网络综合布线系统与施工技术—第四章—网络互连设备参考Word
网络综合布线系统与施工技术
第一章综合布线概述(**)
第二章网络总体方案设计(*)
第三章综合布线工程常用材料(*)
第四章网络互连设备(***)
第五章综合布线工程设计技术(**)
第六章网络工程施工实用技术(电缆、光缆传输通道施工技术)(**)
第七章无线网络(*)
第八章综合布线工程测试(**)
第九章网络工程的验收与鉴定(**)
知识准备:OSI网络模型
应用层面向用户服务
表示层数据表示
会话层会话控制
传输层网络间数据包递交信任监测
网络层逻辑地址、路由等
数据链路层物理地址、拓扑结构、线路存取方法
物理层电及机械的有关定义
第四章网络互连设备
4.5 网桥
网桥又称桥接器或信桥,提供了一种对LAN的扩展,最早是为把那些具有相同物理层和链路层的局域网互连起来而设计的,后来也用于具有不同MAC协议的局域网的互连。
1、网桥的常用场合:
以太网—以太网(相同网络,交换机)、以太网—FDDI、以太网—令牌环(网桥)、以太网—ATM网(网桥)。
网桥比较简单,适合于不太复杂的局域网之间互连,工作在数据链路层,进行相似的网络间的帧的转发,实现MAC子层的连接。对于遵循IEEE802标准的局域网的网桥是透明的。它不需要对连接在这些LAN上的站点的通信软件进行修改。
2、网桥的特点:
地址过滤:利用网桥互连的网络应当可以容纳不同数据链路层的编址格式(即各种MAC地址),因此,网桥应能够识别各种地址,并根据数据帧的宿地址,有选择地让数据帧穿越网桥。实际上,目前很多网桥产品都添加了各种过滤功能,允许用户进行设置,以滤去不希望被转发的帧。例如:单向地禁止对某个子网的访问,以确保子网的安全性。
帧限制:网桥不对帧进行分段,只进行必要的帧格式转换,以适应不同的子网。超过信宿结点所在子网帧长限制的帧将被网桥丢弃,因此,当采用网桥支持不同LAN之间的互连时,更高层的协议应当保证被传送的信息长度的一致性。帧限制的另一方面是为了维护各个子网的独立性,不允许控制帧和要求应答的信息帧穿越网桥。
监控功能:网桥作为单个子网的一部分,参与对子网的监控和对信息帧的校验。网桥区别于转发器的关键之一是它具有“存储-转发”的能力。存储有利于网桥对被转发的帧进行差错校验,网桥不应将有差错的帧转发到其它子网上。同一网络内的处理则根据该子网的约定。网桥的工作过程包括接收帧、检查帧和转发帧三个部分。
缓冲能力:网桥应当具有一定的缓冲(存储-转发)能力,可以解决穿越网桥的信息量临时超载的问题,即:网桥应当可以解决数据传输不匹配的子网之间的互连。事实上即使是速率相同的网络进行互连,这种缓冲能力也是必须的。
透明性:网桥的引入不应影响原有子网的通信能力,不应产生信宿结点无法检测的差错。
3、为什么不简单地采用一个大的LAN的原因
无序性一个组织内部有许多不同的部门,由于各部门的工作性质不同,因此,可能选用了不同的局域网;当这些部门的局域网之间需要相互连接时,就可能需要网桥。
可靠性通过使用桥,网络可以被分成一些自适应的实体,可以对网桥进行编程以决定接收到的内容是否转发。
性能考虑一般来说,LAN或WAN的性能将随着连在其上的设备数量或媒体长度的增加而降低。将这些设备分别集中起来,使得在LAN内部的通信大大超过跨越LAN间的通信,这时采用多个更小的LAN往往可以获得更好的性能。
地理考虑一个组织在地理位置上较分散,无法将它们连在同一个局域网内,唯一的办法是将局域网分段,在各段之间放置网桥。通过使用网桥,可以增加工作的物理距离。
安全考虑建立多个LAN可以提供通信的安全性。可以把那些不同类型的具有不同安全性要求的信息分别在不同的分隔的物理媒体上传输。同时,具有不同安全级别的不同用户必须通过集中控制和监控机制来进行通信。
4、网桥协议结构
IEEE802.1定义了网桥的协议结构。下图给出了一种最简单的情况,两个局域网通过一个网桥连接。
网桥接收它所连接的每个局域网中的所有帧。连接k个不同局域网的网桥有k个相应的不同的MAC子层和物理层。
网桥的作用通过它的“过滤和转发”功能实现。当网桥接收到一个MAC帧时,检查该帧的源地址和目的地址,如果目的地址和源地址在同一网络中,则不对其进行转发,这起到了相应的“过滤”作用,从而实现了对网络的隔离。否则,根据它所保持的MAC地址表选择正确的网络来进行“转发”。
5、网桥的路径选择
透明桥的路径选择:透明桥的原理十分简单,当网桥收到每一个帧时,都执行地址表扩充和帧转发两项工作。
地址表扩充:从帧中取出信源结点地址,查地址表,如果没有,添加。从而使网桥“了解”哪些结点来自于(属于)哪个子网(LAN);
帧转发:1.帧中的源LAN和目的LAN相同,丢弃该帧。 2.否则,在地址表中查找信宿结点地址,如果表中有对应的地址,帧被转发到指定的网络。 3.信宿结点地址未知,将帧转发到其他所有与本网桥连接的子网(广播)中。
由于透明桥中隐含了路由选择的能力,因此,有时人们也认为透明桥实质上是一个路由器,至少是一个简单的路由器。
6、防止信息在网络中循环
由多个网桥构成的局域网,如果形成环路(为了提高可靠性,有时人们在LAN之间设置并行的两个或多个网桥(即冗余网桥),会出现数据帧在网络中循环(如下图)。
解决方法:构造基于网桥的支撑树(Span Tree—生成树)。构造支撑树的基本思想是首先选择网络中的某个网桥作为支撑树的根,再从与该支撑树(最初只有支撑树的根)相邻(指可以通过某个子网直接访问)的网桥集合中选择一个加入支撑树,选择的条件是加入该网桥不会形成环路;这种选择的过程继续进行,直至支撑树已经可以互连所有的子网。剩下的网桥留作备用。构造支撑树的过程发生在新的网桥加入网络,或者支撑树中的某个网桥发生故障。
透明桥也称学习桥或自适应桥,内部动态地维护地址映射表,根据该地址映射表,网桥决定收到的帧的转发。透明桥适合于总线型(如:以太网、令牌总线)或者树形的网络互连结构。
7、指定路径桥
如果发送的源结点知道所发送的帧传输的确切路径,可以直接传输。如果源结点不知道路径,则发送一个具有测试功能的广播帧。接到广播帧的网桥检查广播帧中的RI字段,如果本网桥号已经在RI中,不作任何处理;否则,向RI中增加段号,并将该帧转发到与之连接,且网号未在帧中出现的其它子网。当信宿结点接到该测试帧后,向源发结点返回一个应答帧。应答帧中包含了所需的路径信息,并沿着测试帧途径的路径反向传递。由于广播的缘故,源发结点会收到多个应答帧。通常通过某种算法从中选择一条(最佳)路径。
指定路径桥可以获得最佳的路径,其缺点是测试帧的发送增加了网络的信息流量,可能形成“广播风暴”(广播风暴:当网络中结点很多,通过许多网桥进行互连时,有许多信宿地址不明的帧被广播到所有结点,结点不停地忙于接收这些数据帧,在做“无用功”,使得结点不能正常地进行数据发送),甚至可能导致网络拥塞现象。
指定路径桥也称源路径选择桥,这种桥的原理来源于IBM的令牌环。由发送的源结点判断所发送的帧是送往本地子网,还是送给其它的网络,选择帧传输的确切路径,并把它放在要传输的帧中。
8、网桥的应用-交换机
以太网交换机,也称为交换式集线器,是简化(典型)的网桥,一般用于互连相同类型的LAN(例如:以太网/以太网的互连)。交换机和网桥的不同在于:交换机端口数较多;交换机的数据传输效率较高。
以太网交换机采用存储转发(Store-Forward)技术或直通(Cut-Through)技术来实现信息帧的转发。
直通交换:当接收到一个帧的目的地址(MAC地址)后马上决定转发的目的端口,并开始转发,而不必等待接收到一个帧的全部字节后再进行转发。相对存储转发技术而言,降低了传输延迟,但在传输过程中不能进行校验,同时也可能传递广播风暴。
存储转发交换:从功能上讲,就是网桥所使用的技术,等到全部数据都接收后再进行处理,包括校验、转发等。相对于直通技术而言,传输延迟较大。
一些交换机可以同时使用上述两种技术。当网络误码率较低时采用直通技术,当网络误码率较高时则采用存储转发技术。这种交换机被称为自适应交换机。
交换机的特点支持少量的存储能力(缓冲)
少量的地址表(提高查表速度)
处理相同的帧格式(相同类型的网络互连)
具有分割子网的功能
每个端口独享指定的带宽
支持多个独立的数据流,具有较多的吞吐量硬件交换,交换速度快。
如何设置缓冲,使得数据帧在交换器中延迟最小?
在每对端口之间都建立一对独立的缓冲器,每个缓冲器仅存储从一个固定的端口发来的并再传送到另一固定端口去的帧。
如何以最快的速度对以太网的MAC地址进行解码,并确定目的端口,完成地址匹配?
有效地管理站点的“老化”(长时间未有数据帧传送的站点)和“认识”(发现新的结点),周期地
唤醒“不活动”(时间超过预定时间限制)的结点,将帧正确地广播到所有未知地址的端口。
4.6 路由器
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
早在40多年前就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络,也可以说,路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个
Internet 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都具有重要的意义。
4.6.1 路由器的作用
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路径表(Routing Table)供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
静态路径表
由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2.动态路径表
动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
4.6.2 路由器的特点
4.6.3 路由器的类型
互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS。
1.接入路由器
接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。
2.企业级路由器
企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。
3.骨干级路由器
骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。
4.太比特路由器
在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。
4.6.4 路由器的结构
路由器的体系结构
从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。
路由器的构成
路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。
输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提供QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开
关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。
交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路,具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合,输入总线上的数据在输出总线上可用,否则不可用。交叉点的闭合与打开由调度器来控制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番,但存贮器的存取时间每年仅降低5%,这是共享存贮器交换开关的一个固有限制。
输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。
路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。
内部结构
中央处理器
与计算机一样,路由器也包含了一个中央处理器(CPU)。不同系列和型号的路由器,其中的CPU 也不尽相同。Cisco路由器一般采用Motorola 68030和Orion/R4600两种处理器。
路由器的CPU负责路由器的配置管理和数据包的转发工作,如维护路由器所需的各种表格以及路由运算等。路由器对数据包的处理速度很大程度上取决于CPU的类型和性能。
内存
路由器采用了以下几种不同类型的内存,每种内存以不同方式协助路由器工作。
1.只读内存(ROM)
只读内存(ROM)在Cisco路由器中的功能与计算机中的ROM相似,主要用于系统初始化等功能。ROM中主要包含:
(1)系统加电自检代码(POST),用于检测路由器中各硬件部分是否完好;
(2)系统引导区代码(BootStrap),用于启动路由器并载入IOS操作系统;
(3)备份的IOS操作系统,以便在原有IOS操作系统被删除或破坏时使用。通常,这个IOS比现运行IOS的版本低一些,但却足以使路由器启动和工作。
顾名思义,ROM是只读存储器,不能修改其中存放的代码。如要进行升级,则要替换ROM芯片。
2.闪存(Flash)
闪存(Flash)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。Flash中存放着当前使用中的IOS。事实上,如果Flash容量足够大,甚至可以存放多个操作系统,这在进行IOS升级时十分有用。当不知道新版IOS是否稳定时,可在升级后仍保留旧版IOS,当出现问题时可迅速退回到旧版操作系统,从而避免长时间的网路故障。
3.非易失性RAM(NVRAM)
非易失性RAM(Nonvolatile RAM)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。由于NVRAM仅用于保存启动配置文件(Startup-Config),故其容量较小,通常在路由器上只配置
32KB~128KB大小的NVRAM。同时,NVRAM的速度较快,成本也比较高。
4.随机存储器(RAM)
RAM也是可读可写的存储器,但它存储的内容在系统重启或关机后将被清除。和计算机中的RAM一样,Cisco路由器中的RAM也是运行期间暂时存放操作系统和数据的存储器,让路由器能迅速访问这些信息。RAM的存取速度优于前面所提到的3种内存的存取速度。
运行期间,RAM中包含路由表项目、ARP缓冲项目、日志项目和队列中排队等待发送的分组。除此之外,还包括运行配置文件(Running-config)、正在执行的代码、IOS操作系统程序和一些临时数据信息。
路由器的类型不同,IOS代码的读取方式也不同。如Cisco 2500系列路由器只在需要时才从Flash
中读入部分IOS;而Cisco 4000系列路由器整个IOS必须先全部装入RAM才能运行。因此,前者称为Flash运行设备(Run from Flash),后者称为RAM运行设备(Run from RAM)。
路由器加电启动过程:
(1)系统硬件加电自检。运行ROM中的硬件检测程序,检测各组件能否正常工作。完成硬件检测后,开始软件初始化工作。
(2)软件初始化过程。运行ROM中的BootStrap程序,进行初步引导工作。
(3)寻找并载入IOS系统文件。IOS系统文件可以存放在多处,至于到底采用哪一个IOS,是通过命令设置指定的。
(4)IOS装载完毕,系统在NVRAM中搜索保存的Startup-Config文件,进行系统的配置。如果NVRAM 中存在Startup-Config文件,则将该文件调入RAM中并逐条执行。否则,系统进入Setup模式,进行路由器初始配置。
接口
所有路由器都有接口(Interface),每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成,编号自0开始。
对于接口固定的路由器(如Cisco 2500系列)或采用模块化接口的路由器(如Cisco 4700系列),在接口的全名称中,只采用一个数字,并根据它们在路由器的物理顺序进行编号,例如Ethernet0表示第1个以太网接口,Serial1表示第2个串口。
对于支持“在线插拔和删除”或具有动态更改物理接口配置的路由器,其接口全名称中至少包含两个数字,中间用斜杠“/”分割。其中,第1个数字代表插槽编号,第2个数字代表接口卡内的端口编号。如Cisco 3600路由器中,serial3/0代表位于3号插槽上的第1个串口。
对于支持“万用接口处理器(VIP)”的路由器,其接口编号形式为“插槽/端口适配器/端口号”,如Cisco 7500系列路由器中,Ethernet4/0/1是指4号插槽上第1个端口适配器的第2个以太网接口。
控制台端口
所有路由器都安装了控制台端口,使用户或管理员能够利用终端与路由器进行通信,完成路由器配置。该端口提供了一个EIA/TIA-232异步串行接口,用于在本地对路由器进行配置(首次配置必须通过控制台端口进行)。
路由器的型号不同,与控制台进行连接的具体接口方式也不同,有些采用DB25连接器DB25F,有些采用RJ45连接器。通常,较小的路由器采用RJ45连接器,而较大的路由器采用DB25连接器。
辅助端口
多数路由器均配备了一个辅助端口,它与控制台端口类似,提供了一个EIA/TIA-232异步串行接口,通常用于连接Modem以使用户或管理员对路由器进行远程管理。
4.6.5 路由器的基本协议与技术
VPN
VPN(Virtual Private Network-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:
1.访问控制
一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用