往往就是由電源引起的。所以，對于電腦最基礎(chǔ)也是最重要的維護做法就是――首先給它配備一臺足功率、細做工、高品質(zhì)的電源。
　　現(xiàn)在是P4時代，主板也已逐漸迎來64位，顯卡世界更充斥著NV40與X800的高端理念，所以人們說：現(xiàn)在電源要大功率的，要足功率的！作為電源市場實標(biāo)功率倡導(dǎo)者的鑫谷電源，在這場提倡功率實標(biāo)的變革中始終如一地傳達著"實標(biāo)功率"的理念，兢兢業(yè)業(yè)的為消費者奉獻上實標(biāo)功率的高品質(zhì)電源。
　　內(nèi)存
　　什么是內(nèi)存呢？在計算機的組成結(jié)構(gòu)中，有一個很重要的部分，就是存儲器。存儲器是用來存儲程序和數(shù)據(jù)的部件，對于計算機來說，有了存儲器，才有記憶功能，才能保證正常工作。存儲器的種類很多，按其用途可分為主存儲器和輔助存儲器，主存儲器又稱內(nèi)存儲器（簡稱內(nèi)存），輔助存儲器又稱外存儲器（簡稱外存）。外存通常是磁性介質(zhì)或光盤，像硬盤，軟盤，磁帶，CD等，能長期保存信息，并且不依賴于電來保存信息，但是由機械部件帶動，速度與CPU相比就顯得慢的多。內(nèi)存指的就是主板上的存儲部件，是CPU直接與之溝通，并用其存儲數(shù)據(jù)的部件，存放當(dāng)前正在使用的（即執(zhí)行中）的數(shù)據(jù)和程序，它的物理實質(zhì)就是一組或多組具備數(shù)據(jù)輸入輸出和數(shù)據(jù)存儲功能的集成電路，內(nèi)存只用于暫時存放程序和數(shù)據(jù)，一旦關(guān)閉電源或發(fā)生斷電，其中的程序和數(shù)據(jù)就會丟失。
　　既然內(nèi)存是用來存放當(dāng)前正在使用的（即執(zhí)行中）的數(shù)據(jù)和程序，那么它是怎么工作的呢？我們平常所提到的計算機的內(nèi)存指的是動態(tài)內(nèi)存（即DRAM），動態(tài)內(nèi)存中所謂的"動態(tài)"，指的是當(dāng)我們將數(shù)據(jù)寫入DRAM后，經(jīng)過一段時間，數(shù)據(jù)會丟失，因此需要一個額外設(shè)電路進行內(nèi)存刷新操作。具體的工作過程是這樣的：一個DRAM的存儲單元存儲的是0還是1取決于電容是否有電荷，有電荷代表1，無電荷代表0。但時間一長，代表1的電容會放電，代表0的電容會吸收電荷，這就是數(shù)據(jù)丟失的原因；刷新操作定期對電容進行檢查，若電量大于滿電量的1／2，則認為其代表1，并把電容充滿電；若電量小于1／2，則認為其代表0，并把電容放電，藉此來保持數(shù)據(jù)的連續(xù)性。
　　從一有計算機開始，就有內(nèi)存。內(nèi)存發(fā)展到今天也經(jīng)歷了很多次的技術(shù)改進，從最早的DRAM一直到FPMDRAM、EDODRAM、SDRAM等，內(nèi)存的速度一直在提高且容量也在不斷的增加。今天，服務(wù)器主要使用的是什么樣的內(nèi)存呢？目前，IA架構(gòu)的服務(wù)器普遍使用的是REG?ISTEREDECCSDRAM，下一期我們將詳細介紹這一全新的內(nèi)存技術(shù)及它給服務(wù)器帶來的獨特的技術(shù)優(yōu)勢。
　　CPU
　　CPU: Center Process Unit的縮寫，譯為中央處理器。也做叫微處理器。指具有運算器和控制器功能的大規(guī)模集成電路。微處理器在微機中起著最重要的作用，是微機的心臟，構(gòu)成了系統(tǒng)的控制中心，對各部件進行統(tǒng)一協(xié)調(diào)和控制。
　　CPU一般組成：
　　算術(shù)邏輯單元ALU主要完成算術(shù)運算（＋、－、×、÷）和各種邏輯運算（與、或、非、異或、移位、比較）等操作。ALU是組合電路，本身無寄存操作數(shù)的功能，因而必須有保存操作數(shù)的兩個寄存器：暫存器TMP和累加器AC，累加器既向ALU提供操作數(shù)，又接收ALU的運算結(jié)果。
　　寄存器陣列實際上相當(dāng)于微處理器內(nèi)部的RAM，它包括通用寄存器組和專用寄存器組兩部分：
　　通用寄存器（AX、BX、CX、DX）用來存放參加運算的數(shù)據(jù)、中間結(jié)果或地址，它們一般均可作為兩個8位的寄存器來使用。處理器內(nèi)部有了這些通用寄存器之后，可避免頻繁地訪問存儲器，可縮短指令長度和指令執(zhí)行時間，提高機器的運行速度，也給編程帶來方便。
　　專用寄存器包括程序計數(shù)器PC、堆棧指示器SP和標(biāo)志寄存器FR，它們的作用是固定的，用來存放地址或地址基值。
　　定時與控制邏輯是微處理器的核心部件，負責(zé)對全機進行控制，包括從存儲器中取指令，分析指令（即指令譯碼）確定指令操作和操作數(shù)地址，取操作數(shù)、執(zhí)行指令規(guī)定的操作，送運算結(jié)果到存儲器或I/O端口等。它還向微機的其它各部件發(fā)出相應(yīng)的控制信號，使CPU內(nèi)、外各部件間協(xié)調(diào)工作。
　　無線局域網(wǎng)
　　計算機局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計算機設(shè)備連在一起，在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點不可移動。特別是當(dāng)要把相離較遠的節(jié)點聯(lián)結(jié)起來時，敷設(shè)專用通訊線路布線施工難度之大，費用、耗時之多，實是令人生畏。這些問題都對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞，限制了用戶聯(lián)網(wǎng)。
　　WLAN就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。WLAN利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無需線纜介質(zhì)。WLAN的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到11Mbps，傳輸距離可遠至20km以上。無線聯(lián)網(wǎng)方式是對有線聯(lián)網(wǎng)方式的一種補充和擴展，使網(wǎng)上的計算機具有可移動性，能快速、方便的解決以有線方式不易實現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題。
　　與有線網(wǎng)絡(luò)相比，WLAN具有以下優(yōu)點：
　　安裝便捷：一般在網(wǎng)絡(luò)建設(shè)當(dāng)中，施工周期最長、對周邊環(huán)境影響最大的就是網(wǎng)絡(luò)布線的施工了。在施工過程時，往往需要破墻掘地、穿線架管。而WLAN最大的優(yōu)勢就是免去或減少了這部分繁雜的網(wǎng)絡(luò)布線的工作量，一般只要在安放一個或多個接入點(Access Point)設(shè)備就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。
　　使用靈活：在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點位置的限制。而一旦WLAN建成后，在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò)，進行通訊。
　　經(jīng)濟節(jié)約：由于有線網(wǎng)絡(luò)中缺少靈活性，這就要求網(wǎng)絡(luò)的規(guī)劃者盡可能地考慮未來的發(fā)展的需要，這就往往導(dǎo)致需要預(yù)設(shè)大量利用率較低的信息點。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃時的預(yù)期，又要花費較多費用進行網(wǎng)絡(luò)改造。而WLAN可以避免或減少以上情況的發(fā)生。
　　易于擴展：WLAN又多種配置方式，能夠根據(jù)實際需要靈活選擇。這樣，WLAN能夠勝任只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像"漫游(Roaming)"等有線網(wǎng)絡(luò)無法提供的特性。
　　由于WLAN具有多方面的優(yōu)點，其發(fā)展十分迅速。在最近幾年里，WLAN已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場合得到了廣泛的應(yīng)用。
　　據(jù)權(quán)威調(diào)研機構(gòu)Cahners In-Stat Group預(yù)計，全球無線局域網(wǎng)市場將在2000年至2004年保持快速增長趨勢，每年平均增長率高達25%。無線局域網(wǎng)市場的網(wǎng)卡、接入點設(shè)備及其他相關(guān)設(shè)備的總銷售額也將在2000年輕松突破10億美元大關(guān)，在2004年達到21.97億美元。
　　網(wǎng)卡
　　網(wǎng)絡(luò)接口卡(NIC -Network Interface Card)又稱網(wǎng)絡(luò)適配器 (NIA-Network Interface Adapter)，簡稱網(wǎng)卡。用于實現(xiàn)聯(lián)網(wǎng)計算機和網(wǎng)絡(luò)電纜之間的物理連接，為計算機之間相互通信提供一條物理通道，并通過這條通道進行高速數(shù)據(jù)傳輸。在局域網(wǎng)中，每一個聯(lián)網(wǎng)計算機都需要安裝一塊或多塊網(wǎng)卡，通過介質(zhì)連接器將計算機接入網(wǎng)絡(luò)電纜系統(tǒng)。網(wǎng)卡完成物理層和數(shù)據(jù)鏈路層的大部分功能，包括網(wǎng)卡與網(wǎng)絡(luò)電纜的物理連接、介質(zhì)訪問控制(如：CSMA/CD)、數(shù)據(jù)幀的拆裝、幀的發(fā)送與接收、錯誤校驗、數(shù)據(jù)信號的編/解碼(如：曼徹斯特代碼的轉(zhuǎn)換)、數(shù)據(jù)的串、并行轉(zhuǎn)換等功能。
　　Modem
　　MODEM就是調(diào)制解調(diào)器。是調(diào)制器和解調(diào)器的合稱。網(wǎng)友們通常戲稱為"貓"。它是撥號上網(wǎng)的必備設(shè)備。通過Modem將計算機的數(shù)字信息變成音頻信息才得以在電話線上傳播。
　　Modem一般分內(nèi)置和外置兩種。內(nèi)置式插入計算機內(nèi)不占用桌面空間，使用電腦內(nèi)部的電源，價格一般比外置式便宜。外置式安裝簡易，無需打開機箱，也無需占用電腦中的擴展槽。它有幾個指示燈，能夠隨時報告Modem正在進行的工作。
　防火墻
　　1.什么是防火墻
　　防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況， 以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。
　　在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動， 保證了內(nèi)部網(wǎng)絡(luò)的安全。
　　2.使用Firewall的益處
　　保護脆弱的服務(wù)
　　通過過濾不安全的服務(wù)，F(xiàn)irewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險。例如， Firewall可以禁止NIS、NFS服務(wù)通過，F(xiàn)irewall同時可以拒絕源路由和ICMP重定向封包。
　　控制對系統(tǒng)的訪問
　　Firewall可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如， Firewall允許外部訪問特定的Mail Server和Web Server。
　　集中的安全管理
　　Firewall對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在Firewall定義的安全規(guī)則可以運行于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)， 而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)立安全策略。Firewall可以定義不同的認證方法， 而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經(jīng)過一次認證即可訪問內(nèi)部網(wǎng)。
　　增強的保密性
　　使用Firewall可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Figer和DNS。
　　記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)
　　Firewall可以記錄和統(tǒng)計通過Firewall的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，并且，F(xiàn)irewall可以提供統(tǒng)計數(shù)據(jù)， 來判斷可能的攻擊和探測。
　　策略執(zhí)行
　　Firewall提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置Firewall時，網(wǎng)絡(luò)安全取決于每臺主機的用戶。
　　3.防火墻的種類
　　防火墻總體上分為包過濾、應(yīng)用級網(wǎng)關(guān)和代理服務(wù)器等幾大類型。
　　數(shù) 據(jù) 包 過 濾
　　數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯， 被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、 協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。 數(shù)據(jù)包過濾防火墻邏輯簡單，價格便宜，易于安裝和使用， 網(wǎng)絡(luò)性能和透明性好，它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備， 因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費用。
　　數(shù)據(jù)包過濾防火墻的缺點有二：一是非法訪問一旦突破防火墻，即可對主機上的軟件和配置漏洞進行攻擊； 二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號都在數(shù)據(jù)包的頭部，很有可能被假冒。
　　應(yīng) 用 級 網(wǎng) 關(guān)
　　應(yīng)用級網(wǎng)關(guān)(Application Level Gateways)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。 它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時，對數(shù)據(jù)包進行必要的分析、 登記和統(tǒng)計，形成報告。實際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。
　　數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)防火墻有一個共同的特點，就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。 一旦滿足邏輯，則防火墻內(nèi)外的計算機系統(tǒng)建立直接聯(lián)系， 防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運行狀態(tài)，這有利于實施非法訪問和攻擊。
　　代 理 服 務(wù)
　　代理服務(wù)(Proxy Service)也稱鏈路級網(wǎng)關(guān)或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人將它歸于應(yīng)用級網(wǎng)關(guān)一類。它是針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)， 其特點是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計算機系統(tǒng)間應(yīng)用層的" 鏈接"， 由兩個終止代理服務(wù)器上的" 鏈接"來實現(xiàn)，外部計算機的網(wǎng)絡(luò)鏈路只能到達代理服務(wù)器， 從而起到了隔離防火墻內(nèi)外計算機系統(tǒng)的作用。此外，代理服務(wù)也對過往的數(shù)據(jù)包進行分析、注冊登記， 形成報告，同時當(dāng)發(fā)現(xiàn)被攻擊跡象時會向網(wǎng)絡(luò)管理員發(fā)出警報，并保留攻擊痕跡。
　　4.設(shè)置防火墻的要素
　　網(wǎng)絡(luò)策略
　　影響Firewall系統(tǒng)設(shè)計、安裝和使用的網(wǎng)絡(luò)策略可分為兩級，高級的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù)， 低級的網(wǎng)絡(luò)策略描述Firewall如何限制和過濾在高級策略中定義的服務(wù)。
　　服務(wù)訪問策略
　　服務(wù)訪問策略集中在Internet訪問服務(wù)以及外部網(wǎng)絡(luò)訪問（如撥入策略、SLIP/PPP連接等）。 服務(wù)訪問策略必須是可行的和合理的?？尚械牟呗员仨氃谧柚挂阎木W(wǎng)絡(luò)風(fēng)險和提供用戶服務(wù)之間獲得平衡。 典型的服務(wù)訪問策略是：允許通過增強認證的用戶在必要的情況下從Internet訪問某些內(nèi)部主機和服務(wù)； 允許內(nèi)部用戶訪問指定的Internet主機和服務(wù)。
　　防火墻設(shè)計策略
　　防火墻設(shè)計策略基于特定的Firewall，定義完成服務(wù)訪問策略的規(guī)則。通常有兩種基本的設(shè)計策略： 允許任何服務(wù)除非被明確禁止；禁止任何服務(wù)除非被明確允許。第一種的特點是安全但不好用， 第二種是好用但不安全，通常采用第二種類型的設(shè)計策略。 而多數(shù)防火墻都在兩種之間采取折衷。
　　增強的認證
　　許多在Internet上發(fā)生的入侵事件源于脆弱的傳統(tǒng)用戶/口令機制。多年來，用戶被告知使用難于猜測和破譯口令， 雖然如此，攻擊者仍然在Internet上監(jiān)視傳輸?shù)目诹蠲魑?，使傳統(tǒng)的口令機制形同虛設(shè)。增強的認證機制包含智能卡， 認證令牌，生理特征（指紋）以及基于軟件（RSA）等技術(shù)，來克服傳統(tǒng)口令的弱點。雖然存在多種認證技術(shù)， 它們均使用增強的認證機制產(chǎn)生難被攻擊者重用的口令和密鑰。 目前許多流行的增強機制使用一次有效的口令和密鑰（如SmartCard和認證令牌）。
　　5.防火墻在大型網(wǎng)絡(luò)系統(tǒng)中的部署
　　根據(jù)網(wǎng)絡(luò)系統(tǒng)的安全需要，可以在如下位置部署防火墻：
　　局域網(wǎng)內(nèi)的VLAN之間控制信息流向時；
　　Intranet與Internet之間連接時(企業(yè)單位與外網(wǎng)連接時的應(yīng)用網(wǎng)關(guān))；
　　在廣域網(wǎng)系統(tǒng)中，由于安全的需要，總部的局域網(wǎng)可以將各分支機構(gòu)的局域網(wǎng)看成不安全的系統(tǒng)， （通過公網(wǎng)ChinaPac，ChinaDDN，F(xiàn)rame Relay等連接）在總部的局域網(wǎng)和各分支機構(gòu)連接時采用防火墻隔離， 并利用VPN構(gòu)成虛擬專網(wǎng)；
　　總部的局域網(wǎng)和分支機構(gòu)的局域網(wǎng)是通過Internet連接，需要各自安裝防火墻，并利用NetScreen的VPN組成虛擬專網(wǎng)；
　　在遠程用戶撥號訪問時，加入虛擬專網(wǎng)；
　　ISP可利用NetScreen的負載平衡功能在公共訪問服務(wù)器和客戶端間加入防火墻進行負載分擔(dān)、 存取控制、用戶認證、流量控制、日志紀錄等功能；
　　兩網(wǎng)對接時，可利用NetScreen硬件防火墻作為網(wǎng)關(guān)設(shè)備實現(xiàn)地址轉(zhuǎn)換(NAT)，地址映射（MAP）， 網(wǎng)絡(luò)隔離（DMZ）, 存取安全控制，消除傳統(tǒng)軟件防火墻的瓶頸問題。
　　6.防火墻在網(wǎng)絡(luò)系統(tǒng)中的作用
　　防火墻能有效地防止外來的入侵，它在網(wǎng)絡(luò)系統(tǒng)中的作用是：
　　控制進出網(wǎng)絡(luò)的信息流向和信息包；
　　提供使用和流量的日志和審計；
　　隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)；
　　提供VPN功能。
　藍牙
　　藍牙是一種無線電技術(shù)規(guī)范，用來描述各種電子產(chǎn)品(諸如移動電話、計算機和個人數(shù)字助手PDA)相互之間是如何用短距離無線電系統(tǒng)進行連接的。電子設(shè)備間的這種無線電連接是用低功率無線電鏈路來實現(xiàn)的。藍牙技術(shù)的主要好處是消除了千頭萬緒、令人頭痛的電纜線，通常這些電纜是用于連接設(shè)備間信息傳遞和同步所必需的。
　　服務(wù)器
　　服務(wù)器是一種高性能計算機，作為網(wǎng)絡(luò)的節(jié)點，存儲、處理網(wǎng)絡(luò)上80％的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。做一個形象的比喻：服務(wù)器就像是郵局的交換機，而微機、筆記本、PDA、手機等固定或移動的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機，才能到達目標(biāo)電話；同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務(wù)器，因此也可以說是服務(wù)器在"組織"和"領(lǐng)導(dǎo)"這些設(shè)備。
　　服務(wù)器的構(gòu)成與微機基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進步，網(wǎng)絡(luò)的作用越來越明顯，對自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù)；如果您在自動取款機上不能正常的存取，您應(yīng)該考慮在這些設(shè)備系統(tǒng)的幕后指揮者————服務(wù)器，而不是埋怨工作人員的素質(zhì)和其他客觀條件的限制。
　　交換機
　　什么是交換機？交換 switching 是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱。廣義的交換機switch就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。
　　交換和交換機最早起源于電話通訊系統(tǒng)(PSTN)，我們現(xiàn)在還能在老電影中看到這樣的場面:首長(主叫用戶)拿起話筒來一陣猛搖，局端是一排插滿線頭的機器，戴著耳麥的話務(wù)小姐接到連接要求后，把線頭插在相應(yīng)的出口，為兩個用戶端建立起連接，直到通話結(jié)束。這個過程就是通過人工方式建立起來的交換。當(dāng)然現(xiàn)在我們早已普及了程控交換機，交換的過程都是自動完成。
　　在計算機網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出是對于共享工作模式的改進。我們以前介紹過的HUB　集線器就是一種共享設(shè)備，HUB本身不能識別目的地址，當(dāng)同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。
　　交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應(yīng)后交換機會"學(xué)習(xí)"新的地址，并把它添加入內(nèi)部地址表中。
　　使用交換機也可以把網(wǎng)絡(luò)"分段"，通過對照地址表，交換機只允許必要的網(wǎng)絡(luò)流量通過交換機。通過交換機的過濾和轉(zhuǎn)發(fā)，可以有效的隔離廣播風(fēng)暴，減少誤包和錯包的出現(xiàn)，避免共享沖突。
　　交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨自享有全部的帶寬，無須同其他設(shè)備競爭使用。當(dāng)節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交換機，那么該交換機這時的總流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。
　　總之，交換機是一種基于MAC地址識別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機可以"學(xué)習(xí)"MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時的交換路徑，使數(shù)據(jù)幀直接由源地址到達目的地址。
　　交換機的應(yīng)用
　　作為局域網(wǎng)的主要連接設(shè)備，以太網(wǎng)交換機成為應(yīng)用普及最快的網(wǎng)絡(luò)設(shè)備之一。隨著交換技術(shù)的不斷發(fā)展，以太網(wǎng)交換機的價格急劇下降，交換到桌面已是大勢所趨。
　　如果你的以太網(wǎng)絡(luò)上擁有大量的用戶、繁忙的應(yīng)用程序和各式各樣的服務(wù)器，而且你還未對網(wǎng)絡(luò)結(jié)構(gòu)做出任何調(diào)整，那么整個網(wǎng)絡(luò)的性能可能會非常低。解決方法之一是在以太網(wǎng)上添加一個10/100Mbps的交換機，它不僅可以處理10Mbps的常規(guī)以太網(wǎng)數(shù)據(jù)流，而且還可以支持100Mbps的快速以太網(wǎng)連接。
　　如果網(wǎng)絡(luò)的利用率超過了40%，并且碰撞率大于10%，交換機可以幫你解決一點問題。帶有100Mbps快速以太網(wǎng)和10Mbps以太網(wǎng)端口的交換機可以全雙工方式運行，可以建立起專用的20Mbps到200Mbps連接。
　　不僅不同網(wǎng)絡(luò)環(huán)境下交換機的作用各不相同，在同一網(wǎng)絡(luò)環(huán)境下添加新的交換機和增加現(xiàn)有交換機的交換端口對網(wǎng)絡(luò)的影響也不盡相同。充分了解和掌握網(wǎng)絡(luò)的流量模式是能否發(fā)揮交換機作用的一個非常重要的因素。因為使用交換機的目的就是盡可能的減少和過濾網(wǎng)絡(luò)中的數(shù)據(jù)流量，所以如果網(wǎng)絡(luò)中的某臺交換機由于安裝位置設(shè)置不當(dāng)，幾乎需要轉(zhuǎn)發(fā)接收到的所有數(shù)據(jù)包的話，交換機就無法發(fā)揮其優(yōu)化網(wǎng)絡(luò)性能的作用，反而降低了數(shù)據(jù)的傳輸速度，增加了網(wǎng)絡(luò)延遲。
　　除安裝位置之外，如果在那些負載較小，信息量較低的網(wǎng)絡(luò)中也盲目添加交換機的話，同樣也可能起到負面影響。受數(shù)據(jù)包的處理時間、交換機的緩沖區(qū)大小以及需要重新生成新數(shù)據(jù)包等因素的影響，在這種情況下使

最新評論