技术中心网络基础知识培训讨论纪要

技术中心网络基础知识培训讨论纪要培训时间：2007-12-2810：30-12：00培训地点：A座104会议室培训人员：技术中心工程师讨论记录：王玮Q：VPN定义A：概念，通过VPN技术实现远程访问本地网资源功能。VPN的英文全称是“VirtualPrivateNetwork”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。Q：MAC地址和MAC子层A：MAC地址：MAC（MediaAccessControl,介质访问控制），MAC地址是烧录在NetworkInterfaceCard(网卡，NIC)里的。MAC地址，也叫硬件地址，是由48比特长(6字节)，16进制的数字组成。0-23位是由厂家自己分配。24-47位，叫做组织唯一标志符（oganizationallyunique），是识别LAN（局域网）节点的标识。其中第40位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM（一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。也就是说，在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。形象的说，MAC地址就如同我们身份证上的身份证号码，具有全球唯一性。MAC子层：OSI七层参考模型第二层“数据链路层”中分为MAC子层和LLC子层。在ISO的OSI参考模型中，数据链路层的功能相对简单。它只负责将数据从一个节点可靠地传输到相邻节点。但在局域网中，多个节点共享传输介质，必须有某种机制来决定下一个时刻，哪个设备占用传输介质传送数据。因此，局域网的数据链路层要有介质访问控制的功能。为此，一般将数据链路层又划分成两个子层：●逻辑链路控制LLC（LogicLineControl）子层●介质访问控制MAC（MediaAccessControl）子层如图所示。其中，LLC子层负责向其上层提供服务；MAC子层的主要功能包括数据帧的封装/卸装，帧的寻址和识别，帧的接收与发送，链路的管理，帧的差错控制等。MAC子层的存在屏蔽了不同物理链路种类的差异性。在MAC子层的诸多功能中，非常重要的一项功能是仲裁介质的使用权，即规定站点何时可以使用通信介质。实际上，局域网技术中是采用具有冲突检测的载波侦听多路访问（CarrierSenseMultipleAccess/CollisionDetection，CSMA/CD）这种介质访问方法的。在这种介质访问方法中规定：在发送数据之前，一个节点必须首先侦听网线上的载波，如果在9.6微秒的时间之内没有检测到载波（说明通信介质空闲），节点才可以发送一帧数据。

如果两个节点同时检测到介质空闲并同时发送出一帧数据，则会导致数据帧的冲突，双方的数据帧均被破坏。一方面，检测到冲突的节点会发送“冲突增强”信号（32比特的“1”）通知介质上的每个节点发生了冲突。另一方面，发生冲突的节点在再次发送自己的数据帧之前会各自等待一段随机的时间。随着以太网上节点数量的增加，冲突的数量也随之增加，而整个网段的有效带宽将随之减少。Q：IP地址子网划分与计算的方法A：IP地址子网划分与计算：子网的划分，实际上就是设计子网掩码的过程。子网掩码主要是用来区分IP地址中的网络ID和主机ID，它用来屏蔽IP地址的一部分，从IP地址中分离出网络ID和主机ID.子网掩码是由4个十进制数组成的数值，中间用“.”分隔，如。若将它写成二进制的形式为:11111111.11111111.11111111.00000000，其中为“1”的位分离出网络ID，为“0”的位分离出主机ID，也就是通过将IP地址与子网掩码进行“与”逻辑操作，得出网络号。Q：VLAN间的相互访问的必要条件A：VLAN间相互访问必须通过路由来实现。在交换机上创建N个vlan在vlan中添加端口接口地址在与路由器级联的端口上做trunk，设置允许通过此端口的vlan即可（路由器端也需要trunk相同的vlan号）。在二层设备上，vlan间本来就是隔离的。如果需要做到vlan间主机相互访问，需要设置路由器。Q：1000BASET与1000BASETX的区别A：1000BASET：1000Base-T标准（IEEE802.ab）是现有的广泛应用的快速以太网的扩展，它定义了在现有的5类双绞线布线系统上实现高效益的千兆以太网互连的标准。该标准同时支持最新出现的EIA/TIACat5e布线系统标准。这样一来，所有运行快速以太网的双绞线系统均可平稳过渡到千兆以太网，来适应各种不同类型的、需要高带宽的应用系统。1000base-t是基于四对双绞线，全双工运行（每对线双向传输）的网络。该技术使用的是比较复杂、效率更高的编码技术，且其带宽（不等于传输速率）为100mhz。这也是该技术的一个出发点，即希望该网络技术可以运行在五类线上。由于是四对线同时进行双向传输，线对之间的串扰就比较严重，而更高效的编码技术要求更好的信噪比，因此，这种技术就要求网卡以及网络设备的接口，例如交换机或hub，必须有串扰消除技术才能保证网络可以正常的接收信号。1000Base-T要点：4对线全都使用（全双工）全双工运行网络设备需要串扰/回声消除技术超5类及更高的布线系统都可以支持4级编码（PAM-5）每个信号电平代表2比特每秒发送125M符号与100Base-Tx符号速率相同降低噪声的干扰每对线支持250Mbps的数据速率（每个方向）1000BASETX：1000Base-TX也是基于四对双绞线，但却是以两对线发送，两对线接收(

类似于100Base-TX的一对线发送一对线接收)。由于每对线缆本身不进行双向的传输，线缆之间的串扰就大大降低，同时其编码方式也相对简单。这种技术对网络的接口要求比较低，不需要非常复杂的电路设计，降低了网络接