前言:中文期刊网精心挑选了ipx协议范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
ipx协议范文1
关键词:计算机网络通信协议
0引言
本文就计算机网络通信协议、选择网络通信协议的原则、TCP/IP通信协议的安装、设置和测试等,作进一步的研究和探讨。
1网络通信协议
目前,局域网中常用的通信协议主要有:NetBEUI协议、ipx/SPX兼容协议和TCP/IP协议。
1.1NetBEUI协议①NetBEUI是一种体积小、效率高、速度快的通信协议。在微软如今的主流产品,在Windows和WindowsNT中,NetBEUI已成为其固有的缺省协议。NetBEUI是专门为几台到百余台PC所组成的单网段部门级小型局域网而设计的。②NetBEUI中包含一个网络接口标准NetBIOS。NetBIOS是IBM用于实现PC间相互通信的标准,是一种在小型局域网上使用的通信规范。该网络由PC组成,最大用户数不超过30个。
1.2IPX/SPX及其兼容协议①IPX/SPX是Novell公司的通信协议集。与NetBEUI的明显区别是,IPX/SPX显得比较庞大,在复杂环境下具有很强的适应性。因为,IPX/SPX在设计一开始就考虑了多网段的问题,具有强大的路由功能,适合于大型网络使用。②IPX/SPX及其兼容协议不需要任何配置,它可通过“网络地址”来识别自己的身份。Novell网络中的网络地址由两部分组成:标明物理网段的“网络ID”和标明特殊设备的“节点ID”。其中网络ID集中在NetWare服务器或路由器中,节点ID即为每个网卡的ID号。所有的网络ID和节点ID都是一个独一无二的“内部IPX地址”。正是由于网络地址的唯一性,才使IPX/SPX具有较强的路由功能。在IPX/SPX协议中,IPX是NetWare最底层的协议,它只负责数据在网络中的移动,并不保证数据是否传输成功,也不提供纠错服务。IPX在负责数据传送时,如果接收节点在同一网段内,就直接按该节点的ID将数据传给它;如果接收节点是远程的,数据将交给NetWare服务器或路由器中的网络ID,继续数据的下一步传输。SPX在整个协议中负责对所传输的数据进行无差错处理,IPX/SPX也叫做“Novell的协议集”。③NWLink通信协议。WindowsNT中提供了两个IPX/SPX的兼容协议:“NWLinkSPX/SPX兼容协议”和“NWLinkNetBIOS”,两者统称为“NWLink通信协议”。NWLink协议是Novell公司IPX/SPX协议在微软网络中的实现,它在继承IPX/SPX协议优点的同时,更适应了微软的操作系统和网络环境。WindowsNT网络和Windows的用户,可以利用NWLink协议获得NetWare服务器的服务。从Novell环境转向微软平台,或两种平台共存时,NWLink通信协议是最好的选择。
1.3TCP/IP协议TCP/IP是目前最常用到的一种通信协议,它是计算机世界里的一个通用协议。在局域网中,TCP/IP最早出现在Unix系统中,现在几乎所有的厂商和操作系统都开始支持它。同时,TCP/IP也是Internet的基础协议。①TCP/IP具有很高的灵活性,支持任意规模的网络,几乎可连接所有的服务器和工作站。但其灵活性也为它的使用带来了许多不便,在使用NetBEUI和IPX/SPX及其兼容协议时都不需要进行配置,而TCP/IP协议在使用时首先要进行复杂的设置。每个节点至少需要一个“IP地址”、一个“子网掩码”、一个“默认网关”和一个“主机名”。在WindowsNT中提供了一个称为动态主机配置协议(DHCP)的工具,它可自动为客户机分配连入网络时所需的信息,减轻了联网工作上的负担,并避免了出错。同IPX/SPX及其兼容协议一样,TCP/IP也是一种可路由的协议。TCP/IP的地址是分级的,这使得它很容易确定并找到网上的用户,同时也提高了网络带宽的利用率。当需要时,运行TCP/IP协议的服务器(如WindowsNT服务器)还可以被配置成TCP/IP路由器。与TCP/IP不同的是,IPX/SPX协议中的IPX使用的是一种广播协议,它经常出现广播包堵塞,所以无法获得最佳的网络带宽。②Windows中的TCP/IP协议。Windows的用户不但可以使用TCP/IP组建对等网,而且可以方便地接入其它的服务器。如果Windows工作站只安装了TCP/IP协议,它是不能直接加入WindowsNT域的。虽然该工作站可通过运行在WindowsNT服务器上的服务器(如ProxyServer)来访问Internet,但却不能通过它登录WindowsNT服务器的域。要让只安装TCP/IP协议的Windows用户加入到WindowsNT域,还必须在Windows上安装NetBEUI协议。
③TCP/IP协议在局域网中的配置。只要掌握了一些有关TCP/IP方面的知识,使用起来也非常方便。④IP地址。TCP/IP协议也是靠自己的IP地址来识别在网上的位置和身份的,IP地址同样由“网络ID”和“节点ID”(或称HOSTID,主机地址)两部分组成。一个完整的IP地址用32位(bit)二进制数组成,每8位(1个字节)为一个段(Segment),共4段(Segment1~Segment4),段与段之间用“,”号隔开。为了便于应用,IP地址在实际使用时并不直接用二进制,而是用大家熟悉的十进制数表示,如192.168.0.1等。在选用IP地址时,总的原则是:网络中每个设备的IP地址必须唯一,在不同的设备上不允许出现相同的IP地址。⑤子网掩码。子网掩码是用于对子网的管理,主要是在多网段环境中对IP地址中的“网络ID”进行扩展。例如某个节点的IP地址为192.168.0.1,它是一个C类网。其中前面三段共24位用来表示“网络ID”;而最后一段共8位可以作为“节点ID”自由分配。⑥网关。网关(Gateway)是用来连接异种网络的设置。它充当了一个翻译的身份,负责对不同的通信协议进行翻译,使运行不同协议的两种网络之间可以实现相互通信。如运行TCP/IP协议的WindowsNT用户要访问运行IPX/SPX协议的Novell网络资源时,则必须由网关作为中介。如果两个运行TCP/IP协议的网络之间进行互联,则可以使用WindowsNT所提供的“默认网关”(DefaultGateway)来完成。⑦主机名。网络中唯一能够代表用户或设备身份的只有IP地址。但一般情况下,众多的IP地址不容易记忆,操作起来也不方便。为了改善这种状况,我们可给予每个用户或设备一个有意义的名称,如“HAOYUN”。
2选择网络通信协议的原则
2.1所选协议要与网络结构和功能相一致。如你的网络存在多个网段或要通过路由器相连时,就不能使用不具备路由和跨网段操作功能的NetBEUI协议,而必须选择IPX/SPX或TCP/IP等协议。另外,如果你的网络规模较小,同时只是为了简单的文件和设备的共享,这时你最关心的就是网络速度,所以在选择协议时应选择占用内存小和带宽利用率高的协议,如NetBEUI。当你的网络规模较大,且网络结构复杂时,应选择可管理性和可扩充性较好的协议,如TCP/IP。
2.2除特殊情况外,一个网络尽量只选择一种通信协议。现实中许多人的做法是一次选择多个协议,或选择系统所提供的所有协议,其实这样做是很不可取的。因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多。一方面影响了计算机的运行速度,另一方面不利于网络的管理。事实上一个网络中一般一种通信协议就可以满足需要。
2.3注意协议的版本。每个协议都有它的发展和完善过程,因而出现了不同的版本,每个版本的协议都有它最为合适的网络环境。从整体来看,高版本协议的功能和性能要比低版本好。所以在选择时,在满足网络功能要求的前提下,应尽量选择高版本的通信协议。
2.4协议的一致性。如果要让两台实现互联的计算机间进行对话,它们两者使用的通信协议必须相同。否则中间还需要一个“翻译”进行不同协议的转换,这样不仅影响通信速度,同时也不利于网络的安全和稳定运行。
3TCP/IP通信协议的安装、设置和测试
局域网中的一些通信协议,在安装操作系统时会自动安装NetBEUI通信协议;在安装NetWare时,系统会自动安装IPX/SPX通信协议。在3种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。下面是WindowsNT环境下的TCP/IP协议的安装、设置和测试方法。①TCP/IP通信协议的安装:在WindowsNT中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络”,出现“网络”对话框后,选择对话框中的“协议/添加”命令,选取其中的TCP/IP协议,然后单击“确定”按钮。系统会询问你是否要进行“DHCP服务器”的设置。如果你的IP地址是固定的,可选择“否”。随后,系统开始从安装盘中复制所需的文件。②TCP/IP通信协议的设置:在“网络”对话框中选择已安装的TCP/IP协议,打开其“属性”,在指定的位置输入已分配好的“IP地址”和“子网掩码”。如果该用户还要访问其他WindowsNT网络的资源,还可以在“默认网关”处输入网关的地址。③TCP/IP通信协议的测试:当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。笔者建议大家使用系统自带的工具程序PING.EXE,该工具可以检查出任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户正常连接,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。
ipx协议范文2
[局域网;通信协议;TCP/IP
不同的网络协议都有其存在的必要,每一种协议都有它所主要依靠的操作系统和工作环境。在一个网络上运行得很好的通信协议,在另一个看起来很相似的网络上可能完全不适合。因此,组建网络时通信协议的选择尤为重要。
无论是几台机器组成的Windows95/98对等网,还是规模较大的WindowsNT、Novell或Unix/Xenix局域网,凡是亲自组建或管理过网络的人,都碰到过如何选择和配置网络通信协议的新问题。由于许多用户对网络中的协议及其功能特征不是很清楚,所以在组网中经常选用了不符合自身网络特征的通信协议。其结果就造成了网络无法接通,或者是速度太慢,工作不稳定等现象而影响了网络的可靠性。下面我就分析一下各个协议的特征和性能借以说明我配置协议的理论和立场。
一、通信协议
组建网络时,必须选择一种网络通信协议,使得用户之间能够相互进行“交流”。协议(Protocol)是网络设备用来通信的一套规则,这套规则可以理解为一种彼此都能听得懂的公用语言。有关网络中的协议可以概括为两类摘要:“内部协议”和“外部协议”下面分别予以介绍。
1.内部协议
1978年,国际标准化组织(ISO)为网络通信制定了一个标准模式,称为OSI/RM(OpenSystemInterconnect/ReferenceModel,开放系统互联参考模型)体系结构。该结构共分七层,从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中,任何一个网络设备的上下层之间都有其特定的协议形式,同时两个设备(如工作站和服务器)的同层之间也有其使用的协议约定。在这里,我们将这种上下层之间和同层之间的协议全部定义为“内部协议”。内部协议在组网中一般很少涉及到,它主要提供给网络开发人员使用。假如你只是为了组建一个网络,可不去理会内部协议。
2.外部协议
外部协议即我们组网时所必须选择的协议。由于它直接负责计算机之间的相互通信,所以通常称为网络通信协议。自从网络问世以来,有许多公司投入到了通信协议的开发中,如IBM、Banyan、Novell、Microsoft等。每家公司开发的协议,最初一般是为了满足自己的网络通信,但随着网络应用的普及,不同网络之间进行互联的要求越来越迫切,因此通信协议就成为解决网络之间互联的关键技术。就像使用不同母语的人和人之间需要一种通用语言才能交谈一样,网络之间的通信也需要一种通用语言,这种通用语言就是通信协议。目前,局域网中常用的通信协议(外部协议)主要有NetBEUI、IPX/SPX及其兼容协议和TCP/IP三类。
3.选择网络通信协议的原则
我们在选择通信协议时一般应遵循以下的原则摘要:
第
一、所选协议要和网络结构和功能相一致。如你的网络存在多个网段或要通过路由器相连时,就不能使用不具备路由和跨网段操作功能的NetBEUI协议,而必须选择IPX/SPX或TCP/IP等协议。另外,假如你的网络规模较小,同时只是为了简单的文件和设备的共享,这时你最关心的就是网络速度,所以在选择协议时应选择占用内存小和带宽利用率高的协议,如NetBEUI。当你的网络规模较大,且网络结构复杂时,应选择可管理性和可扩充性较好的协议,如TCP/IP。
第
二、除非凡情况外,一个网络尽量只选择一种通信协议。现实中许多人的做法是一次选择多个协议,或选择系统所提供的所有协议,其实这样做是很不可取的。因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多。一方面影响了计算机的运行速度,另一方面不利于网络的管理。事实上一个网络中一般一种通信协议就可以满足需要。
第
三、注重协议的版本。每个协议都有它的发展和完善过程,因而出现了不同的版本,每个版本的协议都有它最为合适的网络环境。从整体来看,高版本协议的功能和性能要比低版本好。所以在选择时,在满足网络功能要求的前提下,应尽量选择高版本的通信协议。
第
四、协议的一致性。假如要让两台实现互联的计算机间进行对话,它们两者使用的通信协议必须相同。否则中间还需要一个“翻译”进行不同协议的转换,这样不仅影响通信速度,同时也不利于网络的平安和稳定运行。
二、局域网中常用的三种通信协议
BEUI协议
NetBEUI通信协议的特征。NetBEUI(NetBIOSExtendedUserInterface,用户扩展接口)由IBM于1985年开发完成,它是一种体积小、效率高、速度快的通信协议。NetBEUI也是微软最钟爱的一种通信协议,所以它被称为微软所有产品中通信协议的“母语”。微软在其早期产品,如DOS、LANManager、Windows3.x和WindowsforWorkgroup中主要选择NetBEUI作为自己的通信协议。在微软如今的主流产品,如Windows95/98和WindowsNT中,NetBEUI已成为其固有的缺省协议。有人将WinNT定位为低端网络服务器操作系统,这和微软的产品过于依靠NetBEUI有直接的关系。NetBEUI是专门为几台到百余台PC所组成的单网段部门级小型局域网而设计的,它不具有跨网段工作的功能,即NetBEUI不具备路由功能。假如你在一个服务器上安装了多块网卡,或要采用路由器等设备进行两个局域网的互联时,将不能使用NetBEUI通信协议。否则,和不同网卡(每一块网卡连接一个网段)相连的设备之间,以及不同的局域网之间将无法进行通信。
虽然NetBEUI存在许多不尽人意的地方,但它也具有其他协议所不具备的优点。在三种通信协议中,NetBEUI占用内存最少,在网络中基本不需要任何配置。尤其在微软产品几乎独占PC操作系统的今天,它很适合于广大的网络初学者使用。
NetBEUI和NetBIOS之间的关系。细心的读者可能已经发现,NetBEUI中包含一个网络接口标准NetBIOS。NetBIOS(NetworkBasicInput/OutputSystem,网络基本输入/输出系统)是IBM在1983年开发的一套用于实现PC间相互通信的标准,其目的是开发一种仅仅在小型局域网上使用的通信规范。该网络由PC组成,最大用户数不超过30个,其特征是突出一个“小”字。后来,IBM发现NetBIOS存在的许多缺陷,所以于1985年对其进行了改进,推出了NetBEUI通信协议。随即,微软将NetBEUI作为其客户机/服务器网络系统的基本通信协议,并进一步进行了扩充和完善。最有代表性的是在NetBEUI中增加了叫做SMB(ServerMessageBlocks,服务器消息块)的组成部分,以降低网络的通信堵塞。为此,有时将NetBEUI协议也称为“SMB协议”。
人们常将NetBIOS和NetBEUI混淆起来,其实NetBIOS只能算是一个网络应用程序的接口规范,是NetBEUI的基础,它不具有严格的通信协议功能。而NetBEUI是建立在NetBIOS基础之上的一个网络传输协议。
2.IPX/SPX及其兼容协议
IPX/SPX通信协议的特征。IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange,网际包交换/顺序包交换)是Novell公司的通信协议集。和NetBEUI的明显区别是,IPX/SPX显得比较庞大,在复杂环境下具有很强的适应性。因为,IPX/SPX在设计一开始就考虑了多网段的新问题,具有强大的路由功能,适合于大型网络使用。当用户端接入NetWare服务器时,IPX/SPX及其兼容协议是最好的选择。但在非Novell网络环境中,一般不使用IPX/SPX。尤其在WindowsNT网络和由Windows95/98组成的对等网中,无法直接使用IPX/SPX通信协议。
IPX/SPX协议的工作方式。IPX/SPX及其兼容协议不需要任何配置,它可通过“网络地址”来识别自己的身份。Novell网络中的网络地址由两部分组成摘要:标明物理网段的“网络ID”和标明非凡设备的“节点ID”。其中网络ID集中在NetWare服务器或路由器中,节点ID即为每个网卡的ID号(网卡卡号)。所有的网络ID和节点ID都是一个独一无二的“内部IPX地址”。正是由于网络地址的唯一性,才使IPX/SPX具有较强的路由功能。
在IPX/SPX协议中,IPX是NetWare最底层的协议,它只负责数据在网络中的移动,并不保证数据是否传输成功,也不提供纠错服务。IPX在负责数据传送时,假如接收节点在同一网段内,就直接按该节点的ID将数据传给它;假如接收节点是远程的(不在同一网段内,或位于不同的局域网中),数据将交给NetWare服务器或路由器中的网络ID,继续数据的下一步传输。SPX在整个协议中负责对所传输的数据进行无差错处理,所以我们将IPX/SPX也叫做“Novell的协议集”。
NWLink通信协议。WindowsNT中提供了两个IPX/SPX的兼容协议摘要:“NWLinkSPX/SPX兼容协议”和“NWLinkNetBIOS”,两者统称为“NWLink通信协议”。NWLink协议是Novell公司IPX/SPX协议在微软网络中的实现,它在继续IPX/SPX协议优点的同时,更适应了微软的操作系统和网络环境。WindowsNT网络和Windows95/98的用户,可以利用NWLink协议获得NetWare服务器的服务。假如你的网络从Novell环境转向微软平台,或两种平台共存时,NWLink通信协议是最好的选择。不过在使用NWLink协议时,其中“NWLinkIPX/SPX兼容协议”类似于Windows95/98中的“IPX/SPX兼容协议”,它只能作为客户端的协议实现对NetWare服务器的访问,离开了NetWare服务器,此兼容协议将失去功能;而“NWLinkNetBIOS”协议不但可在NetWare服务器和WindowsNT之间传递信息,而且能够用于WindowsNT、Windows95/98相互之间任意通信。
3.TCP/IP协议
TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)是目前最常用到的一种通信协议,它是计算机世界里的一个通用协议。在局域网中,TCP/IP最早出现在Unix系统中,现在几乎所有的厂商和操作系统都开始支持它。同时,TCP/IP也是Internet的基础协议。
TCP/IP通信协议的特征。TCP/IP具有很高的灵活性,支持任意规模的网络,几乎可连接所有的服务器和工作站。但其灵活性也为它的使用带来了许多不便,在使用NetBEUI和IPX/SPX及其兼容协议时都不需要进行配置,而TCP/IP协议在使用时首先要进行复杂的设置。每个节点至少需要一个“IP地址”、一个“子网掩码”、一个“默认网关”和一个“主机名”。如此复杂的设置,对于一些初识网络的用户来说的确带来了不便。不过,在WindowsNT中提供了一个称为动态主机配置协议(DHCP)的工具,它可自动为客户机分配连入网络时所需的信息,减轻了联网工作上的负担,并避免了出错。当然,DHCP所拥有的功能必须要有DHCP服务器才能实现。
同IPX/SPX及其兼容协议一样,TCP/IP也是一种可路由的协议。但是,两者存在着一些差别。TCP/IP的地址是分级的,这使得它很轻易确定并找到网上的用户,同时也提高了网络带宽的利用率。当需要时,运行TCP/IP协议的服务器(如WindowsNT服务器)还可以被配置成TCP/IP路由器。和TCP/IP不同的是,IPX/SPX协议中的IPX使用的是一种广播协议,它经常出现广播包堵塞,所以无法获得最佳的网络带宽。
Windows95/98中的TCP/IP协议。Windows95/98的用户不但可以使用TCP/IP组建对等网,而且可以方便地接入其它的服务器。值得注重的是,假如Windows95/98工作站只安装了TCP/IP协议,它是不能直接加入WindowsNT域的。虽然该工作站可通过运行在WindowsNT服务器上的服务器(如ProxyServer)来访问Internet,但却不能通过它登录WindowsNT服务器的域。假如要让只安装TCP/IP协议的Windows95/98用户加入到WindowsNT域,还必须在Windows95/98上安装NetBEUI协议。
TCP/IP协议在局域网中的配置。在提到TCP/IP协议时,有许多用户便被其复杂的描述和配置所困扰,而不敢放心地去使用。其实就局域网用户来说,只要你把握了一些有关TCP/IP方面的知识,使用起来也非常方便。
IP地址基础知识。前面在谈到IPX/SPX协议时就已知道,IPX的地址由“网络ID”(NetWorkID)和“节点ID”(NodeID)两部分组成,IPX/SPX协议是靠IPX地址来进行网上用户的识别的。同样,TCP/IP协议也是靠自己的IP地址来识别在网上的位置和身份的,IP地址同样由“网络ID”和“节点ID”(或称HOSTID,主机地址)两部分组成。一个完整的IP地址用32位(bit)二进制数组成,每8位(1个字节)为一个段(Segment),共4段(Segment1~Segment4),段和段之间用“.”号隔开。为了便于应用,IP地址在实际使用时并不直接用二进制,而是用大家熟悉的十进制数表示,如192.168.0.1等。IP地址的完整组成摘要:“网络ID”和“节点ID”都包含在32位二进制数中。目前,IP地址主要分为A、B、C三类(除此之外,还存在D和E两类地址,现在局域网中这两类地址基本不用,故本文暂且不涉及),A类用于大型网络,B类用于中型网络,C类一般用于局域网等小型网络中。其中,A类地址中的最前面一段Segment1用来表示“网络ID”,且Segment1的8位二进制数中的第一位必须是“0”。其余3段表示“节点ID”;B类地址中,前两段用来表示“网络ID”,且Segment1的8位二进制数中的前二位必须是“10”。后两段用来表示“节点ID”;在C类地址中,前三段表示“网络ID”,且Segment1的8位二进制数中的前三位必须是“110”。最后一段Segment4用来表示“节点ID”。
值得一提的是,IP地址中的所有“网络ID”都要向一个名为InterNIC(InternetNetworkInformationCenter,互联网络信息中心)申请,而“节点ID”可以自由分配。目前可供使用的IP地址只有C类,A类和B类的资源均已用尽。不过在选用IP地址时,总的原则是摘要:网络中每个设备的IP地址必须唯一,在不同的设备上不答应出现相同的IP地址。表1列出了IP地址中的“网络ID”的有关属性,“节点ID”在互不重复的情况下由用户自由分配。其实,将IP地址进行分类,主要是为了满足网络的互联。假如你的网络是一个封闭式的网络,只要在保证每个设备的IP地址唯一的前提下,三类地址中的任意一个都可以直接使用(为以防万一,你还是老老实实地使用C类IP地址为好)。
子网掩码。对IP地址的解释称之为子网掩码。从名称可以看出,子网掩码是用于对子网的管理,主要是在多网段环境中对IP地址中的“网络ID”进行扩展。举个例子来说明摘要:例如某个节点的IP地址为192.168.0.1,它是一个C类网。其中前面三段共24位用来表示“网络ID”,是非常珍贵的资源;而最后一段共8位可以作为“节点ID”自由分配。但是,假如公司的局域网是分段管理的,或者该网络是由多个局域网互联而成,是否要给每个网段或每个局域网都申请分配一个“网络ID”呢?这显然是不合理的。此时,我们可以使用子网掩码的功能,将其中一个或几个节点的IP地址全部充当成“网络ID”来使用,用来扩展“网络ID”不足的困难。
当我们将某一节点的IP地址如192.168.0.1已设置成一个“网络ID”时,网络上的其它设备又怎样知道它是一个“网络ID”,而不是一个节点IP地址呢?这就要靠子网掩码来告知。子网掩码是这样做的摘要:假如某一位的二进制数是“1”,它就知道是“网络ID”的一部分;假如是“0”便认作是“节点ID”的一部分。如将192.168.0.1当做“网络ID”时,其子网掩码就是11111111.11111111.11111111.00000001,对应的十进制数表示为255.255.255.1。否则它的子网掩码就是11111111.11111111.11111111.00000000,对应的十进制数表示应为255.255.255.0。有了子网掩码,便可方便地实现用户跨网段或跨网络操作。不过,为了让子网掩码能够正常工作,同一子网中的所有设备都必须支持子网掩码,且子网掩码相同。表2列出了A、B、C三类网络的缺省子网掩码。
网关。网关(Gateway)是用来连接异种网络的设置。它充当了一个翻译的身份,负责对不同的通信协议进行翻译,使运行不同协议的两种网络之间可以实现相互通信。如运行TCP/IP协议的WindowsNT用户要访问运行IPX/SPX协议的Novell网络资源时,则必须由网关作为中介。假如两个运行TCP/IP协议的网络之间进行互联,则可以使用WindowsNT所提供的“默认网关”(DefaultGateway)来完成。网关的地址该如何分配呢?可举一个例子往返答摘要:假如A网络的用户要访问B网络上的资源,必须在A网络中设置一个网关,该网关的地址应为B网络的“网络ID”(一般可理解为B网络服务器的IP地址)。当A网络的用户同时还要访问C网络的资源时又该怎么呢?你只需将C网络的“网络ID”添加到A网络的网关中即可。依次类推……网关连多少个网络,就拥有多少个IP地址。
主机名。网络中唯一能够代表用户或设备身份的只有IP地址。但一般情况下,众多的IP地址不轻易记忆,操作起来也不方便。为了改善这种状况,我们可给予每个用户或设备一个有意义的名称,如“WANGQUN”。至于在网络中用到“WANGQUN”时,怎样知道其对应的IP地址呢?这完全由操作系统自己完成,我们大可不必考虑。
三、通信协议的安装、设置和测试
局域网中的一些协议,在安装操作系统时会自动安装。如在安装WindowsNT或Windows95/98时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以WindowsNT环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他操作系统中协议的有关操作和WindowsNT基本相同,甚至更为简单。
TCP/IP通信协议的安装。在WindowsNT中,假如未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络”,将出现“网络”对话框,选择对话框中的“协议/添加”,选取其中的TCP/IP协议,然后单击“确定”按钮。系统会询问你是否要进行“DHCP服务器”的设置?假如你的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。
TCP/IP通信协议的设置。在“网络”对话框中选择已安装的TCP/IP协议,打开其“属性”,在指定的位置输入已分配好的“IP地址”和“子网掩码”。假如该用户还要访问其它WidnowsNT网络的资源,还可以在“默认网关”处输入网关的地址。
TCP/IP通信协议的测试。当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。笔者建议大家使用系统自带的工具程序摘要:PING.EXE,该工具可以检查任何一个用户是否和同一网段的其他用户连通,是否和其他网段的用户连接正常,同时还能检查出自己的IP地址是否和其他用户的IP地址发生冲突。假如服务器的IP地址为192.168.0.1,如要测试你的机器是否和服务器接通时,只需切换到DOS提示符下,并键入命令“PING192.168.0.1”即可。假如出现类似于“Replyfrom192.168.0.1……”的回应,说明TCP/IP协议工作正常;假如显示类似于“Requesttimedout”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有新问题,还需进一步检查。
ipx协议范文3
使用前几篇文章中介绍的方法,如用“狼道万象管理器”或“爆破”登录万象管理设置程序。选择“系统设置”选项卡,在这里可恢复被隐藏的驱动器、桌面、程序、开始菜单等。在其它选项卡中进行各种设置后,就可以让万象网管彻底的失效,突破所有的限制。不过这里我们的目的不仅是突破限制,而是免费上网。点击“密码”设置选项卡,在这里勾选“修改计算机解锁密码”项,即可修改管理员的解锁密码了,也可以修改其它上网密码之类的。
修改了管理员密码后。选择结帐下机,但是不要关闭电脑。下机后将返回到登录界面,选择“管理员”标签,输入刚才修改的管理员密码,点击“解锁”按钮,即可以管理员身份登录后免费上网了。
取消重启,免费上网
万象网管是通过检测上网机与服务端的连接,确定用户上网的帐号与费用余额的,只要断开与服务端的连接就不会受到费用余额的限制了。但是在上网机上的万象网管会不断检测与服务端的连接,一旦检测到断开了连接,那么就会自动重启系统。要想通过断开服务端的方法免费上网,必须取消自动重启的限制。
取消自动重启限制
用前面介绍的方法,登录万象管理设置界面,选择“一般设置”选项页,在这里可以看到各项安全保护设置项目。其中最重要的是“检测与服务端的连接失败后分钟”项,该项就是用于控制断开服务端连接后自动重启系统或锁定的。去掉该选项后,断开与控制端的连接就可以自由的上网。
另外,在上面的“协议设置”中,选择将万象使用的协议设置为“IPX”协议,设置完毕后点击确定按钮退出万象管理员设置界面窗口。
卸载IPX协议法
这是一个非常经典的万象免费上网方法,但是有些朋友在使用时却没有效果,这是因为没有进行上面的重启取消步骤,而且没有设置万象使用的网络协议为IPX。
首先,我们以会员卡登录上机,然后使用精锐网吧或其它方法破解桌面限制。右键点击桌面上的“网上邻居”,在弹出菜单中选择“属性”命令,打开本地连接。右键点击“本地连接”,在弹出菜单中选择“属性”命令,打开本地连接属性对话框。在对话框中可看到当前使用的各种协议,去掉对“NWink IPX/SPX/NetBIOS Compatible Transpor”协议的选择。确定后关闭对话框,由于卸载掉了IPX协议,因此在服务端显示我们已经关机下线了,因此后面的上网时间都不会被扣钱了。
万象主机断开工具
有一些BT的网吧管理员,会将本地连接属性对话框都进行了限制或屏蔽修改,即使突破了万象网管的限制。打开本地连接属性后,也无法进行协议设置。此时可以使用一个叫作“万象主机断开工具”的软件。此软件会隔离与主机的连接,断开连接后显示会员已经下线,但仍可免费上网。 运行“万象主机断开工具”,这个软件使用非常简单。运行软件后点击“断开”按钮。弹出提示对话框。确定后即可断开与万象主机服务端的连接,就可以免费上网了。
奇门怪招,服务启动法
此外,还有一个比较独特的方法,可以断开与万象服务端的连接,那就是关闭系统服务的方法。
ipx协议范文4
在电力系统的生产运行中,电网数据不仅要采集并反映在调度自动化实时系统,也需要传送到管理信息系统,为企业管理部门提供决策依据。因此,在调度自动化系统改造的过程中,调度自动化系统改造的过程中,调度自动化实时系统与MIS系统间互联是工程人员面临的一项重要技术开发工作。
目前国内调度自动化实时系统一般选用UNIX操作系统下的工作站方式,采用TCP/IP工业标准协议,基于X-Windows的图形标准;而企业MIS系统一般沿用了NOVELL网络技术,采用ipx协议,基于MicrosoftWindows图形应用标准。在这两种不同的系统之间,如果要实现图形交换,难度较大,所涉及的工作量也非常庞大。相对而言,实现系统间的数据信息交换就比较简单。出于工程考虑,调度自动化实时系统与MIS系统间的互联一般可以归结为两系统间的数据交换问题。
1选择系统数据互联方式
广州电力工业局引进的调度自动化实时OASyS系统是一个基于TCP/IP技术的局域网系统,而MIS系统沿用了以往的NOVELL3.12网络,两个系统间存在数据交换的必要任务:OASyS系统的实时数据需要提供给MIS系统显示,MIS系统需要向OASyS系统提供电网设备参数数据等。
在系统数据互联方式上,广州电力工业局作了较详细的调研工作,考虑了以下几种方式:
a)升级NOVELL服务器软件版本,开发Netware下的TCP/IP协议功能;
b)改造MIS网,选用支持TCP/IP协议通信的网络系统形式;
c)设置转发机,在TCP/IP与ipx之间进行转换。
考虑到技术力量分布和工程进度实际情况,前两种方式都存在开发工期太长的问题,而且MIS网改造本身就是一项规模比较庞大的独立工程,不适宜在调度自动化改造项目中同时考虑。采用第三种方式有利于在现有系统条件下满足生产实际的迫切需要,开发投入很少,利于有步骤地实现全局效益。
应该指出,采用转发机方式,只能完成数据部分的网络交换,MIS系统还必须维护一套单独的图形界面,这对于已存在旧MIS系统的情况比较实用,但最终发展应该走向一体化结构。
转发机的设置方式有几种,可以选择转发机在MicrosoftWindows95/98平台上进行软件开发,也可以寻找DOS平台上的一些应用软件进行支撑,以达到协议转换的目的。由于历史应用原因,广州电力工业局选择了基于DOS平台的转发软件开发。
2系统结构介绍
图1表明,在硬件连接上,网络多口开关NETWORKSWITCH是调度自动化实时系统和MIS系统的物理连接点,具有多个UTP端口,同时提供实时网和MIS网的物理连接位置。在物理层上,TCP/IP协议和ipx协议可以同时在双绞线介质上工作,网络数据包可以在网络多口开关的各端口之间进行传输。另外网络多口开关提供物理屏蔽作用,使得ipx协议的数据包不流向实时网,实时网的网络安全和负荷得到保证。
转发机采用一台普通微机实现,配置一块10Mbit/s速率以太网卡。
3转发机网络功能层次
由系统硬件连接方式可以看出,转发机通过网络多口开关,一方面要完成与OASyS系统间的TCP/IP协议数据包的交换,采集实时网提供的电网运行实时数据;另一方面要完成与MIS服务器之间的ipx协议数据包交换,将电网运行数据到MIS系统中。这就要求转发机同时具有处理TCP/IP协议和ipx协议的网络软件功能。图2为转发机的网络功能层次示意图。
在DOS平台上,转发机要同时实现TCP/IP和ipx协议应用,必须借助于一定的支撑软件。在DOS操作系统中实现ipx协议应用是完全遵从NOVELL网络工作站定义的,但是DOS本身并不具备TCP/IP协议的处理能力,如果要在DOS操作系统下同时实现这两种网络协议应用,并兼用同一的网卡物理驱动,需要寻求一种合适的支撑平台。
通过对系统的应用条件大量调研,广州电力工业局选择了SUN公司出品的PC-NFS软件来实现DOS平台下的两种网络协议转换应用处理。
4PC-NFS软件的原理和设置
NFS(networkfilesystem)是UNIX操作系统中的一个标准应用,完成数据文件的网络映射和共享。P-NFS,即在基于DOS操作系统的微机上实现NFS功能。
在转发机上安装PC-NFS软件,可以将OASyS实时系统中充当通信功能工作站的某文件路径映射为转发机的一个当地盘符;同时在转发机上安装NOVELL工作站标准驱动软件,MIS网的NOVELL服务器的某文件路径映射为转发机的另一盘符。转发机的应用程序只需在两个盘符之间完成数据文件内容交换或数据广播,就可实现两个系统之间的数据转发功能。同时,在转发机上还可以运行数据统计打包模块,实现诸如实时、总加、整点等数据分析功能。
要注意NFS的完整应用。不管是提供共享文件的工作站主机,还是享受共享文件内容的机器,都要开放并定义相应的NFS功能。在OASyS系统中,要使用#setup来激活通信节点机的NFS功能,定义开放的子目录,以及定义作为开放对象的机器名称。
在转发机安装PC-NFS软件的步骤为:
a)首先在工作站安装NetWare工作站软件,登录到NetWare服务器,注意采用++的方式,避免使用方式。因为ODI方式下,PC-NFS的TCP/IP协议应用可以与ipx协议的网络物理驱动兼用。
b)安装PC-NFS软件。根据提示,输入提供NFS服务的主机名称、IP地址、路径,本地(转发机)的名称、IP地址及登录的用户名等内容。
c)运行PC-NFS的mt程序,选择提供NFS服务的主机名称、路径、IP地址、锁文件方式、开机自动映射等荐,使得转发机在开机过程中可以自动形成工作站节点路径的映射盘符。
5转发数据过程
在转发机,实时系统通信节点机盘符与MIS网服务器盘符生成后,要开发相应的应用程序,以实现两侧系统数据的交换。应用程序的编制可以采取定时器方式,在规定的时间周期到达时,激活从实时网数据文件读数,并广播到MIS系统中,或写入MIS服务器特定文件的进程。
在广州电力工业局实时OASyS系统与MIS系统之间,主要完成三类数据的转发工作,分别是实时电网运行数据,系统主要遥测总加点的历史运行数据,和系统所有遥测量的历史整点数据。有鉴于此,转发机应用软件的编写方面,分别考虑这三类数据的读写处理。一个很重要的问题在于,作为数据来源,OASyS系统的通信节点机上必须根据转发内容的定义,运行必要的进程生成相应的数据文件。
在广州电力工业局OASyS系统中,我们开发了在调度界面显示电网设备参数的应用程序,由于调用过程简单、内容详实,深受调度人员喜爱,其中实时网上的设备参数信息来源于MIS网中的有关数据库内容。考虑到转发机处于两个系统的联系地位,在转发机的应用程序中,我们设计了一个专门的模块,将MIS系统的数据信息定时传送到实时SCADA系统中。
由于转发机应用软件是独立编程,可以避免MIS网中机器随意破坏实时系统运行的可能性。同时由于转发机的应用处理对象基本上是数据文件,在程序的模块化处理、增删功能方面很有优势。
6工程实施情况
广州电力工业局OASyS系统与MIS系统间数据交换的工作在调度自动化新系统投运的同时就完成各项软件编程和测试工作,经过试运行和修改阶段,现在已完全投入生产运行。根据设计基本思路,OASyS系统与MIS系统间实现了实时、历史、电网设备参数等数据的交换工作。运行情况表明,网络支撑平台和转发应用运行稳定,没有出现网络协议处理出错的情况。
ipx协议范文5
关键词:VPN;GRE;隧道;封装;NAT;路由
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)22-800-03
The Practical Applications of GRE in Intranet
TANG Qin
(Changsha Institute of Audio-visual District Vocational and Technical Center, Changsha 410004, China)
Abstract: Along with the popularization of Internet technology,VPN technology has shown its importance evidently. As one of VPN network set up technology, when private network visits public network, GRE tunnel often be required. This article mainly introduces the fundamental methods and different practical applications of GRE in Intranet.
Key words: VPN; GRE; tunnel; encapsulation; NAT; route
1 隧道技术概述
在VPN中广泛使用了各种各样的隧道技术,有二层隧道技术,也有三层隧道技术。隧道是一种封装技术,它利用一种网络传输协议,将其他协议产生的数据报文封装在自己的报文中,然后在网络中进行传输,到达对端之后再通过解封装来还原成原始数据报文。实际上隧道可以看作是一个虚拟的点到点连接。隧道技术就是指包括数据封装、传输和解封装在内的全过程。
隧道技术简单地说就是:原始报文在A地进行封装,到达B地后把封装去掉,还原成原始报文,这样就形成了一条由A到B的通信隧道。
隧道是通过隧道协议来实现的,隧道协议规定了隧道的建立、维护与删除规则以及怎样将原始数据封装在隧道中进行传输。隧道并不是传统专用网的端到端的物理链路,而是一条专用的逻辑链路。隧道协议按工作的层次可分为以下两类:
1) 第二层隧道协议,如PPTP、L2TP协议等。
2) 第三层隧道协议,如GRE、IPsec协议等。
2 GRE基本原理及实际应用
2.1 GRE基本概念
GRE(Generic Routing Encapsulation),即通用路由封装技术,是一种隧道技术。目前企业内部的计算机之间一般都是使用私网IP,当一个企业及其在外地的一个分支机构需要通过Internet进行互连时,就必须解决私网IP穿越公网的问题。一个很简单的解决办法就是:在Internet中打一条“隧道”,企业和外地分支机构间通过该隧道透传Internet而实现互通。GRE技术可以有效解决此问题。
2.2 GRE协议原理
GRE是由Cisco和Net-smiths等公司于1994年提交给IETF的,标记号为RFC1701和RFC1702,目前大多数厂商的网络设备均支持该协议。
GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel(隧道)。因GRE属于第三层协议,故其主要是对某些网络层协议(如:IP,IPX,AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。
GRE规定了如何用一种网络协议去封装另一种网络协议的方法。GRE隧道由两端的源IP地址和目的IP地址来定义,允许用户使用IP包封装IP、IPX、AppleTalk包,并支持全部的路由协议(如RIP、OSPF等)。通过GRE,用户可以利用公共IP网络连接IPX网络、AppleTalk网络,还可以使用保留地址进行网络互联,或者对公网隐藏企业网的私网IP地址。
GRE利用为隧道指定的实际物理接口完成转发,转发过程如下:
1) 所有发往远端VPN的原始报文,首先被发送到隧道源端。
2) 原始报文在隧道源端进行GRE封装,填写隧道建立时确定的隧道源地址和目的地址,然后再通过公共IP网络转发到远端VPN网络。
2.3 GRE数据报文格式
GRE协议数据包的格式是由乘客协议、封装协议和运输协议三部分组成的,其协议栈如下图1所示:
■
图1 GRE协议栈
1) 乘客协议:乘客协议是指用户要传输的数据,也就是被封装的数据。这是用户真正要传输的数据,它们可以是IP、IPX等。如果是IP协议,其中包含的地址有可能是保留IP地址,例如企业内部的私网IP地址。
2) 封装协议:封装协议用于建立、保持和拆卸隧道。它把乘客协议报文进行了“包装”,加上了一个GRE头部,然后再把封装好的原始报文和GRE头部,放在IP报文的“数据区”中,由IP进行传输。
3) 运输协议:运输协议是乘客协议被封装之后应用的运输协议。IP协议就是最常见的运输协议,一般使用IP协议对GRE协议报文进行运输。
2.4 GRE封解装过程
GRE隧道的封装过程如下:当报文需要经由隧道接口处理时,IP层的输出函数调用tunnel接口的输出函数进行加封装处理,处理结束后,再进行IP转发。
GRE隧道对端的解封装过程如下:当IP层接收到GRE报文,IP层输入入口函数会根据协议开关表,直接调用GRE的解封装处理函数,对GRE解封装。解封装完成后,再将原始数据报文送入IP输入队列中,以便进行进一步的传输。
具体封装过程如下图2所示:
■
图2 GRE的封装过程
2.5 GRE协议特点
GRE协议具有以下一些特点:
1) 机制简单,对隧道两端设备的CPU负担小。
2) 容易压缩非IP协议的数据包,如IPX或AppleTalk类型的数据包。
3) 数据通信限制在单个专用网络中进行。
4) 不提供数据加密,安全性较差。
5) 不对数据源进行验证。
6) 不保证报文正确到达目的地。
7) 不提供流量控制和QOS特性。
2.6 GRE实际应用
目前GRE这种技术在网络上的应用非常广泛,下面我们主要讲讲在公司内部的其它实际应用:
1)公网IP穿越公司内网访问Internet。假设某大型公司内网采用10.0.0.0/8网段的IP进行建设,不同园区与部门之间采用10网段不同的子网,之间网络通过路由实现互通。公司申请了多个公网固定IP地址用于WEB服务器、邮件服务器等,其中一个IP配置在出口路由器上用于公司内部访问外网。公司实验室有台设备需要与公司外的合作方进行联调测试,该设备需要配置一个公网IP,合作方才能通过Internet访问到。因为实验室用的是公司内网的IP地址,公司内网走的都是10网段的路由,无法走公网路由,只有将实验室设备搬迁至服务器区才能解决,这显然是不安全也是不方便的。那么如何才能在不改变现有网络环境又不用搬迁实验室设备的情况下实现与广域网设备的联调,建立GRE可以很好的解决这个问题。拓扑结构如图3所示:
■
图3 拓扑结构图
在实验室中放置一台路由器接入公司内网,路由器对外接口配置公司内网10网段的固定IP地址10.28.1.8,对内接口配置IP地址58.60.106.1做为联调设备的虚拟网关,由于10.28.1.8与Internet出口路由器内网接口地址10.29.1.3互通,故我们可以在Router A与Router B之间建一条GRE隧道,使公网IP能够透传公司内网而访问Internet。在Router A上要用命令“ip route 0.0.0.0 0.0.0.0 Tunnel 2”将访问Internet的默认路由全部送往隧道,这样联调设备访问Internet的路由到达Router A后才能经由隧道到达Router B,以致到达Internet。在Router B上要用命令“ip route 58.60.106.35 255.255.255.255 Tunnel 2”将32位掩码的目的IP路由送往隧道,这样从Internet返回的路由才能通过Router B经隧道到达Router A,最终到达联调设备。
2)私网IP穿越公司内网通过NAT方式访问Internet。假设某大型公司内网采用10.0.0.0/8网段的IP进行建设,不同园区与部门之间采用10网段不同的子网,之间网络通过路由实现互通。从安全角度考虑,公司在外网出口处放置防火墙限制用户访问Internet。假如公司某业务部门临时有需求需要实验室私网多台主机访问外网进行联调测试,但因为私网网段无法在公司内网路由,且公司进行了隔离无法访问外网,那么如何在不改变网络结构及配置的情况下最方便的解决此问题,可以通过建立GRE用NAT的方式实现,将多台主机的私网IP转换成出口路由器的公网IP而访问外网。拓扑结构如图4所示:
■
图4 拓扑结构图
在不改变实验室私网结构的基础上通过新增Router A接入公司内网,在内网接口10.28.1.8及10.29.1.3之间建立GRE,在Router B上启用NAT配置,使私网访问外网的路由经由隧道封装到达Router B之后再通过NAT方式转换为公网IP地址58.60.106.253访问Internet,而回来的路由则在Router B上通过命令“ip route 192.168.8.0 255.255.255.0 Tunnel 2”将整个私网网段的路由送往隧道,从而使得实验室整个私网可以访问外网进行联调测试。
3)同网段的公网IP通过内网实现互访。假设应用方式(1)中有两个相距甚远且为不同实验室的设备均需要配置公网IP与合作方进行联调测试,我们可以通过建立两个GRE去分别解决,但如果有业务需求需要这两个公网IP同时也实现互访,我们如何实现。拓扑结构如下图5所示:
■
图5 拓扑结构
按照目前的配置,这两个公网IP是无法互通的。因为58.60.106.184/24与58.60.106.151/24属于同一个网段,当PC1访问PC2的时候,其通过发送广播包来寻找对方,而永远不会将去往对方的数据包送往网关,根据目前的现实环境,数据出不了网关,也就实现不了互访。
在这里可以通过两种方案来解决此问题:
方案一:通过分别在两台主机上增加到对方的32位主机路由,使得同网段的IP互访也将数据包强制送往网关,然后在用户端GRE路由器上分别添加32位的精确路由以修改路由表,使到达对方IP的数据包再强制发往隧道来实现。
方案二:通过缩小两个IP的掩码范围,将24位掩码改为28位从而使得两个IP归属不同子网网段,然后在用户端GRE路由器上分别修改网关配置使其与各自IP分属同一网段,从而使到达对方的数据包直接送往网关,然后送往隧道来实现。
3 结束语
GRE隧道技术作为一种传统的 VPN 组网技术,由于其安全性较差,故在实际VPN组网中经常与IPSec协议一起使用,由IPSec提供用户数据的加密,从而给用户提供更好的安全性,但在相对较为安全的公司或企业的Intranet内部如果能够单独灵活运用,往往能够很好的满足各种业务需求,收到事半功倍的效果,甚至比其它技术更胜一筹,所以我们今后仍需关注此技术及与其它技术的结合使用。
参考文献:
[1] 王达军. 虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004.
[2] 张世勇. 网络安全原理与应用[M].北京:科学出版社,2006.
[3] [RFC1701],Generic Routing Encapsulation[S].
[4] [RFC1702],Generic Routing Encapsulation over IPv4 networks[S].
[5] Tanenbaum A S. Computer Networks[M]. 4版. 北京:清华大学出版社,2004.
ipx协议范文6
7个问题要解决
许继集团的网络升级有如下几个方面需要解决,事实上,这些问题同样广泛存在于其他网络升级项目中。
1.线路
由于部分二级交换机的位置相对于旧网络二级交换机的位置有所变动,并且部分双绞线老化严重,需要重新布线。原有的光纤为多模光纤,考虑到网络发展需要,所有光纤全部重新铺设,改为单模光纤。
2.网上邻居访问
网上邻居之间的访问是局域网中非常重要的网络服务,为了使得不同VLAN内的计算机通过网上邻居相互访问,必须启用WINS服务器。
3.DHCP配置和IP地址分配
新网络采用动态分配IP地址方式,需要建立DHCP服务器进行客户端IP地址管理。考虑的因素有:每个VLAN的IP地址数量(即VLAN的大小)、保留IP地址(交换机和服务器用)和不分配地址、地址租约时间和作用域(DNS服务器地址、WINS服务器地址、网关地址等)。
4.应用服务器的配置
由于服务器对所有客户端计算机提供服务,必须合理规划服务器的重新配置,具体包括服务器的网络接入方式、服务器所在VLAN、服务器网络配置(对外服务和对内服务)及防火墙对服务器的管理等。
5.交换机的配置
必须合理分配交换机的端口,合理配置交换机,百分之百的考虑完善交换机的配置,不得遗漏任何问题。具体可包括:根据规划创建IPVLAN,分配端口,配置IP地址,同时要给VLAN取一个好记的名字,便于管理;创建IPXVLAN,分配IPX地址,保证IPX的正常访问;在每台路由交换机上除了默认路由外,添加指向其他路由交换机的静态路由,以减少路由跳数;为每个VLAN指定DHCP服务器地址,保证客户端能从DHCP服务器获取IP地址;做访问限制,对需要限制访问的网段制定访问规则。
6.网络切换
网络切换是最困难的问题,切换过程中必须保证不能中断已切换和未切换的网络,具体包括:服务器的切换、切换完毕和未切换的网络之间的连通、切换完毕和未切换的网络与服务器之间的连通问题等。
7.切换过程中的IP地址冲突
由于旧网络的IP地址在整个10.100.0.0/16段内配置,切换后的网络如果也是在10.100.0.0/16段中,切换过程中可能会出现已切换的网络和未切换的网络的IP地址冲突,或者出现VLAN互相交叉、路由不通等故障,所以新网络必须与旧网络在不同的IP段内。
7种措施需落实
分析了原有网络系统的症结所在和网络改造过程可能碰到的问题,结合目前的网络技术,提出网络升级改造的解决方案,网络方案设计和实施注重以下几个方面。
1.整理现有网络系统
对网络划分VLAN、 重新规划IP地址分配、统计各部门交换机及HUB的个数、标记需要调整和更换的设备(主要指HUB)、运行的操作系统情况等。
2.网络改造技术方案设计
充分考虑系统切换技术难点并提出解决方案,也一定要标记出系统切换过程中注意事项。
3.改造和整理现有布线系统
主要包括中心机房改造、网络主干光纤线路改造及干路双绞线线路改造等。
4.新网络的安装和连通测试
在安装新网络设备和进行新网络连通测试时,原有网络不进行改变,按旧方式正常运行。这一步对原有网络无影响,网络应用正常进行。
5.新旧网络互联
在新旧网络互联时,尽量不改变原有旧网络设置。对新网络、旧网络的通信测试,保证新旧网络正常工作。这一步网络调试主要在新网络上进行,对原有网络有一定影响,但网络应用正常进行。
6.规范网络服务器的分类
按应用对服务器进行归类,把应用相似的服务器规划到相同的VLAN中。
7.网络客户端的改变
这一步把整个网络划分成很多个小的部分,每次进行一个部分的改变并迁移到新网络中去。每个部分在调试时只影响到自己有关的部分,其他部分仍然可以正常工作。如果出现问题,可以马上切换回旧网络中,恢复原状,这样可以有效保证网络正常运行。
VLAN划分4项注意
项目中VLAN的划分一直是广大用户普遍关心的问题,同时也是一个相对复杂的问题,许继集团在VLAN的划分方面注意了下面4点,效果不错。
1.IP地址的使用
由于旧网络的IP地址采用了保留地址中的“10.100.0.0/16”段,为了在网络切换过程中不与旧网络的IP地址发生冲突,实现平滑切换,因此,改造后网络的IP地址采用保留地址中的“10.10.0.0/16”段,所有部门的IP地址段都包含在此范围内。
2.VLAN的划分原则
主要遵循部门统一原则,原则上同一部门的计算机划分在同一VLAN内,由于有的部门跨交换机分布,因此VLAN的划分也要跨交换机划分,这部分网络使用了Trunk技术。对于部分不太明确的部门,在暂时无法确定位置的情况下,按端口划分VLAN。根据应用系统使用的网络协议的不同,把VLAN划分为2类。网络主要使用的是TCP/IP协议,所以IP协议VLAN为主要方式。由于集团部分应用是在Netware系统下运行的,使用的是IPX协议,因此同样对网络划分了IPXVLAN。
3.IP VLAN的划分方法
VLAN的划分原则上采用部门统一原则,为了合理分配IP地址,对IP地址进行分段时采用了变长子网掩码方法,使得不同部门的IP段大小不同,但是必须满足5年内可能的IP地址需求量。
4.IPX VLAN的划分方法
由于IPX服务使用的比较少,因此IPX VLAN的划分采用相对独立的方式,即不按部门划分VLAN,而是把每台二级交换机的所有以太网端口划分到同一个IPVLAN中。
8个细节要谨慎
在网络改造切换过程中,必须考虑新旧网络切换过程中平滑切换问题。因此,必须使网络切换方案尽量完善,充分考虑各种问题,避免或者尽量减少新旧网络切换过程中网络中断的时间,达到网络平滑切换的目的。事实上,网络切换是整个项目的关键,许继集团网络改造与切换的基本过程如下。
1.网络IP地址分配采用动态IP地址分配方式。建立DHCP服务器和WINS服务器,根据VLAN的规划方案配置好相关的内容。除了改造后的VLAN配置信息外,还要临时增加一个旧网络的VLAN分配方案,以供未切换部分临时使用。
2.采用通知、网站和广播3种的方式通知到每台设备。通知所有部门,除了服务器需要固定的IP地址以外,其他的设备全部更改为动态获得IP地址和WINS服务器地址。由于未经改造的设备与服务器同属于一个VLAN。可以直接获得网络配置的相关信息。而已经改造过的设备,通过对新交换机的配置,自动寻找DHCP服务器,获得网络配置的相关信息。工作站通过在WINS服务器中注册,使得不同VLAN之间的工作站可以通过计算机名字相互访问。
3.按照网络规划方案对新核心交换机和二级交换机进行配置。除了在新骨干交换机上配置规划的网络配置信息外,另外单独把新核心交换机的几个网络端口划分到同一临时VLAN中,临时VLAN的IP段范围为旧网络的地址段,10.100.0.0/16段中未被旧网络静态段使用的IP地址段,供未切换到位的旧网络使用。
4.保证线路连接正常。进行骨干交换机和二级交换机的线路连接工作,测试新线路以及二级交换机与骨干交换机的配置,保证骨干交换机和二级交换机之间通信正常,并测试工作站的网络情况。
5.核心交换机的切换。将旧网络的核心交换机接入到新网络的核心交换机之上划分的临时VLAN的端口中。为了保证新旧网络之间带宽,分别对2台核心交换机进行双端口绑定,实现200Mbps带宽。
6.服务器的切换。将DHCP等服务器转移到新的骨干交换机,连接端口位于临时VLAN中。
7.部门业务的切换。逐步按照各个部门进行网络切换工作。
8.更改服务器的网络配置。更改服务器的网络配置,将所有服务器迁移到新网络规划的VLAN中。
通过以上步骤,顺利实现了新旧网络的平滑切换,没有出现任何网络中断现象,保证了网络的正常运转,成功完成了许继集团网络升级改造工作。
3大纪律细体会
改造旧网络必须保证现有的网络应用不能中断,保证网络服务正常运行,因此,在改造企业网络时应注意以下3个方面。
1. 旧网络的信息统计
在规划、设计网络改造方案之前,要统计出旧网络的应用现状、提供的网络服务、网络的管理方式、网络的线路状况等。
2. 规划、设计网络改造方案
必须考虑到各个方面,包括如何划分VLAN、新旧网络的IP地址分配方式、网络采用何种管理方式、客户端如何配置、设备如何分布以及线路如何改造等。要充分考虑到如何解决网络改造过程中可能碰到的问题,尤其要考虑服务器的管理,因为网络改造过程中服务器要同时为两部分网络提供服务。一个完善的网络改造方案是成功实现网络改造的基础。
3. 网络改造的实施
网络改造进程要逐步实施,不要一下全面展开。实施前除了要调通整个网络链路外,还要分别在新旧两部分网络上测试所有的网络应用,保证所有网络服务能够正常运行,一切正常后便可以对新旧网络进行切换,还要保证如果切换过程中出现问题能够顺利地切换回旧网络。
总之,只要充分考虑到网络改造过程中可能碰到的各种问题,就能设计出一个完善、最优的网络升级改造方案,就能顺利地完成计算机网络的升级改造工作。
-作者地址:河南省许昌市许继大道38号许继集团信息中心,461000