交换机的重要技术参数

suncon

路由基础

一、什么是路由
路由是把信息从源穿过网络传递到目的的行为，在路上，至少遇到一个中间节点。路由通常与桥接来对比，在粗心的人看来，它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考协议的第二层（链接层），而路由发生在第三层（网络层）。这一区别使二者在传递信息的过程中使用不同的信息，从而以不同的方式来完成其任务。

路由的话题早已在计算机界出现，但直到八十年代中期才获得商业成功，这一时间延迟的主要原因是七十年代的网络很简单，后来大型的网络才较为普遍。

二、路由的组成

??路由包含两个基本的动作：确定最佳路径和通过网络传输信息。在路由的过程中，后者也称为（数据）交换。交换相对来说比较简单，而选择路径很复杂。

1、路径选择

??metric是路由算法用以确定到达目的地的最佳路径的计量标准，如路径长度。为了帮助选路，路由算法初始化并维护包含路径信息的路由表，路径信息根据使用的路由算法不同而不同。

??路由算法根据许多信息来填充路由表。目的/下一跳地址对告知路由器到达该目的最佳方式是把分组发送给代表“下一跳”的路由器，当路由器收到一个分组，它就检查其目标地址，尝试将此地址与其“下一跳”相联系。下表为一个目的/下一跳路由表的例子。

表5-1 目的/下一跳对应表决定数据的最佳路径

??路由表还可以包括其它信息。路由表比较metric以确定最佳路径，这些metric根据所用的路由算法而不同，下面将介绍常见的metric。路由器彼此通信，通过交换路由信息维护其路由表，路由更新信息通常包含全部或部分路由表，通过分析来自其它路由器的路由更新信息，该路由器可以建立网络拓扑细图。路由器间发送的另一个信息例子是链接状态广播信息，它通知其它路由器发送者的链接状态，链接信息用于建立完整的拓扑图，使路由器可以确定最佳路径。

2、交换

??交换算法相对而言较简单，对大多数路由协议而言是相同的，多数情况下，某主机决定向另一个主机发送数据，通过某些方法获得路由器的地址后，源主机发送指向该路由器的物理（MAC）地址的数据包，其协议地址是指向目的主机的。

??路由器查看了数据包的目的协议地址后，确定是否知道如何转发该包，如果路由器不知道如何转发，通常就将之丢弃。如果路由器知道如何转发，就把目的物理地址变成下一跳的物理地址并向之发送。下一跳可能就是最终的目的主机，如果不是，通常为另一个路由器，它将执行同样的步骤。当分组在网络中流动时，它的物理地址在改变，但其协议地址始终不变，如下图所示。

??上面描述了源系统与目的系统间的交换，ISO定义了用于描述此过程的分层的术语。在该术语中，没有转发分组能力的网络设备称为端系统（ES--end system），有此能力的称为中介系统（IS--intermediate system）。IS又进一步分成可在路由域内通信的域内IS（intradomain IS）和既可在路由域内有可在域间通信的域间IS（interdomain IS）。路由域通常被认为是统一管理下的一部分网络，遵守特定的一组管理规则，也称为自治系统（autonomous system）。在某些协议中，路由域可以分为路由区间，但是域内路由协议仍可用于在区间内和区间之间交换数据。

三、路由算法

??路由算法可以根据多个特性来加以区分。首先，算法设计者的特定目标影响了该路由协议的操作；其次，存在着多种路由算法，每种算法对网络和路由器资源的影响都不同；最后，路由算法使用多种metric，影响到最佳路径的计算。下面的章节分析了这些路由算法的特性。

1、设计目标

??路由算法通常具有下列设计目标的一个或多个：

优化

简单、低耗

健壮、稳定

快速聚合

灵活性

??优化指路由算法选择最佳路径的能力，根据metric的值和权值来计算。例如有一种路由算法可能使用跳数和延迟，但可能延迟的权值要大些。当然，路由协议必须严格定义计算metric的算法。

??路由算法也可以设计得尽量简单。换句话说，路由协议必须高效地提供其功能，尽量减少软件和应用的开销。当实现路由算法的软件必须运行在物理资源有限的计算机上时高效尤其重要。

??路由算法必须健壮，即在出现不正常或不可预见事件的情况下必须仍能正常处理，例如硬件故障、高负载和不正确的实现。因为路由器位于网络的连接点，当它们失效时会产生重大的问题。最好的路由算法通常是那些经过了时间考验，证实在各种网络条件下都很稳定的算法。

??此外，路由算法必须能快速聚合，聚合是所有路由器对最佳路径达成一致的过程。当某网络事件使路径断掉或不可用时，路由器通过网络分发路由更新信息，促使最佳路径的重新计算，最终使所有路由器达成一致。聚合很慢的路由算法可能会产生路由环或网路中断。

??在下图中的路由环中，某分组在时间t1到达路由器1，路由器1已经更新并知道到达目的的最佳路径是以路由器2为下一跳，于是就把该分组转发给路由器2。但是路由器2还没有更新，它认为最佳的下一跳是路由器1，于是把该分组发回给路由器1，结果分组在两个路由器间来回传递直到路由器2收到路由更新信息或分组超过了生存期。


??路由算法还应该是灵活的，即它们应该迅速、准确地适应各种网络环境。例如，假定某网段断掉了，当知道问题后，很多路由算法对通常使用该网段的路径将迅速选择次佳的路径。路由算法可以设计得可适应网络带宽、路由器队列大小和网络延迟。

2、算法类型

??各路由算法的区别点包括：

静态与动态

单路径与多路径

平坦与分层

主机智能与路由器智能

域内与域间

链接状态与距离向量

(1)静态与动态

??静态路由算法很难算得上是算法，只不过是开始路由前由网管建立的表映射。这些映射自身并不改变，除非网管去改动。使用静态路由的算法较容易设计，在网络通信可预测及简单的网络中工作得很好。

??由于静态路由系统不能对网络改变做出反映，通常被认为不适用于现在的大型、易变的网络。九十年代主要的路由算法都是动态路由算法，通过分析收到的路由更新信息来适应网络环境的改变。如果信息表示网络发生了变化，路由软件就重新计算路由并发出新的路由更新信息。这些信息渗入网络，促使路由器重新计算并对路由表做相应的改变。

??动态路由算法可以在适当的地方以静态路由作为补充。例如，最后可选路由（router of last resort），作为所有不可路由分组的去路，保证了所有的数据至少有方法处理。

(2)单路径与多路径

??一些复杂的路由协议支持到同一目的的多条路径。与单路径算法不同，这些多路径算法允许数据在多条线路上复用。多路径算法的优点很明显：它们可以提供更好的吞吐量和可靠性。

(3)平坦与分层

??一些路由协议在平坦的空间里运作，其它的则有路由的层次。在平坦的路由系统中，每个路由器与其它所有路由器是对等的；在分层次的路由系统中，一些路由器构成了路由主干，数据从非主干路由器流向主干路由器，然后在主干上传输直到它们到达目标所在区域，在这里，它们从最后的主干路由器通过一个或多个非主干路由器到达终点。

??路由系统通常设计有逻辑节点组，称为域、自治系统或区间。在分层的系统中，一些路由器可以与其它域中的路由器通信，其它的则只能与域内的路由器通信。在很大的网络中，可能还存在其它级别，最高级的路由器构成了路由主干。

??分层路由的主要优点是它模拟了多数公司的结构，从而能很好地支持其通信。多数的网络通信发生在小组中（域）。因为域内路由器只需要知道本域内的其它路由器，它们的路由算法可以简化，根据所使用的路由算法，路由更新的通信量可以相应地减少。

(4)主机智能与路由器智能

??一些路由算法假定源结点来决定整个路径，这通常称为源路由。在源路由系统中，路由器只作为存贮转发设备，无意识地把分组发向下一跳。其它路由算法假定主机对路径一无所知，在这些算法中，路由器基于自己的计算决定通过网络的路径。前一种系统中，主机具有决定路由的智能，后者则为路由器具有此能力。

??主机智能和路由器智能的折衷实际是最佳路由与额外开销的平衡。主机智能系统通常能选择更佳的路径，因为它们在发送数据前探索了所有可能的路径，然后基于特定系统对“优化”的定义来选择最佳路径。然而确定所有路径的行为通常需要很多的探索通信量和很长的时间。

(5)域内与域间

??一些路由算法只在域内工作，其它的则既在域内也在域间工作。这两种算法的本质是不同的。其遵循的理由是优化的域内路由算法没有必要也成为优化的域间路由算法。

(6)链接状态与距离向量

??链接状态算法（也叫做短路径优先算法）把路由信息散布到网络的每个节点，不过每个路由器只发送路由表中描述其自己链接状态的部分。距离向量算法（也叫做Bellman-Ford算法）中每个路由器发送路由表的全部或部分，但只发给其邻居。也就是说，链接状态算法到处发送较少的更新信息，而距离向量算法只向相邻的路由器发送较多的更新信息。

??由于链接状态算法聚合得较快，它们相对于距离算法产生路由环的倾向较小。在另一方面，链接状态算法需要更多的CPU和内存资源，因此链接状态算法的实现和支持较昂贵。虽然有差异，这两种算法类型在多数环境中都可以工作得很好。

3、路由的metric

??路由表中含有由交换软件用以选择最佳路径的信息。但是路由表是怎样建立的呢？它们包含信息的本质是什么？路由算法怎样根据这些信息决定哪条路径更好呢？

??路由算法使用了许多不同的metric以确定最佳路径。复杂的路由算法可以基于多个metric选择路由，并把它们结合成一个复合的metric。常用的metric如下：

路径长度

可靠性

延迟

带宽

负载

通信代价

??路径长度是最常用的路由metric。一些路由协议允许网管给每个网络链接人工赋以代价值，这种情况下，路由长度是所经过各个链接的代价总和。其它路由协议定义了跳数，即分组在从源到目的的路途中必须经过的网络产品，如路由器的个数。

??可靠性，在路由算法中指网络链接的可依赖性（通常以位误率描述），有些网络链接可能比其它的失效更多，网路失效后，一些网络链接可能比其它的更易或更快修复。任何可靠性因素都可以在给可靠率赋值时计算在内，通常是由网管给网络链接赋以metric值。

??路由延迟指分组从源通过网络到达目的所花时间。很多因素影响到延迟，包括中间的网络链接的带宽、经过的每个路由器的端口队列、所有中间网络链接的拥塞程度以及物理距离。因为延迟是多个重要变量的混合体，它是个比较常用且有效的metric。

??带宽指链接可用的流通容量。在其它所有条件都相等时，10Mbps的以太网链接比64kbps的专线更可取。虽然带宽是链接可获得的最大吞吐量，但是通过具有较大带宽的链接做路由不一定比经过较慢链接路由更好。例如，如果一条快速链路很忙，分组到达目的所花时间可能要更长。

??负载指网络资源，如路由器的繁忙程度。负载可以用很多方面计算，包括CPU使用情况和每秒处理分组数。持续地监视这些参数本身也是很耗费资源的。

??通信代价是另一种重要的metric，尤其是有一些公司可能关系运作费用甚于性能。即使线路延迟可能较长，他们也宁愿通过自己的线路发送数据而不采用昂贵的公用线路。

四、网络协议

??可被路由的协议（Routed Protocol）由路由协议(Routing Protocol）传输，前者亦称为网络协议。这些网络协议执行在源与目的设备的用户应用间通信所需的各种功能，不同的协议中这些功能可能差异很大。网络协议发生在OSI参考模型的上四层：传输层、会话层、表示层和应用层。

??术语routed protocol（可被路由的协议）和routing protocol（路由协议）经常被混淆。routed protocol在网络中被路由，例如IP、DECnet、AppleTalk、Novell NetWare、OSI、Banyan VINES和Xerox Network System(XNS)。而路由协议是实现路由算法的协议，简单地说，它给网络协议做导向。路由协议如：IGRP、EIGRP、OSPF、EGP、BGP、IS-IS及RIP等。我们将陆续介绍上述的各种协议。

suncon

宽带名词解释（一）
DDN业务

??DDN是由光纤数字电路，数字纷用及交叉逢接设备组成，为用户提供2M以下各种速率的全数字、全透明、高质量的数据专线传输通道，能满足用户组建中、高速计算机网的需要，可以提供TDM点对点专线、广播多点专用电路、双向多点专用电路和语音专线电路。

分组交换网（X.25）

??采取“存储——转发”的交换方式，提供给用户交换型虚电路（SVC）、永久型虚电路（PVC）的业务，具有差错校验和重发功能和自动选操迥路由的功能，实现不同类型的终端接入。

WEB VOD

??通过一根电话线，可以在家用电视（配机顶盒）或直接用PC（高速接入）来收看我们的交互的多媒体节目，并且是自己选择，随心所欲。

ADSL虚拟拨号

??在ADSL的数字线上进行拨号，不同于模拟电话线上用调制解调器的拨号，而采用专门的软件PPP over Ethernet(广州地区)，拨号后直接由验证服务器进行检验，用户不需输入用户名与密码，检验通过后就建立起一条高速的用户数字；并分配相应的动态IP。虚拟拨号用户需要通过一个用户帐号和密码来验证身份，这个用户帐号和163帐号一样，都是用户申请时自己选择的，由于用户权限分为A类和B类，因此用户帐号也就分为两类，并且这个帐号是作了限制的，只能用于ADSL虚拟拨号，不能用于169普通MODEM拨号。

ADSL专线

??ADSL专线接入是ADSL接入方式中的另一种，不同于虚拟拨号方式，而是采用一种类似于专线的接入方式，用户连接和配置好ADSL MODEM后，在自己的PC的网络设置里设置好相应的TCP/IP协议及网络参数（IP和掩码、网关等都由局端事先分配好），开机后，用户端和局端会自动建立起一条链路。所以，ADSL的专线接入方式是以有固定IP、 自动连接等特点的类似专线的方式，当然，它的速率比某些低速专线还快的多呢。

suncon

宽带名词解释（二）
ADSL（ASYMMETRICAL DIGITAL SUBSCRIBER LOOP）非对称数字用户线

B-ISDN（BROADBAND ISDN）宽带综合业务数字网

CATV（COMMON ANTENNA TELEVISION）共用天线电视

CPE（CUSTOMER PREMISES EQUIPMENT）用户终端设备

DQDB（DISTRIBUTED QUEUE DUAL BUS）分步式队列双总线

FDDI（FIBER DISTRIBUTED DATA INTERFACE）光纤分步树据接口

GEN（GLOBAL EUROPEAN ATM NETWORK）泛欧ATM网

HDSL（HIGH SPEED DIGITAL SUBSCRIBER LINE）高速数字用户线

HDTV（HIGH DEFINITION TELEVISION）高清晰度电视

IETF（INTERNET ENGINEERING TASK FORCE）互联网工程任务组

ISDN（INTERGRATED SERVICES DIGITAL NETWORK）综合业务数字网

KBIT/S（KILOBITS PER SECOND）兆位每秒

MPEG（MOVING PICTURE EXPERTS GROUP）动画专家小组

BS（BROADCAST SERVICES）广播服务

NTSC（NATIONAL TELEVISIONS SYSTEMS COMMITTE）美国电视系统委员会

NVOD（NEAR VIDEO ON DEMAND）近视频点播

OAM（OPERATION AND MAINTENANCE）操作和维护

PPV（PAY PER VIEW）付费点看

TCP/IP（TRANSMISSION CONTROL PROTOCOL/INTERNET PROTOCOL）传输控制协议/互联网协议

PEAN（PAN EUROPEAN ATM NETWORK）泛欧ATM网

QOS（QUALITY OF SERVICE）服务质量

QVOD（QUASI VIDEO ON DEMAND）准视频点播

RAQ（RESEARCH AND DEVELOPMENT IN ADVANCED COMMUNICATIONS TECHNOLOGIES IN EUROPE）欧洲先进通讯技术的研究开发

RBOC（REGIONAL BELL OPERATING COMPANY）地区贝尔运作公司

SONET（SYNCHRONOUS OPTICAL NETWORK）同步光纤网

TVOD（TRUE VIDEO ON DEMAND）真视频点播

WWW（WORDLE WIDE WEB）全球网

WAIS（WIDE AREA INformATION SYSTEM）广域信息系统

BERLU（BROADBAND ENHANCED REMOTE LINE UNIT）增强型宽带远程线路单元

CCITT（CONSULTATIVE COMMITTEE FOR INTERNATIONAL TELEPHONE AND TELEGRAPHY）国际电话电报咨询委员会

DNS（DOMAIN NAME SYSTEM）域名服务系统

PPP（POINT TO POINT PROTOCOL）点到点协议

IP（INTERNET PROTOCOL）国际互联网协议

HFC（HYBRID FIBER COAX ）光纤同轴电缆混合体

MIDI（MUSICAL INSTRUMENTS DIGITAL INTERFACE）乐器数字接口

POTS（PLAIN OLD TELEPHONE SERVICE）普通老式电话服务

QAM（QUADRATURE AMPLITUDE MODULATION）正交调幅

QPSK（QUADRATURE PHASE0SHIFT KEYING）正交转换相键

RAID（REDUNDANT ARRAYS OF INEXPENSIVE DISKS）廉价冗余磁盘阵列

STB（SET TOP BOX）机顶盒

VIP（VIDEO INformATION PROVIDER）视频信息提供者

VTE（VIDEO INformATION PROVIDER）视频传输引擎

ATM（ASYNCHRONOUS TRANSMIT MODE）异步传输模式

BAN（BROADBAND ACCESS NETWORK）宽带接入网

suncon

宽带名词解释（三）
HTTP：超级文本传输协议的缩写，用于管理超级文本与其他超级文本文档之间的连接。

HTML：超级文本标识语言（Hypertext Markup Language)的简写，用于建立web页面和其他超级文本语言。

FTP:文件传输协议的简写（file transfer protocol）是tcp/ip协议中用于向网络登入显示文件及目录清单的传输文件的协议。ftp支持多种文件类型和文件格式，包括ascii文件和二进制文件。

IP：（internet protocol）的简写，是tcp/ip网络协议通过跟踪包的互联网络地址，给出站点信息分配路由并识别入站信息来控制信息包的转发。

WWW：是internet上的一个巨大的超级文本集，由欧洲粒子物理实验室在瑞士开发出来的，它不仅是一个工具，还是叩响internet的最灵活的、最激动人心的工具 。超文本连接把位于internet网中的不同位置的单独的html页信息（文件、图形、 音频、视频等）联系了起来。

URL：（uniform reaource locator）即通用资源定位器。含有访问方法信息和资源信息web broswer用它把用户和指定的文档或地址中的homepage连接起来无须用户了解资源的具体物理位置。

POP3：即邮件接收服务器。

BBS：（bulletin board system）即电子公告牌系统。是配备有一个或数个调制解 调器作为信息的传递或信息中心源的计算机系统。这种电子公告牌系统通常只为特定专门行业服务，并且一般由软件销售商和不同pc用户组织起来建立。

TCP/IP协议：通信协议，包含了在internet上的网络通信的标准，以及一组网络互联的协议和路径选择算法，TCP是传输控制协议，保证在传输中不会丢失；IP是网 络协议，保证数据被传到指定的地点。

TELNET：远程登陆

网卡：用于电脑连接到局域网的扩展卡或其他的设备，也称做网络适配卡、适配卡和网络接口卡（NIS）。

子网：网络的一部分，他是物理上的独立的网络段，与网络其他部分共享网络地址，并用子网号区分。

子网掩码：一个32位的值，它使IP报文的收件人能区分IP地址的网络ID部分和主机的ID部分。

网桥：将多个网络、子网或环连接成一个个大的逻辑网，网桥中保留节点的地址表，在他的基础上，可以向特定的子网转发数据包，这样，就减少了在其他的子网上 循环而导致的网络堵塞，网桥比转发器、更复杂。

网络路由器：他是将网络连接起来并将网络信息导向其他网络上的设备，通常网络信息全自动寻找多个路由器，并选择效率最高的路由。

DHCP：动态的主机配置协议的缩写，它承担着IP地址和相应的信息的动态的地址配置。DHCP提供安全、可靠而且简单的TCP/IP网络设置，避免地址冲突，并且通过地 址分配的集中的管理帮助保存对IP地址的使用。

suncon

无线局域网协议(802.11b)详解
价格便宜的便携式计算机、移动电话和手持式设备的日趋流行，以及Internet应用程序和电子商务的快速发展，使用户需要随时进行网络连接。为满足这些需求，可以使用两种方法将便携式设备连接到网络，而没有电缆所带来的不便。这两种标准就是IEEE 802.11b和Bluetooth。IEEE802.11b是一种11Mb/s 无线标准，可为笔记本电脑或桌面电脑用户提供完全的网络服务。

IEEE802.11b的特点和应用范围

　　速度 2.4GHz直接序列扩频，最大数据传输速率为11Mb/s，无须直线传播。
动态速率转换 当射频情况变差时，可将数据传输速率降低为5.5Mb/s、2Mb/s和1Mb/s。
使用范围 支持的范围是在室外为300米，在办公环境中最长为100米。
可靠性 使用与以太网类似的连接协议和数据包确认，来提供可靠的数据传送和网络带宽的有效使用。
互用性 只允许一种标准的信号发送技术，WECA将认证产品的互用性。
电源管理 网络接口卡可转到休眠模式，访问点将信息缓冲到客户，延长了笔记本电脑的电池寿命。
漫游支持 当用户在楼房或公司部门之间移动时，允许在访问点之间进行无缝连接。
加载平衡 NIC更改与之连接的访问点，以提高性能。
可伸缩性 最多三个访问点可以同时定位于有效使用范围中，以支持上百个用户。
安全性 内置式鉴定和加密。

IEEE802.11b应用的范围：
不易接线的区域 在不易接线或接线费用较高的区域中提供网络服务；
灵活的工作组 为经常进行网络配置更改的工作区降低了总拥有成本；
网络化的会议室 用户可在从一个会议室移动到另一个会议室时进行网络连接，以获得最新的信息，并且可在决策时相互交流；
特殊网络 现场顾问和小工作组的快速安装和兼容软件可提高工作效率；
子公司网络 为远程或销售办公室提供易于安装、使用和维护的网络；
部门范围的网络移动 漫游功能使企业可以建立易于使用的无线网络，可覆盖所有部门。

两种技术的比较
对标准的支持 IEEE802.11b有无线以太网兼容性联盟 (WECA)的支持，蓝牙有蓝牙特殊利益集团（SIG）的支持。
工作频段 IEEE802.11b和蓝牙都工作在2.4GHz频段上。
在技术上 IEEE802.11只规定了开放式系统互联参考模型（OSI/RM）的物理层和MAC层，其MAC层利用载波监听多重访问/冲突避免（CSMA/CA）协议，而在物理层，802.11定义了三种不同的物理介质：红外线、跳频扩谱方式（FHSS）以及直扩方式（DSSS）。802.11支持1～11Mb/s的数据速率，但是它只支持数据通信，要进行无线数据通信，数据设备先要安装有无线网卡。
蓝牙技术具有一整套全新的协议，可以应用于更多的场合。蓝牙技术中的跳频更快，因而更加稳定，同时它还具有低功耗、低代价和比较灵活等特点。
IEEE802.11b实现的是有形的、特定的网络，而由蓝牙形成的网络是无形的、看不见的，蓝牙技术是ad hoc网中的一个主流技术。
在应用上 IEEE802.11b的传输距离长、速度快，可以满足用户运行大量占用带宽的网络操作，就像在有线局域网上一样。而蓝牙技术面向的却是移动设备间的小范围连接，因而本质上说，它是一种代替电缆的技术。
蓝牙，适合用在手机、掌上型电脑等简易数据传递；而速率在11Mb/s的802.11b则较适合用在影像等高速无线传输，有效距离长达100米。
IEEE802.11b比较适于办公室中的企业无线网络，较适合用在影像等高速无线传输，有效距离长达100米；而速率小于1Mb/s的蓝牙技术则可以应用于任何可以用无线方式替代线缆的场合，适合用在手机、掌上型电脑等简易数据传递。

发展趋势
目前这些技术还处于并存状态，由于IEEE802.11b和蓝牙的载波频带都使用2.4GHz频带，当同时收发这两种规格的数据时，有可能引起数据包冲突等电波干扰等问题；从长远看，随着产品与市场的不断发展，它们将走向融合，而其中最有竞争力的就是蓝牙技术。

美国Mobilian公司推出了兼具无线LAN和蓝牙功能的芯片组。这个由两个芯片构成的芯片组具备无线LAN的标准方式IEEE802.11b的无线收发功能和蓝牙功能。Mobilian公司此次开发的芯片组中，通过采用消除电波干扰的方法，实现了两种规格数据通信的同时进行。

推进10m近距离无线通信技术标准化的IEEE802.15委员会日前采纳了可使蓝牙和IEEE802.11b共存的技术提案。此次采纳的是美国Mobilian Corp.和美国Symbol Technologies,Inc.以及美国NIST等共同提出的方案。提案书预定于2001年下半年公布。

Intersil、Silicon Wave合作开发蓝牙和IEEE 802.11b双模（Dual-Mode）WLAN解决方案，使手提电脑及其它设备能通过蓝牙无线通信方式连结公司的LAN或其它类似组件。

Intersil与Silicon Wave合作的目标是要开发出一系列双模解决方案，将兼容蓝牙的无线设备，与WECA Wi-Fi的IEEE 802.11b无线设备构建在同一平台上。估计初期将推出Cardbus32与MiniPCI两种平台，然后的目标是通过动态交换技术，使两种设备都能使用一般普通天线。这种双模无线电设备将比以往的无线设备更小。

suncon

走进无线局域网（序）
无线技术给人们带来的影响是无可争议的。如今每一天大约有15万人成为新的无线用户，全球范围内的无线用户数量目前已经超过2亿。这些人包括大学教授、仓库管理员、护士、商店负责人、办公室经理和卡车司机。他们使用无线技术的方式和他们自身的工作一样都在不断地更新。

　　无线局域网的应用范围非常广范，如果将其应用划分为室内和室外的话，室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场；室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。

　　目前局域网互联的传输介质往往是有线介质，这些有线介质在在某些特定的场合均存在一定的问题。例如拨号线的传输速率较低，在城市内速率只能达到14.4Bps；租用专线的速率虽然可以达到64Kbps，但是每年的租金一般在2.8万元以上；双绞线、同轴电缆、光纤则存在铺设费用高、施工周期长、移动困难、维护成本高、覆盖面积小等问题。

　　若采用无线网络，上面的一切问题都解决了。目前无线网络技术已相当成熟，广泛应用于各种军事、民用领域。现在，高速无线网络的传输速率已达到11M，完全能满足一般的网络传输要求，包括传输文字、声音、图象等，甚至可以多路声音、图象并发的传输。无线网络的最大传输距离也达到几十公里，甚至更远。而且随着无线网络的应用领域越来越广，其相应的价格也降下来了，已经是一般企事所能接受的，只需一次性投资，省去了许多后顾之忧。可以说现在的无线网络在性能、距离、价格上完全可以和有线网相媲美，甚至在某些方面超过有线网络。而且无线网络又有其自身的特有优点，一般无线网络安装相对方便，不受地区限制，可以连接有线介质无法连接的地方或者有线介质比较困难的场合，特别适合港口、码头、古建筑群、市中心两幢高楼之间等地方的连接。无线网的应用在中国越来越普遍了，这是因为人们逐渐认识无线网的优越性。它不受障碍物限制，速率较高，架设也很方便，组网迅速，并且可传输几十公里，将局域网扩大到整个城市。如城中，隔几条街道，或跨十几公里的范围内的局域网互联，或作为DDN专线的替代与Internet网相联；在小城镇，作为速率达11兆的高速线路与几十公里外的乡镇联网。

无线网的概念与特点

当前网络技术飞速发展，建立网络不只是简单地将计算机在物理上连接起来，而是要合理地规划和设计整个网络系统，充分利用现在的各种资源，建立尊循标准的高效可靠，具有扩充性的网络系统。

　　一般来讲，凡是采用无线传输媒体的计算机网都可称为无线网。为区别于以往的低速网络，这里所指的无线网特指传输速率高于1Mb的无线计算机网。

　　目前，有线网和无线网的各种高速网络传输标准不断形成，智能化网络专用设备和网络管理系统的普遍应用，提高了网络性能和网络管理能力，网络容错技术更加成熟，增加了网络抗故障能力，出现了众多成熟的网络容错设备和系统，性能价格比极高的网络交换技术及相应产品，极大的提高了现有网络带宽的利应率，网络吞吐量得到显著改善，彻底改变了无线网的面貌。

　　现有市场形式分析：

　　有线组网

　　目前局域网互连的传输介质往往是有线介质，这些有线介质在不同的方面存在一定的问题，比如拨号线的传输速率较低，在城市里有些较好的传输线路下,速率才能达到33.6Kbps至56Kbps，租用专线的传输速率虽然可以达到64Kbps、128Kbps，但年租用费一般在2万元以上，且初装费也在万元以上，而采用双绞线、同轴电缆和光纤远程联网的方案，则存在铺设费用高，施工周期长，无法移动，变更余地小，维护成本高，覆盖面积小等诸多不利问题。

　　无线网络

　　随着通信事业的高速发展，无线网进入了一个新的天地，其有标准作基础，功能强，容易安装，组网灵活，即插即用的网络连接，可移动性等优点，提供了不受限制的应用。网络管理人员可以迅速而容易地将它加入到现有的网络中运行。 无线数据通信已逐渐成为一种重要的通信方式。

　　总之，无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。在某种特殊环境下，无线通信是主要的甚至唯一的可行的通信方式。从通信方式上考虑，多元化通信方式是现代化通信网络的重要特征。

无线网的特点

　　下面我们将从传输方式、网络拓扑、网络接口等几个方面来描述无线网的特点。

　　一、 传输方式

　　传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。
　　目前无线网采用的传输媒体主要有两种，即无线电波与红外线。在采用无线电波做为传输媒体的无线网依调制方式不同，又可分为扩展频谱方式与窄带调制方式。

　　1、扩展频谱方式

　　在扩展频谱方式展频谱方式中，数据基带信号的频谱被扩展至几倍-几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽，却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低，对其它电子设备的干扰也减小了。
　　采用扩展频谱方式的无线局域网一般选择所谓ISM频段，这里ISM分别取于Industrial、Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段，例如美国ISM频段由902MHz-928MHz，2.4GHz-2.48GHz，5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会（FCC）的要求，则无须向FCC提出专门的申请即可使用ISM频段。

　　2、窄带调制方式

　　在窄带调制方式中，数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。
　　与扩展频谱方式相比，窄带调制方式占用频带少，频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段，需要经过国家无线电管理部门的许可方可使用。当然，也可选用ISM频段，这样可免去向无线电管理委员会申请。但带来的问题是，当临近的仪器设备或通信设备也在使用这一频段时，会严重影响通信质量，通信的可靠性无法得到保障。

　　3、红外线方式

　　基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。做为无线局域网的传输方式，红外线的最大优点是这种传输方式不受无线电干扰，且红外线的使用不受国家无线电管理委员会的限制。然而，红外线对非透明物体的透过性极差，这导致传输距离受限。

　　二、网络拓扑

　　无线局域网的扩扑结构可归结为两类：无中心或对等式（Peer to Peer）拓扑和有中心（HUB-Based）拓扑。

　　1、无中心拓扑

　　无中心拓扑的网络要求网中任意两个站点均可直接通信。

　　采用这种拓扑结构的网络一般是用公用广播信道，各站点都可竞争公用信道，而信道接入控制（MAC）协议大多采用CSMA（载波监测多址接入）类型的多址接入协议。

　　这种结构的优点是网络抗毁性好、建网容易、且费用较低。但当网中用户数（站点数）过多时，信道竞争成为限制网络性能的要害。并且为了满足任意两个站点可直接通信，网络中站点布局受环境限制较大。因此这种拓扑结构适用于用户相对减少的工作群网络规模。

　　2、有中心拓扑

　　在中心拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的访问均由其控制。
　　这样，当网络业务量增大时网络吞吐性能及网络时延性能的而恶化并不剧烈。由于每个站点只需在中心站覆盖范围之内就可与其它站点通信，故网络中点站布局受环境限制亦小。 此外，中心站为接入有线主干网提供了一个逻辑接入点。

　　有中心网络拓扑结构的弱点是抗毁性差，中心点的故障容易导致整个网络瘫痪，并且中心站点的引入增加了网络成本。

　　在实际应用中，无线网往往与有线主干网络结合起来使用。这时，中心站点充当无线网与有线主干网的转接器。

　　三、网络接口

　　这涉及无线网中站点从哪一层接入网络系统。一般来讲，网络接口可以选择在OSI参考模型的物理层或数据链路层。

　　所谓物理层接口指使用无线信道替代通常的有线信道，而物理层以上各层不变。这样做的最大优点是上层的网络操作系统及相应的驱动程序可不做任何修改。这种接口放式在使用时一般做为有线网的集线器和无线转发器以实现有线局域网间互连或扩大有线局域网的覆盖面积。

　　另一种接口方法是从数据链路层接入网络。这种接口方法并不沿用有线局域网的MCA协议，而采用更适合无线传输环境的MAC协议。在实现时，MAC层及其及其以下层对上层是透明的,配置相应的驱动程序来完成域上层的接口,这样可保证现有的有线局域网操作系统或应用软件可在无线局域网上正常运转。

　　目前，大部分无线局域网厂商都采用数据链路层接口方法。

无线局域网的技术要求
无线局域网与以往的基于蜂窝电话网、专用分组交换网及其它技术的无线计算机通信相比,有许多本质上的区别。

　　无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出无线局域网必须克服的技术难点。

　　1、可靠性　有线局域网的信道误比特率达10-9，这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低，否则，当误比特率过高而不能被纠错码纠正时，该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。具根据我们的实验数据表明，如系统分组丢失率≤10-5 ，或信道误比特率≤10-8，可以保证较满意的网络性能。

　　2、兼容性　对室内应用的局域网，应尽可能与现有有线局域网兼容，现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。

　　3、数据数率　为了满足局域网的业务环境，无线局域网至少应具备1Mbps以上的数据数率。
4、通信保密　由于无线局域网的数据经无线媒体发往空中，要求其有较高的通信保密能力。无线局域网可在不同层次采取措施来保证通信的安全性。首先，采取适当的传输措施。例如，采用扩展频谱技术，使盗听者 难以从空中捕获到有用信号。其次，为防止不同局域网间干扰与数据泄露，需采取网络隔离或设置网络认证措施。最后，在同一网中，应设置严密的用户口令及认证措施，防止非法用户入网。还应设置用户可选的数据加密方案，即使信号被盗听也难于理解其中的数据内容。

　　5、移动性　我们把无线局域网中的站分为全移动站与半移动站两类。全移动站指在网络覆盖范围内该站可在移动状态下保持与网络的通信。例如蜂窝电话网的移动站（收机）即是一种全移动站。半移动站指在网络覆盖范围内网中的站可自由移动，但仅在静止状态下才能与网络通信。支持全移动站的网络称为全移动网络，而支持半移动站的网络称为半移动网络。按以上分类，目前的无线局域网大都属于覆盖范围极小的（几米到几百米）的全移动网络。为了扩大覆盖范围和提高频带利用率，必然导致引入蜂窝或微蜂窝网络结构。

　　6、节能管理　由于无线局域网要面向便携机使用，为节省便携机内电池的消耗，网络应具有节能管理功能。即当某站不处于数据收发状态时，应使机内收发机处于休眠状态，当要收发数据时，再激活收发机。

　　7、小型化、低价格　这是无线局域网能够实用并普及的关键所在。这取决于大规模集成电路，尤其是高性能、高集成度砷化镓技术。目前3GHz以下砷化镓MMIC（微波单片集成电路）的技术已逐于成熟，已具备了生产小型、低价格无线局域网射频单元的技术能力。

　　8、电磁环境、无线电频段的使用范围　在室内使用的无线局域网，应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段，规定发射功率及带外辐射等各项技术指标。

suncon

无线局域网射频技术
扩展频谱技术

　　扩展频谱技术又称为扩频技术是近几年来发展很快的一种技术，不仅在军事通信中发挥出了不可取代的优势，而且广泛地渗漏到了通信的各个方面，如卫星通信、移动通信、微波通信、无线定位系统、无线局域网、全球个人通信等等。

　　所谓的扩展频谱技术是指发送的信息带宽的一种技术。这样的系统就称之为扩展频谱系统或扩频系统。

　　扩展频谱技术包括以下几种方式:
　　● 直接序列扩展频谱，简称直扩，记为DS（Direct Sequence）；
　　● 跳频，记为FH（Frequency Hopping）；
　　● 跳时，记为TH（Time Hopping）；
　　● 线性调频，记为Chiep。

　　除以上四种基本扩频方式以外，还有这些扩频方式的组合方式，如FH/DS、TH/DS、FH/TH等。在通信中应有较多的主要是DS/FH和FH/DS。 　　
扩展频谱技术具有以下特点：

　　l、很强的抗干扰能力　由于将信号扩展到很宽的频带上，在接收端对扩频信号进行相关处理即带宽压缩，恢复成窄带信号。对干扰信号而言，由于与扩频用的伪随机码不相关，则被扩展到一很宽的频带上，使之进入信号通频带内的干扰功率大大降低，相应的增加了相关器的输出信号/干扰比，因此具有很强的抗干扰能力。其抗干扰能力与其频带的扩展倍数成正比，频谱扩展得越宽，抗干扰的能力越强。

　　2、可进行多址通信　扩展频谱通信本身就是一种多址通信方式，称为扩频多址（SSMA-Spread Specrum Multiple Access），实际上是码分多址（CDMA）的一种，用不同的扩频码组成不同的网。虽然扩展频谱系统占用了很宽的频带，但由于各网在同一时刻共同一频段，其频段利用率甚至比单路单载波系统还要高。CDMA是未来全球各人通信的一种主要的多址通信方式。

　　3、安全保密　由于扩频系统将传送的信息扩展到很宽的频带上去，其功率密度随频谱的展宽而降低，甚至可以将通信信号淹没在噪声中。因此，其保密性很强，要截获或窃听、侦察这样的信号是非常困难的，除非采用与发送端所用的扩频码且与之同步后进行相关的检测，否则对扩频信号是无能为力的。由于扩频信号功率谱密度很低，在许多国家，如美、日、欧洲等国家对专用频段，如ISM频段，只要功率谱密度满足一定的要求，就可以不经批准使用该频段。

　　4、抗多径干扰　在移动通信、室内通信等通信环境下，多径干扰是非常严重的，系统必须具有很强的抗干扰的能力，才能保证通信的畅通。扩展频谱技术具有很强的抗多径能力，它是利用利用扩频所用的扩频码的相关特性来达到抗多径干扰，甚至可以利用多径能量来提高系统的性能。

　　直序扩展频谱（DSSS）

　　直序扩展频谱技术是目前应用较广的一种扩频方式。直接序列扩频系统是将要发送的信息用伪随机码（PN码）扩展到一个很宽的频带上去，在接收端，用与发端扩展用的相同的伪随机码对接收到的扩频信号进行相关处理，恢复出发送的信息。对干扰信号而言，由于与伪随机码不相关，在接收端被扩展，是落入信号通频带内的干扰信号功率大大降低，从而提高了相关器的输出信/干比，达到了抗干扰的目的

无线局域网的天线系统
无线局域网的天线系统重点是适合于无线局域网的方向性天线。

　　天线的有关概念

　　天线增益：是将天线的方向图压缩到一个较窄的宽度内并且将能集中在一个方向上发射而获得的，由dBi表示，由主波瓣的辐射密度和各向同性时的辐射密度的比值所得（输出功率相同时）&#59;

　　极化方向：电磁波的振动方向，是天线的方向性并且和各向等向天线有关&#59;

　　天线的类型

　　全向天线：在所有水平方位上信号的发射和接收都相等&#59;

　　定向天线：在一个方向上发射和接收大部分的信号&#59;

　　天线位置选择因素：

　　　　两点之间距离最短处

　　　　水平高度最高处

　　　　最佳可视效果处

　　　　天线之间的分隔距离最大（选择分集接收器）

无线局域网的标准

由于无线局域网潜在的市场规模，许多制造商都在致力于无线局域网的研究与开发。为使无线局域网产业健康发展，欧美日等发达国家及有关国际标准化组织都已经或正在制定有关无线局域网的法规与标准。下面介绍无线局域网标准化工作的进展情况。

　　七十年代，人们就开始了无线网的研究。在整个八十年代，伴随着以太局域网的迅猛发展，以具有不用架线、灵活性强等优点的无线网以己之长补“有线”所短，也赢得了特定市场的认可，但也正是因为当时的无线网是作为有线以太网的一种补充，遵循了IEEE802.3标准，使直接架构于802.3上的无线网产品存在着易受其他微波噪声干扰,性能不稳定,传输速率低且不易升级等弱点,不同厂商的产品相互也不兼容,这一切都限制了无线网的进一步应用。

　　这样，制定一个有利于无线网自身发展的标准就提上了议事日程。到1997年6月，IEEE终于通过了802.11标准。

　　802.11标准是IEEE制定的无线局域网标准，主要是对网络的物理层(PH)和媒质访问控制层(MAC)进行了规定，其中对MAC层的规定是重点。各厂商的产品在同一物理层上可以互操作，逻辑链路控制层(LLC)是一致的，即MAC层以下对网络应用是透明的（如图一所示）。这样就使得无线网的两种主要用途----“(同网段内)多点接入”和“多网段互连”，易于质优价廉地实现。对应用来说，更重要的是，某种程度上的“兼容”就意味着竞争开始出现；而在IT这个行业，“兼容”，就意味着“十倍速时代”降临了。

　　99年底，朗讯（Lucent）推出了速率为11M与10M以太网等同的WaveLAN新产品----从而实现了“无线网达到有线网速率”这一近期目标，相对于以前无线网最大速率2Mbps来说，这无疑是一个飞跃，而这其中，802.11无疑也是原动力之一。

　　在MAC层以下，802.11规定了三种发送及接收技术：扩频(SpreadSpectrum)技术；红外(Infared)技术；窄带(NarrowBand)技术。而扩频又分为直接序列(DirectSequence,DS)扩频技术(简称直扩)，和跳频(FrequencyHopping,FH)扩频技术。直序扩频技术，通常又会结合码分多址CDMA技术。根据预测，今后几年，无线网在全世界将有较大的发展，单只美国无线局域网销售额就将从1997年的2.1亿美元增加到2001年的8亿美元。在世界无线局域网市场中，WaveLAN占有了最大的份额；从通信技术的发展方向来看，CDMA技术是主要发展趋势之一。因此，为具体起见，以下重点结合WaveLAN的直扩技术介绍802.11标准的一些重要机制。
有关无线局域网的电波法规

　　1985年美国联邦通信委员会（FCC）开放了902GHz、2.4GHz及5.8GHz三个ISM频段，允许在低发射功率条件情况下无执照使用这些频段。只要无线局域网适配器（或网卡）的发射功率及带外辐射满足FCC的规定，用户FCC提出申请即可使用这些产品。

　　此外，欧洲无线电委员会（ERC）于1991年公布了建议用无线局域网的一组频段，这些频段分别为2.4GHz ISM 频段，5.8GHz ISM频段，17.1GHz ISM频段，24GGHz ISM频段和60.1GHz ISM频段。欧洲电信标准委员会（ETSI）正在致力于具体的标准化工作。1993年ETSI下属的无线电设备与系统（RES）技术委员会制定了RES.2草案，对适宜中速无线局域网的2.4GHz ISM频段的使用做了具体规定。

　　目前，ETSI正致力于一种高性能、高速无线局域网（简称HiperLAN）的标准化工作。 1993年3月，电波系统开发中心分别公布了无线局域网的电波规范采用扩频技术的无线局域网的电波规范（2.4GHz ISM频段），而涉及用于窄带调制的高速无线局域网的电波规范（19GHz ISM频段）。

　　无线局域网的标准化活动

　　1990年7月，IEEE 802委员会接受了NCR公司CSMA/CD无线媒体标准扩充 的提案，成立了IEEE 802.11工作委员会，该工作委员会负责定制无线局域网物理层及媒体访问控制（MAC）协议的标准。

　　IEEE802.11委员会对局域网的业务及应用环境、功能条件等设置了以下基本要求:

　　由无线媒体提供含分组语音在内的1Mbps-20Mbps无线接MAC业务；

　　WLAN中的站为局部区域内固定或可移动站；

　　应用环境为办公室、建筑群、工厂、机场等；

　　任意两站间可自由通信；

　　满足802.11、802.2的功能条件；

　　分组丢失率≤4X10-5。

　　IEEE 802.11委员会的研究进展比原计划大大滞后。目前IEEE 802.11委员会已完成了计划标准。

国家无线电委员会对2.4GHz频段的管理办法

　　为了适应无线电技术的不断发展，满足无线电通信业务的需求，根据国际电联频率划分的有关规则，参照目前国际上通用技术标准，结合我国频谱使用的实际状况，国家：无委日前对2000MHz频段地面无线电业务使用的频率进行了重新规划。

　　具体安徘如下：

　　一、蜂窝移动通信（1）
　　工作频段： 1710一1755MHz和1805一1850MHz

　　二、蜂窝移动通信（2）
　　工作频段： 1865一188OMHz和l945一1960MHz

　　上述两种业务频段作为公众蜂窝移动通信频段，由国家无委根据公众蜂窝移动通信运营单位的申请和实际需求进行分配或指配。

　　三、无线接入（FDD方式）
　　（一）工作频段：1800一1990MHz和1960一1980MHz
　　（二）上述频率用于公众通信网，由国家无委根据公众通信运营单位的申请和实际需求进行分配或指配。

　　四、无线接入（TDD方式）
　　（一）工作频段：1900一1920MHz
　　（二）频率指配及台站（网）审批管理权限按现行的微波通信台站管理办法执行。

　　五、扩频数据通信
　　（一）工作频段：2400一2483.5MHz
　　（二）台站（网）审批管理权限按现行的微波通信台站管理办法执行。

　　上述第一至第五项业务的有关技术指标由国家无委办公室另行制定。

　　六、多路微波有线电视电视传输系统（MMDS）
　　工作频段：2533一2599MHz

　　七、无线电定位
　　工作频段：2300一2690MHz

　　八、微波接力通信
　　工作频段：2300一2690MHz

　　九、工业、科学、医疗设备无线电磁波辐射频段：2400一2500MHz

　　上述第六至第九项业务的申批管理办法及技术指标按现行规定执行。

　　十、由于移动业务难以与微波和无线电定位业务在同频段兼容，因此，在两者有影响的地区，由移动通信业务设台组网单位与现有微波或无线电定位设备使用单位（持有无线电台执照者）协简，本着既要保障移动通信业务发展需求，又要妥善处理现用设备的原则，采取设备改频、替代及经济补偿等方法予以解决。各地无委要积极做好协调工作。

suncon

无线网络的数据安全性

无线网络的数据安全性技术最初来源于二次大战时军队所使用的通讯技术，其目的是希望在恶劣的战争环境下，依然能保持通信信号的稳定性及保密性。该技术遵照IEEE 802.11b协议，采用FCC（美国联邦通讯委员会）规定的ISM频段，该频段是国际开放频段，不存在向任何部门申请使用的问题。

　　无线局域网的数据保密性采取多重保护的方式。首先，每台计算机无线网卡均有一个全球唯一识别号ESSID，网络通过此号码识别是否为本网络成员，如未经系统管理员的认可，外来计算机无法登录无线网络。其次，无线网络采用的直接序列展频技术将完整的数据分段，即使遭截获，也只是其中的一小段。最后，传输的数据都经过加密（WEP 40bit的加密），非法用户得到的只是乱码。
细析无线局域网络的安全机制
一、前言

　　随着802.11b无线局域网络标准的制定，加上资料存取的速度改善(11Mbps)，已让各大网络厂商竞相进入此领域，可以预料在不久无线网络将明显地进驻一般企业局域网络之中。然而，大家对于无线局域网络最不放心的就是资料在空气之中传输是否安全，今天我就和大家探讨一下无线局域网络的安全机制中的有关问题。

二、IEEE 802.11b的保密机制

　　在802.11b高速标准中，大多数的厂商都使用“直接序列展频技术”(Direct Sequence Spread Spectrum，DSSS)做为实体层的选择。DSSS将每一个位资料传送之后再附加另外一个位，称为“Chip”，提供容错的功能，以及资料传递的一致性，“Chip”也让资料的传输更加安全。尽管如此，黑客还是可以使用展频分析仪去截取无线电波，也可以用特定的无线网卡去搜寻各频道内的数据,进而加以解析与破解。

　　为了克服这个问题，如果我们能把无线传输中的资料加密，就算资料被黑客中途拦截也没用。因此，IEEE 802.11b制定了一个共享金钥加密机制WEP(Wired Equivalent Privacy)，它是运作在媒体存取控制层(OSI MAC Layer)，提供存取控制(Access Control)及资料加密的机制，简单的说，其目的就是要提供跟有线网络一样的保密功能给无线局域网络使用。

　　下面就针对其提供的保密机制加以探讨：

　　（1）WLAN ESSID

　　首先，在每一个存取点(Access Point)内都会写入一个服务区域认证ID(WLAN ESSID)，每当端点要连上Access Point时，Access Point会检查其ESSID是否与其相同，如果不符就拒绝给予服务。譬如你的存取点上的ESSID是“My_Wireless_Net”，而想连接的使用者却不知道Access Point的ESSID，此时就会被拒绝存取。

　　（2）Access Control Lists

　　我们也可以将无线局域网络只设定为给特定的节点使用，因为每一张无线网络卡都有一个唯一的MAC Address，我们只要将其各别输入Access Point即可。相反的，如果有网卡被偷或发觉有存取行为异样，我们也可以将这些MAC Address输入，禁止其再次使用。利用这个存取控制机制，如果有外来的不速之客得知公司使用的WLAN ESSID也一样会被拒绝在外。

（3）Layer 2 Encryption

　　802.11b WEP采用对称性加密算法RC4，在加密与解密端，均使用40位长度的金钥(Secret Key)，而且必须是同一把。这把密钥将会被输入每一个客端以及存取点之中，而所有资料的传送与接收，不管在客端或存取端，都使用这把共享金钥(Share Key)来做加密与解密。WEP也提供客端使用者的认证功能，当加密机制功能启用，客户端要尝试连接上存取点时，存取点会核发出一个测验挑战值封包(Challenge Packet)给客端，客端再利用共享金钥将此值加密后送回存取点以进行认证比对，如果无误，才能获准存取网络的资源。

三、802.11b保密机制的缺点

　　纵使802.11b标准能提供完整的保密机制给无线局域网络使用，却隐藏以下缺点：

　　（1）无线局域网络ESSID的安全性

　　利用特定存取点的ESSID来做存取的控制，照理说是一个不错的保护机制，它强制每一个客端都必须要有跟存取点相同的ESSID值。但是，如果你在无线网卡上设定其ESSID为“ANY”时，它就可以自动的搜寻在讯号范围内所有的存取点，并试图连上它。

　　（2）40位的加密安全性

　　WEP提供40位长度的加密钥，对于一般的黑客尚足以防范，但如果有专业的网络黑客，刻意的要偷听(Eavesdropping)及窃取你传输其间的私密资料，却是易如反掌。40位的长度可以排列出2的40次方的Keys，而现今RSA破解的速度，可每秒尝试破解出2.45x10^9的Keys，也就是说40位长度的加密资料，在5分钟之内就可以被破解出来。所以各家网络厂商便推出128位长度的加密金钥。

　　（3）共享金钥被偷或泄露怎么办?

　　因为802.11b并没有提供密钥的管理机制，这便成为 IT管理人员最头痛的问题。试想如果无线网卡被偷，密钥的内容流失，整个公司内部的无线局域网络就不再受到保护。此时网络管理人员必须重新将新的共享金钥传送给每一个客端及存取点，这是一项废时又麻烦的工作。所以如何妥善的保管金钥，以及如何让又臭又长的金钥传递给每一个客端，也是IT人员必须面对的难题。

　 （4）采用Access Control List的便利性

　　如果你的无线局域网络使用者不多，利用NIC MAC Address去阻隔未经授权的使用者，是一项很好的办法。但是如果你的环境建置很多无线使用客端，这个方法将是IT管理人员的恶梦：如果你有100个使用者，你必须一一输入那烦人的MAC Address，一旦卡片损坏，你又得重新输入，使用者才方可再使用。有些存取点也有限制MAC Address输入的数量。再加上IT人员必须要再维护另一套数据库，以管理此无线局域网络所需，相对增加工作的负担。

四、解决方案

　　为了实现永无后顾之忧的数据传输，以及减低IT管理人员的管理负担，如何能提供一个简单安全又具扩充能力的无线局域网络呢？综合以上，我们大致上可以勾勒出理想的无线局域网络所须具备的保全机制：

　　客端使用VPN Client软件(如MS Dial-Up Network within PPTP)尝试连接远程的VPN Device(如 3COM Super Stack III Router 400)时，此VPN Device将会把一个动态IP指定给客端，因为它内含DHCP的功能；然后此VPN Device将会向客端要求使用者名称及密码，并将其送往后端的认证授权主机(如RADIUS Server或NT or Novell 内含RADIUS代理服务)做处理；一旦无误，VPN Device与客端就会利用Microsoft Point-to-Point Encryption(MPPE)建立安全的资料加密信道(128位加密)，彼此之间会自动产生加密金钥，而且每传送256个封包就会重新协调出新的加密金钥。

　　将虚拟私人网络(VPN)的安全连结优势应用在无线局域网络之上，有以下几项优点：

　　（1）整合企业本身既有的RADIUS认证授权系统，配合MPPE加密协议，简单又快速的建立起一道安全的数据传输信道。而且网管人员管理无线网络使用者的存取能力，就像是在管理远程拨号接入使用者一样，不会增加太多的麻烦。

　　（2）客端所有的存取控制都将集中管理。

　　（3）不再以客端使用的无线网卡MAC Address来做存取机制，使用企业原本的使用者签入系统，如此不用再担心网卡被偷或遗失所引起的安全漏洞。

　　（4）自动产生加密私钥，客端与管理人员再也不需要烦恼如何去维护加密钥，就算黑客得知金钥内容，系统会一直改变彼此加密的私钥内容。

　　（5）使用128位强大的加密机制，使得黑客无法轻易得逞。

　　（6）因为802.11b WEP利用网卡来做加密的工作，所以它会影响大约10%的网卡使用效能。而无线安全信道(Wireless Secure Tunneling)完全运作在PC之上，所以对网卡不会增加执行上的负担。

五、结语

　　各种无线网络的运用必将越来越进步与普遍，所以只要有资料讯号在无线中传送，安全的保护机制将是大家第一个要面对的问题，唯有确保万无一失的数据传输，才能满足人们在一定区域内实现不间断移动办公的要求，为我们创造了一个安全自由的空间，这也将为服务商带来无限的商机
三层交换技术解析

suncon

三层交换技术解析

（ 作者：马林） 赛迪网

　　 简单地说，三层交换技术就是：二层交换技术＋三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

什么是三层交换

　　三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。

　　三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三层交换原理

　　一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

　　其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。
　　
三层交换机种类

　　三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。

　　（1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。如图1所示。
　　　　　　　　　　　　　　　　
　　当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC芯片查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。

　　（2）基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU用软件的方式查找路由表。

软件三层交换机原理

　　当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU处理速度较慢，因此这种三层交换机处理速度较慢。
　　
市场产品选型

　　近年来宽带IP网络建设成为热点，下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例，介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机，主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等，这几款三层交换机产品各具特色，涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时，用户可根据自己的需要，判断并选择上述产品或其他厂家的产品，如北电网络的Passport/Acceler系列、原Cabletron的SSR系列（在Cabletron一分四后，大部分SSR三层交换机已并入Riverstone公司）、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外，国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。下面就其中三款产品进行介绍，使您能够较全面地了解三层交换机，并针对自己的情况选择合适的机型。

　　Cisco Catalyst 2948G-L3交换机结合业界标准IOS提供完整解决方案，在版本12.0(10)以上全面支持IOS访问控制列表 ACL，配合核心Catalyst 6000，可完成端到端全面宽带城域网的建设（Catalyst 6000使用MSFC模块完成其多层交换服务，并已停止使用RSM路由交换模块，IOS版本6.1以上全面支持ACL)。

　　Extreme公司三层交换产品解决方案，能够提供独特的以太网带宽分配能力，切割单位为500kbps或200kbps，服务供应商可以根据带宽使用量收费，可实现音频和视频的固定延迟传输。

　　AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性，丰富和完善了用户认证计费手段，可适合多种接入网络，应用灵活，易于实现业务选择，同时又保护目前用户的已有投资，另可配合NAT（网络地址转换）和DHCP的Server等功能，为许多服务供应商看好。

　　总之，三层交换机从概念的提出到今天的普及应用，虽然只历经了几年的时间，但其扩展的功能也不断结合实际应用得到丰富。随着ASIC硬件芯片技术的发展和实际应用的推广，三层交换的技术与产品也会得到进一步发展。

局域网交换机技术及应用分析
　 当前，许多企业竞相建立企业Intranet，接入Internet，实施电子商务。建立这样一个虚拟商务平台，需要综合运用当今最为先进的计算机技术、网络技术和通信技术。随着这种趋势的发展，作为构建网络平台的“基石”——交换机（Switch），也有了新的“定义”和活力。

suncon

交换机的分类及功能

从广义上来看，交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式（功能较为简单）。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。以下若不特殊说明，所提到的交换机指的都是局域网交换机。

众所周知，交换机工作在OSI参考模型的第二层——数据链路层上，主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址（相对应的是网络编址）定义了设备在数据链路层的编址方式；网络拓扑结构包括数据链路层的说明，定义了设备的物理连接方式，如星型拓扑结构或总线拓扑结构等；错误校验向发生传输错误的上层协议告警；数据帧序列重新整理并传输除序列以外的帧；流控可以延缓数据的传输能力，以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。目前交换机还具备了一些新的功能，如对VLAN的支持、对链路汇聚的支持，甚至有的具有防火墙的功能，这就是第三层交换机所具有的功能。所谓的第三层交换机就是在基于协议的VLAN划分时，增加了路由功能。

交换机技术现状及趋势分析

第三层交换是采用 Intranet的关键，它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案，可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性，它不仅使第二层与第三层相互关联起来，而且还提供流量优先化处理、安全以及多种其它的灵活功能，如链路汇聚、VLAN和 Intranet的动态部署。第三层交换机分为接口层、交换层和路由层三部分。

接口层包含了所有重要的局域网接口：10/100M以太网、千兆以太网、FDDI和 ATM。交换层集成了多种局域网接口并辅之以策略管理，同时还提供链路汇聚、VLAN和Tagging机制。路由层提供主要的 LAN路由协议：IP、IPX和 AppleTalk，并通过策略管理，提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络。

??相对第三层，第二层被采用的程度决定了所谓的网络控制分类，一个纯第二层的解决方案，是最便宜的方案，但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能为分类中的所有层次提供动态的集成支持。传统的通用路由器与外部的交换机一起使用也能达到此目的，但是与这种解决方案相比，第三层交换机需要更少的配置，更小的空间，更少的布线，价格更便宜，并能提供更高更可靠的性能。

??第三层交换机基本上具有了传统交换机的所有功能，以第三层交换机为准，交换机具体技术实现包括：

1．可编程ASIC

??ASIC是专用于优化第二层处理的专用集成电路，是当今联网解决方案的核心，它将多项功能集成在一个芯片上，具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低等优点。

2．分布式流水线

??有了分布式流水线，多个分布式的转发引擎能快速地独立传送数据包。

??在单个流水线中，多个 ASIC芯片同时处理多个帧。这种并发性和流水线可将转发性能提高到一个新高度：在所有的端口上实现点播 (Unicast)、广播 (Broadcast)和组播 (Multicast)的线速性能。

3．动态可扩展的内存

??对于先进的局域网交换产品，真实的性能是建立在智能化的存储器系统之上的。第三层交换机将存储器的一部分直接与转发引擎相关联。增加更多的接口模块，包括各自的转发引擎，存储器也相应地扩展了。并通过流水线式的 ASIC处理，动态地构造缓存，增加了内存的使用率，系统也能够处理大的突发数据流而不丢包。

4．先进的队列机制

??即使网络设备有突出性能，也会受到其所联接网段上的拥挤带来的损害。传统上，通过一个端口的流量必须在只有一个输出队列的缓存中保存，不论它的优先级是多大，也必须按照先进先出的方式被处理。当队列满的时候，任何超出的部分都将被丢弃。此外，当队列变长时，延时也增加了。这个特点使得在传统的以太网上运行实时的事务处理及多媒体应用变得非常困难。基于这种原因，许多网络设备厂商开发了新技术，可在一个以太网段上提供不同的服务级别，同时提供对延时和抖动的控制。这样就引进了每端口有不同级别队列的机制。

??这种队列能更好地区分不同的流量级别，以便将网络更接近地与高性能应用匹配。像多媒体和实时数据流这样的数据包被放进高优先级队列。使用加权公平排队算法，可以更频繁地处理高优先级队列，但又不会置低优先级队列于不顾。传统应用的用户不会察觉到响应时间和吞吐量的变化，而那些使用紧急应用的用户则可得到及时的响应。

5．自动流量分类

??有些数据流比其它数据流更重要。使用自动流量分类，第三层交换机可以指示数据包流水线区分用户指定的数据流，从而实现低延时、高优先级传输及避免拥塞。

6．智能许可权控制

??第三层交换机提供多种安全机制，并使用流量分类器，管理员可以限制任何被识别的数据流，包括限制对服务器的访问及排除无用的协议广播。这一点是网络技术领域里的突破性进展，即提供线速防火墙。

7． 动态流量监督

??流量的分类、优先化处理以及资源保留使企业网和 Intranet管理员能将精力集中在更重要的事情上,即传统的和下一代的应用。但有一个事情还需要去做，那就是流量监督。流量监督不太算是一个策略机制，因为它实际上是一个保护机制。它监视流量和网络的拥塞情况，并对这些情况作出动态的响应，以保证所有的网络元素（终端用户和网络本身）都置于控制之下并能最佳运行。

??为了在拥塞的局域网上进行优先化处理，许多第三层交换机使用了IEEE 802.1p的服务级别。为了避免拥塞，高性能第三层交换机甚至采用了更先进的技术来动态地监视输出队列的大小，以便发现一个端口是否将变得拥挤。通过控制队列的大小和拥塞，网络可以维持对延时敏感的数据流所需的极限。

8．可扩展的RMON实现

??对RMON的支持已经成为进行主动和广泛的网络管理一个不可缺少的组成部分。RFC 1757定义的MIB含有物理层和MAC层的统计数据，RFC 2021定义的 RMON 2将统计数据的采集扩展至网络层以上。

9．向量处理技术

??向量处理技术用来加速数据帧的处理速度。第三层交换机的体系结构不仅在第二层之上增加了第三层的控制能力，而且还增加了多方位的多种向量控制，从而极大加强了向量处理功能。第三层交换机的向量处理有众多的优点：

快速的帧处理速度。由于有了基于 ASIC的数据包分类、转发和解释技术，由软件进行帧解码的工作被降至最低的程度，与纯软件的设计相比，这种方法可以获得高得多的性能。

具有高度适应性的功能控制。向量处理与可编程的ASIC相配合工作，从而能够以最小的开销支持未来的新标准。例如，对 IPv6的支持已经是向量逻辑的一部分。

增强的管理功能。多方位的向量处理还包括内置的网络管理代理及RMON等。

10．多RISC处理机

??在高可靠性的交换机中，一个专门的高性能 RISC处理机是绝对需要的。事实上，帧处理机(FP)与向量逻辑的结合所提供的性能是无与伦比的。

??一个独立的应用处理机(AP)可辅助FP。象FP一样，AP也是一个高性能的 RISC处理机。AP控制除帧转发以外的所有操作：高层的桥接和路由，如生成树和 OSPF协议，以及SNMP操作和 HTTP操作等。使用AP和FP的好处是显而易见的，因为管理和计算方面的工作不影响数据转发，从而实现高吞吐量和低延时。

??通过以上的技术分析，我们不难看出，高性能、安全性、易用性、可管理性、可堆叠性、服务质量及容错性是当前交换机的技术特点。随着视频会议、实时组播、网络电话、程控交换及自动呼叫转发等表明多媒体时代到来的新一代应用的出现，交换技术该向何处发展呢？有一点可以肯定的是，高带宽、安全性、服务质量及智能化应该是新一代交换机所应追求的技术方向。不过，值得一提的是，现在已经有厂家正朝着交换机分布式网络计算方向迈进。

suncon

Web交换机

??Internet的发展瞬息万变，为应付不断增加的负载和新的应用需求，Web交换机应运而生，为数据中心设备（包括Internet服务器、防火墙、高速缓冲服务器和网关等）提供管理、路由和负载均衡传输。不同于传统网络设备的是，传统网络设备注重高速完成单个帧和数据包的交换，而Web交换侧重于跟踪和处理Web会话。除了由传统第二/三层交换机所提供的连接和封包路由外，Web交换机还可提供传统局域网交换机和路由器所缺乏的完备策略，将局部和全球服务器负载均衡、存取控制、服务质量保证（QoS）以及带宽管理等管理能力结合起来。目前，Web交换机已由纯粹的传输层（第四层）设备发展到具有基于内容（第七层）的交换的智能。利用内容或用户分类进行Web请求重定向是Web服务器的一项功能。不过，Internet传输和商业的发展远远超过计算机处理能力的提高。把内容分类卸到Web交换机可平衡整个网站的基础设施，下表以Alteon公司的产品为例介绍 Web交换机产品。

交换机应用分析
网络方案设计的一般原则

网络方案要充分满足用户需求，应考虑以下几点设计原则：

1． 实用性

??网络设计不仅要求能够满足目前企业使用的要求，而且还应适应未来若干年以后的网络发展需要。网络平台应具备多网络协议的支持能力，以避免原有网络设备投资的浪费。

2． 安全性

??网络系统应是一个安全系统，并具备各种安全保卫手段和措施，如通过VLAN的划分和交换机过滤技术来保证网络安全性。

3． 先进性

为保证网络能够适应未来若干年的网络发展，网络中的硬件与网络协议都应采用与国际标准兼容的开放协议。

4． 适用性

??由于计算机技术的迅速发展，新技术不断产生，同时为保证对新技术的支持，设备的投资和资源在不断地增加。为避免设备投资的膨胀，方案要求网络硬件具有较高的性能价格比及最佳的适用性。

5． 可靠性

??网络要求具有较高的容错性能，网络设备要求具有高性能的容错技术（如对Spanning－Tree协议的支持），以确保网络系统不间断运行。

??根据网络设计的原则，同时为确保网络系统的顺利运行和适应未来技术的发展，方案设计一般着重考虑以下几个方面：

1．开放系统

??网络系统在设计时应采用国际标准协议，如网络传输协议TCP/IP、IPX/SPX等，支持SNMP、RMON等网络管理协议、支持VLAN 802.1Q标准，支持基于策略的服务RSVP、802.1P等。

2．主流产品

??所选择的网络设备应是国际及国内网络工程中采用的主流产品，即要具有高性能、高可靠性、高安全性、可扩展性、可升级并且具有可维护替换性。

3．一体化的网络管理

??随着网络规模的扩大和系统复杂程度的增加，网络管理和故障排除变得越来越困难。方案应提供先进的网络管理工具，通过图形界面对网络设备进行集中化统一管理。

4．网络的高可用性

??网络系统应充分考虑用户的管理和使用水平，达到运行速度快，易于管理。网络设备要求配置合理，能够满足管理者对现代化管理的一般要求，能够实现视频会议、视频点播、多媒体教学和实验等，能以较小的投资获得最高的回报。

5．行业特点

行业业务特征决定了网络设备的需求，也决定了网络设备的技术选型要求。

行业应用分析

大型企业（500节点以上）：大型企业具有跨地域、跨行业、多层次和全方位等特点，业务内容覆盖面广，网络数据传输量大，数据交换能力强，首先要满足企业内部通信的需要， 建立网络平台。并且要求网络系统不宕机，稳定可靠，不间断运行。要在注重考虑高性能、可管理性、高可靠性、适用性和性能价格比的基础上选择产品。

邮电行业：电信系统由于其经营特点和为公众服务的目的，决定了电信系统机构在地理位置上分布范围广，提供业务多而且不断更新。网络设备要求更是严格，一般网络设备选型为广域网产品。

铁路系统：铁路系统一般对广域网通信要求较高，各个站点的节点数不是特别多，所以各站点在建设局域网进行设备选型时可考虑选择部门级交换机或工作组级交换机。

银行业：该行业支行分布范围广，业务活动频繁，业务品种变化多，业务量增长快，因此对稳定性和响应时间要求比较高。由于该行业对数据敏感性特别高，因此要求有链路冗余，传输链路应具有备份功能，一旦主线路发生故障，备份线路可立即替换。所以要求网络设备处理能力强、容错性能好，并考虑好扩展性、可用性及可靠性。

证券业：该行业具有迅速、及时响应和稳定、安全、可靠、不间断运行的特点。设备选型要求背板速度快、冗余性能好、可管理及可堆叠，并充分考虑好设备的可开放性、可扩展性、可用性和可靠性。

教育行业：该行业对数据的关键性要求不是很高，涉及到多媒体教学、视频点播等主要应用，设备选型时要考虑到高带宽、高可用性及高扩展性。

中小型企业：对于企业的网络节点数少于500点的中小型企业，在创建企业Intranet时，由于企业内部数据流量不大，实时响应性不高，同时考虑到企业的可持续性发展，应注重网络设备的通用性、可靠性、可管理性、可扩充性及性能价格比。

总之，网络已经改变，用户却希望网络总是可以工作并且总是透明的。适应这种需求需要有弹性、速度和安全的控制。Internet 及Intranet已经使企业将注意力集中到最重要的东西——信息上，而不是基础结构上。通过策略控制网络是新的网络技术范例。控制方式使网络变得透明并保持配置 Intranet的灵活性。通过交换技术，能满足用户今天及未来的商业需求。而灵活的组网、线速性能以及完全的扩展性能使设备配置长期有效。

suncon

路由器疑难解答
Q1: 我是申请ADSL IP固定制，请问如何在路由器内快速设定?
1. 检查ISP业者所附赠IP相关资料。
2. 检查ADSL Modem连接路由器，路由器连接局域网络。
3. 关闭局域网络内DHCP服务器，路由器已内建DHCP服务器。
4. 请将网络卡TCP/IP内容设定为自动取得IP，并移除默认网关与DNS IP地址。
5. 开启浏览器，输入http://xxx.xxx.xxx.xxx
6. 点选上网联机设定内ADSL固定IP设定，输入ISP所附IP相关信息。
7. 储存此设定。

Q2: 我是申请ADSL计时制(PPPoE)，请问如何在路由器内快速设定?
1. 检查ISP业者所附赠IP相关资料。
2. 检查ADSL Modem连接路由器，路由器连接局域网络。
3. 关闭局域网络内DHCP服务器，路由器已内建DHCP服务器。
4. 请将网络卡TCP/IP内容设定为自动取得IP，并移除默认网关与DNS IP地址。
5. 开启浏览器，输入http://xxx.xxx.xxx.xxx      
6. 点选上网联机设定内PPPoE/Cable设定，输入ISP所附帐号与密码。
7. 储存此设定。

Q3: 我是申请Cable，请问如何在路由器内快速设定?
1. 查询Cable 业者是否有锁网络卡MAC值，如果没有，则联机正确即可上网。
2. 如Cable业者有锁网络卡MAC值，请参照以下步骤。
3. 检查Cable Modem连接路由器，路由器连接局域网络。
3. 关闭局域网络内DHCP服务器，路由器已内建DHCP服务器。
4. 请将网络卡TCP/IP内容设定为自动取得IP，并移除默认网关与DNS IP地址。
5. 开启浏览器，输入http://xxx.xxx.xxx.xxx
6. 点选上网联机设定内PPPoE/Cable设定，输入当时连上网计算机的网络卡MAC值。
7. 储存此设定。

Q4: 我是使用56K Modem/ ISDN拨接，请问如何在路由器内快速设定?
1. 检查ISP业者所附赠拨接相关资料。
2. 检查路由器是否连接56K调制解调器/ISDN TA。
3. 关闭局域网络内DHCP服务器，路由器已内建DHCP服务器。
4. 请将网络卡TCP/IP内容设定为自动取得IP，并移除默认网关与DNS IP地址。
5. 开启浏览器，输入http://xxx.xxx.xxx.xxx
6. 点选上网联机设定内PSTN/ISDN设定，输入ISP所附拨接相关资料。
7. 储存此设定。

Q5: 我无法开启路由器浏览器设定画面?
1. 检查路由器是否有接上电源。
2. 检查路由器Link灯号是否有显示。
3. 检查计算机上的网络卡是否有接上局域网络。
4. 网络卡是否有安装TCP/IP 通讯协议。
5. 于TCP/IP内容设定自动取得IP地址，并移除默认网关与DNS IP地址。
5. 于MS-DOS模式/命令提示字符，输入ipconfig，是否有得到IP讯息。
6. 检查您的IP地址是否与路由器的IP地址同一个网络区段。 路由器预设IP地址为192.168.2.1，所以局域网络内计算机IP地址应为192.168.2.2至192.168.2.254。
7. 再次开启浏览器，输入http://192.168.2.1。

Q6: 我已经设定路由器可以连上ISP，并从联机状态图得知联机成功，且得到IP相关信息， 但是我要如何确认经过路由器连上Internet呢?
1. 于MS-DOS模式/命令提示字符，输入ipconfig，是否有得到IP讯息。
2. 承上题，检查计算机IP地址范围是否为192.168.2.2至192.168.2.254。
3. 承上题，检查子网掩码是否为255.255.255.0。
4. ping 路由器地址，于MS-DOS模式/命令提示字符，输入ping 192.168.2.1，检查是否有响应。
5. ping 路由器真实IP地址，由联机状态图左手边画面可得知ISP提供IP信息。
6. ping ADSL/Cable IP地址。
7. ping 新浪网或其它Internet网站，于MS-DOS模式/命令提示字符，输入ping www.sina.com.cn ，检查是否有响应。
8. 开启浏览器上网，输入 http://www.sina.com.cn 。

Q7: 当无法连上Internet ，我该如何检查测试?
1. 检查ADSL/Cable Modem 与路由器电源是否有接上电源。
2. 检查ADSL/Cable Modem 与路由器Link灯号是否有显示。
3. 于MS-DOS模式/命令提示字符，输入ipconfig，是否有得到IP信息。
4. 承上题，检查计算机IP地址范围是否为192.168.2.2至192.168.2.254。
5. 于MS-DOS模式，输入winipcfg，将ip释放再更新，检查路由器DHCP服务器是否正确运作。
6. 于命令提示字符，输入 ipconfig /release (释放IP)后，再输入 ipconfig /renew(更新IP) ，检查路由器DHCP服务器是否正确运作。
7. ping 路由器地址，于MS-DOS模式/命令提示字符，输入ping 192.168.2.1，检查是否有响应。
8. 检查路由器设定是否正确。
9. ping 路由器真实IP地址，由联机状态图左手边画面可得知ISP提供IP信息。
10. ping ADSL/Cable IP地址。
11. ping 新浪网或其它Internet网站，于MS-DOS模式/命令提示字符，输入ping www.sina.com.cn ，检查是否有响应。
12. 检查ADSL电话线是否故障。（障碍台电话:112）

Q8: 为什么我的计算机出现IP冲突讯息?
当您的局域网络内有手动设定IP时，请不要DHCP服务器IP地址范围冲突。预设提供IP范围为192.168.2.2至192.168.2.100，您可自行定义范围为192.168.2.2至192.168.2.254。
1.当您的计算机设自动取得IP，路由器将会提供IP地址、子网掩码、默认网关与DNS IP地址等。
2.如您预手动设定IP地址，您除了设定IP地址外，需另设子网掩码、默认网关与DNS IP地址等。

Q9: 当ADSL/Cable宽带断线时，公司内部计算机还可以上网吗?
路由器具自动断线备援功能，当ADSL/Cable宽带断线时，可外接56K调制解调器或ISDN TA拨接上网， 路由器仍可正常运作，分配IP给局域网络，所以局域网络内计算机亦可上网。您只要预先输入拨接 数据至路由器，如遇到ADSL/Cable宽带断线时，路由器将自动激活备援拨接上网。当您ADSL/Cable宽 带恢复正常联机时，自动将备援断线，保障您上网的权益。

Q10: 路由器除了上网外，还有什么功能?
路由器除了支持ADSL/Cable 宽带外，另可支持PSTN/ISDN拨接上网。常见功能如内建DHCP服务器、 DMZ设定、静态/动态 路由、防火墙、密码设定、Internet远程控管等功能。