前言：中文期刊網(wǎng)精心挑選了ipx協(xié)議范文供你參考和學(xué)習，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

ipx協(xié)議范文1

關(guān)鍵詞：計算機網(wǎng)絡(luò)通信協(xié)議

0引言

本文就計算機網(wǎng)絡(luò)通信協(xié)議、選擇網(wǎng)絡(luò)通信協(xié)議的原則、TCP/IP通信協(xié)議的安裝、設(shè)置和測試等，作進一步的研究和探討。

1網(wǎng)絡(luò)通信協(xié)議

目前，局域網(wǎng)中常用的通信協(xié)議主要有：NetBEUI協(xié)議、ipx/SPX兼容協(xié)議和TCP/IP協(xié)議。

1.1NetBEUI協(xié)議①NetBEUI是一種體積小、效率高、速度快的通信協(xié)議。在微軟如今的主流產(chǎn)品，在Windows和WindowsNT中，NetBEUI已成為其固有的缺省協(xié)議。NetBEUI是專門為幾臺到百余臺PC所組成的單網(wǎng)段部門級小型局域網(wǎng)而設(shè)計的。②NetBEUI中包含一個網(wǎng)絡(luò)接口標準NetBIOS。NetBIOS是IBM用于實現(xiàn)PC間相互通信的標準，是一種在小型局域網(wǎng)上使用的通信規(guī)范。該網(wǎng)絡(luò)由PC組成，最大用戶數(shù)不超過30個。

1.2IPX/SPX及其兼容協(xié)議①IPX/SPX是Novell公司的通信協(xié)議集。與NetBEUI的明顯區(qū)別是，IPX/SPX顯得比較龐大，在復(fù)雜環(huán)境下具有很強的適應(yīng)性。因為，IPX/SPX在設(shè)計一開始就考慮了多網(wǎng)段的問題，具有強大的路由功能，適合于大型網(wǎng)絡(luò)使用。②IPX/SPX及其兼容協(xié)議不需要任何配置，它可通過“網(wǎng)絡(luò)地址”來識別自己的身份。Novell網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址由兩部分組成：標明物理網(wǎng)段的“網(wǎng)絡(luò)ID”和標明特殊設(shè)備的“節(jié)點ID”。其中網(wǎng)絡(luò)ID集中在NetWare服務(wù)器或路由器中，節(jié)點ID即為每個網(wǎng)卡的ID號。所有的網(wǎng)絡(luò)ID和節(jié)點ID都是一個獨一無二的“內(nèi)部IPX地址”。正是由于網(wǎng)絡(luò)地址的唯一性，才使IPX/SPX具有較強的路由功能。在IPX/SPX協(xié)議中，IPX是NetWare最底層的協(xié)議，它只負責數(shù)據(jù)在網(wǎng)絡(luò)中的移動，并不保證數(shù)據(jù)是否傳輸成功，也不提供糾錯服務(wù)。IPX在負責數(shù)據(jù)傳送時，如果接收節(jié)點在同一網(wǎng)段內(nèi)，就直接按該節(jié)點的ID將數(shù)據(jù)傳給它；如果接收節(jié)點是遠程的，數(shù)據(jù)將交給NetWare服務(wù)器或路由器中的網(wǎng)絡(luò)ID，繼續(xù)數(shù)據(jù)的下一步傳輸。SPX在整個協(xié)議中負責對所傳輸?shù)臄?shù)據(jù)進行無差錯處理，IPX/SPX也叫做“Novell的協(xié)議集”。③NWLink通信協(xié)議。WindowsNT中提供了兩個IPX/SPX的兼容協(xié)議：“NWLinkSPX/SPX兼容協(xié)議”和“NWLinkNetBIOS”，兩者統(tǒng)稱為“NWLink通信協(xié)議”。NWLink協(xié)議是Novell公司IPX/SPX協(xié)議在微軟網(wǎng)絡(luò)中的實現(xiàn)，它在繼承IPX/SPX協(xié)議優(yōu)點的同時，更適應(yīng)了微軟的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境。WindowsNT網(wǎng)絡(luò)和Windows的用戶，可以利用NWLink協(xié)議獲得NetWare服務(wù)器的服務(wù)。從Novell環(huán)境轉(zhuǎn)向微軟平臺，或兩種平臺共存時，NWLink通信協(xié)議是最好的選擇。

1.3TCP/IP協(xié)議TCP/IP是目前最常用到的一種通信協(xié)議，它是計算機世界里的一個通用協(xié)議。在局域網(wǎng)中，TCP/IP最早出現(xiàn)在Unix系統(tǒng)中，現(xiàn)在幾乎所有的廠商和操作系統(tǒng)都開始支持它。同時，TCP/IP也是Internet的基礎(chǔ)協(xié)議。①TCP/IP具有很高的靈活性，支持任意規(guī)模的網(wǎng)絡(luò)，幾乎可連接所有的服務(wù)器和工作站。但其靈活性也為它的使用帶來了許多不便，在使用NetBEUI和IPX/SPX及其兼容協(xié)議時都不需要進行配置，而TCP/IP協(xié)議在使用時首先要進行復(fù)雜的設(shè)置。每個節(jié)點至少需要一個“IP地址”、一個“子網(wǎng)掩碼”、一個“默認網(wǎng)關(guān)”和一個“主機名”。在WindowsNT中提供了一個稱為動態(tài)主機配置協(xié)議（DHCP）的工具，它可自動為客戶機分配連入網(wǎng)絡(luò)時所需的信息，減輕了聯(lián)網(wǎng)工作上的負擔，并避免了出錯。同IPX/SPX及其兼容協(xié)議一樣，TCP/IP也是一種可路由的協(xié)議。TCP/IP的地址是分級的，這使得它很容易確定并找到網(wǎng)上的用戶，同時也提高了網(wǎng)絡(luò)帶寬的利用率。當需要時，運行TCP/IP協(xié)議的服務(wù)器（如WindowsNT服務(wù)器）還可以被配置成TCP/IP路由器。與TCP/IP不同的是，IPX/SPX協(xié)議中的IPX使用的是一種廣播協(xié)議，它經(jīng)常出現(xiàn)廣播包堵塞，所以無法獲得最佳的網(wǎng)絡(luò)帶寬。②Windows中的TCP/IP協(xié)議。Windows的用戶不但可以使用TCP/IP組建對等網(wǎng)，而且可以方便地接入其它的服務(wù)器。如果Windows工作站只安裝了TCP/IP協(xié)議，它是不能直接加入WindowsNT域的。雖然該工作站可通過運行在WindowsNT服務(wù)器上的服務(wù)器（如ProxyServer）來訪問Internet，但卻不能通過它登錄WindowsNT服務(wù)器的域。要讓只安裝TCP/IP協(xié)議的Windows用戶加入到WindowsNT域，還必須在Windows上安裝NetBEUI協(xié)議。

③TCP/IP協(xié)議在局域網(wǎng)中的配置。只要掌握了一些有關(guān)TCP/IP方面的知識，使用起來也非常方便。④IP地址。TCP/IP協(xié)議也是靠自己的IP地址來識別在網(wǎng)上的位置和身份的，IP地址同樣由“網(wǎng)絡(luò)ID”和“節(jié)點ID”（或稱HOSTID，主機地址）兩部分組成。一個完整的IP地址用32位（bit）二進制數(shù)組成，每8位（1個字節(jié)）為一個段（Segment），共4段（Segment1～Segment4），段與段之間用“，”號隔開。為了便于應(yīng)用，IP地址在實際使用時并不直接用二進制，而是用大家熟悉的十進制數(shù)表示，如192.168.0.1等。在選用IP地址時，總的原則是：網(wǎng)絡(luò)中每個設(shè)備的IP地址必須唯一，在不同的設(shè)備上不允許出現(xiàn)相同的IP地址。⑤子網(wǎng)掩碼。子網(wǎng)掩碼是用于對子網(wǎng)的管理，主要是在多網(wǎng)段環(huán)境中對IP地址中的“網(wǎng)絡(luò)ID”進行擴展。例如某個節(jié)點的IP地址為192.168.0.1，它是一個C類網(wǎng)。其中前面三段共24位用來表示“網(wǎng)絡(luò)ID”；而最后一段共8位可以作為“節(jié)點ID”自由分配。⑥網(wǎng)關(guān)。網(wǎng)關(guān)（Gateway）是用來連接異種網(wǎng)絡(luò)的設(shè)置。它充當了一個翻譯的身份，負責對不同的通信協(xié)議進行翻譯，使運行不同協(xié)議的兩種網(wǎng)絡(luò)之間可以實現(xiàn)相互通信。如運行TCP/IP協(xié)議的WindowsNT用戶要訪問運行IPX/SPX協(xié)議的Novell網(wǎng)絡(luò)資源時，則必須由網(wǎng)關(guān)作為中介。如果兩個運行TCP/IP協(xié)議的網(wǎng)絡(luò)之間進行互聯(lián)，則可以使用WindowsNT所提供的“默認網(wǎng)關(guān)”（DefaultGateway）來完成。⑦主機名。網(wǎng)絡(luò)中唯一能夠代表用戶或設(shè)備身份的只有IP地址。但一般情況下，眾多的IP地址不容易記憶，操作起來也不方便。為了改善這種狀況，我們可給予每個用戶或設(shè)備一個有意義的名稱，如“HAOYUN”。

2選擇網(wǎng)絡(luò)通信協(xié)議的原則

2.1所選協(xié)議要與網(wǎng)絡(luò)結(jié)構(gòu)和功能相一致。如你的網(wǎng)絡(luò)存在多個網(wǎng)段或要通過路由器相連時，就不能使用不具備路由和跨網(wǎng)段操作功能的NetBEUI協(xié)議，而必須選擇IPX/SPX或TCP/IP等協(xié)議。另外，如果你的網(wǎng)絡(luò)規(guī)模較小，同時只是為了簡單的文件和設(shè)備的共享，這時你最關(guān)心的就是網(wǎng)絡(luò)速度，所以在選擇協(xié)議時應(yīng)選擇占用內(nèi)存小和帶寬利用率高的協(xié)議，如NetBEUI。當你的網(wǎng)絡(luò)規(guī)模較大，且網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜時，應(yīng)選擇可管理性和可擴充性較好的協(xié)議，如TCP/IP。

2.2除特殊情況外，一個網(wǎng)絡(luò)盡量只選擇一種通信協(xié)議。現(xiàn)實中許多人的做法是一次選擇多個協(xié)議，或選擇系統(tǒng)所提供的所有協(xié)議，其實這樣做是很不可取的。因為每個協(xié)議都要占用計算機的內(nèi)存，選擇的協(xié)議越多，占用計算機的內(nèi)存資源就越多。一方面影響了計算機的運行速度，另一方面不利于網(wǎng)絡(luò)的管理。事實上一個網(wǎng)絡(luò)中一般一種通信協(xié)議就可以滿足需要。

2.3注意協(xié)議的版本。每個協(xié)議都有它的發(fā)展和完善過程，因而出現(xiàn)了不同的版本，每個版本的協(xié)議都有它最為合適的網(wǎng)絡(luò)環(huán)境。從整體來看，高版本協(xié)議的功能和性能要比低版本好。所以在選擇時，在滿足網(wǎng)絡(luò)功能要求的前提下，應(yīng)盡量選擇高版本的通信協(xié)議。

2.4協(xié)議的一致性。如果要讓兩臺實現(xiàn)互聯(lián)的計算機間進行對話，它們兩者使用的通信協(xié)議必須相同。否則中間還需要一個“翻譯”進行不同協(xié)議的轉(zhuǎn)換，這樣不僅影響通信速度，同時也不利于網(wǎng)絡(luò)的安全和穩(wěn)定運行。

3TCP/IP通信協(xié)議的安裝、設(shè)置和測試

局域網(wǎng)中的一些通信協(xié)議，在安裝操作系統(tǒng)時會自動安裝NetBEUI通信協(xié)議；在安裝NetWare時，系統(tǒng)會自動安裝IPX/SPX通信協(xié)議。在3種協(xié)議中，NetBEUI和IPX/SPX在安裝后不需要進行設(shè)置就可以直接使用，但TCP/IP要經(jīng)過必要的設(shè)置。下面是WindowsNT環(huán)境下的TCP/IP協(xié)議的安裝、設(shè)置和測試方法。①TCP/IP通信協(xié)議的安裝：在WindowsNT中，如果未安裝有TCP/IP通信協(xié)議，可選擇“開始/設(shè)置/控制面板/網(wǎng)絡(luò)”，出現(xiàn)“網(wǎng)絡(luò)”對話框后，選擇對話框中的“協(xié)議/添加”命令，選取其中的TCP/IP協(xié)議，然后單擊“確定”按鈕。系統(tǒng)會詢問你是否要進行“DHCP服務(wù)器”的設(shè)置。如果你的IP地址是固定的，可選擇“否”。隨后，系統(tǒng)開始從安裝盤中復(fù)制所需的文件。②TCP/IP通信協(xié)議的設(shè)置：在“網(wǎng)絡(luò)”對話框中選擇已安裝的TCP/IP協(xié)議，打開其“屬性”，在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”。如果該用戶還要訪問其他WindowsNT網(wǎng)絡(luò)的資源，還可以在“默認網(wǎng)關(guān)”處輸入網(wǎng)關(guān)的地址。③TCP/IP通信協(xié)議的測試：當TCP/IP協(xié)議安裝并設(shè)置結(jié)束后，為了保證其能夠正常工作，在使用前一定要進行測試。筆者建議大家使用系統(tǒng)自帶的工具程序PING.EXE，該工具可以檢查出任何一個用戶是否與同一網(wǎng)段的其他用戶連通，是否與其他網(wǎng)段的用戶正常連接，同時還能檢查出自己的IP地址是否與其他用戶的IP地址發(fā)生沖突。

ipx協(xié)議范文2

[局域網(wǎng)；通信協(xié)議；TCP/IP

不同的網(wǎng)絡(luò)協(xié)議都有其存在的必要，每一種協(xié)議都有它所主要依靠的操作系統(tǒng)和工作環(huán)境。在一個網(wǎng)絡(luò)上運行得很好的通信協(xié)議，在另一個看起來很相似的網(wǎng)絡(luò)上可能完全不適合。因此，組建網(wǎng)絡(luò)時通信協(xié)議的選擇尤為重要。

無論是幾臺機器組成的Windows95/98對等網(wǎng)，還是規(guī)模較大的WindowsNT、Novell或Unix/Xenix局域網(wǎng)，凡是親自組建或管理過網(wǎng)絡(luò)的人，都碰到過如何選擇和配置網(wǎng)絡(luò)通信協(xié)議的新問題。由于許多用戶對網(wǎng)絡(luò)中的協(xié)議及其功能特征不是很清楚，所以在組網(wǎng)中經(jīng)常選用了不符合自身網(wǎng)絡(luò)特征的通信協(xié)議。其結(jié)果就造成了網(wǎng)絡(luò)無法接通，或者是速度太慢，工作不穩(wěn)定等現(xiàn)象而影響了網(wǎng)絡(luò)的可靠性。下面我就分析一下各個協(xié)議的特征和性能借以說明我配置協(xié)議的理論和立場。

一、通信協(xié)議

組建網(wǎng)絡(luò)時，必須選擇一種網(wǎng)絡(luò)通信協(xié)議，使得用戶之間能夠相互進行“交流”。協(xié)議（Protocol）是網(wǎng)絡(luò)設(shè)備用來通信的一套規(guī)則，這套規(guī)則可以理解為一種彼此都能聽得懂的公用語言。有關(guān)網(wǎng)絡(luò)中的協(xié)議可以概括為兩類摘要：“內(nèi)部協(xié)議”和“外部協(xié)議”下面分別予以介紹。

1.內(nèi)部協(xié)議

1978年，國際標準化組織（ISO）為網(wǎng)絡(luò)通信制定了一個標準模式，稱為OSI/RM（OpenSystemInterconnect/ReferenceModel，開放系統(tǒng)互聯(lián)參考模型）體系結(jié)構(gòu)。該結(jié)構(gòu)共分七層，從低到高分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。其中，任何一個網(wǎng)絡(luò)設(shè)備的上下層之間都有其特定的協(xié)議形式，同時兩個設(shè)備（如工作站和服務(wù)器）的同層之間也有其使用的協(xié)議約定。在這里，我們將這種上下層之間和同層之間的協(xié)議全部定義為“內(nèi)部協(xié)議”。內(nèi)部協(xié)議在組網(wǎng)中一般很少涉及到，它主要提供給網(wǎng)絡(luò)開發(fā)人員使用。假如你只是為了組建一個網(wǎng)絡(luò)，可不去理會內(nèi)部協(xié)議。

2.外部協(xié)議

外部協(xié)議即我們組網(wǎng)時所必須選擇的協(xié)議。由于它直接負責計算機之間的相互通信，所以通常稱為網(wǎng)絡(luò)通信協(xié)議。自從網(wǎng)絡(luò)問世以來，有許多公司投入到了通信協(xié)議的開發(fā)中，如IBM、Banyan、Novell、Microsoft等。每家公司開發(fā)的協(xié)議，最初一般是為了滿足自己的網(wǎng)絡(luò)通信，但隨著網(wǎng)絡(luò)應(yīng)用的普及，不同網(wǎng)絡(luò)之間進行互聯(lián)的要求越來越迫切，因此通信協(xié)議就成為解決網(wǎng)絡(luò)之間互聯(lián)的關(guān)鍵技術(shù)。就像使用不同母語的人和人之間需要一種通用語言才能交談一樣，網(wǎng)絡(luò)之間的通信也需要一種通用語言，這種通用語言就是通信協(xié)議。目前，局域網(wǎng)中常用的通信協(xié)議（外部協(xié)議）主要有NetBEUI、IPX/SPX及其兼容協(xié)議和TCP/IP三類。

3.選擇網(wǎng)絡(luò)通信協(xié)議的原則

我們在選擇通信協(xié)議時一般應(yīng)遵循以下的原則摘要：

第

一、所選協(xié)議要和網(wǎng)絡(luò)結(jié)構(gòu)和功能相一致。如你的網(wǎng)絡(luò)存在多個網(wǎng)段或要通過路由器相連時，就不能使用不具備路由和跨網(wǎng)段操作功能的NetBEUI協(xié)議，而必須選擇IPX/SPX或TCP/IP等協(xié)議。另外，假如你的網(wǎng)絡(luò)規(guī)模較小，同時只是為了簡單的文件和設(shè)備的共享，這時你最關(guān)心的就是網(wǎng)絡(luò)速度，所以在選擇協(xié)議時應(yīng)選擇占用內(nèi)存小和帶寬利用率高的協(xié)議，如NetBEUI。當你的網(wǎng)絡(luò)規(guī)模較大，且網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜時，應(yīng)選擇可管理性和可擴充性較好的協(xié)議，如TCP/IP。

第

二、除非凡情況外，一個網(wǎng)絡(luò)盡量只選擇一種通信協(xié)議。現(xiàn)實中許多人的做法是一次選擇多個協(xié)議，或選擇系統(tǒng)所提供的所有協(xié)議，其實這樣做是很不可取的。因為每個協(xié)議都要占用計算機的內(nèi)存，選擇的協(xié)議越多，占用計算機的內(nèi)存資源就越多。一方面影響了計算機的運行速度，另一方面不利于網(wǎng)絡(luò)的管理。事實上一個網(wǎng)絡(luò)中一般一種通信協(xié)議就可以滿足需要。

第

三、注重協(xié)議的版本。每個協(xié)議都有它的發(fā)展和完善過程，因而出現(xiàn)了不同的版本，每個版本的協(xié)議都有它最為合適的網(wǎng)絡(luò)環(huán)境。從整體來看，高版本協(xié)議的功能和性能要比低版本好。所以在選擇時，在滿足網(wǎng)絡(luò)功能要求的前提下，應(yīng)盡量選擇高版本的通信協(xié)議。

第

四、協(xié)議的一致性。假如要讓兩臺實現(xiàn)互聯(lián)的計算機間進行對話，它們兩者使用的通信協(xié)議必須相同。否則中間還需要一個“翻譯”進行不同協(xié)議的轉(zhuǎn)換，這樣不僅影響通信速度，同時也不利于網(wǎng)絡(luò)的平安和穩(wěn)定運行。

二、局域網(wǎng)中常用的三種通信協(xié)議

BEUI協(xié)議

NetBEUI通信協(xié)議的特征。NetBEUI(NetBIOSExtendedUserInterface，用戶擴展接口)由IBM于1985年開發(fā)完成，它是一種體積小、效率高、速度快的通信協(xié)議。NetBEUI也是微軟最鐘愛的一種通信協(xié)議，所以它被稱為微軟所有產(chǎn)品中通信協(xié)議的“母語”。微軟在其早期產(chǎn)品，如DOS、LANManager、Windows3.x和WindowsforWorkgroup中主要選擇NetBEUI作為自己的通信協(xié)議。在微軟如今的主流產(chǎn)品，如Windows95/98和WindowsNT中，NetBEUI已成為其固有的缺省協(xié)議。有人將WinNT定位為低端網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)，這和微軟的產(chǎn)品過于依靠NetBEUI有直接的關(guān)系。NetBEUI是專門為幾臺到百余臺PC所組成的單網(wǎng)段部門級小型局域網(wǎng)而設(shè)計的，它不具有跨網(wǎng)段工作的功能，即NetBEUI不具備路由功能。假如你在一個服務(wù)器上安裝了多塊網(wǎng)卡，或要采用路由器等設(shè)備進行兩個局域網(wǎng)的互聯(lián)時，將不能使用NetBEUI通信協(xié)議。否則，和不同網(wǎng)卡（每一塊網(wǎng)卡連接一個網(wǎng)段）相連的設(shè)備之間，以及不同的局域網(wǎng)之間將無法進行通信。

雖然NetBEUI存在許多不盡人意的地方，但它也具有其他協(xié)議所不具備的優(yōu)點。在三種通信協(xié)議中，NetBEUI占用內(nèi)存最少，在網(wǎng)絡(luò)中基本不需要任何配置。尤其在微軟產(chǎn)品幾乎獨占PC操作系統(tǒng)的今天，它很適合于廣大的網(wǎng)絡(luò)初學(xué)者使用。

NetBEUI和NetBIOS之間的關(guān)系。細心的讀者可能已經(jīng)發(fā)現(xiàn)，NetBEUI中包含一個網(wǎng)絡(luò)接口標準NetBIOS。NetBIOS（NetworkBasicInput/OutputSystem，網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)）是IBM在1983年開發(fā)的一套用于實現(xiàn)PC間相互通信的標準，其目的是開發(fā)一種僅僅在小型局域網(wǎng)上使用的通信規(guī)范。該網(wǎng)絡(luò)由PC組成，最大用戶數(shù)不超過30個，其特征是突出一個“小”字。后來，IBM發(fā)現(xiàn)NetBIOS存在的許多缺陷，所以于1985年對其進行了改進，推出了NetBEUI通信協(xié)議。隨即，微軟將NetBEUI作為其客戶機/服務(wù)器網(wǎng)絡(luò)系統(tǒng)的基本通信協(xié)議，并進一步進行了擴充和完善。最有代表性的是在NetBEUI中增加了叫做SMB（ServerMessageBlocks，服務(wù)器消息塊）的組成部分，以降低網(wǎng)絡(luò)的通信堵塞。為此，有時將NetBEUI協(xié)議也稱為“SMB協(xié)議”。

人們常將NetBIOS和NetBEUI混淆起來，其實NetBIOS只能算是一個網(wǎng)絡(luò)應(yīng)用程序的接口規(guī)范，是NetBEUI的基礎(chǔ)，它不具有嚴格的通信協(xié)議功能。而NetBEUI是建立在NetBIOS基礎(chǔ)之上的一個網(wǎng)絡(luò)傳輸協(xié)議。

2.IPX/SPX及其兼容協(xié)議

IPX/SPX通信協(xié)議的特征。IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange，網(wǎng)際包交換/順序包交換)是Novell公司的通信協(xié)議集。和NetBEUI的明顯區(qū)別是，IPX/SPX顯得比較龐大，在復(fù)雜環(huán)境下具有很強的適應(yīng)性。因為，IPX/SPX在設(shè)計一開始就考慮了多網(wǎng)段的新問題，具有強大的路由功能，適合于大型網(wǎng)絡(luò)使用。當用戶端接入NetWare服務(wù)器時，IPX/SPX及其兼容協(xié)議是最好的選擇。但在非Novell網(wǎng)絡(luò)環(huán)境中，一般不使用IPX/SPX。尤其在WindowsNT網(wǎng)絡(luò)和由Windows95/98組成的對等網(wǎng)中，無法直接使用IPX/SPX通信協(xié)議。

IPX/SPX協(xié)議的工作方式。IPX/SPX及其兼容協(xié)議不需要任何配置，它可通過“網(wǎng)絡(luò)地址”來識別自己的身份。Novell網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址由兩部分組成摘要：標明物理網(wǎng)段的“網(wǎng)絡(luò)ID”和標明非凡設(shè)備的“節(jié)點ID”。其中網(wǎng)絡(luò)ID集中在NetWare服務(wù)器或路由器中，節(jié)點ID即為每個網(wǎng)卡的ID號（網(wǎng)卡卡號）。所有的網(wǎng)絡(luò)ID和節(jié)點ID都是一個獨一無二的“內(nèi)部IPX地址”。正是由于網(wǎng)絡(luò)地址的唯一性，才使IPX/SPX具有較強的路由功能。

在IPX/SPX協(xié)議中，IPX是NetWare最底層的協(xié)議，它只負責數(shù)據(jù)在網(wǎng)絡(luò)中的移動，并不保證數(shù)據(jù)是否傳輸成功，也不提供糾錯服務(wù)。IPX在負責數(shù)據(jù)傳送時，假如接收節(jié)點在同一網(wǎng)段內(nèi)，就直接按該節(jié)點的ID將數(shù)據(jù)傳給它；假如接收節(jié)點是遠程的（不在同一網(wǎng)段內(nèi)，或位于不同的局域網(wǎng)中），數(shù)據(jù)將交給NetWare服務(wù)器或路由器中的網(wǎng)絡(luò)ID，繼續(xù)數(shù)據(jù)的下一步傳輸。SPX在整個協(xié)議中負責對所傳輸?shù)臄?shù)據(jù)進行無差錯處理，所以我們將IPX/SPX也叫做“Novell的協(xié)議集”。

NWLink通信協(xié)議。WindowsNT中提供了兩個IPX/SPX的兼容協(xié)議摘要：“NWLinkSPX/SPX兼容協(xié)議”和“NWLinkNetBIOS”，兩者統(tǒng)稱為“NWLink通信協(xié)議”。NWLink協(xié)議是Novell公司IPX/SPX協(xié)議在微軟網(wǎng)絡(luò)中的實現(xiàn)，它在繼續(xù)IPX/SPX協(xié)議優(yōu)點的同時，更適應(yīng)了微軟的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境。WindowsNT網(wǎng)絡(luò)和Windows95/98的用戶，可以利用NWLink協(xié)議獲得NetWare服務(wù)器的服務(wù)。假如你的網(wǎng)絡(luò)從Novell環(huán)境轉(zhuǎn)向微軟平臺，或兩種平臺共存時，NWLink通信協(xié)議是最好的選擇。不過在使用NWLink協(xié)議時，其中“NWLinkIPX/SPX兼容協(xié)議”類似于Windows95/98中的“IPX/SPX兼容協(xié)議”，它只能作為客戶端的協(xié)議實現(xiàn)對NetWare服務(wù)器的訪問，離開了NetWare服務(wù)器，此兼容協(xié)議將失去功能；而“NWLinkNetBIOS”協(xié)議不但可在NetWare服務(wù)器和WindowsNT之間傳遞信息，而且能夠用于WindowsNT、Windows95/98相互之間任意通信。

3.TCP/IP協(xié)議

TCP/IP（TransmissionControlProtocol/InternetProtocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議）是目前最常用到的一種通信協(xié)議，它是計算機世界里的一個通用協(xié)議。在局域網(wǎng)中，TCP/IP最早出現(xiàn)在Unix系統(tǒng)中，現(xiàn)在幾乎所有的廠商和操作系統(tǒng)都開始支持它。同時，TCP/IP也是Internet的基礎(chǔ)協(xié)議。

TCP/IP通信協(xié)議的特征。TCP/IP具有很高的靈活性，支持任意規(guī)模的網(wǎng)絡(luò)，幾乎可連接所有的服務(wù)器和工作站。但其靈活性也為它的使用帶來了許多不便，在使用NetBEUI和IPX/SPX及其兼容協(xié)議時都不需要進行配置，而TCP/IP協(xié)議在使用時首先要進行復(fù)雜的設(shè)置。每個節(jié)點至少需要一個“IP地址”、一個“子網(wǎng)掩碼”、一個“默認網(wǎng)關(guān)”和一個“主機名”。如此復(fù)雜的設(shè)置，對于一些初識網(wǎng)絡(luò)的用戶來說的確帶來了不便。不過，在WindowsNT中提供了一個稱為動態(tài)主機配置協(xié)議（DHCP）的工具，它可自動為客戶機分配連入網(wǎng)絡(luò)時所需的信息，減輕了聯(lián)網(wǎng)工作上的負擔，并避免了出錯。當然，DHCP所擁有的功能必須要有DHCP服務(wù)器才能實現(xiàn)。

同IPX/SPX及其兼容協(xié)議一樣，TCP/IP也是一種可路由的協(xié)議。但是，兩者存在著一些差別。TCP/IP的地址是分級的，這使得它很輕易確定并找到網(wǎng)上的用戶，同時也提高了網(wǎng)絡(luò)帶寬的利用率。當需要時，運行TCP/IP協(xié)議的服務(wù)器（如WindowsNT服務(wù)器）還可以被配置成TCP/IP路由器。和TCP/IP不同的是，IPX/SPX協(xié)議中的IPX使用的是一種廣播協(xié)議，它經(jīng)常出現(xiàn)廣播包堵塞，所以無法獲得最佳的網(wǎng)絡(luò)帶寬。

Windows95/98中的TCP/IP協(xié)議。Windows95/98的用戶不但可以使用TCP/IP組建對等網(wǎng)，而且可以方便地接入其它的服務(wù)器。值得注重的是，假如Windows95/98工作站只安裝了TCP/IP協(xié)議，它是不能直接加入WindowsNT域的。雖然該工作站可通過運行在WindowsNT服務(wù)器上的服務(wù)器（如ProxyServer）來訪問Internet，但卻不能通過它登錄WindowsNT服務(wù)器的域。假如要讓只安裝TCP/IP協(xié)議的Windows95/98用戶加入到WindowsNT域，還必須在Windows95/98上安裝NetBEUI協(xié)議。

TCP/IP協(xié)議在局域網(wǎng)中的配置。在提到TCP/IP協(xié)議時，有許多用戶便被其復(fù)雜的描述和配置所困擾，而不敢放心地去使用。其實就局域網(wǎng)用戶來說，只要你把握了一些有關(guān)TCP/IP方面的知識，使用起來也非常方便。

IP地址基礎(chǔ)知識。前面在談到IPX/SPX協(xié)議時就已知道，IPX的地址由“網(wǎng)絡(luò)ID”（NetWorkID）和“節(jié)點ID”（NodeID）兩部分組成，IPX/SPX協(xié)議是靠IPX地址來進行網(wǎng)上用戶的識別的。同樣，TCP/IP協(xié)議也是靠自己的IP地址來識別在網(wǎng)上的位置和身份的，IP地址同樣由“網(wǎng)絡(luò)ID”和“節(jié)點ID”（或稱HOSTID，主機地址）兩部分組成。一個完整的IP地址用32位（bit）二進制數(shù)組成，每8位（1個字節(jié)）為一個段（Segment），共4段（Segment1～Segment4），段和段之間用“.”號隔開。為了便于應(yīng)用，IP地址在實際使用時并不直接用二進制，而是用大家熟悉的十進制數(shù)表示，如192.168.0.1等。IP地址的完整組成摘要：“網(wǎng)絡(luò)ID”和“節(jié)點ID”都包含在32位二進制數(shù)中。目前，IP地址主要分為A、B、C三類（除此之外，還存在D和E兩類地址，現(xiàn)在局域網(wǎng)中這兩類地址基本不用，故本文暫且不涉及），A類用于大型網(wǎng)絡(luò)，B類用于中型網(wǎng)絡(luò)，C類一般用于局域網(wǎng)等小型網(wǎng)絡(luò)中。其中，A類地址中的最前面一段Segment1用來表示“網(wǎng)絡(luò)ID”，且Segment1的8位二進制數(shù)中的第一位必須是“0”。其余3段表示“節(jié)點ID”；B類地址中，前兩段用來表示“網(wǎng)絡(luò)ID”，且Segment1的8位二進制數(shù)中的前二位必須是“10”。后兩段用來表示“節(jié)點ID”；在C類地址中，前三段表示“網(wǎng)絡(luò)ID”，且Segment1的8位二進制數(shù)中的前三位必須是“110”。最后一段Segment4用來表示“節(jié)點ID”。

值得一提的是，IP地址中的所有“網(wǎng)絡(luò)ID”都要向一個名為InterNIC（InternetNetworkInformationCenter，互聯(lián)網(wǎng)絡(luò)信息中心）申請，而“節(jié)點ID”可以自由分配。目前可供使用的IP地址只有C類，A類和B類的資源均已用盡。不過在選用IP地址時，總的原則是摘要：網(wǎng)絡(luò)中每個設(shè)備的IP地址必須唯一，在不同的設(shè)備上不答應(yīng)出現(xiàn)相同的IP地址。表1列出了IP地址中的“網(wǎng)絡(luò)ID”的有關(guān)屬性，“節(jié)點ID”在互不重復(fù)的情況下由用戶自由分配。其實，將IP地址進行分類，主要是為了滿足網(wǎng)絡(luò)的互聯(lián)。假如你的網(wǎng)絡(luò)是一個封閉式的網(wǎng)絡(luò)，只要在保證每個設(shè)備的IP地址唯一的前提下，三類地址中的任意一個都可以直接使用（為以防萬一，你還是老老實實地使用C類IP地址為好）。

子網(wǎng)掩碼。對IP地址的解釋稱之為子網(wǎng)掩碼。從名稱可以看出，子網(wǎng)掩碼是用于對子網(wǎng)的管理，主要是在多網(wǎng)段環(huán)境中對IP地址中的“網(wǎng)絡(luò)ID”進行擴展。舉個例子來說明摘要：例如某個節(jié)點的IP地址為192.168.0.1，它是一個C類網(wǎng)。其中前面三段共24位用來表示“網(wǎng)絡(luò)ID”，是非常珍貴的資源；而最后一段共8位可以作為“節(jié)點ID”自由分配。但是，假如公司的局域網(wǎng)是分段管理的，或者該網(wǎng)絡(luò)是由多個局域網(wǎng)互聯(lián)而成，是否要給每個網(wǎng)段或每個局域網(wǎng)都申請分配一個“網(wǎng)絡(luò)ID”呢？這顯然是不合理的。此時，我們可以使用子網(wǎng)掩碼的功能，將其中一個或幾個節(jié)點的IP地址全部充當成“網(wǎng)絡(luò)ID”來使用，用來擴展“網(wǎng)絡(luò)ID”不足的困難。

當我們將某一節(jié)點的IP地址如192.168.0.1已設(shè)置成一個“網(wǎng)絡(luò)ID”時，網(wǎng)絡(luò)上的其它設(shè)備又怎樣知道它是一個“網(wǎng)絡(luò)ID”，而不是一個節(jié)點IP地址呢？這就要靠子網(wǎng)掩碼來告知。子網(wǎng)掩碼是這樣做的摘要：假如某一位的二進制數(shù)是“1”，它就知道是“網(wǎng)絡(luò)ID”的一部分；假如是“0”便認作是“節(jié)點ID”的一部分。如將192.168.0.1當做“網(wǎng)絡(luò)ID”時，其子網(wǎng)掩碼就是11111111.11111111.11111111.00000001，對應(yīng)的十進制數(shù)表示為255.255.255.1。否則它的子網(wǎng)掩碼就是11111111.11111111.11111111.00000000，對應(yīng)的十進制數(shù)表示應(yīng)為255.255.255.0。有了子網(wǎng)掩碼，便可方便地實現(xiàn)用戶跨網(wǎng)段或跨網(wǎng)絡(luò)操作。不過，為了讓子網(wǎng)掩碼能夠正常工作，同一子網(wǎng)中的所有設(shè)備都必須支持子網(wǎng)掩碼，且子網(wǎng)掩碼相同。表2列出了A、B、C三類網(wǎng)絡(luò)的缺省子網(wǎng)掩碼。

網(wǎng)關(guān)。網(wǎng)關(guān)（Gateway）是用來連接異種網(wǎng)絡(luò)的設(shè)置。它充當了一個翻譯的身份，負責對不同的通信協(xié)議進行翻譯，使運行不同協(xié)議的兩種網(wǎng)絡(luò)之間可以實現(xiàn)相互通信。如運行TCP/IP協(xié)議的WindowsNT用戶要訪問運行IPX/SPX協(xié)議的Novell網(wǎng)絡(luò)資源時，則必須由網(wǎng)關(guān)作為中介。假如兩個運行TCP/IP協(xié)議的網(wǎng)絡(luò)之間進行互聯(lián)，則可以使用WindowsNT所提供的“默認網(wǎng)關(guān)”（DefaultGateway）來完成。網(wǎng)關(guān)的地址該如何分配呢？可舉一個例子往返答摘要：假如A網(wǎng)絡(luò)的用戶要訪問B網(wǎng)絡(luò)上的資源，必須在A網(wǎng)絡(luò)中設(shè)置一個網(wǎng)關(guān)，該網(wǎng)關(guān)的地址應(yīng)為B網(wǎng)絡(luò)的“網(wǎng)絡(luò)ID”（一般可理解為B網(wǎng)絡(luò)服務(wù)器的IP地址）。當A網(wǎng)絡(luò)的用戶同時還要訪問C網(wǎng)絡(luò)的資源時又該怎么呢？你只需將C網(wǎng)絡(luò)的“網(wǎng)絡(luò)ID”添加到A網(wǎng)絡(luò)的網(wǎng)關(guān)中即可。依次類推……網(wǎng)關(guān)連多少個網(wǎng)絡(luò)，就擁有多少個IP地址。

主機名。網(wǎng)絡(luò)中唯一能夠代表用戶或設(shè)備身份的只有IP地址。但一般情況下，眾多的IP地址不輕易記憶，操作起來也不方便。為了改善這種狀況，我們可給予每個用戶或設(shè)備一個有意義的名稱，如“WANGQUN”。至于在網(wǎng)絡(luò)中用到“WANGQUN”時，怎樣知道其對應(yīng)的IP地址呢？這完全由操作系統(tǒng)自己完成，我們大可不必考慮。

三、通信協(xié)議的安裝、設(shè)置和測試

局域網(wǎng)中的一些協(xié)議，在安裝操作系統(tǒng)時會自動安裝。如在安裝WindowsNT或Windows95/98時，系統(tǒng)會自動安裝NetBEUI通信協(xié)議。在安裝NetWare時，系統(tǒng)會自動安裝IPX/SPX通信協(xié)議。其中三種協(xié)議中，NetBEUI和IPX/SPX在安裝后不需要進行設(shè)置就可以直接使用，但TCP/IP要經(jīng)過必要的設(shè)置。所以下文主要以WindowsNT環(huán)境下的TCP/IP協(xié)議為主，介紹其安裝、設(shè)置和測試方法，其他操作系統(tǒng)中協(xié)議的有關(guān)操作和WindowsNT基本相同，甚至更為簡單。

TCP/IP通信協(xié)議的安裝。在WindowsNT中，假如未安裝有TCP/IP通信協(xié)議，可選擇“開始/設(shè)置/控制面板/網(wǎng)絡(luò)”，將出現(xiàn)“網(wǎng)絡(luò)”對話框，選擇對話框中的“協(xié)議/添加”，選取其中的TCP/IP協(xié)議，然后單擊“確定”按鈕。系統(tǒng)會詢問你是否要進行“DHCP服務(wù)器”的設(shè)置？假如你的IP地址是固定的（一般是這樣），可選擇“否”。隨后，系統(tǒng)開始從安裝盤中復(fù)制所需的文件。

TCP/IP通信協(xié)議的設(shè)置。在“網(wǎng)絡(luò)”對話框中選擇已安裝的TCP/IP協(xié)議，打開其“屬性”，在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”。假如該用戶還要訪問其它WidnowsNT網(wǎng)絡(luò)的資源，還可以在“默認網(wǎng)關(guān)”處輸入網(wǎng)關(guān)的地址。

TCP/IP通信協(xié)議的測試。當TCP/IP協(xié)議安裝并設(shè)置結(jié)束后，為了保證其能夠正常工作，在使用前一定要進行測試。筆者建議大家使用系統(tǒng)自帶的工具程序摘要：PING.EXE，該工具可以檢查任何一個用戶是否和同一網(wǎng)段的其他用戶連通，是否和其他網(wǎng)段的用戶連接正常，同時還能檢查出自己的IP地址是否和其他用戶的IP地址發(fā)生沖突。假如服務(wù)器的IP地址為192.168.0.1，如要測試你的機器是否和服務(wù)器接通時，只需切換到DOS提示符下，并鍵入命令“PING192.168.0.1”即可。假如出現(xiàn)類似于“Replyfrom192.168.0.1……”的回應(yīng)，說明TCP/IP協(xié)議工作正常；假如顯示類似于“Requesttimedout”的信息，說明雙方的TCP/IP協(xié)議的設(shè)置可能有錯，或網(wǎng)絡(luò)的其它連接（如網(wǎng)卡、HUB或連線等）有新問題，還需進一步檢查。

ipx協(xié)議范文3

使用前幾篇文章中介紹的方法，如用“狼道萬象管理器”或“爆破”登錄萬象管理設(shè)置程序。選擇“系統(tǒng)設(shè)置”選項卡，在這里可恢復(fù)被隱藏的驅(qū)動器、桌面、程序、開始菜單等。在其它選項卡中進行各種設(shè)置后，就可以讓萬象網(wǎng)管徹底的失效，突破所有的限制。不過這里我們的目的不僅是突破限制，而是免費上網(wǎng)。點擊“密碼”設(shè)置選項卡，在這里勾選“修改計算機解鎖密碼”項，即可修改管理員的解鎖密碼了，也可以修改其它上網(wǎng)密碼之類的。

修改了管理員密碼后。選擇結(jié)帳下機，但是不要關(guān)閉電腦。下機后將返回到登錄界面，選擇“管理員”標簽，輸入剛才修改的管理員密碼，點擊“解鎖”按鈕，即可以管理員身份登錄后免費上網(wǎng)了。

取消重啟，免費上網(wǎng)

萬象網(wǎng)管是通過檢測上網(wǎng)機與服務(wù)端的連接，確定用戶上網(wǎng)的帳號與費用余額的，只要斷開與服務(wù)端的連接就不會受到費用余額的限制了。但是在上網(wǎng)機上的萬象網(wǎng)管會不斷檢測與服務(wù)端的連接，一旦檢測到斷開了連接，那么就會自動重啟系統(tǒng)。要想通過斷開服務(wù)端的方法免費上網(wǎng)，必須取消自動重啟的限制。

取消自動重啟限制

用前面介紹的方法，登錄萬象管理設(shè)置界面，選擇“一般設(shè)置”選項頁，在這里可以看到各項安全保護設(shè)置項目。其中最重要的是“檢測與服務(wù)端的連接失敗后分鐘”項，該項就是用于控制斷開服務(wù)端連接后自動重啟系統(tǒng)或鎖定的。去掉該選項后，斷開與控制端的連接就可以自由的上網(wǎng)。

另外，在上面的“協(xié)議設(shè)置”中，選擇將萬象使用的協(xié)議設(shè)置為“IPX”協(xié)議，設(shè)置完畢后點擊確定按鈕退出萬象管理員設(shè)置界面窗口。

卸載IPX協(xié)議法

這是一個非常經(jīng)典的萬象免費上網(wǎng)方法，但是有些朋友在使用時卻沒有效果，這是因為沒有進行上面的重啟取消步驟，而且沒有設(shè)置萬象使用的網(wǎng)絡(luò)協(xié)議為IPX。

首先，我們以會員卡登錄上機，然后使用精銳網(wǎng)吧或其它方法破解桌面限制。右鍵點擊桌面上的“網(wǎng)上鄰居”，在彈出菜單中選擇“屬性”命令，打開本地連接。右鍵點擊“本地連接”，在彈出菜單中選擇“屬性”命令，打開本地連接屬性對話框。在對話框中可看到當前使用的各種協(xié)議，去掉對“NWink IPX／SPX／NetBIOS Compatible Transpor”協(xié)議的選擇。確定后關(guān)閉對話框，由于卸載掉了IPX協(xié)議，因此在服務(wù)端顯示我們已經(jīng)關(guān)機下線了，因此后面的上網(wǎng)時間都不會被扣錢了。

萬象主機斷開工具

有一些BT的網(wǎng)吧管理員，會將本地連接屬性對話框都進行了限制或屏蔽修改，即使突破了萬象網(wǎng)管的限制。打開本地連接屬性后，也無法進行協(xié)議設(shè)置。此時可以使用一個叫作“萬象主機斷開工具”的軟件。此軟件會隔離與主機的連接，斷開連接后顯示會員已經(jīng)下線，但仍可免費上網(wǎng)。 運行“萬象主機斷開工具”，這個軟件使用非常簡單。運行軟件后點擊“斷開”按鈕。彈出提示對話框。確定后即可斷開與萬象主機服務(wù)端的連接，就可以免費上網(wǎng)了。

奇門怪招，服務(wù)啟動法

此外，還有一個比較獨特的方法，可以斷開與萬象服務(wù)端的連接，那就是關(guān)閉系統(tǒng)服務(wù)的方法。

ipx協(xié)議范文4

在電力系統(tǒng)的生產(chǎn)運行中，電網(wǎng)數(shù)據(jù)不僅要采集并反映在調(diào)度自動化實時系統(tǒng)，也需要傳送到管理信息系統(tǒng)，為企業(yè)管理部門提供決策依據(jù)。因此，在調(diào)度自動化系統(tǒng)改造的過程中，調(diào)度自動化系統(tǒng)改造的過程中，調(diào)度自動化實時系統(tǒng)與MIS系統(tǒng)間互聯(lián)是工程人員面臨的一項重要技術(shù)開發(fā)工作。

目前國內(nèi)調(diào)度自動化實時系統(tǒng)一般選用UNIX操作系統(tǒng)下的工作站方式，采用TCP／IP工業(yè)標準協(xié)議，基于X-Windows的圖形標準；而企業(yè)MIS系統(tǒng)一般沿用了NOVELL網(wǎng)絡(luò)技術(shù)，采用ipx協(xié)議，基于MicrosoftWindows圖形應(yīng)用標準。在這兩種不同的系統(tǒng)之間，如果要實現(xiàn)圖形交換，難度較大，所涉及的工作量也非常龐大。相對而言，實現(xiàn)系統(tǒng)間的數(shù)據(jù)信息交換就比較簡單。出于工程考慮，調(diào)度自動化實時系統(tǒng)與MIS系統(tǒng)間的互聯(lián)一般可以歸結(jié)為兩系統(tǒng)間的數(shù)據(jù)交換問題。

1選擇系統(tǒng)數(shù)據(jù)互聯(lián)方式

廣州電力工業(yè)局引進的調(diào)度自動化實時OASyS系統(tǒng)是一個基于TCP／IP技術(shù)的局域網(wǎng)系統(tǒng)，而MIS系統(tǒng)沿用了以往的NOVELL3.12網(wǎng)絡(luò)，兩個系統(tǒng)間存在數(shù)據(jù)交換的必要任務(wù)：OASyS系統(tǒng)的實時數(shù)據(jù)需要提供給MIS系統(tǒng)顯示，MIS系統(tǒng)需要向OASyS系統(tǒng)提供電網(wǎng)設(shè)備參數(shù)數(shù)據(jù)等。

在系統(tǒng)數(shù)據(jù)互聯(lián)方式上，廣州電力工業(yè)局作了較詳細的調(diào)研工作，考慮了以下幾種方式：

a)升級NOVELL服務(wù)器軟件版本，開發(fā)Netware下的TCP／IP協(xié)議功能；

b)改造MIS網(wǎng)，選用支持TCP／IP協(xié)議通信的網(wǎng)絡(luò)系統(tǒng)形式；

c)設(shè)置轉(zhuǎn)發(fā)機，在TCP／IP與ipx之間進行轉(zhuǎn)換。

考慮到技術(shù)力量分布和工程進度實際情況，前兩種方式都存在開發(fā)工期太長的問題，而且MIS網(wǎng)改造本身就是一項規(guī)模比較龐大的獨立工程，不適宜在調(diào)度自動化改造項目中同時考慮。采用第三種方式有利于在現(xiàn)有系統(tǒng)條件下滿足生產(chǎn)實際的迫切需要，開發(fā)投入很少，利于有步驟地實現(xiàn)全局效益。

應(yīng)該指出，采用轉(zhuǎn)發(fā)機方式，只能完成數(shù)據(jù)部分的網(wǎng)絡(luò)交換，MIS系統(tǒng)還必須維護一套單獨的圖形界面，這對于已存在舊MIS系統(tǒng)的情況比較實用，但最終發(fā)展應(yīng)該走向一體化結(jié)構(gòu)。

轉(zhuǎn)發(fā)機的設(shè)置方式有幾種，可以選擇轉(zhuǎn)發(fā)機在MicrosoftWindows95／98平臺上進行軟件開發(fā)，也可以尋找DOS平臺上的一些應(yīng)用軟件進行支撐，以達到協(xié)議轉(zhuǎn)換的目的。由于歷史應(yīng)用原因，廣州電力工業(yè)局選擇了基于DOS平臺的轉(zhuǎn)發(fā)軟件開發(fā)。

2系統(tǒng)結(jié)構(gòu)介紹

圖1表明，在硬件連接上，網(wǎng)絡(luò)多口開關(guān)NETWORKSWITCH是調(diào)度自動化實時系統(tǒng)和MIS系統(tǒng)的物理連接點，具有多個UTP端口，同時提供實時網(wǎng)和MIS網(wǎng)的物理連接位置。在物理層上，TCP／IP協(xié)議和ipx協(xié)議可以同時在雙絞線介質(zhì)上工作，網(wǎng)絡(luò)數(shù)據(jù)包可以在網(wǎng)絡(luò)多口開關(guān)的各端口之間進行傳輸。另外網(wǎng)絡(luò)多口開關(guān)提供物理屏蔽作用，使得ipx協(xié)議的數(shù)據(jù)包不流向?qū)崟r網(wǎng)，實時網(wǎng)的網(wǎng)絡(luò)安全和負荷得到保證。

轉(zhuǎn)發(fā)機采用一臺普通微機實現(xiàn)，配置一塊10Mbit／s速率以太網(wǎng)卡。

3轉(zhuǎn)發(fā)機網(wǎng)絡(luò)功能層次

由系統(tǒng)硬件連接方式可以看出，轉(zhuǎn)發(fā)機通過網(wǎng)絡(luò)多口開關(guān)，一方面要完成與OASyS系統(tǒng)間的TCP／IP協(xié)議數(shù)據(jù)包的交換，采集實時網(wǎng)提供的電網(wǎng)運行實時數(shù)據(jù)；另一方面要完成與MIS服務(wù)器之間的ipx協(xié)議數(shù)據(jù)包交換，將電網(wǎng)運行數(shù)據(jù)到MIS系統(tǒng)中。這就要求轉(zhuǎn)發(fā)機同時具有處理TCP／IP協(xié)議和ipx協(xié)議的網(wǎng)絡(luò)軟件功能。圖2為轉(zhuǎn)發(fā)機的網(wǎng)絡(luò)功能層次示意圖。

在DOS平臺上，轉(zhuǎn)發(fā)機要同時實現(xiàn)TCP／IP和ipx協(xié)議應(yīng)用，必須借助于一定的支撐軟件。在DOS操作系統(tǒng)中實現(xiàn)ipx協(xié)議應(yīng)用是完全遵從NOVELL網(wǎng)絡(luò)工作站定義的，但是DOS本身并不具備TCP／IP協(xié)議的處理能力，如果要在DOS操作系統(tǒng)下同時實現(xiàn)這兩種網(wǎng)絡(luò)協(xié)議應(yīng)用，并兼用同一的網(wǎng)卡物理驅(qū)動，需要尋求一種合適的支撐平臺。

通過對系統(tǒng)的應(yīng)用條件大量調(diào)研，廣州電力工業(yè)局選擇了SUN公司出品的PC-NFS軟件來實現(xiàn)DOS平臺下的兩種網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換應(yīng)用處理。

4PC-NFS軟件的原理和設(shè)置

NFS(networkfilesystem)是UNIX操作系統(tǒng)中的一個標準應(yīng)用，完成數(shù)據(jù)文件的網(wǎng)絡(luò)映射和共享。P-NFS，即在基于DOS操作系統(tǒng)的微機上實現(xiàn)NFS功能。

在轉(zhuǎn)發(fā)機上安裝PC-NFS軟件，可以將OASyS實時系統(tǒng)中充當通信功能工作站的某文件路徑映射為轉(zhuǎn)發(fā)機的一個當?shù)乇P符；同時在轉(zhuǎn)發(fā)機上安裝NOVELL工作站標準驅(qū)動軟件，MIS網(wǎng)的NOVELL服務(wù)器的某文件路徑映射為轉(zhuǎn)發(fā)機的另一盤符。轉(zhuǎn)發(fā)機的應(yīng)用程序只需在兩個盤符之間完成數(shù)據(jù)文件內(nèi)容交換或數(shù)據(jù)廣播，就可實現(xiàn)兩個系統(tǒng)之間的數(shù)據(jù)轉(zhuǎn)發(fā)功能。同時，在轉(zhuǎn)發(fā)機上還可以運行數(shù)據(jù)統(tǒng)計打包模塊，實現(xiàn)諸如實時、總加、整點等數(shù)據(jù)分析功能。

要注意NFS的完整應(yīng)用。不管是提供共享文件的工作站主機，還是享受共享文件內(nèi)容的機器，都要開放并定義相應(yīng)的NFS功能。在OASyS系統(tǒng)中，要使用#setup來激活通信節(jié)點機的NFS功能，定義開放的子目錄，以及定義作為開放對象的機器名稱。

在轉(zhuǎn)發(fā)機安裝PC-NFS軟件的步驟為：

a)首先在工作站安裝NetWare工作站軟件，登錄到NetWare服務(wù)器，注意采用++的方式，避免使用方式。因為ODI方式下，PC-NFS的TCP／IP協(xié)議應(yīng)用可以與ipx協(xié)議的網(wǎng)絡(luò)物理驅(qū)動兼用。

b)安裝PC-NFS軟件。根據(jù)提示，輸入提供NFS服務(wù)的主機名稱、IP地址、路徑，本地(轉(zhuǎn)發(fā)機)的名稱、IP地址及登錄的用戶名等內(nèi)容。

c)運行PC-NFS的mt程序，選擇提供NFS服務(wù)的主機名稱、路徑、IP地址、鎖文件方式、開機自動映射等薦，使得轉(zhuǎn)發(fā)機在開機過程中可以自動形成工作站節(jié)點路徑的映射盤符。

5轉(zhuǎn)發(fā)數(shù)據(jù)過程

在轉(zhuǎn)發(fā)機，實時系統(tǒng)通信節(jié)點機盤符與MIS網(wǎng)服務(wù)器盤符生成后，要開發(fā)相應(yīng)的應(yīng)用程序，以實現(xiàn)兩側(cè)系統(tǒng)數(shù)據(jù)的交換。應(yīng)用程序的編制可以采取定時器方式，在規(guī)定的時間周期到達時，激活從實時網(wǎng)數(shù)據(jù)文件讀數(shù)，并廣播到MIS系統(tǒng)中，或?qū)懭隡IS服務(wù)器特定文件的進程。

在廣州電力工業(yè)局實時OASyS系統(tǒng)與MIS系統(tǒng)之間，主要完成三類數(shù)據(jù)的轉(zhuǎn)發(fā)工作，分別是實時電網(wǎng)運行數(shù)據(jù)，系統(tǒng)主要遙測總加點的歷史運行數(shù)據(jù)，和系統(tǒng)所有遙測量的歷史整點數(shù)據(jù)。有鑒于此，轉(zhuǎn)發(fā)機應(yīng)用軟件的編寫方面，分別考慮這三類數(shù)據(jù)的讀寫處理。一個很重要的問題在于，作為數(shù)據(jù)來源，OASyS系統(tǒng)的通信節(jié)點機上必須根據(jù)轉(zhuǎn)發(fā)內(nèi)容的定義，運行必要的進程生成相應(yīng)的數(shù)據(jù)文件。

在廣州電力工業(yè)局OASyS系統(tǒng)中，我們開發(fā)了在調(diào)度界面顯示電網(wǎng)設(shè)備參數(shù)的應(yīng)用程序，由于調(diào)用過程簡單、內(nèi)容詳實，深受調(diào)度人員喜愛，其中實時網(wǎng)上的設(shè)備參數(shù)信息來源于MIS網(wǎng)中的有關(guān)數(shù)據(jù)庫內(nèi)容。考慮到轉(zhuǎn)發(fā)機處于兩個系統(tǒng)的聯(lián)系地位，在轉(zhuǎn)發(fā)機的應(yīng)用程序中，我們設(shè)計了一個專門的模塊，將MIS系統(tǒng)的數(shù)據(jù)信息定時傳送到實時SCADA系統(tǒng)中。

由于轉(zhuǎn)發(fā)機應(yīng)用軟件是獨立編程，可以避免MIS網(wǎng)中機器隨意破壞實時系統(tǒng)運行的可能性。同時由于轉(zhuǎn)發(fā)機的應(yīng)用處理對象基本上是數(shù)據(jù)文件，在程序的模塊化處理、增刪功能方面很有優(yōu)勢。

6工程實施情況

廣州電力工業(yè)局OASyS系統(tǒng)與MIS系統(tǒng)間數(shù)據(jù)交換的工作在調(diào)度自動化新系統(tǒng)投運的同時就完成各項軟件編程和測試工作，經(jīng)過試運行和修改階段，現(xiàn)在已完全投入生產(chǎn)運行。根據(jù)設(shè)計基本思路，OASyS系統(tǒng)與MIS系統(tǒng)間實現(xiàn)了實時、歷史、電網(wǎng)設(shè)備參數(shù)等數(shù)據(jù)的交換工作。運行情況表明，網(wǎng)絡(luò)支撐平臺和轉(zhuǎn)發(fā)應(yīng)用運行穩(wěn)定，沒有出現(xiàn)網(wǎng)絡(luò)協(xié)議處理出錯的情況。

ipx協(xié)議范文5

關(guān)鍵詞：VPN；GRE；隧道；封裝；NAT；路由

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)22-800-03

The Practical Applications of GRE in Intranet

TANG Qin

(Changsha Institute of Audio-visual District Vocational and Technical Center, Changsha 410004, China)

Abstract: Along with the popularization of Internet technology,VPN technology has shown its importance evidently. As one of VPN network set up technology, when private network visits public network, GRE tunnel often be required. This article mainly introduces the fundamental methods and different practical applications of GRE in Intranet.

Key words: VPN; GRE; tunnel; encapsulation; NAT; route

1 隧道技術(shù)概述

在VPN中廣泛使用了各種各樣的隧道技術(shù)，有二層隧道技術(shù)，也有三層隧道技術(shù)。隧道是一種封裝技術(shù)，它利用一種網(wǎng)絡(luò)傳輸協(xié)議，將其他協(xié)議產(chǎn)生的數(shù)據(jù)報文封裝在自己的報文中，然后在網(wǎng)絡(luò)中進行傳輸，到達對端之后再通過解封裝來還原成原始數(shù)據(jù)報文。實際上隧道可以看作是一個虛擬的點到點連接。隧道技術(shù)就是指包括數(shù)據(jù)封裝、傳輸和解封裝在內(nèi)的全過程。

隧道技術(shù)簡單地說就是：原始報文在A地進行封裝，到達B地后把封裝去掉，還原成原始報文，這樣就形成了一條由A到B的通信隧道。

隧道是通過隧道協(xié)議來實現(xiàn)的，隧道協(xié)議規(guī)定了隧道的建立、維護與刪除規(guī)則以及怎樣將原始數(shù)據(jù)封裝在隧道中進行傳輸。隧道并不是傳統(tǒng)專用網(wǎng)的端到端的物理鏈路，而是一條專用的邏輯鏈路。隧道協(xié)議按工作的層次可分為以下兩類：

1） 第二層隧道協(xié)議，如PPTP、L2TP協(xié)議等。

2） 第三層隧道協(xié)議，如GRE、IPsec協(xié)議等。

2 GRE基本原理及實際應(yīng)用

2.1 GRE基本概念

GRE(Generic Routing Encapsulation)，即通用路由封裝技術(shù)，是一種隧道技術(shù)。目前企業(yè)內(nèi)部的計算機之間一般都是使用私網(wǎng)IP，當一個企業(yè)及其在外地的一個分支機構(gòu)需要通過Internet進行互連時，就必須解決私網(wǎng)IP穿越公網(wǎng)的問題。一個很簡單的解決辦法就是：在Internet中打一條“隧道”，企業(yè)和外地分支機構(gòu)間通過該隧道透傳Internet而實現(xiàn)互通。GRE技術(shù)可以有效解決此問題。

2.2 GRE協(xié)議原理

GRE是由Cisco和Net-smiths等公司于1994年提交給IETF的，標記號為RFC1701和RFC1702，目前大多數(shù)廠商的網(wǎng)絡(luò)設(shè)備均支持該協(xié)議。

GRE提供了將一種協(xié)議的報文封裝在另一種協(xié)議報文中的機制，使報文能夠在異種網(wǎng)絡(luò)中傳輸，異種報文傳輸?shù)耐ǖ婪Q為tunnel（隧道）。因GRE屬于第三層協(xié)議，故其主要是對某些網(wǎng)絡(luò)層協(xié)議（如：IP，IPX，AppleTalk等）的數(shù)據(jù)報文進行封裝，使這些被封裝的數(shù)據(jù)報文能夠在另一個網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸。

GRE規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE隧道由兩端的源IP地址和目的IP地址來定義，允許用戶使用IP包封裝IP、IPX、AppleTalk包，并支持全部的路由協(xié)議（如RIP、OSPF等）。通過GRE，用戶可以利用公共IP網(wǎng)絡(luò)連接IPX網(wǎng)絡(luò)、AppleTalk網(wǎng)絡(luò)，還可以使用保留地址進行網(wǎng)絡(luò)互聯(lián)，或者對公網(wǎng)隱藏企業(yè)網(wǎng)的私網(wǎng)IP地址。

GRE利用為隧道指定的實際物理接口完成轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)過程如下：

1） 所有發(fā)往遠端VPN的原始報文，首先被發(fā)送到隧道源端。

2） 原始報文在隧道源端進行GRE封裝，填寫隧道建立時確定的隧道源地址和目的地址，然后再通過公共IP網(wǎng)絡(luò)轉(zhuǎn)發(fā)到遠端VPN網(wǎng)絡(luò)。

2.3 GRE數(shù)據(jù)報文格式

GRE協(xié)議數(shù)據(jù)包的格式是由乘客協(xié)議、封裝協(xié)議和運輸協(xié)議三部分組成的，其協(xié)議棧如下圖1所示：

■

圖1 GRE協(xié)議棧

1） 乘客協(xié)議：乘客協(xié)議是指用戶要傳輸?shù)臄?shù)據(jù)，也就是被封裝的數(shù)據(jù)。這是用戶真正要傳輸?shù)臄?shù)據(jù)，它們可以是IP、IPX等。如果是IP協(xié)議，其中包含的地址有可能是保留IP地址，例如企業(yè)內(nèi)部的私網(wǎng)IP地址。

2） 封裝協(xié)議：封裝協(xié)議用于建立、保持和拆卸隧道。它把乘客協(xié)議報文進行了“包裝”，加上了一個GRE頭部，然后再把封裝好的原始報文和GRE頭部，放在IP報文的“數(shù)據(jù)區(qū)”中，由IP進行傳輸。

3） 運輸協(xié)議：運輸協(xié)議是乘客協(xié)議被封裝之后應(yīng)用的運輸協(xié)議。IP協(xié)議就是最常見的運輸協(xié)議，一般使用IP協(xié)議對GRE協(xié)議報文進行運輸。

2.4 GRE封解裝過程

GRE隧道的封裝過程如下：當報文需要經(jīng)由隧道接口處理時，IP層的輸出函數(shù)調(diào)用tunnel接口的輸出函數(shù)進行加封裝處理，處理結(jié)束后，再進行IP轉(zhuǎn)發(fā)。

GRE隧道對端的解封裝過程如下：當IP層接收到GRE報文，IP層輸入入口函數(shù)會根據(jù)協(xié)議開關(guān)表，直接調(diào)用GRE的解封裝處理函數(shù)，對GRE解封裝。解封裝完成后，再將原始數(shù)據(jù)報文送入IP輸入隊列中，以便進行進一步的傳輸。

具體封裝過程如下圖2所示：

■

圖2 GRE的封裝過程

2.5 GRE協(xié)議特點

GRE協(xié)議具有以下一些特點：

1） 機制簡單，對隧道兩端設(shè)備的CPU負擔小。

2） 容易壓縮非IP協(xié)議的數(shù)據(jù)包，如IPX或AppleTalk類型的數(shù)據(jù)包。

3） 數(shù)據(jù)通信限制在單個專用網(wǎng)絡(luò)中進行。

4） 不提供數(shù)據(jù)加密，安全性較差。

5） 不對數(shù)據(jù)源進行驗證。

6） 不保證報文正確到達目的地。

7） 不提供流量控制和QOS特性。

2.6 GRE實際應(yīng)用

目前GRE這種技術(shù)在網(wǎng)絡(luò)上的應(yīng)用非常廣泛，下面我們主要講講在公司內(nèi)部的其它實際應(yīng)用：

1）公網(wǎng)IP穿越公司內(nèi)網(wǎng)訪問Internet。假設(shè)某大型公司內(nèi)網(wǎng)采用10.0.0.0/8網(wǎng)段的IP進行建設(shè)，不同園區(qū)與部門之間采用10網(wǎng)段不同的子網(wǎng)，之間網(wǎng)絡(luò)通過路由實現(xiàn)互通。公司申請了多個公網(wǎng)固定IP地址用于WEB服務(wù)器、郵件服務(wù)器等，其中一個IP配置在出口路由器上用于公司內(nèi)部訪問外網(wǎng)。公司實驗室有臺設(shè)備需要與公司外的合作方進行聯(lián)調(diào)測試，該設(shè)備需要配置一個公網(wǎng)IP，合作方才能通過Internet訪問到。因為實驗室用的是公司內(nèi)網(wǎng)的IP地址，公司內(nèi)網(wǎng)走的都是10網(wǎng)段的路由，無法走公網(wǎng)路由，只有將實驗室設(shè)備搬遷至服務(wù)器區(qū)才能解決，這顯然是不安全也是不方便的。那么如何才能在不改變現(xiàn)有網(wǎng)絡(luò)環(huán)境又不用搬遷實驗室設(shè)備的情況下實現(xiàn)與廣域網(wǎng)設(shè)備的聯(lián)調(diào)，建立GRE可以很好的解決這個問題。拓撲結(jié)構(gòu)如圖3所示：

■

圖3 拓撲結(jié)構(gòu)圖

在實驗室中放置一臺路由器接入公司內(nèi)網(wǎng)，路由器對外接口配置公司內(nèi)網(wǎng)10網(wǎng)段的固定IP地址10.28.1.8，對內(nèi)接口配置IP地址58.60.106.1做為聯(lián)調(diào)設(shè)備的虛擬網(wǎng)關(guān)，由于10.28.1.8與Internet出口路由器內(nèi)網(wǎng)接口地址10.29.1.3互通，故我們可以在Router A與Router B之間建一條GRE隧道，使公網(wǎng)IP能夠透傳公司內(nèi)網(wǎng)而訪問Internet。在Router A上要用命令“ip route 0.0.0.0 0.0.0.0 Tunnel 2”將訪問Internet的默認路由全部送往隧道，這樣聯(lián)調(diào)設(shè)備訪問Internet的路由到達Router A后才能經(jīng)由隧道到達Router B，以致到達Internet。在Router B上要用命令“ip route 58.60.106.35 255.255.255.255 Tunnel 2”將32位掩碼的目的IP路由送往隧道，這樣從Internet返回的路由才能通過Router B經(jīng)隧道到達Router A，最終到達聯(lián)調(diào)設(shè)備。

2）私網(wǎng)IP穿越公司內(nèi)網(wǎng)通過NAT方式訪問Internet。假設(shè)某大型公司內(nèi)網(wǎng)采用10.0.0.0/8網(wǎng)段的IP進行建設(shè)，不同園區(qū)與部門之間采用10網(wǎng)段不同的子網(wǎng)，之間網(wǎng)絡(luò)通過路由實現(xiàn)互通。從安全角度考慮，公司在外網(wǎng)出口處放置防火墻限制用戶訪問Internet。假如公司某業(yè)務(wù)部門臨時有需求需要實驗室私網(wǎng)多臺主機訪問外網(wǎng)進行聯(lián)調(diào)測試，但因為私網(wǎng)網(wǎng)段無法在公司內(nèi)網(wǎng)路由，且公司進行了隔離無法訪問外網(wǎng)，那么如何在不改變網(wǎng)絡(luò)結(jié)構(gòu)及配置的情況下最方便的解決此問題，可以通過建立GRE用NAT的方式實現(xiàn)，將多臺主機的私網(wǎng)IP轉(zhuǎn)換成出口路由器的公網(wǎng)IP而訪問外網(wǎng)。拓撲結(jié)構(gòu)如圖4所示：

■

圖4 拓撲結(jié)構(gòu)圖

在不改變實驗室私網(wǎng)結(jié)構(gòu)的基礎(chǔ)上通過新增Router A接入公司內(nèi)網(wǎng)，在內(nèi)網(wǎng)接口10.28.1.8及10.29.1.3之間建立GRE，在Router B上啟用NAT配置，使私網(wǎng)訪問外網(wǎng)的路由經(jīng)由隧道封裝到達Router B之后再通過NAT方式轉(zhuǎn)換為公網(wǎng)IP地址58.60.106.253訪問Internet，而回來的路由則在Router B上通過命令“ip route 192.168.8.0 255.255.255.0 Tunnel 2”將整個私網(wǎng)網(wǎng)段的路由送往隧道，從而使得實驗室整個私網(wǎng)可以訪問外網(wǎng)進行聯(lián)調(diào)測試。

3）同網(wǎng)段的公網(wǎng)IP通過內(nèi)網(wǎng)實現(xiàn)互訪。假設(shè)應(yīng)用方式（1）中有兩個相距甚遠且為不同實驗室的設(shè)備均需要配置公網(wǎng)IP與合作方進行聯(lián)調(diào)測試，我們可以通過建立兩個GRE去分別解決，但如果有業(yè)務(wù)需求需要這兩個公網(wǎng)IP同時也實現(xiàn)互訪，我們?nèi)绾螌崿F(xiàn)。拓撲結(jié)構(gòu)如下圖5所示：

■

圖5 拓撲結(jié)構(gòu)

按照目前的配置，這兩個公網(wǎng)IP是無法互通的。因為58.60.106.184/24與58.60.106.151/24屬于同一個網(wǎng)段，當PC1訪問PC2的時候，其通過發(fā)送廣播包來尋找對方，而永遠不會將去往對方的數(shù)據(jù)包送往網(wǎng)關(guān)，根據(jù)目前的現(xiàn)實環(huán)境，數(shù)據(jù)出不了網(wǎng)關(guān)，也就實現(xiàn)不了互訪。

在這里可以通過兩種方案來解決此問題：

方案一：通過分別在兩臺主機上增加到對方的32位主機路由，使得同網(wǎng)段的IP互訪也將數(shù)據(jù)包強制送往網(wǎng)關(guān)，然后在用戶端GRE路由器上分別添加32位的精確路由以修改路由表，使到達對方IP的數(shù)據(jù)包再強制發(fā)往隧道來實現(xiàn)。

方案二：通過縮小兩個IP的掩碼范圍，將24位掩碼改為28位從而使得兩個IP歸屬不同子網(wǎng)網(wǎng)段，然后在用戶端GRE路由器上分別修改網(wǎng)關(guān)配置使其與各自IP分屬同一網(wǎng)段，從而使到達對方的數(shù)據(jù)包直接送往網(wǎng)關(guān)，然后送往隧道來實現(xiàn)。

3 結(jié)束語

GRE隧道技術(shù)作為一種傳統(tǒng)的 VPN 組網(wǎng)技術(shù)，由于其安全性較差，故在實際VPN組網(wǎng)中經(jīng)常與IPSec協(xié)議一起使用，由IPSec提供用戶數(shù)據(jù)的加密，從而給用戶提供更好的安全性，但在相對較為安全的公司或企業(yè)的Intranet內(nèi)部如果能夠單獨靈活運用，往往能夠很好的滿足各種業(yè)務(wù)需求，收到事半功倍的效果，甚至比其它技術(shù)更勝一籌，所以我們今后仍需關(guān)注此技術(shù)及與其它技術(shù)的結(jié)合使用。

參考文獻：

[1] 王達軍. 虛擬專用網(wǎng)（VPN）精解[M].北京：清華大學(xué)出版社,2004.

[2] 張世勇. 網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京：科學(xué)出版社,2006.

[3] [RFC1701],Generic Routing Encapsulation[S].

[4] [RFC1702],Generic Routing Encapsulation over IPv4 networks[S].

[5] Tanenbaum A S. Computer Networks[M]. 4版. 北京：清華大學(xué)出版社,2004.

ipx協(xié)議范文6

7個問題要解決

許繼集團的網(wǎng)絡(luò)升級有如下幾個方面需要解決，事實上，這些問題同樣廣泛存在于其他網(wǎng)絡(luò)升級項目中。

1．線路

由于部分二級交換機的位置相對于舊網(wǎng)絡(luò)二級交換機的位置有所變動，并且部分雙絞線老化嚴重，需要重新布線。原有的光纖為多模光纖，考慮到網(wǎng)絡(luò)發(fā)展需要，所有光纖全部重新鋪設(shè)，改為單模光纖。

2．網(wǎng)上鄰居訪問

網(wǎng)上鄰居之間的訪問是局域網(wǎng)中非常重要的網(wǎng)絡(luò)服務(wù)，為了使得不同VLAN內(nèi)的計算機通過網(wǎng)上鄰居相互訪問，必須啟用WINS服務(wù)器。

3．DHCP配置和IP地址分配

新網(wǎng)絡(luò)采用動態(tài)分配IP地址方式，需要建立DHCP服務(wù)器進行客戶端IP地址管理。考慮的因素有：每個VLAN的IP地址數(shù)量（即VLAN的大小）、保留IP地址（交換機和服務(wù)器用）和不分配地址、地址租約時間和作用域（DNS服務(wù)器地址、WINS服務(wù)器地址、網(wǎng)關(guān)地址等）。

4．應(yīng)用服務(wù)器的配置

由于服務(wù)器對所有客戶端計算機提供服務(wù)，必須合理規(guī)劃服務(wù)器的重新配置，具體包括服務(wù)器的網(wǎng)絡(luò)接入方式、服務(wù)器所在VLAN、服務(wù)器網(wǎng)絡(luò)配置（對外服務(wù)和對內(nèi)服務(wù)）及防火墻對服務(wù)器的管理等。

5．交換機的配置

必須合理分配交換機的端口，合理配置交換機，百分之百的考慮完善交換機的配置，不得遺漏任何問題。具體可包括：根據(jù)規(guī)劃創(chuàng)建IPVLAN，分配端口，配置IP地址，同時要給VLAN取一個好記的名字，便于管理；創(chuàng)建IPXVLAN，分配IPX地址，保證IPX的正常訪問；在每臺路由交換機上除了默認路由外，添加指向其他路由交換機的靜態(tài)路由，以減少路由跳數(shù)；為每個VLAN指定DHCP服務(wù)器地址，保證客戶端能從DHCP服務(wù)器獲取IP地址；做訪問限制，對需要限制訪問的網(wǎng)段制定訪問規(guī)則。

6．網(wǎng)絡(luò)切換

網(wǎng)絡(luò)切換是最困難的問題，切換過程中必須保證不能中斷已切換和未切換的網(wǎng)絡(luò)，具體包括：服務(wù)器的切換、切換完畢和未切換的網(wǎng)絡(luò)之間的連通、切換完畢和未切換的網(wǎng)絡(luò)與服務(wù)器之間的連通問題等。

7．切換過程中的IP地址沖突

由于舊網(wǎng)絡(luò)的IP地址在整個10.100.0.0/16段內(nèi)配置，切換后的網(wǎng)絡(luò)如果也是在10.100.0.0/16段中，切換過程中可能會出現(xiàn)已切換的網(wǎng)絡(luò)和未切換的網(wǎng)絡(luò)的IP地址沖突，或者出現(xiàn)VLAN互相交叉、路由不通等故障，所以新網(wǎng)絡(luò)必須與舊網(wǎng)絡(luò)在不同的IP段內(nèi)。

7種措施需落實

分析了原有網(wǎng)絡(luò)系統(tǒng)的癥結(jié)所在和網(wǎng)絡(luò)改造過程可能碰到的問題，結(jié)合目前的網(wǎng)絡(luò)技術(shù)，提出網(wǎng)絡(luò)升級改造的解決方案，網(wǎng)絡(luò)方案設(shè)計和實施注重以下幾個方面。

1．整理現(xiàn)有網(wǎng)絡(luò)系統(tǒng)

對網(wǎng)絡(luò)劃分VLAN、 重新規(guī)劃IP地址分配、統(tǒng)計各部門交換機及HUB的個數(shù)、標記需要調(diào)整和更換的設(shè)備（主要指HUB）、運行的操作系統(tǒng)情況等。

2．網(wǎng)絡(luò)改造技術(shù)方案設(shè)計

充分考慮系統(tǒng)切換技術(shù)難點并提出解決方案，也一定要標記出系統(tǒng)切換過程中注意事項。

3．改造和整理現(xiàn)有布線系統(tǒng)

主要包括中心機房改造、網(wǎng)絡(luò)主干光纖線路改造及干路雙絞線線路改造等。

4．新網(wǎng)絡(luò)的安裝和連通測試

在安裝新網(wǎng)絡(luò)設(shè)備和進行新網(wǎng)絡(luò)連通測試時，原有網(wǎng)絡(luò)不進行改變，按舊方式正常運行。這一步對原有網(wǎng)絡(luò)無影響，網(wǎng)絡(luò)應(yīng)用正常進行。

5．新舊網(wǎng)絡(luò)互聯(lián)

在新舊網(wǎng)絡(luò)互聯(lián)時，盡量不改變原有舊網(wǎng)絡(luò)設(shè)置。對新網(wǎng)絡(luò)、舊網(wǎng)絡(luò)的通信測試，保證新舊網(wǎng)絡(luò)正常工作。這一步網(wǎng)絡(luò)調(diào)試主要在新網(wǎng)絡(luò)上進行，對原有網(wǎng)絡(luò)有一定影響，但網(wǎng)絡(luò)應(yīng)用正常進行。

6．規(guī)范網(wǎng)絡(luò)服務(wù)器的分類

按應(yīng)用對服務(wù)器進行歸類，把應(yīng)用相似的服務(wù)器規(guī)劃到相同的VLAN中。

7．網(wǎng)絡(luò)客戶端的改變

這一步把整個網(wǎng)絡(luò)劃分成很多個小的部分，每次進行一個部分的改變并遷移到新網(wǎng)絡(luò)中去。每個部分在調(diào)試時只影響到自己有關(guān)的部分，其他部分仍然可以正常工作。如果出現(xiàn)問題，可以馬上切換回舊網(wǎng)絡(luò)中，恢復(fù)原狀，這樣可以有效保證網(wǎng)絡(luò)正常運行。

VLAN劃分4項注意

項目中VLAN的劃分一直是廣大用戶普遍關(guān)心的問題，同時也是一個相對復(fù)雜的問題，許繼集團在VLAN的劃分方面注意了下面4點，效果不錯。

1．IP地址的使用

由于舊網(wǎng)絡(luò)的IP地址采用了保留地址中的“10.100.0.0/16”段，為了在網(wǎng)絡(luò)切換過程中不與舊網(wǎng)絡(luò)的IP地址發(fā)生沖突，實現(xiàn)平滑切換，因此，改造后網(wǎng)絡(luò)的IP地址采用保留地址中的“10.10.0.0/16”段，所有部門的IP地址段都包含在此范圍內(nèi)。

2．VLAN的劃分原則

主要遵循部門統(tǒng)一原則，原則上同一部門的計算機劃分在同一VLAN內(nèi)，由于有的部門跨交換機分布，因此VLAN的劃分也要跨交換機劃分，這部分網(wǎng)絡(luò)使用了Trunk技術(shù)。對于部分不太明確的部門，在暫時無法確定位置的情況下，按端口劃分VLAN。根據(jù)應(yīng)用系統(tǒng)使用的網(wǎng)絡(luò)協(xié)議的不同，把VLAN劃分為2類。網(wǎng)絡(luò)主要使用的是TCP/IP協(xié)議，所以IP協(xié)議VLAN為主要方式。由于集團部分應(yīng)用是在Netware系統(tǒng)下運行的，使用的是IPX協(xié)議，因此同樣對網(wǎng)絡(luò)劃分了IPXVLAN。

3．IP VLAN的劃分方法

VLAN的劃分原則上采用部門統(tǒng)一原則，為了合理分配IP地址，對IP地址進行分段時采用了變長子網(wǎng)掩碼方法，使得不同部門的IP段大小不同，但是必須滿足5年內(nèi)可能的IP地址需求量。

4．IPX VLAN的劃分方法

由于IPX服務(wù)使用的比較少，因此IPX VLAN的劃分采用相對獨立的方式，即不按部門劃分VLAN，而是把每臺二級交換機的所有以太網(wǎng)端口劃分到同一個IPVLAN中。

8個細節(jié)要謹慎

在網(wǎng)絡(luò)改造切換過程中，必須考慮新舊網(wǎng)絡(luò)切換過程中平滑切換問題。因此，必須使網(wǎng)絡(luò)切換方案盡量完善，充分考慮各種問題，避免或者盡量減少新舊網(wǎng)絡(luò)切換過程中網(wǎng)絡(luò)中斷的時間，達到網(wǎng)絡(luò)平滑切換的目的。事實上，網(wǎng)絡(luò)切換是整個項目的關(guān)鍵，許繼集團網(wǎng)絡(luò)改造與切換的基本過程如下。

1．網(wǎng)絡(luò)IP地址分配采用動態(tài)IP地址分配方式。建立DHCP服務(wù)器和WINS服務(wù)器，根據(jù)VLAN的規(guī)劃方案配置好相關(guān)的內(nèi)容。除了改造后的VLAN配置信息外，還要臨時增加一個舊網(wǎng)絡(luò)的VLAN分配方案，以供未切換部分臨時使用。

2．采用通知、網(wǎng)站和廣播3種的方式通知到每臺設(shè)備。通知所有部門，除了服務(wù)器需要固定的IP地址以外，其他的設(shè)備全部更改為動態(tài)獲得IP地址和WINS服務(wù)器地址。由于未經(jīng)改造的設(shè)備與服務(wù)器同屬于一個VLAN。可以直接獲得網(wǎng)絡(luò)配置的相關(guān)信息。而已經(jīng)改造過的設(shè)備，通過對新交換機的配置，自動尋找DHCP服務(wù)器，獲得網(wǎng)絡(luò)配置的相關(guān)信息。工作站通過在WINS服務(wù)器中注冊，使得不同VLAN之間的工作站可以通過計算機名字相互訪問。

3．按照網(wǎng)絡(luò)規(guī)劃方案對新核心交換機和二級交換機進行配置。除了在新骨干交換機上配置規(guī)劃的網(wǎng)絡(luò)配置信息外，另外單獨把新核心交換機的幾個網(wǎng)絡(luò)端口劃分到同一臨時VLAN中，臨時VLAN的IP段范圍為舊網(wǎng)絡(luò)的地址段，10.100.0.0/16段中未被舊網(wǎng)絡(luò)靜態(tài)段使用的IP地址段，供未切換到位的舊網(wǎng)絡(luò)使用。

4．保證線路連接正常。進行骨干交換機和二級交換機的線路連接工作，測試新線路以及二級交換機與骨干交換機的配置，保證骨干交換機和二級交換機之間通信正常，并測試工作站的網(wǎng)絡(luò)情況。

5．核心交換機的切換。將舊網(wǎng)絡(luò)的核心交換機接入到新網(wǎng)絡(luò)的核心交換機之上劃分的臨時VLAN的端口中。為了保證新舊網(wǎng)絡(luò)之間帶寬，分別對2臺核心交換機進行雙端口綁定，實現(xiàn)200Mbps帶寬。

6．服務(wù)器的切換。將DHCP等服務(wù)器轉(zhuǎn)移到新的骨干交換機，連接端口位于臨時VLAN中。

7．部門業(yè)務(wù)的切換。逐步按照各個部門進行網(wǎng)絡(luò)切換工作。

8．更改服務(wù)器的網(wǎng)絡(luò)配置。更改服務(wù)器的網(wǎng)絡(luò)配置，將所有服務(wù)器遷移到新網(wǎng)絡(luò)規(guī)劃的VLAN中。

通過以上步驟，順利實現(xiàn)了新舊網(wǎng)絡(luò)的平滑切換，沒有出現(xiàn)任何網(wǎng)絡(luò)中斷現(xiàn)象，保證了網(wǎng)絡(luò)的正常運轉(zhuǎn)，成功完成了許繼集團網(wǎng)絡(luò)升級改造工作。

3大紀律細體會

改造舊網(wǎng)絡(luò)必須保證現(xiàn)有的網(wǎng)絡(luò)應(yīng)用不能中斷，保證網(wǎng)絡(luò)服務(wù)正常運行，因此，在改造企業(yè)網(wǎng)絡(luò)時應(yīng)注意以下3個方面。

1． 舊網(wǎng)絡(luò)的信息統(tǒng)計

在規(guī)劃、設(shè)計網(wǎng)絡(luò)改造方案之前，要統(tǒng)計出舊網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀、提供的網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)的管理方式、網(wǎng)絡(luò)的線路狀況等。

2． 規(guī)劃、設(shè)計網(wǎng)絡(luò)改造方案

必須考慮到各個方面，包括如何劃分VLAN、新舊網(wǎng)絡(luò)的IP地址分配方式、網(wǎng)絡(luò)采用何種管理方式、客戶端如何配置、設(shè)備如何分布以及線路如何改造等。要充分考慮到如何解決網(wǎng)絡(luò)改造過程中可能碰到的問題，尤其要考慮服務(wù)器的管理，因為網(wǎng)絡(luò)改造過程中服務(wù)器要同時為兩部分網(wǎng)絡(luò)提供服務(wù)。一個完善的網(wǎng)絡(luò)改造方案是成功實現(xiàn)網(wǎng)絡(luò)改造的基礎(chǔ)。

3． 網(wǎng)絡(luò)改造的實施

網(wǎng)絡(luò)改造進程要逐步實施，不要一下全面展開。實施前除了要調(diào)通整個網(wǎng)絡(luò)鏈路外，還要分別在新舊兩部分網(wǎng)絡(luò)上測試所有的網(wǎng)絡(luò)應(yīng)用，保證所有網(wǎng)絡(luò)服務(wù)能夠正常運行，一切正常后便可以對新舊網(wǎng)絡(luò)進行切換，還要保證如果切換過程中出現(xiàn)問題能夠順利地切換回舊網(wǎng)絡(luò)。

總之，只要充分考慮到網(wǎng)絡(luò)改造過程中可能碰到的各種問題，就能設(shè)計出一個完善、最優(yōu)的網(wǎng)絡(luò)升級改造方案，就能順利地完成計算機網(wǎng)絡(luò)的升級改造工作。

－作者地址：河南省許昌市許繼大道38號許繼集團信息中心，461000