nxd 6.0 安装实列 视频教程
点击下载:http://soft.11disk.com/网众6.0教学.rar
复制到地址栏下载
6.0 相对于 5.8 以下版本的新增功能
1、缓存没限制内存大小了，算法比5.8以下更优化，速度更快。
2、零回写，对服务器要求更低，压力更小，带机量大大增大。
3、更快的启动速度，更精准的缓存。
4、热备份。2台服务器任何一台，死机，下面工作站不会死机，自动转向另外一台服务器。大网吧必备。
5、强大和热备份，不但可以硬盘硬热备份，服务器之前也可以热备。
本例以一个80台网吧实测，，服务器为3 个SAS 做读已做硬阵列，， 500G 3个ES做回写盘。
装的时候很简单，一直按下一步即可，关键在配置，，现在大家先看
1、linux setup
2、YES
选择内核，64位的主板，选择64位内核
我这是虚拟机，32位的
选择6.0的安装程序, 安装就到此结束，我们现在来从硬盘启动，插入网众加密狗，从硬盘启动
－－－－－－－－－－－－－－－
第二部分：网众的配置实例：
工作站系统考虑用映像放入回写盘，考虑应为要缓存，还有要还原点。
1\3个SAS硬盘组成的，SAS盘，， 3个ES 500G 500G 要组成软阵列,不需要格式化，在工作站
上对其格式化，
2\创建工作站磁盘，先建一个，系统，再创建游戏盘，
XP放入MNT 下，也就是3个硬阵列SAS盘上
GAME 选择物理磁盘，不能让他生成还原点，磁盘太大，会卡死
3\磁盘配置完毕，配置工作站，插入入网众加密狗,先讲到这 ，一会接着来
原来，虚拟机的网卡没装好
接着来，，， 先添加服务器IP，一切都出5.8 一样，
工作站的IP不能包括服务器IP  服务器IP，建议为192.168.0.10 ，，
到此，服务器安装全部完成，，，工作站上传即可以启动了，，
工作站上传，请去本站下载 5.8 的工作站上传资料，， 一模一样

http://soft.11disk.com/5.8.rar网众无盘5.8视频教程
网众无盘5.8视频教程

众5.8无盘双免狗无OEM新内核破解版(集513、518、548破解)+网众Linux无盘破解语音教程
ISO包包含(513,518,548版本免狗破解)
OEM新版虚拟盘客户端，和无盘5.8原版客户端+去百度去后门插件
大家可克成光盘收藏
关于客户端问题：
可用官方客户端+去百度验证补丁
封网众客户端验证数据包补丁(支持网众无盘5.6/5.8版)
教程下载地址  点击此链接

网众无盘网众1读2写带70台的暴强方案
服务器：ASUS P5B/8G DDR2 800/Core E8200/1X1T Es.2（企业级SATA）/2X250G ES.2/1X80G ide/独立双pcie-broad 5721千兆网卡/航嘉多核dh6。版载8110不好用，屏蔽。
客户机：黑龙4800+/2G/NF520/即成marvell8056e/8600GT，蛮不错的。还有20台老机器，3000+/7300GT的，被仔细说服后内存强制加到4根512，1是怪我们网众牛吹大了，2是内存怎么也比服务器便宜吧？
系统：5.8-499/298
做法：80G IDE，装LINUX系统，客户机c盘包。
1T: 纯游戏。
2X250G: 纯回写，顺便做C盘景象包备份。
没有NTC游戏自动更新，这种配置是不可能更新的，肯定卡。网管更新游戏可以在上午人少时进行。话说回来，黑网吧，4条2M adsl，他还上什么更新？外网就得卡死，
不管是不是pc机，肯定上64位的，这样内存可以用到7.8G。C盘建立包时设为3G，官方2G太小，不可能好用。新版5.8景象包大小可调，这一点是进步。开静态缓存，做内存盘，页面128k（sas或SCSI为64K），大小3072M，把整个C盘都装进去就可以了。因为不上游戏自动更新，那么数据盘，就是存放游戏的物理盘，就开一点，动态缓存，512M，128k页面，缓存范围2G。2G是什么意思呢，使这个盘的第一个区的大小，里面有QQ，office，播放器等，都是读写量比较大的东西，足够他们用了。游戏盘不开缓存，开了也没什么效果。
注意，服务端缓存总数不要超过内存的一半，2G和2G以下的服务器就不要开了。
客户端缓存，都是2G，那么，C盘包开128读，32k，回写缓存224，8k，足够了。页面文件896,但是224M写缓存，完全足够用了，虚拟内存平时可写不了这么多，而且还能回写ie的临时数据。物理盘读64，32k，QQ之类的应该能装得下了，写64,8k，足够。
这样客户机2G内存，剩余约1.3G，完全足够多开某个游戏了，事实上不可能多开的，毕竟是adsl。
开机，运行，和有盘没什么区别。严格限制讯雷，封锁p2p。不是因为2个sata写，是因为adsl开不起这些。
注意不要有事没事nxp restart了，现在什么都改善了，老起它干什么？
新版不会再弹百度。桌面有个百度图标，理解一下也就算了。
游戏量，约400G网游和400G本地，够玩了。其他没什么特殊要求，靠进中专学校，都是学生和孩子。
人基本满了，第一天免费，测速，不开突发，1M，平均40-45，可以了，不向网众官方那么多，但是其他无盘在6，70台时难能有稳定40左右的。主要是游戏读取量并不是很大，加上客户机系统由在内存里，所以测速时读盘压力不大。写测速不好，平均也在35左右但是感觉迟钝，只有关闭写缓存，才可以在15-20左右，这个成绩也不错了，但是开了写缓存，玩起来速度会很流畅。这个应该是网众设计的原因，写缓存开了，测试写速度时需要不断地在服务器与本地间交换数据，具体也说不清楚，而且开了写缓存在测写速度时，该pc机cpu占用很高，其他pc机无碍。
测速低的原因很多，黑网吧即便是全千兆，线路也都是老化的东西，但是这样的服务器可以带这么多机器，我也没见过。不向网众bbs里写的那么好，但是速度倒还不错，关键是这么低的服务器带这些机器，没有用到任何第三方辅助工具，完全靠网众自身实现的，这一点很令人佩服。有条件的朋友可以试一下。

网络基础知识讲座 1-7
之一：理解IPv4地址的含义
网络没有地址就不能工作:只要你发送某种东西，你就需要具体说明这个东西要发到哪里和从哪里发出来的。要做一个高效率的网络工程师或者管理员，你需要全面理解IP地址:你需要能够依靠自己思考。如果发生了某些问题，很可能是某些地址分配不正确。迅速查明故障所在位置对于英雄和普通人来说是有很大区别的。普通人需要很长时间才能修复这个问题。在下一篇文章介 绍子网之前，我想以最原始的格式全面介绍一下IP地址。这对于理解子网是非常重要的。
IPv4地址和32位数字
IP地址只是32位二进制数字。但是，它们是重要的二进制数字:你需要知道如何处理这些数字。当处理子网掩码的时候，新的网络管理员一般会混淆他们没有记住的子网掩码。所有这些子网掩码的总和是移动代表一个“网络”的地址部分与代表一台“主机”的部分之间的界限。一旦你适应了这种关于IP地址和子网掩码的思维方式，你就掌握了IP地址的方法。
二进制非常简单。在二进制中，数码只有0和1。一个32位数码有32个0和1。我们都适应十进制数码。在十进制中，数码中的每一个位置都可以是0至9之间的任何一个数字。在二进制中，每一个位置或者是一个0，或者是一个1。下面是以二进制表示的255.255.255.0的地址。
11111111.11111111.11111111.00000000
为了方便，网络工程师一般把IP地址分为4个8位字段，或者称作8位字节。在8位数字中，如果所有的字节都设置为1，那么，这个数码等于255。在上面的地址中，11111111代表255，00000000代表0。
二进制发挥作用的方法是以二次方为基础的。每一个字节代表一个不同的二次方。从左手端开始，最有意义的数位，数字以下列方式组成:
2的次方
232
...
27
26
25
24
23
22
21
20
小数
4,294,967,296
...
128
64
32
16
8
4
2
1
这个结果是加法。这就是说，如果所有的字节不变，你可以为每一个位置简单地加2的次方值。例如，如果我们有一个8位数11111111，我们可以简单地加:27 + 2 6 +
2 5 + 2 4 + 2 3 + 2 2 + 2 1 + 2 0 = 255
现在我们设法理解一个不平凡的例子:11110000
我们可以看到，在上述8位数中，有4位数是“固定的”。把这些位置上的2的次方的值加起来，结果是:27 + 26 + 2 5 + 2 4 = 240
就是这样简单。如果你能把二进制数字转换为小数形式，你就很容易猜出子网掩码和网络地址。我们将在下一篇文章中介绍这个问题。
现在，把重点集中在32位IPv4地址本身，有一些不同的类型需要了解。所有的IP地址都可以在0.0.0.0至255.255.255.255的数字范围内。但是，有些地址有特殊用途。
环回地址(loopback):
不离开主机的数据包(也就是说，这些数据包不会通过外部网络接口)
单播地址:
指定向一个IP地址发送的数据包。例如:2.2.2.2
多播地址:
被路由器复制并且最终由组播路由机制转发的数据包。例如:226.0.0.2
有限广播:
一个广播数据包，发送给每一台主机，仅限于本地子网。例如:255.255.255.255
定向广播:
发送到一个具体子网的数据包，然后进行广播。例如，假如我们不在这个子网，使用的地址是:1.1.1.255
还有一些IP地址的特殊情况，包括专用和组播地址。在224.0.0.0至239.255.255.255之间的地址范围是为组播保留的。在互联网上，任何低于这个范围的地址都可能成为被攻击的目标，除非为RFC 1918保留的地址和为一些其它特殊用途分配的地址。这些1918地址是专用地址，这就意味着互联网路由器不会发送这些地址。这个地址范围包括:
&8226; 10.0.0.0 -10.255.255.255
&8226; 172.16.0.0 - 172.31.255.255
&8226; 192.168.0.0 - 192.168.255.255
这些IP地址能够分配给本地的许多计算机，你愿意分配给多少台计算机都可以。但是，在这些计算机访问互联网之前，这些地址必须翻译成能够全球路由的地址。这个工作通常由网络地址转换(NAT)完成。1918地址并不是惟一保留的地址空间。但是，这些地址的定义为“本地站点”。组播也有一个保留的地址范围。这个地址范围并不是连接到互联网的:224.0.0.0 至224.0.0.255是组播“本地连接”的地址。
为了提供这个讲座的下一篇文章的必要的背景知识，我们需要确认大家都理解一个本地子网的概念。一旦我们分配给一台计算机一个合法的地址，假如子网掩码设置正确，这台计算机就可以同本地网络对话。子网掩码告诉这个操作系统哪一个IP地址在本地子网上，哪一个IP地址不在本地子网上。我们希望与之对话的IP地址位于本地子网，那么，这个操作系统不用使用路由器就能够直接与它对话。换句话说，操作系统能够使用ARP协议获得目标系统的物理地址并且开始对话。IP地址和子网掩码的设置对于普通的24位网络来说是非常简单的。标准的255.255.255.0子网掩码的意思是前三个八位字节是网络地址，最后的部分是为主机保留的。例如，一台计算机被分配了10.0.0.1的IP地址和255.255.255.0的子网掩码(如果你用二进制书写的话是24位)，这台计算机能够同10.0.0.1至10.0.0.255地址范围内的任何人对话。
小结
&8226;IP地址只是32位数字。子网掩码只是一个能够上下滑动这个IP地址字节的“盖子”，以便创建更大或者更小的网络。
&8226;一个IP地址的网络部分告诉主机它的本地子网有多大，本地子网然后告诉主机它可以直接与谁对话。
&8226;单向广播数据包发送到一台计算机，广播数据包发送到许多台计算机。
之二：理解子网和CIDR
我们将学习有关子网和CIDR(无类域间路由)的知识。我们希望能够以比某些图书提供的更容易管理的方式学习这些知识。
让我们先搞清楚一件事情:在子网中是没有“类别”的。在以前，网络分为A类、B类和C类。这些网络只能分为相等的几部分，因此现在我们引入了可变长度子网掩码(VLSM)来解决这个问题。老类别的C类网络是一个24位网络地址，B类网络是一个16位网络地址，A类网络是一个8位网络地址(如果你不清楚这个含义，请参阅“理解IP地址”那一讲)。这就是你需要了解的有关网络类别的全部内容。这些网络类别现在已经不存在了。
一个IP地址由一个主机部分和一个网络部分组成。与子网掩码配合使用，你可以确定这个地址中哪一个部分是网络部分、这个网络有多大和网络开始的地方在哪里。操作系统需要知道这些信息，以便确定本地子网使用什么IP地址以及哪些地址属于外网并需要一台路由器来访问那些地址。相邻的路由器也需要知道这个子网有多大，以便这些路由器仅向这个方向发送合适的通信。一个网络地址中主机部分与网络部分的划分完全是由子网掩码确定的。
CIDR（发音为“cider”的网络地址使用网络/子网掩码的风格。这个IP地址/子网掩码的组合能告诉你很多信息:
网络部分/主机部分
0000000000000000/0000000000000000
上述32位字符串代表一个16位网络，因为这个地址中的16位被掩盖了。
在本文中的例子(和现实世界)中，某些子网掩码被反复提及。这些子网掩码本身并不特殊。子网地址就是一个简单的32位字符串，其中有任何位数被掩盖（MASK）。不过，使用一个常用的子网掩码(如24位网络地址)开始研究对于记忆和理解关于子网的概念和划分非常有利。
让我们先看一下个标准的子网划分表，这个表中也包括了一些有趣的其它信息:
子网掩码位数
24位子网数量
一个子网的地址数量
对主机部分的位挪用
/24
1
256
0
/25
2
128
1
/26
4
64
2
/27
8
32
3
/28
16
16
4
/29
32
8
5
/30
64
4
6
/31
128
2
7
由于是二进制数字，这使一个31位网络有两个可用的IP地址。设想一下这个子网:2.2.2.0/31。如果我们以二进制来表达这个网络地址，这个地址看起来是这样的:
00000010.00000010.00000010.00000000 (2.2.2.0)
11111111.11111111.11111111.11111110 (31)
子网掩码“掩盖”被网络部分使用的位数。这意味着被掩盖的位数将用于网络地址部分。可供主机地址使用的位数等于1。这个数字可以是一个0或者一个1。这就导致了两个可用的IP地址，就像上面的表格显示的一样。另外，从上面的表格中可以看到，子网掩码(从主机部分挪用的)位数每增加一，子网中可用的地址数量就被削减一半。
现在让我们来分析“192.168.0.200/26”的广播地址、网络地址和掩码。这个IP地址的掩码很简单:为255.255.255.192(26位子网掩码的含义是主机用6位，2的6次方等于64，255减去64减1等于192)。你能够在网络上查到子网地址表。这个表还能为你列出所有的信息。但是，我们更感兴趣地是教人们理解这里所发生的事情。这个子网掩码可以告诉你，这个网络地址中惟一需要我们关心的部分是最后一个字节:广播地址和网络地址的开头都是192.168.0。
搞清楚这最后一个字节的含义很像是为一个划分一个24位网络。但是，如果这个提示对你没有帮助，你甚至不需要考虑这个问题。每一个26位地址的网络都有64台主机。这个网络的地址范围是从.0至.63、从.64至.127，从.128至.191，以及从.192至.255。我们的地址192.168.0.200/26在.192至.255网段中。因此，这个网络的地址是192.168.0.192/26。这个广播地址就更简单:192用二进制表示是11000000。取最后的6位数(这些字节被掩码“关闭”了)，把这些字节“打开”，你得到了什么?192.168.0.255。来看一下你是否已经理解了这一切，现在计算192.168.0.44/26的网络地址和广播地址。(网络地址:192.168.0.0/26;广播地址:192.168.0.63)。
一开始这些地址是很难一下子就看出来。这时制作一个表格会很有帮助。如果你计算出你要每一个子网有6台主机(包括不能使用的网络和广播地址是8台主机)，你就可以制作下面这个表格。下面是2.2.2.0/29、2.2.2.8/29、2.2.2.16/29以及最后一个子网是2.2.2.249/29。
子网编号
网络地址
第一个IP
最后一个IP
广播地址
1
2.2.2.0
2.2.2.1
2.2.2.6
2.2.2.7
2
2.2.2.8
2.2.2.9
2.2.2.14
2.2.2.15
3
2.2.2.16
2.2.2.17
2.2.2.22
2.2.2.23
32
2.2.2.249
2.2.2.250
2.2.2.254
2.2.2.255
实际上，你很可能偶尔发现这样的网络。这种网络划分为三个26位网络地址，并且最后一个26位网络地址分为两个27位网络地址。如果你已经能够制作上述表格将会更容易理解这个问题。
这就是你需要知道的全部东西。在16位网络地址和24位网络地址范围内使用更大的子网是比较复杂的。但是，原则是一样的。都是一个32位地址和一个子网掩码。然而，一定要认识到子网的使用是受到某些限制的。我们不能分配以10.1.0.32开头的26位网络地址。如果我们把10.1.0.32/26的IP地址和子网掩码发送给大多数操作系统，操作系统只会认为我们发送的起始地址是10.1.0.0/26。这是因为26位地址空间需要64个地址，而子网划分会从这个位数的自然分界线开始。因些，如果在上述表格中，你把某子网从2.2.2.3/29开始?实际的结果却是2.2.2.0/29。
这些复杂的问题确实需要一个简明的例子。请记住，当你从这个网络主机部分提取另一位以便创建一个更大的子网掩码时，IP地址数量在一个子网内是如何被减少一半的。这个原则在相反的情况下也发挥作用。如果我们有一个拥有128台主机的25位网络地址，并且从网络(掩码)部分挪用一位，我们现在就有一个拥有256台主机的24位网络地址。使用搜索引擎Google在网络上搜索“subnet table”(子网表)，可以立即看到子网掩码与网络大小的关系。如果一个16位网络地址拥有65535个地址，一个17位网络地址拥有的网络地址将减少一半，一个15位网络地址拥有的网络地址将提高一倍。这是非常令人激动的。实践，实践，再实践。这是让你理解这个原理的好方法。不要忘记，所有的问题都可以归结到网络的位数问题。
如果你要更多地了解子网，下一步应该是阅读一些路由协议。
小结
&8226;CIDR IP地址有一个主机部分和一个网络部分。而子网掩码指定网络部分使用的位数，地址中这些位将不会改变。
&8226;子网是通过简单地在32位数字中上下移动网络与主机部分的分界来创建。
&8226;如果你从已知的子网掩码开始学习，复杂的地址是很容易理解的。一个17位网络地址的数量是一个16位网络地址的一半。16位网络中有6.5万个地址。
之三：理解OSI网络分层
OSI(开放系统互连)参考模型了。网络协议栈具有重要的意义。但是，还没有重要到你应该首先学习的程度。许多所谓的网络课程都是从教你记住OSI模型中的每一个层的名字和这个模型中包含的每一个协议开始的。这样做是不必要的。甚至第5层和第6层是完全可以忽略的。
国际标准组织(ISO)制定了OSI模型。这个模型把网络通信的工作分为7层。1至4层被认为是低层，这些层与数据移动密切相关。5至7层是高层，包含应用程序级的数据。每一层负责一项具体的工作，然后把数据传送到下一层。
物理层(也即OSI模型中的第一层)在课堂上经常是被忽略的。它看起来似乎很简单。但是，这一层的某些方面有时需要特别留意。物理层实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西。甚至一个信鸽也可以被认为是一个1层设备(参见RFC 1149)。网络故障的排除经常涉及到1层问题。我们不能忘记用五类线在整个一层楼进行连接的传奇故事。由于办公室的椅子经常从电缆线上压过，导致网络连接出现断断续续的情况。遗憾的是，这种故障是很常见的，而且排除这种故障需要耗费很长时间。
第2层是以太网等协议。请记住，我们要使这个问题简单一些。第2层中最重要的是你应该理解网桥是什么。交换机可以看成网桥，人们现在都这样称呼它。网桥都在2层工作，仅关注以太网上的MAC地址。如果你在谈论有关MAC地址、交换机或者网卡和驱动程序，你就是在第2层的范畴。集线器属于第1层的领域，因为它们只是电子设备，没有2层的知识。第2层的相关问题在本网络讲座中有自己的一部分，因此现在先不详细讨论这个问题的细节。现在只需要知道第2层把数据帧转换成二进制位供1层处理就可以了。
在往下讲之间，你应该回过头来重新阅读一下上面的内容，因为经验不足的网络管理员经常混淆2层和3层的区别。
如果你在谈论一个IP地址，那么你是在处理第3层的问题，这是“数据包”问题，而不是第2层的“帧”。IP是第3层问题的一部分，此外还有一些路由协议和地址解析协议(ARP)。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。
第4层是处理信息的传输层。第4层的数据单元也称作数据包（packets）。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段（segments）而UDP协议的数据单元称为“数据报（datagrams）”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。理解第4层的另一种方法是，第4层提供端对端的通信管理。像TCP等一些协议非常善于保证通信的可靠性。有些协议并不在乎一些数据包是否丢失，UDP协议就是一个主要例子。
现在快要到7层了，我们很想知道第5层和第6层有些什么功能。可以说，它们都是没有用的。
有一些应用程序和协议在5层和6层。但是，对于理解网络问题来说，谈论这些问题没有任何益处。请大家注意，第7层是“一切”。7层也称作“应用层”，是专门用于应用程序的。如果你的程序需要一种具体格式的数据，你可以发明一些你希望能够把数据发送到目的地的格式，并且创建一个第7层协议。SMTP、DNS和FTP都是7层协议。
学习OSI模型中最重要的事情是它实际代表什么意思。
假如你是一个网络上的操作系统。在1层和2层工作的网卡将通知你什么时候有数据到达。驱动程序处理2层帧的出口，通过它你可以得到一个发亮和闪光的3层数据包(希望是如此)。作为操作系统，你将调用一些常用的应用程序处理3层数据。如果这个数据是从下面发上来的，你知道那是发给你的数据包，或者那是一个广播数据包(除非你同时也是一个路由器，不过，暂时不用担心这个问题)。如果你决定保留这个数据包，你将打开它，并且取出4层数据包。如果它是TCP协议，这个TCP子系统将被调用并打开这个数据包，然后把这个7层数据发送给在目标端口等待的应用程序。这个过程就结束了。
当要对网络上的其它计算机做出回应的时候，每一件事情都以相反的顺序发生。7层应用程序将把数据发送给TCP协议的执行者。然后，TCP协议在这些数据中加入额外的文件头。在这个方向上，数据每前进一步体积都要大一些。TCP协议在IP协议中加入一个合法的TCP字段。然后，IP协议把这个数据包交给以太网。以太网再把这个数据作为一个以太网帧发送给驱动程序。然后，这个数据通过了这个网络。这条线路中的路由器将部分地分解这个数据包以获得3层文件头，以便确定这个数据包应该发送到哪里。如果这个数据包的目的地是本地以太网子网，这个操作系统将代替路由器为计算机进行地址解析，并且把数据直接发送给主机。
这个过程确实简化了。但是，如果你能够按照这个进程来做，并且理解数据包在每一个阶段都会发生什么事情，你就征服了理解网络的相当大的一部分问题。当你开始讨论每一个协议实际上做什么的时候，一切都会变得非常复杂。如果你刚刚开始学习，在你理解复杂的事情在设法完成什么任务之前，请你先忽略这些复杂的事情。这样会提高你的学习热情。
小结
&8226;与其苦钻OSI模型中的各协议不如好好理解路由器和主机如何利用网络栈传输数据
&8226;2层数据称作帧，不包含IP地址。IP地址和数据包在3层，MAC地址在2层。
&8226;除非你是一台路由器，通过网络栈向上发来的数据是给你的，通过网络栈向下发送的数据是你发送的。
之四：理解数据链路层
比IP和路由更重要的是什么?当网络2层出现故障的时候，链路层的知识显得更重要。许多人都没有掌握构建富有弹性的2层网络必须具备的生成树协议的知识。当一台交换机出现问题时，除非主机直接连接到这台交换机。否则不应该影响其它人的网络连接。在我们深入介绍生成树协议之前，你必须要理解2层内部的工作原理。
2层是数据链路层，是以太网所在的层。在这一层我们将讨论网桥、交换和虚拟局域网，要让一个网络运行起来，你实际上不需要学习以太网内部的工作原理，当然，如果你愿意学习的话，你可以利用其它的时间学习这方面的知识。
以太网交换机是一种“网桥”设备。传统的网桥是这样工作的，一开始它接收以太网帧，然后，把它们发送到除接收端口之外的全部其它端口。以太网交换机具允许允许双绞线连接的能力。它渐学习哪一个端口连接了哪些MAC地址。这时候，网桥就变成了一台学习设备，能够存储在一个端口上看到的全部的MAC地址表。当一个帧需要发出时，网桥将查看在网桥表中的目标MAC地址，并且知道应该在哪一个端口发送这个帧。这种仅向正确的主机发送数据的能力是交换技术中的一个巨大的进步，因为这可能显著减少通信冲突。如果在网桥表中没有目标MAC地址，交换机就简单地把数据发送到全部端口。这是首次发现主机到底在什么地方的惟一方法，因此，正如你看到的那样，把数据发送到全部端口是交换技术中的一个重要原则。这个原则在路由中也非常必要。
2层相关的重要词汇包括:
单播分段(Unicast segmentation):网桥能够限制哪些主机能够收到单播帧(仅发送给一个MAC地址的帧)。集线器只是简单地把一切数据发送给所有的端口，因此，单播分段本身可以节省大量的带宽。
冲突域(Collision Domain):冲突域是能够发生冲突的网段。由于交换机采用了直通发送技术以及网卡全部采用双工技术，冲突已经不再发生了。如果你在一个端口看到冲突，这就意味着有人意外地使用半双工的设备，或者是出现了其它的故障。
广播域:发送和接收广播帧的网段。
在交换机产品几年后，网桥运行所采用的老式的存储和发送方式改变了。新的交换机仅查看帧的目标MAC地址，然后立即把这个帧发送出去。这种技术称作“直通发送”可以帧更快地直接通过交换机，因为这种方式对帧很少进行处理。这种方式也暗示了一件重要的事情:一台交换机不再检查CRC(循环冗余校验)以便查看数据包是否损坏。这还暗示着不可能发生冲突。
另外，为了解决广播网段的问题，我们引入了虚拟局域网技术。如果你不能向另一台机器发送广播帧，那些机器就不在你的本地网络中，你要把全部数据包发送给一台路由器，接着由路由器发送这些数据包。实际上，这就是虚拟局域网做的事情:虚拟局域网将网络划分为更多的子网。
你可以在一台交换机上设置虚拟局域网，然后向一个虚拟局域网分配端口。如果主机A是虚拟局域网1，这台主机就不能与虚拟局域网2中的任何人通话，就像它们生活在完全没有网络连接的设备中一样。不过需要注意，这毕竟只是虚拟的，如果交换机的MAC地址表空间已经被数据填满从而无法继续维护这个交换MAC地址表，为了继续维持通讯交换机将会把收到的所有数据转发到所有端口。很多人将VLAN视为一种很好的安全措施，实际上任何一个半吊子黑客使用合适的工具都可以很快的攻克交换机的VLAN限制，事实上，当交换机出现MAC地址表溢出的情况时，它会变成一台单纯的HUB。
正如我们已经知道的那样，如果你无法使用ARP协议获得目标的MAC地址，那你必须要使用一台路由器。这是不是意味着你必须在每个VLAN之间物理的连入一台路由器呢?不需要，因为我们现在拥有3层交换机 设想一个例子，如果你愿意，一台交换机可以配置48个端口。这台交换机有两个虚拟局域网，虚拟局域网1采用1至24端口，虚拟局域网2采用25至48端口。要把这两个虚拟局域网连接起来，你基本上有三种选择。第一，使用一台路由器分别连接这两个虚拟局域网中的一个端口，并且分为VLAN中的主机配置正确的默认路由。第二种方法是你还可以简单地在每个虚拟局域网中各自建立一个虚拟路由器接口(virtual interfaces)。在思科的设备，这种虚拟路由器接口可能称作“vlan1”和“vlan2”。它们拥有自己的IP地址，而VLAN中的主机使用这些虚拟路由器接口作为自己的路由器。
在第三种方法使我们回到了2层概述的最终话题。如果你拥有多台需要包含同样的虚拟局域网的交换机，你可以通过端口汇聚(trunk)的方式它们都连接起来。这样，交换机A中的虚拟局域网1和交换机B中的虚拟局域网1就完全是一样的了。这是采用802.1q标准完成的。802.1q标准为将离开第一台交换机的数据包打上一个虚拟局域网的标识符。思科把这些交换机间的链路称作“主干端口(trunk ports)”，你可以拥有交换机允许的最多数量的虚拟局域网(目前大多数硬件允许4096个虚拟局域网)。因此，在虚拟局域网之间建立联系的第三种方法(也是最后一种方法)是把以trunk方式连接一台路由器，并且为每一个虚拟局域网建立一个虚拟路由器接口。虚拟局域网1上的主机(无论是在交换机A和交换机B上)都能够访问这个路由器接口(这个接口可以在另一台设备上)，因为他们全部都连接在了一起，并且共享一个广播域。关于trunk与802.1q的更多信息请参见这篇文章。
在这里我们没有采用“这是2层协议，记住以太网数据包头”这种标准的教学模式。要成为一个真正的专家，你必须要知道这些知识。但是，要成为一个有用的操作人员，简单地知道2层是如何工作的就可以了。下一讲我们将介绍网络领域最有趣的协议生成树协议。
小结:
●网桥(又名交换机)存储MAC地址表以实现单播网段功能。也就是说它们仅向需要这个数据的主机发送单播数据。
●虚拟局域网并不能提供可靠的安全。
●一台3层交换机能够通过trunk提供多个虚拟局域网，并且为这些虚拟局域网提供路由。这可以完全在同一条线路上实现。
之五：学习生成树协议
现在，我们的网络教程开始接触到让人期待的生成树协议，学好它，你就可以尽可能避免因某台交换机的问题造成整个局域网崩溃。继续读下去吧。
生成树协议是由Sun微系统公司著名工程师拉迪亚&8226;珀尔曼博士(Radia Perlman)发明的。网桥使用珀尔曼博士发明的这种方法能够达到2层路由的理想境界:冗余和无环路运行。你可以把生成树协议设想为一个各网桥设备记在心里的用于进行优化和容错发送数据的过程的树型结构。
我们要介绍的这个问题在图1中进行了描述。
图 1.
如果这些交换机不采用生成树协议并且以这种方式连接，每一台交换机将无限地复制它们收到的第一个数据包，直到内存耗尽和系统崩溃为止。在2层，没有任何东西能够阻止这种环路的事情发生。在图1中，管理员必须要手工关闭这个红色连接线路才能让这个以太网网络运行。生成树协议在当前可用连接有效时关闭一个或者更多其它冗余连接，而在当前连接出现故障后，再启用这些被关闭的冗余连接。生成树协议决定使用哪一个连接完全取决于网络的拓扑结构。
生成树协议拓扑结构的思路是，网桥能够自动发现一个没有环路的拓扑结构的子网，也就是一个生成树。生成树协议还能够确定有足够的连接通向这个网络的每一个部分。它将建立整个局域网的生成树。当首次连接网桥或者发生拓扑结构变化时，网桥都将进行生成树拓扑的重新计算。
当一个网桥收到某种类型的“设置信息”(一种特殊类型的桥接协议数据单元，BPDU)时，网桥就开始从头实施生成树算法。这种算法从根网桥的选择开始的。根网桥(root bridge)是整个拓扑结构的核心，所有的数据实际上都要通过根网桥。顺便提示一下，有手工设置根网桥时要特别注意。对于思科设备来言其根网桥的选择过程暴露出一些问题，就是过分简单化。思科硬件通常使用最低的MAC地址，具备这些地址的设备通常是网络中最古老的设备，因而其交换速度常是最慢的，而从根网桥在网络中的位置看，它负荷却最重。生成树构建的下一步是让每一个网桥决定通向根桥的最短路径，这样，各网桥就可以知道如何到达这个“中心”。这一步会在每个局域网进行，它选择指定的网桥，或者与根桥最接近的网桥。指定的网桥将把数据从局域网发送到根桥。最后一步是每个网桥要选择一个根端口。所谓根端口也即“用来向根桥发送数据的端口”。注意，一个网桥上的每一个端口，甚至连接到终端系统(计算机)的端口，都将参加这个这个根端口选择，除非你将一个端口设置为“忽略”。
上面就是生成树算法的过程。但是，这还不能解释生成树在现实世界中实际上在做什么。我们说，这种计算是破坏性的。毫无疑问，它确实是如此。要进行这种计算，网桥必须停止所有的通信。网桥要经过一系列的测试和学习阶段，只有在拓扑结构建立起来之后才开始发送数据。网桥只有在拓扑机构改变的时候或者网桥得到一个BPDP包时才会进行，想起来这种情况应该很少，可事实上，这种计算发生的频度要比你想象的多。
生成树协议思路是，你允许有一个连接错误，因为你在一对网桥之间存在两条物理连接。生成树协议在一个端口需要使用之前将封锁那个端口。因此，我们应该可以拔掉冗余的连接，并且在不中断通信的情况下把它连接到其它的网桥。很可惜，它不是这样工作的。
当一个物理连接的网桥新网桥连线时，它将发送重新设置BPDU，其它连接的设备将遵照施行。当生成树协议开始计算的时候，所有的通信都要停止大约50秒。这些时间可以说是物有所值，因为你仅仅被限制在一个很短的停机时间内。如果交换机被挤暴，或者你缺少多余的路径，将会出现永久的停机。相比之下，停机50秒钟只是非常轻的损失。
另外，很多现代厂商已经实现了快速生成树协议，这是老的生成树协议的一个改进版本，更加注意了在重新计算拓扑时的开销，并且与老版本的协议兼容。在大多数情况下，它可以把以前多达50秒的计算时间缩短到不足3秒，从这点看，任何人都应该使用新的快速生成树协议。
希望上面的介绍已经足够清楚。我们知道，启用生成树功能可以让我们通过多个连接把两个网桥连接在一起，并且不产生环路。如果连接之中的一个网桥坏了，我们可以绕过这个网桥，使用另一个网桥。这个工作原理是虽然现用的交换机封锁其备用的连接，但是，它默默地监听BPDU更新并且仍然知道哪一个连接通向根桥。这就是说，如果你进行了适当的设置。还记得虚拟局域网中的trunk?如果其中一个物理连接碰巧是一条虚拟局域网trunkk线，会出现什么情况呢?如果我们只有一个运行的生成树实例，这个生成树可能会发现trunk中的一个网络不应该使用这个连接（turnk端口汇聚将多条物理连接汇聚为一个带宽更大的逻辑连接）。除了关闭整个连接之外，它没有其它的选择。
现在进入每一个虚拟局域网一个生成树协议(PVST/per-VLAN spanning trees)的话题。当启用这项功能的时候，一个网桥将为该网桥上的每一个虚拟局域网运行一个生成树实例。如果一个trunk连接包含虚拟局域网1、2和3，它可以决定虚拟局域网1和2不能使用那个路径，但是仍然允许虚拟局域网3使用这条路径。在复杂的网络中，还有许多虚拟局域网3只有一个出口的情况，这可能是因为管理员要限制虚拟局域网3访问的范围。如果我们不是用PVST，而且trunk端口被生成树封锁了，这个网桥上的虚拟局域网3将失去与其局域网的其它方面的连接。每一个人都应该使用PVST。
最后，你应该不会忘记，发送BPDU数据的任何端口都能够引起网络中断。这也包括运行ettercap软件和其它非法程序的计算机。一定要在所有的端口启用类似于思科的“BPDU-Guard”这样的技术来封锁BPDU数据包。这些BPDU数据包不仅能够引起生成树协议重新进行计算，而且一台计算机也可以参加投票并且赢得这个选择。你肯定不希望发现你的生成树根是某个人的计算机。当所有的通信都涌向你的时候，这种情况很容易完成中间人攻击。
还有一些没有提到的BPDU信息以及需要学习的有关生成树协议的其它细节。这些细节有一点复杂。但是，由于你已经了解了生成树协议的概况，这些细节应该很容易理解。如果你要花更多的时间学习这些细节，从长远来看，你会得到回报。
小结
&8226;生成树协议提供一种控制环路的方法。采用这种方法，在连接发生问题的时候，你的以太网能够绕过出现故障的连接。
&8226;生成树中的根桥是一个逻辑的中心，并且监视整个网络的通信。最好不要依赖设备的自动选择去挑选哪一个网桥会成为根桥。
&8226;生成树协议重新计算是痛苦的:恰当地设置主机连接端口(这样就不会引起重新计算)，推荐使用快速生成树协议。
之六：实现子网（包括IPv6）
在网络课堂上有一个经常问的问题是“为什么我们不把所有设备都放在同一个子网之中？这样就不用再担心路由的问题。”这个原因很简单。每一次当某个系统需要通讯时，无论他是一台主机还是另一台路由器，他们都需要发送一个ARP(地址解析协议)请求。此外，还有一些非ARP的广播数据包，这些讯息网络中所有人的都可以接收到。当一个24位子网中只有 255台设备的时候，这些广播数据包算是比较有限的。在网络中一个很重要的问题就是让这个数字保持在一个较低的状态，因为任何主机在收到一条专发给它的信息或广播信息时，主机必须要处理这个数据包。这需要创建一个硬中断，而且操作系统内核必须要阅读足够的数据以便这个数据包是否要进行进一步处理。
广播风暴时有发生，这种情况的主因是2层拓扑环路。我们在前面的文章里已经接触到一些2层拓扑的问题。当数千个数据包同时涌向你的计算机时，你的机器运行速度会变得非常缓慢。操作系统内核需要把大量的时间用于处理中断，再也腾不出时间处理其它进程。所以，这就是子网为什么非常重要的原因。子网也称作广播域，它可以限制你能够收到的广播范围。
那么，创建一个子网的要点是什么?我如何记住这些看起来怪怪的子网掩码?这与IPv6地址如何配合工作?本期讲座将扩展以前关于子网和CIDR那篇教程的内容，以便让你更全面的理解子网的相关概念。
下一个问题是从一台主机的角度如何来看待广播地址和子网掩码。我们可以理解一台主机需要了解在同一个子网上有什么计算机。这些IP地址能够直接对话，而无需路由器。当子网掩码或者广播地址配置不正确时，你很快就会发现无法访问某些主机。
最常见的设置错误经常出现在当没有同时指定子网掩码和广播地址时设置一个IP地址的时候，由于一些原因，虽然可以通过这其中的一个的值算出另一个，但大多数操作系统并不负责主动更新它们，例如当你运行“ifconfig eth0 130.211.0.1 netmask 255.255.255.0”时，你可能以为一切都会按你预想的方式运行。遗憾的是，你的广播地址很可能被设置为255.255.0.0。这主要依赖于路由器的设置，但是，这个结果通常会导致所有的广播数据包丢失。相反，如果一个子网掩码设置的不正确，这个计算机就不知道这个子网的开始和结束地址。如果一台计算机认为另一个主机在同一个子网中而实际上并非如此，当需要与之通信时这台计算机就会直接向网络中发送ARP请求而不去请求路由器。当然你也可以设置路由器处理这种情况并且让路由器替代目标主机做出ARP应答(称作“ARP代理”，这时可以进行正常的通信)，不过，大多数情况下这种情况的结果是无法访问主机。
理解子网掩码的设置原理就可以避免出现上面提到的问题。当你记住子网掩码的含义是“掩盖一些二进制位”时，算出这个网络地址和广播地址并不非常困难。解密一些子网掩码的含义可以加深你对子网掩码原理的理解。一个24位网络地址的子网掩码是255.255.255.0。这很简单。但是，255.255.240.0代表什么意思?破解这个地址的最佳方法就是从掩码掩盖的部分开始。把这个地址与一个标准24位网络地址进行比较。标准24位网络地址有三个字节被掩盖了，我们看到255.255.240.0有二个字节被掩盖了，另一个8位字节被掩盖了一部分。我们知道这是在一个16位网络地址和一个24位网络地址之间。我们必须要理解二进制，并且算出有多少位被掩盖了。这最前面的16个字节显然是网段的一部分。第三个8位字节240让16位的网络地址扩展子网掩码，分析这个数字你可以发现这个字节有4个二进制位没被掩盖(256－240＝16，16等于2的4次方)。剩下的4个二进制位加上用于前两个字节中的16个二进制位这意味着我们在处理一个20位的网络地址。
1.0.0.0/255.255.255.248是什么意思?我们确实是在一个小于24位子网的网络中。如果我们查看最后的8位字节中的剩余的字节，我们能够看到有8个可用的IP地址。要记住，只有2的3次方能够等于8，所以，我们使用除了最后一个字节中的三个二进制位以外的全部作为网络地址。这是一个29位网络。当然，简单的地址是非常清楚的:与24位网络相比，255.255.255.128允许的主机地址数量是最后一个8位字节的一半。所以，这是一个25位网络。
关于容易混淆的子网掩码的话题，IPv6地址肯定占有一席之地。这个子网掩码实际上并不是一个问题，因为同样的原则在这里也适用。只是需要记住更多的数字。地址中的真正问题是地址本身的表达方式，IETF(互联网工程任务组)似乎为其制造混乱而感到骄傲。IPv6地址一般以16进制表示。我们的老朋友IPv4也可以用16进制表示一个IP地址，例如用B.B.B.B代表网络地址11.11.11.11。遗憾的是，IPv6地址起来更让人容易迷惑。要表达一个128位地址，IPv6通常把地址分为8个16位字段。
一个IPv6地址看起来是这样的:2013:4567:0000:CDEF:0000:0000:00AD:0000。这个地址确实更容易一些。例如，前面的零不用写，连续的四个零可以简写为::。然而，后面的零必须要显示出来。这有一点混乱。但是，这个规则适用于一个没有歧义的IP地址。每四个零中的第一个零可以删除，但是，零的连续字段的简写每个地址只能进行一次。上述地址把零缩写之后是这样的:2013:4567:0000:CDEF::AD:0000。IPv6提供的地址数量是2的128次方，足够地球每平方米使用大约1000个IP地址。
如果你记住了二进制的规则，IPv6表示地址的规则和一些简单的子网参考，你将成为子网大师。朋友们会请你提供帮助。
小结
&8226;子网对于把广播通信量减少到最小程度是非常重要的。
&8226;用计数被掩盖的二进制位，是推测陌生的子网掩码的最简单的方法。
&8226;IPv6地址在分割为子网方面与IPv4相同。只要你记住表达地址的规则，就可以把混乱减少到最低的程度。
之七：理解和使用ICMP协议
随着本讲座开始接触涉及路由的层，我们必须暂时停一下。我们需要关注一下最容易误解的协议:ICMP(互联网控制消息协议 )。经理人和网络管理员如果计划制定防火墙决策就要了解ICMP协议的真正用途，而且网络管理员要能够使用ICMP协议的知识全面理解路由问题。
既然IP网络不可靠并且不能保证信息传递，因此当发生问题时通知发送人是很重要的。ICMP协议是一种提供有关阻止数据包传递的网络故障问题反馈信息的机制。 它让TCP等上层协议能够意识到数据包没有送达目的地，ICMP协议提供一种查出灾难性问题的方法。这些灾难性的问题包括“TTL exceeded”(超过生存时间)和“需要分更多的数据段”等。ICMP协议不报告IP校验失败等常见的问题。这是因为我们假定TCP或者其它可靠的协议能够处理这类数据包损坏的问题。而且，如果我们使用UDP等不可靠的协议，我们就不应理会较小数量的数据损失。
反之，网络问题需要立即报告。例如，如果IP TTL值(IP生存时间)将达到零，这就可能是网络的某个部分发生了路由环路问题，这样将没有任何数据包能发送到目的地。端点系统需要了解这些类型的故障。ICMP是一种发送各种消息报告网络状态的协议，而非仅仅是简单的ping(联通性测试程序)。回应请求（echo request）仅是ICMP协议提供的众多消息之一。Ping信息可以被过滤掉。但是，大多数ICMP消息类型是IP、TCP和其它协议正常运行所需要的。永远不要相信ICMP协议是邪恶的并且简单的封锁这个协议。
ICMP协议本身非常复杂。每一种类型的ICMP消息也称“主要类型（major type）”拥有自己的“子类型编码（minor codes）”。ICMP协议工作在第3层，因此，它能够在互联网上路由。一个ICMP数据包实际上就是一个IP数据部分包含ICMP协议数据的IP数据包。每一个ICMP消息都将包含引发这条ICMP消息的数据包的完全IP包头，这样，端点系统就会知道实际上哪一个数据包没有发送到目的地。另外引发此ICMP消息的数据包的前8个字节也将包括在内，这通常是TCP或者UDP包头。
简略的说，ICMP协议消息包含永远不会变化的三个字段，随后是ICMP数据，然后是引发此消息的源IP数据包包头。不会变化的三个字段中，前8个字节包含ICMP类型(主要类型)、第二个字段包含了类型代码、第三个字段是ICMP消息校验值。
我们需要认识到，ICMP协议在某些情况下不会发送错误信息。ICMP不会对ICMP信息做出响应。如果ICMP回应其它ICMP消息，这些消息的数量会爆炸性增长而演变为一场ICMP消息风暴。为了防止出现广播风暴，ICMP消息也不会回应一个广播或者多播地址。
最有用的ICMP数据包类型“目标不可达”（类型三）的消息。错误消息一般由路由器生成，并且发送给数据包的来源。大多数错误信息还将发送给与发送的数据包有关的应用程序。在这种情况下，TCP协议将广泛使用ICMP协议。我们在后面将很快看到这种情况。
随着本讲座开始接触涉及路由的层，我们必须暂时停一下。我们需要关注一下最容易误解的协议:ICMP(互联网控制消息协议 )。经理人和网络管理员如果计划制定防火墙决策就要了解ICMP协议的真正用途，而且网络管理员要能够使用ICMP协议的知识全面理解路由问题。
既然IP网络不可靠并且不能保证信息传递，因此当发生问题时通知发送人是很重要的。ICMP协议是一种提供有关阻止数据包传递的网络故障问题反馈信息的机制。 它让TCP等上层协议能够意识到数据包没有送达目的地，ICMP协议提供一种查出灾难性问题的方法。这些灾难性的问题包括“TTL exceeded”(超过生存时间)和“需要分更多的数据段”等。ICMP协议不报告IP校验失败等常见的问题。这是因为我们假定TCP或者其它可靠的协议能够处理这类数据包损坏的问题。而且，如果我们使用UDP等不可靠的协议，我们就不应理会较小数量的数据损失。
反之，网络问题需要立即报告。例如，如果IP TTL值(IP生存时间)将达到零，这就可能是网络的某个部分发生了路由环路问题，这样将没有任何数据包能发送到目的地。端点系统需要了解这些类型的故障。ICMP是一种发送各种消息报告网络状态的协议，而非仅仅是简单的ping(联通性测试程序)。回应请求（echo request）仅是ICMP协议提供的众多消息之一。Ping信息可以被过滤掉。但是，大多数ICMP消息类型是IP、TCP和其它协议正常运行所需要的。永远不要相信ICMP协议是邪恶的并且简单的封锁这个协议。
ICMP协议本身非常复杂。每一种类型的ICMP消息也称“主要类型（major type）”拥有自己的“子类型编码（minor codes）”。ICMP协议工作在第3层，因此，它能够在互联网上路由。一个ICMP数据包实际上就是一个IP数据部分包含ICMP协议数据的IP数据包。每一个ICMP消息都将包含引发这条ICMP消息的数据包的完全IP包头，这样，端点系统就会知道实际上哪一个数据包没有发送到目的地。另外引发此ICMP消息的数据包的前8个字节也将包括在内，这通常是TCP或者UDP包头。
简略的说，ICMP协议消息包含永远不会变化的三个字段，随后是ICMP数据，然后是引发此消息的源IP数据包包头。不会变化的三个字段中，前8个字节包含ICMP类型(主要类型)、第二个字段包含了类型代码、第三个字段是ICMP消息校验值。
我们需要认识到，ICMP协议在某些情况下不会发送错误信息。ICMP不会对ICMP信息做出响应。如果ICMP回应其它ICMP消息，这些消息的数量会爆炸性增长而演变为一场ICMP消息风暴。为了防止出现广播风暴，ICMP消息也不会回应一个广播或者多播地址。
最有用的ICMP数据包类型“目标不可达”（类型三）的消息。错误消息一般由路由器生成，并且发送给数据包的来源。大多数错误信息还将发送给与发送的数据包有关的应用程序。在这种情况下，TCP协议将广泛使用ICMP协议。
在IPv4协议中最常用的ICMP消息类型有以下几种:
&8226;回显应答(类型0)和回显请求(类型8):这是Ping程序发送的信息。
&8226;目标不可达(类型3)
&8226;源抑制(类型4):这是一种用于通知发送者路由器或者主机出现阻塞现象的ICMP消息，发送者需要降低发送速度。
&8226;重定向(类型5):这个消息用来向可以访问两台路由器的主机说“请使用另一台路由器”。我们在此系列讲座中未来的路由问题中再详细讨论这个问题。
&8226;路由器信息应答(类型9)和路由器信息请求(类型10)
&8226;超时(类型11):这个消息有两种用途。第一，当超过IP生存期时向发送系统发出错误信息。第二，如果分段的IP数据报没有在某种时限内重新组合，这个消息将通知发送系统。
当然，上述各种类型的消息中都包含子类型代码。类型三消息“目标不可达”本身有15个子类型代码。我们就不提供每一项的细节了。但是，ICMP协议中有一项非常重要的应用要依靠类型三的消息。
路径最大传输单元(PMTU)是各种协议用来寻找整条路径中支持的最大的MTU(最大传输单元)的机制，小于此限制的数据可以不用分段。发送者在其本地接口设置最大的数据包规格，然后，在IP包头中使用DF(不要分段)的标记发出数据包。如果有问题发送者就会收到第三种类型的ICMP错误信息，其子类型代码是“要求分段，但是已经设置了DF标记”。当发生这种情况是，发送者知道它必须要减小发送数据的规格。如果没有返回错误信息，这就表明MTU的设置没有问题。
在查找PMTU时的主要问题是人们常封锁ICMP协议，阻止这个报错信息传递到发送数据的主机。这种情况很多时候发生在你设法连接的远程站点。假如你向一台Web服务器发送一个请求，但是，一个空白页却不断出现。在虚拟专用网连接上的人们经常会看到这种情况，这是因为由于有的虚拟专用网封装的额外的文件头，它们的MTU比通常的容量要小一些。当远程Web服务器向虚拟专用网用户发送其要求的内容时，如果数据包太大，用户前面最后的路由跳数需要为这个数据分段。如果发送方设置DF标记之后，它能做的一切就是通知发送者必须发送较小的数据包。但是，发送者封锁了ICMP协议，因此这个网站将永远不会看到这种ICMP信息。不过一个好消息是大多数TCP协议的执行都是智能化的。如果它们一直得不到发送数据的许可，它们会自己以较小的分段尺寸发送数据。但是，如果你使用某些流行的、操作方便的操作系统，这种机制并没实现。
简言之，封锁ICMP协议对于成功地运行网络是有害的。这不仅会破坏ping，事实上，如果ICMP协议不工作，许多协议都将不能完全发挥作用。
小结
ICMP包括许多种类型的用于各种用途的数据包，每一种类型都有子类型代码，用于指明这些消息类型的具体内容。
查找路径最大传输单元能够让规格正确的数据包在各种数据包容量的链路上传送。
ICMP对于恰当的路由和数据包传递是非常重要的，你只能封锁你不需要的那一些消息

网络基础知识绪论     随着Internet网络的发展，地球村已不再是一个遥不可及的梦想。我们可以通过Internet获取各种我们想要的信息，查找各种资料，如文献期刊、教育论文、产业信息、留学计划、求职求才、气象信息、海外学讯、论文检索等。您甚至可以坐在电脑前，让电脑带您到世界各地作一次虚拟旅游。只要您掌握了在Internet这片浩瀚的信息海洋中遨游的方法，您就能在Internet中得到无限的信息宝藏。
学习目标
　　通过本章的学习，使学员能够掌握网络、Internet的基本概念、利用Internet我们能够做什么。
　学习内容
　　☆　掌握网络和Internet的基本概念。
☆　理解Internet的诞生、基本工作原理。
☆　认识到我们利用Internet能做什么。　
☆  了解Internet在国内的发展。
　学习活动
　　多上网，动手实践。

VLAN即虚拟网络，VLAN的划分有三种方式：基于端口(Port)、基于MAC地址和基于IP地址。在实际应用中，虚拟网络的作用类似不同工作组的划分，即是说各虚拟网之间不能直接进行通讯，而必须通过路由器转发，这在一定程度上提高了整个网络的安全性能，同时也起到了提高网络传输效率的作用。　　而在企业网络的组建过程中，还有不少用户对VLAN存在着一定的认识偏差，因此在本文中即会向大家讨论讨论关于此类网络构造在配置、管理、维护等方面较为系统的内容，希望能对有需求的用户一些帮助。
一、组建与配置企业VLAN网络
首先，我们要明白一点，就是不通过路由是无法实现不同VLAN之间的数据通信。而目前市场上有路由器带有路由功能，还有就是三层交换机带有路由功能。其中，三层交换机适合于划分大中型VLAN网络，路由器适合于划分小型VLAN网络。因此，对于一般的企业网络环境来说，路由器方式来组建VLAN网络是最切实际的方案。
通俗的说来，VLAN网络的组建其实较为简单，因为VLAN网络的实现最主要还是靠软件配置，硬件只是作一个支撑平台作用。硬件方面主要是作好路由器与交换机之间的搭配。比如在选择路由器的时候要注意能带多少台计算机;另外就是将路由器与网络第二层的交换机连接的端口设置为汇聚端口，实现路由器与交换机之间的汇聚链路连接即可。整个硬件的连接示意如下图所示。
具体到软件配置过程，VLAN的配置过程其实非常简单，只需两步：一是为各VLAN组命名;二是把相应的VLAN对应到相应的交换机端口即可。实际配置过程中，通常是在交换机中进行;具体的配置过程由于设备的不同会存在操作上的差异，因此可以详细参看二层或三层交换机的配置说明，一般都会有相应的配置介绍。
二、VLAN网络的管理
采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络，而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况。所以，要让VLAN网络发挥更大的作用，其组建后的管理操作也是很重要的。
需要注意的是，由于VLAN网络的划分需要在换机上进行配置才能实现，因此，整个VLAN网络的管理一方面需要一台工作稳定、性能强劲的交换机支持;另一方面也需要企业网络管理员的后期维护，比如合理分配网络资源，均衡网络负载，有效降低网上广播信息，方便对用户的分组管理等。
另外就是在选择VLAN类的交换机时，也应注意其是否具备监视功能。通常说来，现在很多交换机都可配置一个监视端口，以便连接协议分析仪或者其他监视器。在这类交换机中，可以配置监视端口检查任何两个端口之间的通信量;而在少数基于底板的交换机里，监视端口可用于捕捉交换机传送的所有通信量。所以说，硬件的选择对于VLAN的后期管理也是非常重要的。
三、VLAN网络维护
VLAN网络具有构造简单、实现便捷等特点，但在实际的网络运行过程中，同样不能忽视对其的维护工作。因为VLAN是在现有网络基础上的一种虚拟划分，因此任何一次有关网络配置的硬件与软件更改，都可能导致VLAN的运行状况。
所以，平时应该注意对网络配置参数的即时备份工作;同时，应该不定时的对网络中的路由器及交换机的工作状态检查，以便及时发现网络硬件问题，从而杜绝故障的进一步漫延。
小提示：一个网络使用VLAN 后一个最大的挑战就是对穿过多个交换机的VLAN 的配置维护。没有一个集中的方法配置和维护VLAN 信息，网络管理员必须对每一个交换机进行独立的VLAN 配置维护。
四、总结
总的说来，在普通的小型企业中，采用路由器方式划分VLAN是一种节约成本的方法;不过在大中型企业中，采用路由器方式划分VLAN会严重影响企业网络的性能，而VLAN间的通信必需通过路由才能实现，因此，具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。
VLAN网络的组建非常灵活，这主要表现在它可以采用静态VLAN方式，也可以采用动态VLAN方式，不过目前应用得最广泛的还是动态VLAN方式，而动态VLAN方式又分为多种，用户可根据自己网络的实际情况灵活搭配。而在VLAN网络的具体管理与维护过程中，主要注意对网络设备的不定期监测，以及做好系统数据与网络配置的冗余防范，将是保证VLAN网络稳定运行的基础

用户在使用网络前，需要对操作系统进行一些必要的网络设置，包括IP地址、子网掩码、网关地址、DNS服务器地址等。以下，我们将以Windows XP操作系统作为范例，说明如何对电脑做基本的网络配置。如果您使用的是Windows 98、Windows 2000或是其他的Windows操作系统，配置方法是大同小异的，同样可以参考以下的例子对您的电脑进行配置。
Windows XP操作系统网络配置步骤：
1.
当网卡正确安装完后，点击系统左下角“开始”菜单，选择“控制面板”，然后双击“网络连接”；
2.
在新打开“网络连接”窗口中右键单击“本地连接”图标，并选中“属性”；
3.
选择“本地连接 属性”对话框中的“Internet协议（TCP/IP）”项，并单击“属性”按钮；
4.
在“Internet 协议（TCP/IP）属性”对话框中，选择“使用下面的IP地址”选项，依次输入IP地址、子网掩码、默认网关，选择“使用下面的DNS服务器地址”选项，添加以下DNS服务器地址：
5.
按“确定”结束TCP/IP设置。
至此，您就已经完成了上网所需的配置
打开it你好网站的主页：http://www.itnihao.com
如果能看到相关页面，那么恭喜您，您已经成功的完成了所需要的配置，可以上网啦！