ipx協議
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇ipx協議范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
ipx協議范文第1篇
關鍵詞:計算機 網絡通信協議
0 引言
本文就計算機網絡通信協議、選擇網絡通信協議的原則、TCP/IP通信協議的安裝、設置和測試等,作進一步的研究和探討。
1 網絡通信協議
目前,局域網中常用的通信協議主要有:NetBEUI協議、ipx/SPX兼容協議和TCP/IP協議。
1.1 NetBEUI協議 ①NetBEUI是一種體積小、效率高、速度快的通信協議。在微軟如今的主流產品,在Windows和Windows NT中,NetBEUI已成為其固有的缺省協議。NetBEUI是專門為幾臺到百余臺PC所組成的單網段部門級小型局域網而設計的。②NetBEUI中包含一個網絡接口標準NetBIOS。NetBIOS是IBM用于實現PC間相互通信的標準,是一種在小型局域網上使用的通信規范。該網絡由PC組成,最大用戶數不超過30個。
1.2 IPX/SPX及其兼容協議 ①IPX/SPX是Novell公司的通信協議集。與NetBEUI的明顯區別是,IPX/SPX顯得比較龐大,在復雜環境下具有很強的適應性。因為,IPX/SPX在設計一開始就考慮了多網段的問題,具有強大的路由功能,適合于大型網絡使用。②IPX/SPX及其兼容協議不需要任何配置,它可通過“網絡地址”來識別自己的身份。Novell網絡中的網絡地址由兩部分組成:標明物理網段的“網絡ID”和標明特殊設備的“節點ID”。其中網絡ID集中在NetWare服務器或路由器中,節點ID即為每個網卡的ID號。所有的網絡ID和節點ID都是一個獨一無二的“內部IPX地址”。正是由于網絡地址的唯一性,才使IPX/SPX具有較強的路由功能。在IPX/SPX協議中,IPX是NetWare最底層的協議,它只負責數據在網絡中的移動,并不保證數據是否傳輸成功,也不提供糾錯服務。IPX在負責數據傳送時,如果接收節點在同一網段內,就直接按該節點的ID將數據傳給它;如果接收節點是遠程的,數據將交給NetWare服務器或路由器中的網絡ID,繼續數據的下一步傳輸。SPX在整個協議中負責對所傳輸的數據進行無差錯處理,IPX/SPX也叫做“Novell的協議集”。③NWLink通信協議。Windows NT中提供了兩個IPX/SPX的兼容協議:“NWLink SPX/SPX兼容協議”和“NWLink NetBIOS”,兩者統稱為“NWLink通信協議”。NWLink協議是Novell公司IPX/SPX協議在微軟網絡中的實現,它在繼承IPX/SPX協議優點的同時,更適應了微軟的操作系統和網絡環境。Windows NT網絡和Windows的用戶,可以利用NWLink協議獲得NetWare服務器的服務。從Novell環境轉向微軟平臺,或兩種平臺共存時,NWLink通信協議是最好的選擇。
1.3 TCP/IP協議 TCP/IP是目前最常用到的一種通信協議,它是計算機世界里的一個通用協議。在局域網中,TCP/IP最早出現在Unix系統中,現在幾乎所有的廠商和操作系統都開始支持它。同時,TCP/IP也是Internet的基礎協議。①TCP/IP具有很高的靈活性,支持任意規模的網絡,幾乎可連接所有的服務器和工作站。但其靈活性也為它的使用帶來了許多不便,在使用NetBEUI和IPX/SPX及其兼容協議時都不需要進行配置,而TCP/IP協議在使用時首先要進行復雜的設置。每個節點至少需要一個“IP地址”、一個“子網掩碼”、一個“默認網關”和一個“主機名”。在Windows NT中提供了一個稱為動態主機配置協議(DHCP)的工具,它可自動為客戶機分配連入網絡時所需的信息,減輕了聯網工作上的負擔,并避免了出錯。同IPX/SPX及其兼容協議一樣,TCP/IP也是一種可路由的協議。TCP/IP的地址是分級的,這使得它很容易確定并找到網上的用戶,同時也提高了網絡帶寬的利用率。當需要時,運行TCP/IP協議的服務器(如Windows NT服務器)還可以被配置成TCP/IP路由器。與TCP/IP不同的是,IPX/SPX協議中的IPX使用的是一種廣播協議,它經常出現廣播包堵塞,所以無法獲得最佳的網絡帶寬。②Windows中的TCP/IP協議。Windows的用戶不但可以使用TCP/IP組建對等網,而且可以方便地接入其它的服務器。如果Windows工作站只安裝了TCP/IP協議,它是不能直接加入Windows NT域的。雖然該工作站可通過運行在Windows NT服務器上的服務器(如Proxy Server)來訪問Internet,但卻不能通過它登錄Windows NT服務器的域。要讓只安裝TCP/IP協議的Windows用戶加入到Windows NT域,還必須在Windows上安裝NetBEUI協議。 ③TCP/IP協議在局域網中的配置。只要掌握了一些有關TCP/IP方面的知識,使用起來也非常方便。④IP地址。TCP/IP協議也是靠自己的IP地址來識別在網上的位置和身份的,IP地址同樣由“網絡ID”和“節點ID”(或稱HOST ID,主機地址)兩部分組成。一個完整的IP地址用32位(bit)二進制數組成,每8位(1個字節)為一個段(Segment),共4段(Segment1~Segment4),段與段之間用“,”號隔開。為了便于應用,IP地址在實際使用時并不直接用二進制,而是用大家熟悉的十進制數表示,如192.168.0.1等。在選用IP地址時,總的原則是:網絡中每個設備的IP地址必須唯一,在不同的設備上不允許出現相同的IP地址。⑤子網掩碼。子網掩碼是用于對子網的管理,主要是在多網段環境中對IP地址中的“網絡ID”進行擴展。例如某個節點的IP地址為192.168.0.1,它是一個C類網。其中前面三段共24位用來表示“網絡ID”;而最后一段共8位可以作為“節點ID”自由分配。⑥網關。網關(Gateway)是用來連接異種網絡的設置。它充當了一個翻譯的身份,負責對不同的通信協議進行翻譯,使運行不同協議的兩種網絡之間可以實現相互通信。如運行TCP/IP協議的Windows NT用戶要訪問運行IPX/SPX協議的Novell網絡資源時,則必須由網關作為中介。如果兩個運行TCP/IP協議的網絡之間進行互聯,則可以使用Windows NT所提供的“默認網關”(Default Gateway)來完成。⑦主機名。網絡中唯一能夠代表用戶或設備身份的只有IP地址。但一般情況下,眾多的IP地址不容易記憶,操作起來也不方便。為了改善這種狀況,我們可給予每個用戶或設備一個有意義的名稱,如“HAOYUN”。
2 選擇網絡通信協議的原則
2.1 所選協議要與網絡結構和功能相一致。如你的網絡存在多個網段或要通過路由器相連時,就不能使用不具備路由和跨網段操作功能的NetBEUI協議,而必須選擇IPX/SPX或TCP/IP等協議。另外,如果你的網絡規模較小,同時只是為了簡單的文件和設備的共享,這時你最關心的就是網絡速度,所以在選擇協議時應選擇占用內存小和帶寬利用率高的協議,如NetBEUI。當你的網絡規模較大,且網絡結構復雜時,應選擇可管理性和可擴充性較好的協議,如TCP/IP。
2.2 除特殊情況外,一個網絡盡量只選擇一種通信協議。現實中許多人的做法是一次選擇多個協議,或選擇系統所提供的所有協議,其實這樣做是很不可取的。因為每個協議都要占用計算機的內存,選擇的協議越多,占用計算機的內存資源就越多。一方面影響了計算機的運行速度,另一方面不利于網絡的管理。事實上一個網絡中一般一種通信協議就可以滿足需要。
2.3 注意協議的版本。每個協議都有它的發展和完善過程,因而出現了不同的版本,每個版本的協議都有它最為合適的網絡環境。從整體來看,高版本協議的功能和性能要比低版本好。所以在選擇時,在滿足網絡功能要求的前提下,應盡量選擇高版本的通信協議。
2.4 協議的一致性。如果要讓兩臺實現互聯的計算機間進行對話,它們兩者使用的通信協議必須相同。否則中間還需要一個“翻譯”進行不同協議的轉換,這樣不僅影響通信速度,同時也不利于網絡的安全和穩定運行。
3 TCP/IP通信協議的安裝、設置和測試
局域網中的一些通信協議,在安裝操作系統時會自動安裝NetBEUI通信協議;在安裝NetWare時,系統會自動安裝IPX/SPX通信協議。在3種協議中,NetBEUI和IPX/SPX在安裝后不需要進行設置就可以直接使用,但TCP/IP要經過必要的設置。下面是Windows NT環境下的TCP/IP協議的安裝、設置和測試方法。①TCP/IP通信協議的安裝:在Windows NT中,如果未安裝有TCP/IP通信協議,可選擇“開始/設置/控制面板/網絡”,出現“網絡”對話框后,選擇對話框中的“協議/添加”命令,選取其中的TCP/IP協議,然后單擊“確定”按鈕。系統會詢問你是否要進行“DHCP服務器”的設置。如果你的IP地址是固定的,可選擇“否”。隨后,系統開始從安裝盤中復制所需的文件。②TCP/IP通信協議的設置:在“網絡”對話框中選擇已安裝的TCP/IP協議,打開其“屬性”,在指定的位置輸入已分配好的“IP地址”和“子網掩碼”。如果該用戶還要訪問其他Windows NT網絡的資源,還可以在“默認網關”處輸入網關的地址。③TCP/IP通信協議的測試:當TCP/IP協議安裝并設置結束后,為了保證其能夠正常工作,在使用前一定要進行測試。筆者建議大家使用系統自帶的工具程序PING.EXE,該工具可以檢查出任何一個用戶是否與同一網段的其他用戶連通,是否與其他網段的用戶正常連接,同時還能檢查出自己的IP地址是否與其他用戶的IP地址發生沖突。
ipx協議范文第2篇
一、引言
要實現網絡間的正常通信就必需選擇合適的通信協議,有很多人誤認為通信協議就是tcp/ip協議,只要網絡能正常連通,其它協議沒有用,事實上,不同的網絡協議都有其存在的必要。
二、通信協議的分類本文由收集整理組建網絡時,必須選擇一種網絡通信協議,使得用戶之間能夠相互進行“交流”。協議(protocol)是網絡設備用來通信的一套規則,這套規則可以理解為一種彼此都能聽得懂的公用語言。關于網絡中的協議可以概括為兩類:“內部協議”和“外部協議”。
1、內部協議1978年,國際標準化組織(iso)為網絡通信制定了一個標準模式,稱為osi/rm(open system interconnect/reference model,開放系統互聯參考模型)體系結構。該結構共分七層,從低到高分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。其中,任何一個網絡設備的上下層之間都有其特定的協議形式,同時兩個設備(如工作站與服務器)的同層之間也有其使用的協議約定。在這里,將這種上下層之間和同層之間的協議全部定義為“內部協議”。內部協議在組網中一般很少涉及到,它主要提供給網絡開發人員使用,如果只是為了組建一個網絡,可不去理會內部協議。
2、外部協議外部協議即組網時所必須選擇的協議。由于它直接負責計算機之間的相互通信,所以通常稱為網絡通信協議。自從網絡問世以來,有許多公司投入到了通信協議的開發中,如ibm、banyan、novell、microsoft等。每家公司開發的協議,最初都是為了滿足自己的網絡通信,但隨著網絡應用的普及,不同網絡之間進行互聯的要求越來越迫切,因此通信協議就成為解決網絡之間互聯的關鍵技術。就像使用不同母語的人與人之間需要一種通用語言才能交談一樣,網絡之間的通信也需要一種通用語言,這種通用語言就是通信協議。目前,局域網中常用的外部協議主要有netbeui、ipx/spx及其兼容協議和tcp/ip三類。
三、選擇網絡通信協議的原則
第一、網絡結構和功能與所選協議要相一致。如果網絡中存在多個網段或要通過路由器相連時,就不能使用不具備路由和跨網段操作功能的netbeui協議,而必須選擇ipx/spx或tcp/ip等協議。另外,如果網絡規模較小,同時只是為了簡單的文件和設備的共享,這時關心的主要是網絡速度,所以在選擇協議時應選擇占用內存小和帶寬利用率高的協議,如netbeui。當網絡規模較大,且網絡結構復雜時,應選擇可管理性和可擴充性較好的協議,如tcp/ip。
第二、選擇一種通信協議用于一個網絡。現實中很多人會選擇系統所提供的所有協議,其實這樣做是很不可取的。因為每個協議都要占用計算機的內存,選擇的協議越多,占用計算機的內存資源就越多。一方面影響了計算機的運行速度,另一方面不利于網絡的管理。事實上一個網絡中一般一種通信協議就可以滿足需要。
第三、協議的版本要注意。每個協議都有它的發展和完善過程,因而出現了不同的版本,每個版本的協議都有它最為合適的網絡環境。從整體來看,高版本協議的功能和性能要比低版本好。所以在選擇時,在滿足網絡功能要求的前提下,應盡量選擇高版本的通信協議。第四、協議的一致性。如果要讓兩臺實現互聯的計算機間進行對話,它們兩者使用的通信協議必須相同。否則中間還需要一個“翻譯”進行不同協議的轉換,這樣不僅影響通信速度,同時也不利于網絡的安全和穩定運行。
四、局域網中常用的三種通信協議
1、netbeui協議netbeui(netbios extended user interface,用戶擴展接口)由ibm于1985年開發完成,它是一種體積小、效率高、速度快的通信協議。netbeui也是微軟最鐘愛的一種通信協議,所以它被稱為微軟所有產品中通信協議的“母語”。微軟在其早期產品,如dos、lan manager、windows 3.x和windows for workgroup中主要選擇netbeui作為自己的通信協議。在微軟如今的主流產品,如windows xp和windows nt中,netbeui已成為其固有的缺省協議。有人將winnt定位為低端網絡服務器操作系統,這與微軟的產品過于依賴netbeui有直接的關系。netbeui是專門為幾臺到百余臺pc所組成的單網段部門級小型局域網而設計的,它不具有跨網段工作的功能,即netbeui不具備路由功能。如果你在一個服務器上安裝了多塊網卡,或要采用路由器等設備進行兩個局域網的互聯時,將不能使用netbeui通信協議。否則,與不同網卡(每一塊網卡連接一個網段)相連的設備之間,以及不同的局域網之間將無法進行通信。
ipx協議范文第3篇
隨著全球各國經濟、商業、人員間的交流日益頻繁,國際通信業務被普遍認為是一個潛力很大的市場,也被認為是運營商營業利潤提升的新增長點,逐漸受到業界的重視。
當前運營商間的國際通信業務主要包括了國際漫游業務和國際語音業務,隨著業務由傳統電路向IP化遷徙,這塊市場將爆發出更大的潛力。截至2014年4月,已有150個國家和地區部署了497張LTE網絡,其中104個國家和地區的288家運營商的LTE業務已經商用[1]。為了給客戶帶來業務的無縫體驗,LTE國際漫游需求與日俱增。預計未來5年LTE網絡互聯數量年度復合增長率超過80%,同期LTE國際漫游業務收入年度復合增長率超過85%。隨著基于IP的語音業務在互聯成本、服務質量和業務管理等方面的優勢日益突出,預計到2016年,VoIP語音批發業務量將占業務總量的16%,收入規模超過32億美元。
廣闊的前景讓運營商愈發重視國際通信業務的發展,也使他們對業務質量、覆蓋范圍、可擴展性、安全性提出了更高的要求。為滿足運營商的迫切需求,IPX(IP eXchange)業務應運而生,逐步成為運營商之間互連互通的主要方式。
2 IPX介紹
2.1 IPX
IPX由GRX(GPRS Roaming eXchange)發展而來,GRX最初目的是連接不同GPRS/UMTS運營商的骨干網及其他GRX網絡。GRX由第三方獨立運營管理,GSM運營商僅需通過與1個或幾個GRX服務商互聯,即可與其他GSM運營商快速實現互聯互通[2]。
GRX有效的推動了國際通信業務的發展,然而GRX在擴展性、傳輸速率、安全性、QoS及承載新業務能力方面已難以滿足國際業務發展的新需求。IPX的出現,彌補了GRX的上述缺陷,成為承載LTE漫游網間互連業務的主要方式。
IPX通過與公共互聯網隔離的私有IP網絡,為移動運營商、固網運營商及服務提供商提供高質量、低成本、高安全性的互聯互通,為已經達成雙邊或多邊互連商務協議的客戶提供具備端到端QoS保證的語音、數據漫游、信令交換服務及基于IP的其他服務,如圖1所示[3]。IPX在GRX基本架構之上,對GRX的功能進行了拓展與提高,除了提供原本GRX所支持的各項服務,IPX增加了對以下特性的支持[4]。
圖1 IPX基本架構
快速建立多種客戶間的網絡互連,并提供多種業務的互連互通。IPX僅用一張網絡即可承載所有通信業務,包括信令、語音、數據、短信、OTT等,并能夠在全球范圍內向客戶提供互連服務,客戶包括了各種制式的移動運營商、固網運營商、互聯網服務提供商在內的多種類型的服務提供商;
可分級的端到端QoS保證的IP互連。隨著國際業務類型的增加,用戶對于業務的速度、實時性、服務質量的要求也越來越高。IPX利用MPLS VPN對業務進行承載,MPLS VPN的高質量、高安全性等特點讓IPX服務提供商可以向客戶提供具備端到端QoS的互連服務,并可根據業務類型提供多種等級的QoS并提供相應的SLA。這是IPX較之GRX的顯著優勢;
一點接入,簡化網絡拓撲。客戶僅與IPX服務商建立連接,即具備了與該服務商的所有客戶進行網絡和業務互連的能力,同時也具備了與該服務商有合作關系的其他IPX服務商的客戶建立網絡和業務互連的基礎。這樣的互連方式,極大降低了客戶開展國際網絡及業務互連的復雜度及調測難度;
信令轉換與互通。業務信令的互通是多種客戶間業務互通實現的關鍵。IPX具備業務功能,能夠根據客戶的需要對信令進行和轉發,確保信令的可達性和可用性;
多樣的計費方式。作為一種業務可感知的服務,IPX除了具備基于帶寬和流量的計費能力外,還具備了基于服務時長或信令轉發條數以及按不同QoS等級計費的方式,使計費更加精細化、多樣化,有效提升了服務提供商的管道價值。
2.2 IPX業務類型
IPX提供3種業務互連模式:
簡單傳輸(Transport/Transit only):此模式下,IPX服務商僅為客戶提供了一個具備端到端QoS的“管道”。客戶需要向IPX服務商繳納端口及傳輸費用,客戶間簽署雙邊業務結算協議,IPX服務商僅負責承載客戶流量,對具體業務不感知。
業務轉發(Service Transit):此模式下,IPX服務商能夠感知業務,會根據轉發的業務類型和客戶計費結算需求來確定對業務的處理方式,并根據業務特性來向客戶收取費用,收費方式包括帶寬費、業務使用費等。
業務轉接(Service Hub):此模式下,IPX服務商提供了一個具備業務感知能力的樞紐服務。客戶與IPX服務商簽訂單一的合同,便可以與接入IPX的所有用戶實現互聯。通過這樣的模式,IPX服務商作為業務的核心,集中處理業務合約和信令、數據和財務結算、預防欺詐、測試及日常維護。客戶一點接入便可以迅速實現業務覆蓋。
目前IPX提供商主要向客戶提供簡單傳輸及業務轉發服務,客戶可以通過1個IPX和多個合作伙伴互連,也可通過多個IPX連接多個合作伙伴。
2.3 IPX內部組網及業務能力
IPX利用MPLS VPN實現高速、高質、高安全性的網絡互聯互通。客戶通過IP方式接入IPX網絡,并通過配置實現與其合作方(如出訪漫游地運營商等)的網絡和業務互通。IPX內部網絡一般分為承載層和業務層。承載層基于通過MPLS VPN進行承載,客戶通過專線或IPSec方式接入IPX網絡。業務層具備業務感知和轉發能力,具備以下功能:基于會話的計費,并能產生日志和CDR文件;能夠靈活的設置黑名單/白名單;具備在不同的IP多媒體網絡間傳輸控制面和用戶面的能力;具備安全功能(如訪問控制);IPv4/IPv6互相轉換的能力;信令及媒體協議轉換能力;目的地址查找能力;數據流透傳;支持服務源地址和回溯查詢。
3 IPX互連組網方案
一般情況下IPX服務商需要考慮2種場景的互連組網:(1)與客戶的互連;(2)與其他IPX服務商的互連。場景(2)中,IPX服務商之間是一種對等互連關系,稱為IPX Peering,實現IPX Peering的IPX服務商稱為IPX Peer。IPX互連模型如圖2所示,IPX服務商X與IPX服務商Y是IPX Peer關系。客戶A和客戶B與X通過本地接入電路互連,A、B間的IP流量將通過X轉發。客戶C與B通過本地接入電路互連,其與A或B之間流量可以通過X與Y的Peering接口實現轉發,X與Y共同保障客戶C與A、B間流量的QoS。可見客戶僅需連接到IPX就具備了與其他客戶互連的能力,不必與每個客戶建立專門的連接。
圖2 IPX業 務組網模型
3.1 IPX與客戶互連組網方案
客戶通過本地接入電路與IPX互連,客戶邊界路由器BG與IPX邊界專用CE通過接入電路對接,并將流量通過業務涉及地PE匯聚后經MPLS VPN網絡發至對端。
客戶與IPX服務商有3種類型的互連方式:
Layer 1:直連方式,通過專線或光纖;
Layer 2:邏輯連接方式,通過ATM、LAN或幀中繼實現互連;
Layer 3:通過建立在公共IP網上的VPN(如IPSec)實現互連。
由于IPX向客戶提供了端到端QoS保證,因此IPX服務商應通過分界點來明確端到端QoS保證的范圍[5]。分界點一般位于IPX骨干網絡外,作為IPX服務商的責任延伸點。分界點之間的QoS由IPX服務商進行保障,分界點外的QoS則由客戶負責。
IPX服務商需要與客戶協商來確定分界點,分界點的確定與互連的本地接入電路由誰提供有直接關系,一般有以下2種方案,如圖3所示:
圖3 IPX分界點確定方案
方案1:IPX服務商負責或其委托第三方網絡提供商提供和管理本地接入電路。在此方案中,分界點位于客戶BG連接本地接入電路的端口處,本地接入電路的網絡連接和QoS由IPX服務商保障。
方案2:客戶負責或其委托第三方網絡提供商提供和管理本地接入電路。在此方案中,分界點位于IPX服務商專用CE連接本地接入電路的端口處,本地接入電路的網絡連接和QoS由客戶保障。
無論本地接入電路由哪方提供,都必須對該段電路的能力提供保證,若出現該段電路的流量達到能力的80%或QoS不符合要求時,應對網絡進行升級,保證業務的正常使用。
客戶與IPX間路由配置方式包括BGP-4(動態路由)和靜態路由這2種方式。
BGP-4互連
對于具備公有AS號的客戶,首選采用BGP-4互連,并要求客戶支持4字節AS。IPX利用BGP的Extended Community屬性來區分不同用戶地理位置和服務類型,并按照以下規則對每一條收到的路由信息標注對應的Extended Community取值。
Extended Community值定義為aaaaa:nnnnn,其中aaaaa為消息的IPX服務商的自治域AS號,nnnnn的數值由以下規則確定:
Extended Community 1(1nnnn):地區信息;
Extended Community 2(2nnnn):客戶類型;
Extended Community 3(3nnnn):保留信息。
Extended Community 1值按地區分配如表1所示:
表1 地區與Extended Community 1值的映射
地區 Extended Community 1值
歐洲 1000
北歐 1100
中歐 1200
東歐 1300
南歐 1400
亞洲 2000
東亞 2100
東南亞 2200
大洋洲 2300
美洲 3000
北美東海岸 3100
北美西海岸 3200
中美洲 3300
南美 3400
非洲 4000
Extended Community 2值按客戶類型分配如表2所示:
表2 客戶類型與Extended Community 2值的映射
客戶類型 Extended Community 2值
MNO-G 0100
MNO-I 0200
NGNO 0300
不同類型的客戶可接收的路由信息如表3所示。
各客戶類型解釋如下:
MNO-G(Mobile Network Operator-GRX):利用IPX實現原有GRX業務的GPRS/UMTS/LTE運營商。
MNO-I(Mobile Network Operator-IPX):使用所有IPX業務的GPRS/UMTS/LTE運營商。
NGNO(Next Generation Network Operator):除GRX外,使用其他IPX業務的服務提供商,如國際固話服務提供商、OTT等。
靜態路由
客戶與IPX采用靜態路由互連,由IPX專用CE對靜態路由重分發到BGP-4,其標注的Extended Community值與BGP-4互連的標準一致。
2種路由配置在同一邏輯電路組中僅允許使用其中一種方式,從路由廣播的便利性和靈活性出發,推薦使用BGP-4互連。
3.2 IPX Peering組網方案
IPX服務商之間的對等互連稱為IPX Peering,客戶可以通過IPX Peering與另一IPX的客戶實現互聯互通,實現IPX Peering的IPX服務商之間以IPX Peer相稱。Peering的雙方仍然要相互保證QoS。通過Peering方式,IPX服務商能夠有效的擴大業務覆蓋范圍。
IPX服務商Peering有2種實現方式:
(1)通過專線與其他IPX服務商直連;
(2)通過IPX網絡互連數據中心(AMS-IX或Equinix等)與其他IPX服務商互連。
為確保在IPX間不同業務流量隔離,對于不同的業務(如LTE漫游媒體流、LTE信令、IPX語音、IPX語音信令)應使用獨立的VLAN及路由表。在IPX Peering的所在地需遵守當地的監管政策。另一方面,IPX Peer間應根據對方的需求,共同保證雙方客戶流量的QoS,確保所有客戶的業務質量在跨越不同的IPX時依然能得到滿足,協助客戶將業務擴展到更大范圍。
4 結束語
IPX具備私有性、安全性、端到端QoS保證以及互連的便捷性等諸多優點,將在國際漫游、國際語音批發等多種國際業務中發揮越來越重要的作用,客戶以合適的方式與之互連有助于其提供更高質量的服務。
參考文獻:
. (2014-05-06). http://gsacom.com/news/gsa_406.php.
[2] 閆波,李潔. GRX在GPRS國際漫游網絡中的應用[J]. 計算機與網絡, 2008(20): 63-64.
ipx協議范文第4篇
在電力系統的生產運行中,電網數據不僅要采集并反映在調度自動化實時系統,也需要傳送到管理信息系統,為企業管理部門提供決策依據。因此,在調度自動化系統改造的過程中,調度自動化系統改造的過程中,調度自動化實時系統與MIS系統間互聯是工程人員面臨的一項重要技術開發工作。
目前國內調度自動化實時系統一般選用UNIX操作系統下的工作站方式,采用TCP/IP工業標準協議,基于X-Windows的圖形標準;而企業MIS系統一般沿用了NOVELL網絡技術,采用ipx協議,基于MicrosoftWindows圖形應用標準。在這兩種不同的系統之間,如果要實現圖形交換,難度較大,所涉及的工作量也非常龐大。相對而言,實現系統間的數據信息交換就比較簡單。出于工程考慮,調度自動化實時系統與MIS系統間的互聯一般可以歸結為兩系統間的數據交換問題。
1選擇系統數據互聯方式
廣州電力工業局引進的調度自動化實時OASyS系統是一個基于TCP/IP技術的局域網系統,而MIS系統沿用了以往的NOVELL3.12網絡,兩個系統間存在數據交換的必要任務:OASyS系統的實時數據需要提供給MIS系統顯示,MIS系統需要向OASyS系統提供電網設備參數數據等。
在系統數據互聯方式上,廣州電力工業局作了較詳細的調研工作,考慮了以下幾種方式:
a)升級NOVELL服務器軟件版本,開發Netware下的TCP/IP協議功能;
b)改造MIS網,選用支持TCP/IP協議通信的網絡系統形式;
c)設置轉發機,在TCP/IP與ipx之間進行轉換。
考慮到技術力量分布和工程進度實際情況,前兩種方式都存在開發工期太長的問題,而且MIS網改造本身就是一項規模比較龐大的獨立工程,不適宜在調度自動化改造項目中同時考慮。采用第三種方式有利于在現有系統條件下滿足生產實際的迫切需要,開發投入很少,利于有步驟地實現全局效益。
應該指出,采用轉發機方式,只能完成數據部分的網絡交換,MIS系統還必須維護一套單獨的圖形界面,這對于已存在舊MIS系統的情況比較實用,但最終發展應該走向一體化結構。
轉發機的設置方式有幾種,可以選擇轉發機在MicrosoftWindows95/98平臺上進行軟件開發,也可以尋找DOS平臺上的一些應用軟件進行支撐,以達到協議轉換的目的。由于歷史應用原因,廣州電力工業局選擇了基于DOS平臺的轉發軟件開發。
2系統結構介紹
圖1表明,在硬件連接上,網絡多口開關NETWORKSWITCH是調度自動化實時系統和MIS系統的物理連接點,具有多個UTP端口,同時提供實時網和MIS網的物理連接位置。在物理層上,TCP/IP協議和ipx協議可以同時在雙絞線介質上工作,網絡數據包可以在網絡多口開關的各端口之間進行傳輸。另外網絡多口開關提供物理屏蔽作用,使得ipx協議的數據包不流向實時網,實時網的網絡安全和負荷得到保證。
轉發機采用一臺普通微機實現,配置一塊10Mbit/s速率以太網卡。
3轉發機網絡功能層次
由系統硬件連接方式可以看出,轉發機通過網絡多口開關,一方面要完成與OASyS系統間的TCP/IP協議數據包的交換,采集實時網提供的電網運行實時數據;另一方面要完成與MIS服務器之間的ipx協議數據包交換,將電網運行數據到MIS系統中。這就要求轉發機同時具有處理TCP/IP協議和ipx協議的網絡軟件功能。圖2為轉發機的網絡功能層次示意圖。
在DOS平臺上,轉發機要同時實現TCP/IP和ipx協議應用,必須借助于一定的支撐軟件。在DOS操作系統中實現ipx協議應用是完全遵從NOVELL網絡工作站定義的,但是DOS本身并不具備TCP/IP協議的處理能力,如果要在DOS操作系統下同時實現這兩種網絡協議應用,并兼用同一的網卡物理驅動,需要尋求一種合適的支撐平臺。
通過對系統的應用條件大量調研,廣州電力工業局選擇了SUN公司出品的PC-NFS軟件來實現DOS平臺下的兩種網絡協議轉換應用處理。
4PC-NFS軟件的原理和設置
NFS(networkfilesystem)是UNIX操作系統中的一個標準應用,完成數據文件的網絡映射和共享。P-NFS,即在基于DOS操作系統的微機上實現NFS功能。
在轉發機上安裝PC-NFS軟件,可以將OASyS實時系統中充當通信功能工作站的某文件路徑映射為轉發機的一個當地盤符;同時在轉發機上安裝NOVELL工作站標準驅動軟件,MIS網的NOVELL服務器的某文件路徑映射為轉發機的另一盤符。轉發機的應用程序只需在兩個盤符之間完成數據文件內容交換或數據廣播,就可實現兩個系統之間的數據轉發功能。同時,在轉發機上還可以運行數據統計打包模塊,實現諸如實時、總加、整點等數據分析功能。
要注意NFS的完整應用。不管是提供共享文件的工作站主機,還是享受共享文件內容的機器,都要開放并定義相應的NFS功能。在OASyS系統中,要使用#setup來激活通信節點機的NFS功能,定義開放的子目錄,以及定義作為開放對象的機器名稱。
在轉發機安裝PC-NFS軟件的步驟為:
a)首先在工作站安裝NetWare工作站軟件,登錄到NetWare服務器,注意采用++的方式,避免使用方式。因為ODI方式下,PC-NFS的TCP/IP協議應用可以與ipx協議的網絡物理驅動兼用。
b)安裝PC-NFS軟件。根據提示,輸入提供NFS服務的主機名稱、IP地址、路徑,本地(轉發機)的名稱、IP地址及登錄的用戶名等內容。
c)運行PC-NFS的mt程序,選擇提供NFS服務的主機名稱、路徑、IP地址、鎖文件方式、開機自動映射等薦,使得轉發機在開機過程中可以自動形成工作站節點路徑的映射盤符。
5轉發數據過程
在轉發機,實時系統通信節點機盤符與MIS網服務器盤符生成后,要開發相應的應用程序,以實現兩側系統數據的交換。應用程序的編制可以采取定時器方式,在規定的時間周期到達時,激活從實時網數據文件讀數,并廣播到MIS系統中,或寫入MIS服務器特定文件的進程。
在廣州電力工業局實時OASyS系統與MIS系統之間,主要完成三類數據的轉發工作,分別是實時電網運行數據,系統主要遙測總加點的歷史運行數據,和系統所有遙測量的歷史整點數據。有鑒于此,轉發機應用軟件的編寫方面,分別考慮這三類數據的讀寫處理。一個很重要的問題在于,作為數據來源,OASyS系統的通信節點機上必須根據轉發內容的定義,運行必要的進程生成相應的數據文件。
在廣州電力工業局OASyS系統中,我們開發了在調度界面顯示電網設備參數的應用程序,由于調用過程簡單、內容詳實,深受調度人員喜愛,其中實時網上的設備參數信息來源于MIS網中的有關數據庫內容。考慮到轉發機處于兩個系統的聯系地位,在轉發機的應用程序中,我們設計了一個專門的模塊,將MIS系統的數據信息定時傳送到實時SCADA系統中。
由于轉發機應用軟件是獨立編程,可以避免MIS網中機器隨意破壞實時系統運行的可能性。同時由于轉發機的應用處理對象基本上是數據文件,在程序的模塊化處理、增刪功能方面很有優勢。
6工程實施情況
廣州電力工業局OASyS系統與MIS系統間數據交換的工作在調度自動化新系統投運的同時就完成各項軟件編程和測試工作,經過試運行和修改階段,現在已完全投入生產運行。根據設計基本思路,OASyS系統與MIS系統間實現了實時、歷史、電網設備參數等數據的交換工作。運行情況表明,網絡支撐平臺和轉發應用運行穩定,沒有出現網絡協議處理出錯的情況。
ipx協議范文第5篇
smallbusinessenterpriseininsideisworldthatthemostimportant65contrivancesin20centuriesthatparttheeconomyhasmostthevitality,thesmallbusinessenterprisemanagementbureauassesswithcreativeareallfromunder500peopleofsmallbusinessenterpriseorindividualcreatesof.thesmallbusinessenterpriseoccupies55%thatmanufacturingindustryproductsetup,averageandeachemployeeofcreativethenumberwanttobehigherthanbigbusinessenterprise1.38times,itsimportantcreativenumbertoohigherthanbigbusinessenterprise1times.thenetworksystemofthebusinessenterpriseisalifeveinthatinformationturn,especiallytodayinfastdevelopmentintechniqueinnetwork,isalsosuch.butininformationturnofprocess,thebusinessenterpriseusuallyisabsorbedinsuchaserp,scm,crm...etc.applicationsystemdevelopments,neglectingdevelopmentsofathemostbasicthing——businessenterprisefoundationnetworksystemhowever,resultingintheembarrassingsituationthat"aleg"walk.becausethenetworksystemofthebusinessenterpriseisusuallydriveeverybodya"isolatedisland"forneglecting,resultingininformationturningdevelopmentsinformationintheprocesscorrespondencenotlucidly,applyingsystembecomingclosing.forsmallbusinessenterpriseininsidetosay,howtomakeuseofthenetworkpassthelimitedinvestmentgetsthevalidincome,alsoshouldtheproblemoftheconsideration.settingupthenetworksystemisafoundationtorealizesotherinformationturntheapplication,includeelectroniccommerceetc.
引言
2002年12月16日,國家經貿委副主任蔣黔貴指出,中小企業在我國國民經濟和社會發展中具有重要的地位,目前,我國各類中小企業已超過800萬家,占我國企業總數的99%以上,其工業產值、實現利稅和出口總額分別占全國的60%、40%和60%左右;在流通領域中中小企業占全國零售網點的90%以上;中小企業也是安置社會就業的主體,是社會的“穩定器”,據統計,中小企業吸納了75%以上的城鎮就業人口。
1企業所面臨的問題
隨著我國社會生產力水平的提高,中小企業還將對活躍市場、解決就業、推動創新、經濟結構調整、工業化和城鎮化進程的加快發揮重要的作用。信息技術為可持續競爭優勢保駕護航,對于中小企業來說,和大企業不同的是本身擁有的內部經營資源比較缺乏。所以,中小企業只有把有限的資源用在刀刃上,才有可能提高企業的競爭力,為中小企業的可持續競爭優勢保駕護航。但是在信息化的過程中,企業往往專注于諸如erp、scm、crm等應用系統的建設,卻忽略了一個最基本的東西——企業基礎網絡系統的建設,造成“一條腿”走路的窘境。由于企業的網絡系統往往被大家所忽略,造成了信息化建設過程中的信息通信不暢,應用系統形成封閉的“孤島”。一些企業往往等到erp、scm、crm等綜合性的管理應用信息系統完成后,才考慮與各分支機構組建企業的廣域網絡,結果是網絡系統阻礙了管理信息系統作用的發揮。
專家指出,企業的網絡系統是信息化的命脈,特別是在網絡技術快速發展的今天,更是如此。對于中小企業來說,如何利用網絡通過有限的投資得到有效的收益,更是應該考慮的問題。例如,互聯網對scm的發展就有很大影響,企業通過網絡解決了企業存在的由于信息溝通不暢導致的大量問題。電子商務的出現,將原來一對一的商貿關系變為多對多的貿易關系,使企業走進了一個虛擬的交易市場,買家、賣家各取所需,而且永不關門,極大地提高了企業效率,將供應鏈的管理推向了更高的境界。因而,構建網絡系統是實現其它的信息化應用,包括電子商務等的基礎。
2問題解決的方法
網絡的連接離開了網絡,應用系統是發揮不出它的作用的。只有兩者相互結合,才是比較明確的選擇。網絡首先要暢通了,才能保證應用系統的順利實施。但是,現在的網絡并不只是簡單的局域網,是基于internet的,面向全國、全球的網絡。
3基礎網絡的連接
一個計算機網絡,不管其組成、類型及模式如何,都必須使網絡操作系統、服務器、工作站和外設之間能互相進行聯絡。為了實現這一點,首先必須實際安裝傳輸媒體(通信線路);第二必須把傳輸媒體結合成一個整體形成一個傳輸媒體模式,也即拓撲結構;第三,選擇一種網絡通信方法,即網絡協議。
3.1傳輸線的分類
3.1.1同軸電纜
同軸電纜的中央是銅芯,鈾芯外包著一層絕緣層,絕緣層外再是一層屏蔽層,屏蔽層氫電線很好地包起來,再往外就是外包皮了。由于同軸電纜的這種結構,它對外界具有很強的抗干擾能力。同軸電纜是局域網最普遍使用的傳輸媒體。
3.1.2雙絞線
在局域網中,雙絞線用的非常廣泛,這主要是因為它們低成本、高速度和高可靠性。雙絞線有兩種基本類型:屏蔽雙絞線(stp)、和非屏蔽雙絞線(utp),它們都是由兩根絞在一起的導線來形成傳輸電路。兩根導線絞在一起主要是為了防止干擾(線對上的差分信號具有共模抑制干擾的作用)。
3.1.3光纖
有些網絡應用要求很高,它要求可靠、高速地長距離傳送數據,這種情況下,光纖就是一個理想的選擇。光纖具有園柱形的形狀,由三部分組成:纖芯、包層和護套。纖芯是最內層部分,它由一根或多根非常細的由玻璃或塑料制成的絞合線或纖維組成。每一根纖維都由各自的包層包著,包層是玻璃或塑料涂層,它具有與纖芯不同的光學特性。最外層是護套,它包著一根或一束已加包層的纖維。護套是由塑料或其他材料制成的,用它來防止潮氣、擦傷、壓傷或其它外界帶來的危害。
3.1.4無線電通信
傳輸線系統除同軸電纜、雙絞線、和光纖外,還有一種手段是根本不使用導線,這就是無線電通信,無線電通信利用電磁波或光波來傳輸信息,利用它不用敷設纜線就可以把網絡連接起來。無線電通信包括兩個獨特的網絡:移動網絡和無線lan網絡。利用lan網,機器可以通過發射機和接收機連接起來;利用移動網,機器可以通過蜂窩式通信系統連接起來,該通信系統由無線電通信部門提供。
3.2網絡拓撲結構
網絡可采用以太網的結構,物理上由服務器,路由器,工作站,操作終端通過集線器形成星型結構共同構成局域網。星型拓撲由中央節點和通過點對點鏈路接到中央節點的各分節點組成,中央節點執行集中式通信控制策略,減輕各分節點之間的處理負擔。星型網絡與其他幾種結構相比,具有如下優點:
(1)中央節點、集線器集中一處,方便提供服務和網絡重新配置;
(2)網絡中連接點往往容易產生故障,在星型拓撲中,單點失敗只影響一個設備,不會導致全網崩潰;
(3)由于每個分節點直接到達中央節點,容易檢測和隔離故障,可方便地將故障點從系統中刪除;
(4)星型網中任何連接只涉及中央節點和分節點,因此控制介質訪問的方法很簡單。
星型拓撲結構廣泛應用于網絡管理集中于中央節點的場合,由于分布式計算環境的流行,以集線器/交換機為中心的星型拓撲結構被大量采用。
根據公司的具體情況,建議整個網絡系統采用星型拓撲結構,采用光纖和5類雙絞線連接加上百兆交換機,實現真正的百兆連接(到桌面)。其中服務器和交換機放置在專用計算機房,并配置網絡ups。這種網絡結構的優勢在于非常靈活,網絡中任何一臺機器出現故障,對網絡整體都不會構成很大影響。另外由于財務系統的封閉性,可以在網絡中建立分支結構,既便于財務人員從主干獲取信息,也保證財務信息的安全。
4工作站的網絡設置
4.1協議
就像不同國家的人之間進行交流時需要使用一種彼此都理解的語言,網絡中的計算機要想相互進行“交流”,也必須選擇一種彼此都能聽得懂的“公用語言”,即我們通常所說的網絡通信協議(protocol)。目前,局域網中常用的通信協議主要有netbeui、ipx/spx和tcp/ip三種。
4.1.1netbeui協議
netbeui(netboisextendeduserinterface,用戶擴展接口)最初由ibm開發,用于實現pc間相互通信。microsoft將netbeui進一步進行了擴充和完善,自1985開始將netbeui作為其“客戶機/服務器”模式的網絡系統的基本通信協議,應用在它的一系列產品,如dos、lanmanager、windows3.x和windowsforworkgroup中。在windows95/98和windowsnt中,netbeui被作為缺省協議安裝。
netbeui是為中小型局域網設計的,用單部命名(single-partnames)定義網絡節點,它不支持多網段網絡,也即通常所說的“不可路由”,這是netbeui不適合大型網絡的一個重要原因。netbeui也有它的優點,如安裝非常簡單,不需要進行配置,在三種協議中占用內存最少。
4.1.2ipx/spx協議
ipx/spx(internetworkpacketexchange/sequencespacketexchange,網際包交換/順序包交換)是novell公司開發的通信協議集。ipx/spx在復雜環境下具有很強的適應性,在設計之初就考慮了多網段的問題,具有強大的路由功能,適合于大型網絡使用。ipx/spx是netware網絡的最好選擇,在非netware網絡環境中,一般不使用ipx/spx。尤其在windowsnt網絡和由windows95/98組成的對等網中,無法直接使用ipx/spx通信協議。
為了實現與netware平臺的互聯,windows系列操作系統提供了兩個ipx/spx的兼容協議:“nwlinkspx/spx兼容協議”和“nwlinknetbios”,兩者統稱為“nwlink通信協議”。“nwlinkipx/spx兼容協議”類似于windows95/98中的“ipx/spx兼容協議”,它只能作為客戶端的協議實現對netware服務器的訪問,而“nwlinknetbios”協議不但可在netware平臺與windows平臺之間傳遞信息,而且能夠作為windows系列操作系統之間的通信協議。
4.1.3tcp/ip協議
tcp/ip(transmissioncontrolprotocol/internetprotocol,傳輸控制協議/網際協議)是應用最為廣泛的一種網絡通信協議,無論在局域網、廣域網還是internet,無論是unix系統windows平臺,它都支持,可以說tcp/ip協議是計算機世界的一個通用“語言”。
tcp/ip也是一種可路由協議,它采用一種分級的命名規則,通過給每個網絡節點配置一個ip地址、一個子網掩碼、一個網關和一個主機名,使得它容易確定網絡和子網段之間的關系,獲得很好的網絡適應性、可管理性和較高的網絡帶寬使用效率。但同時,tcp/ip協議的配置和管理比netbeui和ipx/spx協議更復雜。netbeui和ipx/spx及其兼容協議在使用時都不需要進行配置,而tcp/ip協議在使用時首先要進行復雜的設置。網絡節點的“四要素”(ip地址、子網掩碼、默認網關和主機名)設置起來非常復雜,對于一些初級網絡用戶來說十分困難。
4.1.4選擇原則
在組建局域網時,具體選擇哪一種網絡通信協議主要取決于網絡規模、網絡應用需求、網絡平臺兼容性和網絡管理幾個方面。
如果正在組建一個小型的單一網段的校園局域網,只是為了簡單的文件和設備的共享,并且暫時沒有對外連接的需要,可以選擇netbeui協議。
如果網絡存在多個網段或要通過路由器與外部相連時,就不能使用不具備路由和跨網段操作功能的netbeui協議,而必須選擇ipx/spx或tcp/ip協議。
如果操作系統是從netware遷移到windowsnt,同時還要保留一些基于netware的應用,ipx/spx及其兼容的nwlink通信協議則是一個必然的選擇。
有人可能會覺得把三種協議都安裝了不就適應各種情況了嗎?其實這樣做是不可取的,因為每個協議都要占用計算機的內存,選擇的協議越多,占用計算機的內存資源就越多,就會影響網絡的速度。
4.2ip地址
4.2.1ip地址的概念
眾所周知,在電話通訊中,電話用戶是靠電話號碼來識別的。同樣,在網絡中為了區別不同的計算機,也需要給計算機指定一個號碼,這個號碼就是“ip地址”。
有人會以為,一臺計算機只能有一個ip地址,這種觀點是錯誤的。我們可以指定一臺計算機具有多個ip地址,因此在訪問互聯網時,不要以為一個ip地址就是一臺計算機;另外,通過特定的技術,也可以使多臺服務器共用一個ip地址,這些服務器在用戶看起來就像一臺主機似的。
tcp/ip協議需要針對不同的網絡進行不同的設置,且每個節點一般需要一個“ip地址”、一個“子網掩碼”、一個“默認網關”。不過,可以通過動態主機配置協議(dhcp),給客戶端自動分配一個ip地址,避免了出錯,也簡化了tcp/ip協議的設置。那么,局域網怎么分配ip地址呢?互聯網上的ip地址統一由一個叫“iana”(internetassignednumbersauthority,互聯網網絡號分配機構)的組織來管理。
由于分配不合理以及ipv4協議本身存在的局限,現在互聯網的ip地址資源越來越緊張,為了解決這一問題,iana將a、b、c類ip地址的一部分保留下來,留作局域網使用的ip地址空間,保留ip的范圍如表1所示。
局域網使用的ip地址范圍
網絡類別
ip地址范圍
網絡數
a類網
10.0.0.0~10.255.255.255
1
b類網
172.16.0.0~172.31.255.255
16
c類網
192.168.0.0~192.168.255.255
255
表1
保留的ip地址段不會在互聯網上使用,因此與廣域網相連的路由器在處理保留ip地址時,只是將該數據包丟棄處理,而不會路由到廣域網上去,從而將保留ip地址產生的數據隔離在局域網內部。在局域網內計算機數量少于254臺的情況下,一般在c類ip地址段里選擇ip地址范圍就可以了,如從“192.168.1.1”到“192.168.1.254”。
4.2.2如何設置ip地址
那么如何來設置ip地址呢?以windows2000server為例,在桌面的“網上鄰居”上右擊,在彈出的菜單中點擊“屬性”,出現“網絡和撥號連接”窗口,在“本地連接”上右擊,在彈出的菜單中點擊“屬性”,出現“本地連接屬性”窗口(請見附圖),雙擊“internet協議(tcp/ip)”,出現“internet協議(tcp/ip)屬性”窗口,在“使用下面的ip地址”中輸入ip地址,此處我們輸入“192.168.12.145”,子網掩碼是“255.255.255.0”。
5服務器的網絡配置
5.1服務器操作系統的選擇
可以作為網絡服務器的操作系統主要有三種:
一種是基于sun工作站平臺的solaris操作系統,一種是基于微機的linux免費操作系統,一種是基于微機的windowsnt操作系統。
solaris操作系統需要sun工作站的支持,對于沒有sun工作站的小型企業而言,這種方式不太合適(它適合于大型企業,并且穩定性好);免費的linux操作系統,雖說是免費的,由于版本太多,技術資料過少,不易操作,也不太適合;因此我們選擇微軟的windowsntserver4.0中文版作為我們的服務器操作系統,它的缺點是不夠穩定,資源消耗快,因此,只適合于小型企業,而不適合于大型企業。
5.2dns服務器的設置了
5.2.1dns的概念
(1)dns
即domainnameserver(域名服務器),我們知道,聯入internet的每臺主機都有一個ip地址,但ip地址是純數字的,使用起來太枯燥難記,人們于是創建了域名的概念--用形象的單詞來代替ip地址,域名服務器的作用就是將域名翻譯為計算機能夠認識的ip地址,因此,dns也可稱為域名解釋服務器。
(2)forwarderserver
每個dns服務器上都存放著一張域名與ip地址的對照表,當工作站提出域名解釋的請求時,本地dns服務器就去搜尋對照表,查看是否有相匹配的記錄,如有,返回對應的ip地址;如無,則應將此查詢提交上一級dns服務器,這就是forwarderserver,如果最終的dns服務仍解釋不了該域名,則返回一個錯誤信息。forwarderserver的產生是因為internet上的域名和ip地址是如此之多,我們沒必要也不可能在某一臺計算機上建立完整的對照表。
(3)反向查詢
dns服務器通常接受的是將域名解釋為ip地址的請求,但有時我們也需要知道與某個ip地址對應的域名是什么,這就是反向查詢。
以下我們將用一個實例來說明如何建立dns服務器:
假設dns服務器是一臺已安裝好了tcp/ip協議的nt4.0server服務器,它有一個固定的ip地址:159.226.171.1,負責解釋在域內的工作站提交的查詢,它的上一級dns服務器的ip地址是159.226.1.1。
5.2.2安裝dns服務器
在缺省安裝nt4.0時,dns服務是沒有被安裝的,我們必須在安裝完nt4.0后手動安裝,步驟如下:
(1)點"開始--設置--控制面板--網絡",在聘的"網絡"窗中選擇"tcp/ip協議"。
(2)點"屬性--dns設置",在出現的頁框在輸入相關內容,如:主機名:ns;域:;dns服務器ip地址:159.226.171.1;點"添加"按鈕。該ip地址即出現在dns服務器的搜索列表。
(3)點"確定",返回"網絡"窗,點"服務--添加"。
(4)在"選定網絡服務"窗口中,選"microsoftdns服務器",點"確定"。
(5)這時將提示你插入nt安裝盤,插盤并給出nt安裝文件的正確路徑后,點"繼續"按鈕,開始復制文件。
(6)文件復制結束后,回到"網絡"窗,這時你可以看到在網絡欄中多了一項:"microsoftdns服務器",點"關閉"。
(7)重新啟動計算機這時在"管理工具"程序組里將出現一個“dns管理器”的圖標,我們余下的工作將利用這個dns管理器來完成。
5.2.3添加dns服務器
(1)點"開始--程序--管理工具(公用)--dns管理器",啟動dns管理器。
(2)點菜單項"dns",在出現的子菜單里選擇"新建服務器",在彈出的對話框中輸入"159.226.171.1",點"確定"。
5.2.4添加dns服務器管理的域
(1)選中"159.226.171.1",單擊鼠標右鍵,在出現的菜單項里選"新建區域"。
(2)"區域類型"選"主要",點"下一步"。
(3)"區域名:"鍵入"",按tab鍵,"區域文件"處自動出現".dns",取此默認值,點"下一步"。
(4)點"完成"按鈕。這時,在dns管理器右窗出現域,左窗則出現的所有記錄,類型有ns,soa,a等,其含義可從nt的幫助中查看到,但你大可不必去理會它們的含義,換了unix就不行,你必須了解它們,否則你就如同看天書,這也是nt的優點之一。
5.3.5添加反向查詢域
(1)選中"159.226.171.1",單擊鼠標右鍵,在出現的菜單項里選"新建區域"。
(2)"區域類型"選"主要",點"下一步"。
(3)"區域名:"鍵入"171.226.159.in.addr.arpa"(注意:域名稱必須以反向方式輸入),按tab鍵,"區域文件"處自動出現"171.226.159.in.addr.arpa.dns",取此默認值,點"下一步"。
(4)點"完成"按鈕。這時,在dns管理器右窗出現域171.226.159.in.addr.arpa,左窗則出現171.226.159.in.addr.arpa的所有記錄。
5.3.6forwarderserver服務器設置
(1)選中"159.226.171.1",單擊鼠標右鍵,選"屬性"。
(2)單擊"轉發器"鈕,點"使用轉發器",輸入上一級dns服務器的ip地址:159.226.1.1,點"添加"。
(3)點"確定"。
5.2.7建立主機域名與ip地址對照表
到現在我們已經建立了一個dns服務器,但它目前并不起什么作用,因為它的對照表是空的,我們必須添加主機數據來滿足dns工作站的查詢要求。
(1)選中一個域,如,單擊鼠標右鍵,選"新建主機"。
(2)輸入"主機名:www1","ip地址:159.226.171.2",選中"創建關聯的ptr記錄",建立此主機的反查詢記錄。
(3)點"添加主機"按鈕,此主機名與ip地址的對照信息即加入到表中。
(4)同理,依次填入這個域內的各個主機的主機名和ip地址,注意別忘了選"創建關聯的ptr記錄"。
(5)最后點"確定"退出。當域中新增主機時,可再用此步驟添加其域名與ip地址的對照信息。
5.2.8給主機設置別名
一個ip地址可對應多個域名嗎?答案是肯定的,以如某臺計算機即是www服務器,以是一個e-mail服務器,那么我們可以給它取兩個域名:和,這就涉及到別名問題,設置別名的步驟如下:
(1)選中一個域,如,單擊右鍵,選"新建記錄"。
(2)出現"新建資源記錄"窗口,在"記錄類型"中選"cname記錄","別名"處輸入別名,如mail,"為宿主的dns名稱"處,輸入"."(注意最后的句點,千萬不能省略)
(3)點"確定"退出。這樣,ip地址159.226.171.2就有兩個域名和,同理可再設置別的域名和設置其它主機的別名。
至此,dns服務器的設置完成。
6internet的接入
然后需要選擇isp來提供internet的接入,給服務器以綁定一個固定的ip,用以使企業局域網內所有工作站能與互聯網的溝通。與綜合性的管理應用信息系統一起真正體現了企業的信息化。提高了企業的效益。一個高速、穩定的局域網和互聯網接入是提高工作效率,加強員工溝通,處理與客戶和合作伙伴交易的關鍵。
7互聯網的安全性
然而,互聯網自身存在著危險。安全性不僅僅是一項技術問題,現在已成為市場競爭中的一個必要條件。今天,每一個希望成為供貨商或轉包商的小型企業都必須滿足企業級的通信安全標準。一旦一家小型企業開始接受信用卡訂單、存儲客戶地址或處理客戶、生產廠商以及合作伙伴的各類私密信息,就應該保證數據不會被非法竊取。一個懷有惡意的黑客或者一份感染了病毒的消息會破環重要的文件,更為重要的是,將會嚴重影響小型企業的發展和成功。
7.1防火墻
對于小型企業來說,網絡邊緣往往用一條寬帶電纜或數字用戶線路與局域網相聯。這種情況下,被安裝在電纜或數字用戶線路與局域網之間,作為安全網關的一套基于硬件的防火墻產品能夠為網絡提供最佳保護。在數據的安全性非常重要時,安全網關能提供最優化的保護措施。硬件防火墻產品應該具備以下功能:
(1)包狀態檢查——在數據包通過防火墻時對數據進行檢查,以確定是否允許進入局域網絡。
(2)流量控制:根據數據的重要性管理流入的數據。
(3)vpn技術——使遠程用戶能夠安全地連接局域網。
(4)java、activex以及cookie屏蔽——只允許來自可靠web站點上的應用程序運行。
(5)服務器屏蔽(proxyblocking)——防止局域網用戶繞過互聯網過濾系統。
(6)在潛在的黑客攻擊發生時,系統會向網絡管理人員發出電子郵件或聲音告警。
(7)電子郵件發信監控(outgoinge-mailscreening)——能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意地泄露某些特定信息。
讓任何類型的的網絡免受病毒攻擊最保險和最有效的方法是對網絡中的每一臺計算機安裝防病毒軟件,并定期對軟件中的病毒定義進行更新。
除此之外,禁止使用那些明顯帶有漏洞,使病毒容易傳播的應用程序,尤其是電子郵件,也是一種非常明智的做法。
隨著網絡系統越來越復雜和專業,企業應把握好企業信息化的命脈,處理好信息化基礎網絡系統和應用系統之間的關系。企業絕不能忽略信息化的另一個系統——企業的網絡系統。應用系統和網絡系統是信息化的“兩條腿”,缺了其中的哪一個,都是不行的。以上是本人對企業網絡系統的愚見,如有不足之處,請各位批評指正。在此要感謝蔣學鋒教授給予我的幫助,是教授的耐心與寬容才有了我的點點成績。沒有教授的幫助,就沒有這篇論文,再次感謝蔣教授。
參考文獻:
[1]tere’parnell.構建高速網絡[m],人民郵電出版社,2000.6
[2]andrews.tanenbaum.計算機網絡[m],清華大學出版社,1998.7
[3]北京啟明星辰信息技術有限公司.網絡信息安全技術基礎[m],電子工業出版社,2002.1
[4]互聯網上相關資料……
構建中小型企業網絡
