ipx協議范例6篇

前言：中文期刊網精心挑選了ipx協議范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

ipx協議范文1

關鍵詞：計算機網絡通信協議

0引言

本文就計算機網絡通信協議、選擇網絡通信協議的原則、TCP/IP通信協議的安裝、設置和測試等，作進一步的研究和探討。

1網絡通信協議

目前，局域網中常用的通信協議主要有：NetBEUI協議、ipx/SPX兼容協議和TCP/IP協議。

1.1NetBEUI協議①NetBEUI是一種體積小、效率高、速度快的通信協議。在微軟如今的主流產品，在Windows和WindowsNT中，NetBEUI已成為其固有的缺省協議。NetBEUI是專門為幾臺到百余臺PC所組成的單網段部門級小型局域網而設計的。②NetBEUI中包含一個網絡接口標準NetBIOS。NetBIOS是IBM用于實現PC間相互通信的標準，是一種在小型局域網上使用的通信規范。該網絡由PC組成，最大用戶數不超過30個。

1.2IPX/SPX及其兼容協議①IPX/SPX是Novell公司的通信協議集。與NetBEUI的明顯區別是，IPX/SPX顯得比較龐大，在復雜環境下具有很強的適應性。因為，IPX/SPX在設計一開始就考慮了多網段的問題，具有強大的路由功能，適合于大型網絡使用。②IPX/SPX及其兼容協議不需要任何配置，它可通過“網絡地址”來識別自己的身份。Novell網絡中的網絡地址由兩部分組成：標明物理網段的“網絡ID”和標明特殊設備的“節點ID”。其中網絡ID集中在NetWare服務器或路由器中，節點ID即為每個網卡的ID號。所有的網絡ID和節點ID都是一個獨一無二的“內部IPX地址”。正是由于網絡地址的唯一性，才使IPX/SPX具有較強的路由功能。在IPX/SPX協議中，IPX是NetWare最底層的協議，它只負責數據在網絡中的移動，并不保證數據是否傳輸成功，也不提供糾錯服務。IPX在負責數據傳送時，如果接收節點在同一網段內，就直接按該節點的ID將數據傳給它；如果接收節點是遠程的，數據將交給NetWare服務器或路由器中的網絡ID，繼續數據的下一步傳輸。SPX在整個協議中負責對所傳輸的數據進行無差錯處理，IPX/SPX也叫做“Novell的協議集”。③NWLink通信協議。WindowsNT中提供了兩個IPX/SPX的兼容協議：“NWLinkSPX/SPX兼容協議”和“NWLinkNetBIOS”，兩者統稱為“NWLink通信協議”。NWLink協議是Novell公司IPX/SPX協議在微軟網絡中的實現，它在繼承IPX/SPX協議優點的同時，更適應了微軟的操作系統和網絡環境。WindowsNT網絡和Windows的用戶，可以利用NWLink協議獲得NetWare服務器的服務。從Novell環境轉向微軟平臺，或兩種平臺共存時，NWLink通信協議是最好的選擇。

1.3TCP/IP協議TCP/IP是目前最常用到的一種通信協議，它是計算機世界里的一個通用協議。在局域網中，TCP/IP最早出現在Unix系統中，現在幾乎所有的廠商和操作系統都開始支持它。同時，TCP/IP也是Internet的基礎協議。①TCP/IP具有很高的靈活性，支持任意規模的網絡，幾乎可連接所有的服務器和工作站。但其靈活性也為它的使用帶來了許多不便，在使用NetBEUI和IPX/SPX及其兼容協議時都不需要進行配置，而TCP/IP協議在使用時首先要進行復雜的設置。每個節點至少需要一個“IP地址”、一個“子網掩碼”、一個“默認網關”和一個“主機名”。在WindowsNT中提供了一個稱為動態主機配置協議（DHCP）的工具，它可自動為客戶機分配連入網絡時所需的信息，減輕了聯網工作上的負擔，并避免了出錯。同IPX/SPX及其兼容協議一樣，TCP/IP也是一種可路由的協議。TCP/IP的地址是分級的，這使得它很容易確定并找到網上的用戶，同時也提高了網絡帶寬的利用率。當需要時，運行TCP/IP協議的服務器（如WindowsNT服務器）還可以被配置成TCP/IP路由器。與TCP/IP不同的是，IPX/SPX協議中的IPX使用的是一種廣播協議，它經常出現廣播包堵塞，所以無法獲得最佳的網絡帶寬。②Windows中的TCP/IP協議。Windows的用戶不但可以使用TCP/IP組建對等網，而且可以方便地接入其它的服務器。如果Windows工作站只安裝了TCP/IP協議，它是不能直接加入WindowsNT域的。雖然該工作站可通過運行在WindowsNT服務器上的服務器（如ProxyServer）來訪問Internet，但卻不能通過它登錄WindowsNT服務器的域。要讓只安裝TCP/IP協議的Windows用戶加入到WindowsNT域，還必須在Windows上安裝NetBEUI協議。

③TCP/IP協議在局域網中的配置。只要掌握了一些有關TCP/IP方面的知識，使用起來也非常方便。④IP地址。TCP/IP協議也是靠自己的IP地址來識別在網上的位置和身份的，IP地址同樣由“網絡ID”和“節點ID”（或稱HOSTID，主機地址）兩部分組成。一個完整的IP地址用32位（bit）二進制數組成，每8位（1個字節）為一個段（Segment），共4段（Segment1～Segment4），段與段之間用“，”號隔開。為了便于應用，IP地址在實際使用時并不直接用二進制，而是用大家熟悉的十進制數表示，如192.168.0.1等。在選用IP地址時，總的原則是：網絡中每個設備的IP地址必須唯一，在不同的設備上不允許出現相同的IP地址。⑤子網掩碼。子網掩碼是用于對子網的管理，主要是在多網段環境中對IP地址中的“網絡ID”進行擴展。例如某個節點的IP地址為192.168.0.1，它是一個C類網。其中前面三段共24位用來表示“網絡ID”；而最后一段共8位可以作為“節點ID”自由分配。⑥網關。網關（Gateway）是用來連接異種網絡的設置。它充當了一個翻譯的身份，負責對不同的通信協議進行翻譯，使運行不同協議的兩種網絡之間可以實現相互通信。如運行TCP/IP協議的WindowsNT用戶要訪問運行IPX/SPX協議的Novell網絡資源時，則必須由網關作為中介。如果兩個運行TCP/IP協議的網絡之間進行互聯，則可以使用WindowsNT所提供的“默認網關”（DefaultGateway）來完成。⑦主機名。網絡中唯一能夠代表用戶或設備身份的只有IP地址。但一般情況下，眾多的IP地址不容易記憶，操作起來也不方便。為了改善這種狀況，我們可給予每個用戶或設備一個有意義的名稱，如“HAOYUN”。

2選擇網絡通信協議的原則

2.1所選協議要與網絡結構和功能相一致。如你的網絡存在多個網段或要通過路由器相連時，就不能使用不具備路由和跨網段操作功能的NetBEUI協議，而必須選擇IPX/SPX或TCP/IP等協議。另外，如果你的網絡規模較小，同時只是為了簡單的文件和設備的共享，這時你最關心的就是網絡速度，所以在選擇協議時應選擇占用內存小和帶寬利用率高的協議，如NetBEUI。當你的網絡規模較大，且網絡結構復雜時，應選擇可管理性和可擴充性較好的協議，如TCP/IP。

2.2除特殊情況外，一個網絡盡量只選擇一種通信協議?，F實中許多人的做法是一次選擇多個協議，或選擇系統所提供的所有協議，其實這樣做是很不可取的。因為每個協議都要占用計算機的內存，選擇的協議越多，占用計算機的內存資源就越多。一方面影響了計算機的運行速度，另一方面不利于網絡的管理。事實上一個網絡中一般一種通信協議就可以滿足需要。

2.3注意協議的版本。每個協議都有它的發展和完善過程，因而出現了不同的版本，每個版本的協議都有它最為合適的網絡環境。從整體來看，高版本協議的功能和性能要比低版本好。所以在選擇時，在滿足網絡功能要求的前提下，應盡量選擇高版本的通信協議。

2.4協議的一致性。如果要讓兩臺實現互聯的計算機間進行對話，它們兩者使用的通信協議必須相同。否則中間還需要一個“翻譯”進行不同協議的轉換，這樣不僅影響通信速度，同時也不利于網絡的安全和穩定運行。

3TCP/IP通信協議的安裝、設置和測試

局域網中的一些通信協議，在安裝操作系統時會自動安裝NetBEUI通信協議；在安裝NetWare時，系統會自動安裝IPX/SPX通信協議。在3種協議中，NetBEUI和IPX/SPX在安裝后不需要進行設置就可以直接使用，但TCP/IP要經過必要的設置。下面是WindowsNT環境下的TCP/IP協議的安裝、設置和測試方法。①TCP/IP通信協議的安裝：在WindowsNT中，如果未安裝有TCP/IP通信協議，可選擇“開始/設置/控制面板/網絡”，出現“網絡”對話框后，選擇對話框中的“協議/添加”命令，選取其中的TCP/IP協議，然后單擊“確定”按鈕。系統會詢問你是否要進行“DHCP服務器”的設置。如果你的IP地址是固定的，可選擇“否”。隨后，系統開始從安裝盤中復制所需的文件。②TCP/IP通信協議的設置：在“網絡”對話框中選擇已安裝的TCP/IP協議，打開其“屬性”，在指定的位置輸入已分配好的“IP地址”和“子網掩碼”。如果該用戶還要訪問其他WindowsNT網絡的資源，還可以在“默認網關”處輸入網關的地址。③TCP/IP通信協議的測試：當TCP/IP協議安裝并設置結束后，為了保證其能夠正常工作，在使用前一定要進行測試。筆者建議大家使用系統自帶的工具程序PING.EXE，該工具可以檢查出任何一個用戶是否與同一網段的其他用戶連通，是否與其他網段的用戶正常連接，同時還能檢查出自己的IP地址是否與其他用戶的IP地址發生沖突。

ipx協議范文2

[局域網；通信協議；TCP/IP

不同的網絡協議都有其存在的必要，每一種協議都有它所主要依靠的操作系統和工作環境。在一個網絡上運行得很好的通信協議，在另一個看起來很相似的網絡上可能完全不適合。因此，組建網絡時通信協議的選擇尤為重要。

無論是幾臺機器組成的Windows95/98對等網，還是規模較大的WindowsNT、Novell或Unix/Xenix局域網，凡是親自組建或管理過網絡的人，都碰到過如何選擇和配置網絡通信協議的新問題。由于許多用戶對網絡中的協議及其功能特征不是很清楚，所以在組網中經常選用了不符合自身網絡特征的通信協議。其結果就造成了網絡無法接通，或者是速度太慢，工作不穩定等現象而影響了網絡的可靠性。下面我就分析一下各個協議的特征和性能借以說明我配置協議的理論和立場。

一、通信協議

組建網絡時，必須選擇一種網絡通信協議，使得用戶之間能夠相互進行“交流”。協議（Protocol）是網絡設備用來通信的一套規則，這套規則可以理解為一種彼此都能聽得懂的公用語言。有關網絡中的協議可以概括為兩類摘要：“內部協議”和“外部協議”下面分別予以介紹。

1.內部協議

1978年，國際標準化組織（ISO）為網絡通信制定了一個標準模式，稱為OSI/RM（OpenSystemInterconnect/ReferenceModel，開放系統互聯參考模型）體系結構。該結構共分七層，從低到高分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。其中，任何一個網絡設備的上下層之間都有其特定的協議形式，同時兩個設備（如工作站和服務器）的同層之間也有其使用的協議約定。在這里，我們將這種上下層之間和同層之間的協議全部定義為“內部協議”。內部協議在組網中一般很少涉及到，它主要提供給網絡開發人員使用。假如你只是為了組建一個網絡，可不去理會內部協議。

2.外部協議

外部協議即我們組網時所必須選擇的協議。由于它直接負責計算機之間的相互通信，所以通常稱為網絡通信協議。自從網絡問世以來，有許多公司投入到了通信協議的開發中，如IBM、Banyan、Novell、Microsoft等。每家公司開發的協議，最初一般是為了滿足自己的網絡通信，但隨著網絡應用的普及，不同網絡之間進行互聯的要求越來越迫切，因此通信協議就成為解決網絡之間互聯的關鍵技術。就像使用不同母語的人和人之間需要一種通用語言才能交談一樣，網絡之間的通信也需要一種通用語言，這種通用語言就是通信協議。目前，局域網中常用的通信協議（外部協議）主要有NetBEUI、IPX/SPX及其兼容協議和TCP/IP三類。

3.選擇網絡通信協議的原則

我們在選擇通信協議時一般應遵循以下的原則摘要：

第

一、所選協議要和網絡結構和功能相一致。如你的網絡存在多個網段或要通過路由器相連時，就不能使用不具備路由和跨網段操作功能的NetBEUI協議，而必須選擇IPX/SPX或TCP/IP等協議。另外，假如你的網絡規模較小，同時只是為了簡單的文件和設備的共享，這時你最關心的就是網絡速度，所以在選擇協議時應選擇占用內存小和帶寬利用率高的協議，如NetBEUI。當你的網絡規模較大，且網絡結構復雜時，應選擇可管理性和可擴充性較好的協議，如TCP/IP。

第

二、除非凡情況外，一個網絡盡量只選擇一種通信協議?，F實中許多人的做法是一次選擇多個協議，或選擇系統所提供的所有協議，其實這樣做是很不可取的。因為每個協議都要占用計算機的內存，選擇的協議越多，占用計算機的內存資源就越多。一方面影響了計算機的運行速度，另一方面不利于網絡的管理。事實上一個網絡中一般一種通信協議就可以滿足需要。

第

三、注重協議的版本。每個協議都有它的發展和完善過程，因而出現了不同的版本，每個版本的協議都有它最為合適的網絡環境。從整體來看，高版本協議的功能和性能要比低版本好。所以在選擇時，在滿足網絡功能要求的前提下，應盡量選擇高版本的通信協議。

第

四、協議的一致性。假如要讓兩臺實現互聯的計算機間進行對話，它們兩者使用的通信協議必須相同。否則中間還需要一個“翻譯”進行不同協議的轉換，這樣不僅影響通信速度，同時也不利于網絡的平安和穩定運行。

二、局域網中常用的三種通信協議

BEUI協議

NetBEUI通信協議的特征。NetBEUI(NetBIOSExtendedUserInterface，用戶擴展接口)由IBM于1985年開發完成，它是一種體積小、效率高、速度快的通信協議。NetBEUI也是微軟最鐘愛的一種通信協議，所以它被稱為微軟所有產品中通信協議的“母語”。微軟在其早期產品，如DOS、LANManager、Windows3.x和WindowsforWorkgroup中主要選擇NetBEUI作為自己的通信協議。在微軟如今的主流產品，如Windows95/98和WindowsNT中，NetBEUI已成為其固有的缺省協議。有人將WinNT定位為低端網絡服務器操作系統，這和微軟的產品過于依靠NetBEUI有直接的關系。NetBEUI是專門為幾臺到百余臺PC所組成的單網段部門級小型局域網而設計的，它不具有跨網段工作的功能，即NetBEUI不具備路由功能。假如你在一個服務器上安裝了多塊網卡，或要采用路由器等設備進行兩個局域網的互聯時，將不能使用NetBEUI通信協議。否則，和不同網卡（每一塊網卡連接一個網段）相連的設備之間，以及不同的局域網之間將無法進行通信。

雖然NetBEUI存在許多不盡人意的地方，但它也具有其他協議所不具備的優點。在三種通信協議中，NetBEUI占用內存最少，在網絡中基本不需要任何配置。尤其在微軟產品幾乎獨占PC操作系統的今天，它很適合于廣大的網絡初學者使用。

NetBEUI和NetBIOS之間的關系。細心的讀者可能已經發現，NetBEUI中包含一個網絡接口標準NetBIOS。NetBIOS（NetworkBasicInput/OutputSystem，網絡基本輸入/輸出系統）是IBM在1983年開發的一套用于實現PC間相互通信的標準，其目的是開發一種僅僅在小型局域網上使用的通信規范。該網絡由PC組成，最大用戶數不超過30個，其特征是突出一個“小”字。后來，IBM發現NetBIOS存在的許多缺陷，所以于1985年對其進行了改進，推出了NetBEUI通信協議。隨即，微軟將NetBEUI作為其客戶機/服務器網絡系統的基本通信協議，并進一步進行了擴充和完善。最有代表性的是在NetBEUI中增加了叫做SMB（ServerMessageBlocks，服務器消息塊）的組成部分，以降低網絡的通信堵塞。為此，有時將NetBEUI協議也稱為“SMB協議”。

人們常將NetBIOS和NetBEUI混淆起來，其實NetBIOS只能算是一個網絡應用程序的接口規范，是NetBEUI的基礎，它不具有嚴格的通信協議功能。而NetBEUI是建立在NetBIOS基礎之上的一個網絡傳輸協議。

2.IPX/SPX及其兼容協議

IPX/SPX通信協議的特征。IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange，網際包交換/順序包交換)是Novell公司的通信協議集。和NetBEUI的明顯區別是，IPX/SPX顯得比較龐大，在復雜環境下具有很強的適應性。因為，IPX/SPX在設計一開始就考慮了多網段的新問題，具有強大的路由功能，適合于大型網絡使用。當用戶端接入NetWare服務器時，IPX/SPX及其兼容協議是最好的選擇。但在非Novell網絡環境中，一般不使用IPX/SPX。尤其在WindowsNT網絡和由Windows95/98組成的對等網中，無法直接使用IPX/SPX通信協議。

IPX/SPX協議的工作方式。IPX/SPX及其兼容協議不需要任何配置，它可通過“網絡地址”來識別自己的身份。Novell網絡中的網絡地址由兩部分組成摘要：標明物理網段的“網絡ID”和標明非凡設備的“節點ID”。其中網絡ID集中在NetWare服務器或路由器中，節點ID即為每個網卡的ID號（網卡卡號）。所有的網絡ID和節點ID都是一個獨一無二的“內部IPX地址”。正是由于網絡地址的唯一性，才使IPX/SPX具有較強的路由功能。

在IPX/SPX協議中，IPX是NetWare最底層的協議，它只負責數據在網絡中的移動，并不保證數據是否傳輸成功，也不提供糾錯服務。IPX在負責數據傳送時，假如接收節點在同一網段內，就直接按該節點的ID將數據傳給它；假如接收節點是遠程的（不在同一網段內，或位于不同的局域網中），數據將交給NetWare服務器或路由器中的網絡ID，繼續數據的下一步傳輸。SPX在整個協議中負責對所傳輸的數據進行無差錯處理，所以我們將IPX/SPX也叫做“Novell的協議集”。

NWLink通信協議。WindowsNT中提供了兩個IPX/SPX的兼容協議摘要：“NWLinkSPX/SPX兼容協議”和“NWLinkNetBIOS”，兩者統稱為“NWLink通信協議”。NWLink協議是Novell公司IPX/SPX協議在微軟網絡中的實現，它在繼續IPX/SPX協議優點的同時，更適應了微軟的操作系統和網絡環境。WindowsNT網絡和Windows95/98的用戶，可以利用NWLink協議獲得NetWare服務器的服務。假如你的網絡從Novell環境轉向微軟平臺，或兩種平臺共存時，NWLink通信協議是最好的選擇。不過在使用NWLink協議時，其中“NWLinkIPX/SPX兼容協議”類似于Windows95/98中的“IPX/SPX兼容協議”，它只能作為客戶端的協議實現對NetWare服務器的訪問，離開了NetWare服務器，此兼容協議將失去功能；而“NWLinkNetBIOS”協議不但可在NetWare服務器和WindowsNT之間傳遞信息，而且能夠用于WindowsNT、Windows95/98相互之間任意通信。

3.TCP/IP協議

TCP/IP（TransmissionControlProtocol/InternetProtocol，傳輸控制協議/網際協議）是目前最常用到的一種通信協議，它是計算機世界里的一個通用協議。在局域網中，TCP/IP最早出現在Unix系統中，現在幾乎所有的廠商和操作系統都開始支持它。同時，TCP/IP也是Internet的基礎協議。

TCP/IP通信協議的特征。TCP/IP具有很高的靈活性，支持任意規模的網絡，幾乎可連接所有的服務器和工作站。但其靈活性也為它的使用帶來了許多不便，在使用NetBEUI和IPX/SPX及其兼容協議時都不需要進行配置，而TCP/IP協議在使用時首先要進行復雜的設置。每個節點至少需要一個“IP地址”、一個“子網掩碼”、一個“默認網關”和一個“主機名”。如此復雜的設置，對于一些初識網絡的用戶來說的確帶來了不便。不過，在WindowsNT中提供了一個稱為動態主機配置協議（DHCP）的工具，它可自動為客戶機分配連入網絡時所需的信息，減輕了聯網工作上的負擔，并避免了出錯。當然，DHCP所擁有的功能必須要有DHCP服務器才能實現。

同IPX/SPX及其兼容協議一樣，TCP/IP也是一種可路由的協議。但是，兩者存在著一些差別。TCP/IP的地址是分級的，這使得它很輕易確定并找到網上的用戶，同時也提高了網絡帶寬的利用率。當需要時，運行TCP/IP協議的服務器（如WindowsNT服務器）還可以被配置成TCP/IP路由器。和TCP/IP不同的是，IPX/SPX協議中的IPX使用的是一種廣播協議，它經常出現廣播包堵塞，所以無法獲得最佳的網絡帶寬。

Windows95/98中的TCP/IP協議。Windows95/98的用戶不但可以使用TCP/IP組建對等網，而且可以方便地接入其它的服務器。值得注重的是，假如Windows95/98工作站只安裝了TCP/IP協議，它是不能直接加入WindowsNT域的。雖然該工作站可通過運行在WindowsNT服務器上的服務器（如ProxyServer）來訪問Internet，但卻不能通過它登錄WindowsNT服務器的域。假如要讓只安裝TCP/IP協議的Windows95/98用戶加入到WindowsNT域，還必須在Windows95/98上安裝NetBEUI協議。

TCP/IP協議在局域網中的配置。在提到TCP/IP協議時，有許多用戶便被其復雜的描述和配置所困擾，而不敢放心地去使用。其實就局域網用戶來說，只要你把握了一些有關TCP/IP方面的知識，使用起來也非常方便。

IP地址基礎知識。前面在談到IPX/SPX協議時就已知道，IPX的地址由“網絡ID”（NetWorkID）和“節點ID”（NodeID）兩部分組成，IPX/SPX協議是靠IPX地址來進行網上用戶的識別的。同樣，TCP/IP協議也是靠自己的IP地址來識別在網上的位置和身份的，IP地址同樣由“網絡ID”和“節點ID”（或稱HOSTID，主機地址）兩部分組成。一個完整的IP地址用32位（bit）二進制數組成，每8位（1個字節）為一個段（Segment），共4段（Segment1～Segment4），段和段之間用“.”號隔開。為了便于應用，IP地址在實際使用時并不直接用二進制，而是用大家熟悉的十進制數表示，如192.168.0.1等。IP地址的完整組成摘要：“網絡ID”和“節點ID”都包含在32位二進制數中。目前，IP地址主要分為A、B、C三類（除此之外，還存在D和E兩類地址，現在局域網中這兩類地址基本不用，故本文暫且不涉及），A類用于大型網絡，B類用于中型網絡，C類一般用于局域網等小型網絡中。其中，A類地址中的最前面一段Segment1用來表示“網絡ID”，且Segment1的8位二進制數中的第一位必須是“0”。其余3段表示“節點ID”；B類地址中，前兩段用來表示“網絡ID”，且Segment1的8位二進制數中的前二位必須是“10”。后兩段用來表示“節點ID”；在C類地址中，前三段表示“網絡ID”，且Segment1的8位二進制數中的前三位必須是“110”。最后一段Segment4用來表示“節點ID”。

值得一提的是，IP地址中的所有“網絡ID”都要向一個名為InterNIC（InternetNetworkInformationCenter，互聯網絡信息中心）申請，而“節點ID”可以自由分配。目前可供使用的IP地址只有C類，A類和B類的資源均已用盡。不過在選用IP地址時，總的原則是摘要：網絡中每個設備的IP地址必須唯一，在不同的設備上不答應出現相同的IP地址。表1列出了IP地址中的“網絡ID”的有關屬性，“節點ID”在互不重復的情況下由用戶自由分配。其實，將IP地址進行分類，主要是為了滿足網絡的互聯。假如你的網絡是一個封閉式的網絡，只要在保證每個設備的IP地址唯一的前提下，三類地址中的任意一個都可以直接使用（為以防萬一，你還是老老實實地使用C類IP地址為好）。

子網掩碼。對IP地址的解釋稱之為子網掩碼。從名稱可以看出，子網掩碼是用于對子網的管理，主要是在多網段環境中對IP地址中的“網絡ID”進行擴展。舉個例子來說明摘要：例如某個節點的IP地址為192.168.0.1，它是一個C類網。其中前面三段共24位用來表示“網絡ID”，是非常珍貴的資源；而最后一段共8位可以作為“節點ID”自由分配。但是，假如公司的局域網是分段管理的，或者該網絡是由多個局域網互聯而成，是否要給每個網段或每個局域網都申請分配一個“網絡ID”呢？這顯然是不合理的。此時，我們可以使用子網掩碼的功能，將其中一個或幾個節點的IP地址全部充當成“網絡ID”來使用，用來擴展“網絡ID”不足的困難。

當我們將某一節點的IP地址如192.168.0.1已設置成一個“網絡ID”時，網絡上的其它設備又怎樣知道它是一個“網絡ID”，而不是一個節點IP地址呢？這就要靠子網掩碼來告知。子網掩碼是這樣做的摘要：假如某一位的二進制數是“1”，它就知道是“網絡ID”的一部分；假如是“0”便認作是“節點ID”的一部分。如將192.168.0.1當做“網絡ID”時，其子網掩碼就是11111111.11111111.11111111.00000001，對應的十進制數表示為255.255.255.1。否則它的子網掩碼就是11111111.11111111.11111111.00000000，對應的十進制數表示應為255.255.255.0。有了子網掩碼，便可方便地實現用戶跨網段或跨網絡操作。不過，為了讓子網掩碼能夠正常工作，同一子網中的所有設備都必須支持子網掩碼，且子網掩碼相同。表2列出了A、B、C三類網絡的缺省子網掩碼。

網關。網關（Gateway）是用來連接異種網絡的設置。它充當了一個翻譯的身份，負責對不同的通信協議進行翻譯，使運行不同協議的兩種網絡之間可以實現相互通信。如運行TCP/IP協議的WindowsNT用戶要訪問運行IPX/SPX協議的Novell網絡資源時，則必須由網關作為中介。假如兩個運行TCP/IP協議的網絡之間進行互聯，則可以使用WindowsNT所提供的“默認網關”（DefaultGateway）來完成。網關的地址該如何分配呢？可舉一個例子往返答摘要：假如A網絡的用戶要訪問B網絡上的資源，必須在A網絡中設置一個網關，該網關的地址應為B網絡的“網絡ID”（一般可理解為B網絡服務器的IP地址）。當A網絡的用戶同時還要訪問C網絡的資源時又該怎么呢？你只需將C網絡的“網絡ID”添加到A網絡的網關中即可。依次類推……網關連多少個網絡，就擁有多少個IP地址。

主機名。網絡中唯一能夠代表用戶或設備身份的只有IP地址。但一般情況下，眾多的IP地址不輕易記憶，操作起來也不方便。為了改善這種狀況，我們可給予每個用戶或設備一個有意義的名稱，如“WANGQUN”。至于在網絡中用到“WANGQUN”時，怎樣知道其對應的IP地址呢？這完全由操作系統自己完成，我們大可不必考慮。

三、通信協議的安裝、設置和測試

局域網中的一些協議，在安裝操作系統時會自動安裝。如在安裝WindowsNT或Windows95/98時，系統會自動安裝NetBEUI通信協議。在安裝NetWare時，系統會自動安裝IPX/SPX通信協議。其中三種協議中，NetBEUI和IPX/SPX在安裝后不需要進行設置就可以直接使用，但TCP/IP要經過必要的設置。所以下文主要以WindowsNT環境下的TCP/IP協議為主，介紹其安裝、設置和測試方法，其他操作系統中協議的有關操作和WindowsNT基本相同，甚至更為簡單。

TCP/IP通信協議的安裝。在WindowsNT中，假如未安裝有TCP/IP通信協議，可選擇“開始/設置/控制面板/網絡”，將出現“網絡”對話框，選擇對話框中的“協議/添加”，選取其中的TCP/IP協議，然后單擊“確定”按鈕。系統會詢問你是否要進行“DHCP服務器”的設置？假如你的IP地址是固定的（一般是這樣），可選擇“否”。隨后，系統開始從安裝盤中復制所需的文件。

TCP/IP通信協議的設置。在“網絡”對話框中選擇已安裝的TCP/IP協議，打開其“屬性”，在指定的位置輸入已分配好的“IP地址”和“子網掩碼”。假如該用戶還要訪問其它WidnowsNT網絡的資源，還可以在“默認網關”處輸入網關的地址。

TCP/IP通信協議的測試。當TCP/IP協議安裝并設置結束后，為了保證其能夠正常工作，在使用前一定要進行測試。筆者建議大家使用系統自帶的工具程序摘要：PING.EXE，該工具可以檢查任何一個用戶是否和同一網段的其他用戶連通，是否和其他網段的用戶連接正常，同時還能檢查出自己的IP地址是否和其他用戶的IP地址發生沖突。假如服務器的IP地址為192.168.0.1，如要測試你的機器是否和服務器接通時，只需切換到DOS提示符下，并鍵入命令“PING192.168.0.1”即可。假如出現類似于“Replyfrom192.168.0.1……”的回應，說明TCP/IP協議工作正常；假如顯示類似于“Requesttimedout”的信息，說明雙方的TCP/IP協議的設置可能有錯，或網絡的其它連接（如網卡、HUB或連線等）有新問題，還需進一步檢查。

ipx協議范文3

使用前幾篇文章中介紹的方法，如用“狼道萬象管理器”或“爆破”登錄萬象管理設置程序。選擇“系統設置”選項卡，在這里可恢復被隱藏的驅動器、桌面、程序、開始菜單等。在其它選項卡中進行各種設置后，就可以讓萬象網管徹底的失效，突破所有的限制。不過這里我們的目的不僅是突破限制，而是免費上網。點擊“密碼”設置選項卡，在這里勾選“修改計算機解鎖密碼”項，即可修改管理員的解鎖密碼了，也可以修改其它上網密碼之類的。

修改了管理員密碼后。選擇結帳下機，但是不要關閉電腦。下機后將返回到登錄界面，選擇“管理員”標簽，輸入剛才修改的管理員密碼，點擊“解鎖”按鈕，即可以管理員身份登錄后免費上網了。

取消重啟，免費上網

萬象網管是通過檢測上網機與服務端的連接，確定用戶上網的帳號與費用余額的，只要斷開與服務端的連接就不會受到費用余額的限制了。但是在上網機上的萬象網管會不斷檢測與服務端的連接，一旦檢測到斷開了連接，那么就會自動重啟系統。要想通過斷開服務端的方法免費上網，必須取消自動重啟的限制。

取消自動重啟限制

用前面介紹的方法，登錄萬象管理設置界面，選擇“一般設置”選項頁，在這里可以看到各項安全保護設置項目。其中最重要的是“檢測與服務端的連接失敗后分鐘”項，該項就是用于控制斷開服務端連接后自動重啟系統或鎖定的。去掉該選項后，斷開與控制端的連接就可以自由的上網。

另外，在上面的“協議設置”中，選擇將萬象使用的協議設置為“IPX”協議，設置完畢后點擊確定按鈕退出萬象管理員設置界面窗口。

卸載IPX協議法

這是一個非常經典的萬象免費上網方法，但是有些朋友在使用時卻沒有效果，這是因為沒有進行上面的重啟取消步驟，而且沒有設置萬象使用的網絡協議為IPX。

首先，我們以會員卡登錄上機，然后使用精銳網吧或其它方法破解桌面限制。右鍵點擊桌面上的“網上鄰居”，在彈出菜單中選擇“屬性”命令，打開本地連接。右鍵點擊“本地連接”，在彈出菜單中選擇“屬性”命令，打開本地連接屬性對話框。在對話框中可看到當前使用的各種協議，去掉對“NWink IPX／SPX／NetBIOS Compatible Transpor”協議的選擇。確定后關閉對話框，由于卸載掉了IPX協議，因此在服務端顯示我們已經關機下線了，因此后面的上網時間都不會被扣錢了。

萬象主機斷開工具

有一些BT的網吧管理員，會將本地連接屬性對話框都進行了限制或屏蔽修改，即使突破了萬象網管的限制。打開本地連接屬性后，也無法進行協議設置。此時可以使用一個叫作“萬象主機斷開工具”的軟件。此軟件會隔離與主機的連接，斷開連接后顯示會員已經下線，但仍可免費上網。 運行“萬象主機斷開工具”，這個軟件使用非常簡單。運行軟件后點擊“斷開”按鈕。彈出提示對話框。確定后即可斷開與萬象主機服務端的連接，就可以免費上網了。

奇門怪招，服務啟動法

此外，還有一個比較獨特的方法，可以斷開與萬象服務端的連接，那就是關閉系統服務的方法。

ipx協議范文4

在電力系統的生產運行中，電網數據不僅要采集并反映在調度自動化實時系統，也需要傳送到管理信息系統，為企業管理部門提供決策依據。因此，在調度自動化系統改造的過程中，調度自動化系統改造的過程中，調度自動化實時系統與MIS系統間互聯是工程人員面臨的一項重要技術開發工作。

目前國內調度自動化實時系統一般選用UNIX操作系統下的工作站方式，采用TCP／IP工業標準協議，基于X-Windows的圖形標準；而企業MIS系統一般沿用了NOVELL網絡技術，采用ipx協議，基于MicrosoftWindows圖形應用標準。在這兩種不同的系統之間，如果要實現圖形交換，難度較大，所涉及的工作量也非常龐大。相對而言，實現系統間的數據信息交換就比較簡單。出于工程考慮，調度自動化實時系統與MIS系統間的互聯一般可以歸結為兩系統間的數據交換問題。

1選擇系統數據互聯方式

廣州電力工業局引進的調度自動化實時OASyS系統是一個基于TCP／IP技術的局域網系統，而MIS系統沿用了以往的NOVELL3.12網絡，兩個系統間存在數據交換的必要任務：OASyS系統的實時數據需要提供給MIS系統顯示，MIS系統需要向OASyS系統提供電網設備參數數據等。

在系統數據互聯方式上，廣州電力工業局作了較詳細的調研工作，考慮了以下幾種方式：

a)升級NOVELL服務器軟件版本，開發Netware下的TCP／IP協議功能；

b)改造MIS網，選用支持TCP／IP協議通信的網絡系統形式；

c)設置轉發機，在TCP／IP與ipx之間進行轉換。

考慮到技術力量分布和工程進度實際情況，前兩種方式都存在開發工期太長的問題，而且MIS網改造本身就是一項規模比較龐大的獨立工程，不適宜在調度自動化改造項目中同時考慮。采用第三種方式有利于在現有系統條件下滿足生產實際的迫切需要，開發投入很少，利于有步驟地實現全局效益。

應該指出，采用轉發機方式，只能完成數據部分的網絡交換，MIS系統還必須維護一套單獨的圖形界面，這對于已存在舊MIS系統的情況比較實用，但最終發展應該走向一體化結構。

轉發機的設置方式有幾種，可以選擇轉發機在MicrosoftWindows95／98平臺上進行軟件開發，也可以尋找DOS平臺上的一些應用軟件進行支撐，以達到協議轉換的目的。由于歷史應用原因，廣州電力工業局選擇了基于DOS平臺的轉發軟件開發。

2系統結構介紹

圖1表明，在硬件連接上，網絡多口開關NETWORKSWITCH是調度自動化實時系統和MIS系統的物理連接點，具有多個UTP端口，同時提供實時網和MIS網的物理連接位置。在物理層上，TCP／IP協議和ipx協議可以同時在雙絞線介質上工作，網絡數據包可以在網絡多口開關的各端口之間進行傳輸。另外網絡多口開關提供物理屏蔽作用，使得ipx協議的數據包不流向實時網，實時網的網絡安全和負荷得到保證。

轉發機采用一臺普通微機實現，配置一塊10Mbit／s速率以太網卡。

3轉發機網絡功能層次

由系統硬件連接方式可以看出，轉發機通過網絡多口開關，一方面要完成與OASyS系統間的TCP／IP協議數據包的交換，采集實時網提供的電網運行實時數據；另一方面要完成與MIS服務器之間的ipx協議數據包交換，將電網運行數據到MIS系統中。這就要求轉發機同時具有處理TCP／IP協議和ipx協議的網絡軟件功能。圖2為轉發機的網絡功能層次示意圖。

在DOS平臺上，轉發機要同時實現TCP／IP和ipx協議應用，必須借助于一定的支撐軟件。在DOS操作系統中實現ipx協議應用是完全遵從NOVELL網絡工作站定義的，但是DOS本身并不具備TCP／IP協議的處理能力，如果要在DOS操作系統下同時實現這兩種網絡協議應用，并兼用同一的網卡物理驅動，需要尋求一種合適的支撐平臺。

通過對系統的應用條件大量調研，廣州電力工業局選擇了SUN公司出品的PC-NFS軟件來實現DOS平臺下的兩種網絡協議轉換應用處理。

4PC-NFS軟件的原理和設置

NFS(networkfilesystem)是UNIX操作系統中的一個標準應用，完成數據文件的網絡映射和共享。P-NFS，即在基于DOS操作系統的微機上實現NFS功能。

在轉發機上安裝PC-NFS軟件，可以將OASyS實時系統中充當通信功能工作站的某文件路徑映射為轉發機的一個當地盤符；同時在轉發機上安裝NOVELL工作站標準驅動軟件，MIS網的NOVELL服務器的某文件路徑映射為轉發機的另一盤符。轉發機的應用程序只需在兩個盤符之間完成數據文件內容交換或數據廣播，就可實現兩個系統之間的數據轉發功能。同時，在轉發機上還可以運行數據統計打包模塊，實現諸如實時、總加、整點等數據分析功能。

要注意NFS的完整應用。不管是提供共享文件的工作站主機，還是享受共享文件內容的機器，都要開放并定義相應的NFS功能。在OASyS系統中，要使用#setup來激活通信節點機的NFS功能，定義開放的子目錄，以及定義作為開放對象的機器名稱。

在轉發機安裝PC-NFS軟件的步驟為：

a)首先在工作站安裝NetWare工作站軟件，登錄到NetWare服務器，注意采用++的方式，避免使用方式。因為ODI方式下，PC-NFS的TCP／IP協議應用可以與ipx協議的網絡物理驅動兼用。

b)安裝PC-NFS軟件。根據提示，輸入提供NFS服務的主機名稱、IP地址、路徑，本地(轉發機)的名稱、IP地址及登錄的用戶名等內容。

c)運行PC-NFS的mt程序，選擇提供NFS服務的主機名稱、路徑、IP地址、鎖文件方式、開機自動映射等薦，使得轉發機在開機過程中可以自動形成工作站節點路徑的映射盤符。

5轉發數據過程

在轉發機，實時系統通信節點機盤符與MIS網服務器盤符生成后，要開發相應的應用程序，以實現兩側系統數據的交換。應用程序的編制可以采取定時器方式，在規定的時間周期到達時，激活從實時網數據文件讀數，并廣播到MIS系統中，或寫入MIS服務器特定文件的進程。

在廣州電力工業局實時OASyS系統與MIS系統之間，主要完成三類數據的轉發工作，分別是實時電網運行數據，系統主要遙測總加點的歷史運行數據，和系統所有遙測量的歷史整點數據。有鑒于此，轉發機應用軟件的編寫方面，分別考慮這三類數據的讀寫處理。一個很重要的問題在于，作為數據來源，OASyS系統的通信節點機上必須根據轉發內容的定義，運行必要的進程生成相應的數據文件。

在廣州電力工業局OASyS系統中，我們開發了在調度界面顯示電網設備參數的應用程序，由于調用過程簡單、內容詳實，深受調度人員喜愛，其中實時網上的設備參數信息來源于MIS網中的有關數據庫內容?？紤]到轉發機處于兩個系統的聯系地位，在轉發機的應用程序中，我們設計了一個專門的模塊，將MIS系統的數據信息定時傳送到實時SCADA系統中。

由于轉發機應用軟件是獨立編程，可以避免MIS網中機器隨意破壞實時系統運行的可能性。同時由于轉發機的應用處理對象基本上是數據文件，在程序的模塊化處理、增刪功能方面很有優勢。

6工程實施情況

廣州電力工業局OASyS系統與MIS系統間數據交換的工作在調度自動化新系統投運的同時就完成各項軟件編程和測試工作，經過試運行和修改階段，現在已完全投入生產運行。根據設計基本思路，OASyS系統與MIS系統間實現了實時、歷史、電網設備參數等數據的交換工作。運行情況表明，網絡支撐平臺和轉發應用運行穩定，沒有出現網絡協議處理出錯的情況。

ipx協議范文5

關鍵詞：VPN；GRE；隧道；封裝；NAT；路由

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)22-800-03

The Practical Applications of GRE in Intranet

TANG Qin

(Changsha Institute of Audio-visual District Vocational and Technical Center, Changsha 410004, China)

Abstract: Along with the popularization of Internet technology,VPN technology has shown its importance evidently. As one of VPN network set up technology, when private network visits public network, GRE tunnel often be required. This article mainly introduces the fundamental methods and different practical applications of GRE in Intranet.

Key words: VPN; GRE; tunnel; encapsulation; NAT; route

1 隧道技術概述

在VPN中廣泛使用了各種各樣的隧道技術，有二層隧道技術，也有三層隧道技術。隧道是一種封裝技術，它利用一種網絡傳輸協議，將其他協議產生的數據報文封裝在自己的報文中，然后在網絡中進行傳輸，到達對端之后再通過解封裝來還原成原始數據報文。實際上隧道可以看作是一個虛擬的點到點連接。隧道技術就是指包括數據封裝、傳輸和解封裝在內的全過程。

隧道技術簡單地說就是：原始報文在A地進行封裝，到達B地后把封裝去掉，還原成原始報文，這樣就形成了一條由A到B的通信隧道。

隧道是通過隧道協議來實現的，隧道協議規定了隧道的建立、維護與刪除規則以及怎樣將原始數據封裝在隧道中進行傳輸。隧道并不是傳統專用網的端到端的物理鏈路，而是一條專用的邏輯鏈路。隧道協議按工作的層次可分為以下兩類：

1） 第二層隧道協議，如PPTP、L2TP協議等。

2） 第三層隧道協議，如GRE、IPsec協議等。

2 GRE基本原理及實際應用

2.1 GRE基本概念

GRE(Generic Routing Encapsulation)，即通用路由封裝技術，是一種隧道技術。目前企業內部的計算機之間一般都是使用私網IP，當一個企業及其在外地的一個分支機構需要通過Internet進行互連時，就必須解決私網IP穿越公網的問題。一個很簡單的解決辦法就是：在Internet中打一條“隧道”，企業和外地分支機構間通過該隧道透傳Internet而實現互通。GRE技術可以有效解決此問題。

2.2 GRE協議原理

GRE是由Cisco和Net-smiths等公司于1994年提交給IETF的，標記號為RFC1701和RFC1702，目前大多數廠商的網絡設備均支持該協議。

GRE提供了將一種協議的報文封裝在另一種協議報文中的機制，使報文能夠在異種網絡中傳輸，異種報文傳輸的通道稱為tunnel（隧道）。因GRE屬于第三層協議，故其主要是對某些網絡層協議（如：IP，IPX，AppleTalk等）的數據報文進行封裝，使這些被封裝的數據報文能夠在另一個網絡層協議（如IP）中傳輸。

GRE規定了如何用一種網絡協議去封裝另一種網絡協議的方法。GRE隧道由兩端的源IP地址和目的IP地址來定義，允許用戶使用IP包封裝IP、IPX、AppleTalk包，并支持全部的路由協議（如RIP、OSPF等）。通過GRE，用戶可以利用公共IP網絡連接IPX網絡、AppleTalk網絡，還可以使用保留地址進行網絡互聯，或者對公網隱藏企業網的私網IP地址。

GRE利用為隧道指定的實際物理接口完成轉發，轉發過程如下：

1） 所有發往遠端VPN的原始報文，首先被發送到隧道源端。

2） 原始報文在隧道源端進行GRE封裝，填寫隧道建立時確定的隧道源地址和目的地址，然后再通過公共IP網絡轉發到遠端VPN網絡。

2.3 GRE數據報文格式

GRE協議數據包的格式是由乘客協議、封裝協議和運輸協議三部分組成的，其協議棧如下圖1所示：

■

圖1 GRE協議棧

1） 乘客協議：乘客協議是指用戶要傳輸的數據，也就是被封裝的數據。這是用戶真正要傳輸的數據，它們可以是IP、IPX等。如果是IP協議，其中包含的地址有可能是保留IP地址，例如企業內部的私網IP地址。

2） 封裝協議：封裝協議用于建立、保持和拆卸隧道。它把乘客協議報文進行了“包裝”，加上了一個GRE頭部，然后再把封裝好的原始報文和GRE頭部，放在IP報文的“數據區”中，由IP進行傳輸。

3） 運輸協議：運輸協議是乘客協議被封裝之后應用的運輸協議。IP協議就是最常見的運輸協議，一般使用IP協議對GRE協議報文進行運輸。

2.4 GRE封解裝過程

GRE隧道的封裝過程如下：當報文需要經由隧道接口處理時，IP層的輸出函數調用tunnel接口的輸出函數進行加封裝處理，處理結束后，再進行IP轉發。

GRE隧道對端的解封裝過程如下：當IP層接收到GRE報文，IP層輸入入口函數會根據協議開關表，直接調用GRE的解封裝處理函數，對GRE解封裝。解封裝完成后，再將原始數據報文送入IP輸入隊列中，以便進行進一步的傳輸。

具體封裝過程如下圖2所示：

■

圖2 GRE的封裝過程

2.5 GRE協議特點

GRE協議具有以下一些特點：

1） 機制簡單，對隧道兩端設備的CPU負擔小。

2） 容易壓縮非IP協議的數據包，如IPX或AppleTalk類型的數據包。

3） 數據通信限制在單個專用網絡中進行。

4） 不提供數據加密，安全性較差。

5） 不對數據源進行驗證。

6） 不保證報文正確到達目的地。

7） 不提供流量控制和QOS特性。

2.6 GRE實際應用

目前GRE這種技術在網絡上的應用非常廣泛，下面我們主要講講在公司內部的其它實際應用：

1）公網IP穿越公司內網訪問Internet。假設某大型公司內網采用10.0.0.0/8網段的IP進行建設，不同園區與部門之間采用10網段不同的子網，之間網絡通過路由實現互通。公司申請了多個公網固定IP地址用于WEB服務器、郵件服務器等，其中一個IP配置在出口路由器上用于公司內部訪問外網。公司實驗室有臺設備需要與公司外的合作方進行聯調測試，該設備需要配置一個公網IP，合作方才能通過Internet訪問到。因為實驗室用的是公司內網的IP地址，公司內網走的都是10網段的路由，無法走公網路由，只有將實驗室設備搬遷至服務器區才能解決，這顯然是不安全也是不方便的。那么如何才能在不改變現有網絡環境又不用搬遷實驗室設備的情況下實現與廣域網設備的聯調，建立GRE可以很好的解決這個問題。拓撲結構如圖3所示：

■

圖3 拓撲結構圖

在實驗室中放置一臺路由器接入公司內網，路由器對外接口配置公司內網10網段的固定IP地址10.28.1.8，對內接口配置IP地址58.60.106.1做為聯調設備的虛擬網關，由于10.28.1.8與Internet出口路由器內網接口地址10.29.1.3互通，故我們可以在Router A與Router B之間建一條GRE隧道，使公網IP能夠透傳公司內網而訪問Internet。在Router A上要用命令“ip route 0.0.0.0 0.0.0.0 Tunnel 2”將訪問Internet的默認路由全部送往隧道，這樣聯調設備訪問Internet的路由到達Router A后才能經由隧道到達Router B，以致到達Internet。在Router B上要用命令“ip route 58.60.106.35 255.255.255.255 Tunnel 2”將32位掩碼的目的IP路由送往隧道，這樣從Internet返回的路由才能通過Router B經隧道到達Router A，最終到達聯調設備。

2）私網IP穿越公司內網通過NAT方式訪問Internet。假設某大型公司內網采用10.0.0.0/8網段的IP進行建設，不同園區與部門之間采用10網段不同的子網，之間網絡通過路由實現互通。從安全角度考慮，公司在外網出口處放置防火墻限制用戶訪問Internet。假如公司某業務部門臨時有需求需要實驗室私網多臺主機訪問外網進行聯調測試，但因為私網網段無法在公司內網路由，且公司進行了隔離無法訪問外網，那么如何在不改變網絡結構及配置的情況下最方便的解決此問題，可以通過建立GRE用NAT的方式實現，將多臺主機的私網IP轉換成出口路由器的公網IP而訪問外網。拓撲結構如圖4所示：

■

圖4 拓撲結構圖

在不改變實驗室私網結構的基礎上通過新增Router A接入公司內網，在內網接口10.28.1.8及10.29.1.3之間建立GRE，在Router B上啟用NAT配置，使私網訪問外網的路由經由隧道封裝到達Router B之后再通過NAT方式轉換為公網IP地址58.60.106.253訪問Internet，而回來的路由則在Router B上通過命令“ip route 192.168.8.0 255.255.255.0 Tunnel 2”將整個私網網段的路由送往隧道，從而使得實驗室整個私網可以訪問外網進行聯調測試。

3）同網段的公網IP通過內網實現互訪。假設應用方式（1）中有兩個相距甚遠且為不同實驗室的設備均需要配置公網IP與合作方進行聯調測試，我們可以通過建立兩個GRE去分別解決，但如果有業務需求需要這兩個公網IP同時也實現互訪，我們如何實現。拓撲結構如下圖5所示：

■

圖5 拓撲結構

按照目前的配置，這兩個公網IP是無法互通的。因為58.60.106.184/24與58.60.106.151/24屬于同一個網段，當PC1訪問PC2的時候，其通過發送廣播包來尋找對方，而永遠不會將去往對方的數據包送往網關，根據目前的現實環境，數據出不了網關，也就實現不了互訪。

在這里可以通過兩種方案來解決此問題：

方案一：通過分別在兩臺主機上增加到對方的32位主機路由，使得同網段的IP互訪也將數據包強制送往網關，然后在用戶端GRE路由器上分別添加32位的精確路由以修改路由表，使到達對方IP的數據包再強制發往隧道來實現。

方案二：通過縮小兩個IP的掩碼范圍，將24位掩碼改為28位從而使得兩個IP歸屬不同子網網段，然后在用戶端GRE路由器上分別修改網關配置使其與各自IP分屬同一網段，從而使到達對方的數據包直接送往網關，然后送往隧道來實現。

3 結束語

GRE隧道技術作為一種傳統的 VPN 組網技術，由于其安全性較差，故在實際VPN組網中經常與IPSec協議一起使用，由IPSec提供用戶數據的加密，從而給用戶提供更好的安全性，但在相對較為安全的公司或企業的Intranet內部如果能夠單獨靈活運用，往往能夠很好的滿足各種業務需求，收到事半功倍的效果，甚至比其它技術更勝一籌，所以我們今后仍需關注此技術及與其它技術的結合使用。

參考文獻：

[1] 王達軍. 虛擬專用網（VPN）精解[M].北京：清華大學出版社,2004.

[2] 張世勇. 網絡安全原理與應用[M].北京：科學出版社,2006.

[3] [RFC1701],Generic Routing Encapsulation[S].

[4] [RFC1702],Generic Routing Encapsulation over IPv4 networks[S].

[5] Tanenbaum A S. Computer Networks[M]. 4版. 北京：清華大學出版社,2004.

ipx協議范文6

7個問題要解決

許繼集團的網絡升級有如下幾個方面需要解決，事實上，這些問題同樣廣泛存在于其他網絡升級項目中。

1．線路

由于部分二級交換機的位置相對于舊網絡二級交換機的位置有所變動，并且部分雙絞線老化嚴重，需要重新布線。原有的光纖為多模光纖，考慮到網絡發展需要，所有光纖全部重新鋪設，改為單模光纖。

2．網上鄰居訪問

網上鄰居之間的訪問是局域網中非常重要的網絡服務，為了使得不同VLAN內的計算機通過網上鄰居相互訪問，必須啟用WINS服務器。

3．DHCP配置和IP地址分配

新網絡采用動態分配IP地址方式，需要建立DHCP服務器進行客戶端IP地址管理?？紤]的因素有：每個VLAN的IP地址數量（即VLAN的大?。?、保留IP地址（交換機和服務器用）和不分配地址、地址租約時間和作用域（DNS服務器地址、WINS服務器地址、網關地址等）。

4．應用服務器的配置

由于服務器對所有客戶端計算機提供服務，必須合理規劃服務器的重新配置，具體包括服務器的網絡接入方式、服務器所在VLAN、服務器網絡配置（對外服務和對內服務）及防火墻對服務器的管理等。

5．交換機的配置

必須合理分配交換機的端口，合理配置交換機，百分之百的考慮完善交換機的配置，不得遺漏任何問題。具體可包括：根據規劃創建IPVLAN，分配端口，配置IP地址，同時要給VLAN取一個好記的名字，便于管理；創建IPXVLAN，分配IPX地址，保證IPX的正常訪問；在每臺路由交換機上除了默認路由外，添加指向其他路由交換機的靜態路由，以減少路由跳數；為每個VLAN指定DHCP服務器地址，保證客戶端能從DHCP服務器獲取IP地址；做訪問限制，對需要限制訪問的網段制定訪問規則。

6．網絡切換

網絡切換是最困難的問題，切換過程中必須保證不能中斷已切換和未切換的網絡，具體包括：服務器的切換、切換完畢和未切換的網絡之間的連通、切換完畢和未切換的網絡與服務器之間的連通問題等。

7．切換過程中的IP地址沖突

由于舊網絡的IP地址在整個10.100.0.0/16段內配置，切換后的網絡如果也是在10.100.0.0/16段中，切換過程中可能會出現已切換的網絡和未切換的網絡的IP地址沖突，或者出現VLAN互相交叉、路由不通等故障，所以新網絡必須與舊網絡在不同的IP段內。

7種措施需落實

分析了原有網絡系統的癥結所在和網絡改造過程可能碰到的問題，結合目前的網絡技術，提出網絡升級改造的解決方案，網絡方案設計和實施注重以下幾個方面。

1．整理現有網絡系統

對網絡劃分VLAN、 重新規劃IP地址分配、統計各部門交換機及HUB的個數、標記需要調整和更換的設備（主要指HUB）、運行的操作系統情況等。

2．網絡改造技術方案設計

充分考慮系統切換技術難點并提出解決方案，也一定要標記出系統切換過程中注意事項。

3．改造和整理現有布線系統

主要包括中心機房改造、網絡主干光纖線路改造及干路雙絞線線路改造等。

4．新網絡的安裝和連通測試

在安裝新網絡設備和進行新網絡連通測試時，原有網絡不進行改變，按舊方式正常運行。這一步對原有網絡無影響，網絡應用正常進行。

5．新舊網絡互聯

在新舊網絡互聯時，盡量不改變原有舊網絡設置。對新網絡、舊網絡的通信測試，保證新舊網絡正常工作。這一步網絡調試主要在新網絡上進行，對原有網絡有一定影響，但網絡應用正常進行。

6．規范網絡服務器的分類

按應用對服務器進行歸類，把應用相似的服務器規劃到相同的VLAN中。

7．網絡客戶端的改變

這一步把整個網絡劃分成很多個小的部分，每次進行一個部分的改變并遷移到新網絡中去。每個部分在調試時只影響到自己有關的部分，其他部分仍然可以正常工作。如果出現問題，可以馬上切換回舊網絡中，恢復原狀，這樣可以有效保證網絡正常運行。

VLAN劃分4項注意

項目中VLAN的劃分一直是廣大用戶普遍關心的問題，同時也是一個相對復雜的問題，許繼集團在VLAN的劃分方面注意了下面4點，效果不錯。

1．IP地址的使用

由于舊網絡的IP地址采用了保留地址中的“10.100.0.0/16”段，為了在網絡切換過程中不與舊網絡的IP地址發生沖突，實現平滑切換，因此，改造后網絡的IP地址采用保留地址中的“10.10.0.0/16”段，所有部門的IP地址段都包含在此范圍內。

2．VLAN的劃分原則

主要遵循部門統一原則，原則上同一部門的計算機劃分在同一VLAN內，由于有的部門跨交換機分布，因此VLAN的劃分也要跨交換機劃分，這部分網絡使用了Trunk技術。對于部分不太明確的部門，在暫時無法確定位置的情況下，按端口劃分VLAN。根據應用系統使用的網絡協議的不同，把VLAN劃分為2類。網絡主要使用的是TCP/IP協議，所以IP協議VLAN為主要方式。由于集團部分應用是在Netware系統下運行的，使用的是IPX協議，因此同樣對網絡劃分了IPXVLAN。

3．IP VLAN的劃分方法

VLAN的劃分原則上采用部門統一原則，為了合理分配IP地址，對IP地址進行分段時采用了變長子網掩碼方法，使得不同部門的IP段大小不同，但是必須滿足5年內可能的IP地址需求量。

4．IPX VLAN的劃分方法

由于IPX服務使用的比較少，因此IPX VLAN的劃分采用相對獨立的方式，即不按部門劃分VLAN，而是把每臺二級交換機的所有以太網端口劃分到同一個IPVLAN中。

8個細節要謹慎

在網絡改造切換過程中，必須考慮新舊網絡切換過程中平滑切換問題。因此，必須使網絡切換方案盡量完善，充分考慮各種問題，避免或者盡量減少新舊網絡切換過程中網絡中斷的時間，達到網絡平滑切換的目的。事實上，網絡切換是整個項目的關鍵，許繼集團網絡改造與切換的基本過程如下。

1．網絡IP地址分配采用動態IP地址分配方式。建立DHCP服務器和WINS服務器，根據VLAN的規劃方案配置好相關的內容。除了改造后的VLAN配置信息外，還要臨時增加一個舊網絡的VLAN分配方案，以供未切換部分臨時使用。

2．采用通知、網站和廣播3種的方式通知到每臺設備。通知所有部門，除了服務器需要固定的IP地址以外，其他的設備全部更改為動態獲得IP地址和WINS服務器地址。由于未經改造的設備與服務器同屬于一個VLAN?？梢灾苯荧@得網絡配置的相關信息。而已經改造過的設備，通過對新交換機的配置，自動尋找DHCP服務器，獲得網絡配置的相關信息。工作站通過在WINS服務器中注冊，使得不同VLAN之間的工作站可以通過計算機名字相互訪問。

3．按照網絡規劃方案對新核心交換機和二級交換機進行配置。除了在新骨干交換機上配置規劃的網絡配置信息外，另外單獨把新核心交換機的幾個網絡端口劃分到同一臨時VLAN中，臨時VLAN的IP段范圍為舊網絡的地址段，10.100.0.0/16段中未被舊網絡靜態段使用的IP地址段，供未切換到位的舊網絡使用。

4．保證線路連接正常。進行骨干交換機和二級交換機的線路連接工作，測試新線路以及二級交換機與骨干交換機的配置，保證骨干交換機和二級交換機之間通信正常，并測試工作站的網絡情況。

5．核心交換機的切換。將舊網絡的核心交換機接入到新網絡的核心交換機之上劃分的臨時VLAN的端口中。為了保證新舊網絡之間帶寬，分別對2臺核心交換機進行雙端口綁定，實現200Mbps帶寬。

6．服務器的切換。將DHCP等服務器轉移到新的骨干交換機，連接端口位于臨時VLAN中。

7．部門業務的切換。逐步按照各個部門進行網絡切換工作。

8．更改服務器的網絡配置。更改服務器的網絡配置，將所有服務器遷移到新網絡規劃的VLAN中。

通過以上步驟，順利實現了新舊網絡的平滑切換，沒有出現任何網絡中斷現象，保證了網絡的正常運轉，成功完成了許繼集團網絡升級改造工作。

3大紀律細體會

改造舊網絡必須保證現有的網絡應用不能中斷，保證網絡服務正常運行，因此，在改造企業網絡時應注意以下3個方面。

1． 舊網絡的信息統計

在規劃、設計網絡改造方案之前，要統計出舊網絡的應用現狀、提供的網絡服務、網絡的管理方式、網絡的線路狀況等。

2． 規劃、設計網絡改造方案

必須考慮到各個方面，包括如何劃分VLAN、新舊網絡的IP地址分配方式、網絡采用何種管理方式、客戶端如何配置、設備如何分布以及線路如何改造等。要充分考慮到如何解決網絡改造過程中可能碰到的問題，尤其要考慮服務器的管理，因為網絡改造過程中服務器要同時為兩部分網絡提供服務。一個完善的網絡改造方案是成功實現網絡改造的基礎。

3． 網絡改造的實施

網絡改造進程要逐步實施，不要一下全面展開。實施前除了要調通整個網絡鏈路外，還要分別在新舊兩部分網絡上測試所有的網絡應用，保證所有網絡服務能夠正常運行，一切正常后便可以對新舊網絡進行切換，還要保證如果切換過程中出現問題能夠順利地切換回舊網絡。

總之，只要充分考慮到網絡改造過程中可能碰到的各種問題，就能設計出一個完善、最優的網絡升級改造方案，就能順利地完成計算機網絡的升級改造工作。

－作者地址：河南省許昌市許繼大道38號許繼集團信息中心，461000