MCSE技术论坛

计算机网络正日益延伸到世界的每一个角落，也许就在明天，新的网络建成，而匮乏的人力使得你可能就成为系统管理员。面对多样而又庞杂的设备，用户的诸多要求又纷至沓来，是否使你眼花缭乱之外又一脑浆糊，多么渴望快速地熟悉整个系统，使尴尬成为过去。本文并不能提供一劳永逸的窍门，只不过是面对新手，就个人经验，讲述一些系统管理必备的知识，以提供一快速入门的办法。

一般说来，网络系统划为五个部分，即：主机系统、交换设备、路由设备、布线系统以及其它辅助系统，如ups、稳压电源之类。幸运的是，一般系统集成商在完成系统集成后，诸如布线系统、辅助系统都已一次性调试成功。交换设备和路由设备也已大体就绪，至多需要你做一些小小改动。作为系统管理员的你，只需了解这些设备的状态灯的含义，判断是否发生硬件故障，一般小的故障，关掉设备重启后，大多会自动排除。真正的问题，大都需要厂商协助解决，也就是说，快速入门的关键只需要掌握占整体五分之一的主机系统，即可从容应对。当然，交换与路由设备上也许你会做一些设置改变，但那是你成为高级管理员之后的事了，这里就暂且不提，以下就是快速入门的重点。

用户管理
无论是unix还是nt，对于用户的管理都是居于第一位的，作为一个新手，首先必须立刻掌握对用户的增加和删除以及限制等*作。这包括两个方面：一个是学会使用友好的图形界面的管理工具集，在sun solaris系统中是openwin环境下的/usr/bin/admintools工具集；在sco unix中使用sysadmsh管理shell来管理用户；在novell系统中，则只需使用syscon菜单即可完成用户及用户组的添加、删除以及限制设置等等，多用户的同批管理，则使用makeusr和userdef实用程序来做；在nt中，则使用程序组中管理工具（公用）组下的域用户管理工具或用户管理工具。使用这些工具，就可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等*作。在nt下用户组的管理和控制面板中的系统属性程序管理用户环境设置简要文件，使用system policy editor配置一个域范围的基于计算机或用户的配置以及编写登录脚本。二是学会字符命令行下的用户管理，主要在unix或linux环境下，包括用编辑工具vi、emacs等对/etc/passwd进行*作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致，使用sco的/etc/rmuser命令删除用户，用newgrp命令将用户添加到新组，另外包括用户目录的建立命令mkdir，赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小，用来避免用户区域占用硬盘空间过大，而使系统崩溃。其中，特别提醒一点，如果想对用户权限进行严格限制时，用户的注册shell可使用/usr/lib/rsh。用户的.profile和.login文件可使用系统标准的配置文件，或者也可在.profile中进行相应设置，用su命令或suusername进入用户环境以进行具体检测。另外，对用户的消息发布系统，在nt中是使用alert功能发出，对远程主机则使用server manager中的computer|send message功能。在novell中采用send命令。在unix中是使用wall或write指令，也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容。
安全及日志管理
作为一个系统管理员，必须要能对系统事故找到故障原因，这就涉及到必须对系统的各项日志进行察看分析。在nt中是使用administrative tools菜单中event viewer查看系统的system、security、application日志文件。对netware而言，错误日志是sys＄log.err文件，通过syscon菜单中supervisor options下view file server errorlog观察记录，另外文卷错误日志文件是各文卷中的vol＄log.log以及事务跟踪处理系统错误日志文件sys:文卷中的tts＄log.err文件；unix中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件，可以采用who或w命令查看当前系统的登录使用者（xenix系统中还可以用whodo命令确定当前用户的行为）；last命令查看以前的登录情况，这些命令都可以合并使用grep进行条件控制选择过滤；用find查看文件及其属主，特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件，并用corntab －l 与corntab －r命令对用户的corntab文件进行列出与删除管理；使用ls －lr生成主检查表，并定期生成新表，使用diff命令进行比较，并使检查通过的新表成为新的主检查表，直到下一次检查为止。个人强烈建议在inetd.conf中注释掉所有的r打头的命令文件，以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件，使可信主机不予设立或为空以加强系统的安全。

系统进程管理
在unix中，系统报告命令包括df用来报告自由磁盘块数;du用来总结磁盘使用状况;nice用来改变某个命令所设优先权；pstat用来报告系统信息，如节点表或进程表；sar用来报告系统的活动状态如cpu的使用和缓冲区的活动状况；time用来打印过去的时间、系统时间以及命令的执行时间；uptime用来报告系统的活动状况，如系统启动时间及已运行时间；vmsfat用来报告页数及系统统计数字，如分支点的情况。bsd unix中的ps －aux或system v中的ps －ef以及linux中的ps aux用来查看进程状态及其宿主，并使用kill命令及时停止不正常的进程。在nt中则使用task manager查看cpu和内存的使用情况，进行进程管理，另外也使用performance monitor进行状态监控，以及时做出调节。值得注意的是，随着网络应用的扩大，病毒成为对网络安全的一大威协。为此，在网络上安装病毒检测和清除工具已经成为网络管理必须要做的。

备份管理
作为一个较重要的系统，及时备份是必需的，那么在一开始就必须养成及时定时备份的习惯。掌握备份的基本方法和步骤，以及使用基本的备份还原命令，如：nt中使用管理工具集中的ntbackup程序。因在backup中不存在调度能力，备份必须手工完成或用at命令行实现调度；以及采用第三方的备份解决方案。unix中系统v使用tar、cpio以及backup、restor、rolcopy，bsd中则使用tar、dump、restor等等，sco中使用sysadmin进行文件系统后备和恢复文件。备份还必须制定计划，指定何时进行何种备份，包括全集备份和递增备份，如可以每周做一次全集备份，每天进行一次递增备份，或者如系统不经常变化，则可每月一次全集备份，每周一次递增备份。

恢复与容错管理
当系统出现故障时，作为系统管理员必须能定位并解决问题，这依赖于对控制台出错信息以及日志文件的分析，更重要的是平日的备份以及应急系统盘的制备。对于nt而言，是建立系统引导盘、紧急修复盘等，并使用disk adminstrator建立镜像等raid*作。对于unix而言，也依赖于系统安装盘与紧急修复盘的建立。特别地，系统做任何改动后，都要重新生成新的系统恢复盘，并进行同步备份和使用单用户模式来排除系统的绝大部分问题，即启动时使用boot －single命令，这是一个关键。当然，管理员的口令是绝对不能忘记的，否则，那会造成很大麻烦，但对于管理人员而言，自己以及其它用户都加上口令的使用限制，如口令字长度和日期限制以及其它限制，是非常必要的。太过简单的口令往往会造成不安全的隐患。在容错上则还包括经常地运行各类维护系统命令，如超级块维护命令sync，文件系统检查命令fsck。

文件系统与开关机管理
在所有的多用户系统中，由于广泛采用文件缓冲，使对文件的修改在内存进行之后再写入磁盘，内核程序定时刷新这些缓冲区，以保持文件与缓冲区间同步。因而，不终止系统就关机，往往会造成同步的破坏，而出现文件系统的错误。在nt中，使用启动菜单中的关闭系统选项来关闭系统；unix则采用shutdown、halt(haltsys)、reboot等命令。一般推荐使用shutdown加参数来关机或进入单用户备份状态，直到完成关机程序后，才能关闭电源，无论如何，这是必须牢记的。 另外，在维护文件系统时，应经常运行超级块一致命令sync，文件系统检查及错误修改命令fsck，新建一个文件系统时使用mkfs命令，系统v的fsstat将报告文件系统的状态，以及设备管理命令mount、umount。 novell中采用filer菜单管理文件服务器的文件系统。

网络管理
网络管理，包括对email、dns以及www的调试。对于email而言，是使用sendmail －bt －cfilename进行，或先mail user，再telnet host 110，通过user username；pass passwd；list；retr ＊；quit等pop3命令进行调试。对于dns，则使用nslookup命令进行域名解析，看能否正确解析出ip地址。对于www，则是通过浏览器进行检查。另外是察看～/httpd/下的浏览日志，对于nt而言，则通过管理工具下的server manager察看各服务程序是否正常运行，其余检测步骤则与unix系统相同，只是不使用sendmail命令，而采用telnet host 25，用helo host，send from:< yourname@hostname >，rcptto:< username@hostname >，data，messagebody，“.”，exit等smtp命令进行检测,pop3命令都相同。www的管理则直接通过http形式的在线管理方式进行，*作简易明了，应该不会有什么问题。另外，在网络日常管理中，则包括使用ping察看网络连接状态，netstat察看协议统计数据和当前网络的连接状态，ifconfig进行网络接口设置，tracert进行路由状态监察。对nt系统而言，除以上命令外，还包括使用/winnt/system32/regedit32来控制注册表，以及ipconfig察看ip设置，以及用与ntserver配套的network monitor进行网络负载和性能统计。novell系统中则使用netadmin实用程序或图形界面的管理工具netware adminstrator来管理和规划网络，以及用monitor菜单监控本地服务器的各项状态。相对于unix的第三方工具集，能够作为管理者运行的网络管理软件主要有hp的openview、bay的optivity、ibm 的netview和sun的sunnetmanager。

小结
总之，作为一个系统管理人员，掌握以上的*作是起码而且必须的，另外就是及时进行系统升级，使得系统的已知漏洞均被修复，以防黑客入侵。但有一点必须指出，作为一个新手，无论如何，不犯一些*作错误几乎是不可能的，唯一的办法就是在做任何改动*作之前，首先应做好要改动部分的备份，并详细地记录下自己的*作，做一步记一步，细致、小心、认真，这样才能尽量使系统的正常运行得到一个相对可*的保证。另外作为一个特别的提醒，当你外出时，不要忘记使用锁屏程序使屏幕锁定，以免外人乘机入侵系统。

网线的制作与连接


    局域网就是将单独的微机或终端，利用通信线路相互连接起来，遵循一定的协议，进行信息交换，实现资源共享。其中，通信线路，即传输介质常用的有：双绞线、同轴电缆、光纤等。从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线(utp—unshielded twisted pair)作为布线的传输介质来组网。

　　网线由一定距离长的双绞线与rj45头组成。双绞线由8根不同颜色的线分成4对绞合在一起，成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响，双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（stp）和非屏蔽双绞线（utp）。在eia/tia-568a标准中，将双绞线按电气特性区分有：三类、四类、五类线。网络中最常用的是三类线和五类线，目前已有六类以上线。第三类双绞线在lan中常用作为10mbps以太网的数据与话音传输，符合ieee802.3 10base-t的标准。第五类双绞线目前占有最大的lan市场，最高速率可达100mbps，符合ieee802.3 100base-t的标准。做好的网线要将rj45水晶头接入网卡或hub等网络设备的rj45插座内。相应地rj45插头座也区分为三类或五类电气特性。rj45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是1-8, 这序号做网络联线时非常重要,不能搞错。双绞线的最大传输距离为100米。
eia/tia的布线标准中规定了两种双绞线的线序568a与568b。

标准568b：橙白--1，橙--2，绿白--3，蓝--4，蓝白--5，绿--6，棕白--7，棕--8；
标准568a：绿白--1，绿--2，橙白--3，蓝--4，蓝白--5，橙--6，棕白--7，棕--8。
(此处原为ab颠倒,多谢 jochenshen 提醒)　
　　在整个网络布线中应用一种布线方式，但两端都有rj-45 plug 的网络联线无论是采用端接方式a，还是端接方式b， 在网络中都是通用的。双绞线的顺序与rj45头的引脚序号--对应。
10m和100M以太网的网线使用1，2，3，6编号的芯线传递数据，1000m以太网的网线使用所有芯线传递数据
(注:原文此处为:10m以太网的网线使用1，2，3，6编号的芯线传递数据，100m以太网的网线使用4，5，7，8编号的芯线传递数据。经xniao兄提醒,改正,请参见http://www.sharecenter.net/viewt ... hlight=&page=2)
为何现在都采用4对(8芯线)的双绞线呢？这主要是为适应更多的使用范围，在不变换基础设施的前提下，就可满足各式各样的用户设备的接线要求。例如,我们可同时用其中一对绞线来实现语音通讯。

　　100base-t4 rj-45对双绞线的规定如下：

　　1、2用于发送，3、6用于接收，4、5，7、8是双向线。

　　1、2线必须是双绞，3、6双绞，4、5双绞，7、8双绞。

　


　　下面介绍几种应用环境下双绞线的制作方法。

　　mdi表示此口是级连口，而mdi-x时表示此口是普通口。

　

　　1) pc等网络设备连接到hub 时, 用的网线为直通线, 双绞线的两头连线要一一对应，此时，hub为mdi-x口，pc为mdi口。10mbps网线只要双绞线两端一一对应即可，不必考虑不同颜色的线的排序，而如果使用100m速率相连的话，则必须严格按照eia/tia 568a或568b布线标准制作。


　　2)在进行间hub级连时，应把级连口控制开关放在mdi（uplink）上，同时用直通线相连。如果hub没有专用级连口,或者无法使用级连口，必须使用mdi-x 口级连，这时，我们可用交叉线来达到目的，这里的交叉线, 即是在做网线时，用一端rj-45 plug 的1脚接到另一端rj-45 plug 的3脚；再用一端rj-45 plug 的2脚接到另一端rj-45 plug 的6脚。可按如下色谱制作：

a端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕；
b端：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。

　　同时，我们也应该知道，级连hub间的网线长度不应超过100米, hub的级连不应超过4级。因交叉线较少用到，故应做特别标记，以免日后误作直通线用，造成线路故障。另外交叉网线也可用在两台微机直连。

　　最后须对线路进行通断测试, 用rj-45测线仪测试时，4个绿灯都应依次闪烁。软件调试最常用的办法, 就是用windows95、 windows 98自带的ping 命令。 如果工作站得到服务器的响应则表明线路正常和网络协议安装正常, 而这是网络应用软件能正常工作的基础。

网络互联设备讲座


　　网络互联设备概述

　　计算机与计算机或工作站与服务器进行连接时，除了使用连接介质外，还需要一些中介设备。这些中介设备主要有哪些？起什么作用？这是在网络设计和实施中人们所关心的一些问题。

　　我们把常用的连接设备划分为以下几种类型：

　　一、网络传输介质互联设备

　　网络线路与用户节点具体衔接时，可能遇到以下几种情况：

　　·t型连接器；

　　·收发器；

　　·屏蔽或非屏蔽双绞线连接器rj--45；

　　·rs232接口（db--25）；

　　·db--15接口；

　　·vb35同步接口；

　　·网络接口单元；

　　·调制解调器。

　　

　　t型连接器与bnc接插件同是细同轴电缆的连接器，它对网络的可*性有着至关重要的影响。同轴电缆与t型连接器是依赖于bnc接插件进行连接的，bnc接插件有手工安装和工具型安装之分，用户可根据实际情况和线路的可*性进行选择。

　　rj-－45非屏蔽双绞线连接器有8根连针，在10base-t标准中，仅使用4根，即第1对双绞线使用第1针和第2针，第2对双绞线使用第3针和第6针（第3对和第4对作备用）。具体使用时可参照厂家提供的说明书。

　　db--25（rs-232）接口是目前微机与线路接口的常用方式。

　　db--15接口用于连接网络接口卡的aui接口，可将信息通过收发器电缆送到收发器，然后进入主干介质。

　　vb35同步接口用于连接远程的高速同步接口。

　　终端匹配器（也称终端适配器）安装在同轴电缆（粗缆或细缆）的两个端点上，它的作用是防止电缆无匹配电阻或阻抗不正确。无匹配电阻或阻抗不正确，则会引起信号波形反射，造成信号传输错误。

　　调制解调器（modem）其功能是将计算机的数字信号转换成模拟信号或反之，以便在电话线路或微波线路上传输。调制是把数字信号转换成模拟信号；解调是把模拟信号转换成数字信号，它一般通过rs-232接口与计算机相连。

　　二、网络物理层互联设备

　　1．中继器

　　由于信号在网络传输介质中有衰减和噪音，使有用的数据信号变得越来越弱，因此为了保证有用数据的完整性，并在一定范围内传送，要用中继器把所接收到的弱信号分离，并再生放大以保持与原数据相同。

　　2．集线器

　　集线器（hub可以说是一种特殊的中继器，作为网络传输介质间的中央节点，它克服了介质单一通道的缺陷。以集线器为中心的优点是：当网络系统中某条线路或某节点出现故障时，不会影响网上其他节点的正常工作。集线器可分为无源（passive）集线器、有源（active）集线器和智能（intelligent）集线器。

　　无源集线器只负责把多段介质连接在一起，不对信号作任何处理，每一种介质段只允许扩展到最大有效距离的一半。

　　有源集线器类似于无源集线器，但它具有对传输信号进行再生和放大从而扩展介质长度的功能。

　　智能集线器除具有有源集线器的功能外，还可将网络的部分功能集成到集线器中，如网络管理、选择网络传输线路等。

　　集线器技术发展迅速，己出现交换技术（在集线器上增加了线路交换功能）和网络分段方式，提高了传输带宽。

　　随着计算机技术的发展，hub又分为切换式、共享式和可堆叠共享式三种。

　　（1）切换式hub

　　一个切换式hub重新生成每一个信号并在发送前过滤每一个包，而且只将其发送到目的地址。切换式hub可以使10mbps和100mbps的站点用于同一网段中。

　　（2）共享式hub共享式hub提供了所有连接点的站点间共享一个最大频宽。例如，一个连接着几个工作站或服务器的100mbps共享式hub所提供的最大频宽为100mbps，与它连接的站点共享这个频宽。共享式hub不过滤或重新生成信号，所有与之相连的站点必须以同一速度工作（10mbps或100mbps）。所以共享式hub比切换式hub价格便宜。

　　（3）堆叠共享式hub堆叠共享式hub是共享式hub中的一种，当它们级连在一起时，可看作是网中的一个大hub。当6个8口的hub级连在一起时，可以看作是1个48口的hub。

　　三、数据链路层互联设备

　　1．网桥

　　网桥（bridge）是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于网络层的一种设备，它的作用是扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络的距离，同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质，并能有效地限制两个介质系统中无关紧要的通信。网桥可分为本地网桥和远程网桥。本地网桥是指在传输介质允许长度范围内互联网络的网桥；远程网桥是指连接的距离超过网络的常规范围时使用的远程桥，通过远程桥互联的局域网将成为城域网或广域网。如果使用远程网桥，则远程桥必须成对出现。

　　在网络的本地连接中，网桥可以使用内桥和外桥。内桥是文件服务的一部分，通过文件服务器中的不同网卡连接起来的局域网，由文件服务器上运行的网络*作系统来管理。外桥安装在工作站上，实现两个相似或不同的网络之间的连接。外桥不运行在网络文件服务器上，而是运行在一台独立的工作站上，外桥可以是专用的，也可以是非专用的。作为专用网桥的工作站不能当普通工作站使用，只能建立两个网络之间的桥接。而非专用网桥的工作站既可以作为网桥，也可以作为工作站。

　　2．交换器

　　网络交换技术是近几年来发展起来的一种结构化的网络解决方案。它是计算机网络发展到高速传输阶段而出现的一种新的网络应用形式。它不是一项新的网络技术，而是现有网络技术通过交换设备提高性能。由于交换机市场发展迅速，产品繁多，而且功能上越来越强，所以用企业级、部门级、工作组级、交换机到桌面进行分类。

　　四、网络层互联设备

　　路由器（router）是用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。路由器是属于网络应用层的一种互联设备，只接收源站或其他路由器的信息，它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆和双绞线；远程路由器是用来与远程传输介质连接并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机和发射机。

　　五、应用层互联设备

　　在一个计算机网络中，当连接不同类型而协议差别又较大的网络时，则要选用网关设备。网关的功能体现在osi模型的最高层，它将协议进行转换，将数据重新分组，以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事，一般来说，网关只进行一对一转换，或是少数几种特定应用协议的转换，网关很难实现通用的协议转换。用于网关转换的应用协议有电子邮件、文件传输和远程工作站登录等。

　　网关和多协议路由器（或特殊用途的通信服务器）组合在一起可以连接多种不同的系统。

　　和网桥一样网关可以是本地的，也可以是远程的。

　　目前，网关已成为网络上每个用户都能访问大型主机的通用工具。

中继器与集线器一、中继器

　　中继器（rp repeater）是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。它在osi参考模型中的位置如图1所示。

　　由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。

　　一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的，网络也因此可以无限延长。事实上这是不可能的，因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。以太网络标准中就约定了一个以太网上只允许出现5个网段，最多使用4个中继器，而且其中只有3个网段可以挂接计算机终端。

　　二、集线器

　　集线器（hub）是中继器的一种形式，区别在于集线器能够提供多端口服务，也称为多口中继器。集线器在osi／rm中的位置如图2所示。

　　集线器产品发展较快，局域网集线器通常分为五种不同的类型，它将对lan交换机技术的发展产生直接影响。

　　1．单中继网段集线器

　　在硬件平台中，第一类集线器是一种简单中继lan网段，最好的例子是叠加式以太网集线器或令牌环网多站访问部件（mau）。某些厂商试图在可管理集线器和不可管理集线器之间划一条界限，以便进行硬件分类。这里忽略了网络硬件本身的核心特性，即它实现什么功能，而不是如何简易地配置它。

　　2．多网段集线器

　　多网段集线器是从第一类集线器直接派生而来的，采用集线器背板，这种集线器带有多个中继网段。多网段集线器通常是有多个接口卡槽位的机箱系统。然而，一些非模块化叠加式集线器现在也支持多个中继网段。多网段集线器的主要技术优点是可以将用户分布于多个中继网段上，以减少每个网段的信息流量负载，网段之间的信息流量一般要求独立的网桥或路由器。

　　3．端口交换式集线器

　　端口交换式集线器是在多网段集线器基础上将用户端口和多个背板网段之间的连接过程自动化，并通过增加端口交换矩阵（psm）来实现的。psm提供一种自动工具，用于将任何外来用户端口连接到集线器背板上的任何中继网段上。这一技术的关键是“矩阵”，一个矩阵交换机是一种电缆交换机，它不能自动*作，要求用户介入。它不能代替网桥或路由器，并不提供不同lan网段之间的连接性，其主要优点就是实现移动、增加和修改的自动化。

　　4．网络互联集线器

　　端口交换式集线器注重端口交换，而网络互联集线器在背板的多个网段之间实际上提供一些类型的集成连接。这可以通过一台综合网桥、路由器或lan交换机来完成。目前，这类集线器通常都采用机箱形式。

　　5．交换式集线器

　　目前，集线器和交换机之间的界限已变得模糊。交换式集线器有一个核心交换式背板，采用一个纯粹的交换系统代替传统的共享介质中继网段。此类产品已经上市，并且混合的（中继／交换）集线器很可能在以后几年控制这一市场。应该指出，集线器和交换机之间的特性几乎没有区别。

在lan中搭起的网桥

　　网桥（bridge）也称桥接器，是连接两个局域网的存储转发设备，用它可以完成具有相同或相似体系结构网络系统的连接。一般情况下，被连接的网络系统都具有相同的逻辑链路控制规程（llc），但媒体访问控制协议（mac）可以不同。

　　网桥是数据链路层的连接设备，准确他说它工作在mac子层上。网桥在两个局域网的数据链路层（ddl）间接帧传送信息
　　网桥是为各种局域网存储转发数据而设计的，它对末端节点用户是透明的，末端节点在其报文通过网桥时，并不知道网桥的存在。

　　网桥可以将相同或不相同的局域网连在一起，组成一个扩展的局域网络。

　　一、网桥的工作原理

　　为了说明网桥的工作原理，我们以fddi为背景叙述之。

　　fddi是一个开放式网络，它允许各种网络设备相互交换数据，网桥连接的两个局域网可以基于同一种标准，也可以基于两种不同类型的标准。当网桥收到一个数据帧后，首先将它传送到数据链路层进行差错校验，然后再送至物理层，通过物理层传输机制再传送到另一个子网上，在转发帧之前，网桥对帧的格式和内容不作或只作很少的修改。网桥一般都设有足够的缓冲区，有些网桥还具有一定的路由选择功能，通过筛选网络中一些不必要的传输来减少网上的信息流量。

　　例如，当fddi站点有一个报文要传到以大网ieee 802.3 csma／cd网上时，需要完成下面一系列工作：

　　·站点首先将报文传至llc层，并加上llc报头。

　　·将报文传送到mac层，再加上fddi报头。fddi报文最大长度为4500字节，大于此值的报文可分组传送。

　　·fddi报文最大长度为4500字节，大于此值的到fddi-ieee 802.3以太网桥。

　　·网桥上的mac层去掉fddi报头，然后送交llc层处理。

　　·经过重新组帧并计算校验值，形成ieee802.3数据帧格式，并在前面加上ieee 802.3报头。

　　·经传输媒体将帧传至ieee 802.3以太网站点。

　　由于fddi传输速率（100mbps）与ieee802.3以太网传输速率（10mbps）不匹配，因此，在网桥上就存在拥挤和超时问题，也就有重发的可能。如果多次重发均告失败，那么将放弃发送，并通知目的站点网络可能有故障。

　　二、网桥的功能

　　一个fddi网桥，应包括下列基本功能：

　　1．源地址跟踪

　　网桥具有一定的路径选择功能，它在任何时候收到一个帧以后，都要确定其正确的传输路径，将帧送到相应的目的站点。网桥将帧中的源地址记录到它的转发数据库（或者地址查找表）中，该转发库就存放在网桥的内存中，其中包括了网桥所能见到的所有连接站点的地址。这个地址数据库是互联网所独有的，它指出了被接收帧的方向，或者仅说明网桥的哪一边接收到了帧。能够自动建立这种数据库的网桥称为自适应网桥。

　　在一个扩展网络中，所有网桥均应采用自适应方法，以便获得与它有关的所有站点的地址。网桥在工作中不断更新其转发数据库，使其渐趋完备，有些厂商提供的网桥允许用户编辑地址查找表，这样有助于网络的管理。

　　2．帧的转发和过滤

　　在相互连接的两个局域网之间，网桥起到了转发帧的作用，它允许每个lan上的站点与其他站点进行通信，看起来就像在一个扩展网络上一样。

　　为了有效地转发数据帧，网桥提供了存储和转发功能，他自动存储接收进来的帧，通过地址查询表完成寻址；然后把它转发到源地址另一边的目的站点上，而源地址同一边的帧就被从存储区中删除。

　　过滤（filter）是阻止帧通过网桥的处理过程，有三种基本类型：

　　（1）目的地址过滤当网桥从网络上接收到一个帧后，首先确定其源地址和目的地址，如果源地址和目的地址处于同一局域网中，就简单地将其丢弃，否则就转发到另一局域网上，这就是所谓的目的地址过滤。

　　（2）源地址过滤所谓源地址过滤，就是根据需要，拒绝某一特定地址帧的转发，这个特定的地址是无法从地址查找表中取得的，但是可以由网络管理模块提供。事实上，并非所有网桥都进行源地址的过滤。

　　（3）协议过滤目前，有些网桥还能提供协议过滤功能，它类似于源地址过滤，由网络管理指示网桥过滤指定的协议帧。在这种情况下，网桥根据帧的协议信息来决定是转发还是过滤该帧，这样的过滤通常只用于控制流量、隔离系统和为网络系统提供安全保护。

　　3．生成树的演绎

　　生成树（spanning tree）是基于ieee 802.1d的一种工业标准算法，利用它可以防止网上产生回路，因为回路会使网络发生故障。生成树有两个主要功能：

　　·在任何两个局域网之间仅有一条逻辑路径；

　　·在两个以上的网桥之间用不重复路径把所有网络连接到单一的扩展局域网上。

　　扩展局域网的逻辑拓扑结构必须是无回路的，所有连接站点之间都有一个唯一的通路。在扩展网络系统中，网桥通过名为问候帧的特殊帧来交换信息，利用这些信息来决定谁转发、谁空闲。确定了要进行转发工作的网桥还要负责帧的转发，而空闲的网桥可用作备份。

　　4．协议转换

　　早期的fddi网桥结构通常是专用的封装结构，这是由于早期的fddi仅与ieee802.3或ieee802.5子网相连，不需要和其他局域网中的节点通信。但是，在一个大型的扩展局域网中，有很多系统在一起*作，这种专用的封装式网桥就无法提供相互*作的能力。为此，采用了新的转换技术，依照与其他网络的桥接标准，形成了转换式网桥，建立可适应局域网互联的标准帧。

　　（1）封装式网桥（encapsulation bridge）

　　采用一些专用设备和技术，将fddi作为一种传输管道来使用，它要求网上使用同一型号的网桥，这无疑影响了网络的互*作性能。

　　以fddi·ethernet网桥为例，fddi封装式网桥使用专用协议技术，用fddi报头和报尾来封装一个以太帧，然后把这个帧转发到fddi网络上，目的地址也隐含在封装过的帧中。封装式网桥把这个fddi帧发送到另一个封装式网桥上，由该封装式网桥使用与封装技术相对应的拆封技术将封装拆除。由于目的地址被封装过，因此只能采用广播帧的形式发送帧，这无疑会降低网络带宽的使用率。如果互联网的规模很大，包含的网桥和局域网很多，那么广播帧的数目也将增加，这样势必会造成不必要的拥挤。

　　封装式网桥不能通过转换网桥发送数据，只有同一供货商提供的同一种封装式网桥才能一起工作，也不能通过其他供货商提供的封装式网桥传输数据，除非其他供货商提供的封装式网桥也同样使用这种专用协议。

　　（2）转换式网桥转换式网桥（translating bridge）克服了封装式网桥的弊病，将需要传输的帧转换成目的网络的帧格式，然后再上网传输。

　　还是以fddi·ethernet网桥为例，以大网工作站要使用连在fddi上的高性能服务器，必须先将ethernet帧格式转换成fddi格式帧，然后通过fddi上传输至目的服务器，此时服务器接收到的是fddi格式的帧，故不需做任何改变就可使用。可见转换式网桥是通用的。任何转换式网桥都能与其他网桥互相通信。

　　5．分帧和重组

　　网际互联的复杂程度取决于互联网络的报文、帧格式及其协议的差异程度。不同类型的网络有着不同的参数，其差错校验的算法、最大报文分组；生存周期也不尽相同。例如，fddi网络中允许的最大帧长度为4500字节，而在ieee 802.3以大网中最大帧长度为1518字节。这样网桥在fddi向ethernet转发数据帧时，就必须将fddi长达4500字节的帧分割成几个1518字节长度的ieee 802.3协议以太网帧，然后再转发到以大网上去，这就是分帧技术。一些通用的通信协议都定义了类似的控制帧大小差异的方法（称为包分割方法）。反之，在ethernet向fddi转发数据帧时，必须将只有1518字节的以太帧组合成fddi格式的帧，并以fddi的格式传输，这就是帧的重组。

　　对于使用较长报文格式的协议和应用，帧的分割和重组是非常重要的。如果fddi网桥中没有分帧和重组功能，那么通过网桥互联就无法实现。但是，在协议转换过程中，分帧和重组工作必须快速完成，否则会降低网桥的性能。

　　6．网桥的管理功能

　　网桥的另一项重要功能是对扩展网络的状态进行监督，其目的就是为了更好地调整拓朴逻辑结构，有些网桥还可对转发和丢失的帧进行统计，以便进行系统维护。网桥管理还可以间接地监视和修改转发地址数据库，允许网络管理模块确定网络用户站点的位置，以此来管理更大的扩展网络。另外，通过调整生成树演绎参数还能很好地协调网络拓朴结构的演绎过程。

　　三、网桥的种类

　　1．内桥

　　内桥是通过文件服务器中的不同网卡连接起来的局域网
　　2．外桥

　　外桥不同于内桥，外桥安装在工作站上，它实现连接两个相似的局域网络　　外桥可以是专用的，也可以是非专用的。专用外桥不能做工作站使用，它只能用来建立两个网络之间的连接，管理网络之间的通信。非专用外桥既起网桥的作用，又能作为工作站使用。

　　3．远程桥

　　远程桥是实现远程网之间连接的设备，通常远程桥使用调制解调器与传输介质，如用电话线实现两个局域网的连接


交换机工作原理

　　一、概述

　　1993年，局域网交换设备出现，1994年，国内掀起了交换网络技术的热潮。其实，交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在osi参考模型的第二层*作。与桥接器一样，交换机按每一个包中的mac地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，*作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。

　　交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、fddi和atm技术的交换产品。

　　类似传统的桥接器，交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况?苯影沧霸诙嘈橥缰校唤换换褂孟钟械牡缋隆⒅屑唐鳌⒓咂骱凸ぷ髡镜耐ǎ槐刈鞲卟愕挠布叮唤换换怨ぷ髡臼峭该鞯模庋芾砜土蚧送缃诘愕脑黾印⒁贫屯绫浠?作。

　　利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息，提供了比传统桥接器高得多的*作性能。如理论上单个以太网端口对含有64个八进制数的数据包，可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的“线路速率”以太网交换器必须提供89280bps的总体吞吐率（6道信息流Ｘ14880bps／道信息流）。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行，其端口造价低于传统型桥接器。

　　二、三种交换技术

　　1．端口交换

　　端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度，端口交换还可细分为：

　　·模块交换：将整个模块进行网段迁移。

　　·端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。

　　·端口级交换：支持每个端口在不同网段之间进行迁移。这种交换技术是基于osi第一层上完成的，具有灵活性和负载平衡能力等优点。如果配置得当，那么还可以在一定程度进行客错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。

　　2．帧交换

　　帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种：

　　·直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。

　　·存储转发：通过对网络帧的读取进行验错和控制。

　　前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。

　　有的厂商甚至对网络帧进行分解，将帧分解成固定大小的信元，该信元处理极易用硬件实现，处理速度快，同时能够完成高级控制功能（如美国madge公司的let集线器）如优先级控制。

　　3．信元交换

　　atm技术代表了网络和通讯技术发展的未来方向，也是解决目前网络通信中众多难题的一剂“良药”，atm采用固定长度53个字节的信元交换。由于长度固定，因而便于用硬件实现。atm采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。atm还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。atm采用了统计时分电路进行复用，因而能大大提高通道的利用率。atm的带宽可以达到25m、155m、622m甚至数gb的传输能力。

　　三、局域网交换机的种类和选择

　　局域网交换机根据使用的网络技术可以分为：

　　·以大网交换机；

　　·令牌环交换机；

　　·fddi交换机；

　　·atm交换机；

　　·快速以太网交换机等。

　　如果按交换机应用领域来划分，可分为：

　　·台式交换机；

　　·工作组交换机；

　　·主干交换机；

　　·企业交换机；

　　·分段交换机；

　　·端口交换机；

　　·网络交换机等。

　　局域网交换机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此，在选择交换机时要注意以下事项：

　　（1）交换端口的数量；

　　（2）交换端口的类型；

　　（3）系统的扩充能力；

　　（4）主干线连接手段；

　　（5）交换机总交换能力；

　　（6）是否需要路由选择能力；

　　（7）是否需要热切换能力；

　　（8）是否需要容错能力；

　　（9）能否与现有设备兼容，顺利衔接；

　　（10）网络管理能力。

　　四、交换机应用中几个值得注意的问题

　　1．交换机网络中的瓶颈问题

　　交换机本身的处理速度可以达到很高，用户往往迷信厂商宣传的gbps级的高速背板。其实这是一种误解，连接入网的工作站或服务器使用的网络是以大网，它遵循csma／cd介质访问规则。在当前的客户／服务器模式的网络中多台工作站会同时访问服务器，因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点，在交换机中设计了一个或多个高速端口（如3com的linkswitch1000可以配置一个或两个100mbps端口），方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器（进行业务划分）或追加多个网卡来消除瓶颈。交换机还可支持生成树算法，方便用户架构容错的冗余连接。

　　2．网络中的广播帧

　　目前广泛使用的网络*作系统有netware、windows nt等，而lan server的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率，这时可以利用交换机的虚拟网功能（并非每种交换机都支持虚拟网）将广播包限制在一定范围内。

　　每台文交换机的端口都支持一定数目的mac地址，这样交换机能够“记忆”住该端口一组连接站点的情况，厂商提供的定位不同的交换机端口支持mac数也不一样，用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的mac数，交换机接收到一个网络帧时，只有其目的站的mac地址不存在于该交换机端口的mac地址表中，那么该帧会以广播方式发向交换机的每个端口。

　　3．虚拟网的划分

　　虚拟网是交换机的重要功能，通常虚拟网的实现形式有三种：

　　(1)静态端口分配

　　静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口，使其直接从属某个虚拟网。这些端口一直保持这些从属性，除非网管人员重新设置。这种方法虽然比较麻烦，但比较安全，容易配置和维护。

　　（2）动态虚拟网

　　支持动态虚拟网的端口，可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的mac地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时，交换机端口还未分配，于是交换机通过读取网络节点的mac地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后，用户的计算机可以灵活地改变交换机端口，而不会改变该用户的虚拟网的从属性，而且如果网络中出现未定义的mac地址，则可以向网管人员报警。

　　（3）多虚拟网端口配置

　　该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门（每种业务设置成一个虚拟网）都可同时访问，也可以同时访问多个虚拟网的资源，还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中，因而各个公司的产品还谈不上互*作性。cisco公司开发了inter－switch link（isl）虚拟网络协议，该协议支持跨骨干网（atm、fddi、fast ethernet）的虚拟网。但该协议被指责为缺乏安全性上的考虑。传统的计算机网络中使用了大量的共享式hub，通过灵活接入计算机端口也可以获得好的效果。

　　4.高速局域网技术的应用

　　快速以太网技术虽然在某些方面与传统以大网保持了很好的兼容性，但100base-tx、100basae-t4及100base-fx对传输距离和级连都有了比较大的限制。通过100mbps的交换机可以打破这些局限。同时也只有交换机端口才可以支持双工高速传输。

　　目前也出现了cddi／fddi的交换技术，另外该cddi／fddi的端口价格也呈下降趋势，同时在传输距离和安全性方面也有比较大的优势，因此它是大型网络骨干的一种比较好的选择。

　　3com的主要交换产品有linkswitch系列和lanplex系列；bay的主要交换产品有lattisswitch2800，bay stack workgroup、system3o00／5000（提供某些可选交换模块）；cisco的主要交换产品有catalyst 1000／2000／3000／5000系列。

　　三家公司的产品形态看来都有相似之处，产品的价格也比较接近，除了设计中要考虑网络环境的具体需要（强调端口的搭配合理）外，还需从整体上考虑，例如网管、网络应用等。随着atm技术的发展和成熟以及市场竞争的加剧，帧交换机的价格将会进一步下跌，它将成为工作组网的重要解决方案。

布线


网络是将独立的设备连接在一起，并使它们可以共享信息和资源的连接系统。正确的设计和实施一个网络系统可以提高通信的速度和可*性，从而使得一个系统工作起来更加富有效率。网络的建设应该满足已公布的国家和国际标准的要求，并应能够根据商业要求的改变进行不断的进化和升级。

　　随着计算机的大量使用，人们越来越关注网络和布线的话题。以前，it经理们对通信系统的关心只限于电话。反观现在，他们不得不面对更复杂，变化更快的计算和信息系统。在过去，台式计算机通常都是独立进行工作，。现在这种情况已经发生了变化。目前约有超过50％的商用计算机连在局域网中，它们可以 大大的提高工作效率。局域网可以将计算机与服务器和外设连接在一起，或者为传感器、照 相机、 监视器以及其他电子设备提供信号通道。如果这些链路是以临时为基 础，那么，工作区将很快就堆满了各种无法辨别的电缆，对它们进行故障排除和维护几乎是不可能的。

　　将那些用于完成计算、建筑物安全以及环境控制等任务的电子设备集成到一个集成系统中去将会产生更大的效益。当这些独立设备的数量增加时，这些设备协同工作的优点就越发明显。当然，对设备链路的需求也将相应的增加。对于那些已经拥有了复杂计算机系统的公司来说，情况同样也在改变。从传统的主机和微型计算机到客户机 /服务器系统的转变意味着专用网络必将被开放系统所取代。

　　网络的使用也正在被扩展到新的领域。许多管理者将第一次面对如何为网络安全系统、视频会议系统以及多媒体信息系统制定布线策略的问题。由于网络的地位在不断地以这种方式进行扩展，因此，所有的管理层人员都需要了解网络的知识。

　　

　　网络建设的策略

　　

　　对网络和电缆类型的选择主要是由需要连接的设备的类型、它们的位置和它们的使用方式来决定的。在开始规划以前，给出关于网络潜在的负载说明是非常有必要的。当一个网络为多个系统服务时，应对它们的混合数据流量的峰值进行仔细的考虑。

　　对于一个完整的新系统来说，负载评估的主要工作是计算网络节点数量，询问各部门在"最坏情况 "下的使用要求。当对一个已存在的系统进行更换时，在计划更换之前，应对系统的使用方式进行一个星期或更长一段时间的监测。当软件的升级也是系统升级的一部分时，例如将计算机从 dos 环境 升级到windows 环境，对网络进行复杂的评估将是很困难的。然而软件供应商这时也许会给出一个关于网络通信流量的评估。在规划阶段，对未来需求的规划和对现在需求的规划应放在同等重要的地位上。

　　布线系统的平均目标生命周期为 15 年，它与主要建筑物的整修周期是 一致的。在这段时间内，系统的计算机硬件、软件和使用方式都将发生重大的变化。网络的吞吐量、可*性和安全性的要求肯定都要增加。

　　在网络建设的初期, 作为工作的重要组成部分, 专业人员还应为网络制定详细的技术指标。为网络和布线制定粗略的技术指标是it管理员常犯的错误。不成熟的网络可能导致系统崩溃，代价将十分高昂，因此在网络的安装阶段过度地节省资金是一个不明智的做法。

　　在制定网络详细技术指标时应考虑以下一些关键因素：

　　·使用方式，包括所有应用的混合数据流流量大小和峰值负载持续时间

　　·用户的数量和可能的增长速度

　　·用户的位置及他们之间的最长距离

　　·用户位置发生变化的可能的概率

　　·与当前和今后计算机及软件的连接

　　·电缆布线的可用空间

　　·网络拥有者的总投资

　　·法规及安全性要求

　　·防止服务丢失和数据泄密的重要性

　　

　　网络配置的选择要旨

　　

　　目前常用的数据网络拓扑结构有三种。它们是环形网、总线形网和星形网。环形网，正如名字所描述的那样，是使用一个连续的环将每台设备连接在一起。它能够保证一台设备上发送的信号可以被环上其他所有的设备都看到。在简单的环形网中，网络中任何部件的损坏都将导致系统出现故障，这样将阻碍整个系统进行正常工作。而具有高级结构的环形网则在很大程度上改善了这一缺陷。

　　令牌环

　　环形网络的一个例子是令牌环局域网，它的传输速率为 4mbit/s 和16mbit/s，这种网络结构最早由 ibm 推出，但现在被其他厂家采用。在令牌 环网络中，拥有"令牌"的设备允许在网络中传输数据。这样可以保证在某一时间内网络中只有一台设备可以传送信息。

　　总线形网络

　　总线形网络使用一定长度的电缆，也就是必要的高速通信链路将设备连接在一起。设备可以在不影响系统中其他设备工作的情况下从总线中取下。总线形网络中最主要的实现就是以太网，它目前已经成为局域网的标准。连接在总线上的设备通过监察总线上传送的信息来检查发给自己的数据。当两个设备想在同一时间内发送数据时，以太网上将发生碰撞现象，但是使用一种叫作载波侦听多重访问/碰撞监测(csma/cd) 的协议可以将碰撞的 负面影响降到最低。

　　星形网

　　星形网的组成通过中心设备将许多点到点连接。在电话网络中，这种中心结构是pabx。在数据网络中，这种设备是主机或集线器。在星形网中，可以在不影响系统其他设备工作的情况下，非常容易地增加和减少设备。(待续)

　　

　　布线名词

　　

　　·100base－t4　使用 4 线对 3 类电缆的 100 mbit/s 快速以太网。

　　·100base－tx　使用 2 线对 5 类电缆的 100 mbit/s 快速以太网。

　　·100vg－anylan　最早由惠普公司和 at＆t 共同开发的使用需求优先级协议的 100 mbit/s 局域 网。

　　·10 base－t　使用非屏蔽双绞线 (utp) 电缆，满足电子和电气工程师协会 (ieee) 802.3 标准(与以太网相同)传输速率为 10 mbps 的局域网。

　　·临时布线系统　将多家厂商生产的不同类型的布线部件来实现布线系统的布线系统方案。

　　·模拟传输　使用连续变量和直接物理测量值（比如电压等）来表示信号的信号传输方式。

　　·应用　一种系统，与其相关连的传输方式受到电信布线系统的支持。

　　·应用层　开放式系统互连模型（osi）的最高层 (第 7层)。这一层主要是用于支持用户应 用程序和负责管理应用程序之间的通信，例如电子邮件应用、文件传输应用等。

　　·异步　两个或多个信号源使用独立的时钟信号，因此它们具有不同的频率和相位。

　　·异步数据传输　一种传输数据的方式，需要传送的数字或字母符号（由7到8位二进制数字表 示）前面加上开始或结束位，从而形成一种 7/8 位方式在（数字）传输媒介上 实现数据传输。

　　·异步转移模式 (atm)　一种高速的，以单元（cell）为基础的交换技术，它采用多种技术将语音、数据和视频等信号放在长度固定的数据包（单元）内。这些单元沿着交换路径传输，它们并不是按照固定的顺序达到接收方 (因此使用了异步这个术语)。

　　·衰减　随着传输线长度或无线电波传输距离的不断增加造成信号减小的现象。

　　·干线　综合布线系统的一个组成部分，包括一个用于支持从设备间到楼上、或同一层楼内配线间连接的主电缆布线及相应设施。

　　·平衡电路　用于产生相同和相反信号的电路，它将这些信号送入两个导线。电路的平衡特性越好，信号的散射就越小，它的噪声抑制特性也越好 (因此它的 emc 性能就越好)。

　　·平衡双绞线电缆　包括一对或多对金属对称电缆单元（双绞线或四绞线）的电缆。

　　·不平衡变压器　用于在平衡和非平衡线路之间实现阻抗匹配的设备，通常是用于双绞线和同轴电?洹?br />
　　·带宽　在一个信道上用于传输信息的可用频率范围。它是用来表示信道传输能力的指标。因此，带宽越宽，电路能够传输的信息量就越大。带宽的单位为 hz 、bit/s 或 mhz.km (用于光纤)。

不论是令牌网, 总线网或是星形网, 主要指的是网络的逻辑拓扑结构。然而在实际应用中，所有这些网络的物理拓扑结构一般都采用星形连接，星形连接在将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时，这种优点将变得更加突出。星形、总线形和环形网络都有各自的特点，对于网络结构的最终选择在很大程度上取决于当前的应用。然而星形物理拓扑结构是目前工业和商业网络中被普遍采用的一种物理拓扑结构。

　　目前最流 行的10base－t以太网是运行在平衡utp铜缆上的，它的数据传输速率为10 mbit/s。这种形式的以太网在大多数办公和工业应用中颇受欢迎。10base－t 网络采用星形物理拓扑结构，在中心集线器上有少量的总线。同其他局域网系统一样，连接在 10base－t上的计算机和其他有源设备 必须配有网卡 。

　　作为10base－t的升级形式,100base－t的数据传输速率为 100mbit/s，它是一种速率更高的以太网。100base－t具有更广泛应用范围。从 10base－t 升级到速度更快速版本 的以太网需要更换网卡、集线器，在某些情况下也可能需要更换新型电缆。

　　atm使用快速包交换技术在星形网中传输对延迟敏感的数据，它的传 输速度可以高达 622mbit/s或更高。而光纤分布数据接口(fddi)是一种高速令牌环网络，它在光纤上数据传输速率为100mbit/s。fddi系统可以有两个完整的光纤环，在恶劣环境中可以提供一定程度的冗余保护。使用平衡utp电缆可以达到与fddi相同的100mbit/s 传输速率。这种网络被称为 tp－pmd (基于双绞线物理媒介)。

　　而专用系统是第三种类型的网络通用结构。这种网络通常在基于标准的网络建立以前推出，专用网络系统通常只使用特定网络产品供应商的产品。大多数这类产品都出自 ibm 和王安电脑公司，这些网络采用星形拓扑结构。 这些网络最初使用昂贵的双轴或同轴屏蔽电缆。现在，在许多情况下，它们能够在带有平衡适配器（通常成为不平衡变压器）的平衡utp电缆上进行*作。

　　另外一种布线系统是串行通信系统。它们的通常是用来完成将终端和计算机直接与小型机、主机和外设连接在一起的任务，其速率较低。严格的说, 这类连接并不是真正的网络。然而，串行通信可以接入结构化布线系统并可通过集线器和干线进行走线。为了实现这一点，需要使用一个无源适配器或有源接口设备。串行通信主要有两种形式。异步串行通信以 38.4 kbit/s 的速率进行工作，而同步串行通信以64kbit/s 的速率工作。这两种类型都需要通过串口进行连接。

　　在网络建设中, 使用干线电缆将网络的多个网段连接在一起，这样可以在不增加布线的情况下使网络在更大的区域内提供服务。使用主干线可以将独立的集线器集合在一起，作为一个单元进行工作的高速链路。如果干线发生故障，单独的子网将可以继续独立的进行工作。干线电缆可以使用粗缆、细缆、utp双绞线电缆或光缆。然而，在通 用布线标准中，推荐使用多膜光纤或utp双绞线电缆作为干线电缆。为了组建大型网络，可以将任意类型的独立的局域网通过干线电缆、网桥或路由器连接在一起。在以太网中，出于安全和方便的考虑，通常将集线器集中在一个单独的房间内。在这种情况下，主干线的长度最短，系统经常被认为是一种折叠干线网络。象以太网一样，可以将令牌环网络连接起来组成大型网络, 而两个令牌环网络之间则需要路由器来连接。

　　在许多布线系统的安装中，用户可以选择安装一个全新的网络或是对一个已经存在的网络进行整修。后一种方案通常可以节省很多投资，但它依赖现有布线系统与新网络的接入方法。然而，由于历史原因或投资原因而使用混合布线系统的临时网络具有很大的缺陷。如今的结构化布线系统可以使用一系列适配器来与所有主要硬件设备实现互连。这将使得已经建成的网络和新建的网络都可以从最新的布线技术中获益。

　　

　　布线的选择

　　

　　布线是任何网络系统的关键部件之一，因此决策人员必须准备将网络总投资的 10％用于这一领域。由于不良的设计和不合格的安装而造成的网络 故障是最常见的，同时代价也是非常昂贵的，因此对高质量的布线和网络设计方面的投资绝对是物有所值。

　　连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。同时，在进行电缆选择时还应考虑以下因素：

　　·网络集线器和节点(信息口)之间的最大距离

　　·在管道和地板/天花板中的布线可用空间

　　·电磁干扰(emi) 的程度

　　·为系统服务的设备的可能的变化情况和它们的使用方式

　　·系统复元力的水平

　　·网络要求的生命周期

　　·电缆走线的限制和电缆弯曲半径的限制

　　·具有潜在重复性使用可能的现有电缆安装情况

　　电缆的选择应综合考虑上述因素，但在布线系统中应首先确定是使用屏蔽电缆、非屏蔽电缆、光缆，还是将它们接合在一起使用。电缆通常使用带有绝缘层的导线并使用一层或多层塑料外皮。电?型ǔＳ?到1800个线对组成。大对数电缆通常用于主干布线系统，它们特别适合在话音和低速率数据应用中使用。

　　这些电缆在干线和水平（集线器到桌面）布线系统应用中的最大长度在国际标准iso/iec is11801中有详细的说明。需要注意的是这些最大长度限制适用于所有的媒介。它们并没有考虑由于网络使用的电缆类型和协议类型的不同而造成性能方面的差异的影响。实际上，最大电缆长度将取决于系统的应用、网络类型 (例如 10base－t) 和 电缆的质量。在特定的网络中，好的电缆供应商和施工人员将可以就布线系统能力给出相应的建议。

　　在确定电缆类型前，对电缆走线的可用空间进行检查也是非常重要的一点。尺寸、重量和屏蔽灵活性等因素主要取决于电缆是否采用金属箔或编制护层，以及电?惺褂昧硕嗌俚枷摺Ｕ庑┮蛩赜氲缋滤褂玫钠帘?反射材料一起将决定电缆对抗电磁干扰 (emi) 能力。在选择电?埃悸堑缋率褂玫钠帘?反射材料也是至关重要的。

　　在最近几年中，对非屏蔽双绞线对(utp)电缆研究取得的突破使得它 们可以在622mbit/s或更高的传输速率上传输数据。这样就使得人们可以在原来只能使用屏蔽型电缆的应用中使用这种价格更低、体积更小的电缆。utp电缆通过将电缆线对进行更紧密的匹配来减小emi干扰。这种电缆被称为平衡电路。在理想的平衡电路中，导体中引入的噪声电压的和是零，这样线对之间的信号传输将没有干扰。然而这种理想情况是无法完全实现的，电缆的信噪比(snr)是用来测量电?性诖嬖谠肷藕诺那榭鱿滦藕胖柿康闹副?。屏蔽电?杏捎诖嬖谄帘危虼怂钠胶馓匦越喜睿虼肆己玫钠帘瓮暾院土己玫慕拥囟云帘蔚缋吕此凳欠浅Ｖ匾摹８咧柿康膗tp电缆在不需要接地或整个电路不需要屏蔽的情况下可以实现良好的平衡电路特性。由于光纤通过光波传输信号，因此它不受任何形式的电磁屏蔽影响。

　　在传输速率要求超过155mbit/s和需要更长传输距离的应用中，光纤通常是最佳选择。光纤具有体积小、耐用等优点，但目前它的成本要比其他类型的电缆高。大多数在局域网中使用的光缆是多膜光纤。它比高性能的单膜光纤更容易安装。在大多数网络中，一般都采用光缆作为干线，而使用utp电缆来水平。然而，随着通信速率的提高和设备价格的下降，使用光纤直接到桌面的网络数量也在不断增长。对于那些由于受安装时间、空间或其他限制而不易安装电缆的系统来说，无线局域网可以作为一种可替代的方案。在无线局域网中使用无线电波替代物理连接来实现信号的传输，它们特别适合于在老建筑物中网络的安装。

不错 收藏了 慢慢看

该用户帖子内容已被屏蔽

发现自己的知识好少!

好超呀
:D :D :D :D

Good,Good.:D :D :D :D :D :)

楼主真是太有才了
收下了

楼主太强了:default2:

学习中

楼主，幸苦啦！谢谢

洛洛，你做成PPT或者PDF多好啊～

都是一些基础知识，确实是必备的基础知识，不错不错

楼主整理的辛苦了

哇！
我烤！
这么详细！！
从入门级开始的啊！

有意思

不错，我缺的就是这些:default6:

我缺少实战经验 呵呵

哇，好东西，不错，支持下。。:default9:

我顶你。。。

这样的方式发贴！！！！！！！！！！！！

谢谢。。要想当网管就要学这

:default5: 好东西    收下

很丰富的内容，连我都有点受益!

洛洛太有才了~

对我没什么用,知识面很广,可是知识的深度太浅,`~!~!~

好东西
呵呵  建议楼主下次如果图文并茂那就更好了
呵呵  :default6:

很不错的帖子，收藏了！