技術中心網(wǎng)絡基礎知識培訓討論紀要

技術中心網(wǎng)絡基礎知識培訓討論紀要培訓時間：2007-12-2810：30-12：00培訓地點：A座104會議室培訓人員：技術中心工程師討論記錄：王瑋Q：VPN定義A：概念，通過VPN技術實現(xiàn)遠程訪問本地網(wǎng)資源功能。VPN的英文全稱是“VirtualPrivateNetwork”，翻譯過來就是“虛擬專用網(wǎng)絡”。顧名思義，虛擬專用網(wǎng)絡我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬件設備。VPN技術原是路由器具有的重要技術之一，目前在交換機，防火墻設備或WINDOWS2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網(wǎng)絡建立虛擬私有網(wǎng)。虛擬專用網(wǎng)（VPN）被定義為通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。Q：MAC地址和MAC子層A：MAC地址：MAC（MediaAccessControl,介質(zhì)訪問控制），MAC地址是燒錄在NetworkInterfaceCard(網(wǎng)卡，NIC)里的。MAC地址，也叫硬件地址，是由48比特長(6字節(jié))，16進制的數(shù)字組成。0-23位是由廠家自己分配。24-47位，叫做組織唯一標志符（oganizationallyunique），是識別LAN（局域網(wǎng)）節(jié)點的標識。其中第40位是組播地址標志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM（一種閃存芯片，通常可以通過程序擦寫），它存儲的是傳輸數(shù)據(jù)時真正賴以標識發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機的地址。也就是說，在網(wǎng)絡底層的物理傳輸過程中，是通過物理地址來識別主機的，它一般也是全球唯一的。形象的說，MAC地址就如同我們身份證上的身份證號碼，具有全球唯一性。MAC子層：OSI七層參考模型第二層“數(shù)據(jù)鏈路層”中分為MAC子層和LLC子層。在ISO的OSI參考模型中，數(shù)據(jù)鏈路層的功能相對簡單。它只負責將數(shù)據(jù)從一個節(jié)點可靠地傳輸?shù)较噜徆?jié)點。但在局域網(wǎng)中，多個節(jié)點共享傳輸介質(zhì)，必須有某種機制來決定下一個時刻，哪個設備占用傳輸介質(zhì)傳送數(shù)據(jù)。因此，局域網(wǎng)的數(shù)據(jù)鏈路層要有介質(zhì)訪問控制的功能。為此，一般將數(shù)據(jù)鏈路層又劃分成兩個子層：●邏輯鏈路控制LLC（LogicLineControl）子層●介質(zhì)訪問控制MAC（MediaAccessControl）子層如圖所示。其中，LLC子層負責向其上層提供服務；MAC子層的主要功能包括數(shù)據(jù)幀的封裝/卸裝，幀的尋址和識別，幀的接收與發(fā)送，鏈路的管理，幀的差錯控制等。MAC子層的存在屏蔽了不同物理鏈路種類的差異性。在MAC子層的諸多功能中，非常重要的一項功能是仲裁介質(zhì)的使用權(quán)，即規(guī)定站點何時可以使用通信介質(zhì)。實際上，局域網(wǎng)技術中是采用具有沖突檢測的載波偵聽多路訪問（CarrierSenseMultipleAccess/CollisionDetection，CSMA/CD）這種介質(zhì)訪問方法的。在這種介質(zhì)訪問方法中規(guī)定：在發(fā)送數(shù)據(jù)之前，一個節(jié)點必須首先偵聽網(wǎng)線上的載波，如果在9.6微秒的時間之內(nèi)沒有檢測到載波（說明通信介質(zhì)空閑），節(jié)點才可以發(fā)送一幀數(shù)據(jù)。

如果兩個節(jié)點同時檢測到介質(zhì)空閑并同時發(fā)送出一幀數(shù)據(jù)，則會導致數(shù)據(jù)幀的沖突，雙方的數(shù)據(jù)幀均被破壞。一方面，檢測到?jīng)_突的節(jié)點會發(fā)送“沖突增強”信號（32比特的“1”）通知介質(zhì)上的每個節(jié)點發(fā)生了沖突。另一方面，發(fā)生沖突的節(jié)點在再次發(fā)送自己的數(shù)據(jù)幀之前會各自等待一段隨機的時間。隨著以太網(wǎng)上節(jié)點數(shù)量的增加，沖突的數(shù)量也隨之增加，而整個網(wǎng)段的有效帶寬將隨之減少。Q：IP地址子網(wǎng)劃分與計算的方法A：IP地址子網(wǎng)劃分與計算：子網(wǎng)的劃分，實際上就是設計子網(wǎng)掩碼的過程。子網(wǎng)掩碼主要是用來區(qū)分IP地址中的網(wǎng)絡ID和主機ID，它用來屏蔽IP地址的一部分，從IP地址中分離出網(wǎng)絡ID和主機ID.子網(wǎng)掩碼是由4個十進制數(shù)組成的數(shù)值，中間用“.”分隔，如。若將它寫成二進制的形式為:11111111.11111111.11111111.00000000，其中為“1”的位分離出網(wǎng)絡ID，為“0”的位分離出主機ID，也就是通過將IP地址與子網(wǎng)掩碼進行“與”邏輯操作，得出網(wǎng)絡號。Q：VLAN間的相互訪問的必要條件A：VLAN間相互訪問必須通過路由來實現(xiàn)。在交換機上創(chuàng)建N個vlan在vlan中添加端口接口地址在與路由器級聯(lián)的端口上做trunk，設置允許通過此端口的vlan即可（路由器端也需要trunk相同的vlan號）。在二層設備上，vlan間本來就是隔離的。如果需要做到vlan間主機相互訪問，需要設置路由器。Q：1000BASET與1000BASETX的區(qū)別A：1000BASET：1000Base-T標準（IEEE802.ab）是現(xiàn)有的廣泛應用的快速以太網(wǎng)的擴展，它定義了在現(xiàn)有的5類雙絞線布線系統(tǒng)上實現(xiàn)高效益的千兆以太網(wǎng)互連的標準。該標準同時支持最新出現(xiàn)的EIA/TIACat5e布線系統(tǒng)標準。這樣一來，所有運行快速以太網(wǎng)的雙絞線系統(tǒng)均可平穩(wěn)過渡到千兆以太網(wǎng)，來適應各種不同類型的、需要高帶寬的應用系統(tǒng)。1000base-t是基于四對雙絞線，全雙工運行（每對線雙向傳輸）的網(wǎng)絡。該技術使用的是比較復雜、效率更高的編碼技術，且其帶寬（不等于傳輸速率）為100mhz。這也是該技術的一個出發(fā)點，即希望該網(wǎng)絡技術可以運行在五類線上。由于是四對線同時進行雙向傳輸，線對之間的串擾就比較嚴重，而更高效的編碼技術要求更好的信噪比，因此，這種技術就要求網(wǎng)卡以及網(wǎng)絡設備的接口，例如交換機或hub，必須有串擾消除技術才能保證網(wǎng)絡可以正常的接收信號。1000Base-T要點：4對線全都使用（全雙工）全雙工運行網(wǎng)絡設備需要串擾/回聲消除技術超5類及更高的布線系統(tǒng)都可以支持4級編碼（PAM-5）每個信號電平代表2比特每秒發(fā)送125M符號與100Base-Tx符號速率相同降低噪聲的干擾每對線支持250Mbps的數(shù)據(jù)速率（每個方向）1000BASETX：1000Base-TX也是基于四對雙絞線，但卻是以兩對線發(fā)送，兩對線接收(

類似于100Base-TX的一對線發(fā)送一對線接收)。由于每對線纜本身不進行雙向的傳輸，線纜之間的串擾就大大降低，同時其編碼方式也相對簡單。這種技術對網(wǎng)絡的接口要求比較低，不需要非常復雜的電路設計，降低了網(wǎng)絡接