《网络管理实用手册39956.docx》由会员分享,可在线阅读,更多相关《网络管理实用手册39956.docx(174页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络管理实用手册(全程) 回页首网络管理实用手册随着网络应用和规模的不断增加,网络管理工作越来越繁重。做个好的网络管理员必须掌握非常全面的网络知识才能应对各种各样的网络故障。本人从狗年开始,直至今天,借鉴新客网模式终于将此类文章给予总结,一一列出,供各位网络管理阅读。希望大家喜欢。目录(按住住ctrrl并单单击鼠标标跟踪链链接)网网络管理理协议篇篇:网络络协议是是网络管管理的基基础知识识网络管管理之IIP地址址篇网络管管理之网网关篇网络络管理之之TCPP/UDDP篇网络络管理之之ARPP协议篇篇网络管管理之IICMPP协议篇篇IEEEE 8802.11bb标准简简析局域域网协议设置置一点通通
2、网络络管理服服务器篇篇:一个个稳定的的网络离离不开良良好的服服务器管管理网络服服务器架架构概述述网络管管理服务务器篇之之IISS 网络管管理服务务器篇之之Apaachee网络管管理服务务器篇之之FTPP网络管管理服务务器篇之之邮件服服务器网网络管理理服务器器篇之DDNS服服务器网网络管理理服务器器篇之DDHCPP服务器器网络络管理服服务器篇篇之代理理服务器器网络络管理服服务器之之流媒体体服务器器网络络管理技技巧进阶阶:网络络知识的的灵活运运用都能能成为网网络管理理的高级级技巧快速批批量绑定定MACC与IPP地址网管管员如何何管理实实时通信信软件局域网网中工作作组和域域的差别有效管管理局域域网I
3、PP地址高级级网络管管理技巧巧之“七七招鲜”网管必必读-常常用网络络命令轻松松应对局局域网六大故故障 网络络管理经经验谈:将每次次解决问问题的过过程全部部记录下下来就是是你最好好的管理理经验网管管常犯的的十个错错误初级级网管的的网络安安全网络不不通的解解决之道道机房布布线经验验谈Novvelll网维护护经验谈谈网络管管理五大大发展方方向一、网络管管理之IIP地址址篇众所所周知,在在电话通通讯中,电电话用户户是靠电电话号码码来识别别的。同同样,在在网络中中为了区区别不同同的计算算机,也也需要给给计算机机指定一一个号码码,这个个号码就就是“IIP地址址”。什什么是IIP地址址所谓IIP地址址就是给
4、给每个连连接在IInteerneet上的的主机分分配的一一个322bitt地址。(骨头说:IPV6以后,可不是啦)按照TCP/IP(Transport Control Protocol/Internet Protocol,传输控制协议/Internet协议)协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以
5、表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1和0容易记忆得多。有人会以为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有多个IP地址,因此在访问互联网时,不要以为一个IP地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。如何分配IP地址TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP地址,避免了出错,也简化了TCP/IP
6、协议的设置。那么,局域网怎么分配IP地址呢?互联网上的IP地址统一由一个叫“IANA” (Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理。附表:局域网使用的ip地址范围由于分配不合理以及IPv4协议本身存在的局限,现在互联网的IP地址资源越来越紧张,为了解决这一问题,IANA将A、B、C类IP地址的一部分保留下来,留作局域网使用的IP地址空间,保留IP的范围如附表所示。 保留的IP地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留IP地址时,只是将该数据包丢弃处理,而不会路由到广域网上去,从而将保留IP地址产生的数据隔离在局
7、域网内部。在局域网内计算机数量少于254台的情况下,一般在C类IP地址段里选择IP地址范围就可以了,如从“192.168.1.1”到“192.168.1. 254”。如何设置IP地址那么如何来设置IP地址呢?以Windows 2000 Server为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击 “属性”,出现“本地连接属性”窗口(请见附图),双击“Internet协议(TCP/IP)”,出现“Internet协议(TCP/IP)属性”窗口,在“使用下面的IP地址”中输入IP地址,此处我们输入“192.168.1
8、2.145”,子网掩码是“255.255.255.0”。二、网络管管理之网网关篇大大家都知知道,从从一个房房间走到到另一个个房间,必必然要经经过一扇扇门。同同样,从从一个网网络向另另一个网网络发送送信息,也也必须经经过一道道“关口口”,这这道关口口就是网网关。什什么是网网关顾名名思义,网网关(GGateewayy)就是是一个网网络连接接到另一一个网络络的“关关口”。按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络 B,网络A的IP地址
9、范围为“192.168.1.1192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转
10、发给网络B 的某个主机(如附图所示)。网络B向网络A转发数据包的过程也是如此。 所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。什么是默认网关如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指
11、的是默认网关。如何设置默认网关一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信(骨头语:讨厌人的ARO攻击就是利用这个原理)。默认网关的设定有手动设置和自动设置两种方式。1. 手动设置手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“
12、属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的 IP地址。2. 自动设置自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户
13、端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。三、网络管管理之TTCP/UDPP篇我们们学习过过什么是是“数据据包”。理理解数据据包,对对于网络络管理的的网络安安全具有有至关重重要的意意义。比比如,防防火墙的的作用本本质就是是检测网网络中的的数据包包,判断断其是否否违反了了预先设设置的规规则,如如果违反反就加以以阻止。图图1就是是瑞星个个人版防防火墙软软件设置置规则的的界面。细细心的读读者会发发现,图图1中的的“协议议”栏中中有“TTCP”、“UUDP”等等名词,它它们是什什么意思思呢?现现在我们们就来讲讲讲什么么是TCCP和UUDP。面向连接的TCP“面向连
14、接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。图1 TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)
15、的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用TCP协议传输数据。图2 我们来做一个实验,用计算机A(安装Windows 2000 Server操作系统)从“网上邻居”上的一台计算机B拷贝大小为8,644,608字节的文件,通过状态栏右下角网卡的发送和接收指标就会发现:虽然
16、是数据流是由计算机B流向计算机A,但是计算机A仍发送了3,456个数据包,如图2所示。这些数据包是怎样产生的呢?因为文件传输时使用了TCP/IP协议,更确切地说是使用了面向连接的TCP协议,计算机A接收数据包的时候,要向计算机B回发数据包,所以也产生了一些通信量。图3 如果事先用网络监视器监视网络流量,就会发现由此产生的数据流量是9,478,819字节,比文件大小多出10.96%(如图3所示),原因不仅在于数据包和帧本身占用了一些空间,而且也在于TCP协议面向连接的特性导致了一些额外的通信量的产生。面向非连接的UDP协议“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送
17、。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!图4 UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如,我们经常使用 “ping”命令来测试两台主机之间TCP/IP通信是否正常,其实“ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据包,如果数据包是否到达的消息及时反馈回来,那么网络就是通的。例如,在默认状态下,一次“ping”操作发送4个数据包(如图2所示)。大家
18、可以看到,发送的数据包数量是4包,收到的也是4包(因为对方主机收到后会发回一个确认收到的数据包)。这充分说明了UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。附表:tcp协议和udp协议的差别 TCP协议和UDP协议各有所长、各有所短,适用于不同要求的通信环境。TCP协议和UDP 协议之间的差别如附表所示四、网络管管理之AARP协协议篇我们知道,当当我们在在浏览器器里面输输入网址址时,DDNS服服务器会会自动把把它解析析为IPP地址,浏浏览器
19、实实际上查查找的是是IP地地址而不不是网址址。那么么IP地地址是如如何转换换为第二二层物理理地址(即即MACC地址)的的呢?在在局域网网中,这这是通过过ARPP协议来来完成的的。ARRP协议议对网络络安全具具有重要要的意义义。通过过伪造IIP地址址和MAAC地址址实现AARP欺欺骗,能能够在网网络中产产生大量量的ARRP通信信量使网网络阻塞塞。所以以网管们们应深入入理解AARP协协议。一一、什么么是ARRP协议议ARPP协议是是“Adddreess Ressoluutioon PProttocool”(地地址解析析协议)的的缩写。在在局域网网中,网网络中实实际传输输的是“帧帧”,帧帧里面是是有
20、目标标主机的的MACC地址的的。在以以太网中中,一个个主机要要和另一一个主机机进行直直接通信信,必须须要知道道目标主主机的MMAC地地址。但但这个目目标MAAC地址址是如何何获得的的呢?它它就是通通过地址址解析协协议获得得的。所所谓“地地址解析析”就是是主机在在发送帧帧前将目目标IPP地址转转换成目目标MAAC地址址的过程程。ARRP协议议的基本本功能就就是通过过目标设设备的IIP地址址,查询询目标设设备的MMAC地地址,以以保证通通信的顺顺利进行行。二、AARP协协议的工工作原理理在每台台安装有有TCPP/IPP协议的的电脑里里都有一一个ARRP缓存存表,表表里的IIP地址址与MAAC地址址
21、是一一一对应的的,如附附表所示示。附表表我们以以主机AA(1992.1168.1.55)向主主机B(1192.1688.1.1)发发送数据据为例。当当发送数数据时,主主机A会会在自己己的ARRP缓存存表中寻寻找是否否有目标标IP地地址。如如果找到到了,也也就知道道了目标标MACC地址,直直接把目目标MAAC地址址写入帧帧里面发发送就可可以了;如果在在ARPP缓存表表中没有有找到相相对应的的IP地地址,主主机A就就会在网网络上发发送一个个广播,目目标MAAC地址址是“FFF.FFF.FFF.FFF.FFF.FFF”,这这表示向向同一网网段内的的所有主主机发出出这样的的询问:“1992.1168.
22、1.11的MAAC地址址是什么么?”网网络上其其他主机机并不响响应ARRP询问问,只有有主机BB接收到到这个帧帧时,才才向主机机A做出出这样的的回应:“1992.1168.1.11的MAAC地址址是000-aaa-000-622-c66-099”。这这样,主主机A就就知道了了主机BB的MAAC地址址,它就就可以向向主机BB发送信信息了。同同时它还还更新了了自己的的ARPP缓存表表,下次次再向主主机B发发送信息息时,直直接从AARP缓缓存表里里查找就就可以了了。ARRP缓存存表采用用了老化化机制,在在一段时时间内如如果表中中的某一一行没有有使用,就就会被删删除,这这样可以以大大减减少ARRP缓存
23、存表的长长度,加加快查询询速度。 三、如何查看ARP缓存表ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入“arp -a”就可以查看ARP缓存表中的内容了,如附图所示。用“arp -d”命令可以删除ARP表中某一行的内容;用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。(骨头语:看到这里我忽然想到了一个对付网络受到ARP攻击时可以用“ARP -A” 直接看病毒机器的IP地址,用“ARP -S 网关IP地址 网关MAC地址”来解决。)五、网络管管理之IICMPP协议篇篇对TCP/IP协协议你一一定非常常熟悉,但但是对IICMPP协议你你可能就就一无所所知了。
24、IICMPP协议是是一个非非常重要要的协议议,它对对于网络络安全具具有极其其重要的的意义。下下面我们们就来谈谈谈ICCMP协协议。什什么是IICMPP协议IICMPP是“IInteerneet CConttroll Meessaage Prootoccol”(IInteerneet控制制消息协协议)的的缩写。它它是TCCP/IIP协议议族的一一个子协协议,用用于在IIP主机机、路由由器之间间传递控控制消息息。控制制消息是是指网络络通不通通、主机机是否可可达、路路由是否否可用等等网络本本身的消消息。这这些控制制消息虽虽然并不不传输用用户数据据,但是是对于用用户数据据的传递递起着重重要的作作用。我
25、我们在网网络中经经常会使使用到IICMPP协议,只只不过我我们觉察察不到而而已。比比如我们们经常使使用的用用于检查查网络通通不通的的Pinng命令令,这个个“Piing”的的过程实实际上就就是ICCMP协协议工作作的过程程。还有有其他的的网络命命令如跟跟踪路由由的Trraceert命命令也是是基于 ICMMP协议议的。(骨骨头语:上面有有篇文章章说PIING利利用的是是UDPP,现在在又是IICMPP?不过过,看完完全文,还还是ICCMP有有理)IICMPP的重要要性ICCMP协协议对于于网络安安全具有有极其重重要的意意义。IICMPP协议本本身的特特点决定定了它非非常容易易被用于于攻击网网络
26、上的的路由器器和主机机。例如如,在119999年8月月海信集集团“悬悬赏”550万元元人民币币测试防防火墙的的过程中中,其防防火墙遭遭受到的的ICMMP攻击击达33340550次之之多,占占整个攻攻击总数数的900%以上上!可见见,ICCMP的的重要性性绝不可可以忽视视!比如如,可以以利用操操作系统统规定的的ICMMP数据据包最大大尺寸不不超过664KBB这一规规定,向向主机发发起 “PPingg off Deeathh”(死死亡之PPingg)攻击击。“PPingg off Deeathh” 攻攻击的原原理是:如果IICMPP数据包包的尺寸寸超过664KBB上限时时,主机机就会出出现内存存分
27、配错错误,导导致TCCP/IIP堆栈栈崩溃,致致使主机机死机。此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的 ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。应对ICMP攻击虽然ICMP协议给黑客以可乘之机,但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪,提前做好准备,就可以有效地避免ICMP攻击造成的损失。对于“Ping of Death”攻击,可以采取两种方法进行防范:第一种方法是在路由器上对ICMP数据包进行带宽限制,将ICMP占用的带宽控制在一定的范围内,这样即使有ICMP攻击,它所占用的带宽也是非
28、常有限的,对整个网络的影响非常少;第二种方法就是在主机上设置ICMP数据包的处理规则,最好是设定拒绝所有的 ICMP数据包。设置ICMP数据包处理规则的方法也有两种,一种是在操作系统上设置包过滤,另一种是在主机上安装防火墙。具体设置如下:1在Windows 2000 Server中设置ICMP过滤Windows 2000 Server提供了“路由与远程访问”服务,但是默认情况下是没有启动的,因此首先要启动它:点击“管理工具”中的“路由与远程访问”,启动设置向导。在其中选择“手动配置服务器”项,点击下一步按钮。稍等片刻后,系统会提示“路由和远程访问服务现在已被安装。要开始服务吗?”,点击是按钮启
29、动服务。服务启动后,在计算机名称的分支下会出现一个“IP路由选择”,点击它展开分支,再点击“常规”,会在右边出现服务器中的网络连接(即网卡)。用鼠标右键点击你要配置的网络连接,在弹出的菜单中点击“属性”,会弹出一个网络连接属性的窗口,如图 1所示。图1 图1中有两个按钮,一个是“输入筛选器”(指对此服务器接受的数据包进行筛选),另一个是 “输出筛选器”(指对此服务器发送的数据包进行筛选),这里应该点击输入筛选器 按钮,会弹出一个“添加筛选器”窗口,再点击添加按钮,表示要增加一个筛选条件。在“协议”右边的下拉列表中选择“ICMP”,在随后出现的“ICMP类型”和“ICMP编码”中均输入“255”
30、,代表所有的ICMP类型及其编码。ICMP有许多不同的类型(Ping就是一种类型),每种类型也有许多不同的状态,用不同的 “编码”来表示。因为其类型和编码很复杂,这里不再叙述。点击确定按钮返回“输入筛选器”窗口,此时会发现“筛选器”列表中多了一项内容(如图2 所示)。点击确定按钮返回“本地连接”窗口,再点击确定按钮,此时筛选器就生效了,从其他计算机上Ping这台主机就不会成功了。图2 2 用防火墙设置ICMP过滤现在许多防火墙在默认情况下都启用了ICMP过滤的功能。如果没有启用,只要选中“防御 ICMP攻击”、“防止别人用ping命令探测”就可以了,如图3所示。图3 通过以上讲解,你现在知道I
31、CMP的重要性了吧?赶紧给你的服务器设置ICMP过滤吧。六、IEEEE 8802.11bb标准简简析以往,无线线局域网网发展缓缓慢,推推广应用用困难,主主要是由由于传输输速率低低、成本本高、产产品系列列有限,且且很多产产品不能能相互兼兼容。如如以前无无线局域域网的速速率只有有122Mb/s,而而许多应应用也是是根据110Mbb/s以以太网速速率设计计的,限限制了无无线产品品的应用用种类。针针对现在在高速增增长的数数据业务务和多媒媒体业务务,无线线局域网网取得进进展的关关键就在在于高速速新标准准的制定定,以及及基于该该标准的的10MMb/ss甚至更更高速率率产品的的出现。IIEEEE 8002.
32、111b从从根本上上改变了了无线局局域网的的设计和和应用现现状,满满足了人人们在一一定区域域内实现现不间断断移动办办公的需需求,为为我们创创造了一一个自由由的空间间。一、8802.11bb标准简简介IEEEE 8802.11bb无线局局域网的的带宽最最高可达达11MMbpss,比两两年前刚刚批准的的IEEEE 8802.11标标准快55倍,扩扩大了无无线局域域网的应应用领域域。另外外,也可可根据实实际情况况采用55.5MMbpss、2 Mbpps和11 Mbbps带带宽,实实际的工工作速度度在5MMb/ss左右,与与普通的的10BBasee-T规规格有线线局域网网几乎是是处于同同一水平平。作为
33、为公司内内部的设设施,可可以基本本满足使使用要求求。IEEEE 8022.111b使用用的是开开放的22.4GGB频段段,不需需要申请请就可使使用。既既可作为为对有线线网络的的补充,也也可独立立组网,从从而使网网络用户户摆脱网网线的束束缚,实实现真正正意义上上的移动动应用。IEEE 802.11b无线局域网与我们熟悉的IEEE 802.3以太网的原理很类似,都是采用载波侦听的方式来控制网络中信息的传送。不同之处是以太网采用的是CSMA/CD(载波侦听/冲突检测)技术,网络上所有工作站都侦听网络中有无信息发送,当发现网络空闲时即发出自己的信息,如同抢答一样,只能有一台工作站抢到发言权,而其余工作
34、站需要继续等待。如果一旦有两台以上的工作站同时发出信息,则网络中会发生冲突,冲突后这些冲突信息都会丢失,各工作站则将继续抢夺发言权。而802.11b无线局域网则引进了冲突避免技术,从而避免了网络中冲突的发生,可以大幅度提高网络效率。IEEE 802.11b优点功能优点速度2.4ghz直接序列扩频无线电提供最大为11mbps的数据传输速率,无须直线传播动态速率转换当射频情况变差时,降低数据传输速率为5.5mbps、2mbps和 1mbps使用范围802.11b支持以百米为单位的范围(在室外为300米;在办公环境中最长为100米)可靠性与以太网类似的连接协议和数据包确认提供可靠的数据传送和网络带宽
35、的有效使用互用性与以前的标准不同的是,802.11b只允许一种标准的信号发送技术。weca 将认证产品的互用性电源管理802.11b网络接口卡可转到休眠模式,访问点将信息缓冲到客户,延长了笔记本电脑的电池寿命漫游支持当用户在楼房或公司部门之间移动时,允许在访问点之间进行无缝连接加载平衡802.11b nic更改与之连接的访问点,以提高性能(例如,当前的访问点流量较拥挤,或发出低质量的信号时)可伸缩性最多三个访问点可以同时定位于有效使用范围中,以支持上百个用户同时语音和数据支持安全性内置式鉴定和加密二、802.11b的基本运作模式802.11b运作模式基本分为两种:点对点模式和基本模式,如图所示
36、。点对点模式是指无线网卡和无线网卡之间的通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接,对于小型的无线网络来说,是一种方便的连接方式,最多可连接256台PC。而基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这是802.11b最常用的方式。此时,插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC(无线网卡)。当无线网络节点扩增时,网络存取速度会随着范围扩大和节点的增加而变慢,此时添加接入点可以有效控制和管理频宽与频段。无线网络需要与有线网络互连,或无线网络节点需要连接和存取有线网的资源和服务器时,
37、接入点可以作为无线网和有线网之间的桥梁。三、802.11b的典型解决方案802.11b无线局域网由于其便利性和可伸缩性,特别适用于小型办公环境和家庭网络。在室内环境中,针对不同的实际情况可以有不同的典型解决方案对等解决方案对等解决方案是一种最简单的应用方案,只要给每台电脑安装一片无线网卡,即可相互访问。如果需要与有线网络连接,可以为其中一台电脑再安装一片有线网卡,无线网中其余电脑即利用这台电脑作为网关,访问有线网络或共享打印机等设备。但对等解决方案是一种点对点方案,网络中的电脑只能一对一互相传递信息,而不能同时进行多点访问。如果要实现像有线局域网的互通功能,则必须借助接入点。单接入点解决方案接
38、入点相当于有线网络中的集线器。无线接入点可以连接周边的无线网络终端,形成星形网络结构,同时通过10Base-T端口与有线网络相连,使整个无线网的终端都能访问有线网络的资源,并可通过路由器访问Internet。802.11b应用功能优点不易接线的区域在不易接线或接线费用较高的区域(如有历史意义的建筑物,有石棉的建筑物,以及教室)中提供网络服务灵活的工作组为经常进行网络配置更改的工作区降低了总拥有成本网络化的会议室用户可在从一个会议室移动到另一个会议室时进行网络连接,以获得最新的信息,并且可在决策时相互交流特殊网络现场顾问和小工作组的快速安装和兼容软件可提高工作效率子公司网络为远程或销售办公室提供
39、易于安装、使用和维护的网络部门范围的网络移动漫游功能使企业可以建立易于使用的无线网络,可覆盖所有部门一般地说,802.11b允许使用任何现有在有线网络上运行的应用程序或网络服务。多接入点解决方案当网络规模较大,超过了单个接入点的覆盖半径时,可以采用多个接入点分别与有线网络相连,从而形成以有线网络为主干的多接入点的无线网络,所有无线终端可以通过就近的接入点接入网络,访问整个网络的资源,从而突破无线网覆盖半径的限制。无线中继解决方案无线接入器还有另外一种用途,即充当有线网络的延伸。比如在工厂车间中,车间具有一个网络接口连接有线网,而车间中许多信息点由于距离很远使得网络布线成本很高,还有一些信息点由
40、于周边环境比较恶劣,无法进行布线。由于这些信息点的分布范围超出了单个接入点的覆盖半径,我们可以采用两个接入点实现无线中继,以扩大无线网络的覆盖范围。无线冗余解决方案对于网络可靠性要求较高的应用环境,比如金融、证券等,接入点一旦失效,整个无线网络会瘫痪,将带来很大损失。因此,可以将两个接入点放置在同一位置,从而实现无线冗余备份的方案。多蜂窝漫游工作方式在一个大楼中或者在很大的平面里面部署无线网络时,可以布置多个接入点构成一套微蜂窝系统,这与移动电话的微蜂窝系统十分相似。微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游,随着位置的变换,信号会由一个接入点自动切换到另外一个接入点。整个漫游过程
41、对用户是透明的,虽然提供连接服务的接入点发生了切换,但对用户的服务却不会被中断。四、802.11b的应用前景早期的802.11b无线局域网技术已经在纵向市场应用方面取得成功,例如生产、存货控制和零售点等方面,1999年已经取得了4亿美元的销售额。随着802.11b性能价格比实质性的提高,一个全新的横向市场应用将全面展开。企业将可以应用无线局域网作为他们有限局域网的延伸。这一应用将使他们全方位地与公司应用程序和网络外围设备取得连接,从而大大提高雇员在移动中的工作效率。无线局域网技术将首先应用于企业的会议厅和部门办公室,随着其使用的深入,最终将应用于公司的每一个角落。小企业和家庭用户也将使用无线局
42、域网代替有线网络,从而获得无线局域网提供的在“无线”安装和维护方面带来的节约。七、局域网网协议设设置一点点通早上一上班班,同事事老张便便火急赶赶到我办办公室,说说他们部部门昨天天新买的的四台电电脑全部部有问题题,我一一听傻眼眼了,这这可都是是我推荐荐的1.7G的的CPUU、2556M内内存的品品牌机,怎怎么会有有问题。询询问问题题何在?他说一一台都上上不了网网,就连连局域网网也上不不了。唉唉,原来来是这样样,我这这才如释释重负,问问题肯定定是没有有设置通通信协议议。我过过去打开开网络属属性一看看,空空空如也,怪怪不得如如此。局局域网中中的一些些协议,在在安装操操作系统统时会自自动安装装。如在在
43、安装WWinddowss 20000或或Winndowws 995/998时,系系统会自自动安装装NettBEUUI通信信协议。在在安装NNetWWaree时,系系统会自自动安装装IPXX/SPPX通信信协议。其其中三种种协议中中,NeetBEEUI 和IPPX/SSPX在在安装后后不需要要进行设设置就可可以直接接使用,但但TCPP/IPP要经过过必要的的设置。所所以下文文主要以以Winndowws 220000环境下下的TCCP/IIP协议议为主,介介绍其安安装、设设置和测测试方法法,其他他操作系系统中协协议的有有关操作作与Wiindoows 20000基本本相同,甚甚至更为为简单。一、TC
44、P/IP通信协议的安装在Windows 2000中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络和拨号连接”,右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框,单击对话框中的“安装”按钮,选取其中的TCP/IP协议,(如图1)然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你局域网内的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。图1 二、TCP/IP通信协议的设置在“网络”对话框中选择已安装的TCP/IP协议,打开其“属性”,将出现“Internet协议(TCP/IP)属性”的对话框。(如图
45、2)在指定的位置输入已分配好的“IP地址”和“子网掩码”,不知道可以去询问网络管理员。建议在安装系统前记下此号码,毕竟求人不如求己嘛。如果该用户还要访问其它Widnows 2000网络的资源,还可以在“默认网关”处输入网关的地址。图2 三、TCP/IP通信协议的测试当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。我建议大家使用系统自带的工具程序:PING命令,该工具可以检查任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户连接正常,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。假如服务器的IP地址为190.201.2.1,如要测试
46、你的机器是否与服务器接通时,只需切换到DOS提示符下,并键入命令“PING190.201.2.1”即可。如果出现类似于“Reply from 190.201.2.1”的回应,(如图3)说明TCP/IP协议工作正常;如果显示类似于“Request timed out”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有问题,还需进一步检查。图3 老张的“问题”解决了,我还想再啰嗦几句,在组建局域网时,具体选择哪一种网络通信协议主要取决于网络规模、网络间的兼容性和网络管理几个方面。如果正在组建一个小型的单网段的网络,并且对外没有连接的需要,这时最好选择Ne
47、tBEUI通信协议。如果你正从NetWare迁移到Windows 2000,或两种平台共存时,IPX/SPX及其兼容协议可提供一个很好的传输环境。如果你正在规划一个高效率、可互联性和可扩展性的网络,那么TCP /IP则将是理想的选择。此外,网络上的机器如果重新安装操作系统或在网络上新增加一台机器,都必须重新安装其通信协议,才能使其正常享用网络上的资源。八、网络服服务器架架构概述述针对校园服服务器而而言,经经过一个个学期长长时间的的运行,服服务器中中的各种种系统已已经紊乱乱,这时时恐怕就就得重新新安装操操作系统统或应用用软件了了。以下下我们将将讲解软软件维护护过程中中所需注注意的一一些问题题。安装装前的准准备在进进行操作作系统维维护之前前需要将将必要的的数据备备份出来来。备份份的方法法可以使使用额外外的硬盘盘,也可可以将数数据用刻刻录机备备份出来来。另外外,在重重新安装装系统之之前,需需要检查查硬件是是否工作作正常,从从网上下下载最新新的硬件件驱动程程序安装装盘 (光盘或或软盘),否则则系统很很可能将将无法安安装成功功。尤其其是某些些R