可堆集线器的\"DOWN\"端口上，都是\"母\"头，所以连接线端就必须都是\"公头\"了，不过这种连接线是购买可堆栈集线器时厂家就会为您提供的，如果损坏或丢失，也可直接在电脑城做一条，只要对商家讲明用途即可，端口示意图如下图9所示。\n\n　　2. 集线器的安装\n\n　　集线器的安装相对简单，尤其是傻瓜集线器，只要将其固定在配线柜并插上电源线即可。需要连接哪根双绞线，就把哪根双绞线的RJ-45头插入至集线器端口即可。智能集线器虽然也是固定好就能行使用，不过，如果想实现远程管理，就必须进行必要的配置，为集线器指定IP地址信息。另外在一些大的网络中一般都采用机架式集线器，这样就涉及到集线器的机架安装了。\n\n　　集线器从结构上来讲有机架式和桌机式的两种，一般部门用的集线器是采用桌面式；企业机房通常采用机架式。机架式集线器便于固定在一个固定的地方，一般是与其它集线器、交换机，还有的与服务器安装放在一个机柜中，这一样一来一则便于网络的连接与管理，同时也节省上设备所占用的空间。如果您在选购时所选购的是机架式的集线器时，您可以选配集线器机架（一般为厂家提供）。下面我们就来看一下机架式集线器的安装。\n\n　　机架式的集线器一般都是与其它设备一起安装在机柜中，这些机柜当然在业界都有相应的结构标准的，特别是在尺寸方面有严格的规定（如宽度，1U（单元）的高度等），这样所有设备都可以方便、美观地安装在一起，这就是为什么集线器里面空空的，却非要做得一样大的原因所在，当然机箱大也有另一方面好处，那就是可以更好地散热。\n\n　　在国际标准机柜从宽度上大致可分19英寸、23英寸和24英寸三类，这主要是根据服务器机柜的要求而定的。根据安装设备数量的不同，还可以选择不同高度的机柜。机柜的高度通常以\"U\"作为单位，\"U\"其实就是\"Unit\"的意思，中文的意思就是\"一单元\"，1U=1.75英寸。这种机柜的安装通常主要按以下几步来进行。\n\n　　第1步： 固定安装支架\n\n　　在将集线器安装至机柜之前，应当先在集线器规定位置上安装固定支架（这要参照操作手册进行），这是为以后将集线器安装在机架上作准备。不同的集线器，所安装的支架有较大的差异，不过，安装原理基本上是一致的。图10所示的是Cisco集线器随机提供的一种安装支架。\n\n　　Cisco公司网络设备的尺寸大多为19英寸（因为19英寸是国际上最为流行的机柜标准），当将19英寸的网络设备安装至19英寸机柜时，安装支架的固定方式如图11所示。当将机柜的尺寸为23或24英寸时，网络设备就需要安装至23或24英寸机柜中，安装支架的固定方式就要如图12所示\n\n　　第2步： 固定设备\n\n　　安装支架固定好之后，接下来要做的就是把安装好支架的集线器设备放入机柜相应位置，并且固定在机柜中了。其实这种安装方法很容易，实际上只是固定几个镙钉即可，安装方式参照图13所示。\n\n　　第3步： 固定导线器\n\n　　将集线器安装至机柜后，就要进行网线连接了，在一个机柜中一般来说有好几个网络设备在地起，这样也就有许多条网线集中在这个机柜中，如果这些网线不理清楚的话对网络管理会带来非常大的不便，为此我们就需要对网线进行捆绑安装、整理。这时一般就要为网线安装导线器，从而使成束地网线变得整齐和美观，且易于管理。导线器的安装方式如图14所示。\n\n　　上面我们介绍了机架式集线器安装在机柜中的方法，这一般适用于较大网络中，对于小型办公室，通常没有机柜，集线器只能安装在桌面或墙面上。\n\n　　集线器在桌面上的安装，可先固定安装支架在桌面上，这种安装方式要注意又有两种不同的安装方向：一种是让集线器水平放置的水平安装方式，如图15为水平固定方式；另一种是让集线器垂直放置，它的支架固定方式如图16所示。\n\n　　集线器在墙面上安装的方法同样有两种方式：一种是把集线器水平固定在墙上，则可采用如图17所示的安装方法；另一种是把集线器垂直安装在墙上时，则要按图18所示方式安装。

chlshyq

三、集线器的连接\n\n　　集线器的连接虽然简单，基本上不需什么配置，但是通过对它的连接原理的理解，可以更好地利用集线器，满足中、小型网络应用需求。在正式介绍集线器的连接方法前，先来了解一下集线器的信号转发原理。\n\n　　1. 集线器的信号转发原理\n\n　　集线器工作于OSI/RM参考模型的物理层和数据链路层的MAC（介质访问控制）子层。物理层定义了电气信号，符号，线的状态和时钟要求，数据编码和数据传输用的连接器。因为集线器只对信号进行整形、放大后再重发，不进行编码，所以是物理层的设备。10M集线器在物理层有4个标准接口可用，那就是：10BASE-5、10BASE-2、10BASE-T、10BASE-F。10M集线器的10BASE-5（AUI）端口用来连接层1和层2 。\n\n　　集线器采用了CSMA/CD（载波帧听多路访问/冲突检测）协议，CSMA/CD为MAC层协议，所以集线器也含有数据链路层的内容。\n\n　　10M集线器作为一种特殊的多端口中继器，它在连网中继扩展中要遵循5-4-3规则，即：一个网段最多只能分5个子网段；一个网段最多只能有4个中继器；一个网段最多只能有三个子网段含有PC，如图19，子网段2和子网段4是用来延长距离的。\n\n　　集线器的工作过程是非常简单的，它可以这样的简单描述：首先是节点发信号到线路，集线器接收该信号，因信号在电缆传输中有衰减，集线器接收信号后将衰减的信号整形放大，最后集线器将放大的信号广播转发给其他所有端口。\n\n　　2. 集线器的堆叠\n\n　　为了使集线器满足大型网络对端口的数量要求，一般在较大型网络中都采用集线器的堆叠或级联方式来解决。但这两种方式的主要应用场合不一样，下面先来介绍堆叠方式。\n\n　　堆叠方式是指将若干集线器的以电缆通过堆栈端口连接起来，以实现单台集线器端口数的扩充，要注意的是只有可堆叠集线器才具备这种端口，一个可堆叠集线器中一般同时具有\"UP\"和\"DOWN\"堆叠端口，参见图9。\n\n　　集线器堆栈是通过厂家提供的一条专用连接电缆，从一台的\"UP\"堆栈端口直接连接到另一台集线器的\"DOWN\"堆栈端口。堆栈中的所有集线器可视为一个整体的集线器来进行管理，也就是说，堆叠栈中所有的集线器从拓朴结构上可视为一个集线器。如图20所示的是一款3Com的SuperStack II PS Hub 40/50堆栈集线器的堆栈连接示意图，而图21所示的是Cisco FastHub 300/400堆栈集线器堆栈连接示意图。这种集线器间的连接通常不会占用集线器上原有的普通端口，而且在这种堆栈端口中具有智能识别性能，所以堆栈在一起的集线器可以当作一台集线器来统一管理。集线器堆叠技术采用了专门的管理模块和堆栈连接电缆，能够在集线器之间建立一条较宽的宽带链路，这样每个实际使用的用户带宽就有可能更宽（只有在并不是所有端口都在使用情况下）。\n\n　　采用堆叠的集线器端口扩展方式要受到集线器的种类和间隔距离的限制，首要条件是实现堆叠的集线器必须是可堆栈的；另一个这种堆栈连接一般彼此间隔非常近的向台集线器之间的连接（厂家所能提供的堆栈连接电缆一般是1m的），所以这种集线器端口扩展连接方式受距离限制太大。\n\n　　3. 级联\n\n　　级联是另一种集线器端口扩展方式，它是指使用集线器普通的或特定的端口来进行集线器间的连接的。所谓普通端口就是通过集线器的某一个常用端口（如RJ-45端口）进行连接，而所谓特殊端口就是集线器为级联专门设计的一种\"级联端口\"，一般都标有\"UPLink\"字样。因为有两种级联方式，所以事实上所有的集线器都能够进行级联，至少可以通过普通端口进行。下面来分别看看这两种级联方式。\n\n　　（1）使用Uplink端口级联\n\n　　\"Uplink\"级联端口大多数集线器都会带有，如图22所示的就是一款带有\"Uplink\"端口的集线器。当使用集线器提供的专门用于上行连接的\"Uplink端口\"时，通常可利用直通跳线的双绞线将该端口连接至其他集线器上除\"Uplink端口\"外的任意端口。\n\n　　在这里就要注意了，级联的两台集线器间，级联双绞电缆所连接的下一台集线器的端口不再是我们想象的\"UPlink端口\"了，而是连接到普通端口上，连接示意图如图23所示。还有一点需要注意的是，有些品牌的集线器（如3Com）利用一个普通端口兼作Uplink端口，并利用一个开关（MDI/MDI-X转换开关）在两种类型间进行切换。如图24所示的为3Com SuperStack II MDI/MDI-X切换开关。\n\n　　（2）使用普通端口级联\n\n　　集线器间除了可以使用上面介绍的专用级联端口（Uplink端口）进行级连外，还可以通过集线器的普通端口进行级联，不过要注意的是这时所用的连接双绞线要用反线了，就是说双绞线的两端要跳线，反跳的方法就是一端的第1-3与2-6脚下对调，连接如图25所示。\n\n　　从以上两种集线器端口扩展方式（\"堆栈\"与\"级联\"）可以看出堆栈方式实现起来比较困难，投资较大，而且集线器间的距离也受到很大限制。而级联方式相对来说实现起来比较容易，投资也较便宜（带有级联端口的集线器随处都是，而且也不是很贵，况且还可以通过普通端口来实现级联），在距离上也是有很大余地的，可以达到单段双绞线网段的最大距离100m，实现起来比较灵活。但是不得不说明的一点就是堆栈方式在性能方面远比级联方式更具有优势，而且堆栈方式可以实现多台集线器统一管理。\n\n　　集线器间的级联除了能够增加集线器的端口数量外，还有一个重要作用就是延扩局域网络的范围（其实在同时也扩展了集线器的端口数）。对于10Base-T网络而言，非屏蔽双绞线所能允许的最长传输距离为100米，也就是说，网络范围为以集线器为中心的100m范围，这对于一个较大型的网络来说肯定是远远不够的。这时当计算机与集线器的距离超过100米时，就可以通过在线路的中间加一个集线器的方法来实现距离的扩展，只需要计算机到集线器以及集线器到集线器的距离均小于100米就可以上述解决问题。虽然集线器级连方式有专用\"Uplink\"端口\"方式和\"普通端口\"方式两种，但从网络连接距离来考虑的话最好选用\"Uplink端口方式\"，因为这种连接方式可以最大限度的保证下一个集线器的带宽和信号强度，而采用普通端口进行扩展的话信号衰减严重，而且带宽受网络影响较大，这对于有多级级联的网络中是比较注重的，网络扩展示意图如图26所示。 \n\n　　好了，以上介绍的是集线器的通用安装与连接方法，通过本篇的学习，读者一定可以轻松的选择使用集线器这一廉价的网络设备为自己家庭或者企业构建局域网。在下一篇将要介绍小型企业常见的纯集线器星形以太局域网配置方案，这个方案与前面所介绍的对等网最大区别就是在这个网络中使用的是专用网络操作系统，并且配置了专用服务器。当然利用集线器也可组建对等以太网，但配置方法与前面双机对等网配置方法基本一样，本教程就不再另外介绍了，参照即可。

chlshyq

网络基础学习之十》组建小型C/S网络\n\n通过前面几篇的学习，我们已经了解到有关局域网的知识，在网络设备方面我们也从基础应用方面学习了网卡和集线器这两种设备。并且已对对等局域网的组建、配置方法有了一个较全面的了解。有了以上的知识，我们就可以自己组建一个多于3台机的小型C／S模式局域网，目前这种小型局域网在小型企业中还有相当多的用户，掌握这种局域网的组建方法是我们初学人员必须掌握的，这可为以后组建较大型网络打下坚实的基础。本篇就要具体介绍这种利用集线器构建的局域网的组建方法。\n\n　　一、纯集线器小型局域网结构\n\n　　通过前面的学习，我们知识集线器属于共享介质型的网络设备，它通常只用于小型局域网（10台左右的工作站）和网段。在此我们以一个小型企业局域网组建为例进行介绍。\n\n　　1．所需设备\n\n　　在这样一个小型局域网中我们只需以下网络设备：\n\n　　·1台文件服务器\n　　·1块100Mbps（或10／100Mbps自适应）带宽的RJ－45接口以太网卡\n　　·相应用户数台电脑（23台以内）\n　　·相应用户数块10／100Mbps自适应RJ－45接口以太网卡\n　　·一台24口10／100Mbps以太网集线器\n　　·相应用户条数按100Mbps接法法制作的直通超五类双绞网线，用于服务器和工作站与集线器的连接\n　　·其它网络设备根据实际应用而定，如用于打印的打印机，用于备份的磁带机、刻录机等\n\n　　2．网络拓扑结构\n\n　　小型纯集线器（单台集线器）星形以太网结构没有其它结构模式，都如图2所示。从图中可以看出，服务器是通过网卡与集线器的一普通端口相连，其它工作也是通过网卡与集线器的普通端口相连，服务器和工作站与集线器的连接网线都是采用“100Mbps法”制作的直通线，当然也可采用“一一对应法”制作，但建议采用100Mbps制作法，这样网络性能会更好些，具体的网线制作方法参见前面相应篇介绍。\n\n　　一般的小型企业，工作站用户不会超过20台，网络应用也非常简单，只是简单的资源共享。如果打印机要实现共享的话，也可直接接入任一台工作站或者服务器上（不推荐），然后通过共享设置使大家共享这台打印机。当然如果公司使用的是网络打印机，那可直接将打印机的打印服务器与集线器相连，但通常小型企业不会使用网络打印机，因为这类打印机非常贵，都在几千、上万元以上。\n\n　　在这种客户机／服务器（C／S）模式中，各用户的资源访问权限既可以通过对等网中的“共享”属性进行限制，但在NTFS文件格式的文件还可通过不同用户访问权限的设置来进一步限制，当然文件共享是先决条件。具体NTFS文件格式用户访问权限的配置最在后面的篇章中详细介绍，敬请留意，在此不作具体说明。\n\n　　公司的文件服务器通常可以选用入门级的服务器，价格也只有1万多元，有的企业干脆选用一台别人或者自己组装的PC服务器，实际上就是一台性能稍高的PC机，这对于整个网络性能非常不利，因为PC机无论在运算性能，还是在稳定性方面都远不如经过专门优化的服务器。况且价格也相差不多，为什么不去选购一台专门的服务器呢？

chlshyq

二、局域网系统配置\n\n　　上面介绍了小型企纯单集线器结构局域网的硬件配置，非常简单！要使网络正常通信，除了硬件配置外，更重要的还是软件系统配置，特别是在这样一个配置非常简单的小型局域网中。软件系统配置与网络规模关系不大，通过本篇掌握了软件系统的配置后，在后面学习较大型局域网时，也就只需进一步掌握其硬件配置、软件系统配置参照本篇介绍即可，所以本篇的学习也是非常关键的！\n\n　　局域网的系统配置非常灵活，特别是工作站用户，如果从大的方面来说的话，几乎可以任何操作系统，当然包括非Windows系统，如UNIX、LINUX。但由于目前应用最广的还是微软件的Windows系统，所以本文也仅以Windows系统为例向大家介绍局域网的系统配置方法。但即使如此，因微软的Windows版本更新非常快，所以在实际应用中又有多种组合方式，目前最新的Windows操作系统是Windows 2003系列，它既包括网络操作系统，又包括家庭用的个人操作系统。但是由于这一操作系统非常庞大，对硬件资源配置要求较高，且属最新系统，目前在中、小型中应用还是不多。在中、小型企业中应用最广的仍是微软于2000年推出的Windows 2000系列，甚至是上世纪90年代中期的Windows NT 4.0。虽然目前仍有许多企业在使用Windows NT 4.0系统，但由于已不是主流，且微软也早已声称将不再提供对这一系统的技术支持，所以本文也不以这一系统为例进行介绍。\n\n　　在中、小型企业的局域网中服务器通常都是选用Windows 2000 Server，但工作站的选择就非常灵活了，比较旧一点的机选择安装简单的Windows 98，稍好一点的选择Windows 2000 Pro，追求最新应用的用户可能选择Windows XP。，当然还可能有其它选择。本文仅以Windows 2000 Pro系统为例向大家进行介绍。下面我们首先来看一下服务器的系统配置。\n\n　　【注意】在微软件的操作系统中，通常许多配置对话框的打开方式有多种方式，本篇为了节省篇幅，不可能对每一种方式都进行详细介绍，仅以最基本的打开方式介绍。\n\n　　1、Windows 2000 Server服务器配置\n\n　　因为在这类小型局域网中，通常只有一台服务器，所以在服务器上安装好Windows 2000 Server系统后，就要求把服务器配置成“域控制器”。在Windows 2000 Server系统中配置域控制器，实际上就中安装“Active Directory”（活动目录）。配置域控制器时一定要注意选择正确的用户权限兼容模式，如果域中所有服务器都是Windows 2000 Server系统，则选择“只与Windows 2000服务器相兼容的权限”选项，这样更能充分利用Windows 2000的新特性；如果在域中还存在其它早期服务器系统版本（如Windows NT Server 4.0），则须选择“与Windows 2000服务器之前的版本相兼容的权限”选项，这样其它服务器系统也可运行Windows 2000 Server上的服务器程序。选择兼容模式的配置对话框如图3所示。\n\n　　【注】活动目录的具体安装、配置方法比较复杂，本篇不作具体介绍，留待后面在较大型局域网系统配置中再作详细介绍。\n\n　　安装了活动目录后，服务器也就成了网络中的唯一域控制器（针对当前这个小型局域网），通常同时也配置好了服务器的DNS服务，但是仅配置了域控制器，服务器的配置还远未完成，其实还只是个开始，因为配置域控制器是把当前计算机作为服务器的首要条件。下面就来具体介绍后面的配置工作。\n\n　　（1）配置服务器IP地址\n\n　　首先检查服务器与局域网连接的那块网卡的IP地址设置是否正确（事实上在安装系统时就已要求配置，此步是进一步证实），如果不符合要求，则需重新设置。方法如下：\n　　第1步，在“设置”菜单中打开“网络与拨号连接”对话框，双击打开相应的网卡连接项，即弹出如图4所示的网络连接项属性配置对话框。\n\n　　第2步，选择图4所示对话框中组件列表框中的“Internet协议（TC／IP）”选项，然后单击“属性”按钮，弹出如图5所示对话框。在这个对话框中一定要为服务器指定一个唯一、固定的IP地址，而不能选择“自动获取IP地址”选项，因为通常担当IP地址自动分配任务的DHCP服务器就是此服务器本身（除非另有安排）。服务器的IP地址通常采用TCP／IP协议中指定的局域网专用IP地址段“192.168.0.0192.168.255.254”，在此取“192.168.0.1”。因为本局域网中没有子网，所以子网掩码可以不填，也可以填定C类局域网的标准子网掩码“255.255.255.0”。\n\n　　第3步，在这样一个小型、配置简单的局域网中，其它选项可以按系统的默认设置即可。配置好后单击“确定”按钮即可，虽然系统不会弹出“重新启动”的提示，但如果可以的话，建议重新启动令IP设置生效，因为这是以后许多设置的关键。\n\n　　（2）创建用户帐户\n\n　　因为各工作站在网络配置好后都需要用自己的帐号进行网络连接，所以需先在服务器端配置好工作站各用户帐号。配置的方法是在“Active Directory用户和计算机”程序项中进行。\n\n　　第1步，打开“Active Directory用户和计算机”程序项，在“Users”选项上单击右键（或在右边详细列表框空白处单击右键），选择“新建”快捷菜单项中的“用户”选项，即可打开如图6所示的新用户创建对话框。\n\n　　第2步，单击“下一步”按钮，弹出如图7对话框，在此对话框中通常为了保证用户密码的私密性，要求选择“用户下次登录时须更改密码”复选项（其它复选项不能选），这样用户下次用帐户登录时系统会弹出一个更改密码对话框，用户重新设置只有自己知道的密码，以确保用户密码的私密性（当然系统管理还是有权限更改用户密码的，但是有职业道德的系统管理员不会这样做的，除非特殊需要，如用户忘记了密码）。\n\n　　第3步，如果服务器中安装了ExchangeServer，这时单击如图7所示对话框中的“下一步”按钮，即可弹出如图8所示对话框。在这个对话框中系统默认已选中“Create an Exchange mailbox”复选项，这样创建新用户的同时也会为新用户创建一个企业邮箱帐户，如果相应用户不需创建邮箱，则不要选择此复选项。其它选项按系统默认即可。\n\n　　第4步，单击“下一步”按钮，即可出现用户创建完成对话框，单击“完成”按钮即可完成用户的创建过程。\n\n　　（3）创建工作站计算机帐户\n\n　　要实现工作站与服务器的网络连接，除了需要添加相应的用户帐户外，还需把工作计算机帐户添加到服务器的活动目录中进行统一管理。\n\n　　在活动目录中添加工作计算机帐户的方法是在“Active Directory用户和计算机”对话框“Computers”选项上单击右键（或在右边详细列表框空白处单击右键），在出现的快捷菜单中选择“新建”选项下的“计算机”，打开如图9所示对话框。在这个对话框中可以设置工作的计算机名，一定要与实际工作名一致。还可设置可以加入此工作站的域用户或组，系统默认是“Domain Admin”（域管理员）组，可通过单击“更改”按钮更改具有此权限的用户或组。这里限制后，到相应工作站加入域时也必须以此帐户登录，否则不可能成功。配置好后单击“确定”按钮完成计算机帐户创建。重复上述操作，把所有工作都添加到活动目录的“Computers”列表中。\n\n　　（4）DHCP服务器配置\n\n　　因为客户端IP地址可以有两种分配方式：（1）由DHCP服务器自动为客户机分配；（2）由管理员人工指定。通常如果客户端不需要经常用到具体IP地址的情况下，都建议采用由DHCP服务器来自动分配，但是像安装了代理服务器的客户端通常需要指定IP地址（当然多数情况下也可用计算名代替），此时最好人工指定IP地址。但这有可能导致IP地址冲突的情况发生，所以建议全部工作站都采用一种IP地址分配方式（当然也可在DHCP服务器中通过排除IP地址的方法来消除人工指定的IP地址与自动分配的IP地址相冲突的现象，下面将具体介绍）。对于小型局域网的IP地址采用人工指定也可以，但是对于大型网络，人工指定就有点麻烦了。\n\n　　因客户端的IP地址有以上两种分配方式，并不一定需要DHCP服务器，所以在Windows 2000 Server系统中并不一定要安装DHCP服务。如果发现在“管理工具”程序项中没有“DHCP”选项，而需要为客户端自动分配IP地址时，则一定要重新安装。方法是在“添加／删除程序”→“添加／删除Windows组件”→“网络服务”选项下，如图10所示（DNS服务选项也在此处，一样可以另外安装）。\n\n　　下面介绍由DHCP自动分配IP地址所需的DHCP服务器配置方法。\n\n　　第1步，在“管理工具”程序项中打开“DHCP”选项，如果在此之前没有配置DHCP的话，在系统自动添加的当前服务器上显示红色箭头，表示未正常运行，并且在右边详细列表中显示“未经授权”，如图11所示。\n\n　　第2步，首先为添置DHCP服务器。就是指定由哪台服务器担当DHCP服务器角色。不过通常DHCP服务会自动把当前服务器添加到列表中。对于本篇所介绍的只有一台服务器的情况，只需直接进行下一步配置，即“授权”即可。对于有2台及以上数量服务器存在较大型局域网中，可能需要担当DHCP服务器的不是当前服务器，而是要另外指定。这时就可在如图11所示对话框的“DHCP”选项上单击右键，然后再选择“添加服务器”选项，弹出如图12所示对话框。在这个对话框中可以指定一台服务器，然后单击“确定”按钮即可。\n\n　　第3步，DHCP服务器添加后即要对服务器进行授权，使它可以为客户端提供自动分配IP地址的权限。授权的方法也非常简单，只需在添置的服务器上单右键，然后选择“授权”选项即可。此时服务器的状态已作了改变，开始正常运行了，如图13所示。不过要正确提供自动IP地址分配服务，还需为服务器指定作用域，这是整个DHCP服务器配置的关键。\n\n　　第4步，也是在DHCP服务器上单右键（如图13所示的“grfwgz01［192.168.0.1］”），在出现的快捷菜单中选择“新建作用域”选项，打开一个“新建作用域向导”，如图14所示。\n\n　　第4步，直接单击“下一步”按钮，弹出如图15所示对话框。在这个对话框中要求为当前创建的DHCP服务器作用域取一个用于识别的作用域名称。\n\n　　【说明】一个DHCP服务器可以为多个不同的域提供自动分配IP地址的服务，也就是它可以有多个不同的作用域，所以需要为每个作用域指定一个用于识别的名称。\n\n　　第5步，单击“下一步”按钮，打开如图16所示对话框，在这个对话框中要求指定用于自动分配的IP地址范围，只需填写“起始IP地址”和“结束IP地址”两项即可，下面的“长度”和“子网掩码”选项会自动根据上面的设置而设定。\n\n　　第6步，单击“下一步”按钮，弹出如图17所示对话框，在这个对话框中可以指定要在上一步所指定的IP地址范围中需要排除的IP地址范围或单个IP地址，注意可以指定多个这样的排除IP地址范围。当然如果没有要排除的IP地址，可以不填写，直接单击“下一步”按钮进行下一步设置。\n\n　　【说明】这主要为了确保人工指定的IP地址不与自动分配的IP地址相冲突，为混合配置IP地址提供保障。\n\n　　第7步，单击“下一步”按钮，弹出如图18所示的对话框，在这个对话框可以设定自动分配的IP地址有效期进行设定，对于一个固定的局域网来说这个时间应该是相当大的，甚至是无穷大。如果主要是得寸进尺记本移动用户，则有效期要设置较短，以确保网络的安全。\n\n　　第8步，单击“下一步”按钮，弹出如图19所示对话框。在这个对话框中仅要求选定是否还需要对像DNS、WINS、网关等选项进行配置，如果不需要配置则可选择“否，我想稍后配置这些选项”单选项，如果需要现在就统一配置，则须选择“是，我想现在配置这些选择”单选项。在此为了给大家一个全面介绍，选择此单选项。\n\n　　第9步，单击“下一步”按钮，弹出如图20所示对话框。在这个对话框中可以为域客户端分配系统默认的网关（也是“路由IP地址）。如果局域网不与其它外部网（包括互联网）进行连接，则可不配置此选项，直接单击”下一步“按钮进入下一步设置。如果有共享上网代理服务器，则需在此处指定网关（路由）IP地址为相应代理服务器用于局域网连接的那块网卡的IP地址。注意在”IP地址“文本框中输入IP地址后要单击后面的”添加“按钮添加到路由列表中（可以添加多个这样的IP地址）。\n\n　　第10步，单击”下一步“按钮，弹出如图21所示对话框，在这个对话框中可以指定域的父域和DNS服务器名称和IP地址。如果不清楚DNS的某项（”DNS服务器名称“或”IP地址“），可以在输入一项后，单击”解析“按钮，如果网络连接正常的话，即可解析另一项，然后单击”添加“按钮把服务器的IP地址添加到列表中。\n\n　　第11步，单击”下一步“按钮，弹出如图22所示对话框。在这个对话框中可以为那些Windows 2000以前版本的客户端配置WINS服务器，如果域中没有以前版本的客户端，则可不配置WINS服务器，直接单击”下一步“按钮进行下一步设置。\n\n　　第12步，单击”下一步“按钮，弹出如图23所示对话框。出现这个对话框表示所有选项都已配置完了，选择”是，我想现在激活此作用域“单选项激活前面所作的各项设置。此时DHCP服务器的配置过程就算完成了，DHCP服务器也开始正常工作了。\n\n　　通过以上的配置，局域网服务器端的配置过程就全部完成了，下面介绍Windows 2000 Pro客户端的配置。\n\n2。 Windows 2000 Pro客户端配置\n\n　　服务器端配置好后，我们就要对客户端一一进行配置，如果客户端安装的操作系统是Windows 2000 Pro，则可以按如下步骤进行配置。\n\n　　（1）配置IP地址\n\n　　因为Windows 2000系统的TCP／IP协议及其它必须网络组件都随系统的安装自动安装，不必另外安装，所以直接配置其IP地址即可。\n\n　　第1步，在”网络与拨号连接“对话框中选择用与局域网连接的那个连接项，如图24所示。\n\n　　第2步，在相应的网络连接项上单击右键，然后选择”属性“选项，弹出如图25所示对话框。\n\n　　第3步，选择网络组件列表中的”Internet协议（TCP／IP）“选项，然后单击”属性“按钮，打开如图26所示对话框。在这个对话框中要为客户端指定IP地址。如果选择由DHCP服务器自动分配，则选择”自动获取IP地址“单选项；如果选择人工指定IP地址，则选择”使用下面的IP地址“单选项，然后在下面的”IP地址“和”子网掩码“选项中指定本机的IP地址，注意一定要与域控制器（服务器）处于同一网段。对于像本篇所介绍的小型局域网，没有子网的情况下，子网掩码只需填入C类IP地址标准的子网掩码”255.255.255.0“，也可不填写子网掩码。DNS名可以填写服务器的IP地址。其它选项按系统默认即可。\n\n　　（2）配置客户端标识属性\n\n　　IP地址配置好后即可进行网络连接了，实际上就是把客户端计算机加入到域中，具体方法如下：\n　　第1步，在桌面上的”我的电脑“图标上单击右键，在出现的快捷菜单中选择”属性“选项，打开”系统特性“配置对话框（也可以在”控制面板“中双击”系统“选项打开这个配置对话框），选择”网络标识“标签项，对话框如图26所示。\n\n　　第2步，在这里有两种方法把客户端计算机加入到域中：一种是通过单击如图26所示的”属性“按钮进行；另一种是通过单击”网络ID“按钮打开一个网络ID向导进行配置。单击如图26所示的对话框中的”属性“按钮后弹出如图27所示对话框。在这个对话框中可以重新定义计算机在域中显示的计算机名称，以及所属域。其它可以不管，直接单击”确定“按钮完成。\n\n　　第3步，如果按以上方法不能把计算机加入到域，则可采取上述介绍的第二种方法。单击如图26所示对话框中的”网络ID“按钮，打开如图28所示的向导对话框。\n\n　　第4步，单击”下一步“按钮，弹出如图29所示对话框。因为客户机属于网络的一部分，所以要选择”本机是商业网络的一部分，用它连接其他工作着的计算机“单选项。\n\n　　第5步，单击”下一步“按钮，弹出如图30所示对话框。因为本篇所介绍的是有域网络，所以要选择”公司使用带有域的网络“单选项。对于无域的对等网，则须选择”公司使用域的网络“单选项。\n\n　　第6步，单击”下一步“按钮，弹出如图31所示对话框，这个对话框没有别的用途，只是用来提醒管理员准备所提示的信息，以备后面的配置之用。可直接单击”下一步“按钮进入下一步配置。\n\n　　第7步，单击”下一步“按钮，弹出如图32所示对话框。在这个对话框要求可以把该工作计算机添加到域的用户帐户信息，注意一定要与前面添加计算机中所指定的用户一致，否则不能成功。在”域“栏中要注意服务器安装活动目录（Active Directory）时所选择的兼容模式，如果选择的兼容以前版本模式，则在此要输入以前版本可以识别的名称，如果服务器选择的是只与Windows 2000系统兼容模式，则一定要加上域名后缀，如”。COM“。笔者这台服务器在配置时选择的是如图3所示的第一项，即兼容以前版本项，所以只需填写”GRFW“即可，而不需要填写”GRFW。COM“。\n\n　　第8步，单击”下一步“按钮，弹出如图33所示对话框。在这个对话框可以添加一个用户帐户到本地计算机中，这样这个用户可以有权限进入该计算机中，注意这个用户帐户一定要是域中已存在帐户。\n\n　　第9步，单击”下一步“按钮，弹出如图34所示对话框。在这个对话框中要求指定上一步所添加用户的访问权限，根所需同要选择即可。\n\n　　第10步，单击”下一步“按钮，出现如图35所示的向导完成对话框，单击”完成“按钮即可完成”网络标识向导“。按系统提示重新启动计算机即可令以上设置生效，这时就会在登录界面中出现”域“的选项，此时计算机可通过前面已添加的用户帐户进入域中。此时如果再查看”系统属性“，则显示如图36所示对话框，在”标识“标签项中显示出此计算机已在”grfw。com“域中。\n\n　　通过以上各步设置，Windows 2000 Pro客户端的配置就算完成了，要注意的是如果采取人工指定IP地址方式，则网络中各计算机（包括服务器）的IP地址不能重复，否则不连接成功。\n\n　　如果遇到无论怎么配置都不能把工作站计算机添加到域中，则此时要考虑此计算机与网络的物理连接是否正常，可通过简单的”ping。exe“命令进行网络测试，格式是：ping 目的IP地址。如在服务器（IP地址为”192.168.0.1“）上要测试IP地址为”192.168.0.2“与服务器的物理连接是否通畅，可在服务器上的命令提示符下输入”ping 192.168.0.2“，如果出现如图37所示提示则表示网络是通畅的；如果出现如图38所示的提示，则表示相应工作站与服务器的网络物理连接不通畅，需要检查物理连接，如网卡与水晶头的接触是否良好、所用网线的跳线方式是否正确、所用网卡是否已插好在计算机PCI插槽（注意要插到底）等等。\n\n　　当然以上测试可以在相应工作站上进行，不同的只是所测试的IP地址要是服务器IP地址：ping 192.168.0.1，区分网络是否通畅的方法与上面介绍的一样。\n\n　　好了，通过上服务器和客户端的配置，整个网络的配置就完成了，各用户可以用在配置网络标识中创建的用户进入带域的网络中。

chlshyq

《网络基础学习之十一》走近交换机\n\n在前面几篇，我们介绍了网卡和集线器两类基础网络设备，也对小型等网以及纯集线器设备的小型C／S模式局域网的组建、配置方法作了详细介绍。但是在当前，在企业网络中所采用的网络结构通常都远比这两类网络复杂，主要区别是所采用的网络设备也不再是单纯的集线器那么简单，而是添加了更具智能、功能更强在的其它网络设备，如交换机、路由器、网关、防火墙等，特别是交换机，它几乎成为当今企业网络中不可或缺的基本网络设备。了解和掌握交换机的有关知识及技能已成为一个网管人员水平高低的基本象征，所以自本篇开始将花四篇以上篇幅介绍与交换机有关的基础知识，使大家对交换机的基础知识以及应用有一个基础、全面的掌握。\n\n　　一、交换机基础\n\n　　集线器作为第一类广泛应用的网络集线设备，当时在各大局域网中应用非常广泛。但随着网络传输媒体类型的日益丰富，图形、图像及各种流媒体等多媒体内容的出现，人们对高网络数据传输速度和传输性能的要求日益提高。集线器由于它的共享介质传输、单工数据操作和广播数据发送方式等都先天决定了很难满足用户的上述速度和性能要求。在用户的需求下、在全球各大网络设备开发商的努力下，一种更新、更实用的集线设备－－交换机出现了。交换机完全克服了集线器的上述种种不足之处，所以在短时间内得到业界广泛的认可和应用。交换机技术也得到了飞速发展，数据传输速度的发展也是一日千里。目前最快的以太网交换机端口带宽可达到10Gbps，千兆（G位）级的交换机在各企业骨干网络中早已得到广泛应用。\n\n　　交换机的英文名称之为“Switch”，它是集线器的升级换代产品，从外观上来看的话，它与集线器基本上没有多大区别，都是带有多个端口的长方形盒状体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。\n\n　　“交换”和“交换机”最早起源于电话通讯系统（PSTN）。我们以前经常在电影或电视中看到一些老的影片时常看到有人在电话机旁狂摇几下（注意不是拨号），然后就说：跟我接XXX，话务接线员接到要求后就会把相应端线头插在要接端子上，即可通话。其实这就是最原始的电话交换机系统，只不过它是一种人工电话交换系统，不是自动的，也不是我们今天要谈的计算机交换机，但是我们现在要讲的计算机交换机也就是在这个电话交换机技术上发展而来。\n\n　　在计算机网络系统中，交换概念的提出是相对于共享工作模式的改进。我们知道集线器（HUB）是一种共享介质的网络设备，而且HUB本身不能识别目的地址，是采用广播方式向所有节点发送。即当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，对网络上所有节点同时发送同一信息，然后再由每一台终端通过验证数据包头的地址信息来确定是否接收。在这种方式下我们知道很容易造成网络堵塞，因为其实接收数据的一般来说只有一个终端节点，而现在对所有节点都发送，那么绝大部分数据流量是无效的，这样就造成整个网络数据传输效率相当低。另一方面由于所发送的数据包每个节点都能侦听到，那显然就不会很安全了，容易出现一些不安全因素。\n\n　　交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上。控制电路收到数据包以后，处理端口会查找内存中的MAC地址（网卡的硬件地址）对照表以确定目的MAC的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵直接将数据迅速包传送到目的节点，而不是所有节点，目的MAC若不存在才广播到所有的端口。这种方式我们可以明显地看出一方面效率高，不会浪费网络资源，只是对目的地址发送数据，一般来说不易产生网络堵塞；另一个方面数据传输安全，因为它不是对所有节点都同时发送，发送数据时其它节点很难侦听到所发送的信息。这也是交换机为什么会很快取代集线器的重要原因之一。\n\n\n　　交换机还有一个重要特点就是它不是像集线器一样每个端口共享带宽，它的每一端口都是独享交换机的一部分总带宽，这样在速率上对于每个端口来说有了根本的保障。另外，使用交换机也可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过交换机，这就是后面将要介绍的VLAN（虚拟局域网）。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。这样交换机就可以在同一时刻可进行多个节点对之间的数据传输，每一节点都可视为独立的网段，连接在其上的网络设备独自享有固定的一部分带宽，无须同其他设备竞争使用。如当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有带宽，都有着自己的虚拟连接。打个比方就是，如果现在使用的是10Mbps 8端口以太网交换机，因每个端口都可以同时工作，所以在数据流量较大时，那它的总流量可达到8＊10Mbps＝80Mbps，而使用10Mbps的共享式HUB时，因为它是属于共享带宽式的，所以同一时刻只能允许一个端口进行通信，那数据流量再忙HUB的总流通量也不会超出10Mbps。如果是16端口、24端口的更是明显了！\n\n　　交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。\n\n　　交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。\n\n　　一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。\n\n　　总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机对于因第一次发送到目的地址不成功的数据包会再次对所有节点同时发送，企图找到这个目的MAC地址，找到后就会把这个地址重新加入到自己的MAC地址列表中，这样下次再发送到这个节点时就不会发错。交换机的这种功能就称之为“MAC地址学习”功能。

chlshyq

二、交换机与集线器的区别\n\n　　上面我们讲到，交换机最开始是为了解决集线器共享传输介质，端口带宽过窄，容易产生广播风暴而产生，最初的交换机是工作在OSI／RM开放体系结构中的第二层，所以也称之为第二层交换机（这一点我们会在下篇介绍交换机的分类时继续介绍）。本节要介绍的是交换机与集线器之间到底有哪些区别，换句话说也就是交换机到底有哪些优点，理解了它们之间的区别后就能正确理解当前局域网为什么广泛使用交换机，而非集线器，也便于我们在日后的网络设备选购中正确地选择。\n\n　　交换机与集线器的区别主要体现在如下几个方面：\n\n　　（1）在OSI／RM中的工作层次不同\n\n　　交换机和集线器在OSI／RM开放体系模型中对应的层次就不一样，集线器是同时工作在第一层（物理层）和第二层（数据链路层），而交换机至少是工作在第二层，更高级的交换机可以工作在第三层（网络层）和第四层（传输层）。\n\n　　（2）交换机的数据传输方式不同\n\n　　集线器的数据传输方式是广播（broadcast）方式，而交换机的数据传输是有目的的，数据只对目的节点发送，只是在自己的MAC地址表中找不到的情况下第一次使用广播方式发送，然后因为交换机具有MAC地址学习功能，第二次以后就不再是广播发送了，又是有目的的发送。这样的好处是数据传输效率提高，不会出现广播风暴，在安全性方面也不会出现其它节点侦听的现象。具体在前面已作分析，在此不再赘述。\n\n　　（3）带宽占用方式不同\n\n　　在带宽占用方面，集线器所有端口是共享集线器的总带宽，而交换机的每个端口都具有自己的带宽，这样就交换机实际上每个端口的带宽比集线器端口可用带宽要高许多，也就决定了交换机的传输速度比集线器要快许多。\n\n　　（4）传输模式不同\n\n　　集线器只能采用半双工方式进行传输的，因为集线器是共享传输介质的，这样在上行通道上集线器一次只能传输一个任务，要么是接收数据，要么是发送数据。而交换机则不一样，它是采用全双工方式来传输数据的，因此在同一时刻可以同时进行数据的接收和发送，这不但令数据的传输速度大大加快，而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上，因为它可以接收和发送同时进行，实际上还远不止一倍，因为端口带宽一般来说交换机比集线器也要宽许多倍。

chlshyq

三、交换机的工作原理\n\n　　交换机和集线器在外型上非常相似，而且都遵循IEEE802.3及其扩展标准，介质存取方式也均为CSMA／CD，但是它们之间在工作原理上还是有着根本的区别。简单地说，由交换机构建的网络称之为交换式网络，每个端口都能独享带宽，所有端口都能够同时进行通讯，并且能够在全双工模式下提供双倍的传输速率。而集线器构建的网络称之为共享式网络，在同一时刻只能有两个端口（接收数据的端口和发送数据的端口）进行通讯，所有的端口分享固有的带宽。下面简单以图示方式介绍如下。\n\n　　1、“共享”与“交换”数据传输技术\n\n　　要明白交换机的优点我们首先就必须明白交换机的基本工作原理，而交换机的工作原理其实最根本的是要理解“共享”（Share）和“交换”（Switch）这两个概念。集线器是采用共享方式进行数据传输的，而我们在这里要讲的交换机工作原理则是采用“交换”方式进行数据传输的。我们可以把“共享”和“交换”理解成公路。“共享”方式就是来回车辆共用一个车道的单车道公路，而“交换”方式则是来回车辆各用一个车道的双车道公路，“共享”和“交换”这两种数据传输方式的示意图分别如图1左、右图所示。\n\n　　从我们平常生活中就可感觉到这两种方式的不同之处，明显可以感受到双车道的交换方式的优越性。因为双车道来回的车辆可以在不同的车道上单独行走，一般来说如果不出现意外的外是不可能出现大塞车现象（当然也有可能，那就车辆太多，速度太慢情况下），而单车道就象我们过单车道的桥一样，来回的车辆每次只能允许一个方向的车辆经过这个桥，这样就很容易出现塞车现象。\n\n　　交换机进行数据交换的原理就是在这样的背景下产生，它解决了集线器那种共享单车道容易出现“塞车”现象。在交换机技术上把这种“独享”道宽（网络上称之为“带宽”）情况称之为“交换”，这种网络环境称为“交换式网络”，交换式网络必须采用交换机（Switch）来实现。从图1右图可以知道交换式网络可以是“全双工”（Full Duplex）状态，即可以同时接收和发送数据，数据流是双向的。而集线器的“共享”方式的网络就称之为“共享式网络”，共享式网络采用集线器（集线器）作为网络连接设备。显然，共享网络的效率非常低，在任一时刻只能有一个方向的数据流，即处于“半双工”（Half Duplex）模式，也称为“单工”模式。\n\n　　另外一方面，由于单车道共享方式中来回车辆共用一个车道，也就是每次只能过一个方向的车，这样车辆一多，速度肯定会降下来，效率也就跟着下降。共享式网络的通信也与共享车道情况类似，它的效率在数据流量大的时候效率也肯定会降低，因为同一时刻只能进行单一数据传输任务。还可能造成数据碰撞现象，就像我们在单车道上经常看到撞车现象一样，因为车流量一大，就很难保证每个车辆的司机都那么遵守交通规则，容易出现数据碰撞、争抢车道的现象。而交换式的数据交换方式出现这种情况就少许多，因为各自都有自己的信道，各行其道基本上是不太可能发生争抢信道的现象。但也有例外，那就是数据流量增大，而网络速度和带宽没有得到保证时才会在同一信道上出现碰撞现象，就像我们在双车道或多车道也可能发生撞车现象一样。解决这一现象的方法有两种，一种是增加车道，另一种方法就是提高车速，很显然增加车道这一方法是最基本的，但它不是最终的方法，因为车道的数量肯定有限，如果所有车辆的速度上不去，那还是会效率低的，对于一些心急的司机来说还是会撞车的。第二种方法是一种比较好的方法，提速有助于车辆正常有序地快速流动，这就是为什么高速公路反而出现撞车的现象比普通公路上少许多的原因。计算机网络也一样，虽然我们的交换机能提供全双工方式进行数据传输，但是如果网络带宽不宽、速度不快，每传输一个数据包都有要花费大量的时间，则信道再多也无济于事，网络传输的效率还是高不起来的，况且网络上的信道也是非常有限的，这要决定于带宽。目前最快的以太网交换机带宽可达到10Gbps。\n\n\n　　2。　数据传递的方式\n\n　　通过前面的学习我们已经知道集线器的数据包传输方式是广播方式，如图2所示。由于集线器中只能同时存在一个广播，所以同一时刻只能有1个数据包在传输，信道的利用率较低。\n\n　　而对于交换机而言，它能够“认识”连接到自己身上的每一台电脑，凭什么认识呢？就是凭每块网卡物理地址，俗称“MAC地址”。交换机还具有MAC地址学习功能，它会把连接到自己身上的MAC地址记住，形成一个节点与MAC地址对应表。凭这样一张表，它就不必再进行广播了，从一个端口发过来的数据，其中会含有目的地的MAC地址，交换机在保存在自己缓存中的MAC地址表里寻找与这个数据包中包含的目的MAC地址对应的节点，找到以后，便在这两个节点间架起了一条临时性的专用数据传输通道，这两个节点便可以不受干扰地进行通信了。要注意交换机档次越低，交换机的缓存就越小，也就是说为保存MAC地址所准备的空间也就越小，对应的就是它能记住的MAC地址数也就越少。通常一台交换机都具有1024个MAC地址记忆空间，都能满足实际需求。从上面的分析来看我们知道交换机所进行的数据传递是有明确的方向的，而不是乱传递，而不是集线器的广播方式，这种传递示意图如图3所示。同时由于交换机可以进行全双工传输，所以交换机可以同时在多对节点之间建立临时专用通道，形成了立体交*的数据传输通道结构。\n\n　　交换机的数据传递工作原理可以简单地这样来说明：\n\n　　当交换机从某一节点收到一个以太网帧后，将立即在其内存中的地址表（端口号－MAC地址）进行查找，以确认该目的MAC的网卡连接在哪一个节点上，然后将该帧转发至该节点。如果在地址表中没有找到该MAC地址，也就是说，该目的MAC地址是首次出现，交换机就将数据包广播到所有节点。拥有该MAC地址的网卡在接收到该广播帧后，将立即做出应答，从而使交换机将其节点的“MAC地址”添加到MAC地址表中。换言之，当交换机从某一节点收到一个帧时（广播帧除外），将对地址表执行两个动作，一是检查该帧的源MAC地址是否已在地址表中，如果没有，则将该MAC地址加到地址表中，这样以后就知道该MAC地址在哪一个节点；二是检查该帧的目的MAC地址是否已在地址表中，如果该MAC地址已在地址表中，则将该帧发送到对应的节点即可，而不必像集线器那样将该帧发送到所有节点，只须将该帧发送到对应的节点，从而使那些既非源节点又非目的节点的节点间仍然可以进行相互间的通信，从而提供了比集线器更高的传输速率。如果该MAC地址不在地址表中，则将该帧发送到所有其它节点（源节点除外），相当于该帧是一个广播帧。\n\n　　讲到这里我们要明白一个事实，那就是交换机在刚买回来不可能知道您所在网络中各节点的地址，也就是说在交换机刚刚打开电源时，其MAC地址表是一片空白。那么，交换机的地址表是怎样建立起来的呢？学习！交换机根据以太网帧中的源MAC地址来更新地址表。当一台计算机打开电源后，安装在该系统中的网卡会定期发出空闲包或信号，交换机即可据此得知它的存在以及其MAC地址，这就是所谓自动地址学习。由于交换机能够自动根据收到的以太网帧中的源MAC地址更新地址表的内容，所以交换机使用的时间越长，学到的MAC地址就越多，未知的MAC地址就越少，因而广播的包就越少，速度就越快。\n\n　　那么，交换机是否会永久性地记住所有的端口号－MAC地址关系呢？不是的。由于交换机中的内存毕竟有限，因此，能够记忆的MAC地址数量也是有限的。既然不能无休止地记忆所有的MAC地址，那么就必须赋予其相应的忘却机制，从而吐故纳新。事实上，工程师为交换机设定了一个自动老化时间（Auto－aging），若某MAC地址在一定时间内（默认为300秒）不再出现，那么，交换机将自动把该MAC地址从地址表中清除。当下一次该MAC地址重新出现时，将会被当作新地址处理。\n\n　　综上所述，交换机作为当前局域网的主要连接设备，与集线器相比具有许多明显的优点，目前正有全面取代集线器之势，随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。如果网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器，而且你还未对网络结构做出任何调整，那么整个网络的性能可能会非常低。最为有效的解决方法就是用交换机替代原来的集线器，当然交换机的价格会比集线器贵些，但目前来说应该完全可以接受。况且所带来的性能提绝不是“一点点”那么简单！

chlshyq

《网络基础学习之十二》交换机的分类\n\n由于交换机所具有许多优越性，所以它的应用和发展速度远远高于集线器，出现了各种类型的交换机，主要是为了满足各种不同应用环境需求。本篇就要为大家介绍当前交换机的一些主流分类。\n\n　　一、从网络覆盖范围划分\n\n　　1。 广域网交换机\n\n　　广域网交换机主要是应用于电信城域网互联、互联网接入等领域的广域网中，提供通信用的基础平台，\n\n　　2、局域网交换机\n\n　　这种交换机就是我们常见的交换机了，也是我们学习的重点。局域网交换机应用于局域网络，用于连接终端设备，如服务器、工作站、集线器、路由器、网络打印机等网络设备，提供高速独立通信通道。\n\n　　其实在局域网交换机中又可以划分为多种不同类型的交换机。下面继续介绍局域网交换机的主要分类标准、　\n\n[ 本帖最后由 ERA公元 于 2006-2-27 10:33 AM 编辑 ]

chlshyq

二、 根据传输介质和传输速度划分\n\n　　根据交换机使用的网络传输介质及传输速度的不同我们一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆（G位）以太网交换机、10千兆（10G位）以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。\n\n　　1、以太网交换机\n\n　　首先要说明的一点是，这里所指的“以太网交换机”是指带宽在100Mbps以下的以太网所用交换机，其实下面我们还会要讲到一种“快速以太网交换机”、“千兆以太网交换机”和“10千兆以太网交换机”其实也是以太网交换机，只不过它们所采用的协议标准、或者传输介质不一样，当然其接口形式也可能不一样。\n\n　　以太网交换机是最普遍和便宜的，它的档次比较齐全，应用领域也非常广泛，在大大小小的局域网都可以见到它们的踪影。以太网包括三种网络接口：RJ－45、BNC和AUI，所用的传输介质分别为：双绞线、细同轴电缆和粗同轴电缆。不要以为一讲以太网就都是RJ－45接口的，只不过双绞线类型的RJ－45接口在网络设备中非常普遍而已。当然现在的交换机通常不可能全是BNC或AUI接口的，因为目前采用同轴电缆作为传输介质的网络现在已经很少见了，而一般是在RJ－45接口的基础上为了兼顾同轴电缆介质的网络连接，配上BNC或AUI接口。如图1所示的是一款带有RJ－45和AUI接口的以太网交换机产品示意图。\n\n　　2、快速以太网交换机\n\n　　这种交换机是用于100Mbps快速以太网。快速以太网是一种在普通双绞线或者光纤上实现100Mbps传输带宽的网络技术。要注意的是，一讲到快速以太网就认为全都是纯正100Mps带宽的端口，事实上目前基本上还是10／100Mbps自适应型的为主。同样一般来说这种快速以太网交换机通常所采用的介质也是双绞线，有的快速以太网交换机为了兼顾与其它光传输介质的网络互联，或许会留有少数的光纤接口“SC”。图2所示的是一款快速以太网交换机产品示意图。\n\n　　3、千兆以太网交换机\n\n　　千兆以太网交换机是用于目前较新的一种网络－－千兆以太网中，也有人把这种网络称之为“吉位(GB)以太网”，那是因为它的带宽可以达到1000Mbps。它一般用于一个大型网络的骨干网段，所采用的传输介质有光纤、双绞线两种，对应的接口为“SC”和“RJ－45”接口两种。图3所示的就是两款千兆以太网交换机产品示意图。\n\n　　4、10千兆以太网交换机\n\n　　10千兆以太网交换机主要是为了适应当今10千兆以太网络的接入，它一般是用于骨干网段上，采用的传输介质为光纤，其接口方式也就相应为光纤接口。同样这种交换机也称之为“10G以太网交换机”，道理同上。因为目前10G以太网技术还处于研发初级阶段，价格也非常昂贵（一般要2-9万美元），所以10G以太网在各用户的实际应用还不是很普遍，再则多数企业用户都早已采用了技术相对成熟的千兆以太网，且认为这种速度已能满足企业数据交换需求。图4所示的是一款10千兆以太网交换机产品示意图，从图中可以看出，它全采用光纤接口。\n\n　　5、ATM交换机\n\n　　ATM交换机是用于ATM网络的交换机产品。ATM网络由于其独特的技术特性，现在还只广泛用于电信、邮政网的主干网段，因此其交换机产品在市场上很少看到。如我们在下面将要讲的ADSL宽带接入方式中如果采用PPPoA协议的话，在局端（NSP端）就需要配置ATM交换机，有线电视的Cable Modem互联网接入法在局端也采用ATM交换机。它的传输介质一般采用光纤，接口类型同样一般有两种：以太网RJ－45接口和光纤接口，这两种接口适合与不同类型的网络互联。图5就是这样一款ATM交换机产品示意图。它相对于物美价廉的以太网交换机而言，ATM交换机的价格实是很高的，所以也就在普通局域网中见不到它的踪迹。\n\n　　6。 FDDI交换机\n\n　　FDDI技术是在快速成以太网技术还没有开发出来之前开发的，它主要是为了解决当时10Mbps以太网和16Mbps令牌网速度的局限，因为它的传输速度可达到100Mbps，这比当时的前两个速度高出许多，所以在当时还是有一定市场。但它当时是采用光纤作为传输介质的，比以双交线为传输介质的网络成本高许多，所以随着快速以太网技术的成功开发，FDDI技术也就失去了它应有的市场。正因如此，FDDI设备，如FDDI交换机也就比较少见了，FDDI交换机是用于老式中、小型企业的快速数据交换网络中的，它的接口形式都为光纤接口，图6所示的是一款3COM公司的FDDI交换机产品示意图。