常见局域网类型

我们知道局域网-LAN(Local Area Network)是 将小区域内的各种通信设备互联在一起所形成的网络，覆盖范围一般局限在房间、大楼或园区内。局域网的特点是：距离短、延迟小、数据速率高、传输可靠。

目前常见的局域网类型包括：以太网（Ethernet）、光纤分布式数据接口（FDDI）、异步传输模式（ATM）、令牌环网（Token Ring）、交换网Switching等，它们在拓朴结构、传输介质、传输速率、数据格式等多方面都有许多不同。

其中应用最广泛的当属以太网—— 一种总线结构的LAN，是目前发展最迅速、也最经济的局域网 。我们这里简单对以太网（Ethernet）、光纤分布式数据接口（FDDI）、异步传输模式（ATM）进行介绍。

1、以太网Ethernet

Ethernet是Xerox、Digital Equipment和Intel三家公司开发的局域网组网规范，并于80年代初首次出版，称为DIX1.0。1982年修改后的版本为DIX2.0。 这三家公司将此规范提交给IEEE(电子电气工程师协会)802委员会，经过IEEE成员的修改并通过，变成了IEEE的正式标准，并编号为IEEE802.3。

Ethernet和IEEE802.3虽然有很多规定不同，但术语Ethernet通常认为与802.3是兼容的。IEEE将802.3标准提交国际标准化组织(ISO)第一联合技术委员会(JTC1),再次经过修订变成了国际标准ISO8802.3。

早期局域网技术的关键是如何解决连接在同一总线上的多个网络节点有秩序的共享一个信道的问题，而以太网络正是利用载波监听多路访问/碰撞检测(CSMA/CD)技术成功的提高了局域网络共享信道的传输利用率，从而得以发展和流行的。

交换式快速以太网及千兆以太网是近几年发展起来的先进的网络技术，使以太网络成为当今局域网应用较为广泛的主流技术之一。

随着电子邮件数量的不断增加，以及网络数据库管理系统和多媒体应用的不断普及，迫切需要高速高带宽的网络技术。

交换式快速以太网技术便应运而生。快速以太网及千兆以太网从根本上讲还是以太网，只是速度快。

它基于现有的标准和技术（IEEE802.3标准，CSMA/CD介质存取协议，总线性或星型拓扑结构，支持细缆、UTP、光纤介质，支持全双工传输），可以使用现有的电缆和软件，因此它是一种简单、经济、安全的选择。

然而，以太网络在发展早期所提出的共享带宽、信道争用机制极大的限制了网络后来的发展，即使是近几年发展起来的链路层交换技术（即交换式以太网技术）和提高收发时钟频率（即快速以太网技术）也不能从根本上解决这一问题，具体表现在：

1、以太网提供是一种所谓“无连接”的网络服务，网络本身对所传输的信息包无法进行诸如交付时间、包间延迟、占用带宽等等关于服务质量的控制。因此没有服务质量保证(Quality of Service)。

2、对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽，因此带宽利用率低。

除以上两点以外，以太网传输机制所固有的`对网络半径、冗余拓扑和负载平衡能力的限制以及网络的附加服务能力薄弱等，也都是以太网络的不足之处。

但以太网以成熟的技术、广泛的用户基础和较高的性能价格比，仍是传统数据传输网络应用中较为优秀的解决方案。

以太网几个术语介绍：

以太网根据不同的媒体可分为：10BASE-2、10BASE-5、10BASE-T及10BASE-FL。10Base2以太网是采用细同轴电缆组网，最大的网段长度是200m，每网段节点数是30，它是相对最便宜的系统； 10Base5以太网 是采用粗同轴电缆，最大网段长度为500m，每网段节点数是100，它适合用于主干网；10Base-T以太网是采用双绞线，最大网段长度为100m，每网段节点数是1024，它的特点是易于维护；10Base-F以太网采用光纤连接，最大网段长度是2000m，每网段节点数为1024，此类网络最适于在楼间使用。

交换以太网:其支持的协议仍然是IEEE802.3/以太网，但提供多个单独的 10Mbps端口。它与原来IEEE802.3/以太网完全兼容，并且克服了共享10Mbps带来的网络效率下降。

100BASE-T快速以太网:与10BASE-T的区别在于将网络的速率提高了十倍，即100M。采用了FDDI的PMD协议，但价格比FDDI便宜。100BASE-T的标准由IEEE802.3制定。与10BASE-T采用相同的媒体访问技术、类似的步线规则和相同的引出线，易于与10BASE-T集成。每个网段只允许两个中继器，最大网络跨度为210米。

1. 局域网实现原理

在了解共享之前，我们需要对局域网的概念有个了解，局域网并不同于外界通讯使用的TCP/IP协议体系，它是一种建立在传统以太网（Ethernet）结构上的网络分布，除了使用TCP/IP协议，它还涉及许多协议。

在局域网里，计算机要查找彼此并不是通过IP进行的，而是通过网卡MAC地址，它是一组在生产时就固化的唯一标识号，根据协议规范，当一台计算机要查找另一台计算机时，它必须把目标计算机的IP通过ARP协议（地址解析协议）在物理网络中广播出去，“广播”是一种让任意一台计算机都能收到数据的数据发送方式，计算机收到数据后就会判断这条信息是不是发给自己的，如果是，就会返回应答，在这里，它会返回自身地址。当源计算机收到有效的回应时，它就得知了目标计算机的MAC地址并把结果保存在系统的地址缓冲池里，下次传输数据时就不需要再次发送广播了，这个地址缓冲池会定时刷新重建，以免造成数据冗余现象。实际上，共享协议规定局域网内的每台启用了文件及打印机共享服务的计算机在启动的时候必须主动向所处网段广播自己的IP和对应的MAC地址，然后由某台计算机（通常是局域网内某个工作组里第一台启动的计算机）承担接收并保存这些数据的角色，这台计算机就被称为“浏览主控服务器”，它是工作组里极为重要的计算机，负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表，为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务，它的标识是含有\_MSBROWSE_名字段。这就是我们能在网络邻居看到其他计算机的来由，它实际上是一个浏览列表，用户可以使用“nbtstat -r”来查看在浏览主控服务器上声明了自己的NetBIOS名称列表。

浏览列表记录了整个 ……此处隐藏2797个字……如果系统崩溃了，用户将无法使用外面流行的普通光盘启动工具修复系统，因此，是使用传统的FAT32还是NTFS，一直是个倍受争议的话题，但如果用户要使用完全的系统权限功能，或者要安装作为服务器使用，建议最好还是使用NTFS分区格式。

与FAT32分区相比，NTFS分区多了一个“安全”特性，在里面，用户可以进一步设置相关的文件访问权限，而且前面提到的相关用户组指派的文件权限也只有在NTFS格式分区上才能体现出来。

一些刚接触NTFS分区的用户经常会发现，自己机器的共享和来宾帐户都开了，但是别人无论怎么访问都提示“权限不足”，即使给共享权限里添加了来宾帐户甚至管理员帐户也无效，这是为什么？归根究底还是因为在NTFS这部分被拦截了，用户必须理清一个概念，那就是如果你对某个共享目录的访问权限做了什么设置，例如添加删除访问成员，其相应的NTFS权限成员也要做出相应的修改，即共享权限成员和NTFS权限成员必须一致或者为“Everyone”成员，在XP/2003系统里出于安全因素，文件夹时常会缺少Everyone权限，因此，即使你的共享权限里设置了Everyone或Guest，它仍然会被NTFS权限因素阻止访问；如果NTFS权限成员里有共享权限成员的存在，那么访问的权限就在共享权限里匹配，例如一个目录的共享权限里打开了Everyone只读访问权限，那么即使在NTFS权限里设置了Everyone的完全控制权限，通过共享途径访问的用户依然只有“只读”的权限，但是如果在NTFS权限成员或共享权限成员里缺少Everyone的话，这个目录就无法被访问了。因此要获得正常的访问权限，除了做好共享目录的权限设置工作以外，还在共享目录上单击右键---属性----安全，在里面添加Guest和Everyone权限并设置相应的访问规则（完全控制、可修改、可读取等），如果没有其他故障因素，你就会发现共享正常开启访问了。

防火墙与共享的`矛盾

现在基本上已经没有一台计算机是不曾安装网络防火墙和病毒防火墙的了，可是用户在众多的墙里享受安全特性的时候，偶尔也会发现局域网共享莫名其妙的失败了，如果用户留意到防火墙正在闪烁的报警状态，也许会发现日志上记录着“计算机x.x.x.x 试图访问本机139 – NetBIOS端口，该操作已被拦截”，这是为什么？因为防火墙把NetBIOS的通讯给拦截掉了，别忘记NetBIOS可是局域网通讯的基础。防火墙此举是为了阻止前面提到的利用NetBT进行的“139入侵”模式攻击，虽然防火墙规则里可能写着“允许局域网资源共享”，但是可能这条规则没被选中，或者防火墙没能认出这是一个局域网。

知道了缘由，解决起来也就容易多了，对于有原配规则设置的防火墙，只要勾上“允许局域网资源共享”，就能让NetBIOS协议正常通讯了，如果没有，就自己建立一个规则：协议方向为“入”，协议选择“TCP”，端口范围134—139，标志位“SYN”，满足时的规则为“通行”即可。一些XP系统内置的Windows防火墙ICF往往会掐了自家共享的脖子，如果是这样，就把它关掉，因为ICF始终比不过专门的防火墙，更别指望靠它抵挡一切入侵了。

特殊的共享故障

在一小部分机器里，网络共享是艰难的，它们怎么做也看不到对方的计算机和资源列表，但是使用一些局域网管理工具如LANExplorer、LANetAdmin等却能看到一切，对于这种计算机，只能通过直接输入资源名称或把对方共享资源通过net use命令给映射过来作为虚拟盘符才能工作，对于这种机器，它实际上并没有故障，只是对方通过某种手段阻止了计算机向浏览主控服务器通报自己的共享资源，让整个局域网里的浏览列表缺少对着台计算机的描述，也就无法在网络邻居里发现它了。

另一种情况是大家都能看到网络邻居里的计算机，但某台计算机的网络邻居里却是空的，而且它也无法通过输入UNC地址（即前面提到的共享资源，它是用“\计算机资源”的格式表达的）来访问到对方计算机，用户会收到一个错误提示“找不到网络路径”，这种就是真正的故障了，一般是因为计算机没有正常获得浏览列表所导致，某种原因让它无法获得浏览主控服务器返回的数据，我们可以先尝试使用“nbtstat -R”清空本机的浏览列表缓存试试看，或者运行“net stop browser && net stop LmHosts && net stop Server && net start Server && net start LmHosts && net start browser”命令集来重新启动几个与文件共享相关的服务，不过建议已经成为浏览主控服务器身份的计算机不要轻易执行这个命令，因为它可能会让你丧失在该工作组里的主控身份，因为当一个网络里的浏览主控服务器停止运行时，同一工作组里的某台计算机会变为浏览主控服务器，这个过程被称为“浏览主控服务器重选”，目的是为了保持工作组共享资源的正常访问，但是如果不幸这个浏览列表被安排在一台故障机器上，整个工作组可能就无法正常进行共享访问了。如果经历这些步骤还是无法查看网络邻居，可以试试看修改“TCP/IP协议属性-高级-WINS”里的“启用TCP/IP上的NetBIOS”，最后可以尝试删除“Microsoft 网络的文件和打印机共享”和“Microsoft 网络客户端”再重新添加一次。

四. 共享与安全

也许，只要是有开放互连的地方，就会有无法逃脱安全问题的难堪，共享更是不例外，许多用户根本不知道，默认情况下系统就已经为你开了一个庞大的后门供人来品尝，而这个后门的官方名称就是“默认共享”——系统会自动为用户开放以每个盘符进行命名的隐藏共享“盘符$”，虽然网络邻居里看不出来，但是有经验的用户都知道那是什么一回事了，只需使用“\IP盘符$”的格式便完成了资源的访问操作。而另一个被称为“默认管理共享”（ADMIN$）的共享，更是提供了一系列强大的网络指令，甚至包括关机命令。你也许会说，这不正符合微软的构思“远程管理”吗？话虽如此，但是对于一个只有来宾帐户身份标识的共享来说，它能判断出谁是主人吗？

因此，稍有经验的用户对这两个共享都是深恶痛绝的，幸好系统提供了永久关闭它的方法：运行regedit开启注册表编辑器，找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”分支，添加名为“AutoShareServer”和“AutoSharewks”的DWORD类型值，均设为0，重启计算机就会发现仅仅剩下一个维持共享功能的IPC$了。

除了这里，共享还为我们带来了“计划任务”的潜在危害，即通过IPC$，入侵者可以设定机器在一个固定的时间里执行某种操作，这实际上是通过“计划任务”实现的，而“计划任务”的实体为“Task Scheduler”服务项，赶快进services.msc里禁止掉它。