下载第 3章 网络互联设备
3.1 中继器和集线器
3.1.1 中继器中继器( RP repeater)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制调整和放大功能,以此来延长网络的长度。它在 O S I
参考模型中的位置如图 3 - 1所示。
由于存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接,对衰减的信号进行放大,
保持与原数据相同。
一般情况下,中继器的两端连接的是相同的媒体,但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的,网络也因此可以无限延长。
事实上这是不可能的,因为网络标准中都对信号的延迟范围作了具体的规定,中继器只能在此规定范围内进行有效的工作,
否则会引起网络故障。以太网络标准中就约定了一个以太网上只允许出现 5个网段,
最多使用 4个中继器,而且其中只有 3个网段可以挂接计算机终端。
3.1.2 集线器集线器( H u b)是中继器的一种形式,
区别在于集线器能够提供多端口服务,也称为多口中继器。集线器在 O S I / R M中的位置如图 3 - 2所示。
集线器产品发展较快,局域网集线器通常分为 5种不同的类型,它将对 L A N交换机技术的发展产生直接影响。
应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层物理层中继器局域网 1
O S I / R M O S I / R M
局域网 2
图 3-1 OSI/RM上的中继器应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层物理层集线器局域网 1
O S I / R M O S I / R M
局域网 2
图 3-2 OSI/RM中的集线器
1,单中继器网段集线器在硬件平台中,第一类集线器是一种简单中继 L A N网段,最好的例子是叠加式以太网集线器或令牌环网多站访问部件( M A U) 。某些厂商试图在可管理集线器和不可管理集线器之间划一条界限,以便进行硬件分类。这里忽略了网络硬件本身的核心特性,即它实现什么功能,而不是如何简易地配置它。
2,多网段集线器多网段集线器是从第一类集线器直接派生而来的,采用集线器背板,这种集线器带有多个中继网段。多网段集线器通常是有多个接口卡槽位的机箱系统。然而,一些非模块化叠加式集线器也支持多个中继网段。多网段集线器的主要技术优点是可以将用户的信息流量分载,网段之间的信息流量一般要求独立的网桥或路由器。
3,端口交换式集线器端口交换式集线器是在多网段集线器基础上将用户端口和背板网段之间的连接过程自动化,并通过增加端口交换矩阵( P S M)来实现的。 P S M提供一种自动工具,用于将任何外来用户端口连接到集线器背板上的任何中继网段上。这一技术的关键是“矩阵”,一个矩阵交换机是一种电缆交换机,它不能自动操作,要求用户介入。它不能代替网桥或路由器,并不提供不同 L A N网段之间的连接性,其主要优点就是实现移动、增加和修改的自动化。
4,网络互联集线器端口交换式集线器注重端口交换,而网络互联集线器在背板的多个网段之间实际上提供一些类型的集成连接。这可以通过一台综合网桥、路由器或 L A N交换机来完成。目前,这类集线器通常都采用机箱形式。
5,交换式集线器目前,集线器和交换机之间的界限已变得越来越模糊。交换式集线器有一个核心交换式背板,采用一个纯粹的交换系统代替传统的共享介质中继网段。此类产品已经上市,并且混合的
(中继 /交换)集线器很可能在以后几年控制这一市场。应该指出,集线器和交换机之间的特性几乎没有区别。
3.2 调制解调器调制解调器是计算机联网中的一个非常重要的设备。它是一种计算机硬件,它能把计算机产生出来的信息翻译成可沿普通电话线传送的模拟信号。而这些模拟信号又可由线路另一端的另一调制解调器接收,并译成接收计算机可懂的语言。这一简单过程展现了计算机通信的广阔世界。本节着重介绍调制解调器能做什么,如何选择适合于您的调制解调器以及怎样将它安装在您的电脑上。
3.2.1 调制解调器的用途与分类
1,调制解调器的用途调制解调器的英文单词为 M o d e m,它来自于英文术语 M O D u l a t o r / D E M o d u l a t o r(调制器 /解调器),它是一种翻译器。它将计算机输出的原始数字信号变换成适应模拟信道的信号,我们把这个实现调制的设备称为调制器。从已调制信号恢复为数字信号的过程称为解调,相应的设备叫做解调器。调制器与解调器合起来称为调制解调器。
在计算机联网中,往往需要将城市中的不同区域甚至在不同城市、不同国家的数据装置连接起来,使它们能相互传输数据。在这些远程连接中,不同的数据装置的空间距离有数公里甚
56计计 网络综合布线系统与施工技术 下载至几千公里,一般用户很难为它们铺设专用的通信媒体。于是人们把眼光放在了早已遍布全球各个角落的电话网上。电话网除可用作电话通信外,还可用来开放数据传输业务。由于公司电话网最初是为适应电话通信的要求而设计的,因此它采用的是频分多路载波系统实现多个电话电路复用的模拟传输方式。每个话路的有效频带宽度为 0,3? 3,4 K H z。但数据终端是,1”,,0”
组合的数字信号,其频带宽度远大于一个话路的带宽。为了使这种,1”,,0”数字信号能在上述的模拟信道上传送,需要把,1”,,0”数字信号变换为模拟信号的形式,在通信的另一端作相反方向的变换以便于数据终端的接收。这种功能的转换,就需要通过使用调制解调器
( m o d e m)来完成。
2,调制解调器的分类为了适应各种不同信道、不同速率的要求,有多种不同类型的调制解调器。对于调制解调器的分类方法也不尽相同,有人按调制解调器是安装在计算机内部还是外部来将它分为内部调制解调器和外部调制解调器。也有按其功能、外形、传输速率、使用线路、数据检错及压缩方法等加以分类。
(1) 按功能分类就功能而言,调制解调器可分为通用调制解调器及具有传真功能的调制解调器。速度从最初的 11 0 b p s发展到 3 8 4 0 b p s甚至更高,而后者配上扫描仪之后,不但可以完全取代传真机,而且可由计算机直接传出传入,而不必使用纸张。
(2) 按外形分类就外形而,调制解调器可分为外置式、内插式、袖珍型和机架型 4种。
外置式调制解调器使用 R S - 2 3 2接口与计算机连接,安装简单方便,各种功能指示灯齐全,
极适合初学者使用。
内插式调制解调器看起来像块网卡或多功能卡,因没有外壳而价格低廉,但需占用计算机母板上的一个扩充插槽。
袖珍型调制解调器,可装在衣服口袋中,携带非常方便。
机架型调制解调器则是专为大型信息中心设计的,一般由十多台按一定格式连接在一起,
装在一个机架上以便操纵。
(3) 按传输速率分类调 制 解 调 器 的 传 输 速 率 是 以 b p s ( b p s ) 为 计 算 单 位 的,标 准 的 传 输 速 率 为
1 2 0 0 \ 2 4 0 0 \ 9 6 0 0 \ 1 4 4 0 0等。一般配备 V,4 2 b i s的 4倍数据压缩能力,故其实际传输速率接近于
3 8 4 0 0 b p s。
(4) 按使用线路分类调制解调器按电话线路可分为 P S T N,L E A S E D,L I N E及 D D S等几种。 P S T N(公用电话网)
即一般家庭和办公室所使用的电话线; LEASD LINE则是一般所说的电话专线,它不计通话次数,不能拨号,只算月租费; D D S是数字数据网。其网上只能传送数据而不能传送声音信号。
(5) 按操作模式分类调制解调器的操作有同步和异步两种模式。一般微机使用的都是异步方式,这也是绝大多数用户使用的方式。
同步方式则使用在通信线路一端是大型主机,另一端是小型微机的情况下,此时小型微机被当成终端使用。
(6) 按数据压缩及检错方法分类调制解调器可以以数据检错的方法保证收到的数据正确无误,同时通过对数据进行压缩提第 3章 计 网络互联设备 计计 57下载高有效传输速率,其中最常用的是 M N P 5及 V,4 2 b i s。
M N P 5在 V,4 2 b i s标准公布之前被广泛地应用于调制解调器,包含了 M N P 1到 4的检错协议及
M N P 5的压缩协议。 M N P 5具有双倍的压缩效率。
V,4 2 b i s是 C C I T T于 1 9 8 9年公布的 4倍压缩效率的数据压缩标准,可将 2 4 0 0 b p s的调制解调器的有效传输率提高到 9 6 0 0 b p s。
3.2.2 调制解调器在联网中的功能与方式
1,调制解调器在联网中的功能调制解调只是调制解调器中的基本功能,它的主要功能还包括建立连接的能力,在发送设备、接收设备和终端设备之间建立同步交换和控制,改变音频信道的能力,以及维修测试等功能。
(1) 数据传输功能在数据通信系统中,数据传输是实现数据通信的基础。数据传输的方式可分为并行传输与串行传输。
并行传输:在并行传输中,一个字符的所有各个比特都是同时发送的,也就是说每一比特均使用单独的信道,所有比特是同时从发送端发出,并且同时抵达接收端。
数据的并行传输实际上指的是一个字符的所有比特都是并行发送的,而各个字符之间是串行传输的,即一个字符跟接在另一个字符后面串行地传输。
串行传输:串行传输是最常用的通信方法,
它的字符以串行方式在一条信道上传输,
且每个字符中的各个比特都是一个接一个的在通信线路中发送,如图 3 - 3所示。
在接收端把这些传来的比特流组装成字符。
串行传输存在两个与接收端有关的同步问题,即比特同步和字符同步。
(2) 建立连接功能建立调制解调器之间的连接,可以用人工拨号或通过自动呼叫装置来启动。在接收端,
“回答”同样可由人工完成,也可用自动回答选择装置来完成。在调制解调器中若使用自动呼叫应答装置,就可以进行无人值守的通信。
自动应答方式:在一台调制解调器中,有自动应答器和自动呼叫器,自动应答器的主要作用是接收电话振铃信号,产生并发送单音( 2 1 0 0 H z) 。其工作过程是:终端设备及其相连的调制解调器,从交换线上进入呼叫信号中,检测到振铃信号后,把调制解调器接入线路,并发出一种应答信号,由主叫设备接收,经过这种一问一答的联络过程以后,
便可进行数据的传输。这种功能对以计算机为中心构成的终端 — 计算机系统特别有用,
因为终端用户可直接拨入,自动连接到计算机,而无需操作员干预。
自动呼叫方式:自动呼叫器也叫自动拨号器,它的功能比自动应答功能多,要完成与终端和交换网两方面的接续。自动呼叫器中必须要存储需要自动呼叫的电话号码。每次呼叫的号码和顺序,呼叫成功或失败应做出处理(例:再呼或改号呼叫)等等,都要事先编好程序,并存放在自动呼叫器中的存储电路之中。呼叫时,首先通过有关接口线完成自动呼叫器与交换网的接续,然后转入逐位拨号,拨号结束后,主叫等待被叫的应答。
自动呼叫和自动应答设备的标准在 V,2 5建议中有详细规定。
58计计 网络综合布线系统与施工技术 下载
0010110110010110
ASCII字符 2 ASCII字符 1
发送端 接收端图 3-3 串行传输
(3) 同步与异步传输功能调制解调器的工作方式必须和与它相连的终端设备的工作方式相一致,这是一条基本准则。
调制解调器有的可以接收异步信号,对这些信号的定时没有严格的规定,而对高速调制解调器来说都是同步工作方式。当采用同步工作方式时,时钟设置是关键问题,它必须与 R S - 2 3 2 - C接口电路引线中的 1 5,1 7,2 4三个信号相配合,因此,在同步传输时只能有一个时钟源。
同步信号的时钟是从终端或计算机或调制解调器中获取。
由调制解调器提供时钟:由调制解调器提供时钟,提供的时钟称为内部时钟( I N T) 。
由计算机或终端提供时钟:这种方法首先要 R S - 2 3 2 - C提供 2 4和 1 7引线,计算机能用外部时钟。
另外调制解调器也存在着串行操作和并行操作,在并行操作时,构成数据字符的全部信息位是在若干个并行的频率划分的多路信道上传输。在通常的情况下,可以简化与终端的接口,
因为它不必像一般串行传输那样需要进行并行 — 串行转换。但是,并行操作的调制解调器更加专用化,一般只限于低速运行。
(4) AT命令功能
AT命令是 H a y e s标准 AT命令集的简称,这种命令将现有的通信标准(例如,B e l l等标准,
R S - 2 3 2 - C接口技术规格,美国信息交换标准 ( A S C I I )数据格式,电话线连接要求等),翻译成一种命令控制的格式。 Hayes AT命令集标准已成为从个人计算机将命令送到调制解调器的标准方法。它用一台计算机或终端利用命令来操作调制解调器。这些命令是逻辑的(例如:,D”命令用于拨号,,T”命令用于音频),并易于使用。每一条命令串都以字符 AT开头,最后缀以一个回车符来执行它们。然而每条命令的两个 AT字符,必须以大写字母或小写字母( AT或 a t)
方式输入,但一定不能以一个大写字母,A”和一个小写字母,t”来组合,这样的输入方式调制解调器无法辩认。
(5) 诊断功能在通信过程中若能很快找出故障的原因,并确定其在通信中的位置,这是十分重要的。因此,在调制解调器,诊断功能是非常有用的。
环路方式根据 C C I T T建议中的,5 4所规定的诊断测试回路,用户就能对调制解调器和线路进行测试,
还能够对远端的调制解调器进行必要的检查。方法如下:把电路的发送线信号返回到接收线上,
从而使调制解调器接收到它正在发送的数据。把接收到的数据与发送的数据进行比较后,便可确定该调制解调器的性能。这一工作可以在两个接口处进行,即终端与调制解调器之间的数据接口,也称数字环路,调制解调器与线路之间的接口,也称模拟环路。
其他测试功能除环路设施外,通常调制解调器还有其他的自测试功能,如信号质量和线路电平显示以及数据位差错检测。它们分别用于测定线路的质量与已发送数据位中的差错数目。这些测试常常是很有用的,即便它们并不是最基本的功能。用户可根据实际使用情况决定是否选择带此功能的调制解调器。对于较高速率的调制解调器以及网络本身来说,其诊断功能的价值都是比较大的。
(6) 后备功能后备功能就是当调制解调器用于专线电路而当专线电路出现故障时,能够切换到公司电话网上工作即临时用拨号线路作后备,以保证数据传输的连续性。有时以专线切换到公用电话网的拨号线后,线路质量难以维持原有的工作速率。因此,调制解调器必须能工作于较广泛的速第 3章 计 网络互联设备 计计 59下载率范围内。
(7) 差错率差错率就是传送一个给定的数据码组时,出现差错的数目。差错率与线路质量和调制解调器的性能两者有关。在传输过程中,码组差错率(误组率)比比特差错率(误码率)更为重要,
若某个码组出现差错,必须重发,因此当误组率很高时,将会出现接收不到数据信息的情况,
因为每次传送的码组都含有差错,这就是必须重发的缘故。
2,调制解调器在联网中的方式
(1) 话(频)带调制解调器的通信方式
单工方式:两地之间只能按一个指定方向单向传输数据,即一端固定为数据发送端,另一端为接收端。
半双工方式:两地之间可以在两个方向双向传输数据,但二者不能同时进行,即每一端既可以发送数据也可以接收数据,但在发送数据时,不能接收数据,在接收数据时不能发送数据。
全双工方式:两地间可以在两个方向上同时传输数据,即每一端在发送数据的同时,可以接收对方发送过来的数据。这种调制解调器是使用最广泛的调制解调器。
(2) 2线制与 4线制两台调制解调器之间的通信线路可以用 2线制也可以用 4线制。在数据传输中,发送调制解调器和接收调制解调器之间用一对线路连接起来进行数据传输的方式叫 2线制,收发信号同在这两根线上完成。如果采用两对线叫 4线制,四线制实际上是并行的两对线路,收发信号分别在某一对线上完成。
(3) 调制解调器的连线模式调制解调器的连线模式有 3种:信赖模式、常态模式、直接模式。
1) 信赖模式( Reliable mode),信赖模式就是调制解调器间的信息,传送是可信赖的,即:
调制解调器至少有使用 M N P 4或 V,4 2的侦错修正功能,使你的调制解调器所收到的信息一定是正确的。如果要建立信赖模式连线,必须是双方的调制解调器都提供信赖。
2) 常态模式 (Normal mode):当使用常态模式时,就没有提供侦错修正的功能。但信息有经过调制解调器内缓冲器传输控制的处理。所以你可将 D T E速率设得比 D C E速率快。
3) 直接模式 (Direct mode):在直接模式时,任何信息由计算机系统直接送到本地调制解调器,再送到远端调制解调器,中间都没有经过缓冲器、侦错修正和压缩的处理。所以,此时的
D T E速率和 D C E速率一定要一样。
4) 自动信赖模式 (Auto-reliable mode):自动信赖模式是一种连线的模式名称。因为你可能事先不知道远端调制解调器是哪种模式的设定,所以你可以用这种自动信赖模式去跟对方连线。
自动信赖模式调制解调器在与远端调制解调器连线之后,会送出一种 M N P或 V,4 2规范的确认码,
对方若有 V,4 2 M N P功能的话,就会回送规范确认码,如此双方就可建立 V,4 2或 M N P的连线。
(4) 调制方式把具有低通(声频和视频)频谱的基带信号进行频谱搬移叫做调制。在调制技术中至少涉及两个量,一个是含有需要传输信息的基带信号,也就是调制信号。另一个是高频载波,高频载波的某些参量随调制信号的变化而变化。高频载波通常采用正弦信号,数据通信系统中也选择正弦波作为载波。正弦波可以通过幅度、频率、相位 3个参量随基带信号变化携带信息。数字基带信号也称为键控信号,因此数字调制系统中有振幅键控( A S K),移频键控( F S K)和移相键控( P S K) 3种调制方式。
60计计 网络综合布线系统与施工技术 下载
1) 调幅( A M),这种调制方式是按照所传送的数据信号,改变基本“载频”波形的幅度,
从而把数字信号变换为模拟信号。 该载频通常是一种适合在电话系统中传输的恒定频率的信号。
因为数字信息仅由两种状态,0”和,1”组成,所以需要两种幅度,规定 1的幅度比 0的幅度高一些。这种调制方式有时也称“振幅键控” ( A S K) 。
2) 调频( F M),在这种调制方式中,用两种交替的频率代表 0和 1,按照数据的变化,信号的频率从一个值变到另一个值,这种调制方式有时也称为“频率键控” ( F S K) 。
3) 调相( P M),在这种调制方式中,如同用频率或幅度的变化能携带信息一样,一种载频信号相位的变化也能携带信息。例如,用 1 8 0?的相位变化表示二进制,1”,而相位不变化表示
,0” 。这种技术也称为“移相键控” ( P S K) 。
4) 混合调制这种调制方式让每一信号码携带一位以上的信息,而获得较高的传输速率,它是上述三种调制技术的组合,如正交调幅就是调幅与调频技术的结合。在这种技术中,波特与比特 /秒的数值不同。
调幅技术是最便宜的调制方式,但抗干扰性能比其他方式差。调相技术的抗干扰性能比调幅与调频都好,但它是一种精细而复杂的技术。
经过调制以后的信号称为已调信号,根据已调信号结构的形式,数字调制又可分为线性调制和非线性调制。线性调制是一种线性变换过程,已调信号可以表示为基带信号线性函数和载波振荡的乘积。根据频谱分析,已调信号的频谱结构和基带频谱结构完全相同,只不过将原基带信号的频率搬移到较高的频率位置。在线性调制系统中可用叠加原理,双边带、正交双边带、
单边带以及残余边带的振幅键控都属于线性调制。在非线性调制中,已调信号通常不能简单地表示为基带信号的线性函数和载波振荡的乘积,而必须用非线性函数表示,已调信号的频谱结构也与基带信号的频谱结构不同,除将基带信号的频谱向较高的频率位置上搬移外,还产生新的频率成分,并改变原来频谱中各频率分量之间的相对关系。移频键控、移相键控均属于非线性调制。
(5) 传输速率数据传输的速率通常用每秒传输的比特来衡量。例如 2 4 0 0,4 8 0 0比特 /秒是表示每秒传输的二进制数字的个数分别为 2 4 0 0和 4 8 0 0,比特 /秒通常写为 b p s或者 B P S。除了以比特 /秒作为数据传输速率的单位外,还可以采用波特( B A U D)这个单位。
一般来说,与调制解调器有关的速率包括:
调制解调器之间的传输速率( DEC speed);
数据终端设备与调制解调器之间的传输速率( DTE speed);
调制解调器本身的串口速率( Serial port speed) 。
调制解调器间的传输速率一般所说的,2 4 0 0的调制解调器”或,9 6 0 0的调制解调器” 。这里的,2 4 0 0”或,9 6 0 0”
指的就是两部调制解调器在线路上传输数据时的传输速率。
一般而言,较高速的调制解调器应该包含有低速调制解调器的规格及功能,它可以自动降速来和低速的调制解调器建立连线。例如,1 4 4 0 0 b p s的调制解调器和 2 4 0 0 b p s的调制解调器互联时,1 4 4 0 0 b p s的调制解调器的速率将会降为 2 4 0 0 b p s以便双方来建立连线关系。
计算机系统与调制解调器的传输速率因为计算机系统是一种 D T E,所以计算机系统经由 R S - 2 3 2数据连接与调制解调器相连时所达到的传输速率就称为,D T E速率“。这个 D T E的速率是利用通信软件对计算机系统直接设定第 3章 计 网络互联设备 计计 61下载的。例如在使用 T E L I X,P R O C O M M或者其他通信软件时,会有一个画面功能来提示你设定传输速率,这时你设定的速率不是 D C E的速率,而是设定的 D T E的传输速率。 D T E的传输速率有时可以和 D C E的传输速率不一样,例如:使用 1 4 4 0 0 b p s的调制解调器时,调制解调传输速率最高为 1 4 4 0 0 b p s,但 D T E的传输速率可以设为 5 7 6 0 0 b p s。这就是说,虽然调制解调器与调制解调器间的速率是 1 4 4 0 0 b p s,但计算机到调制解调器间的速率可为 5 7 6 0 0 b p s。
调制解调器串口速率串口速率是指调制解调器的 R S - 2 3 2接口在传输数据时的数据吞吐速率。因为调制解调器的
R S - 2 3 2接口是连接到计算机系统的 R S - 2 3 2接口上的。所以,一般情况下,上面所提到的 D T E
速率就等于这里所提到的串口速率。但有时也会因产品设定的问题而使这两种速率不同。当它们不同时,就无法正常的传送信息。
串口速率是如何设定的?当调制解调器一开机时,调制解调器就会读取存在 N V R A M(一种长期记忆 I C)内的所有数值,来设定调制解调器的现状。这 N V R A M的数值包括了串口速率和其他的设定。另外调制解调器也读取“拨动开关,( DIP SWITCH)的设定值。而拨动开关也有
DTE速率的定义,所以其中有一个拨动开关就用来定义是以 NVRAM为准还是以拨动开关为准。
例如:当你不知道调制解调器的 N V R A M的设定为什么速率,而拨动开关设定串口速率为
1 9 2 0 0 b p s。当你若在通信软件的操作下,设定速率为 9 6 0 0 b p s( D T E)的话,那会是怎样的情形?
1) 如果你未对调制解调器下,AT”指令,就通过电话线和对方连线,那会因为调制解调器的串口速率和计算机系统的 D T E速率不匹配,而使得发送接收的资料都不对( G a r b a g e) 。
2) 如果你对调制解调器下,AT”指令后,调制解调器会根据这两个字而判断系统的 D T E
速率是 9 6 0 0,进而将调制解调器的串口速率改为和 D T E的速率一样。
综上所述,你可以不管调制解调器内拨动开关或 V N R A M的串口速率的设定,只要一下
,AT”指令,调制解调器的串口速率就和你事先利用通信软件所设定的速率一样。
3.2.3 如何选购调制解调器
1,选购时要考虑的因素在个人计算机联网中每一条线路的两端都需要一台调制解调器,因此调制解调器在数据通信网中是最普通的设备,个人计算机联网的成功与否在很大程度上取决于调制解调器的质量。
在购买之前,用户必须考虑实际的需要,例如传送的速率、传真的传输量或其他邮递功能等,
这些因素对于调制解调器来说是十分重要的,故用户必须特别考虑。随着个人计算机联网进程的加快,使调制解调器的市场需求量急剧增长。目前市场上销售的调制解调器品牌很多、种类繁杂。许多用户在选购调制解调器产品时,常常碰到一些问题需要咨询。选购调制解调器时需要考虑的主要问题如下:
1) 根据不同用途选购不同的调制解调器。
家庭或小办公室使用的机型体积小,一般不需具备专线功能。但至少应具有拨号线功能、
安全回呼和传真功能等。
如果设备要用在卫星电路的场合,要选用对长时延失真的适应性强的调制解调器。这一性能好的产品在卫星电路上建立连接的可靠性好,并具有吞吐量不下降的特性。有不少在陆上通信性能好的产品,对卫星电路的长时延不能适应,吞吐量明显下降,这是选购时应注意的。
办公室使用的机型,不一定具备全部高档机具备的功能。如支持 S N M P协议和远程设备功
62计计 网络综合布线系统与施工技术 下载能就不一定要求。但应具备异步 /同步、拨号线功能、安全回呼、传真功能和在线帮助。
如果调制解调器是用作公用网或专用网在组网工程中的配套设备,宜选用性能优良的中高档机。要有高速率和高吞吐量,由于要实现网管,要求支持 S N M P协议、远程参数设置,V,4 2 / V,4 2 b i s协议、异步 /同步,2 / 4线专线功能,还应有安全回呼、在线帮助。
以上各种应用,要都达到是不可能的,没有一种产品性能全都优秀。用户要根据具体需要,
从中选择性能有所保证、价格又较适中的产品。
2) 调制解调器的 D T E(数据终端设备)速率至少应该是 D C E(数据通信设备)速率的 4倍。
如 1,4 4 K b p s的调制解调器,其 D T E速率应达 11,5 K b p s。
3) 目前 1 4,4 K b p s的调制解调器大都支持 9 6 0 0 b p s的传真功能,而非支持 V,1 7 ( 1 4,4 b p s )的传真。希望用户今后购买 1 4,4 K b p s调制解调器时,购买支持 V,1 7的传真功能。调制解调器设备具有传真功能并不增加额外的费用。
4) 如果 M O D E M仅作数据传输使用,就不要购买兼有传真的设置。有时候,仅为数据传输功能的 M O D E M的价格比兼用的还要贵,但性能将得到充分的保证。
5) 有一种插卡式 M O D E M,各种速率都有,称为 M O D E M卡,插在 P C机扩展槽中使用。由于不用外壳并由 P C机供电,价格相对便宜。购买这类产品后注意产品性能的稳定性和软件的用户界面易用性。
6) 购买产品注意版本号同一种产品型号,版本号不同,性能有所差别,一般是版本号大的、性能好些。在购买时,
请买版本号新的产品,往往有较完善的性能。
7) 如果要进行同号拨号( ITU X.32)进分组网通信操作,M O D E M必须能支持 V,2 5 b i s(同步,H D L C格式),分组网目前端口速率 9 6 0 0 b p s。
8) 在购买设备的同时,应配备优良的通信软件。软件应支持高速协议。对于网络等应用场合,请购买双向 M O D E M,其相应的通信软件应支持双向高速传输协议。
9) 为了保证 M O D E M产品的质量和在网中安全运行,请购买持有进网标志的 M O D E M产品。
凡经邮电部图文通信设备检测中心检测合格的均持有进网合格证和进网标志。允许在电信网中使用。市场上尚有一部分产品未经检测。有些质量较差,影响用户使用,希望用户购买有进网标志的产品,以保证产品质量。
2,如何选购调制解调器调制解调器品种多样、型号各异,按照接口形式可分为外置式(台式),内置式(卡式),
P C M C I A卡、机架式 4类。最常见的外置式是一台独立的设备,通过一条 R S - 2 3 2电缆与主机相连,板上带有指示灯或液晶数码显示,便于监视当前状态。内置式插在微机的扩展槽中,有通用 M O D E M的功能。 P M C I A是一种标准微机接口,目前主要用于便携机。机架式可以理解为把许多 M O D E M集成在一个机架中,它除具有 M O D E M功能外,还有网管、远程监控等功能,主要用于网络、通讯枢纽等方面。
一般而言,要选择购买一台高性能价格比的 M O D E M,必须遵循下列主要原则。
(1) 与终端设备匹配在选择调制解调器之前,要根据网络中采用的终端特性,即传输特性,选择出与之适配的调制解调器。首先必须考虑终端传输速率,速率的划分可按前面的分级;其次是终端的工作特性,即终端是同步还是异步工作方式,是全双工还是半双工方式。
(2) 终端连接方式进行数据传输之前,终端必须要建立起通信链路,通信链路可分为交换线路与专用线路。
第 3章 计 网络互联设备 计计 63下载交换线路是终端经拨号通过公用交换网络建立通信链路的方式。这种方式灵活、方便、经济,
但要经过呼叫建立阶段,而且还受到交换系统的干扰,降低传输效率。这种方式比较适合于通信量少,通信双方不固定的场合。
专用线路是一种永久的连接,是某个单位向电信部门租用或自己配置的通信线路,它具有较强的抗干扰能力和稳定性,以进行较高速率的传输,但一旦专用线路出现故障,就会影响整个通信,而不像交换线路可重新拨号建立连接。在选择调制解调器时,应考虑终端的连接方式是交换线路还是专用线路。另一种连接方式是二线 /四线线路。一般来说,二线调制解调器对信道质量的要求比四线制的要高。
(3) 调制解调器的性能评价调制解调器的好坏,主要有 3个方面:
一是带宽利用率、每赫频带每秒能传送多少个二进制码元。
二是差错性能,通常以误码率 P E与信噪比 E / N O的关系曲线来表示。如果在达到要求的误码率 P E时所需的信噪比低,则说明该设备在较差的环境中工作。
例如,P E = 1 / 1 0 0 0 0 0
1200bps 信噪比 = 1 0
2400bps 信噪比 = 1 6
9600bps 信噪比 = 2 5;
三是设备的复杂性,它与设备的价格有关,是一个重要的经济指标。
(4) 调制解调器的兼容性兼容性采用自动呼叫和自动应答的工作方式,不同厂家同类的调制解调器之间,高速与低速调制解调器之间的呼叫持续功能应符合 CCITT V,2 5及 V.25bis 自动呼叫应答接续规程。微机上一般用的是独立式(外接)或插卡式 M O D E M(内置) 。独立式 M O D E M的优点是连接方便、
通用性好,既可连 IBM PC机,也可连 Apple Macintosh等微机。而插卡式 M O D E M的优点是价格低又不占地方。
(5) 调制解调器的速度、误码校正要选购一台满足用户需要的调制解调器,还必须考虑它的速度、误码校正及其他性能。
1) 速度 现在,大部分的调制解调器都可以达到 V.34的标准,它比 V.32bis拥有更高的稳定性、
准确性及接拨性,而且允许有 28 800bps的联络,比起以前 14,400bps的调制解调器快一倍以上。
2) 误码校正 一般低档的 M O D E M并不支持高性能的误码校正,支持 V,4 2或 M N P 4误码校正规程的 M O D E M卡,要比普通的 M O D E M卡价格低,而且也常常包括了支持 V,4 2 b i s数据压缩功能。
M O D E M有两种常用数据压缩标准,M N P 5及 V,4 2 b i s。 M N P 5可达到最高两倍压缩。
V,4 2 b i s可达到最高 4倍压缩。在 M O D E M经过硬件优化,更可在 V,4 2 b i s达至 8倍压缩。若应用 8
倍压缩的 M O D E M时,可大大减低通讯所需时间及费用。
(6) 调制解调器的传真功能除了传送文档之外,调制解调器还可以处理一般传真机应有的功能。在传真的标准方面,
其主要分为两大类,一是组别( G r o u p),它主要是用来区分用户与对方的调制解调器的级别。
建议用户最好能选购一种有组别Ⅲ ( G r o u pⅢ )的调制解调器,这是因为组别Ⅲ能拥有较大的兼容性。二是级别 ( C l a s s ),它主要是用来设定软件与用户的调制解调器之间的控制方式,大致上可分为两个级别,即级别 1 ( C l a s s 1 )及级别 2 ( C l a s s 2 ),而级别 2可以支援 2 8,8 0 0 b p s高速的传输量。
(7) 自动检错与数据压缩功能
64计计 网络综合布线系统与施工技术 下载选购调制解调器的另一个考虑因素就是在资料传送时的兼容问题。一般的调制解调器都可以支持 M N P( Microcom Networking Protocol) 2至 4及 V,4 2标准的自动检错功能,而 M N P 5及
V,4 2 b i s标准的调制解调器,将可得到更佳的传送效率。
除此以外,用户也须注意其选购的调制解调器是否支持 Hayes AT指令集,因为 H a y e s指令集已成为国际通讯的标准,故在兼容性方面也有一定的重要性。
(8) 电话技术功能除了以上应有的一般功能外,有些调制解调器还会附有一些特别的电话技术功能,如对答机器( Answering Machine)及传真回覆( Fax back)等。
(9) 调制解调器入网检测为保证国家通信网的通信质量,邮电部已对接入国家通信网使用的各种用户通信终端设备实行全国统一的进网审批,颁发进网许可证和进网标志制度,凡是接入国家通信网使用的调制解调器必须具有邮电部颁发的进网许可证或进网使用批文,并在设备上必须贴有邮电部规定统一格式的进网标志。调制解调器申请入网检测的手续如下:
1) 生产或经销单位在销售设备前应向邮电部电信政务司提出进网检测申请报告,并附产品鉴定合格证书,待检产品数量及其产品序号。
2) 邮电部电信政务司根据收到的申请报告并综合各种情况后,向检测单位邮电部电信传输研究所发出通知,传输所根据申请报告的文件进行审查,符合要求的则与申请单位联系,进行抽样检测,检测报告上报电信政务司。
3) 电信政务司审查检测报告对符合进网规定的设备核发进网许可证及进网标志。
购买的调制解调器产品若能符合邮电部入网要求,可令 M O D E M在国内电话网上发挥更大作用。
(10) 保修及技术在选购过程中,厂家提供的售后服务也需考虑,若厂家在国内已设有维修站,这就能提供方便的技术支持及配件更换。
3.3 网络互联设备 — 网卡
3.3.1 网卡概述网卡( Network Interface Card)是
O S I模型中数据链路层的设备,如图 3 - 4
所示。
网卡是 L A N的接入设备,是单机与网络间架设的桥梁。它主要完成如下功能:
1) 读入由其他网络设备( R o u t e r、
S w i t c h,H u b或其他 N I C)传输过来的数据包,经过拆包,将其变成客户机或服务器可以识别的数据,通过主板上的总线将数据传输到所需设备中( C P U,R A M或
Hard Driver);
2) 将 P C设备( C P U,R A M或 H a r d
D r i v e r)发送的数据,打包后输送至其他第 3章 计 网络互联设备 计计 65下载应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层网卡物理层物理层
O S I / R M O S I / R M
图 3-4 网卡在 O S I / R M中的位置数据链路层网络设备中。
目前,市面上常见的网卡种类繁多。按所支持的带宽分有 1 0 M网卡,1 0 0 M网卡,1 0 / 1 0 0 M
自适应网卡和 1 0 0 0 M网卡。按总线类型分有 P C I网卡,I S A网卡,E I S A网卡及其他总线网卡。
由于历史原因,以太网的传输介质并不统一,使网卡的网络接口有些复杂,按传统介质分,以太网可分为粗缆网( A U I接口),细缆网( B N C接口)及双绞线网( R J 4 5接口),网卡相应地分为 R J - 4 5口,I P C口( R J 4 5 + B N C),T P O口( R J 4 5),C O M B O( R J 4 5 + A U I + B N C)和 T P口
( B N C + A U I) 。其中 T P口现在已经很少见到。我们在采购网卡之前应搞清楚自己的网络需要什么接口,以免买回来无法使用。一般来讲,1 0 M网卡大多为 I S A总线,1 0 0 M网卡中全部是 P C I
总线;服务器端的网卡可能有 E I S A总线或其他总线。众所周知; I S A为 1 6位总线,P C I为 3 2位总线,P C I卡自然比 I S A总线多、速度快。
由于老的网卡上用的都是分离元件,性能不稳定且设置复杂,兼容性差。主要是采用逐帧处理技术,这种工作方式大大降低了系统的性能。之后针对这些缺点,后来进行了多方面的改进,如:提高了集成度,网卡的稳定性有所增强;采用了标准软件接口;传送方面采用了多帧处理技术,即多帧缓冲技术。发送数据时,网卡在发送前一帧的同时可以接收 C P U发来的下一帧数据,同样,网卡在接收端口传来数据的同时,即可向内存发送上一帧数据,但必须是整帧整帧地发送或接收数据,并非完全意义上的并行处理。
最新网卡采用 A S I C和最先进的元件,大大提高了性能和集成度。另外成本也降低了许多。
用网卡驱动软件优化传输操作时序,使管道任务的重叠达到最大,延时达到最小。从而得到真正并行机制,使性能平均提高了 4 0% 。在并行机制中,传送和接收是可叠加的流水过程,不再是从前的逐帧处理。在发送数据时,不等整帧装入网卡缓冲区即可开始向网络发送数据。在接收时,不等整帧进入网上缓冲区即可开始向系统内存发送数据。
并行处理技术对处理精度和定时要求非常准确,当数据帧还未完全发送完毕时,网卡缓冲区变空就称为下溢,网卡缓冲区里数据已满时,网络接口处又来数据或未传完便称为上溢。在接收端采用动态调整机制,其目的是将数据移入系统内存避免上溢。在接收数据期间,并行机制使用预测中断,即在网卡已确定了帧地址时,C P U就开始处理中断,同时,已收到足够长的字节能来预测来帧的数据量。在 C P U处理完第一个预测中断时,C P U就开始将数据从网卡缓冲区送到主存,网卡在接收第一数据帧的末字节时,C P U已准备将数据移向内存。
3.3.2 网卡的类型下面就网卡的类别、总线类型、如何选择 E t h e r l i n k网卡,3 C O M公司网卡系列、服务器网络接口卡、各类总线网卡的特色、网卡的测试方法进行介绍。
如果我们从工作方式上来看,网卡大致有 5类:
1) 主 C P U用 I N和 O U T指令对网卡的 I / O端口寻址并交换数据。这种方式完全依靠主 C P U实现数据传送。当数据进入网卡缓冲区时,L A N控制器发出中断请求,调用 I S R,I S R发出 I / O端口的读写请求,主 C P U响应中断后将数据帧读入内存。
2) 网卡采用共享内存方式,即 C P U使用 M O V指令直接对内存和网卡缓冲区寻址。接收数据时数据帧先进入网卡缓冲区,I S R发出内存读写请求,C P U响应后将数据从网卡送至系统内存。
3) 网卡采用 D M A方式,I S R通过 C P U对 D M A控制器编程,D M A控制器一般在系统板上,
有的网卡也内置 D M A控制器。 D M A控制器收到 I S R请求后,向主 C P U发出总线 H O L D请求,获
C P U应答后即向 L A N发出 D M A应答并接管总线,同时开始网卡缓冲区与内存之间的数据传输。
66计计 网络综合布线系统与施工技术 下载
4) 主总线网卡能够裁决系统总线控制权,并对网卡和系统内存寻址,L A N控制权裁决总线控制权后以成组方式将数据传向系统内存,I R Q调用 L A N驱动程序 I S R,由 I S R完成数据帧处理,
并同高层协议一起协调接收和发送操作,这种网卡由于有较高的数据传输能力,常常省去了自身的缓冲区。
5) 智能网卡中有 C P U,R A M,R O M以及较大的缓冲区。其 I / O系统可独立于主 C P U,L A N
控制器接收数据后由内置 C P U控制所有数据帧的处理,L A N控制器裁决总线控制并将数据成组地在系统内存和网卡缓冲区之间传递。 I R Q调用 L A N驱动程序 I S R,通过 I S R完成数据帧处理,
并同高层协议一起协调接收和发送操作。
一般的网卡占用主机的资源较多,对主 C P U的依赖较大,而智能型网卡拥有自己的 C P U,
可大大增加 L A N带宽,有独立的 I / O子系统,将通道处理移至独立的自身处理器上。
1 0 0兆和 1 0 0 0兆高速以太网是当今最为流行的 1 0兆以太网发展而来的,它保留了 C S M A / C D
协议,从而使得 1 0 M,1 0 0 M,1 0 0 0 M以太网在带宽上可以方便地连接起来,不需要协议转换。
1 0 0 M和 1000 以太网传输速率比传统的 1 0 M以太网提高了 1 0? 1 0 0倍,理论上数据吞吐量可达
8 0? 8 0 0 0 M b p s。
1 0 0 M,1 0 0 0 M以太网网卡的推出使以太网进入了高速网的行列,基于交换机和共享 H U B
实现 1 0 0 M / 1 0 0 0 M共享速度。高性能的网络需要高性能的网卡,由于有了高性能的硬件、软件和算法,先进的技术,网卡的性能得到大大的提高,使网络用户可以得到更强大更全面的服务。
3.3.3 网卡的总线类型如果我们以总线类型来看,网卡主要有 I S A,E I S A,P C M C I A,P C I,M C( Micro Channel)
( I B M称之为 M C) 5种类型的网卡,它们的作用分别叙述如下:
1,ISA
工业标准体系结构 I S A卡,I S A卡总线作为传送为 1 0 M b p s(在 1 0 M b p s交换制时)或
1 0 0 M b p s的媒介时,应注意如下几点:
ISA总线只有 1 6位宽。
ISA总线的工作时钟频率只有 8 M H z。
ISA总线不允许猝发式数据传输。
大多数 I S A总线为 I / O映射型,从而降低数据传输速度。
I S A适配卡具有以下性能特点:
支持 8或者 6位 I S A插槽。
可利用软件进行配置。
与 N E 2 0 0 0兼容。
可编程 I / O口或者共享内存操作方式。
支持 R P L标准。
支持 P O S T。
加电检测。
全双工( F D X)操作。
安装支持“即插即用” 。
利用 I B M的 L A N A I D应用程序,安装过程轻松自如。
支持对称多处理器( S M P s)以及所有在 E I S A、微通道或 P C I插槽之外,同时带有 I S A
第 3章 计 网络互联设备 计计 67下载插槽的个人计算机。
带有 R P L可选件。
支持 P O S T。
2,PCI适配卡
P C I总线外部设备互联适配卡,它不仅具有 3 2位总线主控器,性能卓越,而且可以在 U T P
或 A U I介质上,以高达 1 0 M b p s的速度进行操作。该种适配卡具有以下性能特点:
性能优良,具有 3 2位总线主控器。
全双工( F D X)操作。
安装支持“即插即用” 。
配有外部状态 L E D,用来显示链路( L i n k)及活动 ( A c t i v i t y )状态。
带有 R P L可选件。
支持 P O S T。
1 0 0 / 1 0 P C I以太网适配卡可以采用全双工( F D X)或半双工( H D X)工作方式,运行速率为 1 0 0 M b p s或 1 0 M b p s可选。该适配卡符合 IEEE 802.3的高速以太网规程,可以操作于共享式或交换式以太网两种方式。 1 0 0 / 1 0 P C I以太网适配卡具有以下性能特点:
目前支持 1 0 M b p s速率,将来可以支持 1 0 0 M b p s,以适应网络不断发展的需求。
对现有网络无须作大幅度改动,即可通过数种途径来改善网络性能。
利用单个 R J - 4 5接头即可连接到速率为 1 0 M b p s或 1 0 0 M b p s的网络。
支持 S M P s。
3,专为便携机设计的 P C M C I A适配卡
P C存储器接口卡 P C M C I A对于遵循 PCMCIA Release 2.0的便携机,I B M还提供以太网信用卡型适配卡Ⅱ型(用于 1 0 B A S E - T或 1 0 B A S E 2) 。该适配卡与 IEEE802.3/Ethernet Version 2.0网络兼容。另外,同一块以太网信用卡型适配卡,既可以连接 1 0 B A S E - T缆线,也可以连接
1 0 B A S E 2缆线。这样就可以为那些需要使用两种网络的用户,提供一个经济有效的解决方案。
4,专为微通道 ( M C A )系统设计的以太网适配卡对于那些基于微通道体系结构的系统,I B M提供 3种以太网适配卡以供选择,IBM LAN
Adapter/Au for Ethernet便是其中之一。它是一种客户机适配卡,支持 1 6位或 3 2位。该适配卡配有接头,用于将微通道系统与所有的以太网配线系统相连。它还具有另外一些性能特性:
共享内存操作方式。
支持 R P L标准。
支持 P O S T。
5,为 E I S A系统设计的以太网适配卡
E I S A以太网适配卡是为服务器和高性能工作站提供的一种 3 2位总线主控器适配卡。它能够减少发送和接收数据所需的主机 C P U时钟数,以及增加以太网的数据吞吐量,从而极大地提高网络性能。可以使用 1 0 B A S E - T,1 0 B A S E 2或 A U I 3种介质来接入网络。
3.3.4 3COM公司网卡系列目前,市场上有众多商家的网卡产品,I n t e r,3 C O M,I B M等大公司都有自己的系列。由于 3 C O M网卡在中国市场需求量一直较大,下面我们就对 3 C O M公司的产品进行介绍。
1,快速以太网网卡( Fast EtherLink XL and Fast EtherLink Card)
Fast EtherLink XL PCI 3C905-TX:1个 R J 4 5端口,1 0 / 1 0 0 M b p s自适应,支持全双工。
68计计 网络综合布线系统与施工技术 下载
Fast EtherLink ISA 3C515-TX,1个 R J 4 5端口,1 0 / 1 0 0 M b p s自适应,支持全双工。
Fast EtherLink EISA 3C597-TX,1个 R J 4 5端口,1 0 / 1 0 0 M b p s自适应,支持全双工。
Fast EtherLink PCI 3C595-T4,1个 R J 4 5端口,1 0 / 1 0 0 M b p s自适应,支持 3,4,5类线。
2,以太网网卡( EtherLink XL and EtherLink Ⅲ C a r d)
EtherLink XL PCI 3C900-TPO,1个 R J - 4 5端口,1 0 M b p s速率,支持全双工。
EtherLink XL PCI 3C900-COMBO,1个 B N C,A U I,1个 B J - 4 5端口,1 0 M b p s速率,支持全双工。
EtherLink Ⅲ ISA 3C509-TPO,1个 R J - 4 5端口,1 0 M b p s速率,支持全双工。
EtherLink Ⅲ ISA 3C509-TPC,1个 B N C,1个 R J - 4 5端口,1 0 M b p s速率,支持全双工。
EtherLink Ⅲ ISA 3C509-COMBO,1个 B N C,1个 A U I,1个 R J - 4 5端口,1 0 M b p s速率,支持全双工。
EtherLink Ⅲ ISA 3C508-TPO,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ ISA 3C508-TPO,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ EISA 3C592-TPO,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ EISA 3C592-COMBO,1个 B N C,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ MCA 3C592-TP,1个 A U I,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ MCA 3C592,1个 B N C,1个 A U I端口,1 0 M b p s速率。
EtherLink Ⅲ LAN PC Card 3C589C-TP,P C M C I A总线,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ LAN PC Card 3C589C-COMBO,P C M C I A总线,1个 B N C,1个 R J - 4 5端口,
1 0 M b p s速率。
EtherLink Ⅲ LAN+33,6 Modem PC Card 3C5563C-TP,P C M C I A总线,1个 R J - 11端口,
1 0 M b p s速率,M o d e m速率 2 8,8 K b p s。
3,令牌环网网卡( TokenLink Velocity and TokenLink Ⅲ C a r d)
TokenLink Velocity PCI 3C339:STP/UIP 介质,1 6 / 4 M b p s速率,1个 D B - 9,1个 R J - 4 5端口。
TokenLink Velocity ISA 3C319:STP/UIP 介质,1 6 / 4 M b p s速率,1个 D B - 9,1个 R J - 4 5端口。
TokenLink Ⅲ EISA 3C679:STP/UIP 介质,1 6 / 4 M b p s速率,1个 D B - 9,1个 R J - 4 5端口。
TokenLink PC Card 3C689:PCMCIA STP/UIP 介质,1 6 / 4 M b p s速率,1个 D B - 9,1个 R J - 4 5
端口。
4,FDDI网网卡
5类 U T P或光纤( S A S,D A S)介质,1 0 0 M b p s速率,R J - 4 5端口( U T P),M I C端口
( EISA fiber),S C端口( OCI fiber),集成 S M T和 P C M。
FDDILink-F EISA 3C771A。
FDDILink PCI Fiber SAS 3C795。
FDDILink PCI Fiber DAS 3C796。
FDDILink-UTP 3C775A。
FDDILink PCI UTP SAS 3C797。
5,AT M网网卡
多模光纤( S O N E T / S D H)介质,1 5 5 M b p s速率,P C I总线,Duplex SC端口。
ATMLink PCI-155Fiber 3C971-F。
ATMLink Sbus-155 Fiber 3C970-F。
6,服务器网络接口卡第 3章 计 网络互联设备 计计 69下载
3.4 网桥网桥( B r i g e)也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构网络系统的连接。一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程( L L C),但媒体访问控制协议( M A C)可以不同。
网桥是数据链路层的连接设备,准确地说它工作在 M A C子层上。网桥在两个局域网的数据链路层( D D L)间按帧传送信息。在 O S I / R M中的位置如图 3 - 5
所示。
网桥是为各种局域网间存储转发数据而设计的,它对末端节点用户是透明的,
末端节点在其报文通过网桥时,并不知道网桥的存在。
网桥可以将相同或不相同的局域网连在一起,组成一个扩展的局域网络。
3.4.1 网桥的工作原理为了说明网桥的工作原理,我们以 F D D I为背景叙述之。
F D D I是一个开放式网络,它允许各种网络设备相互交换数据,网桥连接的两个局域网可以基于同一种标准,也可以基于两种不同类型的标准。当网桥收到一个数据帧后,首先将它传送到数据链路层进行差错校验,然后再送至物理层,通过物理层传输机制再传送到另一个网上,在转发帧之前,网桥对帧的格式和内容不作或只作很少的修改。网桥一般都设有足够的缓冲区,有些网桥还具有一定的路由选择功能,通过筛选网络中一些不必要的传输来减少网上的信息流量。
例如,当 F D D I站点有一个报文要传到以太网 IEEE 802.3 CSMA/CD网上时,需要完成下面一系列工作:
站点首先将报文传到 L L C层,并加上 L L C报头。
将报文传送到 M A C层,再加上 F D D I报头。 F D D I报文最大长度为 4 5 0 0字节,大于此值的报文可分组传送。
再将报文交给 P H Y和 P M D,经传输媒体送到 FDDI-IEEE 802.3以太网桥。
网桥上的 M A C层去掉 F D D I报头,然后送交 L L C层处理。
经过重新组帧并计算校验值,但与 IEEE 802.3以太网传输速率( 1 0 M b p s)不匹配,因此,
在网桥上就存在拥挤和超时问题,也就有重发的可能。如果多次重发均告失败,那么将放弃发送,并通知目的站点网络可能有故障。
3.4.2 网桥的功能一个 F D D I网桥,应包括下列基本功能:
1,源地址跟踪
70计计 网络综合布线系统与施工技术 下载应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层网桥局域网 1 局域网 2
物理层物理层
O S I / R M O S I / R M
图 3-5 OSI/RM中的网桥数据链路层网桥具有一定的路径选择功能,它在任何时候收到一个帧以后,都要确定其正确的传输路径,将帧送到相应的目的站点。网桥将帧中的源地址记录到它的转发数据库(或者地址查找表)
中,该转发库就存放在网桥的内存中,其中包括了风桥所能见到的所有连接站点的地址。这个地址数据库是互联网所独有的,它指出了被接收帧的方向,或者仅说明网桥的哪一边接收到了帧。能够自动建立这种数据库的网桥称为自适应网桥。
在一个扩展网络中,所有网桥均应采用自适应方法,以便获得与它有关的所有站点的地址。
网桥在工作中不断更新其转发数据库,使其渐趋完备,有些厂商提供的网桥允许用户编辑地址查找表,这样有助于网络的管理。
2,帧的转发和过滤在相互联接的两个局域网之间,网桥起到了转发帧的作用,它允许每个 L A N上的站点与其他站点进行通信,看起来就像在一个扩展网络上一样。
为了有效地转发数据帧,网桥提供了存储和转发功能,它自动存储接收进来的帧,通过地址查找表完成寻址;然后把它转发到源地址另一边的目的站点上,而源地址同一边的帧就被从存储区中删除。
过滤( F i l t e r)是阻止帧通过网桥的处理过程,有三种基本类型:
1) 目的地址过滤 当网桥从网络上接收到一个帧后,首先确定其源地址和目的地址,如果源地址和目的地址处于同一局域网中,就简单地将其丢弃,否则就转发到另一局域网上,这就是所谓的目的地址过滤。
2) 源地址过滤 所谓源地址过滤,就是根据需要,拒绝某一特定地址帧的转发,这个特定的地址是无法从地址查找表中取得的,但是可以由网络管理模块提供。事实上,并非所有网桥都进行源地址的过滤。
3) 协议过滤 目前,有些网桥还能提供协议过滤功能,它类似于源地址过滤,由网络管理指示网桥过滤指定的协议帧。在这种情况下,网桥根据帧的协议信息来决定是转发还是过滤该帧,这样的过滤通常只用于控制流量、隔离系统和为网络系统提供安全保护。
3,生成树的演绎生成树( Spanning Tr e e)是基于 IEEE 802.1d的一种工业标准工业算法,利用它可以防止网上产生回路,因为回路会使网络发生故障。生成树有两个主要功能:
在任何两个局域网之间仅有一条逻辑路径;
在两个以上的网桥之间用不重复路径把所有网络连接到单一的扩展局域网上。
扩展局域网的逻辑拓扑结构必须是无回路的,所有连接站点之间都有一个唯一的通路。在扩展网络系统中,网桥通过名为问候帧的特殊帧来交换信息,利用这些信息来决定谁转发、谁空闲。确定了要进行转发工作的网桥还要负责帧的转发,而空闲的网桥可用作备份。
4,协议转换早期的 F D D I网桥结构通常是专用的封装结构,这是由于早期的 F D D I仅与 IEEE 802或
I E E E 8 0 2,5子网相连,不需要和其他局域网中的节点通信。但是,在一个大型的扩展局域网中,
有很多系统在一起操作,这种专用的封装式网桥就无法提供相互操作的能力。为此,采用了新的转换技术,依照与其他网络的桥接标准,形成了转换式网桥,建立可适应局域网互联的标准帧。
1) 封装网桥:封装式网桥( Encapsulation Bridge)采用一些专用设备和技术,将 F D D I作为一种传输管道来使用,它要求网上使用同一型号的网桥,这无疑影响了网络的互操作性能。
以 F D D I - E t h e r n e t网桥为例,F D D I封装式网桥使用专用协议技术,用 F D D I报头和报尾来封第 3章 计 网络互联设备 计计 71下载装一个以太帧,然后把这个帧转发到 F D D I网络上,目的地址也隐含在封装过的帧中。封装式网桥把这个 F D D I帧发送到另一个封装式网桥上,由该封装式网桥使用与封装技术相对应的拆封技术将封装拆除。由于目的地址被封装过,因此只能采用广播帧的形式发送帧,这无疑会降低网络带宽的使用率。如果互联网的规模很大,包含的网桥和局域网很多,那么广播帧的数目也将增加,这样势必会造成不必要的拥挤。
封装式网桥不能通过转换网桥发送数据,只有同一供货商提供的同一种封装式网桥才能一起工作,也不能通过其他供货商提供的封装式网桥传输数据,除非其他供货商提供的封装式网桥也同样使用这种专用协议。
2) 转换式网桥:转换式网桥( Translating Bridge)克服了封装式网桥的弊病,将需要传输的帧转换成目的网络的帧格式,然后再上网传输。还是以 F D D I - E t h e r n e t网桥为例,以太网工作站要使用连在 F D D I上的高性能服务器,必须先将 E t h e r n e t帧格式转换成 F D D I格式帧,然后通过 F D D I上传输至目的服务器,此时服务器接收到的是 F D D I格式的帧,故不需做任何改变就可使用。可见转换式网桥是通用的。任何转换式网桥都能与其他网桥互相通信。
5,分帧和重组网际互联的复杂程度取决于互联网络的报文、帧格式及其协议的差异程度。不同类型的网络有着不同的参数,其差错校验的算法、最大报文分组、生成周期也不尽相同。例如,F D D I
网络中允许的最大帧长度为 4 5 0 0字节,而在 IEEE 802.3以太网中最大帧长度为 1 5 1 8字节。这样网桥在 F D D I向 E t h e r n e t转发数据帧时,就必须将 F D D I长达 4 5 0 0字节的帧分割成几个 1 5 1 8字节长度的 IEEE 802.3协议以太网帧,然后再转发到以太网上去,这就是分帧技术。一些通用的通信协议都定义了类似的控制帧大小差异的方法(称为包分割方法) 。反之,在 E t h e r n e t向 F D D I
转发数据帧时,必须将只有 1 5 1 8字节的以太帧组合成 F D D I格式的帧,并以 F D D I的格式传输,
这就是帧的重组。
对于使用较长报文格式的协议和应用,帧的分割和重组是非常重要的。如果 F D D I网桥中没有分帧和重组功能,那么通过网桥互联就无法实现。但是,在协议转换过程中,分帧和重组工作必须快速完成,否则会降低网桥的性能。
6,网桥的管理功能网桥的另一项重要功能是对扩展网络的状态进行监督,其目的就是为了更好地调整拓扑逻辑结构,有些网桥还可对转发和丢失的帧进行统计,以便进行系统维护。网桥管理还可以间接地监视和修改转发地址数据库,允许网络管理模块确定网络用户站点的位置,以此来管理更大的扩展网络。另外,通过调整生成树演绎参数能不定期地协调网络拓扑结构的演绎过程。
3.4.3 网桥的种类
1,内桥内桥是通过文件服务器中的不同网卡连接起来的局域网。
2,外桥外桥不同于内桥,外桥安装在工作站上,它实现连接两个相似的局域网络。外桥可以是专用的,也可以是非专用的。专用外桥不能做工作站使用,它只能用来建立两个网络之间的连接,
管理网络之间的通信。非专用外桥既起网桥的作用,又能作为工作站使用。
3,远程桥远程桥是实现远程网之间连接的设备,通常远程桥使用调制解调器与传输介质(如电话线)
实现两个局域网的连接。
72计计 网络综合布线系统与施工技术 下载
3.5 交换机
3.5.1 交换机概述交换机也称为交换器。
1 9 9 3年,局域网交换设备出现。 1 9 9 4年,国内掀起了交换网络技术的热潮。其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在 O S I参考模型的第 2层操作。与桥接器一样,交换机按每一数据包中的 M A C地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。
交换技术允许共享型和专用型的局域网段进行带宽调整。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。在理论上,单个以太网端口对含有 6 4个八进制数的数据包,可提供 1 4 8 8 0 b p s的传输速率。这意味着一台具有 1 2个端口、支持 6道并行数据流的“线路速率”以太网交换器必须提供 8 9 2 8 0 b p s的总体吞吐率( 6道信息流× 1 4 8 8 0 b p s /道信息流) 。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行,其端口造价低于传统型桥接器。
3.5.2 三种交换技术
1,端口交换端口交换技术是最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以太网主模块插入后通常被分配到某个背板的网段上,端口交换用于模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端口交换还可细分为:
模块交换:将整个模块进行网段迁移。
端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于 O S I第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度上进行容错,但没有改变共享传输介质的特点,因而不能称之为真正的交换。
2,帧交换帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,
但对网络帧的处理方式一般有以下几种:
直通交换:提供线速处理能力,交换机只读出网络帧的前 1 4个字节,便将网络帧传送到相应的端口上。
存储转发:通过对网络帧的读取进行验错和控制。
前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,
第 3章 计 网络互联设备 计计 73下载同时也无法支持具有不同速率的交换。因此,各厂商把后一种技术作为重点。有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如美国 M A D G E公司的 L E T集线器),如优先级控制。
3,信元交换
AT M技术代表了网络和通信技术发展的未来方向,也是解决目前网络通信中众多难题的一剂“良药” 。 AT M采用固定长度 5 3个字节的信元交换。由于长度固定,因而便于用硬件实现。
AT M采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。 AT M还容许在源节点和目标节点之间建立多个虚拟链接,以保障足够的带宽和容错能力。 AT M采用了异步时分多路复用技术,因而能大大提高通道的利用率。
AT M的带宽可以达到 2 5 M,1 5 5 M,6 2 2 M甚至数 G b的传输能力。
3.5.3 局域网交换机的种类及选择局域网交换机根据使用的网络技术可以分为:
以太网交换机;
令牌环交换机;
FDDI交换机;
AT M交换机;
快速以太网交换机等。
如果按交换机应用领域来划分,可分为:
台式交换机;
工作组交换机;
主干交换机;
企业交换机;
分段交换机;
端口交换机;
网络交换机等。
局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此,在选择交换机时要注意以下事项:
1) 交换端口的数量;
2) 交换端口的类型;
3) 系统的扩充能力;
4) 主干线连接手段;
5) 交换机总交换能力;
6) 是否需要路由选择能力;
7) 是否需要热切换能力;
8) 是否需要容错能力;
9) 能否与现有设备兼容,顺利衔接;
10) 网络管理能力。
3.5.4 交换机应用中几个值得注意的问题
1,交换机网络中的瓶颈问题
74计计 网络综合布线系统与施工技术 下载交换机本身的处理速度可以达到很高,用户往往迷信厂商宣传的 G b p s级的高速背板。其实这是一种误解,连接入网的工作站或服务器使用的网络是以太网,它遵循 C S M A / C D介质访问规则。在当前的客户 /服务器模式的网络中多台工作站会同时访问服务器,因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点,在交换机中设计了一个或多个高速端口(如 3 C O M
L i n k S w i t c h 1 0 0 0可以配置一个或两个 1 0 0 M b p s端口),方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。
2,网络中的广播帧目前广泛使用的网络操作系统有 N e t Wa r e,Windows NT等,而 LAN Server的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。
每台交换机的端口都支持一定数目的 M A C地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持 M A C数也不一样,用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的 M A C数,交换机接收到一个网络帧时,
只有其目的站的 M A C地址不存在于该交换机端口的 M A C地址表中,那么该帧会以广播方式发向交换机的每个端口。
3,虚拟网的划分虚拟网是交换机的重要功能,通常虚拟网的实现形式有三种:
1) 静态端口分配 静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。
2) 动态虚拟网 支持动态虚拟网的端口,可以借助智能管理软件动态确定它们的从属。端口是通过借助网络包的 M A C地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时,交换机端口还未分配,于是交换机通过读取网络节点的 M A C地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,
而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的 M A C地址,则可以向网管人员报警。
3) 多虚拟网端口配置 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患。虚拟网的业界规范正在制定中,因而各个公司的产品还谈不上互操作性。
C i s c o公司开发了 I n t e r-Switch Link(ISL)虚拟网络协议,该协议支持跨骨干网 ( AT M,F D D I、
Fast Ethernet)的虚拟网。但该协议被指责为缺乏安全性考虑。传统的计算机网络中使用了大量的共享式 H u b,通过灵活接入计算机端口也可以获得好的效果。
4,高速局域网技术的应用快速以太网技术虽然在某些方面与传统以太网保持了很好的兼容性,但 1 0 0 B A S E - T X、
1 0 0 B A S A E - T 4及 1 0 0 B A S E - F X对传输距离和级连都有了比较大的限制。通过 1 0 0 M b p s的交换机可以打破这些局限。同时也只有交换机端口才可以支持双工高速传输。
目前也出现了 C D D I / F D D I的交换技术,另外该 C D D I / F D D I的端口价格也呈下降趋势,同第 3章 计 网络互联设备 计计 75下载时在传输距离和安全性方面也有比较大的优势,因此它是大型网络骨干的一种比较好的选择。
3 C O M的主要交换产品有 L i n k S w i t c h系列和 L A N p l e x系列; B AY的主要交换产品有
LattisSwitch 2800,B AY STACK Workgroup,S y s t e m 3 0 0 0 / 5 0 0 0(提供某些可选交换模块);
C i s c o的主要交换产品有 Gatalyst 1000/2000/3000/5000系列。
三家公司的产品形态看来都有相似之处,产品的价格也比较接近,除了设计中要考虑网络环境的具体需要(强调端口的搭配合理)外,还需从整体上考虑,例如网管、网络应用等。随着 AT M技术的发展和成熟以及市场竞争的加剧,帧交换机的价格将会进一步下跌,它将成为工作组网的重要解决方案。
3.6 路由器路由器是一种典型的网络层设备。它在两个局域网之间按帧传输数据,在 O S I / R M之中被称之为中介系统,完成网络层中继或第 3层中继的任务。路由器负责在两个局域网的网络层间按帧传输数据,转发帧时需要改变帧中的地址。它在 O S I / R M中的位置如图 3 - 6所示。
图 3-6 OSI/RM上的路由器
3.6.1 原理与作用路由器( R o u t e r)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、
同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了
76计计 网络综合布线系统与施工技术 下载应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层路由器局域网 1 局域网 2
物理层物理层
O S I / R M O S I / R M
数据链路层网络层完成这项工作,在路由器中保存着各种传输路径的相关数据 — 路由表( Routing Ta b l e),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
1,静态路由表由系统管理员事先设置好固定的路由表称之为静态( S t a t i c)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2,动态路径表动态( D y n a m i c)路由表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由协议( Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
3.6.2 路由器的优缺点
1,优点
适用于大规模的网络;
复杂的网络拓扑结构,负载共享和最优路径;
能更好地处理多媒体;
安全性高;
隔离不需要的通信量;
节省局域网的频宽;
减少主机负责。
2,缺点
它不支持非路由协议;
安装复杂;
价格高。
3.6.3 路由器的功能
1) 在网络间截获发送到远地网段的报文,起转发的作用。
2) 选择最合理的路由,引导通信。为了实现这一功能,路由器要按照某路由通信协议,查找路由表。路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。由于各种网络段和其相互联接情况可能发生变化,因此路由情况的信息需要及时更新,这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。
3) 路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数据包包装成原有形式。多协议的路由器可以连接使用不同通信协议的网络段,作为不同通信协议网络段通信连接的平台。
4) 路由器的主要任务是把通信引导到目的地网络,然后到达特定的节点站地址。后一项功能是通过网络地址分解完成的。例如,把网络地址部分的分配指定成网络、子网和区域的一组节点,其余的用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储寻址信息。
第 3章 计 网络互联设备 计计 77下载在广域网范围内的路由器按其转发报文的性能可以分为两种类型,即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。
中间节点路由器在网络中传输时,提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。由多个互联的 L A N组成的公司或企业网络一侧和外界广域网相连接的路由器,就是这个企业网络的边界路由器。它从外部广域网收集向本企业网络寻址的信息,转发到企业网络中有关的网络段;另一方面集中企业网络中各个 L A N段向外部广域网发送的报文,对相关的报文确定最好的传输路径。
事实上,路由器除了上述的路由选择这一主要功能外,还具有网络流量控制功能。有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。
因此,我们以为,支持多协议的的路由器性能相对较低。用户购买路由器时,需要根据自己的实际情况,选择自己需要的网络协议的路由器。
近年来出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,
把交换机的原理组合到路由器中,使数据传输能力更快、更好。
3.7 网关
3.7.1 网关的基本概念网关( G a t e w a y)是连接两个协议差别很大的计算机网络时使用的设备。它可以将具有不同体系结构的计算机网络连接在一起。在
O S I / R M中,网关属于最高层(应用层)
的设备,如图 3 - 7所示。
在 O S I中网关有两种:一种是面向连接的网关,一种是无连接的网关。当两个子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连接起来,我们称之为半网关。
网关提供的服务是全方位的。例如,
若要实现 I B M公司的 S N A与 D E C公司的
D N A之间的网关,则需要完成复杂的协议转换工作,并将数据重新分组后才能传送。
网关的实现非常复杂,工作效率也很难提高,一般只提供有限的几种协议的转换功能。常见的网关设备都是用在网络中心的大型计算机系统之间的连接上,为普通用户访问更多类型的大型计算机系统提供帮助。
当然,有些网关可以通过软件来实现协议转换操作,并能起到与硬件类似的作用。但它是以损耗机器的运行时间来实现的。
有关网关的问题,在众多的文章、资料中提到第三层网关、第四层网关的问题,我们认为只是一种叫法。但是网关还有人分为内部网关和外部网关。第三层网关是讨论网关怎样获得路由;第四层网关是讨论网关在传输层所能发挥的作用。
78计计 网络综合布线系统与施工技术 下载应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层网关局域网 1 局域网 2
物理层应用层表示层会话层传输层网络层数据链路层物理层
O S I / R M O S I / R M
图 3-7 OSI/RM中的网关网关可分为核心网关和非核心网关。核心网关( Core gateway)由网络管理操作中心进行控制,而受各个部门控制的被称为非核心网关。
网关的协议主要有:
网关-网关协议 G G P( Gateway-to Gateway Protocol),它主要进行路由选择信息的交换。
外部网关协议 E G P( Exterior Gateway Protocol),它是用于两个自治系统(局域网)之间选择路径信息的交换。自治系统采用 E G P向 G G P通报内部路径。
内部网关协议 R I P( Routing Information Protocol),H E L L O协议,g a t e d协议是讨论自治系统内部各网络路径信息的机制。
3.7.2 网关-网关协议简述
1,GGP协议的使用最初的 I n t e r n e t核心系统利用 G G P可以在不用人为修改现有核心网关寻径表的情况下增加新的核心网关,当新网关加入核心系统时,分配到若干核心邻机 (core neighbour,即与新网关相邻的核心网关 )。各邻机已广播过各自的路径信息,新机加入后,向邻机广播( V- D)报文,告知本机所能直接到达的网络。各邻机收到该( V- D)报文后,刷新各自的寻径表,并在下次周期性的路径广播中,将新网关的信息向其他网关广播出去。
2,GGP协议的距离计量在 G G P协议广播的( V- D)报文中,距离 D按路径上的驿站数计,这是 G G P协议不甚精确的地方。按理说,一条 I P路径的长短应该按它的正常传输延迟(无拥塞、无重传、无等待)计算,驿站数跟传输延迟可以说是两码事。比如一条驿站数为 3的以太网路径传输延迟显然比驿站数为 3甚至 2的串行线路径传输延迟小,而按照 G G P协议,结论却恰恰相反。当然以对站数计算路径长也有好处,那就是简单、易于实现。 G G P作为早期的路径广播协议,做得简单一点是可以理解的。
3,GGP协议报文格式作为网络层的子协议,G G P报文是封装在 I P数据报中传输的。 G G P报文分为 4种,类型由报文中第一个字节“类型”域定义。最重要的 G G P报文是 G G P路径刷新报文。
3.7.3 外部网关协议简述
E G P概念在网际网中,交换寻径信息的网关互为“邻机” ( n e i g h b o r),同属一个自治系统的邻机互为“内部邻机” ( interior neighbor),分属不同自治系统的邻机互为“外部邻机” ( e x t e r i o r
n e i g h b o r) 。确切地说,E G P是用于外部邻机间交换路径信息的协议。 E G P采用 V- D算法,所以一般情况下,E G P邻机位于同一网络上,这个网络本身同属于两个自治系统。要强调的是,所谓“邻机”仅就寻径信息交换而言,与是否位于同一物理网络没有关系。
E G P的三大功能是:第一,邻机获取,网关可以请求另一自治系统中的某网关作为自已的外部邻机(叫作 E G P邻机),以便互换路径信息;第二,邻机测试,网关要不断测试其
E G P邻机是否可以到达;第三,与 E G P邻机交换寻径信息,通过周期性的路径刷新报文交换来实现。
3.7.4 内部网关协议族内部网关协议( I G P)用于自治系统内部的路径信息交换。 I G P提供网关了解本自治系统第 3章 计 网络互联设备 计计 79下载内部各网络路径信息的机制。
在计算机网络技术中,无论任何操作,一旦通过协议描述出现,就意味着两点:第一,这些协议针对的是大量的或变化迅速的,或既大量又变化迅速的对象,这些对象很难用人工的方式进行处理;第二,这些协议描述的操作可以通过软件自动实现。
对内部网关协议的需求也不外乎出自上述两点。在小型的变化不大的网间网中,完全可以由管理员人为地构造和刷新网关寻径表,但在大型、变化剧烈的网间网中,人工方式远远适应不了需要。随着网间网规模的扩大,内部网关协议应运而生。
与外部网关协议 E G P不同的是,内部网关协议不止一个,而是一族,它们的区别在于距离制式( distance metric,即距离度量标准)不同,或在于路径刷新算法不同。为简便计,我们把这些内部网关协议统称为 IGP(Interior Gateway Protocol)。
出现不同的 I G P既有技术上的原因,也有历史的原因。从技术方面看,不同的自治系统的拓扑结构和所采用的技术不同。这种差别为不同 I G P的出现提供可能。从历史的角度看,在网间网发展的早期,没有出现一种良好的广为接受的 I G P协议,造成了目前 I G P协议纷呈的局面。
在现在的网间网中,大多数自治系统都使用自己的 I G P进行内部路径信息广播,有些甚至采用
E G P代替 I G P。
3.8 防火墙
3.8.1 防火墙概述由于 I n t e r n e t(因特网)的迅速发展,提供了发布住处和检索信息的场所,但它也带来了信息污染和信息破坏的危险,人们为了保护其数据和资源的安全,出现了防火墙。防火墙从本质上说是一种保护装置。它保护什么呢?它保护的是数据、资源和用户的声誉。
数据 — 是指用户保存在计算机里的信息,需要保护的数据有三种类型的特征:
1) 保密性:是用户不需要被别人知道的;
2) 完整性:是用户不需要被别人修改的;
3) 可用性:是用户希望自己能够使用的。
资源 — 是指用户计算机内的系统资源。
声誉 — 作为用户的计算机本身并不存在什么声誉的事情,问题在于一个入侵者冒充你的身份出现在 I n t e r n e t(因特)网上,做一些不是你做的事,或者冒充你的身份在 I n t e r n e t上遍游世界,调阅需要付费的资料,这些费用由你来负责清算,特别是软件盗版和色情描写,这是用户很难讲清的。国内外的资料表明,入侵者一般有这几种类型:寻欢作乐者、破坏者、间谍等。
1,Internet防火墙防火墙原是建筑物大厦设计来防止火灾从大厦的一部分传播到另一部分。从理论上讲
I n t e r n e t防火墙服务也属于类似目的。它防止 I n t e r n e t上的危险(病毒、资源盗用等)传播到你的网络内部。而事实上 I n t e r n e t防火墙不象一座现代化大厦中的防火墙,更象北京故宫的护城河。它服务于多个目的:
1) 限制人们从一个特别的控制点进入;
2) 防止侵入者接近你的其他防御设施;
3) 限定人们从一个特别的点离开;
4) 有效的阻止破坏者对你的计算机系统进行破坏。
80计计 网络综合布线系统与施工技术 下载因特网防火墙常常被安装在受保护的内部网络连接到因特网的点上,如图 3 - 8所示。
图 3-8 防火墙在因特网与内部网中的位置
2,防火墙的优点
(1) 防火墙能强化安全策略因为 I n t e r n e t上每天都有上百万人在那里收集信息、交换信息、不可避免地会出现个别品德不良的人,或违反规则的人,防火墙是为了防止不良现象发生的“交通警察”,它执行站点的安全策略,仅仅容许“认可的”和符合规则的请求通过。
(2) 防火墙能有效地记录 I n t e r n e t上的活动因为所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。
(3) 防火墙限制暴露用户点防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
(4) 防火墙是一个安全策略的检查站所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
3,防火墙的不足之处上面我们叙述了防火墙的优点,但它还是有缺点的。
(1) 不能防范恶意的知情者防火墙可以禁止系统用户经过网络连接发送专有的信息,但用户可以将数据复制到磁盘、
磁带上,放在公文包中带出去。如果入侵者已经在防火墙内部,防火墙是无能为力的。内部用户偷窃数据,破坏硬件和软件,并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁只能要求加强内部管理,如主机安全和用户教育等。
(2) 防火墙不能防范不通过它的连接防火墙能够有效地防止通过它进行传输信息,然而不能防止不通过它而传输的信息。例如,
第 3章 计 网络互联设备 计计 81下载
Internet
防火墙内部网服务器 工作站 工作站 工作站如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号入侵。
(3) 防火墙不能防备全部的威胁防火墙被用来防备已知的威胁,如果是一个很好的防火墙设计方案,可以防备新的威胁,
但没有一个防火墙能自动防御所有的新的威胁。
(4) 防火墙不能防范病毒
3.8.2 防火墙体系结构目前,防火墙的体系结构一般有以下几种:
1) 双重宿主主机体系结构;
2) 被屏蔽主机体系结构;
3) 被屏蔽子网体系结构。
1,双重宿主主机体系结构双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的,该计算机至少有两个网络接口。这样主机可以充当与这些接口相连的网络之间的路由器;它能够从一个网络到另一个网络发送 I P数据包。然而,实现双重宿主主机的防火墙体系结构禁止这种发送功能。因而,
I P数据包从一个网络(例如,因特网),并不是直接发送到其他网络(例如,内部的、被保护的网络) 。防火墙内部的系统能与双重宿主主机通信,但是这些系统不能直接互相通信。它们之间的 I P通信被完全阻止。
双重宿主主机的防火墙体系结构是相当简单的:双重宿主主机位于两者之间,并且被连接到因特网和内部的网络。图 3 - 9显示这种体系结构。
图 3-9 双重宿主主机体系结构
2,屏蔽主机体系结构双重宿主主机体系结构提供来自与多个网络相连的主机的服务(但是路由关闭),而被屏蔽主机体系结构使用一个单独的路由器提供来自仅仅与内部的网络相连的主机的服务。在这种
82计计 网络综合布线系统与施工技术
Internet
防火墙双重宿主主机内部网络内部主机 工作站 工作站 工作站下载体系结构中,主要的安全由数据包过滤,其结构如图 3 - 1 0所示。
图 3-10 屏蔽主机体系结构图 3 - 1 0中堡垒主机位于内部的网络上。从图中可以看出,在屏蔽的路由器上的数据包过滤是按这样一种方法设置的:即堡垒主机是因特网上的主机能连接到内部网络上的系统的桥梁
(例如,传送进来的电子邮件) 。即使这样,也仅有某些确定类型的连接被允许。任何外部的系统试图访问内部的系统或者服务将必须连接到这台堡垒主机上。因此,堡垒主机需要拥有高等级的安全。
数据包过滤也允许堡垒主机开放可允许的连接(什么是“可允许“将由用户的站点的安全策略决定)到外部世界。
在屏蔽的路由器数据包过滤配置可以按下列之一执行:
允许其他的内部主机为了某些服务与因特网上的主机连接(即允许那些已经由数据包过滤的服务) 。
不允许来自内部主机的所有连接(强迫那些主机经由堡垒主机使用代理服务) 。
用户可以针对不同的服务混合使用这些手段;某些服务可以被允许直接经由数据包过滤,
而其他服务可以被允许仅仅间接地经过代理。这完全取决于用户实行的安全策略。
因为这种体系结构允许数据包从因特网向内部网的移动,所以,它的设计比没有外部数据包能到达内部网络的双重宿主主机体系结构似乎是更冒风险。话说回来,实际上双重宿主主机体系结构在防务数据包从外部网络穿过内部的网络也容易产生失败(因为这种失败类型是完全出乎预料的,不大可能防备黑客侵袭) 。进而言之,保卫路由器比保卫主机较易实现,因为它提供非常有限的服务组。多数情况下,被屏蔽的主机体系结构提供比双重宿主主机体系结构具有更好的安全性和可用性。
然而,比较其他体系结构,如在下面要讨论的屏蔽子网体系结构也有一些缺点。主要的是如果侵袭者没有办法侵入堡垒主机时,而且在堡垒主机和其余的内部主机之间没有任何保护网第 3章 计 网络互联设备 计计 83下载
Internet
防火墙路由器服务器 工作站 工作站 工作站络安全的东西存在的情况下,路由器同样出现一个单点失效。如果路由器被损害,整个网络对侵袭者是开放的。
3,屏蔽子网体系结构屏蔽子网体系结构添加额外的安全层到被屏蔽主机体系结构,即通过添加周边网络更进一步地把内部网络与因特网离开。
为什么这样做?由它们的性质决定。堡垒主机是用户的网络上最容易受侵袭的机器。任凭用户尽最大的力气去保护它,它仍是最有可能被侵袭的机器,因为它本质上是能够被侵袭的机器,如果在屏蔽主机体系结构中,用户的内部网络对来自用户的堡垒主机的侵袭门户洞开,那么用户的堡垒主机是非常诱人的攻击目标。在它与用户的其他内部机器之间没有其他的防御手段时(除了它们可能有的主机安全之外,这通常是非常少的) 。如果有人成功地侵入屏蔽主机体系结构中的堡垒主机,那就毫无阻挡地进入了内部系统。
通过在周边网络上隔离保垒主机,能减少在堡垒主机上侵入的影响。可以说,它只给入侵者一些访问的机会,但不是全部。
屏蔽子网体系结构的最简单的形式为:两个屏蔽路由器,每一个都连接到周边网。一个位于周边网与内部的网络之间,另一个位于周边网与外部网络之间(通常为因特网),其结构如图 3 - 11所示。为了侵入用这种类型的体系结构构筑的内部网络,侵袭者必须要通过两个路由器。
即使侵袭者设法侵入堡垒主机,他将仍然必须通过内部路由器。在此情况下,没有损害内部网络的单一的易受侵袭点。作为入侵者,只是进行了一次访问。
图 3 - 11 屏蔽子网体系结构对图 3 - 11的要点说明如下:
(1) 周边网络
84计计 网络综合布线系统与施工技术 下载
Internet
防火墙内部路由器周边网内部网外部路由器堡垒主机服务器 工作站 工作站 工作站周边网络是另一个安全层,是在外部网络与用户的被保护的内部网络之间的附加的网络。
如果侵袭者成功地侵入用户的防火墙的外层领域,周边网络在那个侵袭者与用户的内部系统之间提供一个附加的保护层。
对于周边网络的作用,举例说明如下。在许多网络设置中,用给定网络上的任何机器来查看这个网络上的每一台机器的通讯是可能的,对大多数以太网为基础的网络确实如此(而且以太网是当今使用最广泛的局域网技术);对若干其他成熟的技术,诸如令牌环和 F D D I也是如此。探听者可以通过查看那些在 Te l n e t,F T P以及 r l o g i n会话期间使用过的口令成功地探测出口令。即使口令没被攻破,探听者仍然能偷看或访问他人的敏感文件的内容,或阅读他们感兴趣的电子邮件等等;探听者能完全监视何人在使用网络。
对于周边网络,如果某人侵入周边网上的堡垒主机,他仅能探听到周边网上的通信。因为所有周边网上的通信来自或者通往堡垒主机或因特网。
因为没有严格的内部通讯(即在两台内部主机之间的通讯,这通常是敏感的或者专有的)
能越过周边网。所以,如果堡垒主机被损害,内部的通讯仍将是安全的。
一般来说,来往于堡垒主机,或者外部世界的通讯,仍然是可监视的。防火墙设计工作的一部分就是确保这种通讯不致于被监视者阅读后将损害你的站点的完整性。
(2) 堡垒主机在屏蔽的子网体系结构中,用户把堡垒主机连接到周边网;这台主机便是接受来自外界连接的主要入口。例如:
1) 对于进来的电子邮件( S M T P)会话,传送电子邮件到站点;
2) 对于进来的 F T P连接,转接到站点的匿名 F T P服务器;
3) 对于进来的域名服务( D N S)站点查询等等。
而出站服务(从内部的客户端到在因特网上的服务器)按如下任一方法处理:
1) 在外部和内部的路由器上设置数据包过滤来允许内部的客户端直接访问外部的服务器。
2) 设置代理服务器在堡垒主机上运行(如果用户的防火墙使用代理软件)来允许内部的客户端间接地访问外部的服务器。用户也可以设置数据包过滤来允许内部的客户端在堡垒主机上同代理服务器交谈,反之亦然。但是禁止内部的客户端与外部世界之间直接通讯(即拨号入网方式)
(3) 内部路由器内部路由器(有时被称为阻塞路由器)保护内部的网络使之免受因特网和周边网的侵犯。
内部路由器为用户的防火墙执行大部分的数据包过滤工作。它允许从内部网到因特网的有选择的出站服务。这些服务是用户的站点能使用数据包过滤而不是代理服务安全支持提供的服务。
内部路由器所允许的在堡垒主机(在周边网上)和用户的内部网之间服务可以不同于内部路由器所允许的在因特网和用户的内部网之间的服务。限制堡垒主机和内部网之间服务的理由是减少由此而导致的受到来自堡垒主机侵袭的机器的数量。
(4) 外部路由器在理论上,外部路由器(在有关防火墙著作中有时被称为访问路由器)保护周边网和内部网使之免受来自因特网的侵犯。实际上,外部路由器倾向于允许几乎任何东西从周边网出站,
并且它们通常只执行非常少的数据包过滤。保护内部机器的数据包过滤规则在内部路由器和外部路由器上基本上应该是一样的;如果在规则中有允许侵袭者访问的错误,错误就可能出现在两个路由器上。
一般,外部路由器由外部群组提供(例如,用户的因特网供应商),同时用户对它的访问第 3章 计 网络互联设备 计计 85下载被限制。外部群组可能愿意放入一些通用型数据包过滤规则来维护路由器,但是不愿意使维护复杂或者使用频繁变化的规则组。
外部路由器能有效地执行的安全任务之一(通常别的任何地方不容易做的任务)是:阻止从因特网上伪造源地址进来的任何数据包。这样的数据包自称来自内部的网络,但实际上是来自因特网。
3.8.3 防火墙体系结构的组合形式建造防火墙时,一般很少采用单一的技术,通常是多种解决不同问题的技术的组合。这种组合主要取决于网管中心向用户提供什么样的服务,以及网管中心能接受什么等级风险。采用哪种技术主要取决于经费、投资的大小或技术人员的技术和时间等因素。一般有以下几种形式。
1) 使用多堡垒主机;
2) 合并内部路由器与外部路由器;
3) 合并堡垒主机与外部路由器;
4) 合并堡垒主机与内部路由器;
5) 使用多台内部路由器;
6) 使用多台外部路由器;
7) 使用多个周边网络;
8) 使用双重宿主主机与屏蔽子网。
使用两台堡垒主机的体系结构如图 3 - 1 2所示。
图 3-12 使用两台堡垒主机的体系结构
86计计 网络综合布线系统与施工技术
Internet FIP/WWW主机
SMTP/DNS主机防火墙外部路由器内部路由器周边网内部网服务器 工作站 工作站 工作站下载
3.8.4 内部防火墙在本文的大部分讨论中,都假定建立防火墙的目的在于保护内部网免受外部网的侵扰。但有时为了某些原因,我们还需要对内部网的部分站点再加以保护以免受内部的其他站点的侵袭。
因此,有时我们需要在同一结构的两个部分之间,或者在同一内部网的两个不同组织结构之间再建立防火墙(也被称为内部防火墙) 。
因为网络中每一个用户所需要的服务和信息经常是不一样的,它们对安全保障的要求也不一样,所以我们可以将网络组织结构的一部分与其余站点隔离。例如,财务部分与其他部分分开,人事档案部分与办公管理分开等。
3.8.5 防火墙的未来目前,防火墙技术已经引起了人们的注意,随着新技术的发展,混合使用包过滤技术、代理服务技术和其他一些新技术的防火墙正向我们走来。
越来越多的客户端和服务器端的应用程序本身就支持代理服务方式。比如:许多 W W W客户服务软件包就具有代理能力。而许多象 S O C K S这样的软件在运行编译时也支持代理服务。
包过滤系统向着更具柔性和多功能的方向发展。比如动态包过滤系统,在 Check Point
F f i r e w a l l - 1,Karl Brige/Karl Brouter以及 Morning Srat Secure Connect router中的包过滤规则可由路由器灵活、快速的来设置。一个输出的 U D P数据包可以引起对应的允许应答 U D P创立一个临时的包过滤规则,允许其对应的 U D P包进入内部网。
被称为“第三代”产品的第一批系统已开始进入市场。例如,B o r d e r网络技术公司的
B o r d e r产品和 Tr u e s t信息系统公司的 G a u n t l e t 3,0产品从外部向内看起来像是代理服务(任何外部服务请求都来自于同一主机),而由内部向外看像一个包过滤系统(内部用户认为他们直接与外部网交互) 。这些产品通过对大量内部网的外向连接请求主计账系统和包的批次修改对防火墙的内外提供相关的伪像。 Karl Bridge/Karl Brouter产品拓展了包过滤的范围,它对应用层上的包过滤和授权进行了扩展。这比传统的包过滤要精细得多。
随着因特网基础技术的发展,也要求防火墙技术更新,而作为因特网的协议 I P也面临着巨大的变革,促使 I P变革的主要原因是,现在 I P协议的 4字节方式(也被称为 IP version 4)已不能提供足够多的相互独立的 I P网址以满足越来越多的因特网用户对网址的要求。为了解决这个问题,人们曾试图将 I P地址的组成模块划小,以使有更高比例的理论地址投入实际使用,但这样做不但会引起路由协议方面的问题,同时在实际上也没有提供更多的地址。据专家估计,在最近几年内,因特网上的现存网址资源将被用尽。
目前,人们正在设计新的 I P协议(也被称为 IP version 6) 。 I P协议的变化将对防火墙的建立与运行产生深刻的影响。同时,目前大多数网络上的机器的信息流都有可能被偷看到,但更新式的网络技术如帧中继,异步传输模式( AT M)可将数据包源地址直接发送给目的地址,从而防止信息流在传输途中被泄露。
第 3章 计 网络互联设备 计计 87下载
3.1 中继器和集线器
3.1.1 中继器中继器( RP repeater)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制调整和放大功能,以此来延长网络的长度。它在 O S I
参考模型中的位置如图 3 - 1所示。
由于存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接,对衰减的信号进行放大,
保持与原数据相同。
一般情况下,中继器的两端连接的是相同的媒体,但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的,网络也因此可以无限延长。
事实上这是不可能的,因为网络标准中都对信号的延迟范围作了具体的规定,中继器只能在此规定范围内进行有效的工作,
否则会引起网络故障。以太网络标准中就约定了一个以太网上只允许出现 5个网段,
最多使用 4个中继器,而且其中只有 3个网段可以挂接计算机终端。
3.1.2 集线器集线器( H u b)是中继器的一种形式,
区别在于集线器能够提供多端口服务,也称为多口中继器。集线器在 O S I / R M中的位置如图 3 - 2所示。
集线器产品发展较快,局域网集线器通常分为 5种不同的类型,它将对 L A N交换机技术的发展产生直接影响。
应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层物理层中继器局域网 1
O S I / R M O S I / R M
局域网 2
图 3-1 OSI/RM上的中继器应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层物理层集线器局域网 1
O S I / R M O S I / R M
局域网 2
图 3-2 OSI/RM中的集线器
1,单中继器网段集线器在硬件平台中,第一类集线器是一种简单中继 L A N网段,最好的例子是叠加式以太网集线器或令牌环网多站访问部件( M A U) 。某些厂商试图在可管理集线器和不可管理集线器之间划一条界限,以便进行硬件分类。这里忽略了网络硬件本身的核心特性,即它实现什么功能,而不是如何简易地配置它。
2,多网段集线器多网段集线器是从第一类集线器直接派生而来的,采用集线器背板,这种集线器带有多个中继网段。多网段集线器通常是有多个接口卡槽位的机箱系统。然而,一些非模块化叠加式集线器也支持多个中继网段。多网段集线器的主要技术优点是可以将用户的信息流量分载,网段之间的信息流量一般要求独立的网桥或路由器。
3,端口交换式集线器端口交换式集线器是在多网段集线器基础上将用户端口和背板网段之间的连接过程自动化,并通过增加端口交换矩阵( P S M)来实现的。 P S M提供一种自动工具,用于将任何外来用户端口连接到集线器背板上的任何中继网段上。这一技术的关键是“矩阵”,一个矩阵交换机是一种电缆交换机,它不能自动操作,要求用户介入。它不能代替网桥或路由器,并不提供不同 L A N网段之间的连接性,其主要优点就是实现移动、增加和修改的自动化。
4,网络互联集线器端口交换式集线器注重端口交换,而网络互联集线器在背板的多个网段之间实际上提供一些类型的集成连接。这可以通过一台综合网桥、路由器或 L A N交换机来完成。目前,这类集线器通常都采用机箱形式。
5,交换式集线器目前,集线器和交换机之间的界限已变得越来越模糊。交换式集线器有一个核心交换式背板,采用一个纯粹的交换系统代替传统的共享介质中继网段。此类产品已经上市,并且混合的
(中继 /交换)集线器很可能在以后几年控制这一市场。应该指出,集线器和交换机之间的特性几乎没有区别。
3.2 调制解调器调制解调器是计算机联网中的一个非常重要的设备。它是一种计算机硬件,它能把计算机产生出来的信息翻译成可沿普通电话线传送的模拟信号。而这些模拟信号又可由线路另一端的另一调制解调器接收,并译成接收计算机可懂的语言。这一简单过程展现了计算机通信的广阔世界。本节着重介绍调制解调器能做什么,如何选择适合于您的调制解调器以及怎样将它安装在您的电脑上。
3.2.1 调制解调器的用途与分类
1,调制解调器的用途调制解调器的英文单词为 M o d e m,它来自于英文术语 M O D u l a t o r / D E M o d u l a t o r(调制器 /解调器),它是一种翻译器。它将计算机输出的原始数字信号变换成适应模拟信道的信号,我们把这个实现调制的设备称为调制器。从已调制信号恢复为数字信号的过程称为解调,相应的设备叫做解调器。调制器与解调器合起来称为调制解调器。
在计算机联网中,往往需要将城市中的不同区域甚至在不同城市、不同国家的数据装置连接起来,使它们能相互传输数据。在这些远程连接中,不同的数据装置的空间距离有数公里甚
56计计 网络综合布线系统与施工技术 下载至几千公里,一般用户很难为它们铺设专用的通信媒体。于是人们把眼光放在了早已遍布全球各个角落的电话网上。电话网除可用作电话通信外,还可用来开放数据传输业务。由于公司电话网最初是为适应电话通信的要求而设计的,因此它采用的是频分多路载波系统实现多个电话电路复用的模拟传输方式。每个话路的有效频带宽度为 0,3? 3,4 K H z。但数据终端是,1”,,0”
组合的数字信号,其频带宽度远大于一个话路的带宽。为了使这种,1”,,0”数字信号能在上述的模拟信道上传送,需要把,1”,,0”数字信号变换为模拟信号的形式,在通信的另一端作相反方向的变换以便于数据终端的接收。这种功能的转换,就需要通过使用调制解调器
( m o d e m)来完成。
2,调制解调器的分类为了适应各种不同信道、不同速率的要求,有多种不同类型的调制解调器。对于调制解调器的分类方法也不尽相同,有人按调制解调器是安装在计算机内部还是外部来将它分为内部调制解调器和外部调制解调器。也有按其功能、外形、传输速率、使用线路、数据检错及压缩方法等加以分类。
(1) 按功能分类就功能而言,调制解调器可分为通用调制解调器及具有传真功能的调制解调器。速度从最初的 11 0 b p s发展到 3 8 4 0 b p s甚至更高,而后者配上扫描仪之后,不但可以完全取代传真机,而且可由计算机直接传出传入,而不必使用纸张。
(2) 按外形分类就外形而,调制解调器可分为外置式、内插式、袖珍型和机架型 4种。
外置式调制解调器使用 R S - 2 3 2接口与计算机连接,安装简单方便,各种功能指示灯齐全,
极适合初学者使用。
内插式调制解调器看起来像块网卡或多功能卡,因没有外壳而价格低廉,但需占用计算机母板上的一个扩充插槽。
袖珍型调制解调器,可装在衣服口袋中,携带非常方便。
机架型调制解调器则是专为大型信息中心设计的,一般由十多台按一定格式连接在一起,
装在一个机架上以便操纵。
(3) 按传输速率分类调 制 解 调 器 的 传 输 速 率 是 以 b p s ( b p s ) 为 计 算 单 位 的,标 准 的 传 输 速 率 为
1 2 0 0 \ 2 4 0 0 \ 9 6 0 0 \ 1 4 4 0 0等。一般配备 V,4 2 b i s的 4倍数据压缩能力,故其实际传输速率接近于
3 8 4 0 0 b p s。
(4) 按使用线路分类调制解调器按电话线路可分为 P S T N,L E A S E D,L I N E及 D D S等几种。 P S T N(公用电话网)
即一般家庭和办公室所使用的电话线; LEASD LINE则是一般所说的电话专线,它不计通话次数,不能拨号,只算月租费; D D S是数字数据网。其网上只能传送数据而不能传送声音信号。
(5) 按操作模式分类调制解调器的操作有同步和异步两种模式。一般微机使用的都是异步方式,这也是绝大多数用户使用的方式。
同步方式则使用在通信线路一端是大型主机,另一端是小型微机的情况下,此时小型微机被当成终端使用。
(6) 按数据压缩及检错方法分类调制解调器可以以数据检错的方法保证收到的数据正确无误,同时通过对数据进行压缩提第 3章 计 网络互联设备 计计 57下载高有效传输速率,其中最常用的是 M N P 5及 V,4 2 b i s。
M N P 5在 V,4 2 b i s标准公布之前被广泛地应用于调制解调器,包含了 M N P 1到 4的检错协议及
M N P 5的压缩协议。 M N P 5具有双倍的压缩效率。
V,4 2 b i s是 C C I T T于 1 9 8 9年公布的 4倍压缩效率的数据压缩标准,可将 2 4 0 0 b p s的调制解调器的有效传输率提高到 9 6 0 0 b p s。
3.2.2 调制解调器在联网中的功能与方式
1,调制解调器在联网中的功能调制解调只是调制解调器中的基本功能,它的主要功能还包括建立连接的能力,在发送设备、接收设备和终端设备之间建立同步交换和控制,改变音频信道的能力,以及维修测试等功能。
(1) 数据传输功能在数据通信系统中,数据传输是实现数据通信的基础。数据传输的方式可分为并行传输与串行传输。
并行传输:在并行传输中,一个字符的所有各个比特都是同时发送的,也就是说每一比特均使用单独的信道,所有比特是同时从发送端发出,并且同时抵达接收端。
数据的并行传输实际上指的是一个字符的所有比特都是并行发送的,而各个字符之间是串行传输的,即一个字符跟接在另一个字符后面串行地传输。
串行传输:串行传输是最常用的通信方法,
它的字符以串行方式在一条信道上传输,
且每个字符中的各个比特都是一个接一个的在通信线路中发送,如图 3 - 3所示。
在接收端把这些传来的比特流组装成字符。
串行传输存在两个与接收端有关的同步问题,即比特同步和字符同步。
(2) 建立连接功能建立调制解调器之间的连接,可以用人工拨号或通过自动呼叫装置来启动。在接收端,
“回答”同样可由人工完成,也可用自动回答选择装置来完成。在调制解调器中若使用自动呼叫应答装置,就可以进行无人值守的通信。
自动应答方式:在一台调制解调器中,有自动应答器和自动呼叫器,自动应答器的主要作用是接收电话振铃信号,产生并发送单音( 2 1 0 0 H z) 。其工作过程是:终端设备及其相连的调制解调器,从交换线上进入呼叫信号中,检测到振铃信号后,把调制解调器接入线路,并发出一种应答信号,由主叫设备接收,经过这种一问一答的联络过程以后,
便可进行数据的传输。这种功能对以计算机为中心构成的终端 — 计算机系统特别有用,
因为终端用户可直接拨入,自动连接到计算机,而无需操作员干预。
自动呼叫方式:自动呼叫器也叫自动拨号器,它的功能比自动应答功能多,要完成与终端和交换网两方面的接续。自动呼叫器中必须要存储需要自动呼叫的电话号码。每次呼叫的号码和顺序,呼叫成功或失败应做出处理(例:再呼或改号呼叫)等等,都要事先编好程序,并存放在自动呼叫器中的存储电路之中。呼叫时,首先通过有关接口线完成自动呼叫器与交换网的接续,然后转入逐位拨号,拨号结束后,主叫等待被叫的应答。
自动呼叫和自动应答设备的标准在 V,2 5建议中有详细规定。
58计计 网络综合布线系统与施工技术 下载
0010110110010110
ASCII字符 2 ASCII字符 1
发送端 接收端图 3-3 串行传输
(3) 同步与异步传输功能调制解调器的工作方式必须和与它相连的终端设备的工作方式相一致,这是一条基本准则。
调制解调器有的可以接收异步信号,对这些信号的定时没有严格的规定,而对高速调制解调器来说都是同步工作方式。当采用同步工作方式时,时钟设置是关键问题,它必须与 R S - 2 3 2 - C接口电路引线中的 1 5,1 7,2 4三个信号相配合,因此,在同步传输时只能有一个时钟源。
同步信号的时钟是从终端或计算机或调制解调器中获取。
由调制解调器提供时钟:由调制解调器提供时钟,提供的时钟称为内部时钟( I N T) 。
由计算机或终端提供时钟:这种方法首先要 R S - 2 3 2 - C提供 2 4和 1 7引线,计算机能用外部时钟。
另外调制解调器也存在着串行操作和并行操作,在并行操作时,构成数据字符的全部信息位是在若干个并行的频率划分的多路信道上传输。在通常的情况下,可以简化与终端的接口,
因为它不必像一般串行传输那样需要进行并行 — 串行转换。但是,并行操作的调制解调器更加专用化,一般只限于低速运行。
(4) AT命令功能
AT命令是 H a y e s标准 AT命令集的简称,这种命令将现有的通信标准(例如,B e l l等标准,
R S - 2 3 2 - C接口技术规格,美国信息交换标准 ( A S C I I )数据格式,电话线连接要求等),翻译成一种命令控制的格式。 Hayes AT命令集标准已成为从个人计算机将命令送到调制解调器的标准方法。它用一台计算机或终端利用命令来操作调制解调器。这些命令是逻辑的(例如:,D”命令用于拨号,,T”命令用于音频),并易于使用。每一条命令串都以字符 AT开头,最后缀以一个回车符来执行它们。然而每条命令的两个 AT字符,必须以大写字母或小写字母( AT或 a t)
方式输入,但一定不能以一个大写字母,A”和一个小写字母,t”来组合,这样的输入方式调制解调器无法辩认。
(5) 诊断功能在通信过程中若能很快找出故障的原因,并确定其在通信中的位置,这是十分重要的。因此,在调制解调器,诊断功能是非常有用的。
环路方式根据 C C I T T建议中的,5 4所规定的诊断测试回路,用户就能对调制解调器和线路进行测试,
还能够对远端的调制解调器进行必要的检查。方法如下:把电路的发送线信号返回到接收线上,
从而使调制解调器接收到它正在发送的数据。把接收到的数据与发送的数据进行比较后,便可确定该调制解调器的性能。这一工作可以在两个接口处进行,即终端与调制解调器之间的数据接口,也称数字环路,调制解调器与线路之间的接口,也称模拟环路。
其他测试功能除环路设施外,通常调制解调器还有其他的自测试功能,如信号质量和线路电平显示以及数据位差错检测。它们分别用于测定线路的质量与已发送数据位中的差错数目。这些测试常常是很有用的,即便它们并不是最基本的功能。用户可根据实际使用情况决定是否选择带此功能的调制解调器。对于较高速率的调制解调器以及网络本身来说,其诊断功能的价值都是比较大的。
(6) 后备功能后备功能就是当调制解调器用于专线电路而当专线电路出现故障时,能够切换到公司电话网上工作即临时用拨号线路作后备,以保证数据传输的连续性。有时以专线切换到公用电话网的拨号线后,线路质量难以维持原有的工作速率。因此,调制解调器必须能工作于较广泛的速第 3章 计 网络互联设备 计计 59下载率范围内。
(7) 差错率差错率就是传送一个给定的数据码组时,出现差错的数目。差错率与线路质量和调制解调器的性能两者有关。在传输过程中,码组差错率(误组率)比比特差错率(误码率)更为重要,
若某个码组出现差错,必须重发,因此当误组率很高时,将会出现接收不到数据信息的情况,
因为每次传送的码组都含有差错,这就是必须重发的缘故。
2,调制解调器在联网中的方式
(1) 话(频)带调制解调器的通信方式
单工方式:两地之间只能按一个指定方向单向传输数据,即一端固定为数据发送端,另一端为接收端。
半双工方式:两地之间可以在两个方向双向传输数据,但二者不能同时进行,即每一端既可以发送数据也可以接收数据,但在发送数据时,不能接收数据,在接收数据时不能发送数据。
全双工方式:两地间可以在两个方向上同时传输数据,即每一端在发送数据的同时,可以接收对方发送过来的数据。这种调制解调器是使用最广泛的调制解调器。
(2) 2线制与 4线制两台调制解调器之间的通信线路可以用 2线制也可以用 4线制。在数据传输中,发送调制解调器和接收调制解调器之间用一对线路连接起来进行数据传输的方式叫 2线制,收发信号同在这两根线上完成。如果采用两对线叫 4线制,四线制实际上是并行的两对线路,收发信号分别在某一对线上完成。
(3) 调制解调器的连线模式调制解调器的连线模式有 3种:信赖模式、常态模式、直接模式。
1) 信赖模式( Reliable mode),信赖模式就是调制解调器间的信息,传送是可信赖的,即:
调制解调器至少有使用 M N P 4或 V,4 2的侦错修正功能,使你的调制解调器所收到的信息一定是正确的。如果要建立信赖模式连线,必须是双方的调制解调器都提供信赖。
2) 常态模式 (Normal mode):当使用常态模式时,就没有提供侦错修正的功能。但信息有经过调制解调器内缓冲器传输控制的处理。所以你可将 D T E速率设得比 D C E速率快。
3) 直接模式 (Direct mode):在直接模式时,任何信息由计算机系统直接送到本地调制解调器,再送到远端调制解调器,中间都没有经过缓冲器、侦错修正和压缩的处理。所以,此时的
D T E速率和 D C E速率一定要一样。
4) 自动信赖模式 (Auto-reliable mode):自动信赖模式是一种连线的模式名称。因为你可能事先不知道远端调制解调器是哪种模式的设定,所以你可以用这种自动信赖模式去跟对方连线。
自动信赖模式调制解调器在与远端调制解调器连线之后,会送出一种 M N P或 V,4 2规范的确认码,
对方若有 V,4 2 M N P功能的话,就会回送规范确认码,如此双方就可建立 V,4 2或 M N P的连线。
(4) 调制方式把具有低通(声频和视频)频谱的基带信号进行频谱搬移叫做调制。在调制技术中至少涉及两个量,一个是含有需要传输信息的基带信号,也就是调制信号。另一个是高频载波,高频载波的某些参量随调制信号的变化而变化。高频载波通常采用正弦信号,数据通信系统中也选择正弦波作为载波。正弦波可以通过幅度、频率、相位 3个参量随基带信号变化携带信息。数字基带信号也称为键控信号,因此数字调制系统中有振幅键控( A S K),移频键控( F S K)和移相键控( P S K) 3种调制方式。
60计计 网络综合布线系统与施工技术 下载
1) 调幅( A M),这种调制方式是按照所传送的数据信号,改变基本“载频”波形的幅度,
从而把数字信号变换为模拟信号。 该载频通常是一种适合在电话系统中传输的恒定频率的信号。
因为数字信息仅由两种状态,0”和,1”组成,所以需要两种幅度,规定 1的幅度比 0的幅度高一些。这种调制方式有时也称“振幅键控” ( A S K) 。
2) 调频( F M),在这种调制方式中,用两种交替的频率代表 0和 1,按照数据的变化,信号的频率从一个值变到另一个值,这种调制方式有时也称为“频率键控” ( F S K) 。
3) 调相( P M),在这种调制方式中,如同用频率或幅度的变化能携带信息一样,一种载频信号相位的变化也能携带信息。例如,用 1 8 0?的相位变化表示二进制,1”,而相位不变化表示
,0” 。这种技术也称为“移相键控” ( P S K) 。
4) 混合调制这种调制方式让每一信号码携带一位以上的信息,而获得较高的传输速率,它是上述三种调制技术的组合,如正交调幅就是调幅与调频技术的结合。在这种技术中,波特与比特 /秒的数值不同。
调幅技术是最便宜的调制方式,但抗干扰性能比其他方式差。调相技术的抗干扰性能比调幅与调频都好,但它是一种精细而复杂的技术。
经过调制以后的信号称为已调信号,根据已调信号结构的形式,数字调制又可分为线性调制和非线性调制。线性调制是一种线性变换过程,已调信号可以表示为基带信号线性函数和载波振荡的乘积。根据频谱分析,已调信号的频谱结构和基带频谱结构完全相同,只不过将原基带信号的频率搬移到较高的频率位置。在线性调制系统中可用叠加原理,双边带、正交双边带、
单边带以及残余边带的振幅键控都属于线性调制。在非线性调制中,已调信号通常不能简单地表示为基带信号的线性函数和载波振荡的乘积,而必须用非线性函数表示,已调信号的频谱结构也与基带信号的频谱结构不同,除将基带信号的频谱向较高的频率位置上搬移外,还产生新的频率成分,并改变原来频谱中各频率分量之间的相对关系。移频键控、移相键控均属于非线性调制。
(5) 传输速率数据传输的速率通常用每秒传输的比特来衡量。例如 2 4 0 0,4 8 0 0比特 /秒是表示每秒传输的二进制数字的个数分别为 2 4 0 0和 4 8 0 0,比特 /秒通常写为 b p s或者 B P S。除了以比特 /秒作为数据传输速率的单位外,还可以采用波特( B A U D)这个单位。
一般来说,与调制解调器有关的速率包括:
调制解调器之间的传输速率( DEC speed);
数据终端设备与调制解调器之间的传输速率( DTE speed);
调制解调器本身的串口速率( Serial port speed) 。
调制解调器间的传输速率一般所说的,2 4 0 0的调制解调器”或,9 6 0 0的调制解调器” 。这里的,2 4 0 0”或,9 6 0 0”
指的就是两部调制解调器在线路上传输数据时的传输速率。
一般而言,较高速的调制解调器应该包含有低速调制解调器的规格及功能,它可以自动降速来和低速的调制解调器建立连线。例如,1 4 4 0 0 b p s的调制解调器和 2 4 0 0 b p s的调制解调器互联时,1 4 4 0 0 b p s的调制解调器的速率将会降为 2 4 0 0 b p s以便双方来建立连线关系。
计算机系统与调制解调器的传输速率因为计算机系统是一种 D T E,所以计算机系统经由 R S - 2 3 2数据连接与调制解调器相连时所达到的传输速率就称为,D T E速率“。这个 D T E的速率是利用通信软件对计算机系统直接设定第 3章 计 网络互联设备 计计 61下载的。例如在使用 T E L I X,P R O C O M M或者其他通信软件时,会有一个画面功能来提示你设定传输速率,这时你设定的速率不是 D C E的速率,而是设定的 D T E的传输速率。 D T E的传输速率有时可以和 D C E的传输速率不一样,例如:使用 1 4 4 0 0 b p s的调制解调器时,调制解调传输速率最高为 1 4 4 0 0 b p s,但 D T E的传输速率可以设为 5 7 6 0 0 b p s。这就是说,虽然调制解调器与调制解调器间的速率是 1 4 4 0 0 b p s,但计算机到调制解调器间的速率可为 5 7 6 0 0 b p s。
调制解调器串口速率串口速率是指调制解调器的 R S - 2 3 2接口在传输数据时的数据吞吐速率。因为调制解调器的
R S - 2 3 2接口是连接到计算机系统的 R S - 2 3 2接口上的。所以,一般情况下,上面所提到的 D T E
速率就等于这里所提到的串口速率。但有时也会因产品设定的问题而使这两种速率不同。当它们不同时,就无法正常的传送信息。
串口速率是如何设定的?当调制解调器一开机时,调制解调器就会读取存在 N V R A M(一种长期记忆 I C)内的所有数值,来设定调制解调器的现状。这 N V R A M的数值包括了串口速率和其他的设定。另外调制解调器也读取“拨动开关,( DIP SWITCH)的设定值。而拨动开关也有
DTE速率的定义,所以其中有一个拨动开关就用来定义是以 NVRAM为准还是以拨动开关为准。
例如:当你不知道调制解调器的 N V R A M的设定为什么速率,而拨动开关设定串口速率为
1 9 2 0 0 b p s。当你若在通信软件的操作下,设定速率为 9 6 0 0 b p s( D T E)的话,那会是怎样的情形?
1) 如果你未对调制解调器下,AT”指令,就通过电话线和对方连线,那会因为调制解调器的串口速率和计算机系统的 D T E速率不匹配,而使得发送接收的资料都不对( G a r b a g e) 。
2) 如果你对调制解调器下,AT”指令后,调制解调器会根据这两个字而判断系统的 D T E
速率是 9 6 0 0,进而将调制解调器的串口速率改为和 D T E的速率一样。
综上所述,你可以不管调制解调器内拨动开关或 V N R A M的串口速率的设定,只要一下
,AT”指令,调制解调器的串口速率就和你事先利用通信软件所设定的速率一样。
3.2.3 如何选购调制解调器
1,选购时要考虑的因素在个人计算机联网中每一条线路的两端都需要一台调制解调器,因此调制解调器在数据通信网中是最普通的设备,个人计算机联网的成功与否在很大程度上取决于调制解调器的质量。
在购买之前,用户必须考虑实际的需要,例如传送的速率、传真的传输量或其他邮递功能等,
这些因素对于调制解调器来说是十分重要的,故用户必须特别考虑。随着个人计算机联网进程的加快,使调制解调器的市场需求量急剧增长。目前市场上销售的调制解调器品牌很多、种类繁杂。许多用户在选购调制解调器产品时,常常碰到一些问题需要咨询。选购调制解调器时需要考虑的主要问题如下:
1) 根据不同用途选购不同的调制解调器。
家庭或小办公室使用的机型体积小,一般不需具备专线功能。但至少应具有拨号线功能、
安全回呼和传真功能等。
如果设备要用在卫星电路的场合,要选用对长时延失真的适应性强的调制解调器。这一性能好的产品在卫星电路上建立连接的可靠性好,并具有吞吐量不下降的特性。有不少在陆上通信性能好的产品,对卫星电路的长时延不能适应,吞吐量明显下降,这是选购时应注意的。
办公室使用的机型,不一定具备全部高档机具备的功能。如支持 S N M P协议和远程设备功
62计计 网络综合布线系统与施工技术 下载能就不一定要求。但应具备异步 /同步、拨号线功能、安全回呼、传真功能和在线帮助。
如果调制解调器是用作公用网或专用网在组网工程中的配套设备,宜选用性能优良的中高档机。要有高速率和高吞吐量,由于要实现网管,要求支持 S N M P协议、远程参数设置,V,4 2 / V,4 2 b i s协议、异步 /同步,2 / 4线专线功能,还应有安全回呼、在线帮助。
以上各种应用,要都达到是不可能的,没有一种产品性能全都优秀。用户要根据具体需要,
从中选择性能有所保证、价格又较适中的产品。
2) 调制解调器的 D T E(数据终端设备)速率至少应该是 D C E(数据通信设备)速率的 4倍。
如 1,4 4 K b p s的调制解调器,其 D T E速率应达 11,5 K b p s。
3) 目前 1 4,4 K b p s的调制解调器大都支持 9 6 0 0 b p s的传真功能,而非支持 V,1 7 ( 1 4,4 b p s )的传真。希望用户今后购买 1 4,4 K b p s调制解调器时,购买支持 V,1 7的传真功能。调制解调器设备具有传真功能并不增加额外的费用。
4) 如果 M O D E M仅作数据传输使用,就不要购买兼有传真的设置。有时候,仅为数据传输功能的 M O D E M的价格比兼用的还要贵,但性能将得到充分的保证。
5) 有一种插卡式 M O D E M,各种速率都有,称为 M O D E M卡,插在 P C机扩展槽中使用。由于不用外壳并由 P C机供电,价格相对便宜。购买这类产品后注意产品性能的稳定性和软件的用户界面易用性。
6) 购买产品注意版本号同一种产品型号,版本号不同,性能有所差别,一般是版本号大的、性能好些。在购买时,
请买版本号新的产品,往往有较完善的性能。
7) 如果要进行同号拨号( ITU X.32)进分组网通信操作,M O D E M必须能支持 V,2 5 b i s(同步,H D L C格式),分组网目前端口速率 9 6 0 0 b p s。
8) 在购买设备的同时,应配备优良的通信软件。软件应支持高速协议。对于网络等应用场合,请购买双向 M O D E M,其相应的通信软件应支持双向高速传输协议。
9) 为了保证 M O D E M产品的质量和在网中安全运行,请购买持有进网标志的 M O D E M产品。
凡经邮电部图文通信设备检测中心检测合格的均持有进网合格证和进网标志。允许在电信网中使用。市场上尚有一部分产品未经检测。有些质量较差,影响用户使用,希望用户购买有进网标志的产品,以保证产品质量。
2,如何选购调制解调器调制解调器品种多样、型号各异,按照接口形式可分为外置式(台式),内置式(卡式),
P C M C I A卡、机架式 4类。最常见的外置式是一台独立的设备,通过一条 R S - 2 3 2电缆与主机相连,板上带有指示灯或液晶数码显示,便于监视当前状态。内置式插在微机的扩展槽中,有通用 M O D E M的功能。 P M C I A是一种标准微机接口,目前主要用于便携机。机架式可以理解为把许多 M O D E M集成在一个机架中,它除具有 M O D E M功能外,还有网管、远程监控等功能,主要用于网络、通讯枢纽等方面。
一般而言,要选择购买一台高性能价格比的 M O D E M,必须遵循下列主要原则。
(1) 与终端设备匹配在选择调制解调器之前,要根据网络中采用的终端特性,即传输特性,选择出与之适配的调制解调器。首先必须考虑终端传输速率,速率的划分可按前面的分级;其次是终端的工作特性,即终端是同步还是异步工作方式,是全双工还是半双工方式。
(2) 终端连接方式进行数据传输之前,终端必须要建立起通信链路,通信链路可分为交换线路与专用线路。
第 3章 计 网络互联设备 计计 63下载交换线路是终端经拨号通过公用交换网络建立通信链路的方式。这种方式灵活、方便、经济,
但要经过呼叫建立阶段,而且还受到交换系统的干扰,降低传输效率。这种方式比较适合于通信量少,通信双方不固定的场合。
专用线路是一种永久的连接,是某个单位向电信部门租用或自己配置的通信线路,它具有较强的抗干扰能力和稳定性,以进行较高速率的传输,但一旦专用线路出现故障,就会影响整个通信,而不像交换线路可重新拨号建立连接。在选择调制解调器时,应考虑终端的连接方式是交换线路还是专用线路。另一种连接方式是二线 /四线线路。一般来说,二线调制解调器对信道质量的要求比四线制的要高。
(3) 调制解调器的性能评价调制解调器的好坏,主要有 3个方面:
一是带宽利用率、每赫频带每秒能传送多少个二进制码元。
二是差错性能,通常以误码率 P E与信噪比 E / N O的关系曲线来表示。如果在达到要求的误码率 P E时所需的信噪比低,则说明该设备在较差的环境中工作。
例如,P E = 1 / 1 0 0 0 0 0
1200bps 信噪比 = 1 0
2400bps 信噪比 = 1 6
9600bps 信噪比 = 2 5;
三是设备的复杂性,它与设备的价格有关,是一个重要的经济指标。
(4) 调制解调器的兼容性兼容性采用自动呼叫和自动应答的工作方式,不同厂家同类的调制解调器之间,高速与低速调制解调器之间的呼叫持续功能应符合 CCITT V,2 5及 V.25bis 自动呼叫应答接续规程。微机上一般用的是独立式(外接)或插卡式 M O D E M(内置) 。独立式 M O D E M的优点是连接方便、
通用性好,既可连 IBM PC机,也可连 Apple Macintosh等微机。而插卡式 M O D E M的优点是价格低又不占地方。
(5) 调制解调器的速度、误码校正要选购一台满足用户需要的调制解调器,还必须考虑它的速度、误码校正及其他性能。
1) 速度 现在,大部分的调制解调器都可以达到 V.34的标准,它比 V.32bis拥有更高的稳定性、
准确性及接拨性,而且允许有 28 800bps的联络,比起以前 14,400bps的调制解调器快一倍以上。
2) 误码校正 一般低档的 M O D E M并不支持高性能的误码校正,支持 V,4 2或 M N P 4误码校正规程的 M O D E M卡,要比普通的 M O D E M卡价格低,而且也常常包括了支持 V,4 2 b i s数据压缩功能。
M O D E M有两种常用数据压缩标准,M N P 5及 V,4 2 b i s。 M N P 5可达到最高两倍压缩。
V,4 2 b i s可达到最高 4倍压缩。在 M O D E M经过硬件优化,更可在 V,4 2 b i s达至 8倍压缩。若应用 8
倍压缩的 M O D E M时,可大大减低通讯所需时间及费用。
(6) 调制解调器的传真功能除了传送文档之外,调制解调器还可以处理一般传真机应有的功能。在传真的标准方面,
其主要分为两大类,一是组别( G r o u p),它主要是用来区分用户与对方的调制解调器的级别。
建议用户最好能选购一种有组别Ⅲ ( G r o u pⅢ )的调制解调器,这是因为组别Ⅲ能拥有较大的兼容性。二是级别 ( C l a s s ),它主要是用来设定软件与用户的调制解调器之间的控制方式,大致上可分为两个级别,即级别 1 ( C l a s s 1 )及级别 2 ( C l a s s 2 ),而级别 2可以支援 2 8,8 0 0 b p s高速的传输量。
(7) 自动检错与数据压缩功能
64计计 网络综合布线系统与施工技术 下载选购调制解调器的另一个考虑因素就是在资料传送时的兼容问题。一般的调制解调器都可以支持 M N P( Microcom Networking Protocol) 2至 4及 V,4 2标准的自动检错功能,而 M N P 5及
V,4 2 b i s标准的调制解调器,将可得到更佳的传送效率。
除此以外,用户也须注意其选购的调制解调器是否支持 Hayes AT指令集,因为 H a y e s指令集已成为国际通讯的标准,故在兼容性方面也有一定的重要性。
(8) 电话技术功能除了以上应有的一般功能外,有些调制解调器还会附有一些特别的电话技术功能,如对答机器( Answering Machine)及传真回覆( Fax back)等。
(9) 调制解调器入网检测为保证国家通信网的通信质量,邮电部已对接入国家通信网使用的各种用户通信终端设备实行全国统一的进网审批,颁发进网许可证和进网标志制度,凡是接入国家通信网使用的调制解调器必须具有邮电部颁发的进网许可证或进网使用批文,并在设备上必须贴有邮电部规定统一格式的进网标志。调制解调器申请入网检测的手续如下:
1) 生产或经销单位在销售设备前应向邮电部电信政务司提出进网检测申请报告,并附产品鉴定合格证书,待检产品数量及其产品序号。
2) 邮电部电信政务司根据收到的申请报告并综合各种情况后,向检测单位邮电部电信传输研究所发出通知,传输所根据申请报告的文件进行审查,符合要求的则与申请单位联系,进行抽样检测,检测报告上报电信政务司。
3) 电信政务司审查检测报告对符合进网规定的设备核发进网许可证及进网标志。
购买的调制解调器产品若能符合邮电部入网要求,可令 M O D E M在国内电话网上发挥更大作用。
(10) 保修及技术在选购过程中,厂家提供的售后服务也需考虑,若厂家在国内已设有维修站,这就能提供方便的技术支持及配件更换。
3.3 网络互联设备 — 网卡
3.3.1 网卡概述网卡( Network Interface Card)是
O S I模型中数据链路层的设备,如图 3 - 4
所示。
网卡是 L A N的接入设备,是单机与网络间架设的桥梁。它主要完成如下功能:
1) 读入由其他网络设备( R o u t e r、
S w i t c h,H u b或其他 N I C)传输过来的数据包,经过拆包,将其变成客户机或服务器可以识别的数据,通过主板上的总线将数据传输到所需设备中( C P U,R A M或
Hard Driver);
2) 将 P C设备( C P U,R A M或 H a r d
D r i v e r)发送的数据,打包后输送至其他第 3章 计 网络互联设备 计计 65下载应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层网卡物理层物理层
O S I / R M O S I / R M
图 3-4 网卡在 O S I / R M中的位置数据链路层网络设备中。
目前,市面上常见的网卡种类繁多。按所支持的带宽分有 1 0 M网卡,1 0 0 M网卡,1 0 / 1 0 0 M
自适应网卡和 1 0 0 0 M网卡。按总线类型分有 P C I网卡,I S A网卡,E I S A网卡及其他总线网卡。
由于历史原因,以太网的传输介质并不统一,使网卡的网络接口有些复杂,按传统介质分,以太网可分为粗缆网( A U I接口),细缆网( B N C接口)及双绞线网( R J 4 5接口),网卡相应地分为 R J - 4 5口,I P C口( R J 4 5 + B N C),T P O口( R J 4 5),C O M B O( R J 4 5 + A U I + B N C)和 T P口
( B N C + A U I) 。其中 T P口现在已经很少见到。我们在采购网卡之前应搞清楚自己的网络需要什么接口,以免买回来无法使用。一般来讲,1 0 M网卡大多为 I S A总线,1 0 0 M网卡中全部是 P C I
总线;服务器端的网卡可能有 E I S A总线或其他总线。众所周知; I S A为 1 6位总线,P C I为 3 2位总线,P C I卡自然比 I S A总线多、速度快。
由于老的网卡上用的都是分离元件,性能不稳定且设置复杂,兼容性差。主要是采用逐帧处理技术,这种工作方式大大降低了系统的性能。之后针对这些缺点,后来进行了多方面的改进,如:提高了集成度,网卡的稳定性有所增强;采用了标准软件接口;传送方面采用了多帧处理技术,即多帧缓冲技术。发送数据时,网卡在发送前一帧的同时可以接收 C P U发来的下一帧数据,同样,网卡在接收端口传来数据的同时,即可向内存发送上一帧数据,但必须是整帧整帧地发送或接收数据,并非完全意义上的并行处理。
最新网卡采用 A S I C和最先进的元件,大大提高了性能和集成度。另外成本也降低了许多。
用网卡驱动软件优化传输操作时序,使管道任务的重叠达到最大,延时达到最小。从而得到真正并行机制,使性能平均提高了 4 0% 。在并行机制中,传送和接收是可叠加的流水过程,不再是从前的逐帧处理。在发送数据时,不等整帧装入网卡缓冲区即可开始向网络发送数据。在接收时,不等整帧进入网上缓冲区即可开始向系统内存发送数据。
并行处理技术对处理精度和定时要求非常准确,当数据帧还未完全发送完毕时,网卡缓冲区变空就称为下溢,网卡缓冲区里数据已满时,网络接口处又来数据或未传完便称为上溢。在接收端采用动态调整机制,其目的是将数据移入系统内存避免上溢。在接收数据期间,并行机制使用预测中断,即在网卡已确定了帧地址时,C P U就开始处理中断,同时,已收到足够长的字节能来预测来帧的数据量。在 C P U处理完第一个预测中断时,C P U就开始将数据从网卡缓冲区送到主存,网卡在接收第一数据帧的末字节时,C P U已准备将数据移向内存。
3.3.2 网卡的类型下面就网卡的类别、总线类型、如何选择 E t h e r l i n k网卡,3 C O M公司网卡系列、服务器网络接口卡、各类总线网卡的特色、网卡的测试方法进行介绍。
如果我们从工作方式上来看,网卡大致有 5类:
1) 主 C P U用 I N和 O U T指令对网卡的 I / O端口寻址并交换数据。这种方式完全依靠主 C P U实现数据传送。当数据进入网卡缓冲区时,L A N控制器发出中断请求,调用 I S R,I S R发出 I / O端口的读写请求,主 C P U响应中断后将数据帧读入内存。
2) 网卡采用共享内存方式,即 C P U使用 M O V指令直接对内存和网卡缓冲区寻址。接收数据时数据帧先进入网卡缓冲区,I S R发出内存读写请求,C P U响应后将数据从网卡送至系统内存。
3) 网卡采用 D M A方式,I S R通过 C P U对 D M A控制器编程,D M A控制器一般在系统板上,
有的网卡也内置 D M A控制器。 D M A控制器收到 I S R请求后,向主 C P U发出总线 H O L D请求,获
C P U应答后即向 L A N发出 D M A应答并接管总线,同时开始网卡缓冲区与内存之间的数据传输。
66计计 网络综合布线系统与施工技术 下载
4) 主总线网卡能够裁决系统总线控制权,并对网卡和系统内存寻址,L A N控制权裁决总线控制权后以成组方式将数据传向系统内存,I R Q调用 L A N驱动程序 I S R,由 I S R完成数据帧处理,
并同高层协议一起协调接收和发送操作,这种网卡由于有较高的数据传输能力,常常省去了自身的缓冲区。
5) 智能网卡中有 C P U,R A M,R O M以及较大的缓冲区。其 I / O系统可独立于主 C P U,L A N
控制器接收数据后由内置 C P U控制所有数据帧的处理,L A N控制器裁决总线控制并将数据成组地在系统内存和网卡缓冲区之间传递。 I R Q调用 L A N驱动程序 I S R,通过 I S R完成数据帧处理,
并同高层协议一起协调接收和发送操作。
一般的网卡占用主机的资源较多,对主 C P U的依赖较大,而智能型网卡拥有自己的 C P U,
可大大增加 L A N带宽,有独立的 I / O子系统,将通道处理移至独立的自身处理器上。
1 0 0兆和 1 0 0 0兆高速以太网是当今最为流行的 1 0兆以太网发展而来的,它保留了 C S M A / C D
协议,从而使得 1 0 M,1 0 0 M,1 0 0 0 M以太网在带宽上可以方便地连接起来,不需要协议转换。
1 0 0 M和 1000 以太网传输速率比传统的 1 0 M以太网提高了 1 0? 1 0 0倍,理论上数据吞吐量可达
8 0? 8 0 0 0 M b p s。
1 0 0 M,1 0 0 0 M以太网网卡的推出使以太网进入了高速网的行列,基于交换机和共享 H U B
实现 1 0 0 M / 1 0 0 0 M共享速度。高性能的网络需要高性能的网卡,由于有了高性能的硬件、软件和算法,先进的技术,网卡的性能得到大大的提高,使网络用户可以得到更强大更全面的服务。
3.3.3 网卡的总线类型如果我们以总线类型来看,网卡主要有 I S A,E I S A,P C M C I A,P C I,M C( Micro Channel)
( I B M称之为 M C) 5种类型的网卡,它们的作用分别叙述如下:
1,ISA
工业标准体系结构 I S A卡,I S A卡总线作为传送为 1 0 M b p s(在 1 0 M b p s交换制时)或
1 0 0 M b p s的媒介时,应注意如下几点:
ISA总线只有 1 6位宽。
ISA总线的工作时钟频率只有 8 M H z。
ISA总线不允许猝发式数据传输。
大多数 I S A总线为 I / O映射型,从而降低数据传输速度。
I S A适配卡具有以下性能特点:
支持 8或者 6位 I S A插槽。
可利用软件进行配置。
与 N E 2 0 0 0兼容。
可编程 I / O口或者共享内存操作方式。
支持 R P L标准。
支持 P O S T。
加电检测。
全双工( F D X)操作。
安装支持“即插即用” 。
利用 I B M的 L A N A I D应用程序,安装过程轻松自如。
支持对称多处理器( S M P s)以及所有在 E I S A、微通道或 P C I插槽之外,同时带有 I S A
第 3章 计 网络互联设备 计计 67下载插槽的个人计算机。
带有 R P L可选件。
支持 P O S T。
2,PCI适配卡
P C I总线外部设备互联适配卡,它不仅具有 3 2位总线主控器,性能卓越,而且可以在 U T P
或 A U I介质上,以高达 1 0 M b p s的速度进行操作。该种适配卡具有以下性能特点:
性能优良,具有 3 2位总线主控器。
全双工( F D X)操作。
安装支持“即插即用” 。
配有外部状态 L E D,用来显示链路( L i n k)及活动 ( A c t i v i t y )状态。
带有 R P L可选件。
支持 P O S T。
1 0 0 / 1 0 P C I以太网适配卡可以采用全双工( F D X)或半双工( H D X)工作方式,运行速率为 1 0 0 M b p s或 1 0 M b p s可选。该适配卡符合 IEEE 802.3的高速以太网规程,可以操作于共享式或交换式以太网两种方式。 1 0 0 / 1 0 P C I以太网适配卡具有以下性能特点:
目前支持 1 0 M b p s速率,将来可以支持 1 0 0 M b p s,以适应网络不断发展的需求。
对现有网络无须作大幅度改动,即可通过数种途径来改善网络性能。
利用单个 R J - 4 5接头即可连接到速率为 1 0 M b p s或 1 0 0 M b p s的网络。
支持 S M P s。
3,专为便携机设计的 P C M C I A适配卡
P C存储器接口卡 P C M C I A对于遵循 PCMCIA Release 2.0的便携机,I B M还提供以太网信用卡型适配卡Ⅱ型(用于 1 0 B A S E - T或 1 0 B A S E 2) 。该适配卡与 IEEE802.3/Ethernet Version 2.0网络兼容。另外,同一块以太网信用卡型适配卡,既可以连接 1 0 B A S E - T缆线,也可以连接
1 0 B A S E 2缆线。这样就可以为那些需要使用两种网络的用户,提供一个经济有效的解决方案。
4,专为微通道 ( M C A )系统设计的以太网适配卡对于那些基于微通道体系结构的系统,I B M提供 3种以太网适配卡以供选择,IBM LAN
Adapter/Au for Ethernet便是其中之一。它是一种客户机适配卡,支持 1 6位或 3 2位。该适配卡配有接头,用于将微通道系统与所有的以太网配线系统相连。它还具有另外一些性能特性:
共享内存操作方式。
支持 R P L标准。
支持 P O S T。
5,为 E I S A系统设计的以太网适配卡
E I S A以太网适配卡是为服务器和高性能工作站提供的一种 3 2位总线主控器适配卡。它能够减少发送和接收数据所需的主机 C P U时钟数,以及增加以太网的数据吞吐量,从而极大地提高网络性能。可以使用 1 0 B A S E - T,1 0 B A S E 2或 A U I 3种介质来接入网络。
3.3.4 3COM公司网卡系列目前,市场上有众多商家的网卡产品,I n t e r,3 C O M,I B M等大公司都有自己的系列。由于 3 C O M网卡在中国市场需求量一直较大,下面我们就对 3 C O M公司的产品进行介绍。
1,快速以太网网卡( Fast EtherLink XL and Fast EtherLink Card)
Fast EtherLink XL PCI 3C905-TX:1个 R J 4 5端口,1 0 / 1 0 0 M b p s自适应,支持全双工。
68计计 网络综合布线系统与施工技术 下载
Fast EtherLink ISA 3C515-TX,1个 R J 4 5端口,1 0 / 1 0 0 M b p s自适应,支持全双工。
Fast EtherLink EISA 3C597-TX,1个 R J 4 5端口,1 0 / 1 0 0 M b p s自适应,支持全双工。
Fast EtherLink PCI 3C595-T4,1个 R J 4 5端口,1 0 / 1 0 0 M b p s自适应,支持 3,4,5类线。
2,以太网网卡( EtherLink XL and EtherLink Ⅲ C a r d)
EtherLink XL PCI 3C900-TPO,1个 R J - 4 5端口,1 0 M b p s速率,支持全双工。
EtherLink XL PCI 3C900-COMBO,1个 B N C,A U I,1个 B J - 4 5端口,1 0 M b p s速率,支持全双工。
EtherLink Ⅲ ISA 3C509-TPO,1个 R J - 4 5端口,1 0 M b p s速率,支持全双工。
EtherLink Ⅲ ISA 3C509-TPC,1个 B N C,1个 R J - 4 5端口,1 0 M b p s速率,支持全双工。
EtherLink Ⅲ ISA 3C509-COMBO,1个 B N C,1个 A U I,1个 R J - 4 5端口,1 0 M b p s速率,支持全双工。
EtherLink Ⅲ ISA 3C508-TPO,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ ISA 3C508-TPO,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ EISA 3C592-TPO,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ EISA 3C592-COMBO,1个 B N C,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ MCA 3C592-TP,1个 A U I,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ MCA 3C592,1个 B N C,1个 A U I端口,1 0 M b p s速率。
EtherLink Ⅲ LAN PC Card 3C589C-TP,P C M C I A总线,1个 R J - 4 5端口,1 0 M b p s速率。
EtherLink Ⅲ LAN PC Card 3C589C-COMBO,P C M C I A总线,1个 B N C,1个 R J - 4 5端口,
1 0 M b p s速率。
EtherLink Ⅲ LAN+33,6 Modem PC Card 3C5563C-TP,P C M C I A总线,1个 R J - 11端口,
1 0 M b p s速率,M o d e m速率 2 8,8 K b p s。
3,令牌环网网卡( TokenLink Velocity and TokenLink Ⅲ C a r d)
TokenLink Velocity PCI 3C339:STP/UIP 介质,1 6 / 4 M b p s速率,1个 D B - 9,1个 R J - 4 5端口。
TokenLink Velocity ISA 3C319:STP/UIP 介质,1 6 / 4 M b p s速率,1个 D B - 9,1个 R J - 4 5端口。
TokenLink Ⅲ EISA 3C679:STP/UIP 介质,1 6 / 4 M b p s速率,1个 D B - 9,1个 R J - 4 5端口。
TokenLink PC Card 3C689:PCMCIA STP/UIP 介质,1 6 / 4 M b p s速率,1个 D B - 9,1个 R J - 4 5
端口。
4,FDDI网网卡
5类 U T P或光纤( S A S,D A S)介质,1 0 0 M b p s速率,R J - 4 5端口( U T P),M I C端口
( EISA fiber),S C端口( OCI fiber),集成 S M T和 P C M。
FDDILink-F EISA 3C771A。
FDDILink PCI Fiber SAS 3C795。
FDDILink PCI Fiber DAS 3C796。
FDDILink-UTP 3C775A。
FDDILink PCI UTP SAS 3C797。
5,AT M网网卡
多模光纤( S O N E T / S D H)介质,1 5 5 M b p s速率,P C I总线,Duplex SC端口。
ATMLink PCI-155Fiber 3C971-F。
ATMLink Sbus-155 Fiber 3C970-F。
6,服务器网络接口卡第 3章 计 网络互联设备 计计 69下载
3.4 网桥网桥( B r i g e)也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构网络系统的连接。一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程( L L C),但媒体访问控制协议( M A C)可以不同。
网桥是数据链路层的连接设备,准确地说它工作在 M A C子层上。网桥在两个局域网的数据链路层( D D L)间按帧传送信息。在 O S I / R M中的位置如图 3 - 5
所示。
网桥是为各种局域网间存储转发数据而设计的,它对末端节点用户是透明的,
末端节点在其报文通过网桥时,并不知道网桥的存在。
网桥可以将相同或不相同的局域网连在一起,组成一个扩展的局域网络。
3.4.1 网桥的工作原理为了说明网桥的工作原理,我们以 F D D I为背景叙述之。
F D D I是一个开放式网络,它允许各种网络设备相互交换数据,网桥连接的两个局域网可以基于同一种标准,也可以基于两种不同类型的标准。当网桥收到一个数据帧后,首先将它传送到数据链路层进行差错校验,然后再送至物理层,通过物理层传输机制再传送到另一个网上,在转发帧之前,网桥对帧的格式和内容不作或只作很少的修改。网桥一般都设有足够的缓冲区,有些网桥还具有一定的路由选择功能,通过筛选网络中一些不必要的传输来减少网上的信息流量。
例如,当 F D D I站点有一个报文要传到以太网 IEEE 802.3 CSMA/CD网上时,需要完成下面一系列工作:
站点首先将报文传到 L L C层,并加上 L L C报头。
将报文传送到 M A C层,再加上 F D D I报头。 F D D I报文最大长度为 4 5 0 0字节,大于此值的报文可分组传送。
再将报文交给 P H Y和 P M D,经传输媒体送到 FDDI-IEEE 802.3以太网桥。
网桥上的 M A C层去掉 F D D I报头,然后送交 L L C层处理。
经过重新组帧并计算校验值,但与 IEEE 802.3以太网传输速率( 1 0 M b p s)不匹配,因此,
在网桥上就存在拥挤和超时问题,也就有重发的可能。如果多次重发均告失败,那么将放弃发送,并通知目的站点网络可能有故障。
3.4.2 网桥的功能一个 F D D I网桥,应包括下列基本功能:
1,源地址跟踪
70计计 网络综合布线系统与施工技术 下载应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层网桥局域网 1 局域网 2
物理层物理层
O S I / R M O S I / R M
图 3-5 OSI/RM中的网桥数据链路层网桥具有一定的路径选择功能,它在任何时候收到一个帧以后,都要确定其正确的传输路径,将帧送到相应的目的站点。网桥将帧中的源地址记录到它的转发数据库(或者地址查找表)
中,该转发库就存放在网桥的内存中,其中包括了风桥所能见到的所有连接站点的地址。这个地址数据库是互联网所独有的,它指出了被接收帧的方向,或者仅说明网桥的哪一边接收到了帧。能够自动建立这种数据库的网桥称为自适应网桥。
在一个扩展网络中,所有网桥均应采用自适应方法,以便获得与它有关的所有站点的地址。
网桥在工作中不断更新其转发数据库,使其渐趋完备,有些厂商提供的网桥允许用户编辑地址查找表,这样有助于网络的管理。
2,帧的转发和过滤在相互联接的两个局域网之间,网桥起到了转发帧的作用,它允许每个 L A N上的站点与其他站点进行通信,看起来就像在一个扩展网络上一样。
为了有效地转发数据帧,网桥提供了存储和转发功能,它自动存储接收进来的帧,通过地址查找表完成寻址;然后把它转发到源地址另一边的目的站点上,而源地址同一边的帧就被从存储区中删除。
过滤( F i l t e r)是阻止帧通过网桥的处理过程,有三种基本类型:
1) 目的地址过滤 当网桥从网络上接收到一个帧后,首先确定其源地址和目的地址,如果源地址和目的地址处于同一局域网中,就简单地将其丢弃,否则就转发到另一局域网上,这就是所谓的目的地址过滤。
2) 源地址过滤 所谓源地址过滤,就是根据需要,拒绝某一特定地址帧的转发,这个特定的地址是无法从地址查找表中取得的,但是可以由网络管理模块提供。事实上,并非所有网桥都进行源地址的过滤。
3) 协议过滤 目前,有些网桥还能提供协议过滤功能,它类似于源地址过滤,由网络管理指示网桥过滤指定的协议帧。在这种情况下,网桥根据帧的协议信息来决定是转发还是过滤该帧,这样的过滤通常只用于控制流量、隔离系统和为网络系统提供安全保护。
3,生成树的演绎生成树( Spanning Tr e e)是基于 IEEE 802.1d的一种工业标准工业算法,利用它可以防止网上产生回路,因为回路会使网络发生故障。生成树有两个主要功能:
在任何两个局域网之间仅有一条逻辑路径;
在两个以上的网桥之间用不重复路径把所有网络连接到单一的扩展局域网上。
扩展局域网的逻辑拓扑结构必须是无回路的,所有连接站点之间都有一个唯一的通路。在扩展网络系统中,网桥通过名为问候帧的特殊帧来交换信息,利用这些信息来决定谁转发、谁空闲。确定了要进行转发工作的网桥还要负责帧的转发,而空闲的网桥可用作备份。
4,协议转换早期的 F D D I网桥结构通常是专用的封装结构,这是由于早期的 F D D I仅与 IEEE 802或
I E E E 8 0 2,5子网相连,不需要和其他局域网中的节点通信。但是,在一个大型的扩展局域网中,
有很多系统在一起操作,这种专用的封装式网桥就无法提供相互操作的能力。为此,采用了新的转换技术,依照与其他网络的桥接标准,形成了转换式网桥,建立可适应局域网互联的标准帧。
1) 封装网桥:封装式网桥( Encapsulation Bridge)采用一些专用设备和技术,将 F D D I作为一种传输管道来使用,它要求网上使用同一型号的网桥,这无疑影响了网络的互操作性能。
以 F D D I - E t h e r n e t网桥为例,F D D I封装式网桥使用专用协议技术,用 F D D I报头和报尾来封第 3章 计 网络互联设备 计计 71下载装一个以太帧,然后把这个帧转发到 F D D I网络上,目的地址也隐含在封装过的帧中。封装式网桥把这个 F D D I帧发送到另一个封装式网桥上,由该封装式网桥使用与封装技术相对应的拆封技术将封装拆除。由于目的地址被封装过,因此只能采用广播帧的形式发送帧,这无疑会降低网络带宽的使用率。如果互联网的规模很大,包含的网桥和局域网很多,那么广播帧的数目也将增加,这样势必会造成不必要的拥挤。
封装式网桥不能通过转换网桥发送数据,只有同一供货商提供的同一种封装式网桥才能一起工作,也不能通过其他供货商提供的封装式网桥传输数据,除非其他供货商提供的封装式网桥也同样使用这种专用协议。
2) 转换式网桥:转换式网桥( Translating Bridge)克服了封装式网桥的弊病,将需要传输的帧转换成目的网络的帧格式,然后再上网传输。还是以 F D D I - E t h e r n e t网桥为例,以太网工作站要使用连在 F D D I上的高性能服务器,必须先将 E t h e r n e t帧格式转换成 F D D I格式帧,然后通过 F D D I上传输至目的服务器,此时服务器接收到的是 F D D I格式的帧,故不需做任何改变就可使用。可见转换式网桥是通用的。任何转换式网桥都能与其他网桥互相通信。
5,分帧和重组网际互联的复杂程度取决于互联网络的报文、帧格式及其协议的差异程度。不同类型的网络有着不同的参数,其差错校验的算法、最大报文分组、生成周期也不尽相同。例如,F D D I
网络中允许的最大帧长度为 4 5 0 0字节,而在 IEEE 802.3以太网中最大帧长度为 1 5 1 8字节。这样网桥在 F D D I向 E t h e r n e t转发数据帧时,就必须将 F D D I长达 4 5 0 0字节的帧分割成几个 1 5 1 8字节长度的 IEEE 802.3协议以太网帧,然后再转发到以太网上去,这就是分帧技术。一些通用的通信协议都定义了类似的控制帧大小差异的方法(称为包分割方法) 。反之,在 E t h e r n e t向 F D D I
转发数据帧时,必须将只有 1 5 1 8字节的以太帧组合成 F D D I格式的帧,并以 F D D I的格式传输,
这就是帧的重组。
对于使用较长报文格式的协议和应用,帧的分割和重组是非常重要的。如果 F D D I网桥中没有分帧和重组功能,那么通过网桥互联就无法实现。但是,在协议转换过程中,分帧和重组工作必须快速完成,否则会降低网桥的性能。
6,网桥的管理功能网桥的另一项重要功能是对扩展网络的状态进行监督,其目的就是为了更好地调整拓扑逻辑结构,有些网桥还可对转发和丢失的帧进行统计,以便进行系统维护。网桥管理还可以间接地监视和修改转发地址数据库,允许网络管理模块确定网络用户站点的位置,以此来管理更大的扩展网络。另外,通过调整生成树演绎参数能不定期地协调网络拓扑结构的演绎过程。
3.4.3 网桥的种类
1,内桥内桥是通过文件服务器中的不同网卡连接起来的局域网。
2,外桥外桥不同于内桥,外桥安装在工作站上,它实现连接两个相似的局域网络。外桥可以是专用的,也可以是非专用的。专用外桥不能做工作站使用,它只能用来建立两个网络之间的连接,
管理网络之间的通信。非专用外桥既起网桥的作用,又能作为工作站使用。
3,远程桥远程桥是实现远程网之间连接的设备,通常远程桥使用调制解调器与传输介质(如电话线)
实现两个局域网的连接。
72计计 网络综合布线系统与施工技术 下载
3.5 交换机
3.5.1 交换机概述交换机也称为交换器。
1 9 9 3年,局域网交换设备出现。 1 9 9 4年,国内掀起了交换网络技术的热潮。其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在 O S I参考模型的第 2层操作。与桥接器一样,交换机按每一数据包中的 M A C地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。
交换技术允许共享型和专用型的局域网段进行带宽调整。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。在理论上,单个以太网端口对含有 6 4个八进制数的数据包,可提供 1 4 8 8 0 b p s的传输速率。这意味着一台具有 1 2个端口、支持 6道并行数据流的“线路速率”以太网交换器必须提供 8 9 2 8 0 b p s的总体吞吐率( 6道信息流× 1 4 8 8 0 b p s /道信息流) 。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行,其端口造价低于传统型桥接器。
3.5.2 三种交换技术
1,端口交换端口交换技术是最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以太网主模块插入后通常被分配到某个背板的网段上,端口交换用于模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端口交换还可细分为:
模块交换:将整个模块进行网段迁移。
端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于 O S I第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度上进行容错,但没有改变共享传输介质的特点,因而不能称之为真正的交换。
2,帧交换帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,
但对网络帧的处理方式一般有以下几种:
直通交换:提供线速处理能力,交换机只读出网络帧的前 1 4个字节,便将网络帧传送到相应的端口上。
存储转发:通过对网络帧的读取进行验错和控制。
前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,
第 3章 计 网络互联设备 计计 73下载同时也无法支持具有不同速率的交换。因此,各厂商把后一种技术作为重点。有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如美国 M A D G E公司的 L E T集线器),如优先级控制。
3,信元交换
AT M技术代表了网络和通信技术发展的未来方向,也是解决目前网络通信中众多难题的一剂“良药” 。 AT M采用固定长度 5 3个字节的信元交换。由于长度固定,因而便于用硬件实现。
AT M采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。 AT M还容许在源节点和目标节点之间建立多个虚拟链接,以保障足够的带宽和容错能力。 AT M采用了异步时分多路复用技术,因而能大大提高通道的利用率。
AT M的带宽可以达到 2 5 M,1 5 5 M,6 2 2 M甚至数 G b的传输能力。
3.5.3 局域网交换机的种类及选择局域网交换机根据使用的网络技术可以分为:
以太网交换机;
令牌环交换机;
FDDI交换机;
AT M交换机;
快速以太网交换机等。
如果按交换机应用领域来划分,可分为:
台式交换机;
工作组交换机;
主干交换机;
企业交换机;
分段交换机;
端口交换机;
网络交换机等。
局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此,在选择交换机时要注意以下事项:
1) 交换端口的数量;
2) 交换端口的类型;
3) 系统的扩充能力;
4) 主干线连接手段;
5) 交换机总交换能力;
6) 是否需要路由选择能力;
7) 是否需要热切换能力;
8) 是否需要容错能力;
9) 能否与现有设备兼容,顺利衔接;
10) 网络管理能力。
3.5.4 交换机应用中几个值得注意的问题
1,交换机网络中的瓶颈问题
74计计 网络综合布线系统与施工技术 下载交换机本身的处理速度可以达到很高,用户往往迷信厂商宣传的 G b p s级的高速背板。其实这是一种误解,连接入网的工作站或服务器使用的网络是以太网,它遵循 C S M A / C D介质访问规则。在当前的客户 /服务器模式的网络中多台工作站会同时访问服务器,因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点,在交换机中设计了一个或多个高速端口(如 3 C O M
L i n k S w i t c h 1 0 0 0可以配置一个或两个 1 0 0 M b p s端口),方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。
2,网络中的广播帧目前广泛使用的网络操作系统有 N e t Wa r e,Windows NT等,而 LAN Server的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。
每台交换机的端口都支持一定数目的 M A C地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持 M A C数也不一样,用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的 M A C数,交换机接收到一个网络帧时,
只有其目的站的 M A C地址不存在于该交换机端口的 M A C地址表中,那么该帧会以广播方式发向交换机的每个端口。
3,虚拟网的划分虚拟网是交换机的重要功能,通常虚拟网的实现形式有三种:
1) 静态端口分配 静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。
2) 动态虚拟网 支持动态虚拟网的端口,可以借助智能管理软件动态确定它们的从属。端口是通过借助网络包的 M A C地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时,交换机端口还未分配,于是交换机通过读取网络节点的 M A C地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,
而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的 M A C地址,则可以向网管人员报警。
3) 多虚拟网端口配置 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患。虚拟网的业界规范正在制定中,因而各个公司的产品还谈不上互操作性。
C i s c o公司开发了 I n t e r-Switch Link(ISL)虚拟网络协议,该协议支持跨骨干网 ( AT M,F D D I、
Fast Ethernet)的虚拟网。但该协议被指责为缺乏安全性考虑。传统的计算机网络中使用了大量的共享式 H u b,通过灵活接入计算机端口也可以获得好的效果。
4,高速局域网技术的应用快速以太网技术虽然在某些方面与传统以太网保持了很好的兼容性,但 1 0 0 B A S E - T X、
1 0 0 B A S A E - T 4及 1 0 0 B A S E - F X对传输距离和级连都有了比较大的限制。通过 1 0 0 M b p s的交换机可以打破这些局限。同时也只有交换机端口才可以支持双工高速传输。
目前也出现了 C D D I / F D D I的交换技术,另外该 C D D I / F D D I的端口价格也呈下降趋势,同第 3章 计 网络互联设备 计计 75下载时在传输距离和安全性方面也有比较大的优势,因此它是大型网络骨干的一种比较好的选择。
3 C O M的主要交换产品有 L i n k S w i t c h系列和 L A N p l e x系列; B AY的主要交换产品有
LattisSwitch 2800,B AY STACK Workgroup,S y s t e m 3 0 0 0 / 5 0 0 0(提供某些可选交换模块);
C i s c o的主要交换产品有 Gatalyst 1000/2000/3000/5000系列。
三家公司的产品形态看来都有相似之处,产品的价格也比较接近,除了设计中要考虑网络环境的具体需要(强调端口的搭配合理)外,还需从整体上考虑,例如网管、网络应用等。随着 AT M技术的发展和成熟以及市场竞争的加剧,帧交换机的价格将会进一步下跌,它将成为工作组网的重要解决方案。
3.6 路由器路由器是一种典型的网络层设备。它在两个局域网之间按帧传输数据,在 O S I / R M之中被称之为中介系统,完成网络层中继或第 3层中继的任务。路由器负责在两个局域网的网络层间按帧传输数据,转发帧时需要改变帧中的地址。它在 O S I / R M中的位置如图 3 - 6所示。
图 3-6 OSI/RM上的路由器
3.6.1 原理与作用路由器( R o u t e r)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、
同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了
76计计 网络综合布线系统与施工技术 下载应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层路由器局域网 1 局域网 2
物理层物理层
O S I / R M O S I / R M
数据链路层网络层完成这项工作,在路由器中保存着各种传输路径的相关数据 — 路由表( Routing Ta b l e),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
1,静态路由表由系统管理员事先设置好固定的路由表称之为静态( S t a t i c)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2,动态路径表动态( D y n a m i c)路由表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由协议( Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
3.6.2 路由器的优缺点
1,优点
适用于大规模的网络;
复杂的网络拓扑结构,负载共享和最优路径;
能更好地处理多媒体;
安全性高;
隔离不需要的通信量;
节省局域网的频宽;
减少主机负责。
2,缺点
它不支持非路由协议;
安装复杂;
价格高。
3.6.3 路由器的功能
1) 在网络间截获发送到远地网段的报文,起转发的作用。
2) 选择最合理的路由,引导通信。为了实现这一功能,路由器要按照某路由通信协议,查找路由表。路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。由于各种网络段和其相互联接情况可能发生变化,因此路由情况的信息需要及时更新,这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。
3) 路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数据包包装成原有形式。多协议的路由器可以连接使用不同通信协议的网络段,作为不同通信协议网络段通信连接的平台。
4) 路由器的主要任务是把通信引导到目的地网络,然后到达特定的节点站地址。后一项功能是通过网络地址分解完成的。例如,把网络地址部分的分配指定成网络、子网和区域的一组节点,其余的用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储寻址信息。
第 3章 计 网络互联设备 计计 77下载在广域网范围内的路由器按其转发报文的性能可以分为两种类型,即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。
中间节点路由器在网络中传输时,提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。由多个互联的 L A N组成的公司或企业网络一侧和外界广域网相连接的路由器,就是这个企业网络的边界路由器。它从外部广域网收集向本企业网络寻址的信息,转发到企业网络中有关的网络段;另一方面集中企业网络中各个 L A N段向外部广域网发送的报文,对相关的报文确定最好的传输路径。
事实上,路由器除了上述的路由选择这一主要功能外,还具有网络流量控制功能。有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。
因此,我们以为,支持多协议的的路由器性能相对较低。用户购买路由器时,需要根据自己的实际情况,选择自己需要的网络协议的路由器。
近年来出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,
把交换机的原理组合到路由器中,使数据传输能力更快、更好。
3.7 网关
3.7.1 网关的基本概念网关( G a t e w a y)是连接两个协议差别很大的计算机网络时使用的设备。它可以将具有不同体系结构的计算机网络连接在一起。在
O S I / R M中,网关属于最高层(应用层)
的设备,如图 3 - 7所示。
在 O S I中网关有两种:一种是面向连接的网关,一种是无连接的网关。当两个子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连接起来,我们称之为半网关。
网关提供的服务是全方位的。例如,
若要实现 I B M公司的 S N A与 D E C公司的
D N A之间的网关,则需要完成复杂的协议转换工作,并将数据重新分组后才能传送。
网关的实现非常复杂,工作效率也很难提高,一般只提供有限的几种协议的转换功能。常见的网关设备都是用在网络中心的大型计算机系统之间的连接上,为普通用户访问更多类型的大型计算机系统提供帮助。
当然,有些网关可以通过软件来实现协议转换操作,并能起到与硬件类似的作用。但它是以损耗机器的运行时间来实现的。
有关网关的问题,在众多的文章、资料中提到第三层网关、第四层网关的问题,我们认为只是一种叫法。但是网关还有人分为内部网关和外部网关。第三层网关是讨论网关怎样获得路由;第四层网关是讨论网关在传输层所能发挥的作用。
78计计 网络综合布线系统与施工技术 下载应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层网关局域网 1 局域网 2
物理层应用层表示层会话层传输层网络层数据链路层物理层
O S I / R M O S I / R M
图 3-7 OSI/RM中的网关网关可分为核心网关和非核心网关。核心网关( Core gateway)由网络管理操作中心进行控制,而受各个部门控制的被称为非核心网关。
网关的协议主要有:
网关-网关协议 G G P( Gateway-to Gateway Protocol),它主要进行路由选择信息的交换。
外部网关协议 E G P( Exterior Gateway Protocol),它是用于两个自治系统(局域网)之间选择路径信息的交换。自治系统采用 E G P向 G G P通报内部路径。
内部网关协议 R I P( Routing Information Protocol),H E L L O协议,g a t e d协议是讨论自治系统内部各网络路径信息的机制。
3.7.2 网关-网关协议简述
1,GGP协议的使用最初的 I n t e r n e t核心系统利用 G G P可以在不用人为修改现有核心网关寻径表的情况下增加新的核心网关,当新网关加入核心系统时,分配到若干核心邻机 (core neighbour,即与新网关相邻的核心网关 )。各邻机已广播过各自的路径信息,新机加入后,向邻机广播( V- D)报文,告知本机所能直接到达的网络。各邻机收到该( V- D)报文后,刷新各自的寻径表,并在下次周期性的路径广播中,将新网关的信息向其他网关广播出去。
2,GGP协议的距离计量在 G G P协议广播的( V- D)报文中,距离 D按路径上的驿站数计,这是 G G P协议不甚精确的地方。按理说,一条 I P路径的长短应该按它的正常传输延迟(无拥塞、无重传、无等待)计算,驿站数跟传输延迟可以说是两码事。比如一条驿站数为 3的以太网路径传输延迟显然比驿站数为 3甚至 2的串行线路径传输延迟小,而按照 G G P协议,结论却恰恰相反。当然以对站数计算路径长也有好处,那就是简单、易于实现。 G G P作为早期的路径广播协议,做得简单一点是可以理解的。
3,GGP协议报文格式作为网络层的子协议,G G P报文是封装在 I P数据报中传输的。 G G P报文分为 4种,类型由报文中第一个字节“类型”域定义。最重要的 G G P报文是 G G P路径刷新报文。
3.7.3 外部网关协议简述
E G P概念在网际网中,交换寻径信息的网关互为“邻机” ( n e i g h b o r),同属一个自治系统的邻机互为“内部邻机” ( interior neighbor),分属不同自治系统的邻机互为“外部邻机” ( e x t e r i o r
n e i g h b o r) 。确切地说,E G P是用于外部邻机间交换路径信息的协议。 E G P采用 V- D算法,所以一般情况下,E G P邻机位于同一网络上,这个网络本身同属于两个自治系统。要强调的是,所谓“邻机”仅就寻径信息交换而言,与是否位于同一物理网络没有关系。
E G P的三大功能是:第一,邻机获取,网关可以请求另一自治系统中的某网关作为自已的外部邻机(叫作 E G P邻机),以便互换路径信息;第二,邻机测试,网关要不断测试其
E G P邻机是否可以到达;第三,与 E G P邻机交换寻径信息,通过周期性的路径刷新报文交换来实现。
3.7.4 内部网关协议族内部网关协议( I G P)用于自治系统内部的路径信息交换。 I G P提供网关了解本自治系统第 3章 计 网络互联设备 计计 79下载内部各网络路径信息的机制。
在计算机网络技术中,无论任何操作,一旦通过协议描述出现,就意味着两点:第一,这些协议针对的是大量的或变化迅速的,或既大量又变化迅速的对象,这些对象很难用人工的方式进行处理;第二,这些协议描述的操作可以通过软件自动实现。
对内部网关协议的需求也不外乎出自上述两点。在小型的变化不大的网间网中,完全可以由管理员人为地构造和刷新网关寻径表,但在大型、变化剧烈的网间网中,人工方式远远适应不了需要。随着网间网规模的扩大,内部网关协议应运而生。
与外部网关协议 E G P不同的是,内部网关协议不止一个,而是一族,它们的区别在于距离制式( distance metric,即距离度量标准)不同,或在于路径刷新算法不同。为简便计,我们把这些内部网关协议统称为 IGP(Interior Gateway Protocol)。
出现不同的 I G P既有技术上的原因,也有历史的原因。从技术方面看,不同的自治系统的拓扑结构和所采用的技术不同。这种差别为不同 I G P的出现提供可能。从历史的角度看,在网间网发展的早期,没有出现一种良好的广为接受的 I G P协议,造成了目前 I G P协议纷呈的局面。
在现在的网间网中,大多数自治系统都使用自己的 I G P进行内部路径信息广播,有些甚至采用
E G P代替 I G P。
3.8 防火墙
3.8.1 防火墙概述由于 I n t e r n e t(因特网)的迅速发展,提供了发布住处和检索信息的场所,但它也带来了信息污染和信息破坏的危险,人们为了保护其数据和资源的安全,出现了防火墙。防火墙从本质上说是一种保护装置。它保护什么呢?它保护的是数据、资源和用户的声誉。
数据 — 是指用户保存在计算机里的信息,需要保护的数据有三种类型的特征:
1) 保密性:是用户不需要被别人知道的;
2) 完整性:是用户不需要被别人修改的;
3) 可用性:是用户希望自己能够使用的。
资源 — 是指用户计算机内的系统资源。
声誉 — 作为用户的计算机本身并不存在什么声誉的事情,问题在于一个入侵者冒充你的身份出现在 I n t e r n e t(因特)网上,做一些不是你做的事,或者冒充你的身份在 I n t e r n e t上遍游世界,调阅需要付费的资料,这些费用由你来负责清算,特别是软件盗版和色情描写,这是用户很难讲清的。国内外的资料表明,入侵者一般有这几种类型:寻欢作乐者、破坏者、间谍等。
1,Internet防火墙防火墙原是建筑物大厦设计来防止火灾从大厦的一部分传播到另一部分。从理论上讲
I n t e r n e t防火墙服务也属于类似目的。它防止 I n t e r n e t上的危险(病毒、资源盗用等)传播到你的网络内部。而事实上 I n t e r n e t防火墙不象一座现代化大厦中的防火墙,更象北京故宫的护城河。它服务于多个目的:
1) 限制人们从一个特别的控制点进入;
2) 防止侵入者接近你的其他防御设施;
3) 限定人们从一个特别的点离开;
4) 有效的阻止破坏者对你的计算机系统进行破坏。
80计计 网络综合布线系统与施工技术 下载因特网防火墙常常被安装在受保护的内部网络连接到因特网的点上,如图 3 - 8所示。
图 3-8 防火墙在因特网与内部网中的位置
2,防火墙的优点
(1) 防火墙能强化安全策略因为 I n t e r n e t上每天都有上百万人在那里收集信息、交换信息、不可避免地会出现个别品德不良的人,或违反规则的人,防火墙是为了防止不良现象发生的“交通警察”,它执行站点的安全策略,仅仅容许“认可的”和符合规则的请求通过。
(2) 防火墙能有效地记录 I n t e r n e t上的活动因为所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。
(3) 防火墙限制暴露用户点防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
(4) 防火墙是一个安全策略的检查站所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
3,防火墙的不足之处上面我们叙述了防火墙的优点,但它还是有缺点的。
(1) 不能防范恶意的知情者防火墙可以禁止系统用户经过网络连接发送专有的信息,但用户可以将数据复制到磁盘、
磁带上,放在公文包中带出去。如果入侵者已经在防火墙内部,防火墙是无能为力的。内部用户偷窃数据,破坏硬件和软件,并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁只能要求加强内部管理,如主机安全和用户教育等。
(2) 防火墙不能防范不通过它的连接防火墙能够有效地防止通过它进行传输信息,然而不能防止不通过它而传输的信息。例如,
第 3章 计 网络互联设备 计计 81下载
Internet
防火墙内部网服务器 工作站 工作站 工作站如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号入侵。
(3) 防火墙不能防备全部的威胁防火墙被用来防备已知的威胁,如果是一个很好的防火墙设计方案,可以防备新的威胁,
但没有一个防火墙能自动防御所有的新的威胁。
(4) 防火墙不能防范病毒
3.8.2 防火墙体系结构目前,防火墙的体系结构一般有以下几种:
1) 双重宿主主机体系结构;
2) 被屏蔽主机体系结构;
3) 被屏蔽子网体系结构。
1,双重宿主主机体系结构双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的,该计算机至少有两个网络接口。这样主机可以充当与这些接口相连的网络之间的路由器;它能够从一个网络到另一个网络发送 I P数据包。然而,实现双重宿主主机的防火墙体系结构禁止这种发送功能。因而,
I P数据包从一个网络(例如,因特网),并不是直接发送到其他网络(例如,内部的、被保护的网络) 。防火墙内部的系统能与双重宿主主机通信,但是这些系统不能直接互相通信。它们之间的 I P通信被完全阻止。
双重宿主主机的防火墙体系结构是相当简单的:双重宿主主机位于两者之间,并且被连接到因特网和内部的网络。图 3 - 9显示这种体系结构。
图 3-9 双重宿主主机体系结构
2,屏蔽主机体系结构双重宿主主机体系结构提供来自与多个网络相连的主机的服务(但是路由关闭),而被屏蔽主机体系结构使用一个单独的路由器提供来自仅仅与内部的网络相连的主机的服务。在这种
82计计 网络综合布线系统与施工技术
Internet
防火墙双重宿主主机内部网络内部主机 工作站 工作站 工作站下载体系结构中,主要的安全由数据包过滤,其结构如图 3 - 1 0所示。
图 3-10 屏蔽主机体系结构图 3 - 1 0中堡垒主机位于内部的网络上。从图中可以看出,在屏蔽的路由器上的数据包过滤是按这样一种方法设置的:即堡垒主机是因特网上的主机能连接到内部网络上的系统的桥梁
(例如,传送进来的电子邮件) 。即使这样,也仅有某些确定类型的连接被允许。任何外部的系统试图访问内部的系统或者服务将必须连接到这台堡垒主机上。因此,堡垒主机需要拥有高等级的安全。
数据包过滤也允许堡垒主机开放可允许的连接(什么是“可允许“将由用户的站点的安全策略决定)到外部世界。
在屏蔽的路由器数据包过滤配置可以按下列之一执行:
允许其他的内部主机为了某些服务与因特网上的主机连接(即允许那些已经由数据包过滤的服务) 。
不允许来自内部主机的所有连接(强迫那些主机经由堡垒主机使用代理服务) 。
用户可以针对不同的服务混合使用这些手段;某些服务可以被允许直接经由数据包过滤,
而其他服务可以被允许仅仅间接地经过代理。这完全取决于用户实行的安全策略。
因为这种体系结构允许数据包从因特网向内部网的移动,所以,它的设计比没有外部数据包能到达内部网络的双重宿主主机体系结构似乎是更冒风险。话说回来,实际上双重宿主主机体系结构在防务数据包从外部网络穿过内部的网络也容易产生失败(因为这种失败类型是完全出乎预料的,不大可能防备黑客侵袭) 。进而言之,保卫路由器比保卫主机较易实现,因为它提供非常有限的服务组。多数情况下,被屏蔽的主机体系结构提供比双重宿主主机体系结构具有更好的安全性和可用性。
然而,比较其他体系结构,如在下面要讨论的屏蔽子网体系结构也有一些缺点。主要的是如果侵袭者没有办法侵入堡垒主机时,而且在堡垒主机和其余的内部主机之间没有任何保护网第 3章 计 网络互联设备 计计 83下载
Internet
防火墙路由器服务器 工作站 工作站 工作站络安全的东西存在的情况下,路由器同样出现一个单点失效。如果路由器被损害,整个网络对侵袭者是开放的。
3,屏蔽子网体系结构屏蔽子网体系结构添加额外的安全层到被屏蔽主机体系结构,即通过添加周边网络更进一步地把内部网络与因特网离开。
为什么这样做?由它们的性质决定。堡垒主机是用户的网络上最容易受侵袭的机器。任凭用户尽最大的力气去保护它,它仍是最有可能被侵袭的机器,因为它本质上是能够被侵袭的机器,如果在屏蔽主机体系结构中,用户的内部网络对来自用户的堡垒主机的侵袭门户洞开,那么用户的堡垒主机是非常诱人的攻击目标。在它与用户的其他内部机器之间没有其他的防御手段时(除了它们可能有的主机安全之外,这通常是非常少的) 。如果有人成功地侵入屏蔽主机体系结构中的堡垒主机,那就毫无阻挡地进入了内部系统。
通过在周边网络上隔离保垒主机,能减少在堡垒主机上侵入的影响。可以说,它只给入侵者一些访问的机会,但不是全部。
屏蔽子网体系结构的最简单的形式为:两个屏蔽路由器,每一个都连接到周边网。一个位于周边网与内部的网络之间,另一个位于周边网与外部网络之间(通常为因特网),其结构如图 3 - 11所示。为了侵入用这种类型的体系结构构筑的内部网络,侵袭者必须要通过两个路由器。
即使侵袭者设法侵入堡垒主机,他将仍然必须通过内部路由器。在此情况下,没有损害内部网络的单一的易受侵袭点。作为入侵者,只是进行了一次访问。
图 3 - 11 屏蔽子网体系结构对图 3 - 11的要点说明如下:
(1) 周边网络
84计计 网络综合布线系统与施工技术 下载
Internet
防火墙内部路由器周边网内部网外部路由器堡垒主机服务器 工作站 工作站 工作站周边网络是另一个安全层,是在外部网络与用户的被保护的内部网络之间的附加的网络。
如果侵袭者成功地侵入用户的防火墙的外层领域,周边网络在那个侵袭者与用户的内部系统之间提供一个附加的保护层。
对于周边网络的作用,举例说明如下。在许多网络设置中,用给定网络上的任何机器来查看这个网络上的每一台机器的通讯是可能的,对大多数以太网为基础的网络确实如此(而且以太网是当今使用最广泛的局域网技术);对若干其他成熟的技术,诸如令牌环和 F D D I也是如此。探听者可以通过查看那些在 Te l n e t,F T P以及 r l o g i n会话期间使用过的口令成功地探测出口令。即使口令没被攻破,探听者仍然能偷看或访问他人的敏感文件的内容,或阅读他们感兴趣的电子邮件等等;探听者能完全监视何人在使用网络。
对于周边网络,如果某人侵入周边网上的堡垒主机,他仅能探听到周边网上的通信。因为所有周边网上的通信来自或者通往堡垒主机或因特网。
因为没有严格的内部通讯(即在两台内部主机之间的通讯,这通常是敏感的或者专有的)
能越过周边网。所以,如果堡垒主机被损害,内部的通讯仍将是安全的。
一般来说,来往于堡垒主机,或者外部世界的通讯,仍然是可监视的。防火墙设计工作的一部分就是确保这种通讯不致于被监视者阅读后将损害你的站点的完整性。
(2) 堡垒主机在屏蔽的子网体系结构中,用户把堡垒主机连接到周边网;这台主机便是接受来自外界连接的主要入口。例如:
1) 对于进来的电子邮件( S M T P)会话,传送电子邮件到站点;
2) 对于进来的 F T P连接,转接到站点的匿名 F T P服务器;
3) 对于进来的域名服务( D N S)站点查询等等。
而出站服务(从内部的客户端到在因特网上的服务器)按如下任一方法处理:
1) 在外部和内部的路由器上设置数据包过滤来允许内部的客户端直接访问外部的服务器。
2) 设置代理服务器在堡垒主机上运行(如果用户的防火墙使用代理软件)来允许内部的客户端间接地访问外部的服务器。用户也可以设置数据包过滤来允许内部的客户端在堡垒主机上同代理服务器交谈,反之亦然。但是禁止内部的客户端与外部世界之间直接通讯(即拨号入网方式)
(3) 内部路由器内部路由器(有时被称为阻塞路由器)保护内部的网络使之免受因特网和周边网的侵犯。
内部路由器为用户的防火墙执行大部分的数据包过滤工作。它允许从内部网到因特网的有选择的出站服务。这些服务是用户的站点能使用数据包过滤而不是代理服务安全支持提供的服务。
内部路由器所允许的在堡垒主机(在周边网上)和用户的内部网之间服务可以不同于内部路由器所允许的在因特网和用户的内部网之间的服务。限制堡垒主机和内部网之间服务的理由是减少由此而导致的受到来自堡垒主机侵袭的机器的数量。
(4) 外部路由器在理论上,外部路由器(在有关防火墙著作中有时被称为访问路由器)保护周边网和内部网使之免受来自因特网的侵犯。实际上,外部路由器倾向于允许几乎任何东西从周边网出站,
并且它们通常只执行非常少的数据包过滤。保护内部机器的数据包过滤规则在内部路由器和外部路由器上基本上应该是一样的;如果在规则中有允许侵袭者访问的错误,错误就可能出现在两个路由器上。
一般,外部路由器由外部群组提供(例如,用户的因特网供应商),同时用户对它的访问第 3章 计 网络互联设备 计计 85下载被限制。外部群组可能愿意放入一些通用型数据包过滤规则来维护路由器,但是不愿意使维护复杂或者使用频繁变化的规则组。
外部路由器能有效地执行的安全任务之一(通常别的任何地方不容易做的任务)是:阻止从因特网上伪造源地址进来的任何数据包。这样的数据包自称来自内部的网络,但实际上是来自因特网。
3.8.3 防火墙体系结构的组合形式建造防火墙时,一般很少采用单一的技术,通常是多种解决不同问题的技术的组合。这种组合主要取决于网管中心向用户提供什么样的服务,以及网管中心能接受什么等级风险。采用哪种技术主要取决于经费、投资的大小或技术人员的技术和时间等因素。一般有以下几种形式。
1) 使用多堡垒主机;
2) 合并内部路由器与外部路由器;
3) 合并堡垒主机与外部路由器;
4) 合并堡垒主机与内部路由器;
5) 使用多台内部路由器;
6) 使用多台外部路由器;
7) 使用多个周边网络;
8) 使用双重宿主主机与屏蔽子网。
使用两台堡垒主机的体系结构如图 3 - 1 2所示。
图 3-12 使用两台堡垒主机的体系结构
86计计 网络综合布线系统与施工技术
Internet FIP/WWW主机
SMTP/DNS主机防火墙外部路由器内部路由器周边网内部网服务器 工作站 工作站 工作站下载
3.8.4 内部防火墙在本文的大部分讨论中,都假定建立防火墙的目的在于保护内部网免受外部网的侵扰。但有时为了某些原因,我们还需要对内部网的部分站点再加以保护以免受内部的其他站点的侵袭。
因此,有时我们需要在同一结构的两个部分之间,或者在同一内部网的两个不同组织结构之间再建立防火墙(也被称为内部防火墙) 。
因为网络中每一个用户所需要的服务和信息经常是不一样的,它们对安全保障的要求也不一样,所以我们可以将网络组织结构的一部分与其余站点隔离。例如,财务部分与其他部分分开,人事档案部分与办公管理分开等。
3.8.5 防火墙的未来目前,防火墙技术已经引起了人们的注意,随着新技术的发展,混合使用包过滤技术、代理服务技术和其他一些新技术的防火墙正向我们走来。
越来越多的客户端和服务器端的应用程序本身就支持代理服务方式。比如:许多 W W W客户服务软件包就具有代理能力。而许多象 S O C K S这样的软件在运行编译时也支持代理服务。
包过滤系统向着更具柔性和多功能的方向发展。比如动态包过滤系统,在 Check Point
F f i r e w a l l - 1,Karl Brige/Karl Brouter以及 Morning Srat Secure Connect router中的包过滤规则可由路由器灵活、快速的来设置。一个输出的 U D P数据包可以引起对应的允许应答 U D P创立一个临时的包过滤规则,允许其对应的 U D P包进入内部网。
被称为“第三代”产品的第一批系统已开始进入市场。例如,B o r d e r网络技术公司的
B o r d e r产品和 Tr u e s t信息系统公司的 G a u n t l e t 3,0产品从外部向内看起来像是代理服务(任何外部服务请求都来自于同一主机),而由内部向外看像一个包过滤系统(内部用户认为他们直接与外部网交互) 。这些产品通过对大量内部网的外向连接请求主计账系统和包的批次修改对防火墙的内外提供相关的伪像。 Karl Bridge/Karl Brouter产品拓展了包过滤的范围,它对应用层上的包过滤和授权进行了扩展。这比传统的包过滤要精细得多。
随着因特网基础技术的发展,也要求防火墙技术更新,而作为因特网的协议 I P也面临着巨大的变革,促使 I P变革的主要原因是,现在 I P协议的 4字节方式(也被称为 IP version 4)已不能提供足够多的相互独立的 I P网址以满足越来越多的因特网用户对网址的要求。为了解决这个问题,人们曾试图将 I P地址的组成模块划小,以使有更高比例的理论地址投入实际使用,但这样做不但会引起路由协议方面的问题,同时在实际上也没有提供更多的地址。据专家估计,在最近几年内,因特网上的现存网址资源将被用尽。
目前,人们正在设计新的 I P协议(也被称为 IP version 6) 。 I P协议的变化将对防火墙的建立与运行产生深刻的影响。同时,目前大多数网络上的机器的信息流都有可能被偷看到,但更新式的网络技术如帧中继,异步传输模式( AT M)可将数据包源地址直接发送给目的地址,从而防止信息流在传输途中被泄露。
第 3章 计 网络互联设备 计计 87下载
