网络管理员培训资料

应用技术学院实训部

内容介绍

本书根据我国职业教育的现状和我院的具体情况，重点介绍了网络组网与网络管理的软件解决方案。参照全国计算机与软件专业技术资格（水平）考试《网络管理员考试大纲》与《网络工程师考试大纲》，结合我院培养理论夯实、技术过硬的办学宗旨将本书分为五大部分：计算机网络基础、小型局域网组建、计算机网络系统、网络服务以及防火墙技术等内容；以Windows、Linux操作系统为载体，内容覆盖网络基础知识、网络设备、综合布线、实用组网技术以及防火墙技术等。本书为迎合应用技术教育的发展，侧重实用性和应用性，很多章节都可以作为实验实训内容。

本资料可作为我院计算机科学与技术、电子商务等本专科专业网络工程师、网络管理员技能培训教材和教学参考，其中标有*号章节作为选学内容，读者根据自身情况有选择性的阅读。

前 言

作为网络管理员与网络工程师，首先必须要知道网络到底是什么？其实网络就是一个系统，是一个利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。网络的功能最主要的表现在两个方面：一个是实现硬件资源和软件资源的共享；二就是能够让用户通过这个网络进行信息交换。而网管（网络管理员）对这个部分需要做的就是提供更多、更好的服务给用户，让用户能够通过网络提高工作效率！

作为网管，建议先学习下面列出的这些知识：网络的拓扑结构；各种协议的网络的基本配置方法，如说TCP/IP、AppleTALK等协议的网络；熟悉常见的各种网络产品，比如服务器、工作站(包括终端)、交换机、防火墙等等，以及掌握安装、调试方法。总的来说网管的工作内容有三个方面：网络建设、网络服务和网络维护。

本书基于以上内容分五部分讨论了网络建设、网络服务和网络维护方面的内容。网络建设包括网络基础知识、设备介绍、网络设计和综合布线等内容；网络服务包括FTP、Email、DNS、DHCP、NAT、代理等，就Windows、Linux系统做了介绍；网络维护包括系统安装、运行和维护以及网络安全技术（重点介绍Linux下iptables技术）等。其中部分章节用*号标明，读者可根据自身情况有选择的学习。

本资料力求在讲清原理的基础上，侧重实用性和可操作性，以期读者掌握过硬技术。由于时间仓促，以及编者水平所限，书中可能存在着疏漏和不妥之处，敬请广大读者批评和指正。

编 者

2005年8月

第一部分 计算机网络基础

该部分讲述计算机网络的基础知识,包括两章节:网络基础知识和局域网技术基础。

第一章网络基础知识讲述了网络的概念、分类, ISO/OSI、TCP/IP参考模型以及组网所用的传输介质和网络设备。

第二章局域网技术基础介绍了以太网的发展以及性能特点,组网常用的网络拓扑、CSMA/CD和VLAN、WLAN等。

学习本部分要求读者了解组网的基础知识和相关流行技术,为进一步学习打下基础。

第一章 计算机网络基础知识

1.1 网络的概念、分类

1.1.1 计算机网络定义

计算机网络：就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互连起来，在功能完善的网络协议（即网络通信方式、信息交换方式、网络操作系统等）管理下实现网络中资源共享和信息传递的系统。

图1.1.1 一个典型的计算机网络示例

计算机网络：资源子网＋通信子网

资源子网： 网络中实现共享功能的设备及其软件的集合，包括主机（Host）、终端Terminal 、软体机数据等。

通信子网：计算机网络中实现网络通信功能的设备及软件的集合，包括通信链路、通信机等。

网络节点：分组交换设备PSE、分组装/卸设备PAD、集中器C、网络控制中心NCC、网间连接器G。

1.1.2 计算机网络分类

用于计算机网络分类的标准很多,如拓扑结构,应用协议等。但是这些标准只能反映网络某方面的特征,最能反映网络技术本质特征的分类标准是分布距离,按分布距离分为局域网(LAN)、城域网(MAN)、广域网(WAN)、互联网(Internet)。

1．局域网：

集中在几米～l0公里范围,配置容易,微机相对集中,速率高,达到4Mbps-2GbpS(bps字节每秒)。一般位于一个建筑物或一个单位内。

2．城域网：

也称为“都市网”,在10公里～l00公里范围内把一个城市的Lan互联,传输速率为50Kbps～100Kbp，如果采用光纤传输,速率为1Ombps～10Ombps。

3．广域网：

也称为远程网,范围在几百公里～几千公里。发展较早,一般采用租用专线将分布在不同区域的各个LAN互连。构成网状结构,速率为9.6Kbps-45Mbps。如:邮电部的CHINANET、CHINAPAC和CHINADDN网。

4．互连网：

互连网网是一个全球性的计算机互联网络,也称为"Internet"、"因特网"、"网际网"或"信息高速公里"等，它是数字化大容量光纤通信网络或无线电通信,卫星通信网络与各种局部网络组成的高速信息传输通道。对于Internet中各种各样各样的信息，所有人都可以通过网络的连接来共享和使用。

1.2 网络体系结构

1.2.1 网络协议

计算机之间的通信是实现资源共享的基础，计算机通信网络的核心是数据通信设施。为实现数据通信，相互通信的计算机必须遵守一定的协议。所谓协议是负责在网络上建立通信通道和控制通过通道的信息流的规则。这些协议依赖于网络体系结构，由硬件和软件协同实现。

当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP。

1.2.1.1 NETBEUI

NETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。NETBEUI缺乏路由和网络层寻址功能，既是其最大的优点，也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾，所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。

　　因为不支持路由，所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层媒体访问控制（MAC）地址，该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地，而NETBEUI 帧完全缺乏该信息。

　　网桥负责按照数据链路层地址在网络之间转发通信，但是有很多缺点。因为所有的广播通信都必须转发到每个网络中，所以网桥的扩展性不好。NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。一般而言，桥接NETBEUI网络很少超过100台主机。

　　近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用率，尽管广播仍然转发到网络中的每台主机。事实上，联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机，才能避免广播通信成为严重的问题。

1.2.1.2 IPX/SPX

IPX是NOVELL用于NETWARE客户端/服务器的协议群组，避免了NETBEUI的弱点。但是，带来了新的不同弱点。

　　IPX具有完全的路由能力，可用于大型企业网。它包括32位网络地址，在单个环境中允许有许多路由网络。

　　IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议（Service Advertising Protocol, SAP）将路由网络中的主机数限制为几千。尽管SAP的局限性已经被智能路由器和服务器配置所克服，但是，大规模IPX网络的管理员仍是非常困难的工作。

1.2.1.3 TCP/IP

每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的，即便遭到核攻击而破坏了大部分网络，TCP/IP仍然能够维持有效的通信。ARPANET就是基于TCP/IP协议开发的，并发展成为作为科学家和工程师交流媒体的Internet。

　　TCP/IP同时具备了可扩展性和可靠性的需求。不幸的是牺牲了速度和效率（可是：TCP/IP的开发受到了政府的资助）。

　　Internet公用化以后，人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下，用户就在自己的PC上安装了TCP/IP协议，从而使该网络协议在全球应用最广。

1.2.1.4 Ipv4与IPv6

现有的互联网主要是基于IPv4协议的。这一协议的成功促成了互联网的迅速发展。但是，随着互联网用户数量不断增长以及对互联网应用的要求不段提高，IPv4的不足逐渐凸现出来。其中最尖锐的问题就是不断增长的对互联网资源的巨大需求与IPv4地址空间不足的先兆，目前可用的IPv4地址已经分配了70%左右，其中，B类地址已经耗尽。据IETF预测，基于IPV4的地址资源将会在2005年~2010年枯竭；另外，由于IPv4地址方案不能很好地支持地址汇聚，现有的互联网正面临路由表不断膨胀的压力；同时，对服务质量、移动性和安全性等方面的需求都迫切要求开发新一代IP协议。

为了彻底解决互联网的地址危机，IETF早在20世纪90年代中期就提出了拥有128位地址的IPv6互联网协议，并在1998年进行了进一步的标准化工作。除了对地址空间的扩展以外，还对IPv6地址的结构重新做了定义，采用了与IPv4中使用的CIDR类似的方法分配地址。IPv6还提供了自动配置以及对移动性和安全性的更好支持等新的特性。目前，IPv6的主要协议都已经成熟并形成了RFC文本，其作为IPv4的唯一取代者的地位已经得到了世界的一致认可。国外各大通信设备厂商都在IPv6的应用与研究方面投入了大量的资源，并开发出了相应的软硬件。

CIDR:无类型域间选路。CIDR基本思想是取消地址的分类结构，取而代之的是允许以可变长分界的方式分配网络数。它支持路由聚合，可限制Internet主干路由器中必要路由信息的增长。“无类型”的意思是现在的选路决策是基于整个32位IP地址的掩码操作。而不管其IP地址是A类、B类或是C类。这样能够将路由表中的许多表项归并(summarization)成更少的数目。

1.2.2 网络体系结构

在计算机发展的早期，只有封闭的计算机网络，即只有同一制造商生产的系列计算机才可以互相通信。

为了促进异构网络的研究和发展，20世纪70年代后期，国际标准化组织（ISO）制定了一个参考模型，其最终目标是允许任一支持某种可用标准的计算机的应用进程自由的同任何其他支持同一标准的计算机的应用进程进行通信。该模型称为开放系统互连（Open System Interconnection）参考模型，简称ISO/OSI RM。模型不涉及具体计算机通信网络的应用，与任何具体厂商的设备或规范无关。它描述的是通信软件的结构，借助这种结构，提供可靠的数据透明通信服务。

计算机网络体系结构是对计算机网络及其组成部分的功能的精确定义。例如IBM公司研究的SNA，DEC公司研究的DNA，美国国防部提出的TCP/IP网络结构，CCITT提出的公共数据网X.25等。本节主要从逻辑结构的角度来介绍网络体系结构。

1.2.2.1 ISO/OSI参考模型

图1.2.2.1 OSI参考模型

ISO/OSI参考模型的逻辑结构由7个协议层组成，如图1.2.2.1所示。

1．物理层(PhysicalLayer)

提供机械、电气、功能和过程特性。如规定使用电缆和接头的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理。

2．数据链路层(DataLinkLayer)

实现数据的无差错传送。它接收物理层的原始数据位流以组成帧(位组），并在网络设备之间传输。帧含有源站点和目的站点的物理地址。

3．网络层(NetworkLayer)

处理网络间路由，确保数据及时传送。将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息——源站点和目的站点地址的网络地址。

4．传输层(TransportLayer)

提供建立、维护和取消传输连接功能，负责可靠地传输数据。

5．会话层(SessionLayer)

提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

6．表示层(PresentationLayer)

提供格式化的表示和转换数据服务。如数据的压缩和解压缩，加密和解密等工作都由表示层负责。

7．应用层(ApplicationLayer)

提供网络与用户应用软件之间的接口服务。

1.2.2.2 TCP/IP参考模型

前面讲述了七层协议OSI参考模型，但是在实际中完全遵从OSI参考模型的协议几乎没有。应用最为广泛的便是TCP/IP参考模型。本节讲述的TCP/IP网络协议将以OSI参考模型为框架，对其做进一步的解释。

TCP/IP出现于20世纪70年代，80年代被确立为因特网的通信协议。

TCP/IP协议的开发研制人员将Internet分为五个层次。为便于理解，它也称为互联网分层模型或互联网分层参考模型，如图1.2.2.2。

1．物理层：对应于网络的基本硬件，这也是Internet物理构成，即我们可以看得见的硬件设备，如PC机、互连网服务器、网络设备等，必须对这些硬件设备的电气特性作一个规范，使这些设备都能够互相连接并兼容使用。

2．网络接口层：它定义了将数据组成正确帧的规程和在网络中传输帧的规程，帧是指一串数据，它是数据在网络中传输的单位。

3．互联网层：本层定义了互联网中传输的“信息包”格式，以及从一个用户通过一个或多个路由器到最终目标的“信息包”转发机制。

4．传输层：为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接。

5．应用层：它定义了应用程序使用互联网的规程。

图1.2.2.2

1.3 网络设备

1.3.1传输介质

随着计算机应用网络化进程的不断加快，计算机技术人员对网络的一些基本知识的了解要求也越来越高，笔者仅就多年工作经验对网络传输介质作一些介绍。

传输介质是网络联接设备间的中间介质，也是信号传输的媒体，常用的介质有：

1.3.1.1 双绞线(Twisted－Pair)

双绞线是现在最普通的传输介质，它由两条相互绝缘的铜线组成，典型直径为1毫米。两根线绞接在一起是为了防止其电磁感应在邻近线对中产生干扰信号。现行双绞线电缆中一般包含4个双绞线对，具体为橙1/橙2、蓝4/蓝5、绿6/绿3、棕3/棕白7。计算机网络使用1－2、3－6两组线对分别来发送和接收数据。

双绞线分为屏蔽(shielded)双绞线STP和非屏蔽(Unshielded)双绞线UTP，非屏蔽双绞线有线缆外皮作为屏蔽层，适用于网络流量不大的场合中。屏蔽式双绞线具有一个金属甲套(sheath)，对电磁干扰EMI(Electromagnetic Interference)具有较强的抵抗能力，适用于网络流量较大的高速网络协议应用。双绞线根据性能又可分为5类、6类和7类，现在常用的为5类非屏蔽双绞线，其频率带宽为100MHz，能够可靠地运行4MB、ICME和16MB的网络系统。当运行100MB以太网时，可使用屏蔽双绞线以提高网络在高速传输时的抗干扰特性。6类、7类双绞线分别可工作于200MHz和600MHz的频率带宽之上，且采用特殊设计的RJ45插头(座)。值得注意的是，频率带宽(MHz)与线缆所传输的数据的传输速率(Mbps)是有区别的——Mbps衡量的是单位时间内线路传输的二进制位的数量，MHz衡量的则是单位时间内线路中电信号的振荡次数。双绞线最多应用于基于CSMA/CD(Carrier Sense Multiple Access/Collission Detection，载波感应多路访问/冲突检测)技术，即10BASE－T(10Mbps)和100BASE－T(100Mbps)的以太网(Ethernet)中，具体规定有：

　　1.一段双绞线的最大长度为100米，只能连接一台计算机。

　　2.双绞线的每端需要一个RJ45插件(头或座)。

　　3.各段双绞线通过集线器(Hub的10BASE－T重发器)互连，利用双绞线最多可以连接64个站点到重发器(Repeater)。

　　4.10BASE－T重发器可以利用收发器电缆连到以太网同轴电缆上。

1.3.1.2 同轴电缆(Coaxial)

广泛使用的同轴电缆有两种：一种为50Ω(指沿电缆导体各点的电磁电压对电流之比) 同轴电缆，用于数字信号的传输，即基带同轴电缆；另一种为75Ω同轴电缆，用于宽带模拟信号的传输，即宽带同轴电缆。同轴电缆以单根铜导线为内芯，外裹一层绝缘材料，外覆密集网状导体，最外面是一层保护性塑料。金属屏蔽层能将磁场反射回中心导体，同时也使中心导体免受外界干扰，故同轴电缆比双绞线具有更高的带宽和更好的噪声抑制特性。

　　现行以太网同轴电缆的接法有两种——直径为0.4厘米的RG－11粗缆采用凿孔接头接法，直径为0.2厘米的RG－58细缆采用T型头接法。粗缆要符合10BASE5介质标准，使用时需要一个外接收发器和收发器电缆，单根最大标准长度为500米，可靠性强，最多可接100台计算机，两台计算机的最小间距为2.5m。细缆按10BASE2介质标准直接连到网卡的T型头连接器(即BNC连接器)上，单段最大长度为一八5米，最多可接30个工作站，最小站间距为0.5米。

1.3.1.3 光纤(Fiber Optic)

光导纤维是软而细的、利用内部全反射原理来传导光束的传输介质，有单模和多模之分。单模(模即Mode，入射角)光纤多用于通信业。多模光纤多用于网络布线系统。下图为光纤的侧面图和剖面图。

光纤为圆柱状，由3个同心部分组成——纤芯、包层和护套，每一路光纤包括两根，一根接收，一根发送。用光纤作为网络介质的LAN技术主要是光纤分布式数据接口(Fiber-optic Data Distributed Interface，FDDI)。与同轴电缆比较，光纤可提供极宽的频带且功率损耗小、传输距离长(2公里以上)、传输率高(可达数千Mbps)、抗干扰性强(不会受到电子监听)，是构建安全性网络的理想选择。

1.3.1.4 微波传输和卫星传输

这两种传输方式均以空气为传输介质，以电磁波为传输载体，联网方式较为灵活。

1.3.1.5 RJ45水晶头制作

在网络组建过程中，双绞线的接线质量会影响网络的整体性能。双绞线在各种设备之间的接法也非常有讲究，应按规范连接。本文主要介绍双绞线的标准接法及其与各种设备的连接方法，目的是使大家掌握规律，提高工作效率，保证网络正常运行。

1．双绞线的标准接法

双绞线一般用于星型网络的布线，每条双绞线通过两端安装的RJ-45连接器（俗称水晶头）将各种网络设备连接起来。双绞线的标准接法不是随便规定的，目的是保证线缆接头布局的对称性，这样就可以使接头内线缆之间的干扰相互抵消。

超五类线是网络布线最常用的网线，分屏蔽和非屏蔽两种。如果是室外使用，屏蔽线要好些，在室内一般用非屏蔽五类线就够了，而由于不带屏蔽层，线缆会相对柔软些，但其连接方法都是一样的。一般的超五类线里都有四对绞在一起的细线，并用不同的颜色标明。

双绞线有两种接法：EIA/TIA 568B标准和EIA/TIA 568A标准。具体接法如下表：

表1.3.1.5-1 EIA/TIA 568B标准和EIA/TIA 568A标准排列

图1.3.1.5-1是EIA/TIA 568B和568A标准与水晶头的接线情况。

图1.3.1.5-1

直通线：两头都按T568B线序标准连接。

交叉线：一头按T568A线序连接，一头按T568B线序连接。

我们平时制作网线时，如果不按标准连接，虽然有时线路也能接通，但是线路内部各线对之间的干扰不能有效消除，从而导致信号传送出错率升高，最终影响网络整体性能。只有按规范标准建设，才能保证网络的正常运行，也会给后期的维护工作带来便利。

2．设备之间的连接方法

1) 网卡与网卡

10M、100M网卡之间直接连接时，可以不用Hub，应采用交叉线接法。

2) 网卡与交换机（集线器）

双绞线为直通线接法。

3) 集线器与集线器（交换机与交换机）

两台集线器（或交换机）通过双绞线级联，双绞线接头中线对的分布与连接网卡和集线器时有所不同，必须要用交叉线。这种情况适用于那些没有标明专用级联端口的集线器之间的连接，而许多集线器为了方便用户，提供了一个专门用来串接到另一台集线器的端口，在对此类集线器进行级联时，双绞线均应为直通线接法。

4) 用户如何判断自己的集线器（或交换机）是否需要交叉线连接呢？主要方法有以下几种：

(1) 查看说明书

如果该集线器在级联时需要交叉线连接，一般会在设备说明书中进行说明。

(2) 查看连接端口

如果该集线器在级联时不需要交叉线，大多数情况下都会提供一至两个专用的互连端口，并有相应标注，如“Uplink”、“MDI”、“Out to Hub”，表示使用直通线连接。

(3) 实测

这是最管用的一种方法。可以先制作两条用于测试的双绞线，其中一条是直通线，另一条是交叉线。之后，用其中的一条连接两个集线器，这时注意观察连接端口对应的指示灯，如果指示灯亮表示连接正常，否则换另一条双绞线进行测试。

注意：

1.现在许多集线器、交换机可以自动适应直接或者交叉网线。

2.要夹齐线头，水晶头的金属片要与网线良好的吻合。

1.3.2 网络互联设备

1.3.2.1 中继器、集线器

1．中继器

　　由于信号在网络传输介质中有衰减和噪音，使有用的数据信号变得越来越弱，因此为了保证有用数据的完整性，并在一定范围内传送，要用中继器把所接收到的弱信号分离，并再生放大以保持与原数据相同。

2．集线器

　　集线器（Hub）可以说是一种特殊的中继器，作为网络传输介质间的中央节点，它克服了介质单一通道的缺陷。以集线器为中心的优点是：当网络系统中某条线路或某节点出现故障时，不会影响网上其他节点的正常工作。集线器可分为无源（Passive）集线器、有源（Active）集线器和智能（Intelligent）集线器。

　　无源集线器只负责把多段介质连接在一起，不对信号作任何处理，每一种介质段只允许扩展到最大有效距离的一半。

　　有源集线器类似于无源集线器，但它具有对传输信号进行再生和放大从而扩展介质长度的功能。

　　智能集线器除具有有源集线器的功能外，还可将网络的部分功能集成到集线器中，如网络管理、选择网络传输线路等。

　　集线器技术发展迅速，己出现交换技术（在集线器上增加了线路交换功能）和网络分段方式，提高了传输带宽。

1.3.2.2 调制解调器、网卡、网桥

1. 调制解调器调

调制解调器（Modem）其功能是将计算机的数字信号转换成模拟信号或反之，以便在电话线路或微波线路上传输。调制是把数字信号转换成模拟信号；解调是把模拟信号转换成数字信号，它一般通过RS-232接口与计算机相连。

2．网卡

网卡也叫“网络适配器”，英文全称为“Network Interface Card”，简称“NIC”，网卡是局域网中最基本的部件之一，它是连接计算机与网络的硬件设备。无论是双绞线连接、同轴电缆连接还是光纤连接，都必须借助于网卡才能实现数据的通信。

网卡的主要工作原理是整理计算机上发往网线上的数据，并将数据分解为适当大小的数据包之后向网络上发送出去。对于网卡而言，每块网卡都有一个唯一的网络节点地址，它是网卡生产厂家在生产时烧入ROM（只读存储芯片）中的，我们把它叫做MAC地址（物理地址），且保证绝对不会重复。

    我们日常使用的网卡都是以太网网卡。目前网卡按其传输速度来分可分为10M网卡、10／100M自适应网卡以及千兆(1000M)网卡。如果只是作为一般用途，如日常办公等，比较适合使用10M网卡和10／100M自适应网卡两种。

3．网桥

　　网桥（Bridge）是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于网络层的一种设备，它的作用是扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络的距离，同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质，并能有效地限制两个介质系统中无关紧要的通信。网桥可分为本地网桥和远程网桥。本地网桥是指在传输介质允许长度范围内互联网络的网桥；远程网桥是指连接的距离超过网络的常规范围时使用的远程桥，通过远程桥互联的局域网将成为城域网或广域网。如果使用远程网桥，则远程桥必须成对出现。

　　在网络的本地连接中，网桥可以使用内桥和外桥。内桥是文件服务的一部分，通过文件服务器中的不同网卡连接起来的局域网，由文件服务器上运行的网络操作系统来管理。外桥安装在工作站上，实现两个相似或不同的网络之间的连接。外桥不运行在网络文件服务器上，而是运行在一台独立的工作站上，外桥可以是专用的，也可以是非专用的。作为专用网桥的工作站不能当普通工作站使用，只能建立两个网络之间的桥接。而非专用网桥的工作站既可以作为网桥，也可以作为工作站。

1.3.2.3 交换机

1．交换机

　　网络交换技术是近几年来发展起来的一种结构化的网络解决方案。它是计算机网络发展到高速传输阶段而出现的一种新的网络应用形式。它不是一项新的网络技术，而是现有网络技术通过交换设备提高性能。由于交换机市场发展迅速，产品繁多，而且功能上越来越强，所以用企业级、部门级、工作组级、交换机到桌面进行分类。

2. 三种交换技术

1)．端口交换

端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。

2)．帧交换

帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种：

直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。

存储转发：通过对网络帧的读取进行验错和控制。

前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。

3)．信元交换

ATM技术代表了网络和通讯技术发展的未来方向，也是解决目前网络通信中众多难题的一剂“良药”，ATM采用固定长度53个字节的信元交换。由于长度固定，因而便于用硬件实现。ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用，因而能大大提高通道的利用率。ATM的带宽可以达到25M、一五5M、622M甚至数Gb的传输能力。

3. 局域网交换机的选择

局域网交换机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此，在选择交换机时要注意以下事项：

1）交换端口的数量；

2）交换端口的类型；

3）系统的扩充能力；

4）主干线连接手段；

5）交换机总交换能力；

6）是否需要路由选择能力；

7）是否需要热切换能力；

8）是否需要容错能力；

9）能否与现有设备兼容，顺利衔接；

10）网络管理能力。

4. 交换机应用中几个值得注意的问题

1)．交换机网络中的瓶颈问题

交换机本身的处理速度可以达到很高，用户往往迷信厂商宣传的Gbps级的高速背板。其实这是一种误解，连接入网的工作站或服务器使用的网络是以大网，它遵循CSMA／CD介质访问规则。在当前的客户／服务器模式的网络中多台工作站会同时访问服务器，因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点，在交换机中设计了一个或多个高速端口（如3COM的Linkswitch1000可以配置一个或两个100Mbps端口），方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器（进行业务划分）或追加多个网卡来消除瓶颈。交换机还可支持生成树算法，方便用户架构容错的冗余连接。

2)．网络中的广播帧

　　目前广泛使用的网络操作系统有Netware、Windows NT等，而Lan Server的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率，这时可以利用交换机的虚拟网功能（并非每种交换机都支持虚拟网）将广播包限制在一定范围内。

每台文交换机的端口都支持一定数目的MAC地址，这样交换机能够“记忆”住该端口一组连接站点的情况，厂商提供的定位不同的交换机端口支持MAC数也不一样，用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数，交换机接收到一个网络帧时，只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中，那么该帧会以广播方式发向交换机的每个端口。

1.3.2.4 路由器

路由器（Router）是用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。路由器是属于网络应用层的一种互联设备，只接收源站或其他路由器的信息，它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆和双绞线；远程路由器是用来与远程传输介质连接并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机和发射机。

1. 路径表  

一般说来，异种网络互联与多个子网互联都应采用路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成；这项工作，在路由器中保存着各种传输路径的相关数据--路径表（Routing Table），供路由选择；时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

1)．静态路径表 

由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。

2)．动态路径表 

动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

2. 路由器的结构

1).路由器的体系结构 

    从体系结构上看，路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器；第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。

2).路由器的构成 

    路由器具有四个要素：输入端口、输出端口、交换开关和路由处理器。

输入端口是物理链路和输入包的进口处。端口通常由线卡提供，一块线卡一般支持4、8或16个端口，一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口（称为路由查找），路由查找可以使用一般的硬件来实现，或者通过在每块线卡上嵌入一个微处理器来完成。第三，为了提供QoS（服务质量），端口要对收到的包分成几个预定义的服务级别。第四，端口可能需要运行诸如SLIP（串行线网际协议）和PPP（点对点协议）这样的数据链路级协议或者诸如PPTP（点对点隧道协议）这样的网络级协议。一旦路由查找完成，必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的，则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源（如交换开关）的仲裁协议。

交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口，总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路，具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合，输入总线上的数据在输出总线上可用，否则不可用。交叉点的闭合与打开由调度器来控制，因此，调度器限制了交换开关的速度。在共享存贮器路由器中，进来的包被存贮在共享存贮器中，所交换的仅是包的指针，这提高了交换容量，但是，开关的速度受限于存贮器的存取速度。尽管存贮器容量每一八个月能够翻一番，但存贮器的存取时间每年仅降低5%，这是共享存贮器交换开关的一个固有限制。

输出端口在包被发送到输出链路之前对包存贮，可以实现复杂的调度算法以支持优先级等要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级协议。

路由处理器计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。同时，它还处理那些目的地址不在线卡转发表中的包。 

3. 路由器的类型

    互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商；企业网中的路由器连接一个校园或企业内成千上万的计算机；骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供QoS。

1)．接入路由器

    接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。

2)．企业级路由器

    企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互联，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术，支持多种协议，包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。

3)．骨干级路由器

    骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。因此，将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问题。

4)．太比特路由器

    在未来核心互联网使用的三种主要技术中，光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能的骨干交换/路由器（太比特路由器）已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。

1.3.2.5网关和多协议路由器

在一个计算机网络中，当连接不同类型而协议差别又较大的网络时，则要选用网关设备。网关的功能体现在OSI模型的最高层，它将协议进行转换，将数据重新分组，以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事，一般来说，网关只进行一对一转换，或是少数几种特定应用协议的转换，网关很难实现通用的协议转换。用于网关转换的应用协议有电子邮件、文件传输和远程工作站登录等。

　　网关和多协议路由器（或特殊用途的通信服务器）组合在一起可以连接多种不同的系统。

　　和网桥一样网关可以是本地的，也可以是远程的。

　　目前，网关已成为网络上每个用户都能访问大型主机的通用工具。

第二章 局域网技术基础

2.1 以太网分类

通常我们所说的以太网主要是指以下三种不同的局域网技术：

以太网/IEEE 802.3——采用同轴电缆作为网络媒体，传输速率达到10Mbps；

100Mbps以太网——又称为快速以太网，采用双绞线作为网络媒体，传输速率达到100Mbps；

1000Mbps以太网——又称为千兆以太网，采用光缆或双绞线作为网络媒体，传输速率达到1000Mbps（1Gbps）以太网以其高度灵活，相对简单，易于实现的特点，成为当今最重要的一种局域网建网技术。虽然其它网络技术也曾经被认为可以取代以太网的地位，但是绝大多数的网络管理人员仍然把将以太网作为首选的网络解决方案。

为了使以太网更加完善，解决所面临的各种问题和局限，一些业界主导厂商和标准制定组织不断的对以太网规范做出修订和改进。也许，有的人会认为以太网的扩展性能相对较差，但是以太网所采用的传输机制仍然是目前网络数据传输的重要基础。

2.1.1以太网的发展历程

2.1.1.1 以太网标准的发展

1982年12月IEEE802.3标准的出现，标志着以太网技术标准的起步，同时也标志着符合国际标准、具有高度互通性的以太网产品的面世。IEEE802.3标准规定以太网是以10Mbps的速度运行，采用载波侦听多路访问/冲突检测（简称为CSMA/MD）介质存取控制（简称为MAC）协议在共享介质上传输数据的技术。不久以太网产品在局域网中得到了广泛的应用。1990年，为了提高网络带宽，一种能同时提供多条传输路径的以太网设备出现了，这就是以太网交换机，它标志着以太网从共享时代进入了交换时代。以太网交换机是一个多端口网络设备，不仅将竞争信道的端口数减少到2个，还支持在几个端口同时传输数据，因此，它的出现，改变了共享式集线器多个端口共享10Mbps带宽的局面，显著地提高了网络的整体带宽。1993年，全双工以太网的出现，又改变了以太网半双工的工作模式，不仅使以太网的传输速度又翻了一番，彻底解决了多个端口的信道竞争。1995年3月，IEEE802.3u规范的通过，标志着以100Mbps的速度运行的快速以太网时代的来临。1998年6月，IEEE802.3z规范的通过，又使以太网进入到了高速网络的行列，运行速度达到了1000Mbps（即1Gbps）。因此，我们已经可以听到高速以太网时代（或称为千兆位以太网时代）到来的脚步声，以快速以太网连接桌面，高速以太网连接核心的高速局域网的轮廓也已依稀可见了。

2.1.1.2 以太网速度的发展

以太网从出现至今，仅仅经过不到20年的发展时间，其运行速度却提高了两个数量级，从10Mbps到100Mbps到了1000Mbps，乃至最近出现的10Gbps的以太网原型，这是一个非常令人心动的变革。以太网低廉的端口价格和优越的性能，使得以太网在不到20年的发展时间里，占据了整个局域网市场的85％左右，从而使得CSMA/MD协议在局域网协议中居于统治地位，成了局域网协议的事实标准，也使得以太网成了局域网的代名词。事实上，以太网提高的两个数量级的这个速度是其在介质上传输数据的实际速度，并不是以太网传输有用数据的速度。无论是以太网、快速以太网，还是高速以太网，MAC层协议采用相同的CSMA/MD协议，也采用相同的以太网802.3的帧结构（如图2.1所示）传输数据。

图2.1 802.3帧结构

以太网这种采用相同的协议和传输帧结构，使得以太网在对已有投资的保护基础上，完成对网络性能的升级。从图2.1中可以看到，802.3标准中规定的以太网帧是由64位前同步信号、96位地址、16位类型/长度字段、46－一五00字节的数据和32位校验等几部分组成，并且CSMA/MD还规定，在连续传输两个以太网帧时，必须等待至少96位的帧间隙时间，如果在这段时间信道内一直没有数据，就说明此时信道空闲，才允许此站点发送下一个以太网帧。可以看出，在一个以太网帧中，只有46-一五00字节的数据才是有效数据，其它的字节均是消耗。因此，以太网的连续发送数据的情况下，每发送一个以太网帧就总共至少要消耗掉304位的额外开销。因此，10Mbps/100Mbps/1Gbps仅是在介质上传输数据的实际速度，通常将这个速度称为端口线速度，或称为信道带宽；而其传输有用数据的速度，无论是从理论上还是在实际中是都要小于端口线速度，通常将这个速度称为端口吞吐量。

以太网交换机是一个多端口网络设备，能从一个端口接收信息包，将其暂时存储，然后转发到另一个端口。在一个以太网交换机中，多对端口可以进行并行数据传输，互不影响。以太网交换机多对端口转发数据的速度称为合成带宽（或称为合成转发速率和交换容量），一个以太网交换机的理论合成带宽可以按照以下公式计算：

以太网交换机主要是由端口，交换引擎和交换机构以及数据缓冲区几部分组成，其中端口主要负责与网络接口和确定转发目的端口、分别通过一条接收和发送交换信道与交换机构相连，交换引擎和交换机构就是负责存储和转发行为以及管理各端口数据与数据缓冲区的对应关系，数据缓冲区主要负责数据的暂存。各端口的转发是循环进行的，分别把数据从源端口转入数据缓存区，为各目的端口形成输出队列，或者是将目的端口输出队列中的数据从数据缓存区中转发出去。交换机构的速度通常要比端口速度快，端口接收或转发一位数据的时间，交换机构可以转发若干位，因此，可以支持若干端口同时进行接收和转发数据，这就是该交换机的交换容量，它决定了以太网交换机的实际合成带宽。一个交换容量为1Gbps，16口的快速以太网交换机，就仅能支持10个端口以100Mbps的速度进行数据转发，其实际合成带宽就只有1Gbps，因此，若16个端口同时进行数据转发，则每个端口的信道带宽就只有62.5Mbps。因此一个以太网交换机的理论合成带宽可以按上式计算，而其实际的合成带宽一般是根据以太网交换机交换结构的性能而定的，是与交换机的交换容量密切相关的。目前市场上有一些高性能的交换机，如Cisco公司的快速以太网交换机Catalyst2916XL的交换容量是3.2Gbps，16个100Mbps端口。若要保证16个端口以100Mbps的速度以半双工的工作模式转发数据，则仅需1.6Gbps的交换容量，而3.2Gbps的交换容量，就可以支持16个端口在全双工的工作模式下以100Mbps的线速度进行数据转发。

2.1.1.3 以太网服务质量的发展

以太网帧结构是非常简单的，其主要目的就是完成简单的端对端寻址和转发，是没有QoS性能字节的，也不提供多个优先级的数据流，而这些QoS性能字节和数据优先级，应该是由处于第三层的网络层或更高层的协议软件来保证的。因此，以太网的数据传输具有高突发性和不确定性。所以，在一个以太网中同时传输实时业务与数据业务时，如在一个信道上同时提供实时多媒体业务和文件传输业务时，如果文件传输流量大，就会长久地占用信道，很难保证实时多媒体数据的实时传输。因此，为了能使以太网具有一些第三层的交换功能。开始第三层功能是由软件模块实现的，随着硬件技术的不断发展。第三层功能逐渐由ASIC硬件模板替代。目前市场上有许多以太网多层交换机，如3COM公司的CoreBuilder3500、Intel公司的Express550T。由于第三层交换的引入，从而使得以太网交换机可以完成那些只有高层交换设备才具有的性能如QoS和CoS，如数据流分级和组播技术，不仅使重要的数据可以得到较高的优先级，一般的数据得到较低的优先级，还可以在大量节省信道带宽的情况下完成一点对多点和多点对多点的数据传输。IEEE802.1工作组也已开展了局域网QoS方面的工作，组织开发了802.1p/Q标准，并已于1998年6月完成。这些系列标准中除提供标准的VLAN技术外，同时还将组播和数据分级技术加入到二层交换之中，从而使得第二层设备无须加入第三层功能模块就可以完成数据分级和组播功能。

但是，无论是以太网交换机采取多层交换还是二层交换，都只能提供服务分类功能（CoS），依旧无法提供有保证的服务性能，这是面向无连接的包转发机制的限制。不过，但这归根结底还是带宽不够，速度不够所致。如果带宽足够宽，速度足够快，可以在一定范围内对具有最高优先级的数据流保证无阻塞的传输，就可以保证实时多媒体的实时传输，从而从另一个角度解决保证质量的QoS。

2.1.2各种以太网的性能特点

以太网/IEEE 802.3通常使用专门的网络接口卡或通过系统主电路板上的电路实现。以太网使用收发器与网络媒体进行连接。收发器可以完成多种物理层功能，其中包括对网络碰撞进行检测。收发器可以作为独立的设备通过电缆与终端站连接，也可以直接被集成到终端站的网卡当中。

以太网采用广播机制，所有与网络连接的工作站都可以看到网络上传递的数据。通过查看包含在帧中的目标地址，确定是否进行接收或放弃。如果证明数据确实是发给自己的，工作站将会接收数据并传递给高层协议进行处理。

以太网采用CSMA/CD媒体访问机制，任何工作站都可以在任何时间访问网络。在发送数据之前，工作站首先需要侦听网络是否空闲，如果网络上没有任何数据传送，工作站就会把所要发送的信息投放到网络当中。否则，工作站只能等待网络下一次出现空闲的时候再进行数据的发送。

作为一种基于竞争机制的网络环境，以太网允许任何一台网络设备在网络空闲时发送信息。因为没有任何集中式的管理措施，所以非常有可能出现多台工作站同时检测到网络处于空闲状态，进而同时向网络发送数据的情况。这时，发出的信息会相互碰撞而导致损坏。工作站必须等待一段时间之后，重新发送数据。补偿算法用来决定发生碰撞后，工作站应当在何时重新发送数据帧。

虽然以太网和IEEE 802.3在很多方面都非常相似，但是两种规范之间仍然存在着一定的区别。以太网所提供的服务主要对应于OSI参考模型的第一和第二层，即物理层和数据链路层；而IEEE 802.3则主要是对物理层和数据链路层的通道访问部分进行了规定。此外，IEEE 802.3没有定义任何数据链路控制协议，但是指定了多种不同的物理层，而以太网只提供了一种物理层协议。

表2.1

表2.1中对以太网和IEEE 802.3之间的区别以及不同IEEE 802.3物理层协议之间的区别进行了总结和对比，提供给大家参考。

2.2 拓扑结构

网络拓扑结构是指用传输媒体互联各种设备的物理布局。将参与LAN工作的各种设备用媒体互联在一起有多种方法，实际上只有几种方式能适合LAN的工作。

如果一个网络只连接几台设备，最简单的方法是将它们都直接相连在一起，这种连接称为点对点连接。用这种方式形成的网络称为全互联网络，如下图2.2所示。

图中有6个设备，在全互联情况下，需要一五条传输线路。如果要连的设备有n个，所需线路将达到n（n-1）/2条!显而易见，这种方式只有在涉及地理范围不大，设备数很少的条件下才有使用的可能。即使属于这种环境，在LAN技术中也不使用。我们所说的拓扑结构，是因为当需要通过互联设备（如路由器）互联多个LAN时，将有可能遇到这种广域网（WAN）的互联技术。目前大多数网络使用的拓扑结构有3种：

① 星型拓扑结构；

② 环型拓扑结构；

③ 总线型拓扑结构；

2.2.1星型拓扑结构

图2.3

星型结构是最古老的一种连接方式，大家每天都使用的电话都属于这种结构，如图2.3所示。其中，图（a）为电话网的星型结构，图（b）为目前使用最普遍的以太网（Ethernet）星型结构，处于中心位置的网络设备称为集线器，英文名为Hub。

这种结构便于集中控制，因为端用户之间的通信必须经过中心站。由于这一特点，也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是，中心系统必须具有极高的可靠性，因为中心系统一旦损坏，整个系统便趋于瘫痪。对此中心系统通常采用双机热备份，以提高系统的可靠性。

图2.4 星型树

这种网络拓扑结构的一种扩展便是星型树，如图2.4所示。每个Hub与端用户的连接仍为星型，Hub的级连而形成树。然而，应当指出，Hub级连的个数是有限制的，并随厂商的不同而有变化。

还应指出，以Hub构成的网络结构，虽然呈星型布局，但它使用的访问媒体的机制却仍是共享媒体的总线方式。

2.2.2环型网络拓扑结构

图2.5 环型结构

环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户，直到将所有端用户连成环型，如图2.5所示。这种结构显而易见消除了端用户通信时对中心系统的依赖性。

环型结构的特点是，每个端用户都与两个相临的端用户相连，因而存在着点到点链路，但总是以单向方式操作。于是，便有上游端用户和下游端用户之称。例如图5中，用户N是用户N+1的上游端用户，N+1是N的下游端用户。如果N+1端需将数据发送到N端，则几乎要绕环一周才能到达N端。

环上传输的任何报文都必须穿过所有端点，因此，如果环的某一点断开，环上所有端间的通信便会终止。为克服这种网络拓扑结构的脆弱，每个端点除与一个环相连外，还连接到备用环上，当主环故障时，自动转到备用环上。

2.2.3总线拓扑结构

总线结构是使用同一媒体或电缆连接所有端用户的一种方式，也就是说，连接端用户的物理媒体由所有设备共享，如图2.6所示。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时，这是相当简单的。如果这条链路是半双工操作，只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中，对线路的访问依靠控制端的探询来确定。然而，在LAN环境下，由于所有数据站都是平等的，不能采取上述机制。对此，研究了一种在总线共享型网络使用的媒体访问方法：带有碰撞检测的载波侦听多路访问，英文缩写成CSMA/CD。

图2.6 总线拓扑结构

这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据，其它端用户必须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点，但由于布线要求简单，扩充容易，端用户失效、增删不影响全网工作，所以是网络技术中使用最普遍的一种。

2.3 CSMA/CD

CSMA/CD是一种常用争用的方法来决定对媒体访问权的协议，这种争用协议只适用于逻辑上属于总线拓扑结构的网络。在总线网络中，每个站点都能独立地决定帧的发送，若两个或多个站同时发送帧，就会产生冲突，导致所发送的帧都出错。因此，一个用户发送信息成功与否，在很大程度上取决于监测总线是否空闲的算法，以及当两个不同节点同时发送的分组发生冲突后所使用的中断传输的方法。总线争用技术可分为载波监听多路访问CSMA和具有冲突检测的载波监听多路访问CSMA/CD两大类。

2.3.1 载波监听多路访问CSMA

CSMA（载波监听多路访问）的技术，也称做无听后说LBT（Listem Before Talk）。要传输数据的站点首先对媒体上有无载波进行监听，以确定是否有别的站点在传输数据。如果媒体空闲，该站点便可传输数据；否则，该站点将避让一段时间后再做尝试。这就需要有一种退避算法来决定避让的时间，常用的退避算法有非坚持、1-坚持、P-坚持三种。

2.3.1.1非坚持算法

算法规则为：

⑴如果媒本是空闲的，则可以立即发送。

⑵如果媒体是忙的，则等待一个由概率分布决定的随机重发延迟后，再重复前一步骤。

采用随机的重发延迟时间可以减少冲突发生的可能性。非坚持算法的缺点是：即使有几个着眼点为都有数据要发送，但由于大家都在延迟等待过程中，致使媒体仍可能处于空闲状态，使用率降低。

2.3.1.2坚持算法

算法规则：

⑴监听总线，如果媒体是空闲的，则以P的概率发送，而以（1-P）的概率延迟一个时间单位。一个时间单位通常等于最大传播时延的2倍。

⑵延迟一个时间单位后，再重复步骤⑴。

⑶如果媒体是忙的，继续监听直至媒体空闲并重复步骤⑴。

P-坚持算法是一种既能像非坚持算法那样减少冲突，又能像1-坚持算法那样减少媒体空闲时间的折中方案。问题在于如何选择P的有效值，这要考虑到避免重负载下系统处于的不稳定状态。假如媒体是忙时，有N个站有数据等待发送，一旦当前的发送完成时，将要试图传输的站的总期望数为NP。如果选择P过大，使NP＞1，表明有多个站点试图发送，冲突就不可避免。最坏的情况是，随着冲突概率的不断增大，而使吞吐量降低到零。所以必须选择适当P值使NP＜1。当然P值选得过小，则媒体利用率又会大大降低。

2.3.2具有冲突检测的载波监听多路访问CSMA/CD

在CSMA中，由于信道传播时延的存在，即使总线上两个站点没有监听到载波信号而发送帧时，仍可能会发生冲突。由于CSMA算法没有冲突检测功能，即使冲突已发生，仍然将已破坏的帧发送完，使总线的利用率降低。

一种CSMA的改进方案是使发送站点传输过程中仍继续监听媒体，以检测是否存在冲突。如果发生冲突，信道上可以检测到超过发送站点本身发送的载波信号的幅度，由此判断出冲突的存在。一旦检测到冲突，就立即停止发送，并向总线上发一串阻塞信号，以通知总线上其它各有关站点。这样，通道容量就不致因白白传送已受损的帧而浪费，可以提高总线的利用率。这种方案称做载波监听多路访问/冲突检测协议，简写为CSMA/CD，这种协议已广泛应用于局域网中。

CSMA/CD的代价是用于检测冲突所花费的时间。对于基带总线而言，最坏情况下用于检测一个冲突的时间等于任意两个站之间传播时延的两倍。从一个站点开始发送数据到另一个站点开始接收数据，即载波信号从一端传播到另一端所需的时间，称为信号传播时延。

假定A、B两个站点位于总线两端，两站点之间的最大传播时延为tp。当A站点发送数据后，经过接近于最大传播时延tp时，B站点正好也发送数据，此时冲突便发生。发生冲突后，B 站点立即可检测到该冲突，而A站点需再经过一份最大传播时延tp后，才能检测出冲突。因此最坏情况下，对于基带CSMA/CD来说，检测出一个冲突的时间等于任意两个站之间最大传播时延的两倍（2tp）。

数据帧从一个站点开始发送，到该数据帧发送完毕所需的时间称为数据传输时延；同理，数据传输时延也表示一个接收站点开始接收数据帧，到该数据帧接收完毕所需的时间。

若不考虑中继器引入的延迟，数据帧从一个站点开始发送，到该数据帧被另一个站点全部接收所需的总时间，等于数据传输时延与信号传播时延之和。

由上述分析可知，为了确保发送数据的站点在传输时能检测到可能存在的冲突，数据帧的传输时延至少要两倍于传播时延。换句话说，要求分组的长度不短于某个值，否则在检测出冲突之前传输已经结束，但实际上分组已被冲突所破坏。由此引出了CSMA/CD总线网络中最短帧长的计算关系式：

计算时要注意单位统一。

由于单向传输的原因，对于宽带总线而言，冲突检测时间等于任意两个站之间最大传播时延的4倍。所以，对于宽带CSMA/CD来说，要求数据帧的传输时延至少4倍于传播时延。

在CSMA/CD算法中，一旦检测到冲突并发完阻塞信号后，为了降低再次冲突的概率，需要等待一个随机时间，然后再使用CSMA方法试图传输。为了保证这种退避操作维持稳定采用了一种称为二进制指数退避和算法，其规则如下：

（1）对每个数据帧，当第一次发生冲突时，设置一个参量L=2；

（2）退避间隔取1到L个时间片中的一个随机数，1个时间片等于两站之间的最大传播时延的两倍；

（3）当数据帧再次发生冲突，则将参量L加倍；

（4）设置一个最大重传次数，超过该次数，则不再重传，并报告出错。

二进制指数退避算法是按后进先出LIFO（List In First Out）的次序控制的，即未发生冲突或很少发生冲突的数据帧，具有优先发送的概率；而发生过多次冲突的数据帧，发送成功的概率就更少。

IEEE 802.3采用二进制指数退避和1-坚持算法的CSMA/CD媒体访问控制方法。这种方法在低负荷时，如媒体空闲时，要发送数据帧的站点能立即发送；在重负荷时，仍能保证系统的稳定性。由于在媒体上传播的信号会衰减，为确保能检测出冲突信号，CSMA/CD总线网限制一段无分支电缆的最大长度为500米。

2.4* VLAN、WLAN

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布用以标准化VLAN实现方案的802.1Q协议标准草案。虽然VLAN并非最好的网络技术，但这种用于网络结点逻辑分段的方法正为许多企业所使用。VLAN采用多种方式配置于企业网络中，包括网络安全认证、使无线用户在802.11b接入点漫游、隔离IP语音流在不同协议的网络中传输数据等虚拟局域网的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便。

通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点联接起来时，铺设专用通信线路的布线施工难度大、费用高、耗时长，对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的。无线局域网络（Wireless Local Area Networks；WLAN）是相当便利的数据传输系统，它利用射频（Radio Frequency；RF）的技术，取代旧式碍手碍脚的双绞线所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。

2.4.1* VLAN

2.4.1.1 VLAN的划分

从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：

1、基于端口的VLAN划分

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

2、基于MAC地址的VLAN划分

MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

3、基于路由的VLAN划分

路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。

2.4.1.2 VLAN的优点

1、控制广播风暴

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

2、提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

3、网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

2.4.2* WLAN

在一个典型的WLAN环境中，有一些进行数据发送和接受的设备，称为接入点（AP）。通常，一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下，AP可以通过标准的Ethernet电缆与传统的有线网络相连，作为无线网络和有线网络的连接点。WLAN的终端用户可通过无线网卡等访问网络。

2.4.2.1 WLAN的分类

1.独立的WLAN

这是指整个网络都使用无线通信的情形。在这种方式下可以不使用AP（如图2.7），也可以使用AP（如图2.8）。在不使用AP时，各个用户之间通过无线直接互连。但缺点是各用户之间的通信距离较近，且当用户数量较多时，性能较差。

2.非独立的WLAN

在大多数情况下，无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的WLAN。在这种配置下，多个AP通过线缆连接在有线网络上，以使无线用户即能够访问网络的各个部分。如图2.9。

图2.9 非独立的WLAN

第二部分 小型局域网构建

该部分讲述小型局域网的构建,包括两章节:组网应用和综合布线系统。

第三章组网应用通过中小型企业网组网实例讲述了组网技术和设备选择及布置,其中讲述了不同规模的组网方案,具体介绍参见该章节内容。

第四章综合布线概述了综合布线要解决的问题和相关技术标准,以及工程设计要解决的问题,最后讲述了测试的方法和注意事项。

本部分要求读者综合应用第一部分知识,投身于具体的工程设计与施工。

第三章 组网应用

中小型网络普及已成为IT界的一个必然趋势，随着Internet的发展，INTERNET应用的深入人心，中小企业对上网的需求越来越强烈。一般情况下，在国内通常将企业员工人数在500以下的企业称为中小企业。在中国，中小企业正在迅猛发展，中国劳动和社会保障部劳动科学研究所的报告指出，到2002年在中国登记注册的中小企业已经增长到3570万家，并占到了中国工商企业数量的99%，而它们提供的大量就业岗位和创造的大量的商业价值也使中小企业成为中国国民经济中越来越重要的组成部分。

对于中小企业构建网络的主要困难是缺乏资金、技术和认识不够。在中小企业中，高技术、特别是计算机网络的应用水平还相对较低，相关技术人员也很少，而对那些只有十余人左右的小公司来说，不可能配备专门的网络技术人员。在这种情况下，要想靠企业自身的技术力量完成建网工作还有很大的难度。而电子商务日益火暴使许多中小企业主已逐步认识到有建设自己企业内部局域网并建设网站的必要性。所以可以预见，在未来几年内，随着网络设备价格和宽带通信费用的持续下降，企业组网将在国内中小企业得到极大普及。

3.1 SOHO级局域网组网

用户规模：5-8人

5-8个人的公司是属于SOHO(Small Office Home Office)级的企业，是比较微型的公司，机构小巧的特点使得它们对网络的要求相应也是微形的，功能完备够用就可以，组网的成本不会超过2000元。

应用场景：

对于网络应用单纯，结构简单的微型局域网络。用户可能不需要高性能，但寻求成本最低。一般应用于微型的广告公司、装饰设计公司、咨询公司，律师事务所等应用环境。

网络方案：

在SOHO型的企业中也许不需要专门的应用服务器，局域网每一台电脑的地位是平等的，它们仅要求能互相访问，并能上网。由于广大读者可能都了解到可用宽带路由器－－家用INTERNET代理网关来作为共享上网的网关设备，所以这里的服务器仅仅是作为OA服务器；若您还想能更好的为您的客户服务，使您在透明开放、客户关怀、客户满意度方面得分，还应有一个WEB服务器，用以展示自己的企业以及不设时限的与客户沟通信息。

    本文假设的方案背景是：一个有5个雇员的律师事务所。每个雇员各有一台工作电脑，有一个OA服务器为员工提供协同工作平台（如：Lotus Domino或第三方OA软件）及资源共享（公共文档），一个WEB服务器对外开展公司业务，与客户互通信息。这里的两个服务器只要是稍微高档一些的PC都能胜任，我们称它为“PC服务器”。当然这两台服务器并不是必须，只是我们为了向读者展示更全面的应用而提出来的，实际建设中要依据您公司的业务需要而定。我们还是应专注于网络部分。

方案一：（ADSL+宽带路由器+SOHO交换机）

    方案一的互联网接入类型是ADSL拨号方式 ，这种方式目前有中国电信，中国网通，中国铁通在提供，方案的特点是只要有电话线接到的地方，就可以方便快速地组网。需要的网络设备有：ADSL（一般情况下都是局方提供），宽带路由器，SOHO交换机。我们可先看这个方案的网络拓朴图。（见图3.1.1）

图3.1.1

在这个方案中，ADSL MODEM一般会是局方提供。我们用户在选择时，也许局方提供的ADSL MODEM会比较好一些，因为它是大批量的采购，价格上有优势；另外，技术也比较成熟了，所以用户可以放心使用。

    宽带路由器的作用:宽带路由器相信大家都已经非常熟悉了，它的出现也是针对家庭级、SOHO级应用的网关设备。它集成了路由、交换、安全等功能于一体，相对小型用户来说已经非常强大，而价格远远低于用作网关的服务器和传统路由器，完全可以在SOHO级的应用中代替这些网关设备。它基于WEB方式的配置操作界面对用户来很方便，不需要专业网管人员，就能轻易配置各种网络接入类型的网络参数，安全选项，互联网应用。宽带路由器一般的标准端口配置是有一个WAN口，四个交换口。对于家庭用户来说，交换端口够用；但对微型企业来说可能会不够用（特别是企业的成长，会不断有人员加入），所以可以再购买一个5口或8口的SOHO级交换机（如本案例）。在本案例中我们用到宽带路由器的两个交换端口，一个接SOHO交换机，一个接WEB服务器。这样连接的目的是基于安全的理由——可以在宽带路由器配置连接WEB服务器的那个交换端口处于DMZ（非军事区），使来自INTERNET的访问被局限于这个端口，可有效保护内部局域网的安全。

    SOHO交换机的作用：SOHO交换机在这用于扩展交换端口数，并把属于内部局域网的OA服务器，PC全部连接到这台交换机上，使内部的信息交换全部局限于一个广播域内，结合宽带路由器的访问限制，进一步保护内网安全。

    这个方案中的宽带路由器和SOHO交换机，分别选择D-Link的型号为DI-804HV的宽带路由器和型号为 DSS-8+的SOHO型桌面交换机。

方案二：（LAN+宽带路由器+SOHO交换机）

    除了上述的ADSL宽带接入方式以外，另外一种热门宽带接入方式是LAN方式，这种方式一般是FTTB+LAN，即光纤到建筑物，再在建筑物中进行LAN布线（一般会是营运商来建设）。这种网络是电信营运商或网络营运商城域网的末端，一般有10M的接入速度，被认为是将来最有希望的宽带接入方式。这个方案与上述方案的唯一区别是没有ADSL MODEM，宽带路由器的WAN端口直接接入运营商的城域网末端接入层交换机。值得注意的是，这种方式由于是处于营运商的内网，所以可能网关处的IP是私网地址，这样的话，要在本地部处WEB应用，视频，语音方面的应用时会遇到麻烦，除非营运商给您分配公网IP。方案的拓朴图如下：（见图3.1.4）

图3.1.4

方案优势：高性能、最低成本、零网管是5人公司组网的最显著特点。在宽带通信费用持续下降的情况，将会有越来越多的微型企业运用“宽带路由器+SOHO交换机”来组建自己的内部局域网并接入宽带，这是它们进一步降低营运成本，保持与客户更紧密的日常联系，和提高协作办公较率的有力武器。

3.2 小型局域网组网

当今创业型的小公司在中国的大地上如雨后春笋般茁壮成长，这些公司的老总一般是70年代生人，受过良好教育，一般都学过电脑的课程，所以对信息的认知程度较高，知道信息的作用能改变传统业务流程，使公司的人员规模较小，营运成本能大幅减少。所以这类型的公司对网络建设是主动需求。随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。

用户规模：10-20人

应用场景：

    10-20人公司的网络规模是属于小型局域网，那么小型局域网需要什么样的网络呢？通常它们的建网需求也大部分还停留在能上网，共享办公设备资源，共享文件资源，能运行OA（办公自动化）软件协同工作上；只有少部分将业务流程移植到INTERNET上来运行（这得有能力开发自己的WEB后台程序）。但还有一些有敏感数据的电脑（如：财务，合同方案文档，发展战略计划），这些公司是拒绝它们连入网络，而宁愿这些电脑成为信息孤岛。一个原因是实现安全的成本过高，企业无法承受；一个原因是对安全措施不信任。

    对于网络应用单纯，结构相对简单的小型局域网络。有些用户可能还不需要高性能的网络，但对网络有较多了解的IT型小企业可能就喜欢接受最新的网络技术，但都寻求成本较低。一般应用于小型的IT公司，广告、装饰设计公司，咨询公司，会计师、律师事务所，小型商业流通企业等应用环境。

网络方案：

    本文针对目前国内最常见的两种宽带接入类型——ADSL，光纤以太网来展开。我们都知道最容易实现而且带宽可以接受的接入类型是ADSL，分别有中国电信，中国网通，中国铁通提供。普遍是1M至2M的出口速率，资费会越来越低。而光纤以太网针对于小区，写字楼等集团用户，采用的模式是光纤到小区或建筑物，然后以太网至用户。用户内部局域网出去的还是营运商的本地局域网，这段的速度是10-100M，但从营运商的局域网接光纤至营运商的城域网（中心机房）可能是2-10M。所以会常有一个现象，当同时上网用户数较少时，网络速度会飞快，但较多时又会慢下来。这种方式开户时会比ADSL贵，而资费差不多。用户应因地制宜选择合适的接入类型，但若想在本地建自己企业的网站和FTP，实现语音和视频，方便INTERNET上用户访问，建议还是选择ADSL。因为若选择光纤以太网方式，您的局域网将处在运营商的内网之内（因为绝大多数的运营商给它的内网分配的是“私有地址”），无法实现INTERNET的访问。

    两种较低成本的共享上网方案类型：宽带路由器共享代理，代理服务器共享代理。下面分别介绍。

方案一：ADSL / 光纤以太网+宽带路由器+交换机

    本方案最关键的设备是宽带路由器，处于小型企业局域网的核心。宽带路由器是针对家庭级、SOHO级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能于一体，针对于小型用户简单而又实用的需求特点，价格远远低于用作网关的服务器和传统路由器，完全可以在家用到小型企业的应用中代替这些网关设备。

本方案选用NETGEAR的RP614（见图3.2.1）宽带路由器。由于宽带路由器一般都具有上述提到的特性，一般都能胜任最基本的共享上网要求，但对于企业级的应用来说，我们还要在网络安全性方面有较多考虑，所以我们应选购价位在600-700元的中档产品。NETGEARR P614宽带路由器在安全性方面提供真正的防火墙保护，它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。RP614设备具备非常有优势的防病毒软件，可保证家庭内或公司中的电脑不受来自外界病毒的侵犯，可免费升级，长期受益。同类产品的还有Vigor 2100和Sercomm IP5一八H。

图3.2.1

本方案的另一网络设备是交换机，我们采用全交换星形网络拓朴结构，所以可以选购快速以太网24口交换机。现在市面上见到的这类交换机的牌子是最多的了，技术已经非常成熟。所以一般都能胜任方案的需要。本案例中我们选择在低端交换机市场较有名气的D-LINK 的产品DES-1024D交换机（见图3.2.2）。背板带宽4.8Gbps，百兆包转发率148，800 pps，VLAN支持。

图3.2.2

网络拓朴图如下：（见图3.2.3 ADSL方式，图3.2.4 LAN方式）。

图3.2.3

我们可以看到除了宽带接入类型不同外（一个是ADSL，另一个是LAN），也就是广域网部分不同，企业的局域网部分完全相同。在这里我们把提供WEB、FTP等互联网服务的服务器接到Netgear RP614宽带路由器的LAN口上，并设置相应的虚拟服务器(DMZ)。其他大部分的企业内网计算机（包括OA服务器）则连至D-Link DES-1024D交换机，并通过交换机连至Netgear RP614宽带路由器的其他LAN口。另外就是根据手册的指示在宽带路由器上做ADSL拨号用户密码的设置或者LAN的动态或者静态IP设置；进行访问控制、安全防火墙设置。

图3.2.4

3.3 50-100人公司组网

在这个应用需求中我们将介绍的网络特色有：VLAN和使用传统的路由器组网，当然宽带路由器也是符合我们国情的选择之一。

用户规模：50人以上，100人以下。

应用场景：科技型小公司，小型政府职能机构，小型民营商业流通企业。

网络方案：本文将以一个首府城市的环保局大楼办公局域网这样的实列展开“VLAN交换机+传统路由器”这个案例，另外以一个小型民营商业企业的方案来展开“VLAN交换机+宽带路由器”的这案例。

方案一：VLAN交换机+传统路由器

在目前的中国，50人以上100人以下的企业规模是科技型企业的一个比较普遍的组织形式。它们的业务还算比较全，有系统集成，有行业信息产品销售，有软件开发等等。所以人员比效精简，很需要完善的内部计算机网络来帮助它们实现简化及规范管理它们的业务流程。各类业务的信息化程度较高，安全性，可用性也就要求比较高。以下将要介绍的案例——某市环保局办公局域网项目同样有类似的特点，有功能齐全的分支职能部门，上要连接到国家环保局和省一级环保局，业务重要性和安全性同样至关重要。

某城市环保局有六个职能部门，一个计算机中心，一个教育培训中心，一个大会议室，一个小会议室，一个财务室，局长室，科长室，书记室，办公室。这些部门分布在办公楼的三层，四层，五层，六层。基本上所有的网络设备都集中放置在六层计算机中心的网络室，网络连线经过综合布线延伸至各楼层，楼层与楼层之间经过竖井。这里要指出的是：用户要求把所有的网络设备都集中放在网络室是基于方便集中管理的要求，当然也是因为这个局域网的规模较小的缘故。但这样做将增加布线的难度和成本，传统的布线方法应是在各楼层还有中间配线间，把接入层交换机放置在这里。下图3.3.1——图3.3.4是这个环保局办公室的平面图。

图3.3.1

图3.3.2

图3.3.3

图3.3.4

该环保局有一台CISCO2620路由器（图3.3.5），能分别接入一路卫星广域网线路连到国家环保总局和一路ADSL线路接入INTERNET。两台思科CATALYST 2950 24口交换机（见图3.3.6），两台D-LINK DES1016D 16口桌面型交换机（图3.3.7）（用于扩展两个大办公区的接入端口数）。

图3.3.5

图3.3.6

图3.3.7

下图3.3.8是该网络的拓扑图：

图3.3.8

网络的连接方法是：

本案例中，思科CISCO2620路由器，两台CATALYST2950交换机，卫星接收机都放置在网络室的机柜中，全部的网线贯穿办公大楼的竖井汇聚到这里，五台DELL服务器和康柏服务器也集中放在网络室里。

    （1）路由器连接

    思科CISCO2620路由器要分别配备两块广域网接口卡模块：一是一端口串行广域网接口卡（WIC-1T）（见图3.3.9），二是一端口ADSL广域网接口卡（WIC-1ADSL）（见图3.3.10），分别用于连接卫星专线和宽带ADSL。ADSL广域网接口卡提供的是RJ11口，直接接电话线路，不用外置ADSL MODEM。路由器的以太网口ETHERNET0/0则接其中的一台CATALYST2950交换机。

图3.3.9

图3.3.10

   （2）交换机的连接方法

    在本案例中，一台CATALYST2950交换机的一个端口接至路由器的以太网口，另一个口与另外一台CATALYST2950交换机的一个端口级联；另外它们还要提供两个端口与三楼和四楼的大办公区的两台D-LINK交换机级联。

VLAN的应用：我们根据安全的要求，在CATALYST 2950上划分二个VLAN，分别是VLAN2——财务室，VLAN3——计算机中心。其它客户机缺省为VLAN1（思科交换机在没有划分VLAN时,全部端口缺省为VLAN1）。我们都知道对网络划分VLAN，一方面能把相同部门的主机逻辑归类在一起，提高安全性；另外一方面能大大提高交换网络环境的传输性能，具有很高的意义。在本案例中，比较敏感的部门是财务室和计算机中心，所以我们希望对这两个部门划分VLAN，在其中的一台CATALYST2950交换机做VLAN设置。对于思科交换机可能的设置命令行如下：

    第一台CATALYST命名为Cat2950_1,配置如下：

Cat2950_1#

Cat2950_1#config t

!—进入配置模式，设置 VLAN Trunk Protocol (VTP) 模式为server， VTP 域名为 cisco。

Cat2950_1(config)#vtp mode server        

Cat2950_1(config)#vtp domain cisco

!—创建两个VLAN：VLAN2和 VLAN3。

Cat2950_1(config)#vlan 2

Cat2950_1(config-vlan)#exit

Cat2950_1(config)#vlan 3

Cat2950_1(config-vlan)#exit

!—配置端口 Fa0/2 至Fa0/8 到 VLAN2（也就是财务用机的端口）；

!—端口 fa0/9 至Fa0/16 到 VLAN3 （也就是计算机中心用机的端口）。

Cat2950_1(config)#int range fa0/2 – 8

Cat2950_1(config-if-range)#switchport mode access

Cat2950_1(config-if-range)#switchport access vlan2

Cat2950_1(config-if-range)#exit

Cat2950_1(config)#int range fa0/9 -16

Cat2950_1(config-if-range)#switchport mode access

Cat2950_1(config-if-range)#switchport access vlan3

Cat2950_1(config-if-range)#^Z

!---配置TRUNK

Cat2950_1(config)#int fa0/24

Cat2950_1(config-if)#switchport trunk encapsulation isl

Cat2950_1(config-if)#switchport mode trunk

Cat2950_1(config-if)#end

!---存配置

Cat2950_1#copy run start

第二台CATALYST命名为Cat2950_2,配置如下：

Cat2950_2#

Cat2950_2#config t

Cat2950_2(config)#vtp domain cisco

Cat2950_2(config)#vtp mode client

Cat2950_2(config)#end

Cat2950_2(config)#int fa0/1

Cat2950_2(config-if)#switchport trunk encapsulation isl

Cat2950_2(config-if)#switchport mode trunk

Cat2950_2(config-if)#end

Cat2950_2(config)#int fa0/9

Cat2950_2(config-if)#switchport mode access

Cat2950_2(config-if)#switchport access vlan2

3.4 100-200人公司组网

    100人-200人的公司组网属于中型局城网，现在的以太局组网技术已经发展到了千兆以太网技术的时代，所以本文对本案的组网阐述主要特色放在千兆以太网上。我们应知道所谓千兆以太网其实是在网络的主干上实现千兆，由具有千兆转发能力的交换机来执行，这些交换机放在网络中心的，一般端口具有千兆速度的数据转发能力。另外还需要具有千兆上行级联口的接入层交换机与它相连而形成主干，主机则以100M的快速以太网接入接入层交换机。

    用户规模：100人-200人公司

    应用场景：小型校园网和中小型企业网

    网络方案：本文将结合小型校园网和企业网两种应用环境来阐述这个组网方案。

    方案一：采用千兆以太网技术的小型校园网

    当前校园网建设正在如火如荼的进行着，校园网的建设有利于学校内外的资源共享和信息共享，通过Cernet(中国教育科研网)与国内外各院校相连，又可以访问Internet；校内的资源共享与信息交换，如校园教学资源系统、行政管理系统、图书馆资源远程检索和资料阅读系统等等。而远程的E-learning（电子学习）则被认为是今后教育的最好形式，学生可以在家就可以通过远程登录教学站点来进行学习考试，能接受最好的教育资源和最好的师资。

    校园网主要是为学生服务，所以将会运用到各种多媒体教学内容，比如：音频，视频，多媒体课件等，因此校园网的带宽要求比效高。我们将要介绍的方案中的千兆以太网技术就能基本适应这种网络带宽的需求。

    校园网在网络技术里有个专有名词COMPUS（园区网），指的是在一个园区内地理位置上互相分离的建筑物之间所连接起来的网络。这种校园网的网络拓朴一般如下：在其中的一个建筑物中设一个网络中心，用来放置中心交换机（这台中心交换机目前比效流行的选择是具有三层交换能力的千兆以太网交换机）、路由器以及服务器等设备；其它建筑物放置汇聚层交换机，并在建筑物的楼层放置接入层交换机。从网络中心到各建筑物的汇聚层交换机的连是1000M的主干。千兆以太网的连线问题有IEEE 802.3z光纤标准和IEEE 802.3ab双绞线标准。IEEE 802.3ab 规定了1000Base-T标准，即在100米距离内的5类双绞线上传输千兆信息。IEEE 802.3z规定了1000Base-SX短波标准和1000Base-LX长波标准，1000Base-SX在多模光纤上传输距离是550米，1000Base-LX在单模光纤上的传输距离是5公里距离。所以在校园网中若是100米以内可选择5类铜缆，超过100米的只好选择光缆了。而汇聚层交换机到接入层交换机之间的连接一般选择5类铜缆就可以了，带宽也是1000M。而主机接入接入层交换机则采用100M的快速以太网。方案的原理拓朴图如下：（见图3.4.1）

图3.4.1

由于思科系统公司在网络设备制造方面一直是这个领域的领袖，有意思的是它一再宣称它是“软件公司”而不是“硬件公司”，所以思科网络设备里最值钱的是它的“镜像文件”——一种几乎通用在思科公司所有生产的网络设备中的被思科称作为“网际操作系统”的软件（除少数系列的交换机以外，如5000系列）。不仅如此，这种镜像文件还可以不断的升级，几乎只要升级软件，思科的设备就能适应当时最新的网络技术应用。所以在本校园网方案中，基于关键应用和可升级的考虑，我们选择的是思科公司的路由器和交换机。对于100-200个客户机的规模，前述的汇聚层交换机就可省略了。

首先是路由器，我们选择CISCO2621XM（见图3.4.2）路由器并选购一块WIC-1T广域网接口卡。CISCO2621XM模块化路由器配置了强大的高性能Motorola MPC860 50 MHz  RISC处理器；最大Flash内存48M最大系统内存128M；2个广域网接口卡插槽，2个快速以太网接口，1个控制口，1个辅助口，1个网络模块插槽。能够支持不断发展的网络中所需的高级服务质量、安全和网络集成特性，为Internet、多服务语音/数据集成、模拟和数字拨号访问服务、VPN访问、ATM访问集中、VLAN以及路由带宽管理等应用提供经济有效的解决方案。CISCO2621XM在这里主要作为网关设备使用来访问INTERNET，我配备的WIC-1T广域网接口卡插到路由器中的一个广域网接口卡插槽，从此连接到基带MODEM或光纤MODEM接入中国教育科研网的DDN专线。另外，路由器的一个快速以太网接口接入中心交换机以接入内部局域网，使内部的局域网（校园网）能访问外部广域网（中国教育科研网）。

图3.4.2

从局域网中心到边沿的接入层我们采用1000M的带宽作为主干，由思科的Catalyst 3550-12GT（见图3.4.3）和Catalyst 3550-12G（见图3.4.4）来担任，放置在网络中心，提供千兆转发能力。Catalyst 3550-12T和Catalyst 3550-12G交换机是一种新型的企业级可堆叠多层交换机。作为中型企业布线室的强大访问层交换机和中型网络的骨干网交换机。客户可部署网络范围内智能服务，如高级服务质量（QoS）、限速、Cisco安全访问控制列表和高性能IP路由选择，并与此同时保持了传统LAN交换的简便性，可以说这款交换机是业界最具有创新性的产品。Catalyst 3550-12T它的背板带宽24Gbps；包转发率17Mpps，它提供10个10/100/1000 BaseT端口和2个基于千兆位接口转换器（GBIC）千兆位以太网端口。Catalyst 3550-12G也具有同样的交换性能，但它提供10个1000M 千兆位接口转换器（GBIC）以太网端口和2个10/100/1000 BaseT端口，它在本案充当较远距离建筑物千兆光纤主干接入网络中心的重任。它们都支持所有业内标准IP路由选择协议（RIPv1、RIPv2、OSPF、IGRP、EIGRP）和VLAN功能，我们可以很方便在这里部署VLAN和VLAN路由。Catalyst 3550-12T的在本案的连接方法是：它的10/100/1000 BaseT端口可用来接入路由器的快速以太网口、服务器、和部署在网络中心的下一级接入层交换机；两个千兆位接口转换器（GBIC）千兆位以太网端口可用来Catalyst 3550-12G的堆叠级联。Catalyst 3550-12G的在本案的连接方法是：由于Catalyst 3550-12G在本案主要作用千兆光纤主干的接入来使用，接入除网络中心以外较远距离的建筑物内的接入层交换机，这需要给Catalyst 3550-12G配备多个光纤千兆位GBIC型模块WS-G5484（见图3.4.5）。WS-G5484 1000BaseSX工作在普通的多模光纤链路上，最大传输距离达550米，对于一个小型的校园网内的建筑物而言应该足够。

图3.4.3

图3.4.4

图3.4.5

另外我们还将选用多台Catalyst 3550-24（见图3.4.6）交换机来作为接入层交换机，提供给客户机高达100M到网络核心的接入。只要软件支持，Catalyst 3550-24 同样可以具有上述Catalyst 3550-12T的网络功能。Catalyst 3550-24的背板带宽8.8Gbps；包转发率6.6Mbps。Catalyst 3550-24提供24个10/100M端口和两个基于千兆接口转换器（GBIC）的千兆以太网接口。Catalyst 3550-24的千兆接口转换器的千兆以太网接口通过光缆连接至Catalyst 3550-12G的千兆端口形成我们所需要的千兆主干。有部分需要多于24端口的应用场合，Catalyst 3550-24之间也可以通过连接千兆接口转换器而形成堆叠。Catalyst 3550-24在本案的连接方法是：Catalyst 3550-24的24个10/100M端口用来接入客户机和部门能服务器；两个千兆接口转换器（GBIC）的千兆以太网接口用来接入中心交换机Catalyst 3550-12G的千兆主干或两个Catalyst 3550-24进行级联，和千兆光纤主干相连时您需配备光纤千兆位GBIC型模块；级联时您需配备铜缆千兆位GBIC型模块WS-G5483 1000Base T(见图3.4.7)。 

图3.4.6

图3.4.7

最后，校园网应该设有服务教学所需的各种服务器，它们与网络的连接也是千兆主干的连接，特别是多媒体服务器，我们应该给这些服务配置千兆网卡，使这些服务器具有高密集高带宽数据流量的吞吐能力。我们可以选择英特尔公司的Intel PRO/1000 MT 服务器网卡，全双工，传输速率（Mbps）：10/100/1000（见图3.4.8）。高带宽、关键综合应用的服务器应放置在网络中心，而个别部门级服务器可放置在接入层。

图3.4.8

校园网的方案拓朴图如下：

图3.4.9

网络建立起来以后，对网络管理员来说最关心的应是网络的安全性问题。在校园网这样的网络环境里，较敏感的数据比如有学生的学籍档案管理系统，试题库，财务等信息资源，这需要很好的保护，不能让不该访问的主机能访问得到。这样的需求可以在网络的层面得到很好的解决，我们只需要在交换机上划分多个VLAN并做适当的访问控制列表。把校园网划分多个更小的虚拟的局域网后，就可以按部门把主机归类入各自部门的VLAN子网内。划分VLAN后，若没有路由的帮助，VLAN与VLAN之间的主机是不能通信的，这也许是我们所想要的，但某些情况下还是有让少部分重要的主机能跨越VLAN，实现VLAN间的访问，所以不能全部VLAN间都不能访问。要实现VLAN之间的访问，就必须采用第3层的路由技术。在这以前，要解决这一问题的方法只有使用路由器设备。传统的路由器基于软件设计，协议复杂，与局域网速度相比，其数据传输的效率较低，通常成为网络中的瓶颈。改进的方法就是采用第3层交换技术。第3层交换技术是将第2层交换技术与第3层转发技术相结合，利用第3层协议中的信息来加强第2层交换功能的机制。第3层交换技术很好地解决了跨VLAN路由和传输速度之间的矛盾，成为大中型企业网络中核心交换技术的首选。

    本案的中心交换机是三层交换机，带有路由的功能，所以能够很轻松地部署VLAN和实现VLAN之间的路由，而不用路由器来代劳VLAN路由。访问控制列表在这里也非常重要，因为VLAN在有了VLAN路由之后，就可以互相访问，我们就需要在三层的中心交换机里配置访问控制列表。对于很重要的VLAN子网，我们想重点保护它，就可以设置这样的列表“描述句”：禁止来源地是某个IP段的主机进入本VLAN。当然这个列表“描述句”是思科IOS网际操作系统的命令行。

方案二：中小型企业千兆以太网

    中小型企业千兆以太网的组网原理基本同上述的校园网，在这里就不用再次描述。我们只讲讲少数区别。对100-200个人的小型企业网来说，一般的情况下是在一栋楼里集中办公，所以少有较分散的情况，有的话，分散的程度也不是很高。在布线方面，网络主干通常贯穿竖井，距离不大，可采用5类或超5类铜缆就可以承担千兆以太网主干，这一点与校园网有区别，也不必在网络中心增加Catalyst 3550-12G这个交换机了。另外接入层交换机可以分布在需要接入大量主机的楼层。

    方案优势：

    目前在100-200人的局域网络中采用千兆以太网技术是比较新潮的选择，也是今后以太网的发展方向，所以对于企业级的应用来说，应积极考虑建设或升级千兆以太网。千兆以太网技术使企业能轻松部署最新的网络应用而不必担心网络拥塞的问题，比如：IP电话，视频会议，多媒体培训，大型图形协同设计。另外，在接入层主机的接入应全部采用百兆的快速以太网技术。三层交换也是企业级应用中网络中心交换机的最基本配置，因为我们希望网络更安全，网络的通信性能更好，所以我需要把局域网划分成更小的网段，减小广播域，解决的办法就是VLAN，VLAN路由和访问控制列表。最后用一句话来总结本案的优势就是：千兆主干，百兆接入；三层交换，VLAN路由。

第四章 综合布线

4.1 综合布线系统

4.1.1概述

目前，国内网络的建设愈来愈朝着现代化和智能化的方向发展，而对于一座大厦，它是否能够成为一座智能化大厦，最终要取决于建筑物内是否有一套完整高质量和符合国际标准的布线系统。在过去，建筑物内各子系统均独立布线，并采用不同的传输媒介，但随着通信事业和电脑系统的高速发展，传统布线已不适应通信和电脑对传输线路的需求。具体表现为：

● 协调性差：各子系统专业设计，在线路路由上过多牵制，管线错综复杂。

● 重复投资：布线时重复施工造成材料和人员的浪费。

● 兼容性差：各子系统相互独立，互不兼容，造成线路管理和维护的不便。

● 灵活性差：设备的移动和改变都会导致系统的变化。

● 实用性差：最终用户无法改变原有的布线以适应各自的需求。

● 扩展性差：新的需求或新系统在原有布线上难以得到满足时，需重新布线，因此需要重新投资，并且重复布线对建筑物的装修和美观带来破坏。

采用国际标准的结构化布线系统，可以克服上述传统布线的不足，将所有语音、数据、视讯与监控设备的配线结合在一套标准的布线系统上，它具有众多优点。目前结构化综合布线系统在发达国家已成为建筑业的布线标准：

● 综合各个系统统一布线，提高全系统的性能价格比；

● 具有开放性和灵活性，能满足网络结构变动和电话迁移的需求；

● 满足发展的需求，能提供用途和数量上的扩展，适应通讯和电脑网络的发展；

● 维护方便又统一，大大节省维护费用；

● 实用性好，可根据最终用户的不同需求随时进行改变和调整。

4.1.2综合布线系统的特点

综合布线系统是一套标准的配线系统，综合了所有的语音、图象与控制等设备，并将多种设备终端插头插入标准的信息插座内。即任一插座能连接不同的设备，如：微型计算机、打印机、电话机、传真机等，非常灵活、使用。

综合布线系统对不同厂家的语音、数据设备均可兼容，且使用相同的电缆与配线架、相同的插头和模块插孔。因此，无论布线系统多么复杂、庞大，不再需要与不同的厂商进行协调，也不再为不同的设备准备不同的配线零件，以及复杂的线路标志与管理线路图。

综合布线系统采用模块化设计，布线系统中除固定与建筑物内的水平线缆外，其余的都是积木标准件，易于扩充及更新配置。因此当用户因发展而需要增加配线时，不会因此而影响到整体布线系统，可以保证用户在以前布线上的投资。综合布线系统为所有语音、数据和图象设备提供了一套实用的、灵活的、可扩充的模块化的介质通道。

综合布线系统能将当前和未来的语音、数据、网络、互连设备以及监控设备很方便地扩张进去，是真正面向未来的先进技术。

可见，综合布线系统较好地解决了传统布线方法的许多问题。其实，随着科学技术的迅猛发展，人们对信息资源共享的要求越来越迫切，尤其以电话业务为主的通讯网逐渐向宽带网过渡，越来越重视能够同时提供语音、数据和图象传输的集成通信网。因此，综合布线系统取代单一、昂贵、繁杂的传统布线，是“信息时代”的要求，是历史发展的必然。

4.1.3综合布线系统标准

智能建筑已逐步发展成为一种产业，如同计算机、建筑一样，也必须有标准规范。目前，已出台的综合布线及其产品、线缆、测试标准主要有：

* ISO/IEC 1一八01；ISO/IEC CD 14673；

* EIA/TIA 568A；EIA/TIA TSB 67；EIA/TIA TSB 72；EIA/TIA TSB 75；

* IEEE802.3， 802.3U ， 802.5 ， FDDI/CDDI/TPDDI；

* 《民用建筑电气设计规范》（JGJ/T16-92）

* 《电器设备安装工程施工及验收规范》（GBJ232-90、92）

* 《建筑与建筑群综合布线系统工程设计规范》（CECS72-97）

* 《智能建筑设计标准》（EBD-03-95）

* 《工业企业程控用户交换机工程设计规范》

* 《工业企业通信接地设计规范》

选择良好的综合布线产品和科学设计和精心施工是智能建筑的“百年大计”。

就我国现在的情况来看，综合布线产品很多。在众多的产品当中，大多数都符合标准的外型尺寸等，但电气性能、机构特征以及EIA/TIA 568 可靠性指标也是十分重要的，常易被人们忽视。因此在选用产品的时候，要选用其中一家有专业厂家认证和符合标准的产品，不可选用多家产品，否则在可靠性方面达不到要求，会影响布线系统的整个效果，难以保护用户的投资。因为综合性一体化布线正是统一形形色色的弱电系统的纷争和不一致、不灵活而创立的，如果在布线系统中再出现传输性能和电气参数不一致的多家产品，则恰好是与综合布线的初衷背道而驰。因此，选择一致性的、高性能的布线材料是综合布线重要的一环。

4.1.4综合布线的设计要点

综合布线系统的设计方案不是一成不变的，而是随着环境、用户要求来确定的。其要点为：

1． 尽量满足用户的通信要求；

2． 了解建筑物、楼宇间的通信环境；

3． 确定合适的通信网络拓扑结构；

4． 选取适用的介质；

5． 以开放式为基准，尽量与大多数厂家产品和设备兼容；

6． 将初步的系统设计和建设费用预算告知用户，在征得用户意见并订立合同书后，再制定详细的设计方案。

4.2 综合布线的工程设计

4.2.1综合布线的工程设计

综合布线应优先考虑保护人和设备不受电击和火灾之患。严格按照规范考虑照明电线、动力电线、通信线路、冷热空气管道、绝缘线、裸线以及接地与焊接等问题其次才考虑线路走向和美观程度。

网络工程的系统设计是为了确保工程的顺利进行。下面介绍要做成一个成功的工程，需要掌握的基本知识。

4.2.1.1网络工程的范围

一个单位或一个部门要建设计算机网络，总有自己的目的，即要解决什么样的问题。用户问题往往是实际存在的问题或是某种要求，那么专业技术人员应根据用户的要求，用网络工程的语言描述要求，使用户对所做的工程理解。要使用户对所做的工程理解，通常需要做的工作如下：

1．确定用户需要一个多大容量的服务器，并估算该部门有多少兆字节信息量，以确定服务器。

2．确定网络操作系统。

3．确定网络服务软件，如E-mail等。

4．了解地理布局。对于地理位置布局，工程施工人员需要到现场察看，其中，要注意的要点有：

✓ 用户数量及其位置；

✓ 任何两个用户之间的最大距离；

✓ 在同一楼内，用户之间的从属关系；

✓ 楼与楼之间的布线走向，楼层内布线的走向；

✓ 有什么特殊要求或限制；

✓ 网络设备供电问题与解决方式；

✓ 对工程施工的材料要有所要求。

5．了解用户设备类型。要确定用户有多少，目前个人计算机有多少台，将来最终容量会有多少个人计算机，还需要配些什么设备以及数量。

6．了解网络服务范围。具体主要有：

✓ 数据库，应用程序共享程度；

✓ 文件的传送存取；

✓ 用户设备之间的逻辑连接；

✓ 网络互联（是否上internet）

✓ 多媒体服务要求程度；

✓ 是否有电子商务的需求。

7．通信类型。通讯类型主要有：数据信号、视频信号和语音信号（电话信号）。

8．网络拓扑结构。是选用星型结构，还是选用总线结构或其他结构?

9．网络工程经费投资。包括：设备投资（软件，硬件）、网络工程材料费用、网络工程施工费用、安装测试费用、培训与运行费用和维护费用等。

4.2.1.2网络工程的分析与设计

在了解网络工程后，便可着手对网络工程进行分析和设计。这个阶段中，首先要制定功能需求说明书以供施工单位和厂家使用，然后进行工程招投标工作，进而确定施工单位和厂家，并与之签定合同。本阶段需要注意的是产品的选择问题。一般来说，尽量选用成熟的产品，这样做的主要优点在于：

1．减少开发时间；

2．用户能够得到长期的支持；

3．价格便宜；

4．有完备的技术资料。

4.2.1.3网络工程工作清单

网络工程工作清单包括如下内容：

✓ 微机、服务器、UPS账单；

✓ 网络设备材料清单；

✓ 施工工程材料费清单；

✓ 网络工程施工费用清单；

✓ 网络工程施工进度表。

建立一个网络工程不是一件简单的事，建网时，必须解决如下的问题。

1．网络系统使用什么样的软件，网络使用的重点是什么（办公自动化，文件传输，电子邮件等），与Internet有什么联系。要根据业务需求来选择一个能够符合业务需求的软件和网络体系，做好网络规划。

2．网络的用户个数：用户分布状态如何，各业务部门与网络之间的关系要如何规划等。

3．设备需求分析：选择何种网络产品，原有设备（计算机、打印机）需做何种改变，需要新购什么样的设备，网上需要多少网络共享资源，服务器的选择和分布位置如何，局域网与远程网或其他网络怎样连接，网络节点图及设备安装地点如何，经费预算和今后扩展方面的问题。

4．信息安全性的考虑，信息的备份系统，信息的保密系统，计算机病毒的防范。

5．网络管理。网络管理分为人工管理和智能型网络管理。人工管理需要一个网络管理者专门负责整个网络的运行、维护、规划以及不同网络的协调。智能型网络管理需要购买网管软件。

6．网络规划。在进行网络规划时，必须依照原先确定的目标，作出适当的决定：

✓ 网络系统和硬件结构的评估和选择。

✓ 网络操作系统的评估与选择。

✓ 网络应用软件的评估与选择。

7．安装设计。在完成规划工作后，要考虑安装设计，综合考虑网络用户的业务和环境位置，进行初步的布线结构设计。

8．招标、施工和验收。在网络工程招标时，应慎重选择经验丰富，售后服务良好的厂家。

9．网络的使用和教育培训。网络系统建立好了后，首要任务式使用。一个网络系统建设成功与否，主要看用户的使用情况，使用前进行适当的教育培训是必要的。

4.2.2综合布线系统设计

图4.1 结构化综合布线系统总图

结构化综合布线系统Structured Cabling System 采用模块化和分层星型拓扑结构，它一般可分为六个子系统，参见图4.1。

4.2.2.1工作区子系统（WORK AREA SUBSYSTEM）

工作区子系统由用户终端设备连接至信息插座的器件组成，它包括装配软线、连接器和连接所需的扩展软线，并在终端设备和I/O 接口处搭桥，信息插座

有墙上、地上、桌上、软基型多种，标准有RJ45/RJ11的单、双、多孔等各种型号，如图4.2所示。

在设计工作区时应考虑以下几点：

✓ 工作区内线槽要布局合理、美观；

✓ 信息座插孔与计算机设备的距离保持在5cm范围内为宜；

✓ 购买的网卡类型接口要与线缆类型接口保持一致等。

图4.2 结构化综合布线系统工作区子系统图

4.2.2.2水平区子系统（HORIZONTAL SUBSYSTEM）

水平布线子系统将电缆从楼层配线架连接到各工作区的信息插座上，一般处在同一楼层。通常采用3 类或5 类8 芯4 对双绞线，3 类或5 类双绞线都是由8 根24-AWG（0.511mm）铜线组成，符合或超过EIA/TIA-568标准，如图4.3。

图4.3 结构化综合布线系统水平区子系统

4.2.2.3管理子系统（ADMINISTRATION SUBSYSTEM）

管理子系统由楼层配线架组成。其主要功能是将垂直干缆与各楼层水平布线子系统相连接。布线系统的灵活性和优势主要体现在管理子系统上，只要简单的跳一下线就可以完成任何一个结构化布线的信息插座以对任何一类智能系统的连接，极大地方便了线路重新布置和网络终端的调整。光纤连接时，要用光纤接续箱（LIU），箱内可以有多个ST 连接器安装孔，箱体箱内的线路弯曲设计应符合62.5/125 微米多模光纤的弯曲要求，光纤接头用STⅡ，由陶瓷材料制成，最大衰减为0.2dB，光耦合器可作为多模光纤与网络设备或光纤接续装置上的连接，配线架和光纤接续箱通常设在弱电井或设备间内，用来连接其他系统，并对它们通过跳线进行管理。如图4.4。

图4.4 结构化综合布线系统管理子系统

4.2.2.4垂直干线子系统（RISER BACKBONE SUBSYSTEM）

主干线子系统提供建筑物的主干电缆的路由，是综合布线系统的神经中枢，实现主配线架和中间配线架的连接。一般建议采用大对数双绞线电缆和光纤作为主干传输介质。

4.2.2.5设备室子系统（EQUIPMENT SUBSYSTEM）

设备室子系统把中继线交叉处和布线交叉连接处连到应用系统设备上．由设备室的电缆及连接器和相关支撑硬件组成，把公用系统设备的各种不同设备互连起来，如图4.5。一般设备室子系统作两部分考虑：

第一部分为计算机房，放置网络设备，在网络设备上可接服务器、主机等；

图4.5 结构化综合布线系统设备室子系统

第二部分为通信中心，放置PABX 及边接PABX与垂直干缆的主配线架等。

图4.6 结构化综合布线系统建筑群室连接子系统

4.2.2.6建筑群室连接子系统

该子系统是指主建筑物中的主配线架延伸到另一建筑物中的主配线架上的连接系统。与垂直子系统类似，通常采用光纤或大对数铜缆连接。它是整个布线系统的一部分（包括传输介质）并支持提供楼群之间通信所需的硬件，其中有电缆、光缆和防止电缆的浪涌电压进入建筑物的保护设备。如图4.6。

4.2.2.7综合布线系统设计要领

1．总体规划

综合布线是随着技术的发展和新产品的问世，逐步的发展和完善的。我们在设计时要提出并研究近期和长远的需要是非常必要的。为了保护建筑物投资的利益，我们可以采用“总体规划，分布实施，水平布线一步到位”。经验可以看出，主干大部分铺设在建筑物的弱点井内，更换和扩充比较的容易；水平布线是在建筑物的天花板内和管道里，施工费比初始投资的材料高。如果更换水平布线，要损坏建筑物结构，影响整体美观。因此，我们在设计水平布线，尽量选用档次较高的线缆及连接件（如选用100Mbps的双绞线）缩短布线周期。

2．系统设计

设计与实现一个合理的综合布线系统一般有六个步骤：

1) 获取建筑物的平面图；

2) 分析用户的需求；

3) 系统结构设计；

4) 布线路由设计；

5) 绘制布线施工图；

6) 编制布线用料表；

典型的综合布线系统采用星型的拓扑结构布线方式，具有多元化的功能，可以使任一子系统单独的布线，每一子系统均为一独立的单元组，更改任一子系统时，均不会影响其它子系统。

一个完善确定设计的布线走线系统，其目标是，在既定的时间以外，允许在有新的集成过程中，不必再去进行水平布线，损坏建筑物装饰而影响审美。

4.3 测试

4.3.1测试概述

4.3.1.1 测试内容

测试的内容包括：

1． 工作间到设备间的连通状况；

2． 主干线连通状况；

3． 跳线测试；

4．信息传输速率、衰减、接线图、距离等。

4.3.1.2 测试的有关标准

网络布线系统是网络的基础。它的健康与否对于网络用户是至关重要的。衡量布线系统健康与否有几项重要的指标棗近端串扰（NEXT）、衰减、长度、接线图、特性阻抗与噪声。现在5类双绞线已变得越来越流行，并已成为了高速局域网的首选布线系统。由于几乎所有的高速网络都可以支持5类双绞线，所以用户需要确定他们的布线系统是否满足了5类UTP的安装规范。为了满足用户的需要，TIA（通讯工业协会）制定了EIA/TIA 568A TSB－67标准，它适用于已安装好的双绞线连接网络。它为用户提供了一个用于“认证”双绞线布线系统是否达到了5类线标准的验收规范。

4.3.2电缆测试

局域网的安装是从电缆开始的，电缆是网络最基础的部分。据统计，大约50％的网络故障与电缆有关。所以，电缆本身的质量以及电缆安装的质量都直接影响网络能否健康地运行。此外，很多布线系统是在建筑施工中进行的，电缆通过管道、地板或地毯铺设到各个房间。当网络运行时，发现故障是电缆引起时，此时就很难或根本不可能再对电缆进行修复。即使修复，其代价也相当昂贵。所以最好的办法就是把电缆故障消灭在安装之中。目前使用最广泛的电缆是同轴电缆和非屏蔽双绞线（通常叫做UTP）。根据所能传送信号的速度，UTP又分3、4、5类。当前绝大部分用户出于将来升级到高速网络的考虑（如100MHz以太网、ATM等），大多安装UTP5类线。那么如何检测安装的电缆是否合格，它能否支持将来的高速网络，用户的投资是否能得到保护就成为关键问题。这也就是电缆测试的重要性，电缆测式一般可分为两个部分：电缆的验证测试和电缆的认证测试。

1. 电缆的验证测试

电缆的验证测试是测试电缆的基本安装情况。例如电缆有无开路或短路，UTP电缆的两端是否按照有关规定正确连接，同轴电缆的终端匹配电阻是否连接良好，电缆的走向如何等。

这里要特别指出的一个特殊错误是串绕。所谓串绕，就是将原来的两对线分别拆开而又重新组成新的绕对。因为这种故障的端与端连通性是好的，所以用万用表是查不出来的。只有用专线的电缆测试仪才能检查出来。串绕故障不易发现是因为当网络低速度运行或流量很低时，其表现不明显，而当网络繁忙或高速运行时，其影响极大。这是因为串绕会引起很大的却近端串扰（NEXT）。电缆的验证测试要求测试仪器使用方便、快速。

2. 电缆的认证测试

电缆的认证测试是指电缆除了正确的连接以外，还要满足有关的标准，即安装好的电缆的电气参数（例如衰减、NEXT等）是否达到有关规定所要求的指标。这类标准有TIA，IEC等。关于UTP5类线的现场测试指标已于1995年10月正式公布，这就是TIA568A TSB67标准。

该标准对UTP5类线的现场连接和具体指标都做了规定，同时对现场使用的测试器也做了相应的规定。对于网络用户和网络安装公司或电缆衬安装公司，都应对安装的电缆进行测试，并出具可供认证的测试报告。

4.3.3网络听证与故障诊断

网络只要使用就会有故障，除了电缆、网卡、集线器、服务器、路由器以及其他网络设备可能出现故障以外，网络还要经常调整和变更，例如增减站点、增加设备、网络重新布局直至增加网段等。网络管理人员应对网络有清楚的了解，有各种备案的数据，一旦出现故障，能立即定位排除。

1. 网络听证

网络听证就是对健康运行的网络进行测试和记录，建立一个基准，以便当网络发生异常时可以进行参数比较，知道什么是正常或异常。这样做既可以防止某些重大故障的发生，又可以迅速帮助定位故障。网络听证包括对健康网络的备案和统计，例如，网络有多少站点，每个站点的物理地址（MAC）是什么，IP地址是什么，站点的连接情况等。对于大型网络，还包括网段的很多信息，如路由器和服务器的有关信息。这些资料都应有文件记录以供查询。网络的统计信息有网络使用率、碰撞的分布等。这些信息是对网络健康状况的基本了解。以上这些信息总是在变化之中，所以要经常不断地进行更新。

2. 故障诊断

根据统计，大约70％的网络故障发生在OSI七层协议的下三层。据有关资料统计，网络发生的故障具体分布为：

● 应用层3％；

● 表示层7％；

● 会话层8％；

● 传输层10％；

● 网络层12％；

● 数据链路层25％；

● 物理层35％；

引起故障的原因包括电缆问题、网卡问题、交换机或集线器问题、服务器以及路由器等。另外3％左右的故障发生在应用层，应用层的故障主要是设置问题。网络故障造成的损失是相当大的，有些用户，例如银行、证券、交通管理、民航等，对网络健康运行的要求相当严格。当面对网络故障时，用户要求尽快找出问题所在。一些用户希望使用网管软件或网络协议分析仪解决故障，但事与愿违。这是因为，这些工具需要使用人员对网络协议有较深入的了解，仪器的使用难度大，需要设置协议过滤和进行解码分析等。此外，这些工具使用一般网卡，对某些故障不能做出反应。Fluke公司的网络测试仪采用专门设计的网卡，具有很多专用测试步骤，不需编程解码，一般技术人员可迅速利用该仪器解决网络问题，并且仪器由电池供电，用户可以携带到任何地方使用。网络测试仪还有电缆测试的选件，网络的常见故障都可用该仪器迅速诊断。

Fluke公司提供从电缆到网络的一系列测试仪器，不论是网络安装公司还是网络最终用户，都可以使用这些仪器建立并维护一个健康的网络。

4.3.4局域网电缆测试及有关要求

以前的局域网主要使用同轴电缆UTP3类线。而现在的用户都大量采用UTP5类线，超5类线，这主要是为了适应高速网络发展的需要。那么根据什么标准才能认证用户安装的UTP5类线可以达到100MHz指标，可以支持高速网络呢?1995年10月，TIA（美国通信工业协会）颁布了TIA568A TSB67标准，对UTP5类线的安装和现场测试规定了具体的方法和指标。用户可以根据这个标准赖确定所安装的UTP5类线是否合格，是否达到100MHz的指标。

TSB67标准首先对大量的水平连接进行了定义。它将电缆的连接分为基本链路（Basic Link）和信道（Channel）。Basic Link是指建筑物中固定电缆部分，不包含插座至网络设备末端的连接电缆。而Channel是指网络设备至网络设备的整个连接。上述两种连接所适用的范围不同，具体的指标也不同。 Basic Link适用于电缆安装公司，其目的是对所安装的电缆进行认证测试。而对Channel感兴趣的是网络安装公司的网络最终用户。因为他们要对整个网络，所以应对网络设备之间的整个电缆部分（即 Channel）进行认证测试。

此外还有几点要特别注意。第一，无论是Basic Link还是Channel，TSB67都规定了在测试中必须对仪器和电缆的连接部分（接头和插座）进行补偿，将它们的影响排除。也就是说，在指标中不包含两末端的接头和插座。第二，TSB67标准不仅规定了测试标准和科学家对现现场的测试仪器规定了具体指标，并把仪器所能达到的精度分成两类，即一级精度和二级精度，只有二级精度的仪器才能达到最高的测试认证。第三，TSB67还规定了近端串扰（NEXT，Near End Cross Talk）的测试必须从两个方向进行，也就是双向测试。只有这样才能保证UTP5类电缆的质量。

因此，基本链路和信道便成了两种测试方法。目前，北美地区主张基本链路测试的用户达95％，而欧洲主张信道测试的用户也达到95％，我国网络工程界倾向于北美的观点，基本上采用基本链路的测试方法。

4.3.5双绞线测试错误的解决方法

对双绞线缆进行测试时，可能产生的问题有：近端串扰未通过，衰减未通过，接线图未通过，长度未通过，现分别叙述如下：

1. 近端串扰未通过

原因可能有：

● 近端连接点有问题；

● 远端连接点有问题；

● 串对；

● 外部噪音；

● 链路电缆和接插件性能有问题或不是同一类产品；

● 线缆的端接质量有问题。

2. 衰减未通过

原因可能有：

● 长度过长；

● 温度过高；

● 连接点有问题；

● 链路电缆和接插件性能有问题或不是同一类产品；

● 线缆的端接质量有问题。

3. 接线图未通过

原因可能有：

● 两端的接头有断路、短路、交叉、破裂开路；

● 跨接错误（某些网络需要发送端和接收端跨接，当为这些网络构筑测试链路时，由于设备线路的跨接，测试接线图会出现交叉）。

4. 长度未通过

原因可能有：

● NVP设置不正确，可用已知的好线确定并重新校准NVP；

● 实际长度不长；

● 开路或短路；

● 设备连线及跨接线的总长度过长。

5. 测试仪问题

原因可能有：

● 测试仪不启动，可更换电池或充电；

● 测试仪不能工作或不能进行远端校准，应确保两台测试仪都能启动，并有足够的电池或更换测试线；

● 测试仪设备为不正确的电缆类型，应重新设置测试仪的参数、类别、阻抗及标称的传输速度；

● 测试仪设备为不正确的链路结构，按要求重新设置为基本链路或通路链路；

● 测试仪不能存储自动测试结果，确认所选的测试结果名字是唯一的，或检查可用内存的容量；

● 测试仪不能打印存储的自动测试结果，应确定打印机和测试仪的接口参数应设置成一样，或确认测试结果已被选为打印输出。

4.3.6光纤测试技术

1. 简述

在光纤的应用中，光纤本身的种类很多，但光纤及其系统的基本测试方法，大体上是一样的，所使用的设备也基本相同。对光纤或光纤系统，其基本的测试内容有：连续性和衰减/损耗。测量光纤输入功率和输出功率，分析光纤的衰减/损耗，确定光纤连续性和发生光损耗的部位等。

进行光纤的各种参数测量之前，必须做好光纤与测试仪器之间的连接。目前，有各种各样的接头可用，但如果选用的接头不合适，就会造成损耗或者造成光学反射。例如，在接头处，光纤不能太长，即使长出接头端面1um，也会因压缩接头而使之损坏。反过来，若光纤太短，则又会产生气隙，影响光纤之间的耦合。因此，应该在进行光纤连接之间，仔细地平整及整洁端面，使之适配。

目前，绝大多数的光纤系统都采用标准类型的光纤、发射器和接收器。如纤芯为62.5um的多模光纤和标准发光二极管LED光源，工作在850nm的光波上。这样就可以大大的减少测量中的不确定性。而且，即使是用不同厂家的设备，也可以很容易的将光纤与仪器进行连接，可靠性和重复性也很好。

2. 测试仪器精确度

光纤测试仪由两个装置组成：一个是光源，它接到光纤的一端发送测试信号；另一个是光功率计，它接到光纤的另一端，测量发来的测试信号。测试仪器的动态范围是指仪器能够检测的最大和最小信号之间的差值，通常为60dB。高性能仪器的动态范围可达100dB甚至更高。在这一动态范围内，功率测量的精确度通常被称为动态精确度或线性精度。

功率测量设备有一些共同的缺陷：高功率电平时，光检测器呈现饱和状态，因而增加输入功率并不能改变所显示的功率值；低功率电平时，只有在信号达到最小阙值电平时，光检测器才能检测到信号。

在高功率和低功率之间，功率计内的放大电路会产生三个问题。常见的问题是偏移误差，它使仪器恒定地读出一个稍高或稍低的功率值。大多数情况下，最值得注意的问题是量程的不连续，当放大器切换增益量程时，它使功率显示值发生跳变。无论是在手动，还是在经常遇到的自动（自动量程）状态下，典型的切换增量为10dB。一个较少见的误差是斜率误差，它导致仪器在某种输入电平上读数值偏高，而在另一些点上却偏低。

3. 测量仪器校准

为了使测量的结果更准确，首先应该对功率计进行校准。但是，即使是经过了校准的功率计，也有大约±5%（0.2dB）的不确定性。这就是说，用两台同样的功率计去测量系统中同一点的功率，值也可能会相差10％。

其次，在确保光纤中的光有效地耦合到功率计中去，最好是在测试中采用发射电缆和接收电缆。但必须使每一种电缆的损耗低于0.5dB，这时，还必须使全部光都照射到检测器的接收面上，又不使检测器过载。光纤表面应充分地平整清洁，使敬射和吸收降到最低。

值得注意的是，如果进行功率测量时所使用的光源与校准时所用的光谱不相同，也会产生测量误差。

4. 光纤的连续性

光纤的连续性是对光纤的基本要求，因此对光纤的连续性进行测试是基本的测量之一。

进行连续性测量时，通常是把红色激光、发光二极管（LED）或者其他可见光注入光纤，并在光纤的末端监视光的输出。如果在光纤中有断裂或其他的不连续点，在光纤输出端的光功率就会下降或者根本没有光输出。

通常在购买电缆时，人们用四节电池的电筒从光纤一端照射，从光纤的另一端察看是否有光源，如有，则说明这光纤是连续的，中间没有断裂，如光线弱时，则要用测试仪来测试。

光通过光纤传输后，功率的衰减大小也能表示出光纤的传导性能。如果光纤的衰减太大，则系统也不能正常工作。光功率计和光源是进行光纤传输特性测量的一般设备。

5. 光纤布线系统的测试

光缆布线系统的测试是工程验收的必要步骤，也是工程承包者向房地产业主兑现合同的最后工序，只有通过了系统测试，才能表示布线系统的完成。

布线系统测试可以从多个方面考虑，设备的连通性是最基本的要求。跳线系统是否有效可以很方便地测试出来，通信线路的指标数据测试相对比较困难，一般都借助于专业工具进行。

通常，我们在具体的工程中对光缆的测试方法有：连通性测试、端-端损耗测试、收发功率测试和反射损耗测试4种，这里主要简介连通性测试和收发功率测试这两种常用的测试方法。

1）连通性测试

连通性测试是最简单的测试方法，只需在光纤一端导人光线（如激光笔），在光纤的另外一端看看是否有光闪即可。连通性测试的目的是为了确定光纤中是否存在断点。

在购买光缆时，都采用这种方法进行测试。

2）收发功率测试

收发功率测试是测定布线系统光纤链路的有效方法，使用的设备主要是光纤功率测试和一段跳接线。在实际应用中，链路的两端可能相距很远，但只要测得发送端和接收端的光功率，即可判定光纤链路的状况。具体操作过程如下：

（1）在发送端将测试光纤取下，用跳接线取而代之，跳接线一端为原来的发送器，另一端为光功率测试仪，使光发送器工作，即可在光功率测试仪上测得发送端的光功率值；

（2）在接收端，用跳接线取代原来的跳线，接上光功率测试仪，在发送端的光发送器工作的情况下，即可测得接收端的光功率值。

发送端与接收端的光功率值之差，就是该光纤链路所产生的损耗。

第三部分 计算机网络系统

该部分讲述网络运行所设计到的网络系统,包括两章节:操作系统安装和网络系统的运行、维护与管理。

第五章操作系统安装讲述了不同文件系统区别、磁盘分区方法(采用常用分区软件:Fdisk、Sfdisk、Pqmagic),以及Windows2000安装,详细介绍了Linux系统安装,运行和后面章节用到的重要网络配置文件。

第六章系统运行、维护与管理包括网络管理和数据备份和数据恢复,讲述了windows下常用网络命令、网管软件、用户管理、文件管理和系统备份和Ghost多播安装。

本部分是网络管理需要掌握的基本技能,读者可根据自身实际有选择的学习。

第五章 操作系统安装

5.1 磁盘分区

5.1.1文件系统的选择

可以为 Windows 计算机的磁盘分区选择下列之一的文件系统： FAT 、FAT32 和NTFS。NTFS 是安装Windows2000操作系统推荐的文件系统。FAT 和 FAT32 彼此相似，但与 FAT 相比，FAT32 可用在容量较大的磁盘上。

　　NTFS

NTFS 与 FAT 和 FAT32 相比，它是最强大的文件系统。Windows 2000 Server 包括新版本的 NTFS，它支持各种新功能：

Active Directory，可用来方便地查看和控制网络资源。

域，它是 Active Directory 的一部分，在简化管理的同时，依然可以使用域来调整安全选项。域控制器需要 NTFS 文件系统。

文件加密，它极大地增强了安全性。

可以对单个文件设置权限，而不仅仅是对文件夹进行设置。

稀疏文件，这些是由应用程序创建的非常大的文件，以这种方式创建的文件只受磁盘空间的限制。也就是，NTFS 只为写入的文件部分分配磁盘空间。

远程存储，通过使可移动媒体（如磁带）更易访问，从而扩展了硬盘空间。

磁盘活动恢复记录，可帮助用户在断电或发生其他系统问题时，尽快地还原信息。

磁盘配额，可用来监视和控制单个用户使用的磁盘空间量。

可更好地支持大驱动器，NTFS 支持的最大驱动容量比 FAT 支持的容量大得多，但随着驱动器容量得增大，NTFS 的性能并不随之降低，而 FAT 的性能却急速下降。

　　FAT 和 FAT32

　　有一种情况可能需要将 FAT 或 FAT32 选为用户的文件系统。如果需要让计算机有时运行早期的操作系统，有时运行 Windows 2000，则需要将 FAT 或 FAT32 分区作为硬盘上的主（或启动）分区。这是因为早期的操作系统（只有一个例外），都无法访问使用最新版 NTFS 格式化的分区。例外是带有 Service Pack 4 或更高版本的 Windows NT 4.0，它可以访问使用最新版 NTFS 格式化的分区，但也有一些限制。

表5.1.1.1 三种文件系统支持的磁盘和文件大小比较

5.1.2 磁盘分区工具介绍

在使用全新的硬盘之前我们必须对硬盘进行初始化操作，亦称格式化。格式化一般分为高级格式化与低级格式化。我们常用的format命令即为高级格式化。如果硬盘被病毒入侵或由于其他原因不能正常读取数据甚至连format也不行时，就需执行低级格式化（Lformat），但低格在某种程度上会对硬盘造成一定的损伤，故不宜常用。

从商家处买来的新计算机一般都已将硬盘初始化，例如40G的硬盘通常分为四个10G的分区。但在平日的应用当中，如此分区给工作学习带来了很大的不便，合理的分区参考如下，C盘（5G）安装windows98，D盘（10G）安装win xp，其余空间按照自己学习工作娱乐的需要再细分以达到资料存储，COMIC，备份等等作用。

分区软件按功能不同可分为高格软件与低格软件。一般进行分区会破坏硬盘上的数据，但某些软件如PowerQuest PartitionMagic在调整分区容量后硬盘上的数据能完好保留。

常用的分区工具是windows的Fdisk和Sfdisk(用于分大硬盘，具有类似Windows的视窗界面，使用方便、快捷)。Fdisk在win98安装光盘中和windows98软件启动盘中均自带，故使用十分方便，下面以fdisk为例，图示硬盘分区整个操作流程。

5.1.1.1 Fdisk

分区操作会破坏硬盘上的所有数据，在进行此操作前一定备份好重要文件以免造成不必要的损失。

下面是对一硬盘（演示硬盘大小为6400M）进行重新分区的操作，全部数据均已清空。

开机，从windows98安装光盘或windows98启动软盘引导系统，（如果不能引导，在bios中启动顺序设置为first boot 为cd-rom， second boot为 floppy ，third boot 为hdd-0）看到A:\>_后说明启动成功,敲入FDISK，回车，看到了如下画面：

图 5.1.1.1-1

画面大意是说磁盘容量已经超过了512M，为了充分发挥磁盘的性能，建议选用FAT32文件系统，输入“Y”键后按回车键。出现fdisk的主画面，图 5.1.1.1-2所示。

图 5.1.1.1-2

各项中文解释

当前硬盘驱动器是：1

选择下列的一项

1.建立DOS分区或逻辑分区

2.激活引导分区

3.删除分区或逻辑分区

4.显示当前分区信息

5.选择其他的硬盘（注：挂双硬盘才有这个选项）否则只显示前四项

选择“1”后按回车键，画面显示如下：

　　

图 5.1.1.1-3

图中释义：

1、创建主分区

　　2、创建扩展分区

　　3、创建逻辑驱动盘

　 一般说来，硬盘分区遵循着“主分区→扩展分区→逻辑驱动器”的次序原则，而删除分区则与之相反。主分区之外的硬盘空间就是扩展分区，而逻辑驱动器是对扩展分区再行划分得到的。

一.创建主分区（Primary Partition）

　　选择“1”后回车确认，Fdisk开始检测硬盘……

图 5.1.1.1-3

图 5.1.1.1-3

　　释义：你是否希望将整个硬盘空间作为主分区并激活？主分区一般就是C盘，随着硬盘容量的日益增大，很少有人硬盘只分一个区，所以按“N”并按回车。

显示硬盘总空间，并继续检测硬盘……



图 5.1.1.1-4

设置主分区的容量，可直接输入分区大小（以MB为单位）或分区所占硬盘容量的百分比（%），回车确认。（实际中如C盘有5G就可以大致设为5000M）



图 5.1.1.1-5

　主分区C盘已经创建，按ESC键继续操作，如图 5.1.1.1-5。

图 5.1.1.1-5

二、创立扩展分区

主分区完成之后，创立扩展分区，习惯上我们会将除主分区之外的所有空间划为扩展分区，直接按回车即可。当然，如果你想安装微软之外的操作系统，则可根据需要输入扩展分区的空间大小或百分比。

图 5.1.1.1-6

扩展分区创建成功！按ESC键继续操作。

三、创建逻辑驱动盘（Logical Drives）

图 5.1.1.1-7

画面提示没有任何逻辑分区，接下来的任务就是创建逻辑分区。

前面提过逻辑分区在扩展分区中划分，在此输入第一个逻辑分区的大小或百分比，最高不超过扩展分区的大小。（实际中如D盘大小为10G，则输入10000M）如图5.1.1.1-8。

图 5.1.1.1-8

图 5.1.1.1-9是逻辑分区D创建过程。

图 5.1.1.1-9

如法炮制，继续创建其他逻辑分区。

四、设置活动分区（Set Active Partition）

又回复至主菜单如图5.1.1.1-2，选“2”设置活动分区。

只有主分区才可以被设置为活动分区！

选择数字“1”，即设C盘为活动分区。当硬盘划分了多个主分区后，可设其中任一个为活动分区。如图 5.1.1.1-9。

图 5.1.1.1-9

C盘已经成为活动分区，按ESC键继续。

五、注意事项

必须重新启动计算机，这样分区才能够生效；重启后必须格式化硬盘的每个分区，这样分区才能够使用。

删除分区，在Fdisk主菜单中选“3”后按回车键。然后按以下顺序，即

“非DOS分区”→“逻辑驱动盘”→“扩展分区”→“主分区”。按照此规在向导的提示下完成分区删除，该篇不详细介绍。

5.1.1.2 Sfdisk

Sfdisk（Smart Fdisk）虽然大小只有147KB，却集硬盘分区、磁盘格式化、安装多系统启动、硬盘坏道修复于一身，操作简单，极容易上手,本文不作具体介绍，有兴趣者可按照以下提示自行学习。

用含有SFDISK软件的启动光盘启动电脑以后，进入该软件的界面选择左上方的下拉菜单中的建立主分区。这时候会弹出选择分区大小、分区格式的窗口。比如选择FAT32分区格式、10G容量大小的分区，然后回车就可以了，在分区建立以后马上保存。保存步骤同样是选择下拉菜单，然后选择保存。然后激活主分区，选择下拉菜单中的激活，这样主分区就建立完毕。这里提醒大家必须激活一个分区，否则无法启动电脑。当然如果你需要把另外一个分区设为主活动分区也可以激活别的分区，但要记住只能激活一个分区。接下来划分扩展分区，方法和上面的类似，选择下拉菜单中的扩展分区，然后选择格式、容量，然后保存。划分完分区以后，可以直接在该软件当中格式化分区，格式化的速度非常快。这里要注意的是，选择格式化分区的时候为了节省时间，最好选择快速格式化。保存所有的项目，然后推出，系统提示重新启动。重新启动以后就可以安装操作系统了。

由Sfdisk分区的步骤跟Fdisk大体一致，即先创建主分区，再创建扩展分区，然后激活主分区，最后格式化分区，值得一提的是Sfdisk格式话分区的速度相当快，一个20G的分区大约10～20秒钟能够完成，而利用Fdisk少说页要10分钟以上。

5.1.1.3 PowerQuest PartitionMagic

PowerQuest Partition Magic是老牌的硬盘分区管理工具。Partition Magic可以说是目前硬盘分区管理工具中最好的，其最大特点是允许在不损失硬盘中原有数据的前提下对硬盘进行重新设置分区、分区格式化以及复制、移动、格式转换和更改硬盘分区大小、隐藏硬盘分区以及多操作系统启动设置等操作。下面是具体的操作:

安装完后，打开PowerQuest Partition Magic(魔术分区),见图5.1.1.3: 图5.1.1.3

一、格式化硬盘:

选定要格式化的分区,弹出对话框,点格式化分区,点确定.点应用。

二、格式的转换:用鼠标选定转换的分区，在菜单栏中选:操作转换，如图

5.1.1.3-1:

图5.1.1.3-1

三、重新分配自由空间:右击鼠标选择调整容量移动,如图5.1.1.3-2: 图5.1.1.3-2

四、调整分区的容量:选定一个分区,点击调整分区容量,如图5.1.1.3-3：

图5.1.1.3-3a



图5.1.1.3-3b

  图5.1.1.3-3c



图5.1.1.3-3d

图5.1.1.3-3e

五、创建新分区:选择向导创建新分区,如图5.1.1.3-4:



图5.1.1.3-4a

图5.1.1.3-4b

  

图5.1.1.3-4c

             图5.1.1.3-4d



             图5.1.1.3-4e

             图5.1.1.3-4f

六、合并分区,点合并分区按键，或者选择向导合并分区,如图5.1.1.3-5:



            

图5.1.1.3-5a

           

  图5.1.1.3-5b

     

图5.1.1.3-5c

     

图5.1.1.3-5d

            

图5.1.1.3-5e

5.2 Windows2000安装

针对不同的用户和环境，Windows 2000 产品家族推出了四个版本：

　　Windows 2000 Server： 针对工作组级的服务器用户，Windows 2000 Server 最重要的改进是在"活动目录"目录服务技术的基础上，建立了一套全面的、分布式的底层服务。此外，对最新硬件和设备的良好支持、集成式终端服务、内建虚拟专用网络（VPN）支持等。可以说 Windows 2000 Server 是完美的入门级解决方案，用于运行具有更高可靠性和可管理性的文件、打印、Intranet、通讯和基础架构服务器。

最低配置要求：Pentium 兼容的 CPU≥一三3MHz 、64MB≤RAM≤4GB、空闲 HardDisk≥1.0GB、一台机器 ≤4个CPU。

　　Windows 2000 Professional：针对商业和个人用户。

　　Windows 2000 Advanced Server： 该操作系统提供了 Windows 2000 Server 的全部特性和优点。 此外，该操作系统还包含其他一些附加功能，用于增强电子商务和经营方式应用。

　　Windows 2000 Datacenter Server：针对大型数据仓库的数据中心服务器用户，微软推出的这个全新版本是功能最为强大的服务器操作系统，它支持 16 路对称多处理器系统以及高达 64GB 的物理内存。与 Windows 2000 Advanced Server一样，它将群集和负载平衡服务作为标准的特性。另外，它为大型的数据仓库、经济分析、科学和工程模拟、联机交易服务等应用进行了专门的优化。

5.2.1安装 Windows 2000 Server 中文版

对于不同的环境，用户可以利用不同的方式启动 Windows 2000 Server 安装程序，下面用户介绍在不同的环境中启动安装程序。

启动安装程序后，就开始将必须得安装文件复制到磁盘中，然后显示出现一系列的对话框，用于设置系统相关的重要信息。

　　步骤1 为 Windows 2000 Server 选择或创建一个分区

　　在系统复制完安装文件并重新启动后，出现一个对话框要求创建或指定一个用于安装 Windows 2000 Server 的磁盘分区，用户可以在磁盘中未分区的可用空间上创建分区，也可以指定一个现有的分区，还可以删除一个或几个现有的分区然后创建一个新的分区。由于安装 Windows 2000 Server 的文件需要至少 1 GB 的可用磁盘空间，这在系统需求中已说明了，所以建议要创建或指定的分区大小应大于最小需求，分区的大小为 2-4 GB 就可以了。之后，选择文件系统。如果用户是升级，则可以使用当前的文件系统；然而，也可以更改为 NTFS，它是推荐的 Windows 2000 文件系统。

　　步骤2 选择区域设置

　　在"地区设置"对话框中，遵循指导来自定义语言、选择正确的时间区域和辅助功能设置。还可将 Windows 2000 设置为使用多种语言和地区选项。

　　步骤3 设置个人化软件

　　在"个人化软件"对话框，键入用户的姓名，还可键入单位（可选）。

步骤 4 选择许可协议方式

　　在"授权模式"对话框，选择客户端的授权模式，可以是"每客户"或"每服务器"方式。对于新的安装，系统要求用户选择客户端的授权模式，如果是升级安装，客户许可协议方式将根据已有设置自动设定。如果用户无法确定授权方式，则选择"每服务器"方式，因为用户可以随时将"每服务器"方式转换为"每客户" 方式，但注意只能进行一次转换，且这种转换是不可逆的。

　　步骤5 输入计算机名称

　　对于大多数语言来说，建议不超过 一五 个字符。对于需要更多存储空间的语言，例如中文、日文或韩文，建议不超过 7 个字符。

　　建议在计算机名中只使用 Internet 标准的字符。这些标准字符包括数字 0 到 9、A 到 Z 的大写字母和小写字母以及连字符 (-)。如果网络上使用了 Microsoft DNS 服务，那么还可以使用范围更广的字符，包括 Unicode 字符和其他非标准字符，例如 & 符等。使用非标准字符可能会影响与网络上的非 Microsoft 软件的互操作性。

　　计算机名的最大长度为 63 字节。如果名称超过 一五 个字节（大多数语言是 一五 个字符，有些语言是 7 个字符），安装 Windows 2000 以前的计算机只靠该名称的前 一五 个字符来识别此计算机。此外，对于长于 一五 个字节的名称，需要额外的配置步骤。

　　如果此计算机是某个域的一部分，则选择的计算机名必须不同于域内的其他任何计算机。如果此计算机是某个域的一部分，且包含多个操作系统，那么每个操作系统使用的计算机名必须各不相同。

步骤6 设置管理员帐户密码

　　在"管理员密码"对话框中，键入最多不超过 127 个英文字符的密码。为了具有最高的系统安全性，密码至少要 7 个字符（非强制性），并应采用大写字母、小写字母和数字以及其他字符（例如 *、? 或 $）的混合形式。 在"确认密码"对话框，再次键入密码。

　　由于管理员帐户在 Windows 2000 中的特殊性，出于对系统安全性的考虑，用户要格外重视这个帐户。安装程序在计算机上创建了一个称作 Administrator 的用户帐户，它具有管理计算机全部配置的管理权限。管理这台计算机的人员一般使用此 Administrator 帐户。出于安全考虑，建议为 Administrator 帐户指定密码。将"管理员密码"设置为空，表明该帐户没有密码。在"确认密码"框内输入的密码必须与"管理员密码"中输入的密码完全一致。一定要谨记并保护好用户的密码。 在安装完成之后，为了获得最好的安全性，要更改 Administrator 帐户名（但不能删除它）并始终为该帐户设置一个安全性高的密码。

　　步骤7 选择 Windows 2000 组件

　　在"Windows 2000 组件"对话框，选择系统运行所需组件。对于 TCP/IP 网络用户通常需要的组件包括 DHCP、DNS 和 WINS。要选取这些组件，可在安装过程中，在"Windows 2000 组件"对话框内，选择"网络服务"，并单击"详细资料"，然后选择所需的一个或多个组件。 

　　如果在完成安装后，确定还需要其他组件，可以在以后添加这些必要的组件。要这样做，请在运行完安装程序之后，单击"开始"，指向"设置"，然后单击"控制面板"，在控制面板上，双击"添加/删除程序"。在添加/删除程序中，单击"添加/删除 Windows 组件"。

步骤8 设置日期和时间

　　在"日期和时间设置"对话框中设置正确日期、时间和时区。如果想让系统自动调整夏时制，请选中"根据夏时制自动调整时钟"复选框。

　　步骤9 设置网络选项

　 如果允许 Windows 2000 安装程序分配或获取 IP 地址，则在"网络设置"对话框中，单击"典型设置"。 Windows 2000 安装程序将检查域中是否有 DHCP 服务器。如果域内有 DHCP 服务器，则该服务器会提供 IP 地址。如果域内没有 DHCP 服务器，自动专用 IP 寻址 (APIPA) 功能会自动为这台计算机分配一个 IP 地址。

如果希望为计算机指定静态 IP 地址及 DNS 和 WINS 的设置则执行以下步骤

　　1.在"网络设置"对话框，单击"自定义设置"。

　　2.在"网络组件"对话框内，单击"Internet 协议 (TCP/IP)"。

　　3.在"Internet 协议 (TCP/IP) 属性"对话框内，单击"使用下面的 IP 地址"。

　　4.在"IP 地址"和"子网掩码"内，键入适当的数字（如果需要，还可指定"默认网关"）。

　　5.在"使用下面的 DNS 服务器地址"下，键入首选的 DNS 服务器地址和备用的 DNS 服务器地址（可选）。如果本服务器是首选或备用 DNS 服务器，则要键入在上一步已分配好相同的 IP 地址。

　　6.如果要使用 WINS 服务器，可单击"高级"，然后单击"高级 TCP/IP 设置"对话框的"WINS"选项卡，添加一个或多个 WINS 服务器的 IP 地址。如果本服务器是WINS服务器，则键入第 5 步为本机分配好的 IP 地址。

步骤10 指定工作组名或域名

　　在此用户需要选择本机是属于工作组还是将本机加入到一个域中，并指定工作组名或域名。

　　在安装向导完成 Windows 2000 Server 的安装后，计算机重新启动。至此用户已经完成了 Windows 2000 Server 的基本安装。然后进入Windows 2000配置服务器。　　

注意：如果用户不想在每次登陆时都启动 Windows 2000 配置服务器，可在安装完成第一次启动时，设置下一次不启动。或者也可以在运行Regedit.exe后，将HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\

Setup\Welcome\srvwiz的值改为0即可。

5.3 Linux安装

5.3.1 Linux系统介绍

Linux是一套免费使用和自由传播的类Unix操作系统，它的出现，最早开始于一位名叫Linus Torvalds的计算机业余爱好者，当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一个代替Minix（是由一位名叫Andrew Tannebaum的计算机教授编写的一个操作系统示教程序）的操作系统，这个操作系统可用于386、486或奔腾处理器的个人计算机上，并且具有Unix操作系统的全部功能，因而开始了Linux雏形的设计。

Linux以它的高效性和灵活性著称。它能够在PC计算机上实现全部的Unix特性，具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的，是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统，而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面，如同我们使用Windows NT一样，允许我们使用窗口、图标和菜单对系统进行操作。由于Linux是一套具有Unix全部功能的免费操作系统，它在众多的软件中占有很大的优势，为广大的计算机爱好者提供了学习、探索以及修改计算机操作系统内核的机会。

5.3.2 Linux系统安装

以下以Redhat linux 9.0为例，概要介绍linux系统基本硬件需求、安装准备、多操作系统共存时磁盘分区划分、系统安装，以及软件工具安装过程。

Linux系统安装分为图形安装方式和文本安装方式两种，其中图形安装方式最简单。Redhat linux 9.0的图形化安装界面采用全中文交互方式，具有友好的安装界面、简捷的安装配置步骤和个性化的安装风格，整个安装过程清晰明了。建议用户使用这种安装方式。

一.系统基本硬件需求

在安装Linux之前，要保证系统至少满足所需的最小配置。不同的Linux版本所需的最小硬件配置是不同的。因此，在安装Linux系统之前应核对所用机器的硬件配置是否满足基本需求。

Redhat linux 9.0对系统的基本需求是：

1.装有Pentium Ⅱ、Pentium Ⅲ及以上处理器，以及兼容的处理器。

2.最小内存为64MB，推荐使用64MB以上内存。

3.有2.5GB以上的自由硬盘空间。

4.配置CD-ROM驱动器，最好是可以直接引导系统。

5.装有VGA或更高分辨率的显卡。

6.配有两键或三键的鼠标器。

二. 安装过程

将Linux系统安装盘放入光驱中，重新启动系统。

系统正确引导以后,将出现提示信息和boot提示符。在“boot:”提示符后,按下“Enter”键,则继续引导安装。在默认情况下,红旗Linux将进入图形化安装界面。如图5.3.2-1所示。

图5.3.2-1

按下“ENTER”键后，安装程序要检测相应的硬件信息，完后出现图5.3.2-2所示信息。

图5.3.2-2

这是一个检查安装光盘的步骤，在此选择“SKIP”，跳过检查进入下一步安装。

图5.3.2-3

进入如图5.3.2-3所示界面，单击“next ”按钮进入下一步安装如图5.3.2-4。

图5.3.2-4

这步骤是选择操作系统的语言支持，有很多种语言可供选择，这就选择“简体中文”，单击“next”进入键盘配置窗口。如图5.3.2-5。

图5.3.2-5

选择好合适的键盘后单击“下一步” 进入选择鼠标配置窗口，正确选择后单击“下一步”进入安装类型窗口选择。如图5.3.2-6所示，有四种选项可供选择。

图5.3.2-6

可根据提示和用户自身需要选择合适的安装类型。这选择“服务器”版本，然后单击“下一步”进入磁盘分区设置窗口，图5.3.2-7所示。

图5.3.2-7

在“磁盘分区设置”框中有两个可选项：“自动分区” （默认） 和“用Disk Druid手工分区”。一般选择“用Disk Druid手工分区”，然后按“下一步”，选择使用“Disk Druid”方式，出现如图5.3.2-8所示的界面。

图5.3.2-8

一般情况下，安装红旗Linux需要两个分区，即一个根文件系统分区（类型为ext3或ext2）和一个交换分区（类型为swap），这种分区方案适用于大多数用户，当然用户可根据需要划分更多的分区。ext2文件系统支持标准Unix文件类型（普通文件、目录文件及符号链接等），支持长达255个字符的文件名。ext3文件系统是ext2的升级版本，新加入了记录数据的日志功能，且支持异步的日志。

根分区（/）是根文件系统驻留的地方。交换分区（swap）用来支持虚拟内存的交换空间。当没用足够的内存来处理系统数据时，就要使用交换分区的空间，交换分区的大小通常应为物理内存的2倍。以下是对分区的介绍。

要创建新分区，选中“空闲”分区，双击或单击“新建”按钮，出现如图5.3.2-9所示的创建新分区对话框。首先创建根分区。在5.3.2-9中从“文件系统类型：”的下拉选单中选中“ext3”（或者ext2）,在“挂载点：”框中出现“/”，可直接用于创建根分区。输入该分区的大小数据，以兆字节为单位。图5.3.2-9中给出的大小是3000，表示3GB。可以根据所用系统的实际情况来确定：如前面留出的整个“空闲”分区的容量是A，选定交换分区的大小是B，那么根分区大小可选为A-B,即除了交换分区所有“空闲”空间都可以划到根分区下。

图5.3.2-9

按“确定”按钮，屏幕上将显示新创建的分区，原“空闲”区已“一分为二”，一个是新建ext3分区，另一个是剩余的容量变小的“空闲”分区。选中该空闲分区，然后按照上面所述方式建swap分区。应该注意的是，选中的文件系统类型为“swap”时，不需要输入挂载点（该框变模糊），设定空间大小。然后按“确定”，再按“下一步”进入引导装载程序配置界面,如图5.3.2-10。

为了要不使用引导盘来引导你的系统，你通常需要安装一个引导装载程序。引导装载程序是计算机启动时所运行的第一个软件，它的责任是载入操作系统内核软件并把控制转交给它，然后，内核软件再初始化剩余的操作系统。

安装程序为你提供了两个引导装载程序：GRUB 和 LILO。

GRUB（GRand Unified Bootloader）是一个默认安装的功能强大的引导装载程序。GRUB 能够通过连锁载入另一个引导装载程序来载入多种免费和专有操作系统（连锁载入是通过载入另一个引导装载程序来载入 DOS 或 Windows 之类不被支持的操作系统的机制）。

LILO (LInux LOader) 是用于 Linux 的灵活多用的引导装载程序。它并不依赖于某一特定文件系统，能够从软盘和硬盘引导 Linux 内核映像，甚至还能够引导其它操作系统。

图5.3.2-10

配置好后按“下一步”，接下来是网络配置、附加语言支持、时区选择和根用户口令设置。

首先为root（根）用户设置口令。在“根口令”栏中输入口令串。口令串必须至少包括6个字符，并且是区分大小写的。然后在“确认”栏中重复输入一遍。两次输入完全一致时，系统接受该口令作为root用户下次登录进入系统的密码。

应该注意，对Linux系统来说，root用户是系统管理员，其口令是关系系统安全性的重要参数。root用户具有对系统进行任意操作的特权。所以其口令必须严加保密。另外，选择口令时还应注意：字符数不应太少，最好8个以上，包括字母、数字及其它符号；不要用姓名、别名、电话号码等易于被人猜到的字符串口令；养成定期更改密码的好习惯；不要当众输入密码或更改口令，免得被人看到；作为root用户，一定要把口令记好。

在上面有关参数设定好之后，会弹出包文件选择窗口，选择好需要的数据包后，接下来的工作是正式安装系统。 成功安装后按“退出”按钮，将弹出的光盘取走，然后重新启动系统。自此安装系统全部完成。

5.3.3 Linux系统运行

一．目录介绍

Linux文件系统中基本组织结构就是目录，然而众多的目录都存放了些啥？下面将一一介绍。

二．常用命令

1.系统命令

注销： shell提示符下：logout 或者exit 或者alt + F2；

重启： reboot shutdown –r now；

关闭系统：halt 或者init 0；

清屏幕： clear。

2.远程登陆 采用SecureCRT312软件。

3.软件包启动选择和系统设置

Ntsysv：设置系统的各种服务；

Setup： 系统设置。

4 man help

获得帮助：man ls或ls --help。

5 用户操作

useradd 、adduser：新增用户如useradd test （test 为用户名）；

passwd ：改变用户口令如 passwd test （改变test用户口令）；

su：转换为另一个用户命令如su test （转换到test用户）；

exit ：注销用户。

6 文件、文件夹操作

vi 编辑文件，如果文件不存在则现创建文件进入编辑状态：按a 或者 i；按esc 退出编辑状态；保存修改，在退出编辑状态后“:w”，退出vi“:q”，

保存修改并退出“:wq”；

mv 文件重命名，移动文件：mv hello hi mv hello /home；

mkdir 新建文件夹：mkdir hello；

rmdir 删除空文件夹；

rm 删除档案及目录

-i 删除前逐一询问确认。

-f 即使原档案属性设为唯读，亦直接删除，无需逐一确认。

-r 将目录及以下之档案亦逐一删除。

范例：

删除所有C语言程式档；删除前逐一询问确认:

rm -i *.c

将 Finished 子目录及子目录中所有档案删除:

rm -r Finished；

cp：拷贝文件、文件夹，若文件夹内还有子文件夹应加-r参数：cp hellp /home -r；

ls：列出当前目录下内容，-a参数表列出所有（包含隐藏文件），-l参数表列表格式并列出属性：ls –la hello；

cd：切换目录，cd ..返回上层目录，cd /到根目录，cd -到前一个目录，cd ~跳到自己的 home directory；

pwd：显示当前路径：pwd；

less：显示文件内容：less httpd.conf；

more：显示文件内容：more httpd.conf；

cat ：显示文件内容 cat httpd.conf；

less、more 显示文件内容要分页；

chmod

Linux/Unix 的档案存取权限分为三级：档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。其格式如下：[ugoa...][[+-][rwx]，其中u 表示该档案的拥有者，g 表示与该档案的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。 + 表示增加权限、- 表示取消权限。 r 表示可读取，w 表示可写入，x 表示可执行。

如：chmod a+w httpd.conf。

7.查看系统相关信息

dmesg：查看启动信息；

ps：显示瞬间进程 (process) 的动态

-A 列出所有的行程

-w 显示加宽可以显示较多的资讯

-au 显示较详细的资讯

-aux 显示所有包含其他使用者的行程；

date：显示系统时间和日期；

df：检查磁盘剩余空间；

du：报告磁盘使用空间情况。

8.查看网络：ifconfig。

9.配置网卡

vi /etc/sysconfig/network-scripts/ifcfg-eth0

vi /etc/sysconfig/network-scripts/ifcfg-eth1

停止、启动网卡：

在/etc/sysconfig/network-scripts/ 目录下

ifdown eth0 （停止网卡）

ifup eth0 （启动网卡）

10. 压缩解压命令tar

.tar

解包： tar xvf FileName.tar

打包：tar cvf FileName.tar DirName

（注：tar是打包，不是压缩！）

---------------------------------------------

.gz

解压1：gunzip FileName.gz

解压2：gzip -d FileName.gz

压缩：gzip FileName

.tar.gz

解压：tar zxvf FileName.tar.gz

压缩：tar zcvf FileName.tar.gz DirName

---------------------------------------------

.bz2

解压1：bzip2 -d FileName.bz2

解压2：bunzip2 FileName.bz2

压缩： bzip2 -z FileName

.tar.bz2

解压：tar jxvf FileName.tar.bz2

压缩：tar jcvf FileName.tar.bz2 DirName

---------------------------------------------

.bz

解压1：bzip2 -d FileName.bz

解压2：bunzip2 FileName.bz

压缩：未知

.tar.bz

解压：tar jxvf FileName.tar.bz

压缩：未知

---------------------------------------------

.Z

解压：uncompress FileName.Z

压缩：compress FileName

.tar.Z

解压：tar Zxvf FileName.tar.Z

压缩：tar Zcvf FileName.tar.Z DirName

---------------------------------------------

.tgz

解压：tar zxvf FileName.tgz

压缩：未知

.tar.tgz

解压：tar zxvf FileName.tar.tgz

压缩：tar zcvf FileName.tar.tgz FileName

---------------------------------------------

.zip

解压：unzip FileName.zip

压缩：zip FileName.zip DirName

---------------------------------------------

.rar

解压：rar a FileName.rar

压缩：r ar e FileName.rar

注：.bz2压缩格式不是很常用，你可以man bzip2

本文提供了解压的一些方法，详细说明请见tar命令帮助。

11 ftp命令

1)．启动ftp会话

open命令用于打开一个与远程主机的会话。该命令的一般格式是：open 主机名/IP。

如果在ftp 会话期间要与一个以上的站点连接，通常只用不带参数的ftp命令。如果在会话期间只想与一台计算机连接，那么在命令行上指定远程主机名或IP地址作为ftp命令的参数。

2)．终止ftp会话

close、disconnect、quit和bye命令用于终止与远程机的会话。close和disronnect命令关闭与远程机的连接，但是使用户留在本地计算机的ftp程序中。quit和bye命令都关闭用户与远程机的连接，然后退出用户机上的ftp 程序。

3)．改变目录

“cd [目录]”命令用于在ftp会话期间改变远程机上的目录，lcd命令改变本地目录，使用户能指定查找或放置本地文件的位置。

4)．远程目录列表

ls命令列出远程目录的内容。

5)．从远程系统获取文件

get和mget命令用于从远程机上获取文件。

get命令的一般格式为：get 文件名。

您还可以给出本地文件名，这个文件名是这个要获取的文件在您的本地机上创建时的文件名。如果您不给出一个本地文件名，那么就使用远程文件原来的名字。

mget命令一次获取多个远程文件。mget命令的一般格式为： mget 文件名列表。使用用空格分隔的或带通配符的文件名列表来指定要获取的文件，对其中的每个文件都要求用户确认是否传送。

6)．向远程系统发送文件

put和mput命令用于向远程机发送文件。

Put命令的一般格式为：put 文件名

mput命令一次发送多个本地文件，mput命令的一般格式为： mput 文件名列表。使用用空格分隔的或带通配符的文件名列表来指定要发送的文件。对其中的每个文件都要求用户确认是否发送。

7)．改变文件传输模式

默认情况下，ftp按ASCII模式传输文件，用户也可以指定其他模式。ascii和binary命令的功能是设置传输的模式。用ASCII模式传输文件对纯文本是非常好的，但为避免对二进制文件的破坏，用户可以以二进制模式传输文件。

8)．ftp中的本地命令

当您使用ftp时，字符“!”用于向本地机的shell上传送一个命令。如果用户处在ftp会话中，需要shell做某些事，就很有用。例如用户要建立一个目录来保存接收到的文件。如果输入!mkdir new_dir，那么windows就在用户当前的本地目录中创建一个名为new_dir 的目录。要从command回到ftp下直接用exit命令即可。

12.rmp命令

1）安装 

命令格式： 

rpm -i ( or --install) options file1.rpm ... fileN.rpm 

参数： 

file1.rpm ... fileN.rpm  将要安装的RPM包的文件名 

详细选项： 

-h (or --hash) 安装时输出hash记号 (``#'')   

--test         只对安装进行测试，并不实际安装。 

--percent      以百分比的形式输出安装的进度。 

--excludedocs  不安装软件包中的文档文件 

--includedocs  安装文档 

--replacepkgs  强制重新安装已经安装的软件包 

--replacefiles 替换属于其它软件包的文件 

--force        忽略软件包及文件的冲突 

--noscripts    不运行预安装和后安装脚本 

--prefix  将软件包安装到由  指定的路径下 

--ignorearch    不校验软件包的结构 

--ignoreos      不检查软件包运行的操作系统 

--nodeps        不检查依赖性关系 

--ftpproxy    用  作为 FTP代理   

--ftpport     指定FTP的端口号为  

通用选项 

-v  显示附加信息 

-vv 显示调试信息 

--root  让RPM将指定的路径做为"根目录"，这样预安装程序和后安装程序都会安装到这个目录下 

--rcfile  设置rpmrc文件为    

--dbpath    设置RPM 资料库存所在的路径为  

2）删除 

命令格式： 

rpm -e ( or --erase) options pkg1 ... pkgN 

参数 

pkg1 ... pkgN ：要删除的软件包 

详细选项 

--test      只执行删除的测试 

--noscripts 不运行预安装和后安装脚本程序 

--nodeps    不检查依赖性 

通用选项 

-vv           显示调试信息 

--root  让RPM将指定的路径做为"根目录"，这样预安装程序和后安装程序都会安装到这个目录下 

--rcfile  设置rpmrc文件为  

--dbpath    设置RPM 资料库存所在的路径为  

3）升级 

命令格式 

rpm -U ( or --upgrade) options file1.rpm ... fileN.rpm 

参数 

file1.rpm ... fileN.rpm 软件包的名字 

详细选项 

-h (or --hash) 安装时输出hash记号 (``#'')   

--oldpackage   允许"升级"到一个老版本 

--test         只进行升级测试 

--excludedocs  不安装软件包中的文档文件 

--includedocs  安装文档 

--replacepkgs  强制重新安装已经安装的软件包 

--replacefiles 替换属于其它软件包的文件 

--force        忽略软件包及文件的冲突 

--percent      以百分比的形式输出安装的进度。 

--noscripts    不运行预安装和后安装脚本   

--prefix  将软件包安装到由  指定的路径下 

--ignorearch    不校验软件包的结构 

--ignoreos      不检查软件包运行的操作系统 

--nodeps        不检查依赖性关系 

--ftpproxy  用  作为 FTP代理   

--ftpport   指定FTP的端口号为  

通用选项 

-v  显示附加信息 

-vv 显示调试信息 

--root  让RPM将指定的路径做为"根目录"，这样预安装程序和后安装程序都会安装到这个目录下 

--rcfile  设置rpmrc文件为    

--dbpath    设置RPM 资料库存所在的路径为  

4）查询 

命令格式： 

rpm -q ( or --query) options 

参数： 

pkg1 ... pkgN ：查询已安装的软件包 

详细选项 

-p (or ``-'') 查询软件包的文件 

-f            查询属于哪个软件包 

-a                  查询所有安装的软件包 

--whatprovides   查询提供了 功能的软件包   

-g           查询属于 组的软件包 

--whatrequires  查询所有需要  功能的软件包 

信息选项 

 显示软件包的全部标识 

-i 显示软件包的概要信息 

-l 显示软件包中的文件列表 

-c 显示配置文件列表 

-d 显示文档文件列表 

-s 显示软件包中文件列表并显示每个文件的状态 

--scripts 显示安装、卸载、校验脚本 

--queryformat (or --qf) 以用户指定的方式显示查询信息 

--dump 显示每个文件的所有已校验信息   

--provides 显示软件包提供的功能 

--requires (or -R) 显示软件包所需的功能 

通用选项 

-v 显示附加信息 

-vv 显示调试信息 

--root  让RPM将指定的路径做为"根目录"，这样预安装程序和后安装程序都会安装到这个目录下 

--rcfile  设置rpmrc文件为    

--dbpath  设置RPM 资料库存所在的路径为  

5）校验已安装的软件包 

命令格式： 

rpm -V ( or --verify, or -y) options 

参数 

pkg1 ... pkgN 将要校验的软件包名 

软件包选项 

-p  Verify against package file    

-f  校验所属的软件包 

-a Verify 校验所有的软件包 

-g  校验所有属于组   的软件包 

详细选项 

--noscripts 不运行校验脚本   

--nodeps    不校验依赖性 

--nofiles   不校验文件属性 

通用选项 

-v   显示附加信息 

-vv  显示调试信息 

--root  让RPM将指定的路径做为"根目录"，这样预安装程序和后安装程序都会安装到这个目录下 

--rcfile  设置rpmrc文件为    

--dbpath    设置RPM 资料库存所在的路径为  

6）其它RPM选项 

--rebuilddb 重建RPM资料库 

--initdb    创建一个新的RPM资料库 

--quiet     尽可能的减少输出 

--help      显示帮助文件 

--version   显示RPM的当前版本 

三、安装软件工具

针对用户在实际使用中可能需要的应用软件和系统工具，Redhat Linux9.0发布的套件中提供了一张软件工具精选盘。为了使用它们，必须先把它们安装到系统上。该盘中各种工具的安装方式是相同的。

1．启动系统

Redhat Linux 9 提供了文本和图形界面启动（如果安装时设置以图形方式启动），以下是图形界面启动。开启电源后，系统首先进行自检，然后出现一个启动引导选择选单。经过一小段时间后，屏幕上会出现登录窗口。作为系统管理者，用户名是root。在口令栏中输入相应的口令，按“Enter”键或用鼠标按下“开始！”按钮，系统核对用户名和口令无误后，将启动图形桌面环境。root用户初次登录系统的界面如图5.3.3.1所示。

5.3.3.1 登录后的图形窗口

2．在图形环境中安装软件

将“软件工具盘”放入光驱中，在新出现的窗口中有表示光驱的图标。双击光驱图标，将出现标题为“cdrom”的窗口。

在该窗口上展现出该光盘所包含各个软件工具的图标。选择需要安装的工具，并双击打开它。

在该工具的窗口中出现若干表示文件的图标，其中有后缀为.rpm文件的图标，双击该图标，出现安装RPM包的窗口。选中要安装的软件后双击，系统开始安装该软件。 至此，红旗Linux系统和众多软件工具都已经成功地装入机器，而且实现了多操作系统的并存。

3. 在文本环境中安装软件

　 Linux软件的源代码分发是指提供了该软件所有程序源代码的发布形式，需要用户自己编译成可执行的二进制码并进行安装。其优点是配置灵活，可以随意去掉或保留某些功能/模块，适应多种硬件/操作系统平台及编译环境；缺点是难度较大，一般不适合初学者使用。

1）．*.src.rpm形式的源代码软件包

　　安装：

　　rpm -rebuild *.src.rpm

　　cd /usr/src/dist/RPMS

　　rpm -ivh *.rpm

　　卸载：

　　rpm -e packgename

　　说明：rpm --rebuild *.src.rpm命令将源代码编译并在/usr/src/dist/RPMS下生成二进制的RPM软件包，然后再安装该二进制包即可。Packgename如前所述。

2）．*.tar.gz/*.tgz/*.bz2形式的源代码软件包

　　以tar.gz或tgz或tar.bz2等格式结尾的软件包一般都是以源代码方式发布的软件，安装这类软件首先需要对软件进行解压：

　　# tar zxvf filename.tar.gz

　　# tar xvfz filename.tgz

　　# tar xvf j filename.tar.bz2

　　解压以后，就可以进入解压后的目录：

　　# cd filename/

　　对于这类文档，常见的安装步骤是：配置、编译和安装3步，其中最麻烦的就是配置，因为所有和软件安装相关的配置都是在这一步指定的：比如软件安装位置等。

　　配置：./configure

　　编译：make

　　安装：make install

　　卸载：make uninstall 或手动删除

　　说明：建议解压后先阅读说明文件（ReadMe和Install），了解安装的需求，有必要时还需改动编译配置。有些软件包的源代码在编译安装后可以用make uninstall命令来进行卸载，如果不提供此功能，则软件的卸载必须手动进行。由于软件可能将文件分散地安装在系统的多个目录中，往往很难把它删除干净，那你应该在编译前进行配置，指定软件将要安装到目标路径：./configure --prefix=目录名，这样可以使用“rm -rf 软件目录名”命令来进行干净彻底的卸载。与其他安装方式相比，需要用户自己编译安装是最难的，它适合于使用Linux已有一定经验的人，一般不推荐初学者使用。

5.3.4 Linux网络基础

5.3.4.1重要配置文件介绍

Redhat下有很多配置文件，包括/etc/host/、/etc/resolv.conf、/etc/host.conf等等，以下将介绍常用到有关网络的配置文件。

一．主机地址配置文件/etc/hosts

etc／hosts中定义了主机IP地址与主机名称之间的映像信息。如果局域网中没有配置DNS服务器，在通过主机名称访问其他主机时就必须在etc／hosts中指定主机的IP地址与名称之间的对应关系。实际上，在比较小型的局域网中，完全可以不去设置DNS服务器，而直接使用/etc/hosts文件进行域名解析。

/etc/hosts文件一舱以localhost定义开始，然后是本机的IP地址和主机名称。下面是一个示例：

127.0.0.1 atilabbackup localhost.localdomain localhost

二．网络状态设置文件/etc/sysconfig/network

/etc/sysconfig/network是TCP/IP网络中重要设置文件，他可以设置系统默认的网络参数，以下是笔者计算机中默认内容：

NETWORKING=yes

HOSTNAME=atilabbackup

GATEWAY=172.17.3.1

“NETWORKING=yes”表示开启Linux服务器的网络功能，建议保留此默认值，否则失去网络功能；“HOSTNAME=atilabbackup”表示此台Linux的主机名；而“GATEWAY=172.17.3.1”表示本机使用的网关地址。

三．主机搜寻设置文件/etc/hosts.conf

在前面的内容中，曾经提过解析主机名称可以透过/etc/hosts文件或DNS，但究竟是先利用谁来解析？这个答案就在/etc/hosts.conf中，因为在此文件中可以用来设置主机密鞥成解析的顺序，默认的内容很简单：

[rootxatilabbackup etc]# vi host.conf

order hosts,bind

这表示解析时，先使用/etc/hosts文件，然后才是DNS。当然除了这个主要功能外，还有其他信息，在此不一一列举。

四．域名解析文件/etc/resolv.conf

如果不用/etc/hosts，那么就使用域名服务器，在Linux中，是通过通过/etc/resolv.conf来保存域名服务器的：

    nameserver 202.202.32.33

    如果要添加修改也很方便，可以添加多个域名服务器来帮助我们解析网址。

五．网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ethx

在目录/etc/sysconfig/network-scripts/中保存了系统网络设备的配置文件。Ifcfg-eth0包含了第1块网卡的配置信息， Ifcfg-eth1包含了第二块网卡的配置信息，依此类推。

六．网络模块配置文件/etc/modules.conf

/etc/modules.conf定义了各种在启动时加载的模块的参数信息。内核模块将自动检测被加载的PCI设备地址。

注意：所有linux支持的网卡驱动程序都是存放在目录/lib/modules/(linux版本号)/net/。

七．网络服务文件/etc/services

在/etc/services中定义了一些网络服务和它们对应使用的端门号及协议类型。文件中的每一行对应一种服务，它由4个字段组成，字段之间用TAB或宅格分开。4个字段分别为“服务名称”、“服务使用的端口号”、“协议名称”以及“别名”。

“服务名称”是常用的Intenet网络服务名称。

“服务使用的端口号”的含义无须过多解释。Linux系统端号为0~65535,不同号段的使用对象如表5.3.4.1-1。

表5.3.4.1-1 不同端口号的使用对象

我们常用的网络服务的端口号都是固定的，一般情况下，不要修改/etc/services中设置的端口号，否则会造成冲突，使用户无法访问资源。

“协议名称’’指的是服务所使用的协议类型，可以是TCP或者UDP。

“别名”是指服务的其他名称。

当然还有其它的配置文件，在此不一一列举，有兴趣的读者可自行研究。

第六章 网络系统的运行、维护和管理

6.1 网络管理

本章以windows 2000系统为例。

6.1.1Windows常用网络命令

6.1.1.1 Ping命令的使用技巧

Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。

简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

1、通过Ping检测网络故障的典型次序

正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

● ping 127.0.0.1

这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

● ping 本机IP

这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

● ping 局域网内其他IP

这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

● ping 网关IP

这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

● ping 远程IP

如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

● ping localhost

localhost是个作系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。

● ping 域名（如cqupt.edux）

对这个域名执行Ping cqupt.edux地址，通常是通过DNS服务器。如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：我们也可以利用该命令实现域名对IP地址的转换功能。

如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

2、Ping命令的常用参数选项

● ping xxx.xxx.xxx.xxx –t

连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

● ping xxx.xxx.xxx.xxx -l 3000

指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。

● 其他参数

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数-a

Resolve addresses to hostnames.解析计算机NetBios名。

示例：

从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yoforx。

参数-n

Count Number of echo requests to send.发送count指定的Echo数据包数。

在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：

从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。

参数-r

Count Record route for count hops在“记录路由”字段中记录传出和返回数据包的路由。

在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由.以下为示例：

从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.一八7，202.107.210.214，61.一五3.112.70，61.一五3.112.89，202.96.105.149，202.96.105.97这几个路由。

3、Ping命令的其他用途

在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-一三0之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

“DefaultTTL”=dword:000000ff

255 ———— FF

128 ———— 80

64 ———— 40

32 ———— 20

6.1.1.2 Net命令

许多Windows NT网络命令以net开始。这些net命令有一些公共属性：

● 通过键入net /?可查阅所有可用的net命令。

● 通过键入net help命令可在命令行中获得net命令的语法帮助。

例如，要得到net accounts 命令的帮助，请键入net help accounts。所有net 命令接受选项/yes和/no（可缩写为/y和/n）。/y对命令产生的任何交互提示自动回答“是”，/n回答“否”。例如，net stop server通常提示确认是否根据服务器服务结束所有服务，net stop server /y自动回答“是”并关闭服务器服务。

1．Net Config

显示当前运行的可配置服务，或显示并更改某项服务的设置。

net config [service [options]]

参数无——键入不带参数的net config将显示可配置服务的列表。

Service——通过net config命令进行配置的服务（server 或 workstation）。

Options——服务的特定选项。

完整语法请参阅net config server或 net config workstation。

2．Net Help

提供网络命令列表及帮助主题，或提供指定命令或主题的帮助。可用网络命令列于N下面的“命令参考”中“命令”窗口内。

net help [command] 或 net command {/help | /?}

参数无——键入不带参数的net help显示能够获得帮助的命令列表和帮助主题。

Command——需要其帮助的命令，不要将net作为command的一部分。

/help——提供显示帮助文本方式选择。

/? 显示命令的正确语法。

3．Net Send

向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使服务。

net send {name | * | /domain[：name] | /users} message

name——要接收发送消息的用户名、计算机名或通信名。如果计算机名包含空字符，则要将其用引号（””）引住。

*——将消息发送到组中所有名称。

/domain[：name]——将消息发送到计算机域中的所有名称。如果指定 name，则消息将发送到指定域或组中的所有名称。

/users——将消息发送到与服务器连接的所有用户。

Message——作为消息发送的文本。

4．Net Share

创建、删除或显示共享资源。

net share sharename

net share sharename=drive:path [/users：number | /unlimited] [/remark:"text"]

net share sharename [/users:number | unlimited] [/remark:"text"]

net share {sharename | drive:path} /delete

参数无——键入不带参数的net share 将显示本地计算机上所有共享资源的信息。sharename是共享资源的网络名称；键入带 sharename 的 net share 命令，只显示该共享信息；drive:path 指定共享目录的绝对路径。

/users:number——设置可同时访问共享资源的最大用户数。

/unlimited——不限制同时访问共享资源的用户数。

/remark:"text"——添加关于资源的注释，注释文字用引号引住。

/delete——停止共享资源。

6.1.1.3 IPConfig命令

用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果我们的计算机和所在的局域网使用了动态主机配置协议（DHCP），这个程序所显示的信息也许更加实用。这时，IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

1、IPConfig最常用的选项

1）ipconfig

当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

2）ipconfig /all

当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。

下面的范例是ipconfig /all命令输出，该计算机配置成使用DHCP服务器动态配置TCP/IP，并使用WINS和DNS服务器解析名称。

6.1.1.4 Netstat命令

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

1、netstat的一些常用选项

1）netstat –s

本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

2）netstat –e

本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

3）netstat –r

本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

4）netstat –a

本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

5）netstat –n显示所有已建立的有效连接。

下面是netstat的输出示例：

2、Netstat的技巧

经常上网的人一般都使用ICQ的，不知道我们有没有被一些讨厌的人骚扰，想投诉却又不知从和下手？其实，我们只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那我们是无法在信息栏中看到的。其实，我们只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与我们相连时（例如我们给他发一条ICQ信息或他给我们发一条信息），我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了，甚至连所用Port都完全暴露了。

6.1.1.5 Tracert、Route命令

1、Tracert命令

如果有网络连通性问题，可以使用Tracert命令来检查到达的目标IP地址的路径并记录结果。Tracert命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，Tracert命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS，那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果我们指定的目标地址比较远），每个路由器我们大约需要给它一五秒钟。

Tracert的使用很简单，只需要在Tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。

Tracert最常见的用法：

Tracert IP address [-d]——该命令返回到达 IP 地址所经过的路由器列表。通过使用-d选项，将更快地显示路由器路径，因为Tracert不会尝试解析路径中路由器的名称。

Tracert一般用来检测故障的位置，我们可以用Tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，我们也就可以很有把握的告诉别人哪里地方出了问题。

2、Route命令

大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发送到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。

但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

在这种情况下，我们需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。

1）route print

本命令用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。

2）route add

使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么我们应该输入以下命令：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5。

3）route delete

使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33。

6.1.1.6 ftp命令的使用

1．启动ftp会话

open命令用于打开一个与远程主机的会话。该命令的一般格式是：open 主机名/IP。

如果在ftp 会话期间要与一个以上的站点连接，通常只用不带参数的ftp命令。如果在会话期间只想与一台计算机连接，那么在命令行上指定远程主机名或IP地址作为ftp命令的参数。

2．终止ftp会话

close、disconnect、quit和bye命令用于终止与远程机的会话。close和disronnect命令关闭与远程机的连接，但是使用户留在本地计算机的ftp程序中。quit和bye命令都关闭用户与远程机的连接，然后退出用户机上的ftp 程序。

3．改变目录

“cd [目录]”命令用于在ftp会话期间改变远程机上的目录，lcd命令改变本地目录，使用户能指定查找或放置本地文件的位置。

4．远程目录列表

dir命令列出远程目录的内容。

5．从远程系统获取文件

get和mget命令用于从远程机上获取文件。

get命令的一般格式为：get 文件名。

您还可以给出本地文件名，这个文件名是这个要获取的文件在您的本地机上创建时的文件名。如果您不给出一个本地文件名，那么就使用远程文件原来的名字。

mget命令一次获取多个远程文件。mget命令的一般格式为： mget 文件名列表。使用用空格分隔的或带通配符的文件名列表来指定要获取的文件，对其中的每个文件都要求用户确认是否传送。

6．向远程系统发送文件

put和mput命令用于向远程机发送文件。

Put命令的一般格式为：put 文件名

mput命令一次发送多个本地文件，mput命令的一般格式为： mput 文件名列表。使用用空格分隔的或带通配符的文件名列表来指定要发送的文件。对其中的每个文件都要求用户确认是否发送。

7．改变文件传输模式

默认情况下，ftp按ASCII模式传输文件，用户也可以指定其他模式。ascii和brinary命令的功能是设置传输的模式。用ASCII模式传输文件对纯文本是非常好的，但为避免对二进制文件的破坏，用户可以以二进制模式传输文件。

8．ftp中的本地命令

当您使用ftp时，字符“!”用于向本地机的command上传送一个命令。如果用户处在ftp会话中，需要command做某些事，就很有用。例如用户要建立一个目录来保存接收到的文件。如果输入!mkdir new_dir，那么windows就在用户当前的本地目录中创建一个名为new_dir 的目录。要从command回到ftp下直接用exit命令即可。

6.1.2网络管理

6.1.2.1 SNMP

SNMP是简单网络管理协议（Simple Network Management Protocol）的缩写，它是由Internet工程任务组织（Internet Engineering Task Force）的研究小组为了解决Internet上的路由器管理问题而提出的，提供了一种从网络上的设备中收集网络管理信息的方法，也为设备向网络管理中心报告问题和错误提供了一种方法。

具有远程管理能力的SNMP使管理人员可以对整个子网进行管理，而不是对整个子网内的设备进行管理。SNMP是一个标准的用于管理IP网络上结点的协议。此协议包括了监视和控制变量集以及用于监视设备的两个数据格式：SMI和MIB。MIB是管理信息库（Management Information Base）的缩写。它是由网络管理协议访问的管理对象数据库，包括可以通过网络设备的SNMP管理代理进行设置的变量。SMI是管理信息结构（Structure of Management Information）的缩写。它用于定义通过网络管理协议可访问的对象的规则。SMI定义在MIB中使用的数据类型及网络资源在MIB中的名称或表示。

使用SNMP进行网络管理需要下面几个重要部分：管理基站、管理代理、管理信息库和网络管理工具。

SNMP的基本功能是：取得、设置和接收代理发送的意外信息。取得指的是基站发送请求，代理根据这个请求回送相应的数据；设置是基站设置管理对象（也就是代理）的值；接收代理发送的意外信息是指代理可以在基站未请求的状态下向基站报告发生的意外情况。

SNMP协议提供了用于定义网络信息、框架和用于交换信息的协议标准。SNMP模型引入了管理器和代理的概念，管理器指的是以人类管理员身份负责所有网络（或部分网络）的软件。代理指的被管理设备中的软件，它用以完成管理器所需要进行的局部管理和应急通知管理的功能。

6.1.2.2 网络管理的作用

随着网络应用的深化与普及，人们的工作、学习、生活都已经与之息息相关，在很多方面甚至可以说是依赖网络的。大到电信业务、邮政业务、银行业务、远程教学，小到网络游戏、在线影院、网络购物等，无一不是依靠网络作为基本“生产资料”。

近几年，随着网络规模的逐步扩大、应用的逐渐复杂，各个企事业单位、政府机构都面临着网络的管理难、控制难、维护难等问题。今天，许多企业依赖于ERP/CRM等电子信息系统，政府的电子政务，更不用说金融、银行、保险业对网络的依赖性。如果企业的网络失效或运行状态不佳，数据流就会受到阻塞，关键数据就不能得到有效共享，导致运营效率下降，从而影响企业的生产效率，会给企业经营带来巨大的损失。

与此同时，如何保障网络的畅通无误，如何及早发现并排除潜在的故障隐患，有效地管理好网络，保障网络的安全稳定运行，成为IT管理人员甚至是企业领导层都必须面对的问题，许多网络经营管理机构或单位不得不付出极大的人力、物力对网络进行管理。然而，一个普遍的现象是众多单位采用人工分散的管理方式，发现一个问题解决一个问题，许多统计工作都用手工进行，这些传统方式不仅浪费大量的人力物力，而且远不能适应网络应用的需要。现在大多数网络管理人员同时受到网络规模越来越大、复杂度越来越高的网络管理压力，同时还受到企业管理高层要求降低成本和提高效率的压力，一句话，“以最少的资源创造最多的利润。”要想在最少IT资源的基础上对网络进行有效维护，以保持其最优的性能和可靠性，网络管理人员必须选择有效的管理工具来最大程度发挥网络的价值和提高效率。因此，企业的网络管理人员面对越来越大的压力。

我们看看网管员会碰到哪些问题：用户私自更改IP地址，导致其他人无法上网；网络突然不通，无法判断故障点；网络速度异常慢，无法判断瓶颈位置；用户电脑误操作，意外删除数据；有人通过拨号上网，绕过公司防火墙……这些问题经常困扰着网管员，在不同的网络里（单位里），会有不同的影响，最严重会对网络、对企业运营产生重大影响，让网管员疲于奔命，却仍然无法及时解决。网络管理软件正是用来解决这些问题的。

因此，企业经营和网络管理员都迫切需要功能完善、安全可靠、使用方便、灵活的方法来保证网络的最大可用性，网络管理软件就是解决之道。使用网管软件可以实现先进的网络管理功能，加强网络管理的能力，监控管理网络，实时查看全网的状态，检测网络性能可能出现的瓶颈，并进行自动处理或告警显示，以保证网络高效、可靠地运转，提高网络的使用效率，减轻网管人员的工作强度，提高工作效率，解放大量的人力、物力，用于有效的管理和节省企业用人成本，保障企业经营，减少因网络故障而带来的巨大损失。为实现提高生产力、工作效率和保障企业效益的最大化提供基础。

6.1.2.3 网络管理软件简介

1. BMC PATROL Dashboard和Visualis

产品特点：PATROL Dashboard采用Web界面，可直观地显示网络当前各部分的状况，并定期提供报告，包括瓶颈所在地点；过载的网络设备以及空闲的网络设备；预测网络拥塞或饱和状况；准确完成来自系统内各种端口以及设备信息数据的统计、报告，并最终完成对网络中问题的通知与计划。PATROL Visualis是网络流量分析工具，直观展示网络动态拓扑图，监测流量的变化情况，显示流量的方向，定位故障源和目的地。

应用领域：金融、电信、政府、交通等。

2. CA Unicenter

产品特点：Unicenter具有多种独特的优势和特性，包括：管理内容的全面性，覆盖IT系统管理的方方面面；以业务解决方案为主导的方案包；每一个Unicenter模块都内置了通用服务组件，每一个模块在自己成为一个完整的解决方案的同时，也可以通过UCS与其他模块、包括第三方产品实现无缝的集成，从而减少部署框架体系时所需的人力物力；增强的体系架构；Unicenter还增加了可定制的门户功能，以增强产品的可视化和个性化。

应用领域：不同领域各种类型的企业。

3. HP OpenView Network Node Manager

产品特点：支持自动搜索网络，帮助客户了解自己的环境；对第三层和第二层环境进行问题根本原因分析，这种内置的功能还可以动态地根据网络中的变动进行调整；提供故障诊断工具，帮助快速解决复杂问题；收集主要网络信息，帮助用户发现问题并主动进行管理。

应用领域：通信、金融、保险、证券、政府、交通以及中小企业。

4.IBM Tivoli软件

产品特点：IBM Tivoli 配置和操作解决方案能够实现电子商务基础架构的自主控制，比如IBM Tivoli配置管理器提供了用于部署软件以及跟踪跨企业软硬件配置的集成化解决方案；应用工作量调度程序能够自主监视及控制通过企业整个IT基础设施的工作流；远程控制可以使IT部门快速、安全、可靠地控制其管理的重要资源。

5. NAI Sniffer Portable

产品特点：Sniffer Portable通过提供可以快速识别并解决网络性能问题的便携式分析解决方案来帮助网络技术人员解决所有LAN和WAN拓扑结构中的问题。它使用450多种协议解码和强大的Expert分析功能，可以分析网络通信并定位造成宕机或响应迟缓的原因。

应用领域：可用于诊断、管理各种规模的网络。

6.1.3 用户帐户管理

用户帐户是用来登录到计算机或网络访问特定计算机或网络资源的凭证，它是用户在Windows 2000操作系统中的唯一标识，任何用户要访问网络资源都必须拥有一个合法的用户帐户。

根据登录和访问资源范围的不同将用户帐户分为本地用户帐户和域用户帐户；根据创建方式不同将用户帐户分为内置用户帐户和用户自定义用户帐户。

1.本地用户帐户

通过“本地用户和组”管理工具创建，创建后驻留在本地计算机的安全帐户管理数据库（SAM-Security Account Manager）中，本地用户帐户仅能登录本地计算机，访问本地计算机上的资源，如图6.1。

图6.1

注意：在Windows 2000操作系统中只有Administrators和Power users组成员能够创建本地用户帐户。

可以在任何一台运行Windows 2000操作系统非域控制器的计算机上创建本地用户帐户。要创建本地用户帐户，执行下列步骤即可：

（1）在“开始”菜单中，指向“程序”→“管理工具”，然后打开“计算机管理”管理工具；

（2）在“计算机管理”控制台中，扩展“本地用户和组”文件夹，右击“用户”文件夹，单击“新建用户”；

（3）在“新建用户”对话框中，输入用户名和密码，然后单击“创建”按钮。

2.内置用户帐户

内置用户帐户是在安装Windows 2000操作系统过程中，由Windows 2000操作系统自动创建的用户帐户，Windows 2000操作系统的内置用户帐户有一组由系统预先定义的用来执行日常管理任务的系统权利，内置用户帐户不能删除，可禁用和重命名。Windows 2000操作系统的内置用户帐户有两个：Administrator和Guest。

Administrator用户帐户：Administrator用户帐户拥有最大的执行系统管理任务的权利，可以完成所有系统管理任务（如添加删除用户帐户，添加删除硬件，指派用户帐户权限和修改网络配置等）。

Guest用户帐户：Guest用户帐户默认情况下是禁用的，主要用来临时访问网络资源时使用，如果要使用该用户帐户必须首先启用该帐户。

3.用户帐户密码指定注意事项

获得Windows 2000操作系统的用户名和密码，就可以合法的身份登录到Windows 2000网络，访问网络资源。通过为用户帐户指定密码可以增强用户帐户的安全性，提供Windows 2000操作系统的安全。