導語：如何才能寫(xie)好一篇(pian)ipx協議，這就需(xu)要搜集整理更多的資(zi)料和文(wen)獻，歡迎閱讀由公(gong)務(wu)員之家整理的十篇(pian)范文(wen)，供(gong)你借鑒(jian)。

篇1

關鍵詞(ci)：IM；WebIM；通(tong)信；網(wang)絡

中圖分類號：TP311 文獻(xian)標識碼：A 文章(zhang)編(bian)號：1009-3044（2014）09-1971-05

傳統(tong)的(de)(de)基于(yu)(yu)WebIM的(de)(de)引擎設計(ji)方式大多使(shi)Ajax無刷新(xin)交(jiao)互技術實(shi)現，設計(ji)一種(zhong)時間間隔定期獲取(qu)數據(ju)(ju)。它是一種(zhong)基于(yu)(yu)客戶(hu)(hu)(hu)端不斷向服(fu)務(wu)器發(fa)出請求，以(yi)實(shi)現與服(fu)務(wu)器保(bao)持同步。 但從基于(yu)(yu)這(zhe)技術的(de)(de)產品實(shi)際效(xiao)果來(lai)看(kan)，客戶(hu)(hu)(hu)與客戶(hu)(hu)(hu)之間的(de)(de)數據(ju)(ju)信息延(yan)遲有(you)(you)時會(hui)很大，不是很穩(wen)定。同時，大量的(de)(de)同步請求數據(ju)(ju)使(shi)得服(fu)務(wu)器和客戶(hu)(hu)(hu)端之間的(de)(de)通信量增大，使(shi)網絡(luo)的(de)(de)性能下降，服(fu)務(wu)器負載過(guo)重。該(gai)文通過(guo)對現有(you)(you)WebIM進行(xing)了(le)研究，分(fen)析了(le)XMPP技術，提出了(le)以(yi)支持XMPP的(de)(de)openfire服(fu)務(wu)器推送(song)技術來(lai)代(dai)替傳統(tong)客戶(hu)(hu)(hu)周期性的(de)(de)請求保(bao)持同步，致使(shi)客戶(hu)(hu)(hu)數據(ju)(ju)更新(xin)的(de)(de)基于(yu)(yu)B/S結構的(de)(de)WebIM系統(tong)，并通過(guo)佛山一呼百應移動電子商(shang)務(wu)平臺項目(mu)的(de)(de)WebIm系統(tong)驗證了(le)該(gai)方案的(de)(de)可(ke)行(xing)性，有(you)(you)效(xiao)性。原型(xing)系統(tong)也可(ke)以(yi)擴展到(dao)類(lei)似(si)系統(tong)中。

本文設(she)計與實現的(de)Webim系統是(shi)以(yi)openfire為服務器(qi)(qi)，以(yi)xmpp技(ji)術(shu)更(geng)新數據(ju)。客(ke)(ke)戶(hu)端(duan)(duan)通(tong)(tong)過瀏(liu)覽器(qi)(qi)登錄服務器(qi)(qi)后，即(ji)時(shi)(shi)更(geng)新用(yong)(yong)戶(hu)UI數據(ju)。Openfire服務器(qi)(qi)通(tong)(tong)過xmpp技(ji)術(shu)得到新的(de)數據(ju)后，即(ji)時(shi)(shi)向客(ke)(ke)戶(hu)端(duan)(duan)推(tui)送。發送完(wan)后，客(ke)(ke)戶(hu)端(duan)(duan)瀏(liu)器(qi)(qi)與openfire繼續保持連接(jie)，等待下一次數據(ju)的(de)更(geng)新。xmpp技(ji)術(shu)采用(yong)(yong)長連接(jie)及(ji)服務器(qi)(qi)的(de)推(tui)送方式，減少(shao)了(le)客(ke)(ke)戶(hu)端(duan)(duan)的(de)請求，同時(shi)(shi)也減少(shao)了(le)openfire服務器(qi)(qi)的(de)響應時(shi)(shi)間，也節省了(le)網絡帶寬，改善(shan)了(le)服務器(qi)(qi)也與客(ke)(ke)戶(hu)端(duan)(duan)的(de)傳輸性能，從而延(yan)遲得到減少(shao)，用(yong)(yong)戶(hu)的(de)體驗會更(geng)好。

1 傳統的WebIM存在的問題(ti)

1.1延遲

現(xian)有許(xu)多WebIM系統(tong)為了增強用(yong)(yong)戶(hu)體驗(yan)，使用(yong)(yong)AJAX技術進行(xing)異步(bu)通(tong)信(xin)(xin)，WebIM客(ke)戶(hu)端(duan)游覽(lan)器(qi)按照設(she)定(ding)的(de)(de)時(shi)(shi)間(jian)(jian)(jian)間(jian)(jian)(jian)隔(ge)定(ding)時(shi)(shi)向服務器(qi)刷新數(shu)(shu)據。當(dang)客(ke)戶(hu)端(duan)與(yu)客(ke)戶(hu)端(duan)交換信(xin)(xin)息(xi)時(shi)(shi)，發送(song)端(duan)先把數(shu)(shu)據發送(song)到服務器(qi)存儲，然后當(dang)接收端(duan)向服務器(qi)端(duan)請求(qiu)數(shu)(shu)據時(shi)(shi)，才能獲(huo)取新的(de)(de)數(shu)(shu)據。在這(zhe)個(ge)過(guo)程中客(ke)戶(hu)端(duan)通(tong)信(xin)(xin)延遲的(de)(de)最小時(shi)(shi)間(jian)(jian)(jian)間(jian)(jian)(jian)隔(ge)將是(shi)AJAX異步(bu)請求(qiu)。但在實(shi)際的(de)(de)應(ying)用(yong)(yong)中，客(ke)戶(hu)端(duan)消息(xi)的(de)(de)延遲將大于這(zhe)個(ge)時(shi)(shi)間(jian)(jian)(jian)間(jian)(jian)(jian)隔(ge)，因(yin)為服務器(qi)端(duan)需(xu)要(yao)處理(li)數(shu)(shu)據庫(ku)事務以(yi)及實(shi)例化AJAX客(ke)戶(hu)端(duan)的(de)(de)對象。所(suo)以(yi)現(xian)有WebIM系統(tong)中，普遍存在消息(xi)延遲的(de)(de)情況。

1.2 通信量大，通信性能差(cha)

WebIM客(ke)戶(hu)端為(wei)了(le)與服務(wu)(wu)器(qi)(qi)保持(chi)(chi)同步，需周期性向服務(wu)(wu)器(qi)(qi)發送信(xin)(xin)息(xi)，為(wei)了(le)減少傳送信(xin)(xin)息(xi)的(de)(de)延遲(chi)，必須(xu)將周期訪問時(shi)間設置很小，這(zhe)(zhe)將對服務(wu)(wu)器(qi)(qi)產生(sheng)壓力，因為(wei)這(zhe)(zhe)些(xie)“心跳”信(xin)(xin)息(xi)只是使服務(wu)(wu)器(qi)(qi)與客(ke)戶(hu)端維持(chi)(chi)同步，使用戶(hu)和用戶(hu)維持(chi)(chi)在線狀(zhuang)態，相當一些(xie)控(kong)制，而不(bu)是實際有效信(xin)(xin)息(xi)。過多(duo)的(de)(de)這(zhe)(zhe)些(xie)數據增(zeng)加了(le)服務(wu)(wu)器(qi)(qi)的(de)(de)負載(zai)，增(zeng)大(da)延遲(chi)。另外如(ru)果客(ke)戶(hu)之(zhi)間的(de)(de)消息(xi)更新的(de)(de)頻率很慢(man)時(shi)，服務(wu)(wu)器(qi)(qi)需要額外去(qu)響應客(ke)戶(hu)端的(de)(de)心跳信(xin)(xin)息(xi)，并還需返(fan)回類似于false的(de)(de)數據給客(ke)戶(hu)端，這(zhe)(zhe)樣就(jiu)為(wei)服務(wu)(wu)器(qi)(qi)端帶來(lai)了(le)負載(zai)上的(de)(de)壓力，也增(zeng)大(da)延遲(chi)。

2 xmpp技術帶來的改(gai)變

xmpp通(tong)過建(jian)立一個和Openfire服(fu)務(wu)(wu)器(qi)的(de)(de)長連接，當openfire服(fu)務(wu)(wu)器(qi)獲取了新(xin)的(de)(de)數據時，通(tong)過該長連接即(ji)時向客(ke)戶端進行推(tui)送(song)(song)，客(ke)戶端從長連接管道中(zhong)得(de)到了數據的(de)(de)更新(xin)。使用xmpp技術所建(jian)立的(de)(de)長連接機制，能很好(hao)地(di)解決了二(er)個問題，第一，即(ji)時推(tui)送(song)(song)，消息即(ji)時，無延遲。第二(er)，長連接機制，減少(shao)了建(jian)立與關閉連接數，在整(zheng)個通(tong)信(xin)過程中(zhong)，長連接一直維持，直至客(ke)戶端主(zhu)動退出系統，從而減少(shao)了通(tong)信(xin)量(liang)，改(gai)善了能信(xin)性能。

HTTP長連接(jie)策略：

openfire服務(wu)器支持xmpp技術(shu)采用推(tui)送(song)。當服務(wu)器端(duan)的信息有(you)變化時，主動推(tui)送(song)，而(er)不(bu)需(xu)要(yao)客戶端(duan)請求。推(tui)送(song)技術(shu)主要(yao)有(you)以(yi)下兩種： （1）HTTP流方(fang)式（2）長輪詢方(fang)式

在HTTP1.1規范(fan)中(zhong)規定，客(ke)戶端與(yu)服務(wu)器(qi)端的(de)(de)HTTP的(de)(de)連(lian)接(jie)(jie)不能(neng)超過(guo)兩個，如(ru)果超過(guo)二(er)個的(de)(de)連(lian)接(jie)(jie)，將會(hui)被阻塞(sai)丟掉(diao)。所(suo)以在每個WebIM客(ke)戶端和(he)服務(wu)器(qi)之間只建立(li)一個HTTP的(de)(de)長連(lian)接(jie)(jie)，也符合HTTP規范(fan)要求(qiu)，也改善了網絡的(de)(de)性能(neng)。長連(lian)接(jie)(jie)管道中(zhong)XMPP消息(xi)(xi)(xi)按優(you)先級排(pai)列：聊天消息(xi)(xi)(xi)：聯系(xi)人的(de)(de)消息(xi)(xi)(xi)：公告消息(xi)(xi)(xi)，來(lai)進行發(fa)送。在openfire中(zhong)與(yu)客(ke)戶的(de)(de)連(lian)接(jie)(jie)中(zhong)最核心的(de)(de)Servlet技術是Connection_Servlet，它實現HttpServlet接(jie)(jie)口類，private的(de)(de)成員(yuan)變量(liang)中(zhong)保留(liu)了Continuation類的(de)(de)對象(xiang)，使瀏覽器(qi)客(ke)戶端和(he)openfire服務(wu)器(qi)端的(de)(de)HTTP長連(lian)接(jie)(jie)得到維(wei)持。

3 客戶端設計與實現(xian)

3.1 通信協議

WebIM系統設計使用XMPP（exten-siblemessagingandpresenceprotocol，可(ke)擴展消息處理在線(xian)協議）協議，它是基于可(ke)擴展標記語言 （XML）的(de)協議，用于即(ji)時信息（IM）以(yi)及實(shi)時在線(xian)探測(ce)。XML流通(tong)(tong)過(guo)在TCP/IP鏈路上完成服務器端(duan)(duan)和客戶(hu)端(duan)(duan)的(de)傳(chuan)輸通(tong)(tong)信，所有通(tong)(tong)信開(kai)始(shi)(shi)以(yi)流結點開(kai)始(shi)(shi)，通(tong)(tong)信結束以(yi)流作為結束。web客戶(hu)端(duan)(duan)通(tong)(tong)過(guo)解析XML來獲取傳(chuan)輸的(de)信息內(nei)容。

圖(tu)1 XMPP工作原理，所(suo)有從(cong)一個client到另一個client的jabber消息和數(shu)據都要通過xmpp server。

1）client連接到server

2）server利用本地目錄系統的證書對其認證

 3）client制定(ding)目標(biao)地址讓server告知目標(biao)狀態(tai)

4）server查找連接并進(jin)行相互認證

5）client間(jian)進行交(jiao)互

3.2 web客戶端與openfire通信線程的設(she)計

web客戶(hu)(hu)(hu)端與(yu)openfire通(tong)信(xin)線(xian)程(cheng)(cheng)設計(ji)分三個過(guo)程(cheng)(cheng)，第(di)一個過(guo)程(cheng)(cheng)是(shi)登(deng)錄(lu)，接著第(di)二個過(guo)程(cheng)(cheng)是(shi)正常(chang)即時通(tong)信(xin)，第(di)三個過(guo)程(cheng)(cheng)，退(tui)出(chu)系(xi)統(tong)。登(deng)錄(lu)與(yu)退(tui)出(chu)啟用(yong)(yong)(yong)相同的(de)(de)線(xian)程(cheng)(cheng)，由(you)webim的(de)(de)發起。正常(chang)通(tong)信(xin)，由(you)openfire發起。當客戶(hu)(hu)(hu)端首次登(deng)錄(lu)時，啟用(yong)(yong)(yong)一個客戶(hu)(hu)(hu)端請求線(xian)程(cheng)(cheng)，用(yong)(yong)(yong)來(lai)(lai)從openfire獲(huo)取(qu)用(yong)(yong)(yong)戶(hu)(hu)(hu)好(hao)(hao)友列表信(xin)息(xi)(xi)(xi)和(he)用(yong)(yong)(yong)戶(hu)(hu)(hu)個人信(xin)息(xi)(xi)(xi)及用(yong)(yong)(yong)戶(hu)(hu)(hu)狀(zhuang)態信(xin)息(xi)(xi)(xi)來(lai)(lai)更新當前用(yong)(yong)(yong)戶(hu)(hu)(hu)的(de)(de)信(xin)息(xi)(xi)(xi)。當通(tong)信(xin)結束客戶(hu)(hu)(hu)退(tui)出(chu)系(xi)統(tong)，該線(xian)程(cheng)(cheng)立即被激活，通(tong)過(guo)發送(song)XMPP的(de)(de)XML數據流(liu)，類似于true或true等信(xin)息(xi)(xi)(xi)用(yong)(yong)(yong)來(lai)(lai)描述用(yong)(yong)(yong)戶(hu)(hu)(hu)下線(xian)狀(zhuang)態或離線(xian)狀(zhuang)態信(xin)息(xi)(xi)(xi)給openfire，openfire通(tong)過(guo)長連接進行推送(song)該用(yong)(yong)(yong)戶(hu)(hu)(hu)的(de)(de)列表用(yong)(yong)(yong)戶(hu)(hu)(hu)。好(hao)(hao)友的(de)(de)客戶(hu)(hu)(hu)端得(de)到(dao)更新，同時客戶(hu)(hu)(hu)端和(he)服務(wu)器端所建立的(de)(de)HTTP長連接的(de)(de)進行釋放，流(liu)程(cheng)(cheng)如(ru)圖2所示。

當客戶端(duan)(duan)登錄成功后，WebIM端(duan)(duan)將啟動一個HTTP的長連接來監(jian)聽(ting)服(fu)務器端(duan)(duan)更(geng)新的數(shu)(shu)據，服(fu)務器將是將變(bian)化的數(shu)(shu)據以基于xmpp的XML流(liu)方式通過(guo)長連接通道傳輸客戶端(duan)(duan)瀏覽器，客戶端(duan)(duan)UI界面及交(jiao)換(huan)的數(shu)(shu)據信息得到更(geng)新。具體流(liu)程如圖3所示。

3.3 客戶端的(de)實(shi)現(xian)

本系(xi)統客戶(hu)端的(de)(de)(de)(de)實現使用(yong)(yong)xmpp的(de)(de)(de)(de)Http和Openfire通(tong)信的(de)(de)(de)(de)JabberHTTPBind。JabberHTTPBind是jabber提供的(de)(de)(de)(de)XMPP協議(yi)通(tong)信的(de)(de)(de)(de)Http bind發(fa)送的(de)(de)(de)(de)形式，它可以(yi)完成WebBrowser和Openfire建立長連(lian)接(jie)通(tong)信。Web客戶(hu)端用(yong)(yong)戶(hu)ClientA通(tong)過jsjac.js核心通(tong)信模塊庫發(fa)送一條消(xiao)息到(dao)JabberHTTPBind，然(ran)后JabberHTTPBind會向Openfire發(fa)送XMPP協議(yi)的(de)(de)(de)(de)XML的(de)(de)(de)(de)信息。Openfire服(fu)(fu)務(wu)器接(jie)收到(dao)xml流后進(jin)行解析(xi)，然(ran)后發(fa)送給(gei)指(zhi)(zhi)定的(de)(de)(de)(de)ClientB。用(yong)(yong)戶(hu)。JabberHTTPBind獲取到(dao)Openfire 服(fu)(fu)務(wu)器發(fa)送的(de)(de)(de)(de)數據后，解析(xi)報文向當前Servlet容器中的(de)(de)(de)(de)鏈接(jie)的(de)(de)(de)(de)Session中找到(dao)指(zhi)(zhi)定的(de)(de)(de)(de)用(yong)(yong)戶(hu)再發(fa)送數據給(gei)ClientB，如圖4所示。WebBrowser端用(yong)(yong)的(de)(de)(de)(de)是jsjac和JabberHTTPBind建立的(de)(de)(de)(de)連(lian)接(jie)，所有(you)數據都要經過JabberHTTPBind解析(xi)/轉換發(fa)送給(gei)Openfire服(fu)(fu)務(wu)器。

圖4 web客戶(hu)端與(yu)openfire服(fu)務器的通信方式

Web客戶端的詳(xiang)細實現：

1）客戶端UI，包括聊天窗口，登陸、消息(xi)、日(ri)志等

與openfire服務器(qi)連(lian)接地址設置，window["serverDomin"]指定其中一個openfire服務器(qi)的地址，否(fou)則(ze)客戶端無法通訊。

建(jian)立一個(ge)聊天窗口應用，并設置(zhi)發送者(zhe)和消(xiao)息接收者(zhe)，登陸到openfire服務(wu)器。退出openfire登陸，斷開鏈接。建(jian)立一個(ge)新聊天窗口，并設置(zhi)消(xiao)息接收者(zhe)的實現。

$WebIM（）方法是(shi)主(zhu)函(han)數，它可以(yi)完成聊天窗(chuang)口(kou)的(de)創建。$.WebIM.newWebIM方法是(shi)新創建一(yi)(yi)(yi)個(ge)新用戶一(yi)(yi)(yi)個(ge)窗(chuang)口(kou)，這個(ge)窗(chuang)口(kou)代(dai)表了一(yi)(yi)(yi)個(ge)新的(de)用戶。

2）本地聊天應用核心代碼

包(bao)括(kuo)發(fa)(fa)送消息； 獲取(qu)即(ji)將發(fa)(fa)送的內容(rong)；接收區(qu)域寫(xie)消息； 判斷是否是移動端會話信息；如果是就(jiu)發(fa)(fa)送純(chun)文(wen)本信息，否則就(jiu)發(fa)(fa)送其(qi)他代(dai)碼； 遠程發(fa)(fa)送消息； 非移動端通信 可以發(fa)(fa)送html代(dai)碼； 清空發(fa)(fa)送區(qu)域。

3）遠程聊(liao)天JavaScript核心代碼，與jsjac庫關(guan)聯(lian)的

構建jsjac的message對象

安裝（注冊）Connection事件(jian)模型

篇2

[關鍵詞]局域網；通信協議；TCP/IP

HowTOConfiguretheCommunicationProtocolsoftheLAN

WangGuangming

(ClassOne,GradeThree,DepartmentofComputerScience,ZaozhuangTeachers''''College,Zaozhuang277100)

Abstract:BasedontheLAN,forNetWare、Windows95/98andthemainisWindowsNToperationsystem,thispaperintroduceandanalysisthecharacteristic、capabilityandtheessentialconfiguremethodofthecommunicationprotocols.

KeyWords:LAN;CommunicationProtocols;TCP/IP

不同的(de)網(wang)(wang)絡(luo)協(xie)(xie)(xie)議都有(you)其存在的(de)必要，每一(yi)種協(xie)(xie)(xie)議都有(you)它所主要依(yi)賴的(de)操作(zuo)系統和工作(zuo)環境(jing)。在一(yi)個網(wang)(wang)絡(luo)上運行得(de)很好(hao)的(de)通信協(xie)(xie)(xie)議，在另一(yi)個看起來很相似的(de)網(wang)(wang)絡(luo)上可(ke)能(neng)完全不適合。因(yin)此(ci)，組建(jian)網(wang)(wang)絡(luo)時通信協(xie)(xie)(xie)議的(de)選擇(ze)尤為重(zhong)要。

無(wu)論是(shi)(shi)(shi)幾臺機器組成(cheng)的(de)Windows95/98對(dui)等網(wang)(wang)，還是(shi)(shi)(shi)規模較(jiao)大的(de)WindowsNT、Novell或(huo)Unix/Xenix局域網(wang)(wang)，凡是(shi)(shi)(shi)親自組建或(huo)管理過網(wang)(wang)絡(luo)的(de)人，都遇到(dao)過如何選(xuan)擇和配置(zhi)網(wang)(wang)絡(luo)通信協議(yi)的(de)問題。由于許多(duo)用戶對(dui)網(wang)(wang)絡(luo)中的(de)協議(yi)及其(qi)功能特點不是(shi)(shi)(shi)很(hen)清楚，所(suo)以(yi)在組網(wang)(wang)中經常選(xuan)用了(le)不符合自身(shen)網(wang)(wang)絡(luo)特點的(de)通信協議(yi)。其(qi)結果就造成(cheng)了(le)網(wang)(wang)絡(luo)無(wu)法(fa)接(jie)通，或(huo)者是(shi)(shi)(shi)速(su)度太慢(man)，工作不穩定等現象而影(ying)響了(le)網(wang)(wang)絡(luo)的(de)可靠性。下面我就分析一下各個協議(yi)的(de)特點和性能借以(yi)說(shuo)明(ming)我配置(zhi)協議(yi)的(de)理論和立場(chang)。

一、通信協議

組(zu)建網(wang)絡(luo)時(shi)，必(bi)須選擇一(yi)種網(wang)絡(luo)通(tong)(tong)信協議(yi)，使(shi)得用戶之間(jian)能夠相互(hu)進行“交流”。協議(yi)（Protocol）是(shi)網(wang)絡(luo)設(she)備用來通(tong)(tong)信的(de)一(yi)套(tao)規(gui)則(ze)，這(zhe)套(tao)規(gui)則(ze)可以理解為一(yi)種彼此都能聽(ting)得懂的(de)公用語言。關于網(wang)絡(luo)中的(de)協議(yi)可以概括為兩類：“內部(bu)協議(yi)”和“外(wai)部(bu)協議(yi)”下(xia)面分別予以介紹。

1.內部協議

1978年(nian)，國際標準化組(zu)織（ISO）為網(wang)(wang)絡(luo)通信制定(ding)了一(yi)(yi)個標準模式(shi)，稱為OSI/RM（OpenSystemInterconnect/ReferenceModel，開放系統互(hu)聯參考模型）體系結(jie)構。該結(jie)構共分七(qi)層(ceng)，從低到(dao)高分別是(shi)物理層(ceng)、數據鏈路層(ceng)、網(wang)(wang)絡(luo)層(ceng)、傳(chuan)輸層(ceng)、會(hui)話層(ceng)、表示(shi)層(ceng)和應用(yong)(yong)層(ceng)。其(qi)中(zhong)，任何一(yi)(yi)個網(wang)(wang)絡(luo)設備(bei)的上下(xia)層(ceng)之(zhi)間(jian)(jian)都(dou)有其(qi)特定(ding)的協(xie)議(yi)形式(shi)，同時(shi)兩個設備(bei)（如工(gong)作站與(yu)服務(wu)器）的同層(ceng)之(zhi)間(jian)(jian)也有其(qi)使用(yong)(yong)的協(xie)議(yi)約定(ding)。在這里，我們將這種上下(xia)層(ceng)之(zhi)間(jian)(jian)和同層(ceng)之(zhi)間(jian)(jian)的協(xie)議(yi)全部(bu)定(ding)義(yi)為“內部(bu)協(xie)議(yi)”。內部(bu)協(xie)議(yi)在組(zu)網(wang)(wang)中(zhong)一(yi)(yi)般很(hen)少涉及到(dao)，它(ta)主要提供給網(wang)(wang)絡(luo)開發人員(yuan)使用(yong)(yong)。如果你只(zhi)是(shi)為了組(zu)建(jian)一(yi)(yi)個網(wang)(wang)絡(luo)，可不去理會(hui)內部(bu)協(xie)議(yi)。

2.外部協議

外部協(xie)(xie)議(yi)即(ji)我們組網(wang)(wang)(wang)時所必須(xu)選擇的協(xie)(xie)議(yi)。由于它(ta)直接負責計算(suan)機之(zhi)(zhi)(zhi)間(jian)的相(xiang)互(hu)通(tong)(tong)信(xin)(xin)(xin)(xin)(xin)，所以通(tong)(tong)常稱為網(wang)(wang)(wang)絡通(tong)(tong)信(xin)(xin)(xin)(xin)(xin)協(xie)(xie)議(yi)。自從網(wang)(wang)(wang)絡問世以來，有許多公司(si)投(tou)入(ru)到了通(tong)(tong)信(xin)(xin)(xin)(xin)(xin)協(xie)(xie)議(yi)的開發中，如IBM、Banyan、Novell、Microsoft等。每家(jia)公司(si)開發的協(xie)(xie)議(yi)，最初一(yi)般(ban)是(shi)為了滿足自己(ji)的網(wang)(wang)(wang)絡通(tong)(tong)信(xin)(xin)(xin)(xin)(xin)，但隨著網(wang)(wang)(wang)絡應用的普(pu)及，不同網(wang)(wang)(wang)絡之(zhi)(zhi)(zhi)間(jian)進行(xing)互(hu)聯(lian)的要(yao)求(qiu)越來越迫切，因此通(tong)(tong)信(xin)(xin)(xin)(xin)(xin)協(xie)(xie)議(yi)就成(cheng)為解(jie)決網(wang)(wang)(wang)絡之(zhi)(zhi)(zhi)間(jian)互(hu)聯(lian)的關(guan)鍵(jian)技術。就像使用不同母語的人與人之(zhi)(zhi)(zhi)間(jian)需要(yao)一(yi)種通(tong)(tong)用語言才能交(jiao)談一(yi)樣，網(wang)(wang)(wang)絡之(zhi)(zhi)(zhi)間(jian)的通(tong)(tong)信(xin)(xin)(xin)(xin)(xin)也需要(yao)一(yi)種通(tong)(tong)用語言，這種通(tong)(tong)用語言就是(shi)通(tong)(tong)信(xin)(xin)(xin)(xin)(xin)協(xie)(xie)議(yi)。目前，局域網(wang)(wang)(wang)中常用的通(tong)(tong)信(xin)(xin)(xin)(xin)(xin)協(xie)(xie)議(yi)（外部協(xie)(xie)議(yi)）主要(yao)有NetBEUI、IPX/SPX及其兼容(rong)協(xie)(xie)議(yi)和TCP/IP三類。

3.選擇網絡通信協議(yi)的(de)原(yuan)則

我們在選(xuan)擇通(tong)信協議(yi)時一般應遵循以下的原則：

第一、所選(xuan)協議(yi)要(yao)與網(wang)絡(luo)結(jie)(jie)構(gou)和(he)功能相一致。如你的(de)(de)(de)網(wang)絡(luo)存(cun)在多個網(wang)段或(huo)要(yao)通過路由(you)器相連時，就不能使用不具備路由(you)和(he)跨(kua)網(wang)段操作(zuo)功能的(de)(de)(de)NetBEUI協議(yi)，而必須選(xuan)擇(ze)(ze)IPX/SPX或(huo)TCP/IP等協議(yi)。另外，如果你的(de)(de)(de)網(wang)絡(luo)規(gui)(gui)模(mo)較(jiao)小，同時只是為了簡單的(de)(de)(de)文件(jian)和(he)設備的(de)(de)(de)共享(xiang)，這(zhe)時你最關心(xin)的(de)(de)(de)就是網(wang)絡(luo)速度，所以在選(xuan)擇(ze)(ze)協議(yi)時應選(xuan)擇(ze)(ze)占(zhan)用內存(cun)小和(he)帶寬利用率高的(de)(de)(de)協議(yi)，如NetBEUI。當你的(de)(de)(de)網(wang)絡(luo)規(gui)(gui)模(mo)較(jiao)大(da)，且網(wang)絡(luo)結(jie)(jie)構(gou)復雜時，應選(xuan)擇(ze)(ze)可管理性(xing)和(he)可擴充性(xing)較(jiao)好的(de)(de)(de)協議(yi)，如TCP/IP。

第二、除特殊(shu)情況外，一(yi)(yi)(yi)(yi)個網(wang)(wang)絡盡量(liang)只選(xuan)擇(ze)一(yi)(yi)(yi)(yi)種通(tong)信協議。現(xian)實(shi)中許多人的(de)(de)做法是一(yi)(yi)(yi)(yi)次選(xuan)擇(ze)多個協議，或(huo)選(xuan)擇(ze)系統所(suo)提供的(de)(de)所(suo)有協議，其實(shi)這樣做是很不可(ke)取的(de)(de)。因為每(mei)個協議都要(yao)占用計(ji)算機(ji)的(de)(de)內存，選(xuan)擇(ze)的(de)(de)協議越多，占用計(ji)算機(ji)的(de)(de)內存資源(yuan)就越多。一(yi)(yi)(yi)(yi)方面影響了計(ji)算機(ji)的(de)(de)運(yun)行(xing)速度，另一(yi)(yi)(yi)(yi)方面不利于網(wang)(wang)絡的(de)(de)管理。事實(shi)上(shang)一(yi)(yi)(yi)(yi)個網(wang)(wang)絡中一(yi)(yi)(yi)(yi)般一(yi)(yi)(yi)(yi)種通(tong)信協議就可(ke)以滿足需要(yao)。

第(di)三、注意協議(yi)的(de)版(ban)本。每個協議(yi)都有它的(de)發(fa)展(zhan)和完善過程(cheng)，因(yin)而出現了(le)不同的(de)版(ban)本，每個版(ban)本的(de)協議(yi)都有它最為(wei)合適(shi)的(de)網(wang)絡環境。從(cong)整(zheng)體來(lai)看(kan)，高版(ban)本協議(yi)的(de)功(gong)(gong)能和性能要比低(di)版(ban)本好。所以在(zai)選擇時(shi)，在(zai)滿足(zu)網(wang)絡功(gong)(gong)能要求的(de)前提下，應盡量選擇高版(ban)本的(de)通信(xin)協議(yi)。

第四、協(xie)議的一致性(xing)。如果要讓(rang)兩臺實現互聯(lian)的計算機間進行對話(hua)，它(ta)們(men)兩者使(shi)用的通(tong)信協(xie)議必(bi)須相同(tong)(tong)。否(fou)則中間還需要一個(ge)“翻(fan)譯(yi)”進行不(bu)同(tong)(tong)協(xie)議的轉換，這(zhe)樣不(bu)僅影(ying)響通(tong)信速(su)度，同(tong)(tong)時(shi)也不(bu)利(li)于網絡的安(an)全(quan)和(he)穩定(ding)運行。

二(er)、局域(yu)網中常用的三種通信協議

BEUI協議

■NetBEUI通(tong)(tong)信(xin)協(xie)(xie)(xie)議(yi)(yi)的(de)(de)(de)特(te)點。NetBEUI(NetBIOSExtendedUserInterface，用戶擴展接(jie)口)由(you)IBM于1985年開發完成，它(ta)(ta)是(shi)(shi)一種體積小、效率高、速(su)度(du)快的(de)(de)(de)通(tong)(tong)信(xin)協(xie)(xie)(xie)議(yi)(yi)。NetBEUI也是(shi)(shi)微(wei)(wei)軟(ruan)最(zui)鐘愛的(de)(de)(de)一種通(tong)(tong)信(xin)協(xie)(xie)(xie)議(yi)(yi)，所以它(ta)(ta)被(bei)稱為(wei)微(wei)(wei)軟(ruan)所有(you)(you)產品中(zhong)(zhong)通(tong)(tong)信(xin)協(xie)(xie)(xie)議(yi)(yi)的(de)(de)(de)“母語”。微(wei)(wei)軟(ruan)在(zai)其(qi)早(zao)期(qi)產品，如(ru)(ru)DOS、LANManager、Windows3.x和WindowsforWorkgroup中(zhong)(zhong)主要選擇NetBEUI作為(wei)自己的(de)(de)(de)通(tong)(tong)信(xin)協(xie)(xie)(xie)議(yi)(yi)。在(zai)微(wei)(wei)軟(ruan)如(ru)(ru)今的(de)(de)(de)主流產品，如(ru)(ru)Windows95/98和WindowsNT中(zhong)(zhong)，NetBEUI已成為(wei)其(qi)固有(you)(you)的(de)(de)(de)缺省(sheng)協(xie)(xie)(xie)議(yi)(yi)。有(you)(you)人將(jiang)WinNT定位為(wei)低(di)端網(wang)(wang)絡服務(wu)器操作系(xi)統，這與(yu)微(wei)(wei)軟(ruan)的(de)(de)(de)產品過于依(yi)賴NetBEUI有(you)(you)直接(jie)的(de)(de)(de)關系(xi)。NetBEUI是(shi)(shi)專(zhuan)門(men)為(wei)幾臺到百余(yu)臺PC所組成的(de)(de)(de)單網(wang)(wang)段部門(men)級小型局域(yu)(yu)網(wang)(wang)而設(she)(she)計的(de)(de)(de)，它(ta)(ta)不(bu)具(ju)有(you)(you)跨網(wang)(wang)段工作的(de)(de)(de)功能，即NetBEUI不(bu)具(ju)備(bei)路(lu)由(you)功能。如(ru)(ru)果你在(zai)一個服務(wu)器上安裝了多塊(kuai)網(wang)(wang)卡，或要采用路(lu)由(you)器等設(she)(she)備(bei)進(jin)行兩個局域(yu)(yu)網(wang)(wang)的(de)(de)(de)互聯時，將(jiang)不(bu)能使用NetBEUI通(tong)(tong)信(xin)協(xie)(xie)(xie)議(yi)(yi)。否則，與(yu)不(bu)同(tong)(tong)網(wang)(wang)卡（每(mei)一塊(kuai)網(wang)(wang)卡連接(jie)一個網(wang)(wang)段）相(xiang)連的(de)(de)(de)設(she)(she)備(bei)之(zhi)間，以及不(bu)同(tong)(tong)的(de)(de)(de)局域(yu)(yu)網(wang)(wang)之(zhi)間將(jiang)無法進(jin)行通(tong)(tong)信(xin)。

雖(sui)然NetBEUI存在(zai)許(xu)多不盡人意的(de)地方，但它(ta)也具(ju)有(you)其(qi)(qi)他協議所不具(ju)備的(de)優點。在(zai)三種通信協議中(zhong)，NetBEUI占用內(nei)存最少，在(zai)網(wang)絡中(zhong)基(ji)本不需要任何配置。尤(you)其(qi)(qi)在(zai)微軟產(chan)品幾乎獨占PC操作系統的(de)今(jin)天(tian)，它(ta)很適合于廣大(da)的(de)網(wang)絡初(chu)學(xue)者使(shi)用。

■NetBEUI與NetBIOS之間(jian)的關系(xi)。細心(xin)的讀者可能已經發(fa)現(xian)，NetBEUI中(zhong)包含一(yi)個網(wang)絡(luo)(luo)(luo)接(jie)口標準NetBIOS。NetBIOS（NetworkBasicInput/OutputSystem，網(wang)絡(luo)(luo)(luo)基本(ben)輸(shu)入/輸(shu)出系(xi)統(tong)）是(shi)IBM在(zai)1983年開(kai)發(fa)的一(yi)套用于實(shi)現(xian)PC間(jian)相互通信(xin)(xin)的標準，其(qi)目的是(shi)開(kai)發(fa)一(yi)種(zhong)僅僅在(zai)小型局域網(wang)上使用的通信(xin)(xin)規(gui)范(fan)。該網(wang)絡(luo)(luo)(luo)由PC組成，最大(da)用戶數不超過30個，其(qi)特點(dian)是(shi)突(tu)出一(yi)個“小”字。后來(lai)，IBM發(fa)現(xian)NetBIOS存在(zai)的許(xu)多缺陷，所以(yi)于1985年對(dui)其(qi)進(jin)行了改進(jin)，推出了NetBEUI通信(xin)(xin)協(xie)議。隨即(ji)，微軟將NetBEUI作為(wei)(wei)其(qi)客戶機(ji)/服務器網(wang)絡(luo)(luo)(luo)系(xi)統(tong)的基本(ben)通信(xin)(xin)協(xie)議，并進(jin)一(yi)步進(jin)行了擴充和完善。最有(you)代表性的是(shi)在(zai)NetBEUI中(zhong)增加(jia)了叫做SMB（ServerMessageBlocks，服務器消息塊）的組成部分，以(yi)降低網(wang)絡(luo)(luo)(luo)的通信(xin)(xin)堵(du)塞。為(wei)(wei)此，有(you)時將NetBEUI協(xie)議也(ye)稱為(wei)(wei)“SMB協(xie)議”。

人們(men)常將NetBIOS和(he)NetBEUI混淆起來，其實NetBIOS只能算是一個(ge)網(wang)絡應用(yong)程(cheng)序的(de)接口(kou)規范(fan)，是NetBEUI的(de)基礎(chu)，它不(bu)具有嚴(yan)格的(de)通信協議功能。而NetBEUI是建立在(zai)NetBIOS基礎(chu)之(zhi)上的(de)一個(ge)網(wang)絡傳輸協議。

2.IPX/SPX及其兼容協(xie)議(yi)

■IPX/SPX通信(xin)協議的特點(dian)。IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange，網(wang)際(ji)包交(jiao)換(huan)/順(shun)序包交(jiao)換(huan))是(shi)Novell公司的通信(xin)協議集。與NetBEUI的明顯區別是(shi)，IPX/SPX顯得(de)比較龐大(da)，在(zai)復雜環境(jing)下具有(you)很強的適(shi)應性。因為，IPX/SPX在(zai)設計一開(kai)始(shi)就考(kao)慮了(le)多網(wang)段的問題，具有(you)強大(da)的路由(you)功能，適(shi)合于大(da)型網(wang)絡(luo)使(shi)用(yong)。當用(yong)戶端接入NetWare服務器(qi)時，IPX/SPX及(ji)其(qi)兼容協議是(shi)最好(hao)的選擇(ze)。但在(zai)非Novell網(wang)絡(luo)環境(jing)中，一般不使(shi)用(yong)IPX/SPX。尤其(qi)在(zai)WindowsNT網(wang)絡(luo)和由(you)Windows95/98組成的對等(deng)網(wang)中，無法直(zhi)接使(shi)用(yong)IPX/SPX通信(xin)協議。

■IPX/SPX協議的(de)(de)(de)工作方(fang)式。IPX/SPX及其兼(jian)容協議不需要任(ren)何配置，它可通過“網(wang)(wang)絡地(di)(di)址(zhi)”來識(shi)別自己的(de)(de)(de)身份。Novell網(wang)(wang)絡中(zhong)的(de)(de)(de)網(wang)(wang)絡地(di)(di)址(zhi)由兩(liang)部分組成：標明(ming)物(wu)理網(wang)(wang)段的(de)(de)(de)“網(wang)(wang)絡ID”和(he)標明(ming)特殊(shu)設備的(de)(de)(de)“節(jie)點(dian)(dian)ID”。其中(zhong)網(wang)(wang)絡ID集中(zhong)在NetWare服務器(qi)或路(lu)由器(qi)中(zhong)，節(jie)點(dian)(dian)ID即為每個網(wang)(wang)卡(ka)的(de)(de)(de)ID號(hao)(hao)（網(wang)(wang)卡(ka)卡(ka)號(hao)(hao)）。所有的(de)(de)(de)網(wang)(wang)絡ID和(he)節(jie)點(dian)(dian)ID都(dou)是一(yi)個獨(du)一(yi)無二的(de)(de)(de)“內部IPX地(di)(di)址(zhi)”。正是由于(yu)網(wang)(wang)絡地(di)(di)址(zhi)的(de)(de)(de)唯(wei)一(yi)性，才使IPX/SPX具(ju)有較強的(de)(de)(de)路(lu)由功(gong)能。

在IPX/SPX協(xie)(xie)議中(zhong)，IPX是NetWare最底層的(de)(de)(de)協(xie)(xie)議，它只負(fu)責(ze)數(shu)據(ju)在網絡(luo)中(zhong)的(de)(de)(de)移(yi)動(dong)，并不(bu)保證數(shu)據(ju)是否傳輸(shu)成功，也不(bu)提(ti)供(gong)糾錯服務。IPX在負(fu)責(ze)數(shu)據(ju)傳送(song)時，如(ru)果(guo)接收(shou)節(jie)點在同(tong)(tong)一網段內，就直接按該節(jie)點的(de)(de)(de)ID將數(shu)據(ju)傳給它；如(ru)果(guo)接收(shou)節(jie)點是遠(yuan)程的(de)(de)(de)（不(bu)在同(tong)(tong)一網段內，或位于(yu)不(bu)同(tong)(tong)的(de)(de)(de)局域網中(zhong)），數(shu)據(ju)將交給NetWare服務器(qi)或路由(you)器(qi)中(zhong)的(de)(de)(de)網絡(luo)ID，繼續數(shu)據(ju)的(de)(de)(de)下一步傳輸(shu)。SPX在整個(ge)協(xie)(xie)議中(zhong)負(fu)責(ze)對所(suo)傳輸(shu)的(de)(de)(de)數(shu)據(ju)進(jin)行無(wu)差(cha)錯處理，所(suo)以我們(men)將IPX/SPX也叫做(zuo)“Novell的(de)(de)(de)協(xie)(xie)議集”。

■NWLink通(tong)信協(xie)(xie)(xie)議(yi)。WindowsNT中提(ti)供(gong)了(le)兩(liang)個IPX/SPX的(de)(de)(de)(de)兼(jian)容(rong)協(xie)(xie)(xie)議(yi)：“NWLinkSPX/SPX兼(jian)容(rong)協(xie)(xie)(xie)議(yi)”和“NWLinkNetBIOS”，兩(liang)者統稱為“NWLink通(tong)信協(xie)(xie)(xie)議(yi)”。NWLink協(xie)(xie)(xie)議(yi)是(shi)(shi)Novell公司IPX/SPX協(xie)(xie)(xie)議(yi)在微軟(ruan)網絡中的(de)(de)(de)(de)實現，它(ta)(ta)在繼(ji)承(cheng)IPX/SPX協(xie)(xie)(xie)議(yi)優點的(de)(de)(de)(de)同時，更(geng)適應了(le)微軟(ruan)的(de)(de)(de)(de)操作(zuo)系統和網絡環境。WindowsNT網絡和Windows95/98的(de)(de)(de)(de)用戶(hu)(hu)，可以利用NWLink協(xie)(xie)(xie)議(yi)獲得NetWare服務(wu)器(qi)的(de)(de)(de)(de)服務(wu)。如果你的(de)(de)(de)(de)網絡從Novell環境轉向微軟(ruan)平臺，或(huo)兩(liang)種平臺共(gong)存時，NWLink通(tong)信協(xie)(xie)(xie)議(yi)是(shi)(shi)最(zui)好(hao)的(de)(de)(de)(de)選(xuan)擇(ze)。不(bu)過(guo)在使用NWLink協(xie)(xie)(xie)議(yi)時，其中“NWLinkIPX/SPX兼(jian)容(rong)協(xie)(xie)(xie)議(yi)”類似于Windows95/98中的(de)(de)(de)(de)“IPX/SPX兼(jian)容(rong)協(xie)(xie)(xie)議(yi)”，它(ta)(ta)只能作(zuo)為客戶(hu)(hu)端的(de)(de)(de)(de)協(xie)(xie)(xie)議(yi)實現對NetWare服務(wu)器(qi)的(de)(de)(de)(de)訪問，離開(kai)了(le)NetWare服務(wu)器(qi)，此(ci)兼(jian)容(rong)協(xie)(xie)(xie)議(yi)將失(shi)去作(zuo)用；而“NWLinkNetBIOS”協(xie)(xie)(xie)議(yi)不(bu)但(dan)可在NetWare服務(wu)器(qi)與WindowsNT之(zhi)間傳遞(di)信息，而且能夠用于WindowsNT、Windows95/98相(xiang)互之(zhi)間任意通(tong)信。

3.TCP/IP協(xie)議

TCP/IP（TransmissionControlProtocol/InternetProtocol，傳輸控制協議/網際(ji)協議）是(shi)目前最常用(yong)到的一(yi)種通信協議，它(ta)是(shi)計算機世(shi)界里的一(yi)個通用(yong)協議。在局域網中，TCP/IP最早出(chu)現在Unix系統中，現在幾乎所有的廠(chang)商(shang)和操作系統都(dou)開始支(zhi)持(chi)它(ta)。同時，TCP/IP也是(shi)Internet的基礎協議。

■TCP/IP通信協議(yi)(yi)的(de)(de)(de)(de)特點(dian)。TCP/IP具有很高(gao)的(de)(de)(de)(de)靈活性，支持任意(yi)規(gui)模(mo)的(de)(de)(de)(de)網(wang)絡(luo)(luo)，幾乎可連(lian)接所有的(de)(de)(de)(de)服務器和工(gong)作(zuo)站(zhan)。但其靈活性也(ye)為它的(de)(de)(de)(de)使(shi)用帶來(lai)(lai)了許多不便(bian)，在(zai)(zai)使(shi)用NetBEUI和IPX/SPX及(ji)其兼容協議(yi)(yi)時(shi)都不需要進行配(pei)(pei)置(zhi)，而TCP/IP協議(yi)(yi)在(zai)(zai)使(shi)用時(shi)首(shou)先要進行復(fu)(fu)雜的(de)(de)(de)(de)設(she)(she)置(zhi)。每個(ge)節點(dian)至(zhi)少(shao)需要一(yi)個(ge)“IP地址”、一(yi)個(ge)“子網(wang)掩碼”、一(yi)個(ge)“默(mo)認(ren)網(wang)關(guan)”和一(yi)個(ge)“主(zhu)機(ji)名”。如此復(fu)(fu)雜的(de)(de)(de)(de)設(she)(she)置(zhi)，對于一(yi)些初識網(wang)絡(luo)(luo)的(de)(de)(de)(de)用戶(hu)(hu)來(lai)(lai)說的(de)(de)(de)(de)確帶來(lai)(lai)了不便(bian)。不過，在(zai)(zai)WindowsNT中提供(gong)了一(yi)個(ge)稱(cheng)為動(dong)態主(zhu)機(ji)配(pei)(pei)置(zhi)協議(yi)(yi)（DHCP）的(de)(de)(de)(de)工(gong)具，它可自動(dong)為客(ke)戶(hu)(hu)機(ji)分配(pei)(pei)連(lian)入網(wang)絡(luo)(luo)時(shi)所需的(de)(de)(de)(de)信息(xi)，減輕了聯網(wang)工(gong)作(zuo)上的(de)(de)(de)(de)負擔(dan)，并避(bi)免了出錯(cuo)。當然，DHCP所擁有的(de)(de)(de)(de)功能必須要有DHCP服務器才能實現。

同(tong)IPX/SPX及其兼容協(xie)議一樣，TCP/IP也是一種可路由(you)的協(xie)議。但是，兩者(zhe)存在著一些(xie)差別。TCP/IP的地址是分級的，這使(shi)得它(ta)很容易確定(ding)并(bing)找到網(wang)上的用戶，同(tong)時(shi)也提(ti)高(gao)了網(wang)絡(luo)帶寬(kuan)的利用率。當需要時(shi)，運行(xing)TCP/IP協(xie)議的服務器（如WindowsNT服務器）還可以被配(pei)置成TCP/IP路由(you)器。與TCP/IP不同(tong)的是，IPX/SPX協(xie)議中的IPX使(shi)用的是一種廣(guang)播協(xie)議，它(ta)經常出現(xian)廣(guang)播包(bao)堵塞，所(suo)以無法獲(huo)得最佳的網(wang)絡(luo)帶寬(kuan)。

■Windows95/98中的(de)(de)(de)TCP/IP協(xie)議。Windows95/98的(de)(de)(de)用戶(hu)不(bu)但可(ke)以使用TCP/IP組建(jian)對等網，而且可(ke)以方(fang)便地接入其(qi)它的(de)(de)(de)服務(wu)器(qi)(qi)。值得注(zhu)意的(de)(de)(de)是，如(ru)果(guo)Windows95/98工作站只(zhi)安(an)裝(zhuang)了TCP/IP協(xie)議，它是不(bu)能直接加入WindowsNT域的(de)(de)(de)。雖然(ran)該工作站可(ke)通過運行在WindowsNT服務(wu)器(qi)(qi)上(shang)的(de)(de)(de)服務(wu)器(qi)(qi)（如(ru)ProxyServer）來(lai)訪問(wen)Internet，但卻不(bu)能通過它登錄WindowsNT服務(wu)器(qi)(qi)的(de)(de)(de)域。如(ru)果(guo)要讓只(zhi)安(an)裝(zhuang)TCP/IP協(xie)議的(de)(de)(de)Windows95/98用戶(hu)加入到WindowsNT域，還必須在Windows95/98上(shang)安(an)裝(zhuang)NetBEUI協(xie)議。

■TCP/IP協議在局域(yu)網中的(de)配(pei)置。在提到TCP/IP協議時，有許多用戶便(bian)被其(qi)復雜的(de)描述和(he)配(pei)置所困擾，而不(bu)敢(gan)放心地去使用。其(qi)實就局域(yu)網用戶來(lai)說，只要你掌握了一些有關TCP/IP方面的(de)知識，使用起來(lai)也非常方便(bian)。

IP地(di)(di)(di)址(zhi)(zhi)基(ji)礎知識。前(qian)面在(zai)(zai)談到IPX/SPX協(xie)議(yi)時(shi)就已(yi)知道，IPX的(de)(de)(de)(de)地(di)(di)(di)址(zhi)(zhi)由(you)“網(wang)(wang)絡ID”（NetWorkID）和“節(jie)(jie)(jie)點(dian)ID”（NodeID）兩(liang)部(bu)分(fen)組成，IPX/SPX協(xie)議(yi)是(shi)靠IPX地(di)(di)(di)址(zhi)(zhi)來進(jin)(jin)行網(wang)(wang)上用(yong)(yong)(yong)戶的(de)(de)(de)(de)識別(bie)的(de)(de)(de)(de)。同樣，TCP/IP協(xie)議(yi)也是(shi)靠自(zi)己的(de)(de)(de)(de)IP地(di)(di)(di)址(zhi)(zhi)來識別(bie)在(zai)(zai)網(wang)(wang)上的(de)(de)(de)(de)位(wei)置和身(shen)份(fen)的(de)(de)(de)(de)，IP地(di)(di)(di)址(zhi)(zhi)同樣由(you)“網(wang)(wang)絡ID”和“節(jie)(jie)(jie)點(dian)ID”（或稱HOSTID，主(zhu)機地(di)(di)(di)址(zhi)(zhi)）兩(liang)部(bu)分(fen)組成。一(yi)個完整的(de)(de)(de)(de)IP地(di)(di)(di)址(zhi)(zhi)用(yong)(yong)(yong)32位(wei)（bit）二(er)進(jin)(jin)制(zhi)數(shu)組成，每8位(wei)（1個字節(jie)(jie)(jie)）為(wei)一(yi)個段(duan)(duan)（Segment），共(gong)4段(duan)(duan)（Segment1～Segment4），段(duan)(duan)與段(duan)(duan)之間用(yong)(yong)(yong)“.”號隔開。為(wei)了便于應用(yong)(yong)(yong)，IP地(di)(di)(di)址(zhi)(zhi)在(zai)(zai)實際使用(yong)(yong)(yong)時(shi)并不(bu)直接用(yong)(yong)(yong)二(er)進(jin)(jin)制(zhi)，而(er)是(shi)用(yong)(yong)(yong)大家熟(shu)悉的(de)(de)(de)(de)十(shi)進(jin)(jin)制(zhi)數(shu)表示(shi)，如(ru)192.168.0.1等。IP地(di)(di)(di)址(zhi)(zhi)的(de)(de)(de)(de)完整組成：“網(wang)(wang)絡ID”和“節(jie)(jie)(jie)點(dian)ID”都包含(han)在(zai)(zai)32位(wei)二(er)進(jin)(jin)制(zhi)數(shu)中(zhong)(zhong)(zhong)(zhong)。目前(qian)，IP地(di)(di)(di)址(zhi)(zhi)主(zhu)要(yao)分(fen)為(wei)A、B、C三類(lei)(lei)(lei)（除此(ci)之外，還(huan)存在(zai)(zai)D和E兩(liang)類(lei)(lei)(lei)地(di)(di)(di)址(zhi)(zhi)，現(xian)在(zai)(zai)局域網(wang)(wang)中(zhong)(zhong)(zhong)(zhong)這兩(liang)類(lei)(lei)(lei)地(di)(di)(di)址(zhi)(zhi)基(ji)本不(bu)用(yong)(yong)(yong)，故(gu)本文暫(zan)且(qie)(qie)不(bu)涉及(ji)），A類(lei)(lei)(lei)用(yong)(yong)(yong)于大型(xing)網(wang)(wang)絡，B類(lei)(lei)(lei)用(yong)(yong)(yong)于中(zhong)(zhong)(zhong)(zhong)型(xing)網(wang)(wang)絡，C類(lei)(lei)(lei)一(yi)般用(yong)(yong)(yong)于局域網(wang)(wang)等小型(xing)網(wang)(wang)絡中(zhong)(zhong)(zhong)(zhong)。其中(zhong)(zhong)(zhong)(zhong)，A類(lei)(lei)(lei)地(di)(di)(di)址(zhi)(zhi)中(zhong)(zhong)(zhong)(zhong)的(de)(de)(de)(de)最前(qian)面一(yi)段(duan)(duan)Segment1用(yong)(yong)(yong)來表示(shi)“網(wang)(wang)絡ID”，且(qie)(qie)Segment1的(de)(de)(de)(de)8位(wei)二(er)進(jin)(jin)制(zhi)數(shu)中(zhong)(zhong)(zhong)(zhong)的(de)(de)(de)(de)第一(yi)位(wei)必須是(shi)“0”。其余3段(duan)(duan)表示(shi)“節(jie)(jie)(jie)點(dian)ID”；B類(lei)(lei)(lei)地(di)(di)(di)址(zhi)(zhi)中(zhong)(zhong)(zhong)(zhong)，前(qian)兩(liang)段(duan)(duan)用(yong)(yong)(yong)來表示(shi)“網(wang)(wang)絡ID”，且(qie)(qie)Segment1的(de)(de)(de)(de)8位(wei)二(er)進(jin)(jin)制(zhi)數(shu)中(zhong)(zhong)(zhong)(zhong)的(de)(de)(de)(de)前(qian)二(er)位(wei)必須是(shi)“10”。后(hou)兩(liang)段(duan)(duan)用(yong)(yong)(yong)來表示(shi)“節(jie)(jie)(jie)點(dian)ID”；在(zai)(zai)C類(lei)(lei)(lei)地(di)(di)(di)址(zhi)(zhi)中(zhong)(zhong)(zhong)(zhong)，前(qian)三段(duan)(duan)表示(shi)“網(wang)(wang)絡ID”，且(qie)(qie)Segment1的(de)(de)(de)(de)8位(wei)二(er)進(jin)(jin)制(zhi)數(shu)中(zhong)(zhong)(zhong)(zhong)的(de)(de)(de)(de)前(qian)三位(wei)必須是(shi)“110”。最后(hou)一(yi)段(duan)(duan)Segment4用(yong)(yong)(yong)來表示(shi)“節(jie)(jie)(jie)點(dian)ID”。

值得一(yi)提(ti)的(de)(de)是(shi)，IP地(di)(di)址(zhi)中的(de)(de)所(suo)有“網(wang)(wang)絡(luo)ID”都(dou)(dou)要(yao)(yao)向一(yi)個(ge)(ge)名(ming)為InterNIC（InternetNetworkInformationCenter，互聯(lian)網(wang)(wang)絡(luo)信(xin)息中心）申請，而“節點(dian)ID”可(ke)(ke)以(yi)自由分配(pei)。目前(qian)可(ke)(ke)供使(shi)用的(de)(de)IP地(di)(di)址(zhi)只有C類(lei)，A類(lei)和B類(lei)的(de)(de)資(zi)源均已用盡。不(bu)過在(zai)(zai)選用IP地(di)(di)址(zhi)時，總的(de)(de)原則是(shi)：網(wang)(wang)絡(luo)中每個(ge)(ge)設備的(de)(de)IP地(di)(di)址(zhi)必須唯一(yi)，在(zai)(zai)不(bu)同(tong)的(de)(de)設備上(shang)不(bu)允(yun)許出(chu)現相(xiang)同(tong)的(de)(de)IP地(di)(di)址(zhi)。表1列(lie)出(chu)了(le)IP地(di)(di)址(zhi)中的(de)(de)“網(wang)(wang)絡(luo)ID”的(de)(de)有關屬性，“節點(dian)ID”在(zai)(zai)互不(bu)重(zhong)復的(de)(de)情況下由用戶自由分配(pei)。其(qi)實，將IP地(di)(di)址(zhi)進行分類(lei)，主要(yao)(yao)是(shi)為了(le)滿足(zu)網(wang)(wang)絡(luo)的(de)(de)互聯(lian)。如果你的(de)(de)網(wang)(wang)絡(luo)是(shi)一(yi)個(ge)(ge)封(feng)閉式的(de)(de)網(wang)(wang)絡(luo)，只要(yao)(yao)在(zai)(zai)保(bao)證每個(ge)(ge)設備的(de)(de)IP地(di)(di)址(zhi)唯一(yi)的(de)(de)前(qian)提(ti)下，三(san)類(lei)地(di)(di)址(zhi)中的(de)(de)任(ren)意一(yi)個(ge)(ge)都(dou)(dou)可(ke)(ke)以(yi)直接使(shi)用（為以(yi)防萬一(yi)，你還是(shi)老老實實地(di)(di)使(shi)用C類(lei)IP地(di)(di)址(zhi)為好）。

子(zi)(zi)網(wang)(wang)掩碼(ma)(ma)。對IP地(di)址的(de)(de)(de)解釋(shi)稱之為子(zi)(zi)網(wang)(wang)掩碼(ma)(ma)。從名稱可(ke)(ke)以(yi)(yi)看出，子(zi)(zi)網(wang)(wang)掩碼(ma)(ma)是用(yong)于對子(zi)(zi)網(wang)(wang)的(de)(de)(de)管(guan)理(li)，主要(yao)是在多網(wang)(wang)段(duan)環境中(zhong)對IP地(di)址中(zhong)的(de)(de)(de)“網(wang)(wang)絡(luo)ID”進行(xing)擴展(zhan)。舉個(ge)(ge)(ge)(ge)例子(zi)(zi)來(lai)說明(ming)：例如某個(ge)(ge)(ge)(ge)節(jie)點(dian)(dian)的(de)(de)(de)IP地(di)址為192.168.0.1，它是一(yi)個(ge)(ge)(ge)(ge)C類網(wang)(wang)。其中(zhong)前(qian)面(mian)三段(duan)共24位(wei)用(yong)來(lai)表(biao)示“網(wang)(wang)絡(luo)ID”，是非(fei)常珍貴的(de)(de)(de)資(zi)源；而最(zui)后(hou)一(yi)段(duan)共8位(wei)可(ke)(ke)以(yi)(yi)作為“節(jie)點(dian)(dian)ID”自(zi)由分(fen)配(pei)。但是，如果公司的(de)(de)(de)局域網(wang)(wang)是分(fen)段(duan)管(guan)理(li)的(de)(de)(de)，或(huo)者(zhe)該網(wang)(wang)絡(luo)是由多個(ge)(ge)(ge)(ge)局域網(wang)(wang)互聯而成，是否要(yao)給每個(ge)(ge)(ge)(ge)網(wang)(wang)段(duan)或(huo)每個(ge)(ge)(ge)(ge)局域網(wang)(wang)都申請分(fen)配(pei)一(yi)個(ge)(ge)(ge)(ge)“網(wang)(wang)絡(luo)ID”呢？這顯然是不合理(li)的(de)(de)(de)。此時(shi)，我們可(ke)(ke)以(yi)(yi)使用(yong)子(zi)(zi)網(wang)(wang)掩碼(ma)(ma)的(de)(de)(de)功(gong)能(neng)，將(jiang)其中(zhong)一(yi)個(ge)(ge)(ge)(ge)或(huo)幾個(ge)(ge)(ge)(ge)節(jie)點(dian)(dian)的(de)(de)(de)IP地(di)址全(quan)部充(chong)當成“網(wang)(wang)絡(luo)ID”來(lai)使用(yong)，用(yong)來(lai)擴展(zhan)“網(wang)(wang)絡(luo)ID”不足的(de)(de)(de)困難。

當(dang)我們(men)將某(mou)一(yi)(yi)節(jie)點(dian)的(de)(de)IP地(di)(di)址如192.168.0.1已設(she)置成一(yi)(yi)個“網(wang)(wang)(wang)(wang)絡(luo)(luo)ID”時，網(wang)(wang)(wang)(wang)絡(luo)(luo)上的(de)(de)其它(ta)設(she)備又(you)怎(zen)樣知道它(ta)是(shi)(shi)(shi)一(yi)(yi)個“網(wang)(wang)(wang)(wang)絡(luo)(luo)ID”，而不是(shi)(shi)(shi)一(yi)(yi)個節(jie)點(dian)IP地(di)(di)址呢(ni)？這(zhe)就(jiu)要靠子(zi)(zi)(zi)網(wang)(wang)(wang)(wang)掩(yan)碼(ma)(ma)(ma)(ma)來告知。子(zi)(zi)(zi)網(wang)(wang)(wang)(wang)掩(yan)碼(ma)(ma)(ma)(ma)是(shi)(shi)(shi)這(zhe)樣做(zuo)的(de)(de)：如果某(mou)一(yi)(yi)位(wei)的(de)(de)二進(jin)制(zhi)(zhi)數是(shi)(shi)(shi)“1”，它(ta)就(jiu)知道是(shi)(shi)(shi)“網(wang)(wang)(wang)(wang)絡(luo)(luo)ID”的(de)(de)一(yi)(yi)部(bu)分(fen)；如果是(shi)(shi)(shi)“0”便(bian)認作(zuo)是(shi)(shi)(shi)“節(jie)點(dian)ID”的(de)(de)一(yi)(yi)部(bu)分(fen)。如將192.168.0.1當(dang)做(zuo)“網(wang)(wang)(wang)(wang)絡(luo)(luo)ID”時，其子(zi)(zi)(zi)網(wang)(wang)(wang)(wang)掩(yan)碼(ma)(ma)(ma)(ma)就(jiu)是(shi)(shi)(shi)11111111.11111111.11111111.00000001，對應的(de)(de)十(shi)進(jin)制(zhi)(zhi)數表示(shi)為(wei)255.255.255.1。否則(ze)它(ta)的(de)(de)子(zi)(zi)(zi)網(wang)(wang)(wang)(wang)掩(yan)碼(ma)(ma)(ma)(ma)就(jiu)是(shi)(shi)(shi)11111111.11111111.11111111.00000000，對應的(de)(de)十(shi)進(jin)制(zhi)(zhi)數表示(shi)應為(wei)255.255.255.0。有了子(zi)(zi)(zi)網(wang)(wang)(wang)(wang)掩(yan)碼(ma)(ma)(ma)(ma)，便(bian)可(ke)方便(bian)地(di)(di)實現用戶(hu)跨(kua)網(wang)(wang)(wang)(wang)段(duan)或跨(kua)網(wang)(wang)(wang)(wang)絡(luo)(luo)操作(zuo)。不過，為(wei)了讓子(zi)(zi)(zi)網(wang)(wang)(wang)(wang)掩(yan)碼(ma)(ma)(ma)(ma)能夠正常(chang)工(gong)作(zuo)，同一(yi)(yi)子(zi)(zi)(zi)網(wang)(wang)(wang)(wang)中(zhong)的(de)(de)所有設(she)備都必須(xu)支持(chi)子(zi)(zi)(zi)網(wang)(wang)(wang)(wang)掩(yan)碼(ma)(ma)(ma)(ma)，且子(zi)(zi)(zi)網(wang)(wang)(wang)(wang)掩(yan)碼(ma)(ma)(ma)(ma)相(xiang)同。表2列出了A、B、C三(san)類網(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)缺省子(zi)(zi)(zi)網(wang)(wang)(wang)(wang)掩(yan)碼(ma)(ma)(ma)(ma)。

網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)關(guan)。網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)關(guan)（Gateway）是(shi)用來(lai)連(lian)接異種(zhong)(zhong)網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)設(she)置(zhi)。它充當了一(yi)(yi)個翻譯的(de)(de)(de)身(shen)份，負責對(dui)不(bu)同(tong)的(de)(de)(de)通(tong)信(xin)協議(yi)進(jin)行(xing)(xing)(xing)翻譯，使運(yun)行(xing)(xing)(xing)不(bu)同(tong)協議(yi)的(de)(de)(de)兩種(zhong)(zhong)網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)之(zhi)間可(ke)以實現相互通(tong)信(xin)。如運(yun)行(xing)(xing)(xing)TCP/IP協議(yi)的(de)(de)(de)WindowsNT用戶(hu)要(yao)訪問(wen)運(yun)行(xing)(xing)(xing)IPX/SPX協議(yi)的(de)(de)(de)Novell網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)資源(yuan)時(shi)(shi)，則必(bi)須(xu)由網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)關(guan)作為中(zhong)(zhong)介(jie)。如果兩個運(yun)行(xing)(xing)(xing)TCP/IP協議(yi)的(de)(de)(de)網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)之(zhi)間進(jin)行(xing)(xing)(xing)互聯，則可(ke)以使用WindowsNT所提(ti)供(gong)的(de)(de)(de)“默認網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)關(guan)”（DefaultGateway）來(lai)完(wan)成。網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)關(guan)的(de)(de)(de)地(di)址該(gai)如何(he)分配(pei)呢(ni)？可(ke)舉一(yi)(yi)個例子來(lai)回答：假如A網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)用戶(hu)要(yao)訪問(wen)B網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)上的(de)(de)(de)資源(yuan)，必(bi)須(xu)在(zai)A網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)中(zhong)(zhong)設(she)置(zhi)一(yi)(yi)個網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)關(guan)，該(gai)網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)關(guan)的(de)(de)(de)地(di)址應(ying)為B網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)“網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)ID”（一(yi)(yi)般可(ke)理(li)解為B網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)服務器的(de)(de)(de)IP地(di)址）。當A網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)用戶(hu)同(tong)時(shi)(shi)還(huan)要(yao)訪問(wen)C網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)資源(yuan)時(shi)(shi)又(you)該(gai)怎么呢(ni)？你只需將C網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)“網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)ID”添加到(dao)A網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)關(guan)中(zhong)(zhong)即可(ke)。依(yi)次類(lei)推……網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)關(guan)連(lian)多少(shao)個網(wang)(wang)(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)，就(jiu)擁有多少(shao)個IP地(di)址。

主機(ji)名。網絡中(zhong)唯一(yi)能(neng)夠代表用戶或設備身份的只有IP地址(zhi)。但(dan)一(yi)般情況下，眾(zhong)多的IP地址(zhi)不(bu)容(rong)易記憶，操(cao)作起來也不(bu)方便。為了改(gai)善這(zhe)種狀況，我(wo)們可給(gei)予每個(ge)用戶或設備一(yi)個(ge)有意義的名稱，如“WANGQUN”。至于在(zai)網絡中(zhong)用到“WANGQUN”時，怎(zen)樣(yang)知(zhi)道其對應的IP地址(zhi)呢？這(zhe)完全由操(cao)作系統自(zi)己完成，我(wo)們大可不(bu)必(bi)考慮。

三、通(tong)信協議的安裝、設置和(he)測試(shi)

局域網中的(de)(de)一些協(xie)議(yi)，在安(an)裝(zhuang)(zhuang)操作(zuo)系統時(shi)會(hui)(hui)自(zi)動(dong)安(an)裝(zhuang)(zhuang)。如(ru)在安(an)裝(zhuang)(zhuang)WindowsNT或Windows95/98時(shi)，系統會(hui)(hui)自(zi)動(dong)安(an)裝(zhuang)(zhuang)NetBEUI通信(xin)協(xie)議(yi)。在安(an)裝(zhuang)(zhuang)NetWare時(shi)，系統會(hui)(hui)自(zi)動(dong)安(an)裝(zhuang)(zhuang)IPX/SPX通信(xin)協(xie)議(yi)。其(qi)中三(san)種協(xie)議(yi)中，NetBEUI和(he)IPX/SPX在安(an)裝(zhuang)(zhuang)后不需要(yao)進行設(she)置就(jiu)可(ke)以(yi)直接(jie)使用，但TCP/IP要(yao)經(jing)過(guo)必(bi)要(yao)的(de)(de)設(she)置。所以(yi)下(xia)文主(zhu)要(yao)以(yi)WindowsNT環境下(xia)的(de)(de)TCP/IP協(xie)議(yi)為主(zhu)，介紹其(qi)安(an)裝(zhuang)(zhuang)、設(she)置和(he)測試(shi)方法，其(qi)他操作(zuo)系統中協(xie)議(yi)的(de)(de)有關(guan)操作(zuo)與WindowsNT基本(ben)相同，甚至(zhi)更為簡(jian)單。

 ■TCP/IP通信(xin)協(xie)議(yi)(yi)(yi)的安(an)裝(zhuang)(zhuang)。在(zai)WindowsNT中(zhong)(zhong)，如(ru)果未安(an)裝(zhuang)(zhuang)有TCP/IP通信(xin)協(xie)議(yi)(yi)(yi)，可(ke)選(xuan)擇(ze)“開始/設置/控制面(mian)板/網絡(luo)”，將出現“網絡(luo)”對(dui)話框，選(xuan)擇(ze)對(dui)話框中(zhong)(zhong)的“協(xie)議(yi)(yi)(yi)/添加”，選(xuan)取其中(zhong)(zhong)的TCP/IP協(xie)議(yi)(yi)(yi)，然后(hou)單擊(ji)“確定”按(an)鈕。系統會詢問(wen)你(ni)是否要進行“DHCP服務器”的設置？如(ru)果你(ni)的IP地址是固定的（一(yi)般(ban)是這(zhe)樣(yang)），可(ke)選(xuan)擇(ze)“否”。隨后(hou)，系統開始從安(an)裝(zhuang)(zhuang)盤(pan)中(zhong)(zhong)復制所(suo)需的文件。

■TCP/IP通信協(xie)議(yi)的(de)(de)設置。在“網(wang)絡”對話框中選擇已安裝的(de)(de)TCP/IP協(xie)議(yi)，打(da)開其(qi)“屬性”，在指(zhi)定的(de)(de)位置輸(shu)入已分配(pei)好的(de)(de)“IP地(di)址”和“子網(wang)掩碼”。如果該用戶還要訪問其(qi)它WidnowsNT網(wang)絡的(de)(de)資源(yuan)，還可(ke)以在“默認網(wang)關(guan)”處(chu)輸(shu)入網(wang)關(guan)的(de)(de)地(di)址。

■TCP/IP通信協(xie)議(yi)的(de)(de)(de)(de)測(ce)試。當TCP/IP協(xie)議(yi)安(an)裝并(bing)設置(zhi)結束后，為了保證其(qi)(qi)能夠正常(chang)(chang)工作，在(zai)使用前一(yi)定要進行(xing)測(ce)試。筆者(zhe)建議(yi)大家使用系(xi)統自帶的(de)(de)(de)(de)工具(ju)程序：PING.EXE，該工具(ju)可以檢查任何(he)一(yi)個(ge)用戶是否與(yu)同一(yi)網(wang)(wang)段(duan)的(de)(de)(de)(de)其(qi)(qi)他(ta)(ta)用戶連(lian)通，是否與(yu)其(qi)(qi)他(ta)(ta)網(wang)(wang)段(duan)的(de)(de)(de)(de)用戶連(lian)接(jie)正常(chang)(chang)，同時還能檢查出(chu)自己的(de)(de)(de)(de)IP地(di)(di)址是否與(yu)其(qi)(qi)他(ta)(ta)用戶的(de)(de)(de)(de)IP地(di)(di)址發生(sheng)沖突。假如服(fu)務器的(de)(de)(de)(de)IP地(di)(di)址為192.168.0.1，如要測(ce)試你的(de)(de)(de)(de)機器是否與(yu)服(fu)務器接(jie)通時，只需(xu)切換到(dao)DOS提(ti)示符下，并(bing)鍵入命(ming)令“PING192.168.0.1”即可。如果(guo)(guo)出(chu)現類似(si)(si)于(yu)“Replyfrom192.168.0.1……”的(de)(de)(de)(de)回(hui)應，說(shuo)明(ming)(ming)TCP/IP協(xie)議(yi)工作正常(chang)(chang)；如果(guo)(guo)顯(xian)示類似(si)(si)于(yu)“Requesttimedout”的(de)(de)(de)(de)信息，說(shuo)明(ming)(ming)雙方的(de)(de)(de)(de)TCP/IP協(xie)議(yi)的(de)(de)(de)(de)設置(zhi)可能有(you)錯，或網(wang)(wang)絡的(de)(de)(de)(de)其(qi)(qi)它(ta)連(lian)接(jie)（如網(wang)(wang)卡(ka)、HUB或連(lian)線等）有(you)問題，還需(xu)進一(yi)步(bu)檢查。

四、小結

在組(zu)建局域網時，具體選(xuan)擇(ze)哪(na)一種(zhong)網絡(luo)通信協議主(zhu)要取決于網絡(luo)規(gui)模(mo)、網絡(luo)間的(de)兼容(rong)性(xing)和(he)網絡(luo)管理(li)幾(ji)個(ge)方面。如果正(zheng)在組(zu)建一個(ge)小型的(de)單網段的(de)網絡(luo)，并且對外沒有連(lian)接的(de)需要，這(zhe)時最(zui)好(hao)選(xuan)擇(ze)NetBEUI通信協議。如果你正(zheng)從NetWare遷移到WindowsNT，或兩種(zhong)平臺共存時，IPX/SPX及其(qi)兼容(rong)協議可(ke)提供一個(ge)很好(hao)的(de)傳輸環境。如果你正(zheng)在規(gui)劃一個(ge)高效率、可(ke)互聯性(xing)和(he)可(ke)擴展性(xing)的(de)網絡(luo)，TCP/IP則將(jiang)是理(li)想(xiang)的(de)選(xuan)擇(ze)。

參考文獻

[1]阮家棟俞麗(li)和(he)《微型計算機網(wang)絡原(yuan)理及應用》北京中國紡織大(da)學出版社(she)1995

[2]瞿坦《計算(suan)機網絡(luo)及應用(yong)》北(bei)京化(hua)學(xue)工業出(chu)版社2002

篇3

在電力系(xi)(xi)(xi)統(tong)的(de)生(sheng)產運(yun)行中，電網數據不僅要采集并(bing)反映在調度自(zi)動化實(shi)時(shi)系(xi)(xi)(xi)統(tong)，也需要傳送到管理信息系(xi)(xi)(xi)統(tong)，為企(qi)業管理部門(men)提供(gong)決策依據。因此，在調度自(zi)動化系(xi)(xi)(xi)統(tong)改造的(de)過程中，調度自(zi)動化系(xi)(xi)(xi)統(tong)改造的(de)過程中，調度自(zi)動化實(shi)時(shi)系(xi)(xi)(xi)統(tong)與MIS系(xi)(xi)(xi)統(tong)間(jian)互(hu)聯是工(gong)(gong)程人員面臨的(de)一項重要技術開發(fa)工(gong)(gong)作。

目前國內調(diao)度(du)自動化(hua)實(shi)時系(xi)(xi)(xi)統一般選用(yong)UNIX操作系(xi)(xi)(xi)統下(xia)的(de)(de)工(gong)(gong)作站方式，采(cai)用(yong)TCP／IP工(gong)(gong)業標準協(xie)議(yi)，基(ji)于(yu)X-Windows的(de)(de)圖形標準；而(er)企業MIS系(xi)(xi)(xi)統一般沿(yan)用(yong)了NOVELL網絡(luo)技術，采(cai)用(yong)ipx協(xie)議(yi)，基(ji)于(yu)MicrosoftWindows圖形應(ying)用(yong)標準。在這(zhe)兩種(zhong)不同的(de)(de)系(xi)(xi)(xi)統之間(jian)，如果要實(shi)現圖形交換(huan)(huan)，難度(du)較(jiao)大，所涉及的(de)(de)工(gong)(gong)作量也(ye)非常龐大。相(xiang)對而(er)言，實(shi)現系(xi)(xi)(xi)統間(jian)的(de)(de)數據(ju)信息交換(huan)(huan)就比較(jiao)簡單。出于(yu)工(gong)(gong)程考(kao)慮(lv)，調(diao)度(du)自動化(hua)實(shi)時系(xi)(xi)(xi)統與MIS系(xi)(xi)(xi)統間(jian)的(de)(de)互聯一般可以歸結為兩系(xi)(xi)(xi)統間(jian)的(de)(de)數據(ju)交換(huan)(huan)問題。

1選擇(ze)系統(tong)數據互聯(lian)方式

廣州(zhou)電(dian)力(li)工業局(ju)引進的調度(du)自動化實時(shi)OASyS系(xi)(xi)統(tong)(tong)是一(yi)個(ge)基于TCP／IP技術(shu)的局(ju)域網系(xi)(xi)統(tong)(tong)，而MIS系(xi)(xi)統(tong)(tong)沿用(yong)了以(yi)往的NOVELL3.12網絡，兩(liang)個(ge)系(xi)(xi)統(tong)(tong)間存(cun)在數(shu)據交換的必要任(ren)務：OASyS系(xi)(xi)統(tong)(tong)的實時(shi)數(shu)據需要提(ti)供(gong)給MIS系(xi)(xi)統(tong)(tong)顯(xian)示，MIS系(xi)(xi)統(tong)(tong)需要向OASyS系(xi)(xi)統(tong)(tong)提(ti)供(gong)電(dian)網設備(bei)參數(shu)數(shu)據等(deng)。

在系統數(shu)據互聯(lian)方(fang)式上，廣州電力(li)工(gong)業局作了(le)(le)較詳細的調研(yan)工(gong)作，考慮了(le)(le)以下幾種方(fang)式：

a)升級NOVELL服務(wu)器軟件(jian)版(ban)本(ben)，開發(fa)Netware下(xia)的TCP／IP協議功能(neng)；

b)改造MIS網，選用支持TCP／IP協議通信(xin)的網絡系統(tong)形(xing)式(shi)；

c)設置轉發機，在TCP／IP與ipx之(zhi)間進行轉換。

考慮到技術力(li)量分布和工(gong)(gong)(gong)程(cheng)進度實(shi)際(ji)情(qing)況，前兩種方式都存(cun)在(zai)開發(fa)工(gong)(gong)(gong)期(qi)太長的問題(ti)，而(er)且MIS網改造本身(shen)就是一(yi)項規(gui)模比(bi)較龐大的獨立工(gong)(gong)(gong)程(cheng)，不適宜在(zai)調度自(zi)動化改造項目中同時考慮。采用(yong)第(di)三(san)種方式有利(li)于(yu)在(zai)現有系統(tong)條件(jian)下(xia)滿足(zu)生產實(shi)際(ji)的迫切需要(yao)，開發(fa)投(tou)入很少(shao)，利(li)于(yu)有步驟地實(shi)現全局效益。

應(ying)該(gai)指出(chu)，采用(yong)轉發(fa)機(ji)方式，只能完成數據部(bu)分的(de)網絡交(jiao)換，MIS系統還必須維(wei)護一套單(dan)獨的(de)圖(tu)形界面，這對于已存在舊MIS系統的(de)情況比較實用(yong)，但(dan)最終(zhong)發(fa)展應(ying)該(gai)走向(xiang)一體化(hua)結構。

轉(zhuan)(zhuan)發(fa)(fa)機(ji)的(de)(de)設置(zhi)方式有幾(ji)種，可(ke)以(yi)選(xuan)擇轉(zhuan)(zhuan)發(fa)(fa)機(ji)在(zai)MicrosoftWindows95／98平(ping)臺上進(jin)行(xing)(xing)軟(ruan)件(jian)開發(fa)(fa)，也(ye)可(ke)以(yi)尋找(zhao)DOS平(ping)臺上的(de)(de)一(yi)些(xie)應用(yong)軟(ruan)件(jian)進(jin)行(xing)(xing)支撐(cheng)，以(yi)達到(dao)協(xie)議轉(zhuan)(zhuan)換的(de)(de)目的(de)(de)。由于歷史應用(yong)原因(yin)，廣州電力工業(ye)局選(xuan)擇了(le)基于DOS平(ping)臺的(de)(de)轉(zhuan)(zhuan)發(fa)(fa)軟(ruan)件(jian)開發(fa)(fa)。

2系統結構介紹

圖1表明，在硬件(jian)連接上，網(wang)(wang)(wang)絡(luo)多(duo)(duo)口(kou)開關NETWORKSWITCH是調度自動(dong)化實時系統和(he)(he)(he)(he)MIS系統的(de)(de)物理連接點，具有多(duo)(duo)個UTP端(duan)口(kou)，同時提(ti)供實時網(wang)(wang)(wang)和(he)(he)(he)(he)MIS網(wang)(wang)(wang)的(de)(de)物理連接位置。在物理層上，TCP／IP協(xie)議(yi)和(he)(he)(he)(he)ipx協(xie)議(yi)可以同時在雙絞線介質(zhi)上工(gong)作，網(wang)(wang)(wang)絡(luo)數據(ju)包可以在網(wang)(wang)(wang)絡(luo)多(duo)(duo)口(kou)開關的(de)(de)各端(duan)口(kou)之間進行(xing)傳輸。另外網(wang)(wang)(wang)絡(luo)多(duo)(duo)口(kou)開關提(ti)供物理屏蔽作用，使得(de)ipx協(xie)議(yi)的(de)(de)數據(ju)包不流向實時網(wang)(wang)(wang)，實時網(wang)(wang)(wang)的(de)(de)網(wang)(wang)(wang)絡(luo)安全(quan)和(he)(he)(he)(he)負(fu)荷(he)得(de)到保證。

轉發機采用一臺普通微機實現，配(pei)置(zhi)一塊10Mbit／s速率以太網卡。

3轉發機(ji)網絡功能層次

篇4

局域網(wang)中最常(chang)見的(de)三個(ge)協議是MICROSOFT的(de)NETBEUI、NOVELL和(he)交叉(cha)平臺TCP。

1、NETBEUI NETBEUI是為IBM開發的(de)非(fei)路(lu)由協議，用于攜帶NETBIOS通信。

2、 IPX是NOVELL用于NETWARE客戶端/服務器的(de)協議群(qun)組，避免了NETBEUI的(de)弱(ruo)點(dian)。但(dan)是，IPX具有完(wan)全的(de)路(lu)由能力(li)，可用于大(da)型企業(ye)網。它(ta)允許(xu)(xu)有許(xu)(xu)多路(lu)由網絡。包括32位網絡地址，在單(dan)個環境(jing)中帶來了新的(de)不(bu)同弱(ruo)點(dian)。

3、TCP每種(zhong)網絡協議(yi)都有自己(ji)的(de)優點，但是只(zhi)有TCP允(yun)許與Internet完全的(de)連接。TCP是在60年代由麻省理工學院和(he)一些商(shang)業組織為美國國防部開發的(de)，即便遭(zao)到核攻擊而破壞(huai)了(le)大(da)部分網絡，TCP仍(reng)然(ran)能夠維持有效的(de)通信。

（來(lai)源：文章屋(wu)網(wang) ）

篇5

關鍵(jian)詞：局域網(wang) 組建 維護(hu)

校園網(wang)絡(luo)是(shi)指在(zai)(zai)校園范圍之內，將計算機以(yi)相互共享資源的(de)形式(shi)連接(jie)在(zai)(zai)一(yi)起(qi)，并且具備教學(xue)、管(guan)理和信息服務等功能的(de)計算機系統的(de)集合。在(zai)(zai)校園局域網(wang)的(de)組建和維護中(zhong)，應該本著安全(quan)性(xing)、可靠性(xing)、先進性(xing)、經(jing)濟型和標準性(xing)的(de)原(yuan)則(ze)。

一、網絡的組建

（一）硬件條件

目前(qian)，計(ji)算機(ji)(ji)網(wang)(wang)絡的(de)(de)(de)(de)(de)(de)拓撲(pu)結構(gou)可(ke)(ke)以(yi)(yi)分(fen)為(wei)總線(xian)(xian)型(xing)、環(huan)型(xing)和星型(xing)。星型(xing)網(wang)(wang)絡結構(gou)簡單、利于拓展，是局(ju)域(yu)網(wang)(wang)中(zhong)最常使(shi)用(yong)(yong)的(de)(de)(de)(de)(de)(de)一(yi)種(zhong)拓撲(pu)結構(gou)。因(yin)此(ci)，大多數企(qi)業都是用(yong)(yong)星型(xing)網(wang)(wang)作為(wei)局(ju)域(yu)網(wang)(wang)的(de)(de)(de)(de)(de)(de)拓撲(pu)結構(gou)。此(ci)外，在(zai)(zai)局(ju)域(yu)網(wang)(wang)的(de)(de)(de)(de)(de)(de)組建(jian)中(zhong)，還需(xu)要(yao)(yao)配備網(wang)(wang)線(xian)(xian)、網(wang)(wang)卡和網(wang)(wang)絡交換機(ji)(ji)等一(yi)系列的(de)(de)(de)(de)(de)(de)硬件(jian)設備。目前(qian)的(de)(de)(de)(de)(de)(de)網(wang)(wang)卡大多數都集成在(zai)(zai)主板上(shang)，無(wu)需(xu)單獨安(an)(an)裝(zhuang)，如果有(you)較(jiao)舊的(de)(de)(de)(de)(de)(de)機(ji)(ji)器，就(jiu)要(yao)(yao)安(an)(an)裝(zhuang)網(wang)(wang)卡及其驅(qu)(qu)動(dong)程(cheng)序，這時就(jiu)需(xu)要(yao)(yao)在(zai)(zai)打開(kai)機(ji)(ji)箱以(yi)(yi)后，找到(dao)主板上(shang)的(de)(de)(de)(de)(de)(de)PCI插(cha)槽，直(zhi)接(jie)插(cha)入網(wang)(wang)卡，插(cha)好之后重起計(ji)算機(ji)(ji)，在(zai)(zai)重啟以(yi)(yi)后計(ji)算機(ji)(ji)會(hui)自動(dong)搜(sou)索軟件(jian)，并且提(ti)示(shi)安(an)(an)裝(zhuang)驅(qu)(qu)動(dong)程(cheng)序。緊(jin)接(jie)著，就(jiu)可(ke)(ke)以(yi)(yi)選(xuan)擇(ze)(ze)傳(chuan)(chuan)(chuan)輸(shu)的(de)(de)(de)(de)(de)(de)介(jie)質，也就(jiu)是所說的(de)(de)(de)(de)(de)(de)網(wang)(wang)線(xian)(xian)，用(yong)(yong)戶可(ke)(ke)以(yi)(yi)從(cong)成本(ben)和傳(chuan)(chuan)(chuan)輸(shu)的(de)(de)(de)(de)(de)(de)實際(ji)情況上(shang)進行考慮，在(zai)(zai)雙(shuang)絞線(xian)(xian)、同軸電(dian)纜和光(guang)纖(xian)中(zhong)，雙(shuang)絞線(xian)(xian)經濟實惠、性價比高，能滿足一(yi)般傳(chuan)(chuan)(chuan)輸(shu)要(yao)(yao)求，因(yin)此(ci)室內可(ke)(ke)考慮選(xuan)擇(ze)(ze)雙(shuang)絞線(xian)(xian)。建(jian)筑物(wu)之間(jian)選(xuan)擇(ze)(ze)光(guang)纖(xian)較(jiao)好。在(zai)(zai)布(bu)線(xian)(xian)的(de)(de)(de)(de)(de)(de)時候(hou)要(yao)(yao)盡量縮短長度，這樣(yang)可(ke)(ke)以(yi)(yi)有(you)效的(de)(de)(de)(de)(de)(de)減(jian)少傳(chuan)(chuan)(chuan)輸(shu)數據(ju)中(zhong)所出現的(de)(de)(de)(de)(de)(de)電(dian)磁(ci)干擾。

（二）軟件條件

由(you)于計(ji)算機的(de)(de)(de)操(cao)作系(xi)統基(ji)(ji)本上是Microsoft公(gong)司的(de)(de)(de)Windows操(cao)作系(xi)統，因(yin)此，在設(she)置的(de)(de)(de)時候(hou)基(ji)(ji)本存(cun)在IPX/SPX、TCP/IP和NetBEUI三(san)種形式的(de)(de)(de)網絡(luo)(luo)協(xie)議(yi)(yi)(yi)(yi)，這三(san)者(zhe)可以滿足(zu)不同(tong)的(de)(de)(de)網絡(luo)(luo)規(gui)模和需求，存(cun)在各自的(de)(de)(de)優勢。如(ru)果(guo)組建一個(ge)小型的(de)(de)(de)單網段的(de)(de)(de)網絡(luo)(luo)，沒有對外連(lian)接的(de)(de)(de)需求，那(nei)(nei)么(me)最好選(xuan)用(yong)NetBEUI通信協(xie)議(yi)(yi)(yi)(yi)。如(ru)果(guo)正在規(gui)劃一個(ge)可拓展性、高效率和可互聯性的(de)(de)(de)網絡(luo)(luo)，那(nei)(nei)么(me)TCP/IP是最好的(de)(de)(de)選(xuan)擇(ze)。IPX/SPX協(xie)議(yi)(yi)(yi)(yi)本來就(jiu)(jiu)是Novell開發的(de)(de)(de)專用(yong)于NetWare網絡(luo)(luo)中的(de)(de)(de)協(xie)議(yi)(yi)(yi)(yi)，如(ru)果(guo)想(xiang)要把NetWare遷移到Windows，那(nei)(nei)么(me)就(jiu)(jiu)選(xuan)用(yong)IPX/SPX。這3個(ge)網絡(luo)(luo)協(xie)議(yi)(yi)(yi)(yi)都有各自的(de)(de)(de)優點，因(yin)此在使用(yong)的(de)(de)(de)時候(hou)必須(xu)根據(ju)實際情況進行選(xuan)擇(ze)，選(xuan)擇(ze)最適合的(de)(de)(de)網絡(luo)(luo)協(xie)議(yi)(yi)(yi)(yi)。

（三）IP地址配置

在(zai)(zai)局域網(wang)的組建(jian)中(zhong)，如果(guo)想要滿足計算(suan)機(ji)網(wang)內(nei)的對等互(hu)連，在(zai)(zai)配置(zhi)IP的時(shi)候，就選(xuan)擇自動(dong)獲(huo)取IP地(di)(di)址(zhi)(zhi)選(xuan)項。然(ran)而想要實現外部(bu)網(wang)絡和局域網(wang)之(zhi)間形成良好的互(hu)訪，就必須手動(dong)去設(she)置(zhi)計算(suan)機(ji)的IP地(di)(di)址(zhi)(zhi)。對于同一(yi)個局域網(wang)來說，IP地(di)(di)址(zhi)(zhi)的取值必須是(shi)唯(wei)一(yi)的，在(zai)(zai)IP取值上基本是(shi)從1到254的范圍內(nei)。在(zai)(zai)網(wang)絡屬(shu)性的配置(zhi)上，在(zai)(zai)選(xuan)擇“TCP/IP”項，在(zai)(zai)配置(zhi)窗口單擊“屬(shu)性”按(an)鈕(niu)，選(xuan)擇“IP地(di)(di)址(zhi)(zhi)”標簽，選(xuan)擇指定的IP地(di)(di)址(zhi)(zhi)，在(zai)(zai)IP地(di)(di)址(zhi)(zhi)中(zhong)輸(shu)入(ru)地(di)(di)址(zhi)(zhi)，在(zai)(zai)“子網(wang)掩碼”中(zhong)輸(shu)入(ru)“255.255.255.0”，按(an)”確定”退出(chu)。

二、 局(ju)域網的維護(hu)

（一）網絡(luo)系(xi)統與硬(ying)件(jian)維護

在對局域(yu)(yu)網維護時，系(xi)統(tong)(tong)(tong)(tong)維護主要包括對客(ke)戶端(duan)操作(zuo)系(xi)統(tong)(tong)(tong)(tong)的維護、服(fu)務器操作(zuo)系(xi)統(tong)(tong)(tong)(tong)的維護和專用軟件的維護。目前，較(jiao)為常用的操作(zuo)系(xi)統(tong)(tong)(tong)(tong)是(shi)Windows操作(zuo)系(xi)統(tong)(tong)(tong)(tong)，然而造成服(fu)務器操作(zuo)系(xi)統(tong)(tong)(tong)(tong)崩潰、局域(yu)(yu)網癱瘓(huan)和單個(ge)客(ke)戶機停機的現象較(jiao)多，這些(xie)都是(shi)造成客(ke)戶端(duan)不能正常工作(zuo)的關鍵因素。不論是(shi)硬件還是(shi)軟件出現問題，都必須先選擇備用機來替代(dai)故障(zhang)機，再對故障(zhang)機進(jin)行修理，從而保證網絡的正常運行。

（二） 數據庫維護

隨著時(shi)間的(de)不斷推移(yi)，數(shu)據庫會越來越龐大。系統管理人(ren)員，必須全面做(zuo)好數(shu)據庫的(de)維護，對(dui)日常(chang)的(de)資料進行(xing)備份，并按照順序排列好，從(cong)而確(que)(que)保人(ren)們在需求資料的(de)時(shi)候(hou)，能夠快速的(de)搜索(suo)到，確(que)(que)保資料的(de)安全性。

三、方案實現

（一）選擇交換機

交換(huan)機是局域網(wang)中主要(yao)的連接設(she)備，由于價格降低，已取代集線器。我們選(xuan)擇傳輸速率是10/100Mbps自適應，具有全雙工/半雙工自適應傳輸模(mo)式的交換(huan)機。

（二）連接交(jiao)換機和網絡設備(bei)

用直通(tong)線將(jiang)計算(suan)機(ji)和交(jiao)換(huan)機(ji)連接起來。交(jiao)換(huan)機(ji)放(fang)置(zhi)的(de)(de)(de)位置(zhi)要(yao)考(kao)慮距離、連接方便、美觀(guan)、靠近電源等方面，一定要(yao)注(zhu)意(yi)的(de)(de)(de)是直通(tong)線的(de)(de)(de)長度不能(neng)超過100米。

（三）設置IP地址和子網掩碼

IP地址(zhi)相當于一(yi)個網絡(luo)名稱，它是網絡(luo)中(zhong)(zhong)唯一(yi)的標識(shi)。右(you)擊“網上鄰居”，在彈出的快捷(jie)菜(cai)單中(zhong)(zhong)，選(xuan)擇“屬性”，選(xuan)中(zhong)(zhong)“本地連(lian)接”并右(you)擊，選(xuan)擇“屬性”，選(xuan)擇“Internet協議（TCP/IP）”，單擊“屬性”，在對話框中(zhong)(zhong)輸入IP地址(zhi)和子網掩碼。

（四）設置共享

計算(suan)(suan)機連(lian)接(jie)成功(gong)后，還(huan)要設(she)置硬盤或打印機的共享，計算(suan)(suan)機之間、計算(suan)(suan)機和打印機之間就可以(yi)通信了。

例如，我(wo)(wo)們要共享(xiang)某臺計(ji)算機的D盤(pan)，打開“我(wo)(wo)的電腦”，右擊要共享(xiang)的D盤(pan)，選擇“共享(xiang)和安全”，選擇“共享(xiang)此(ci)文件(jian)夾”。這樣(yang)，其他計(ji)算機就可以在“網上(shang)鄰居”中看(kan)到共享(xiang)的內容。

五、結束語

校(xiao)園局域網的(de)(de)(de)組(zu)建和(he)維(wei)護是一(yi)項復雜的(de)(de)(de)系統工程，這不(bu)僅要(yao)求學校(xiao)工作人員(yuan)具備(bei)過(guo)硬的(de)(de)(de)技術(shu)，還需要(yao)全體使用和(he)管理(li)的(de)(de)(de)人員(yuan)密切配合，從而確保校(xiao)園網絡能夠安全穩定的(de)(de)(de)運行。

篇6

【關鍵詞】計算機網絡；通信(xin)協議；TCP/IP；SMTP

一、計算機網絡通信協議概(gai)述

1．通(tong)信(xin)協議概念。網絡通(tong)信(xin)協議（Network Communication Protocol），通(tong)常簡稱為網絡協議（Network Protocol），就(jiu)是對(dui)計(ji)算機之間通(tong)信(xin)的信(xin)息格式(shi)、能被收/發雙方接受的傳(chuan)送信(xin)息內容的一組(zu)定(ding)義(yi)。

2．網(wang)(wang)絡(luo)(luo)協(xie)(xie)(xie)議(yi)(yi)(yi)的(de)(de)(de)(de)(de)分(fen)類。網(wang)(wang)絡(luo)(luo)協(xie)(xie)(xie)議(yi)(yi)(yi)是(shi)一種(zhong)特(te)殊的(de)(de)(de)(de)(de)軟(ruan)(ruan)件，是(shi)計算機網(wang)(wang)絡(luo)(luo)實現其功(gong)能(neng)的(de)(de)(de)(de)(de)最基(ji)(ji)本機制。網(wang)(wang)絡(luo)(luo)協(xie)(xie)(xie)議(yi)(yi)(yi)的(de)(de)(de)(de)(de)本質是(shi)規則(ze)，即各種(zhong)硬件和軟(ruan)(ruan)件必(bi)須遵循(xun)的(de)(de)(de)(de)(de)共(gong)同守則(ze)。但(dan)網(wang)(wang)絡(luo)(luo)協(xie)(xie)(xie)議(yi)(yi)(yi)又(you)不是(shi)一套(tao)單(dan)獨的(de)(de)(de)(de)(de)軟(ruan)(ruan)件，它通(tong)常(chang)(chang)(chang)融合在(zai)其他軟(ruan)(ruan)件系統中。網(wang)(wang)絡(luo)(luo)協(xie)(xie)(xie)議(yi)(yi)(yi)遍及OSI通(tong)信(xin)模型(xing)(xing)(xing)的(de)(de)(de)(de)(de)各個層次，從我們非(fei)常(chang)(chang)(chang)熟悉TCP/IP、HTTP、FTP協(xie)(xie)(xie)議(yi)(yi)(yi)，到(dao)OSPF、IGP等高級路(lu)由(you)協(xie)(xie)(xie)議(yi)(yi)(yi)都可以(yi)認為(wei)是(shi)網(wang)(wang)絡(luo)(luo)協(xie)(xie)(xie)議(yi)(yi)(yi)，有上千種(zhong)之多(duo)。在(zai)所有常(chang)(chang)(chang)用(yong)的(de)(de)(de)(de)(de)網(wang)(wang)絡(luo)(luo)協(xie)(xie)(xie)議(yi)(yi)(yi)中，又(you)可以(yi)分(fen)常(chang)(chang)(chang)用(yong)的(de)(de)(de)(de)(de)基(ji)(ji)礎(chu)型(xing)(xing)(xing)協(xie)(xie)(xie)議(yi)(yi)(yi)和常(chang)(chang)(chang)用(yong)的(de)(de)(de)(de)(de)應(ying)用(yong)型(xing)(xing)(xing)協(xie)(xie)(xie)議(yi)(yi)(yi)。TCP/IP、IPX/SPX、NetBEUI屬(shu)(shu)于常(chang)(chang)(chang)用(yong)的(de)(de)(de)(de)(de)基(ji)(ji)礎(chu)型(xing)(xing)(xing)協(xie)(xie)(xie)議(yi)(yi)(yi)；而HTTP、PPP、FTP則(ze)屬(shu)(shu)于常(chang)(chang)(chang)用(yong)的(de)(de)(de)(de)(de)應(ying)用(yong)型(xing)(xing)(xing)協(xie)(xie)(xie)議(yi)(yi)(yi)。基(ji)(ji)礎(chu)型(xing)(xing)(xing)協(xie)(xie)(xie)議(yi)(yi)(yi)用(yong)來提供網(wang)(wang)絡(luo)(luo)連接(jie)服(fu)務，它在(zai)網(wang)(wang)絡(luo)(luo)連接(jie)和通(tong)信(xin)活動中必(bi)不可少；應(ying)用(yong)型(xing)(xing)(xing)協(xie)(xie)(xie)議(yi)(yi)(yi)對于網(wang)(wang)絡(luo)(luo)來說(shuo)不是(shi)必(bi)需(xu)的(de)(de)(de)(de)(de)，而是(shi)在(zai)具(ju)體(ti)應(ying)用(yong)到(dao)網(wang)(wang)絡(luo)(luo)服(fu)務時(shi)才需(xu)要。

3．網(wang)(wang)絡(luo)(luo)協議的(de)(de)(de)(de)(de)作用(yong)與組成(cheng)。網(wang)(wang)絡(luo)(luo)協議所(suo)(suo)起(qi)的(de)(de)(de)(de)(de)主(zhu)要作用(yong)和所(suo)(suo)適用(yong)的(de)(de)(de)(de)(de)應(ying)用(yong)環境各不(bu)(bu)相(xiang)同(tong)，有(you)(you)的(de)(de)(de)(de)(de)是(shi)(shi)專(zhuan)用(yong)的(de)(de)(de)(de)(de)，如IPX/SPX就(jiu)專(zhuan)用(yong)于Novell公(gong)司的(de)(de)(de)(de)(de)NetWare操(cao)作系統(tong)(tong)，而NetBEUI協議則專(zhuan)用(yong)于微軟公(gong)司的(de)(de)(de)(de)(de)Windows系統(tong)(tong)；有(you)(you)的(de)(de)(de)(de)(de)則是(shi)(shi)通用(yong)的(de)(de)(de)(de)(de)（當然是(shi)(shi)相(xiang)對的(de)(de)(de)(de)(de)），如TCP/IP協議就(jiu)適用(yong)于幾乎所(suo)(suo)有(you)(you)的(de)(de)(de)(de)(de)系統(tong)(tong)和應(ying)用(yong)環境。在這么多的(de)(de)(de)(de)(de)網(wang)(wang)絡(luo)(luo)協議中，一(yi)(yi)般網(wang)(wang)絡(luo)(luo)用(yong)戶(hu)只需要著重掌握幾種常用(yong)和主(zhu)要的(de)(de)(de)(de)(de)協議即可。網(wang)(wang)絡(luo)(luo)協議包括語義(yi)、語法(fa)和時(shi)序(xu)(xu)三(san)個(ge)組成(cheng)部分。語義(yi)是(shi)(shi)對協議元(yuan)素(su)的(de)(de)(de)(de)(de)含義(yi)進行解釋，不(bu)(bu)同(tong)類(lei)型的(de)(de)(de)(de)(de)協議元(yuan)素(su)所(suo)(suo)規(gui)定的(de)(de)(de)(de)(de)語義(yi)是(shi)(shi)不(bu)(bu)同(tong)的(de)(de)(de)(de)(de)。語法(fa)是(shi)(shi)將(jiang)若干個(ge)協議元(yuan)素(su)和數(shu)據組合在一(yi)(yi)起(qi)用(yong)來表達一(yi)(yi)個(ge)完整的(de)(de)(de)(de)(de)內容所(suo)(suo)應(ying)遵循的(de)(de)(de)(de)(de)格式，也(ye)就(jiu)是(shi)(shi)對信(xin)息的(de)(de)(de)(de)(de)數(shu)據結構做一(yi)(yi)種規(gui)定。而時(shi)序(xu)(xu)是(shi)(shi)對事件實現順(shun)序(xu)(xu)的(de)(de)(de)(de)(de)詳細說(shuo)明。

二(er)、TCP/IP協議族

TCP/IP協(xie)(xie)(xie)(xie)(xie)(xie)議(yi)族(zu)從字(zi)面上(shang)理解只(zhi)有兩(liang)個(ge)協(xie)(xie)(xie)(xie)(xie)(xie)議(yi)：TCP協(xie)(xie)(xie)(xie)(xie)(xie)議(yi)和(he)IP協(xie)(xie)(xie)(xie)(xie)(xie)議(yi)，而事實上(shang)它是一個(ge)協(xie)(xie)(xie)(xie)(xie)(xie)議(yi)集合，而TCP和(he)IP協(xie)(xie)(xie)(xie)(xie)(xie)議(yi)是協(xie)(xie)(xie)(xie)(xie)(xie)議(yi)族(zu)中最基本的最重(zhong)要(yao)的兩(liang)個(ge)協(xie)(xie)(xie)(xie)(xie)(xie)議(yi)。

1．IP協(xie)議(yi)(yi)。（1）IPv4協(xie)議(yi)(yi)。IPv4協(xie)議(yi)(yi)運(yun)行在(zai)網(wang)(wang)絡層上(shang)，可(ke)(ke)實現異構的(de)(de)(de)(de)(de)(de)網(wang)(wang)絡之(zhi)間(jian)的(de)(de)(de)(de)(de)(de)互(hu)(hu)連互(hu)(hu)通。它(ta)是一種不可(ke)(ke)靠、無連接的(de)(de)(de)(de)(de)(de)協(xie)議(yi)(yi)。IPv4定(ding)(ding)義(yi)了(le)在(zai)整(zheng)個(ge)(ge)TCP/IP互(hu)(hu)聯(lian)(lian)(lian)網(wang)(wang)上(shang)數(shu)據(ju)(ju)傳(chuan)輸所用(yong)的(de)(de)(de)(de)(de)(de)基本單元，規(gui)定(ding)(ding)了(le)互(hu)(hu)聯(lian)(lian)(lian)網(wang)(wang)上(shang)傳(chuan)輸數(shu)據(ju)(ju)的(de)(de)(de)(de)(de)(de)確(que)切格(ge)式(shi)；IP軟件(jian)完成路由(you)(you)選擇的(de)(de)(de)(de)(de)(de)功(gong)能，選擇一個(ge)(ge)數(shu)據(ju)(ju)發送的(de)(de)(de)(de)(de)(de)路徑；除(chu)了(le)數(shu)據(ju)(ju)格(ge)式(shi)和路由(you)(you)選擇精確(que)而正式(shi)的(de)(de)(de)(de)(de)(de)定(ding)(ding)義(yi)之(zhi)外(wai)，還包括(kuo)一組不可(ke)(ke)靠分(fen)(fen)組傳(chuan)送思想(xiang)的(de)(de)(de)(de)(de)(de)規(gui)則(ze)。IP協(xie)議(yi)(yi)是TCP/IP互(hu)(hu)聯(lian)(lian)(lian)網(wang)(wang)設計中(zhong)最基本的(de)(de)(de)(de)(de)(de)部(bu)(bu)分(fen)(fen)。（2）IPv6協(xie)議(yi)(yi)。互(hu)(hu)聯(lian)(lian)(lian)網(wang)(wang)發展(zhan)到當(dang)前的(de)(de)(de)(de)(de)(de)規(gui)模，IPv4協(xie)議(yi)(yi)的(de)(de)(de)(de)(de)(de)建立功(gong)不可(ke)(ke)沒。但是同(tong)時它(ta)的(de)(de)(de)(de)(de)(de)缺點也充分(fen)(fen)顯現出來(lai)(lai)，如(ru)地址空間(jian)耗(hao)盡、路由(you)(you)表急劇膨(peng)脹、缺乏(fa)對QoS的(de)(de)(de)(de)(de)(de)支持、移動性差(cha)等。盡管采用(yong)了(le)許(xu)多新(xin)的(de)(de)(de)(de)(de)(de)機制來(lai)(lai)緩解(jie)這些問題(ti)，如(ru)DHCP技術、NAT技術等，但問題(ti)沒有(you)得到根(gen)本解(jie)決。終于在(zai)1995年12月，IPv6協(xie)議(yi)(yi)誕生，該(gai)協(xie)議(yi)(yi)全(quan)稱“互(hu)(hu)聯(lian)(lian)(lian)網(wang)(wang)協(xie)議(yi)(yi)第(di)6版”，即下一代的(de)(de)(de)(de)(de)(de)網(wang)(wang)際協(xie)議(yi)(yi)。相(xiang)對于IPv4來(lai)(lai)說，其特點主(zhu)要有(you)以下兩點，首(shou)先，講IPv4的(de)(de)(de)(de)(de)(de)32位IP地址擴大(da)到了(le)128位；另外(wai)，在(zai)IPv6數(shu)據(ju)(ju)報(bao)的(de)(de)(de)(de)(de)(de)首(shou)部(bu)(bu)格(ge)式(shi)中(zhong)，用(yong)固定(ding)(ding)格(ge)式(shi)的(de)(de)(de)(de)(de)(de)擴展(zhan)首(shou)部(bu)(bu)取代了(le)IPv4中(zhong)可(ke)(ke)變長的(de)(de)(de)(de)(de)(de)選項字段。

2．TCP協議。TCP用于在(zai)不可(ke)(ke)靠(kao)的(de)互(hu)聯網上提供可(ke)(ke)靠(kao)的(de)端(duan)(duan)到端(duan)(duan)字節流傳輸服務。在(zai)一(yi)個TCP連接(jie)中(zhong)，僅有兩方(fang)進行彼此通信。TCP的(de)功能是(shi)：TCP把發送(song)(song)端(duan)(duan)試(shi)題(ti)要求發送(song)(song)的(de)數(shu)據流分割成適當長度的(de)數(shu)據段，然后(hou)傳給(gei)IP層(ceng)，再由IP層(ceng)通過(guo)網絡接(jie)口層(ceng)將包(bao)傳送(song)(song)給(gei)接(jie)收端(duan)(duan)主機。接(jie)收端(duan)(duan)主機接(jie)受到數(shu)據后(hou)，會將數(shu)據一(yi)路上傳給(gei)制定的(de)接(jie)收端(duan)(duan)實體。

3．SMTP協(xie)議。SMTP協(xie)議又稱為簡單(dan)郵件(jian)傳(chuan)(chuan)輸協(xie)議，是(shi)在應用層的(de)協(xie)議。主要對(dui)如(ru)何將電子郵件(jian)從(cong)發(fa)送(song)(song)方(fang)(fang)傳(chuan)(chuan)送(song)(song)到(dao)接(jie)(jie)收(shou)方(fang)(fang)，即(ji)對(dui)傳(chuan)(chuan)輸的(de)規則做了規定(ding)。SMTP協(xie)議的(de)通(tong)信模型并不(bu)復雜(za)，主要工(gong)作集中(zhong)在發(fa)送(song)(song)SMTP和接(jie)(jie)受(shou)SMTP上(shang)：首先針對(dui)用戶發(fa)出的(de)郵件(jian)請求，建立發(fa)送(song)(song)SMTP（發(fa)送(song)(song)方(fang)(fang)）到(dao)接(jie)(jie)受(shou)SMTP（接(jie)(jie)收(shou)方(fang)(fang)）的(de)雙(shuang)工(gong)通(tong)信鏈路(lu)，接(jie)(jie)收(shou)方(fang)(fang)是(shi)相對(dui)于發(fa)送(song)(song)方(fang)(fang)而言，實際上(shang)它既可以(yi)是(shi)最終的(de)接(jie)(jie)受(shou)者(zhe)(zhe)也(ye)可以(yi)是(shi)中(zhong)間傳(chuan)(chuan)送(song)(song)者(zhe)(zhe)。發(fa)送(song)(song)方(fang)(fang)負(fu)(fu)責向(xiang)接(jie)(jie)收(shou)方(fang)(fang)發(fa)送(song)(song)SMTP命令，接(jie)(jie)收(shou)方(fang)(fang)負(fu)(fu)責接(jie)(jie)受(shou)并反(fan)饋應答。

上面只簡單的(de)(de)介紹了幾種通(tong)信協(xie)(xie)議(yi)，還有很多(duo)(duo)協(xie)(xie)議(yi)值得研究，如有數據(ju)鏈路層的(de)(de)CSMA/CD協(xie)(xie)議(yi)，應用層的(de)(de)FPT、HTTP和DNS協(xie)(xie)議(yi)等(deng)。就是在(zai)這(zhe)些許許多(duo)(duo)多(duo)(duo)的(de)(de)通(tong)信協(xie)(xie)議(yi)的(de)(de)共同(tong)作用下，才能確保網絡(luo)通(tong)信的(de)(de)正常。

參考文獻

篇7

關鍵(jian)詞：VPN；隧道技術；L2TP

中(zhong)圖分(fen)類號：TP393文獻(xian)標識碼：A文章編號：1009-3044(2008)23-879-02

VPN and It's Tunneling Technology Research

CHEN Xing-gang, MENG Chuan-liang

(Guizhou University, Electronic Science and Information Technology Institute, Guiyang 550025, China)

Abstract: The article introduced VPN and its concrete implementing technology―Tunneling Technology. First it introduced the concept of VPN, and then it discussed the principle of work. In the end, it analyzed the VPN’s tunneling technology in detail, especially focusing on analyzing the L2TP tunneling protocol.

Key words: VPN; Tunneling Technology; L2TP

1 VPN的概念

VPN，即虛(xu)擬專(zhuan)用(yong)網(wang)(wang)(wang)(wang)(Virtual Private Network)，它(ta)(ta)指的(de)(de)(de)(de)(de)是一種依靠ISP和其它(ta)(ta)NSP，在(zai)(zai)公(gong)(gong)用(yong)網(wang)(wang)(wang)(wang)絡(luo)(luo)中建立(li)專(zhuan)用(yong)的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)通(tong)信網(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)(de)技(ji)術(shu)。通(tong)過(guo)對網(wang)(wang)(wang)(wang)絡(luo)(luo)數(shu)據(ju)(ju)的(de)(de)(de)(de)(de)特殊封(feng)包(bao)和加密傳(chuan)輸，在(zai)(zai)一個(ge)(ge)(ge)公(gong)(gong)用(yong)網(wang)(wang)(wang)(wang)絡(luo)(luo)（通(tong)常是因特網(wang)(wang)(wang)(wang)）建立(li)一個(ge)(ge)(ge)臨時的(de)(de)(de)(de)(de)、安(an)全的(de)(de)(de)(de)(de)連接(jie)，從而(er)實現在(zai)(zai)公(gong)(gong)網(wang)(wang)(wang)(wang)上傳(chuan)輸私(si)有數(shu)據(ju)(ju)、達到私(si)有網(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)(de)安(an)全級別。在(zai)(zai)虛(xu)擬專(zhuan)用(yong)網(wang)(wang)(wang)(wang)中，任意兩(liang)個(ge)(ge)(ge)節點(dian)(dian)之(zhi)間的(de)(de)(de)(de)(de)連接(jie)并(bing)沒有傳(chuan)統專(zhuan)網(wang)(wang)(wang)(wang)所需的(de)(de)(de)(de)(de)端(duan)到端(duan)的(de)(de)(de)(de)(de)物理鏈路，而(er)是利用(yong)某種公(gong)(gong)眾網(wang)(wang)(wang)(wang)的(de)(de)(de)(de)(de)資(zi)源(yuan)動態組成的(de)(de)(de)(de)(de)。IETF草案理解的(de)(de)(de)(de)(de)基于IP的(de)(de)(de)(de)(de)VPN為：“使用(yong)IP機制(zhi)仿(fang)(fang)真出(chu)一個(ge)(ge)(ge)私(si)有的(de)(de)(de)(de)(de)廣域(yu)網(wang)(wang)(wang)(wang)”，即通(tong)過(guo)私(si)有的(de)(de)(de)(de)(de)隧道技(ji)術(shu)在(zai)(zai)公(gong)(gong)共數(shu)據(ju)(ju)網(wang)(wang)(wang)(wang)絡(luo)(luo)上仿(fang)(fang)真一條(tiao)點(dian)(dian)到點(dian)(dian)的(de)(de)(de)(de)(de)專(zhuan)線技(ji)術(shu)。

通常，VPN是(shi)對企業(ye)(ye)(ye)內部網的(de)(de)擴展，通過它可(ke)以(yi)幫助遠程用(yong)(yong)戶、公司分支機構(gou)、商業(ye)(ye)(ye)伙(huo)伴以(yi)及供應(ying)商同公司的(de)(de)內部網建立可(ke)信的(de)(de)安(an)全(quan)(quan)連接(jie)，并保證(zheng)數據傳輸的(de)(de)安(an)全(quan)(quan)。VPN可(ke)用(yong)(yong)于不斷(duan)增(zeng)長的(de)(de)移(yi)動(dong)用(yong)(yong)戶的(de)(de)全(quan)(quan)球因特網接(jie)入，以(yi)實現安(an)全(quan)(quan)連接(jie)；可(ke)用(yong)(yong)于實現企業(ye)(ye)(ye)網站之間安(an)全(quan)(quan)通信的(de)(de)虛擬專用(yong)(yong)線路，以(yi)便經(jing)濟有(you)效(xiao)地連接(jie)到商業(ye)(ye)(ye)伙(huo)伴和公司分支機構(gou)。

2 VPN的原理

VPN通過公眾IP網絡建立(li)了私有(you)數(shu)(shu)據傳輸通道，將遠程(cheng)的分支(zhi)辦(ban)公室、商業(ye)伙伴(ban)、移動辦(ban)公人員等(deng)連接起來(lai)，減輕了企(qi)業(ye)的遠程(cheng)訪問費用負擔、節省電(dian)話費用開支(zhi)，并且提供(gong)了安全的端到端的數(shu)(shu)據通訊。

常(chang)規的(de)直接(jie)撥號連接(jie)與虛擬專網(wang)連接(jie)的(de)異同點在(zai)于：在(zai)前一種(zhong)情形之中，PPP（點對點協議）數(shu)據包(bao)(bao)流是通過專用線(xian)路傳輸的(de)；在(zai)VPN中，PPP數(shu)據包(bao)(bao)流是由一個LAN上的(de)路由器(qi)發出，通過共享IP網(wang)絡上的(de)隧(sui)道進行傳輸，再到達另一個LAN上的(de)路由器(qi)。

這兩者的(de)關(guan)鍵不同(tong)點是隧道代(dai)替(ti)了(le)實(shi)實(shi)在在的(de)專用線路。隧道好比是在WAN中拉出(chu)一根串行通(tong)信(xin)電纜。那么，如何形成VPN隧道呢？

建(jian)(jian)立隧(sui)(sui)(sui)(sui)道(dao)(dao)(dao)(dao)有兩種主要的(de)方式(shi)：客戶(hu)啟動（Client－Initiated）或(huo)客戶(hu)透明（Client-Transparent）。客戶(hu)啟動要求客戶(hu)和(he)隧(sui)(sui)(sui)(sui)道(dao)(dao)(dao)(dao)服(fu)務(wu)(wu)器（或(huo)網關）都(dou)安裝隧(sui)(sui)(sui)(sui)道(dao)(dao)(dao)(dao)軟件。后(hou)者通常(chang)都(dou)安裝在公司中心站上(shang)。通過(guo)客戶(hu)軟件初始化(hua)隧(sui)(sui)(sui)(sui)道(dao)(dao)(dao)(dao)，隧(sui)(sui)(sui)(sui)道(dao)(dao)(dao)(dao)服(fu)務(wu)(wu)器中止隧(sui)(sui)(sui)(sui)道(dao)(dao)(dao)(dao)，ISP可(ke)以不必支持(chi)隧(sui)(sui)(sui)(sui)道(dao)(dao)(dao)(dao)。客戶(hu)和(he)隧(sui)(sui)(sui)(sui)道(dao)(dao)(dao)(dao)服(fu)務(wu)(wu)器只需建(jian)(jian)立隧(sui)(sui)(sui)(sui)道(dao)(dao)(dao)(dao)，并(bing)使用用戶(hu)ID和(he)口令或(huo)用數字許可(ke)證鑒權。一旦隧(sui)(sui)(sui)(sui)道(dao)(dao)(dao)(dao)建(jian)(jian)立，就可(ke)以進行通信(xin)了(le)，如同(tong)ISP沒(mei)有參與(yu)連接一樣。

另一(yi)方(fang)(fang)面(mian)，如果(guo)希望隧道(dao)對客(ke)戶透明(ming)，ISP的(de)(de)POPS就必須(xu)具(ju)有(you)允(yun)許使用隧道(dao)的(de)(de)接(jie)(jie)入(ru)服(fu)務器(qi)(qi)(qi)以及(ji)可能(neng)需(xu)要的(de)(de)路由(you)器(qi)(qi)(qi)。客(ke)戶首先撥號(hao)進(jin)(jin)入(ru)服(fu)務器(qi)(qi)(qi)，服(fu)務器(qi)(qi)(qi)必須(xu)能(neng)識別(bie)這(zhe)一(yi)連接(jie)(jie)要與某一(yi)特定的(de)(de)遠程點建立(li)隧道(dao)，然(ran)后服(fu)務器(qi)(qi)(qi)與隧道(dao)服(fu)務器(qi)(qi)(qi)建立(li)隧道(dao)，通常使用用戶ID和口令進(jin)(jin)行鑒權(quan)。這(zhe)樣客(ke)戶端就通過(guo)隧道(dao)與隧道(dao)服(fu)務器(qi)(qi)(qi)建立(li)了直(zhi)接(jie)(jie)對話(hua)。盡管這(zhe)一(yi)方(fang)(fang)針不要求客(ke)戶有(you)專門軟件，但客(ke)戶只能(neng)撥號(hao)進(jin)(jin)入(ru)正確配置(zhi)的(de)(de)訪問服(fu)務器(qi)(qi)(qi)。

3 VPN的隧道(dao)技術

VPN技(ji)(ji)術(shu)(shu)(shu)(shu)比較復雜，它涉及到(dao)通信(xin)技(ji)(ji)術(shu)(shu)(shu)(shu)、密碼技(ji)(ji)術(shu)(shu)(shu)(shu)和(he)現代認證(zheng)技(ji)(ji)術(shu)(shu)(shu)(shu)，是(shi)一(yi)項交叉科學。具體來(lai)講(jiang)，目前VPN主要采(cai)用下列四項技(ji)(ji)術(shu)(shu)(shu)(shu)來(lai)保(bao)證(zheng)其安(an)全，這四項技(ji)(ji)術(shu)(shu)(shu)(shu)分別是(shi)隧道技(ji)(ji)術(shu)(shu)(shu)(shu)（Tunneling）、加(jia)解密技(ji)(ji)術(shu)(shu)(shu)(shu)（Encryption & Decryption）、密鑰管理技(ji)(ji)術(shu)(shu)(shu)(shu)（Key Management）、使用者(zhe)與設備身(shen)份(fen)認證(zheng)技(ji)(ji)術(shu)(shu)(shu)(shu)（Authentication）。

隧道技術(shu)是(shi)VPN的(de)基(ji)本技術(shu)，類似于點對點連接(jie)技術(shu)，它在公用網中建立(li)一條數(shu)據(ju)(ju)(ju)(ju)通(tong)道（隧道），讓(rang)數(shu)據(ju)(ju)(ju)(ju)包(bao)通(tong)過(guo)(guo)這條隧道傳輸。隧道技術(shu)的(de)基(ji)本工(gong)作原理是(shi)在源局域(yu)網與公網的(de)接(jie)口處將數(shu)據(ju)(ju)(ju)(ju)作為(wei)負載封裝(zhuang)在一種(zhong)可以在公網上(shang)傳輸的(de)數(shu)據(ju)(ju)(ju)(ju)格式(shi)之(zhi)中，在目的(de)局域(yu)網與公網的(de)接(jie)口處將數(shu)據(ju)(ju)(ju)(ju)解封裝(zhuang)，取出(chu)負載。被封裝(zhuang)的(de)數(shu)據(ju)(ju)(ju)(ju)包(bao)在互聯網上(shang)傳遞時所經過(guo)(guo)的(de)邏(luo)輯路徑被稱為(wei)“隧道”。

要使(shi)數據順利地被封(feng)裝(zhuang)(zhuang)(zhuang)(zhuang)、傳(chuan)(chuan)送及解封(feng)裝(zhuang)(zhuang)(zhuang)(zhuang)，通(tong)信協(xie)(xie)(xie)議是完(wan)成此任務的關(guan)鍵。目前VPN的隧道(dao)(dao)協(xie)(xie)(xie)議可大致(zhi)分為(wei)第二層次的隧道(dao)(dao)協(xie)(xie)(xie)議PPTP、L2F、L2TP和第三層次的隧道(dao)(dao)協(xie)(xie)(xie)議GRE、IPSec等(deng)。它(ta)(ta)們的本質(zhi)區別在于(yu)用(yong)戶的數據包(bao)是被封(feng)裝(zhuang)(zhuang)(zhuang)(zhuang)在哪(na)種數據包(bao)里(li)面從而(er)在隧道(dao)(dao)中進(jin)行傳(chuan)(chuan)輸的。無論(lun)哪(na)種隧道(dao)(dao)協(xie)(xie)(xie)議都是由傳(chuan)(chuan)輸的載(zai)體、不同(tong)的封(feng)裝(zhuang)(zhuang)(zhuang)(zhuang)格(ge)式以(yi)及被傳(chuan)(chuan)輸數據包(bao)組(zu)成的，傳(chuan)(chuan)輸協(xie)(xie)(xie)議被用(yong)來(lai)傳(chuan)(chuan)送封(feng)裝(zhuang)(zhuang)(zhuang)(zhuang)協(xie)(xie)(xie)議；封(feng)裝(zhuang)(zhuang)(zhuang)(zhuang)協(xie)(xie)(xie)議被用(yong)來(lai)建立、保持(chi)和拆卸(xie)隧道(dao)(dao)，Cisco產品(pin)支持(chi)幾種封(feng)裝(zhuang)(zhuang)(zhuang)(zhuang)協(xie)(xie)(xie)議，包(bao)括L2F、L2TP、GRE協(xie)(xie)(xie)議等(deng)；而(er)乘客協(xie)(xie)(xie)議是被封(feng)裝(zhuang)(zhuang)(zhuang)(zhuang)的協(xie)(xie)(xie)議，它(ta)(ta)們可以(yi)是PPP、SLIP等(deng)。隧道(dao)(dao)協(xie)(xie)(xie)議的組(zu)成如(ru)圖1所示：

3.1 PPTP――點對點隧道協議

PPTP協(xie)(xie)議由Microsoft、Ascend和(he)3Com公司開發，它的(de)(de)(de)(de)分組不但能在IP上傳送，也能在IPX、Apple Talk上傳送。PPTP提供(gong)(gong)PPTP客戶機(ji)和(he)PPTP服務器之間的(de)(de)(de)(de)加(jia)密通信。PPTP客戶機(ji)是指運行了該協(xie)(xie)議的(de)(de)(de)(de)PC機(ji)，如啟動(dong)了該協(xie)(xie)議的(de)(de)(de)(de)Windows XP；PPTP服務器是指運行該協(xie)(xie)議的(de)(de)(de)(de)服務器，如啟動(dong)了該協(xie)(xie)議的(de)(de)(de)(de)Windows Server服務器。PPTP可看作是PPP協(xie)(xie)議的(de)(de)(de)(de)一(yi)(yi)種(zhong)擴展，它提供(gong)(gong)了一(yi)(yi)種(zhong)在Internet上建立多協(xie)(xie)議的(de)(de)(de)(de)安全虛擬(ni)專用網(wang)的(de)(de)(de)(de)通信方(fang)式，遠(yuan)端用戶能夠透過(guo)任(ren)何支(zhi)持(chi)PPTP的(de)(de)(de)(de)ISP訪(fang)問(wen)公司的(de)(de)(de)(de)專用網(wang)絡。

通(tong)過PPTP，客(ke)(ke)戶可采(cai)(cai)用(yong)撥(bo)號(hao)方(fang)(fang)式(shi)接(jie)(jie)入(ru)公共(gong)IP網絡(luo)――Internet。撥(bo)號(hao)客(ke)(ke)戶首先按常(chang)規方(fang)(fang)式(shi)撥(bo)號(hao)到(dao)(dao)ISP的(de)(de)(de)(de)(de)(de)接(jie)(jie)入(ru)服務器（NAS），建(jian)立(li)(li)PPP連(lian)接(jie)(jie)；在此(ci)基礎上，客(ke)(ke)戶進行二次撥(bo)號(hao)建(jian)立(li)(li)到(dao)(dao)PPTP服務器的(de)(de)(de)(de)(de)(de)連(lian)接(jie)(jie)，該(gai)連(lian)接(jie)(jie)稱為PPTP隧(sui)道，實質上是基于IP協議上的(de)(de)(de)(de)(de)(de)另一個(ge)PPP連(lian)接(jie)(jie)，其中的(de)(de)(de)(de)(de)(de)IP包(bao)可以封裝多種協議數據，包(bao)括TCP／IP、IPX和(he)NetBEUI。PPTP采(cai)(cai)用(yong)了(le)基于RSA公司RC4的(de)(de)(de)(de)(de)(de)數據加(jia)密方(fang)(fang)法(fa)，保證了(le)虛擬連(lian)接(jie)(jie)通(tong)道的(de)(de)(de)(de)(de)(de)安全性。對(dui)于直(zhi)接(jie)(jie)連(lian)到(dao)(dao)Internet上的(de)(de)(de)(de)(de)(de)客(ke)(ke)戶則不需要第(di)一重PPP的(de)(de)(de)(de)(de)(de)撥(bo)號(hao)連(lian)接(jie)(jie)，可以直(zhi)接(jie)(jie)與PPTP服務器建(jian)立(li)(li)虛擬通(tong)道。PPTP把建(jian)立(li)(li)隧(sui)道的(de)(de)(de)(de)(de)(de)主動權交給了(le)用(yong)戶，但用(yong)戶需要在其PC機上配置PPTP，這樣做(zuo)就增加(jia)了(le)用(yong)戶的(de)(de)(de)(de)(de)(de)工作量也會(hui)造成一定的(de)(de)(de)(de)(de)(de)網絡(luo)安全隱(yin)患(huan)。

3.2 L2F――第二層轉發協議

L2F（Layer 2 Forwarding Protocol）是(shi)由Cisco公司提出的(de)(de)可以在多種介質(zhi)如ATM、Frame Relay、IP網(wang)(wang)上建(jian)立(li)多協(xie)議的(de)(de)虛擬專用(yong)(yong)(yong)(yong)網(wang)(wang)的(de)(de)隧道協(xie)議。遠端用(yong)(yong)(yong)(yong)戶能夠透過任(ren)何撥(bo)號(hao)方(fang)(fang)式接(jie)入(ru)公共(gong)IP網(wang)(wang)絡(luo)，首先按常規(gui)方(fang)(fang)式撥(bo)號(hao)到(dao)ISP的(de)(de)接(jie)入(ru)服務(wu)器（NAS），建(jian)立(li)PPP連接(jie)；NAS根據用(yong)(yong)(yong)(yong)戶名等信息，發起第(di)二重連接(jie)，通向(xiang)HGW服務(wu)器。在這種情況下(xia)隧道的(de)(de)配(pei)置和建(jian)立(li)對用(yong)(yong)(yong)(yong)戶是(shi)完全透明的(de)(de)。但是(shi)，L2F不(bu)支持流控；要求每個用(yong)(yong)(yong)(yong)戶端局域網(wang)(wang)有專用(yong)(yong)(yong)(yong)的(de)(de)網(wang)(wang)關，費(fei)用(yong)(yong)(yong)(yong)較高。

3.3 L2TP――第二(er)層隧道協(xie)議

L2TP結合了PPTP和L2F的優點，可以讓用戶從(cong)客戶端或訪問服務器端發起VPN連接。L2TP是(shi)把鏈路層PPP幀(zhen)封(feng)裝在公共(gong)網絡設(she)施如IP、ATM、幀(zhen)中繼中進行(xing)隧道傳輸的封(feng)裝協(xie)議。

L2TP的(de)(de)(de)(de)主要作用是將PPP接入由(you)本地(di)擴展(zhan)到遠端(duan)，向(xiang)用戶提(ti)供經濟的(de)(de)(de)(de)遠程ISP接入和企業網接入，是IP VPN中(zhong)極為重要的(de)(de)(de)(de)協(xie)議(yi)。L2TP支(zhi)持多(duo)種協(xie)議(yi)，用戶可以保留原有的(de)(de)(de)(de)IPX、Appletalk等協(xie)議(yi)或公司原有的(de)(de)(de)(de)IP地(di)址；L2TP還解決了多(duo)個PPP鏈路的(de)(de)(de)(de)捆綁(bang)問(wen)題，使物理上連接到不同(tong)NAS的(de)(de)(de)(de)PPP鏈路，在邏輯上的(de)(de)(de)(de)終(zhong)結點(dian)為同(tong)一(yi)個物理設備。

L2TP主要由(you)LAC(L2TP Access Concentrator)和(he)LNS(L2TP Network Server)構成（網(wang)絡(luo)結構如圖(tu)2所示），LAC(L2TP接(jie)入匯接(jie)點(dian))支持客戶端的L2TP，它用(yong)于(yu)發起呼叫、接(jie)收呼叫和(he)建立隧道；LNS(L2TP網(wang)絡(luo)服(fu)務器)是所有隧道的終點(dian)。

在(zai)ISP接(jie)(jie)入(ru)(ru)情況下，LAC對(dui)(dui)應(ying)本(ben)地(di)NAS，LNS對(dui)(dui)應(ying)為(wei)ISP，撥號用(yong)戶(hu)通(tong)(tong)過PSTN/ISDN接(jie)(jie)入(ru)(ru)本(ben)地(di)的(de)LAC后(hou)，可以通(tong)(tong)過隧道(dao)接(jie)(jie)入(ru)(ru)所選擇的(de)ISP。在(zai)VPN情況下，LAC對(dui)(dui)應(ying)為(wei)NAS或ISP，LNS對(dui)(dui)應(ying)為(wei)企業(ye)(ye)網(wang)(wang)(wang)網(wang)(wang)(wang)關，撥號用(yong)戶(hu)或路由器可通(tong)(tong)過隧道(dao)直接(jie)(jie)接(jie)(jie)入(ru)(ru)企業(ye)(ye)網(wang)(wang)(wang)，成為(wei)企業(ye)(ye)網(wang)(wang)(wang)的(de)一個(ge)虛擬用(yong)戶(hu)。LAC和LNS就是隧道(dao)的(de)兩個(ge)端點，期間運(yun)行L2TP協議(yi)。

LNS和LAC經由L2TP組(zu)成了分布式廣域接(jie)(jie)入(ru)系統(tong)。一(yi)個(ge)(ge)LAC可以(yi)(yi)建(jian)立(li)多個(ge)(ge)隧道(dao)接(jie)(jie)入(ru)不(bu)同(tong)的(de)(de)LNS，一(yi)個(ge)(ge)LNS也可以(yi)(yi)經多個(ge)(ge)LAC接(jie)(jie)入(ru)。在(zai)(zai)給(gei)定(ding)的(de)(de)一(yi)對LAC和LNS之(zhi)間可以(yi)(yi)根據(ju)(ju)(ju)需要建(jian)立(li)多條(tiao)隧道(dao)，隧道(dao)的(de)(de)物理傳(chuan)送媒體可以(yi)(yi)是UDP/IP、ATM或FR等。每條(tiao)隧道(dao)內包含兩類信(xin)道(dao)：控制(zhi)信(xin)道(dao)和數(shu)(shu)(shu)據(ju)(ju)(ju)信(xin)道(dao)。相(xiang)應地，L2TP消息(xi)也分為兩類：控制(zhi)消息(xi)和數(shu)(shu)(shu)據(ju)(ju)(ju)消息(xi)。其中，控制(zhi)消息(xi)的(de)(de)作用(yong)是建(jian)立(li)、維護(hu)和釋放隧道(dao)和會(hui)話，在(zai)(zai)控制(zhi)信(xin)道(dao)上發送；數(shu)(shu)(shu)據(ju)(ju)(ju)消息(xi)的(de)(de)作用(yong)就是封裝PPP幀(zhen)，在(zai)(zai)數(shu)(shu)(shu)據(ju)(ju)(ju)信(xin)道(dao)上傳(chuan)送。L2TP協議的(de)(de)操作包括三個(ge)(ge)過程：隧道(dao)建(jian)立(li)、會(hui)話建(jian)立(li)和PPP幀(zhen)的(de)(de)封裝前轉，相(xiang)應的(de)(de)隧道(dao)結構及呼叫(jiao)和會(hui)話情況如圖(tu)3所(suo)示。

L2TP這種方式給服務提供商和用(yong)(yong)(yong)戶帶來(lai)了(le)許多好處。用(yong)(yong)(yong)戶不需要在(zai)PC上安裝專(zhuan)門的(de)客戶端軟件(jian)，企業可以(yi)使用(yong)(yong)(yong)未注冊的(de)IP地(di)址，并在(zai)本地(di)管理認證數據庫，從而降(jiang)低了(le)使用(yong)(yong)(yong)成(cheng)本和培訓(xun)維護(hu)費用(yong)(yong)(yong)。

與PPTP和(he)(he)(he)L2F相(xiang)比，L2TP的(de)(de)優點在于提供了差錯和(he)(he)(he)流量控制；L2TP使用(yong)UDP封(feng)裝(zhuang)和(he)(he)(he)傳送PPP幀。面向非連(lian)接(jie)的(de)(de)UDP無法(fa)保證網絡數(shu)據的(de)(de)可靠傳輸，L2TP使用(yong)Nr（下(xia)一個希望接(jie)受的(de)(de)消息(xi)序(xu)列(lie)號）和(he)(he)(he)Ns（當前發送的(de)(de)數(shu)據包(bao)序(xu)列(lie)號）字段控制流量和(he)(he)(he)差錯。雙方(fang)通過序(xu)列(lie)號來確(que)定數(shu)據包(bao)的(de)(de)次(ci)序(xu)和(he)(he)(he)緩(huan)沖區，一旦數(shu)據丟失根據序(xu)列(lie)號可以進行(xing)重發。

4 結束語

實現(xian)VPN 的隧道(dao)技(ji)術(shu)(shu)多種(zhong)多樣(yang)，它(ta)們各有各的優勢，本文主要討論了L2TP隧道(dao)技(ji)術(shu)(shu)。

目前的(de)一種趨勢是(shi)將(jiang)L2TP 和IPSec 結合起來用(yong)L2TP 作(zuo)為(wei)隧道協議，用(yong)IPSec協議保(bao)護(hu)數據(ju)。現在，市(shi)場上大(da)部分VPN采用(yong)這(zhe)類技術。

參考文獻：

[1] 郭世滿(man),馬蘊穎,郭蘇(su)寧.寬帶接入技術及應用[M].北京：北京郵電大學出版社(she),2006.

[2] 李(li)征.接入網與接入技術[M].北京：清華大學(xue)出版社(she),2003.

篇8

    由于本人(ren)公司的(de)產品要求保(bao)密，所以就(jiu)只講一些以太(tai)網方面的(de)東西。

    現(xian)在(zai)大多數(shu)智(zhi)(zhi)能設(she)備(bei)和儀表都(dou)是(shi)用RS232和485進行通訊，所(suo)(suo)以(yi)(yi)在(zai)遠程控制上常(chang)常(chang)會(hui)帶來一些遺(yi)憾(han)。而(er)目(mu)前以(yi)(yi)太網已經很(hen)成(cheng)熟，所(suo)(suo)以(yi)(yi)把(ba)以(yi)(yi)太網的線路利用到需(xu)要(yao)遠程控制的系統中(zhong)去，是(shi)一件很(hen)不錯的事情。而(er)智(zhi)(zhi)能設(she)備(bei)和儀表都(dou)是(shi)很(hen)底層的東西(xi)。所(suo)(suo)以(yi)(yi)我們必須了解以(yi)(yi)太網底層的東西(xi)。以(yi)(yi)實現(xian)他(ta)們之(zhi)間(jian)的通訊。

    以(yi)太網（IEEE802.3）的物(wu)理傳輸幀的格式：目的MAC地址（6個字(zi)節(jie)(jie)）+源MAC地址（6個字(zi)節(jie)(jie)）+類(lei)型（2個字(zi)節(jie)(jie)）+數據（n 個字(zi)節(jie)(jie)）+校驗位（4個字(zi)節(jie)(jie)）。其中n小于1500個字(zi)節(jie)(jie)。要(yao)注意的有以(yi)下幾(ji)點。

    1，其中必須(xu)注(zhu)意到MAC地(di)址(zhi)應(ying)該是全球(qiu)唯一(yi)(yi)(yi)的(de)，（雖(sui)然只(zhi)要不在(zai)局域網里不存在(zai)相同(tong)的(de)MAC地(di)址(zhi)即(ji)可，但制造原(yuan)則應(ying)該是全球(qiu)唯一(yi)(yi)(yi)。因為誰也不知道到時候(hou)相同(tong)MAC的(de)網卡會不會會聚一(yi)(yi)(yi)堂(tang)。

    2，類(lei)型(xing)（type）是(shi)(shi)(shi)區(qu)分所(suo)傳的(de)以太網包是(shi)(shi)(shi)哪個協議層的(de)數據包，例如是(shi)(shi)(shi)IP包、ARP地(di)址解析包等(deng)，不同包有不同的(de)值，0800H 表示數據為(wei)IP包，0806H 表示數據為(wei)ARP包，814CH是(shi)(shi)(shi)SNMP包,8137H為(wei)IPX/SPX包。

    3，數(shu)(shu)據(ju)（data）是(shi)以(yi)太網包里(li)最主要(yao)的(de)(de)東西，它所包含(han)的(de)(de)是(shi)用(yong)戶所需要(yao)的(de)(de)數(shu)(shu)據(ju)。當然它還有很多種類型(xing)的(de)(de)數(shu)(shu)據(ju)，代表(biao)著不同(tong)的(de)(de)含(han)義。有著不同(tong)的(de)(de)用(yong)處(chu)。

    4，校驗和，這一(yi)項(xiang)當然對大家來說都不陌生。我也不必來解釋。

    現(xian)在(zai)(zai)的(de)儀表(biao)一(yi)般只要(yao)10M網(wang)卡(ka)(ka)的(de)速度都可(ke)以滿足其傳輸數據的(de)要(yao)求，一(yi)般方案(an)是利用單片(pian)機(ji)（本人用的(de)51單片(pian)機(ji)）、網(wang)卡(ka)(ka)芯(xin)片(pian)、脈沖變(bian)壓(ya)器等。如果(guo)要(yao)求更高的(de)速度100M，那么就一(yi)般需(xu)要(yao)ARM和相應的(de)網(wang)卡(ka)(ka)芯(xin)片(pian)來實現(xian)。在(zai)(zai)這(zhe)里(li)我(wo)做過10M網(wang)卡(ka)(ka)的(de)東西，所以只能講10M的(de)系統(tong)。因為(wei)100M的(de)網(wang)卡(ka)(ka)我(wo)還沒(mei)有(you)去設計，需(xu)要(yao)留到(dao)以后。

    在10M網(wang)(wang)卡的(de)(de)系(xi)統中。我們一般采用(yong)的(de)(de)網(wang)(wang)卡芯片(pian)主要是(shi)臺灣瑞(rui)虞(yu)公司(si)的(de)(de)RTL8019AS、RTL8029AS，以及NE8900等芯片(pian)。這些(xie)芯片(pian)的(de)(de)資(zi)料(liao)網(wang)(wang)上(shang)都可以搜索到，至于具體選(xuan)用(yong)哪個型號的(de)(de)則要看(kan)各位的(de)(de)喜好了，相應的(de)(de)典(dian)型應用(yong)電(dian)路網(wang)(wang)上(shang)都可以搜索到 。

    至于軟件方面，則(ze)由于單(dan)片機處理方面的(de)(de)(de)(de)限(xian)制，以能完成所(suo)需的(de)(de)(de)(de)基(ji)本(ben)要求為原則(ze)，但幾(ji)個基(ji)本(ben)的(de)(de)(de)(de)協(xie)(xie)(xie)議(yi)必須要能實現，比如ARP協(xie)(xie)(xie)議(yi)、ICMP中的(de)(de)(de)(de)PING 命令(ling)、IP協(xie)(xie)(xie)議(yi)、UDP或著TCP協(xie)(xie)(xie)議(yi)中的(de)(de)(de)(de)一(yi)種，因(yin)為這是傳輸(shu)數據(ju)最基(ji)本(ben)的(de)(de)(de)(de)要求。各種協(xie)(xie)(xie)議(yi)的(de)(de)(de)(de)實現，大家也可以參(can)考TCP/IP協(xie)(xie)(xie)議(yi)的(de)(de)(de)(de)書籍。

  如果各(ge)位有這方面問題可以(yi)跟本人聯系，以(yi)便(bian)大(da)家可以(yi)互(hu)相探討提高。

本人信箱：cwlchen@sina.com

篇9

【關鍵詞(ci)】GRE；IPSec；安徽

在(zai)安(an)徽(hui)(hui)數字地(di)震觀測(ce)網(wang)(wang)絡(luo)(luo)項目的建設過程中，安(an)徽(hui)(hui)地(di)區初步(bu)建立了地(di)震行(xing)業信息網(wang)(wang)絡(luo)(luo)，為安(an)徽(hui)(hui)地(di)震觀測(ce)網(wang)(wang)絡(luo)(luo)提供基礎支撐平臺，并(bing)實(shi)現與地(di)震行(xing)業其上(shang)級單位、兄弟(di)省局(ju)的互聯互通(tong)。采用(yong)私有網(wang)(wang)段進行(xing)地(di)址規劃，公(gong)網(wang)(wang)用(yong)戶不(bu)能直接訪問到內(nei)網(wang)(wang)計(ji)算機或設備，增(zeng)強了用(yong)戶計(ji)算機的安(an)全性(xing)。本文從VPN技術角度介(jie)紹了地(di)震臺站、各市局(ju)與區域(yu)中心(xin)之間跨網(wang)(wang)實(shi)現安(an)全通(tong)信。

1 安(an)徽地(di)震VPN網絡

VPN網(wang)絡是指利用互聯網(wang)絡，通(tong)過建立“隧(sui)道(dao)”等相關技(ji)術手段(duan)建立連(lian)接，以(yi)較低的(de)費(fei)用，實現類似(si)于租用專線所帶來(lai)的(de)安全可靠的(de)數(shu)據傳輸。VPN網(wang)絡用戶可以(yi)從不同的(de)地點，以(yi)不同的(de)方(fang)式通(tong)過互聯網(wang)絡與本行業網(wang)用戶進行通(tong)信(xin)。采用VPN遠程接入(ru)，不受地域(yu)限制，可以(yi)多人同時接入(ru)。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技術中使用(yong)率非常高的一種技術，同時提(ti)供VPN和信息加密技術。IPSec在IP層提(ti)供安(an)(an)全(quan)服務，用(yong)來保護一條(tiao)或多條(tiao)主機(ji)(ji)與主機(ji)(ji)間(jian)，安(an)(an)全(quan)網(wang)(wang)關與安(an)(an)全(quan)網(wang)(wang)關間(jian)，安(an)(an)全(quan)網(wang)(wang)關與主機(ji)(ji)問的路徑，目的是為IP提(ti)供高安(an)(an)全(quan)性(xing)特性(xing)。主要通過(guo)使用(yong)兩大傳輸安(an)(an)全(quan)協議，頭(tou)部(bu)認(ren)證（AH）和封裝安(an)(an)全(quan)負載（ESP）以及密鑰管理程序(xu)和協議的使用(yong)來完成。

IPSec技術的(de)優缺點是能(neng)保(bao)障數據的(de)安(an)全(quan)傳輸，缺點是不能(neng)夠(gou)對網絡的(de)組播報文(wen)進行封(feng)裝(zhuang)，所(suo)以常用的(de)路由協議(yi)報文(wen)不能(neng)在(zai)IPSec協議(yi)封(feng)裝(zhuang)隧道中傳輸。

2.2 GRE

GRE（Generic Routing Encapsulation）協(xie)議(yi)是對某(mou)些(xie)網(wang)絡(luo)協(xie)議(yi)（如IP和IPX）的數據報(bao)進行封(feng)裝(zhuang)，使(shi)這些(xie)被封(feng)裝(zhuang)的數據報(bao)能夠(gou)在另一個網(wang)絡(luo)層(ceng)協(xie)議(yi)（如IP）中傳輸。

GRE是(shi)VPN 的(de)(de)第三層隧道(dao)協議(yi)，在協議(yi)層之(zhi)間采用了(le)一(yi)種被稱之(zhi)為Tunnel（隧道(dao)）的(de)(de)技術。Tunnel是(shi)一(yi)個虛擬的(de)(de)點(dian)對點(dian)的(de)(de)連接(jie)，任實際中可以看成(cheng)僅(jin)支持點(dian)對點(dian)連接(jie)的(de)(de)虛擬接(jie)口，這個接(jie)口提供了(le)一(yi)條通(tong)路(lu)使(shi)封(feng)裝的(de)(de)數(shu)據報(bao)能夠在這個通(tong)路(lu)上傳輸.并且在一(yi)個Tunnel的(de)(de)兩端分別對數(shu)據報(bao)進行封(feng)裝及解封(feng)裝。

GRE技術的最大(da)優點是可(ke)以(yi)對(dui)多種協議、報文進行封(feng)(feng)裝，并封(feng)(feng)裝存隧道(dao)安(an)全(quan)傳輸。缺點是只提供簡單的隧道(dao)驗證功(gong)能(neng)，對(dui)傳輸的數據沒(mei)有(you)加密(mi)功(gong)能(neng)，數據在(zai)傳輸的過程是不安(an)全(quan)的。

2.3 IPSec與(yu)GRE兩(liang)種技術的綜合

針對(dui)IPSec和GRE技(ji)術(shu)(shu)的優(you)缺點(dian).綜合(he)運用IPSec和GRE技(ji)術(shu)(shu)，利用GRE技(ji)術(shu)(shu)對(dui)數據和動態路南協議報文進行隧道(dao)封(feng)裝(zhuang)，通過IPSEC技(ji)術(shu)(shu)保證數據的安全性(xing)，這樣就構成(cheng)了IPSec over GRE VPN技(ji)術(shu)(shu)。

3 具體的(de)實(shi)現過(guo)程

4 結語

隨著安(an)徽(hui)防震減災(zai)事業的(de)不斷發(fa)展(zhan)，越來越多新建臺(tai)站將通過GRE over IPSec VPN技(ji)術連(lian)接到省區域中(zhong)心，它將GRE隧道技(ji)術和(he)IPSec VPN技(ji)術進行優(you)勢(shi)互補，將不同地(di)區的(de)內部網(wang)互連(lian)以達到資源共(gong)享(xiang)和(he)實(shi)現(xian)內部數(shu)據安(an)全傳輸(shu)，保(bao)證(zheng)了通訊的(de)暢(chang)通和(he)穩定，為(wei)安(an)徽(hui)防震減災(zai)事業提(ti)供(gong)了技(ji)術保(bao)障。

【參考文獻】

[1]劉春艷.基(ji)于IPSec的VPN網(wang)關(guan)設(she)計與(yu)實現[J].網(wang)絡安全(quan)技術與(yu)應用(yong)，2013.

篇10

關鍵詞：訪(fang)問(wen)控制列表；ACL；網(wang)絡安全(quan)；網(wang)絡管理

現(xian)代的(de)(de)(de)網(wang)絡(luo)(luo)通過(guo)(guo)使用路(lu)由(you)技術，正在不(bu)斷地把不(bu)同種(zhong)類的(de)(de)(de)網(wang)絡(luo)(luo)連接起(qi)來(lai)(lai)，也帶來(lai)(lai)了很多負面影響(xiang)。因(yin)此我(wo)們需(xu)要(yao)一種(zhong)簡單有(you)效的(de)(de)(de)方(fang)法(fa)來(lai)(lai)管理這個(ge)網(wang)絡(luo)(luo)的(de)(de)(de)數(shu)據(ju)(ju)流量。最簡單、方(fang)便且易于(yu)理解和使用的(de)(de)(de)，就是訪問控制列(lie)表(biao)。訪問控制列(lie)表(biao)可(ke)以允許或者拒絕數(shu)據(ju)(ju)包(bao)通過(guo)(guo)路(lu)由(you)器，從(cong)而達到對數(shu)據(ju)(ju)包(bao)進行過(guo)(guo)濾的(de)(de)(de)目(mu)的(de)(de)(de)。通過(guo)(guo)這種(zhong)對數(shu)據(ju)(ju)流進行控制的(de)(de)(de)手段，可(ke)以有(you)效保(bao)護敏感的(de)(de)(de)設備或者數(shu)據(ju)(ju)，使它們不(bu)受到未經(jing)驗證的(de)(de)(de)訪問的(de)(de)(de)攻擊，實現(xian)一定的(de)(de)(de)安全策略。

1.訪問控制列表

訪問控制(zhi)列表簡(jian)稱為ACL，它使用數據包(bao)(bao)過濾(lv)技術，在路由器上讀取第三(san)層及第四(si)層包(bao)(bao)頭中的(de)(de)信息如源地址，目(mu)的(de)(de)地址，源端(duan)口，目(mu)的(de)(de)端(duan)口等，根據預先定義好的(de)(de)規則對數據包(bao)(bao)進行(xing)過濾(lv)，從(cong)而(er)達(da)到訪問控制(zhi)的(de)(de)目(mu)的(de)(de)。

1.1 訪問控制(zhi)列表(biao)的工作流(liu)程

      由(you)(you)于訪(fang)(fang)問(wen)(wen)(wen)控(kong)(kong)制列(lie)表(biao)是(shi)用來(lai)過(guo)(guo)濾(lv)數(shu)據(ju)流(liu)量的(de)(de)技(ji)術，所以它一(yi)(yi)定是(shi)被放置在(zai)接(jie)(jie)口(kou)(kou)(kou)上(shang)使(shi)用的(de)(de)。同時，由(you)(you)于在(zai)接(jie)(jie)口(kou)(kou)(kou)上(shang)數(shu)據(ju)流(liu)量是(shi)有(you)進(jin)接(jie)(jie)口(kou)(kou)(kou)（in）和出接(jie)(jie)口(kou)(kou)(kou)（out）兩個(ge)方(fang)向的(de)(de)，所以在(zai)接(jie)(jie)口(kou)(kou)(kou)上(shang)使(shi)用訪(fang)(fang)問(wen)(wen)(wen)控(kong)(kong)制列(lie)表(biao)也(ye)有(you)進(jin)（in）和出（out）兩個(ge)方(fang)向。進(jin)方(fang)向的(de)(de)訪(fang)(fang)問(wen)(wen)(wen)控(kong)(kong)制列(lie)表(biao)負(fu)責過(guo)(guo)濾(lv)進(jin)入接(jie)(jie)口(kou)(kou)(kou)的(de)(de)數(shu)據(ju)流(liu)量，出方(fang)向的(de)(de)訪(fang)(fang)問(wen)(wen)(wen)控(kong)(kong)制列(lie)表(biao)負(fu)責過(guo)(guo)濾(lv)從接(jie)(jie)口(kou)(kou)(kou)發(fa)出的(de)(de)數(shu)據(ju)流(liu)量。對(dui)于路由(you)(you)器的(de)(de)接(jie)(jie)口(kou)(kou)(kou)來(lai)說，在(zai)同一(yi)(yi)個(ge)接(jie)(jie)口(kou)(kou)(kou)上(shang)，每種(zhong)被路由(you)(you)協議(yi)的(de)(de)訪(fang)(fang)問(wen)(wen)(wen)控(kong)(kong)制列(lie)表(biao)（如IP協議(yi)的(de)(de)訪(fang)(fang)問(wen)(wen)(wen)控(kong)(kong)制列(lie)表(biao)、IPX協議(yi)的(de)(de)訪(fang)(fang)問(wen)(wen)(wen)控(kong)(kong)制列(lie)表(biao)，等(deng)等(deng)）都可以配置兩個(ge)，一(yi)(yi)個(ge)是(shi)進(jin)方(fang)向的(de)(de)（in），一(yi)(yi)個(ge)是(shi)出方(fang)向的(de)(de)（out）。

進方(fang)向(xiang)的和(he)出方(fang)向(xiang)的訪(fang)問控(kong)制(zhi)列表的工作流程(cheng)如圖1-1和(he)圖1-2所示。

1.2定義訪問(wen)控制列(lie)表(biao)時所應遵循的規(gui)范(fan)

訪(fang)問控制列(lie)表(biao)(biao)的(de)列(lie)表(biao)(biao)號指(zhi)出了是(shi)哪種協議(yi)的(de)訪(fang)問控制列(lie)表(biao)(biao)。

一(yi)個訪問控制列表(biao)的(de)配置是沒協議、沒接口、沒方向的(de)。

訪問控(kong)制列表的(de)語句順序(xu)決定了(le)對數據包的(de)控(kong)制順序(xu)。

最有限制(zhi)性的語(yu)句應該放在訪問控(kong)制(zhi)列表語(yu)句的首行。

在將訪(fang)問控制列表應用到接口之前，一定要先建(jian)立訪(fang)問控制列表。

訪(fang)問控制(zhi)列表的(de)語句不能被逐條地(di)刪(shan)(shan)除，只能一次性(xing)地(di)刪(shan)(shan)除整個訪(fang)問控制(zhi)列表。

在訪問控制(zhi)列(lie)表(biao)的最后(hou)，有(you)一(yi)(yi)條隱含的"全部拒絕"的命令，所(suo)以在訪問控制(zhi)列(lie)表(biao)里一(yi)(yi)定至少要(yao)有(you)一(yi)(yi)條"允許"的語句。

訪問控制列表只能過濾(lv)穿(chuan)過路(lu)由(you)(you)器的(de)(de)數(shu)據流量，不能過濾(lv)路(lu)由(you)(you)器本身發出(chu)的(de)(de)數(shu)據包。

2.訪問控(kong)制列表在網絡管理的應(ying)用(yong)

圖2是誠毅學院(yuan)機房網絡拓(tuo)撲圖，路由器(qi)使(shi)用以太(tai)網接(jie)口E0連接(jie)到學院(yuan)的(de)服務器(qi)機房（網段為172.20.131.0/24），使(shi)用以太(tai)網端口E1連接(jie)到學生實驗(yan)室(shi)（網段為172.20.133.0/24～172.20.138.0/24），使(shi)用以太(tai)網端口E2連接(jie)到教師辦公室(shi)（網段為172.20.132.0/24），使(shi)用串(chuan)口S0連接(jie)到校園網。