一个四层大楼的网络拓扑项目设计方案.doc

一个四层大楼的网络拓扑项目设计方案第一章 引 言近几年来,随着企业数据通信业务以及相关的融合业务的迅猛发展,以太网交换机作为不可或缺的关键设备不仅在数量上获得了极大的提高,而且在质量、性能等方面不断完善。企业的信息应用正在全面走向宽带化和融合化,在这一背景下,传统的实现简单连接和数据传输功能的以太网交换机已成为过去,纵观当前整个发展趋势,我们发现以太网交换机正朝着高速化、智能化的方向前进。首先,速度是我们衡量网络性能的一个重要标准,从而也就成为以太网交换机等设备发展的一个重要方向。从最初的百兆到千兆再到万兆,以太网不断满足着人们快速增长的需求,给人们带来超乎寻常的体验。目前,人们对带宽的要求正在迅速提高,如迅猛发展的存储网络必需的海量数据传输通道;大量高带宽汇聚的城域网络;不断丰富的宽带应用所需的带宽支持;大型金融机构的数据集中;企业核心业务、ERP、CRM等复杂的应用扩展。今天,千兆为骨干、百兆为接入的主流结构,将逐渐向万兆为骨干、千兆为接入的结构过渡。其次是智能化,这里所指的智能化不仅包括交换机设备智能化的管理,还包括它们对越来越多的智能业务的支持。随着网络部署新应用和融合多业务的需求日益迫切,单一交换机需要拥有丰富的功能以提供更多的支持,与此同时,复杂的网络环境加剧了网络管理的难度,通过智能交换设备进行网络的集中管理,不仅简化了管理步骤,而且降低了部署和维护的成本。从目前的市场发展趋势来看,智能交换机的需求量有了明显上升,越来越多的用户更愿意将智能交换机作为设备采购的首选。现在,越来越多的网络厂商更加注重交换设备的管理性能和功能融合,QoS、单一IP地址管理、远程控制等功能成为智能交换机不可或缺的重要特性。为了承载远程教学、呼叫中心、视频会议、VoIP语音服务、VOD视频点播等对带宽和时延敏感的应用,智能化的以太网交换机还提供了丰富的QoS策略,保证了关键业务的快速、及时转发。流量访问控制、速度限制、远程管理等智能管理特性都成为以太网交换机帮助用户提升网络运行效率的重要因素。此外,以太网交换机越来越多地融入路由功能。以往,大家习惯将交换机看作基于局域网技术的一种设备,认为只有在局域网上,才考虑使用交换机,如果要与广域网互连,那就是路由器的事情。实际上,随着ASIC技术和网络处理器的不断发展成熟以及网络逐渐被IP技术所统一,以太网交换技术已经走出了当年“桥接”设备的框架,可以应用到汇聚层和骨干层,路由器中所具有的丰富的网络接口,在目前的交换机上已经可以实现;路由器中拥有的丰富的路由协议,在交换机中也得到大量的应用;路由器中具有的大容量路由表在交换机中也可以实现。对于整个以太网来说,它正在从企业级应用进入电信市场,出现了“电信级以太网”的概念和相关的解决方案。电信业务的转型是电信级以太网产生的最大动力。首先,IPTV、三网融合等业务是当下最热门的应用,而以太网对于承载这些业务将非常胜任,在市场空间越来越广阔的今天,电信级的以太网就成为关键;其次,以太网越来越多地应用于家庭用户和企业用户的业务融合方面,打包式的业务组合是现在运营商开展的重点;最后,在IMS技术中,用以太网可以承载无线网络底层的IP传输。总的说来,端到端的服务质量QoS、可靠性、网络安全性、扩展性以及网络管理能力等是电信级以太网的主要特征。首先,服务质量QoS方面,早期的以太网在局域网内主要承载数据业务,因此不需要差异化的服务质量保证。但是电信网络要求承载综合业务,传统以太网这种不区分流量类型的“尽力而为”机制难以保证语音和视频等实时业务的质量。其次,在网络的安全性方面,一些基本功能开始引入电信级以太网,比如能够支持VPN和防火墙,有效隔离其承载的各种业务网等。再者,可靠性方面,传统的以太网使用链路聚合和生成树协议进行保护,链路聚合耗费大量的线路和端口资源,在链路出现故障时恢复时间都在秒级,远远不能满足电信级网络的要求。采用MPLS、RPR等技术,以太网可以同时具备快速修复故障能力。例如,RPR的空间重用技术、公平机制增强了传统以太网的功能,甚至可以组成环网拓扑,利用千兆或万兆以太网接口互连,组成高容量的环网链路,通过环路检测等技术实现保护倒换。另外,网络管理方面,以太网原来主要用于小型局域网环境,其网络管理工具不足以支持公用电信网所必需的网络范围管理和视野。最后,以太网交换机的光口是以点到点方式直接相连的,不具备内置的故障定位和性能监视能力,使以太网中发生的故障难以诊断和修复。发展到现在,电信级以太网已经能够提供完善强大的网管功能,并能提供端到端的统一网管能力、集群管理能力、堆叠管理以及可视化图形管理能力。除了常规的配置、监控、用户数据采样分析等,完善的网络管理还能自动发现网络故障,并能及时恢复,自动发现新加入的业务节点,配置端到端的业务;网管还能够测量端到端的性能,实时掌控网络的运行情况。这些都是要建立在一个完善的网络设计上面的，所以本文将通过某企业的一个四层大楼的网络拓扑设计的探讨一下。51第二章 计算机网络基础要进行网络拓扑的设计，就要先了解一下计算机网络的基础知识。计算机网络中不但有硬件，还有大量的软件。2.1计算机网络概述计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、管理软件及通信协议的协调下，实现资源共享和信息传递的的巨大系统。简单地说，计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。计算机网络通俗地讲就是由多台计算机（或其它计算机网络设备）通过传输介质和软件物理（或逻辑）连接在一起组成的。总的来说计算机网络的组成基本上包括：计算机、网络操作系统、传输介质（可以是有形的，也可以是无形的，如无线网络的传输介质就是看不见的电磁波）以及相应的应用软件四部分。2.1.1计算机网络的发展事实上计算机网络是二十世纪60年代起源于美国,原本用于军事通讯,后逐渐进入民用,经过短短40年不断的发展和完善,现已广泛应用于各个领域,并正以高速向前迈进。20年前,在我国很少有人接触过网络。现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于工商业的各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。从学校远程教育到政府日常办公乃至现在的电子社区,很多方面都离不开网络技术。可以不夸张地说,网络在当今世界无处不在。随着计算机网络技术的蓬勃发展,计算机网络的发展大致可划分为4个阶段。第一阶段:诞生阶段20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘,无CPU和内存。随着远程终端的增多,在主机前增加了前端机(FEP)。当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”,但这样的通信系统已具备了网络的雏形。图1-1 第一阶段中电子计算机代表机型IBM650小机型第二阶段:形成阶段20世纪60年代中期至70年代的第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPANET。主机之间不是直接用线路相连,而是由接口报文处理机(IMP)转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务,构成了通信子网。通信子网互联的主机负责运行程序,提供资源共享,组成了资源子网。这个时期,网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”,形成了计算机网络的基本概念。图1-2 第二阶段计算机网络中计算机代表机型IBM7094控制台外观第三阶段:互联互通阶段20世纪70年代末至90年代的第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。ARPANET兴起后,计算机网络发展迅猛,各大计算机公司相继推出自己的网络体系结构及实现这些结构的软硬件产品。由于没有统一的标准,不同厂商的产品之间互联很困难,人们迫切需要一种开放性的标准化实用网络环境,这样应运而生了两种国际通用的最重要的体系结构,即TCP/IP体系结构和国际标准化组织的OSI体系结构。第四阶段:高速网络技术阶段20世纪90年代末至今的第四代计算机网络,由于局域网技术发展成熟,出现光纤及高速网络技术,多媒体网络,智能网络,整个网络就像一个对用户透明的大的计算机系统,发展为以Internet为代表的互联网。2.1.2计算机网络的组成和分类计算机网络的分类多种多样，主流的分类是从地理范围划分的。按这种标准可以把网络划分为局域网、城域网、广域网和互联网四种，局域网一般来说只能是一个较小区域内的网络，城域网是不同小地区的网络链路，广域网可以说是将不同城市之间的网络连接起来，互联网是将不同地理位置的不同类型的相对较小的网络全部连接起来的非常成熟和健全的大型网络，不过在此要说明的一点就是这里的网络划分并没有严格意义上的地理区分，只能是一个定性的概念。1.局域网（Local Area Network）简称LAN，现在局域网随着整个计算机网络技术的发展和提高得到充分的应用和普及，几乎每个单位都有自己的局域网。所谓局域网，那就是在局部地区范围内的网络，它所覆盖的地区范围较小，比如在同一个房屋里面几台计算机之间的相互连接，就是一个简单的局域网。这种网络的特点就是：连接范围窄、用户少、配置简单、连接效率高，目前局域网最快的速率要算现今的10G以太网了。2.城域网（Metropolitan Area Network）简称MAN，这种网络一般来说是在一个城市，但不在同一地理小区范围内的计算机互联。这种网络的连接距离可达在10100公里，它采用的是IEEE802.6标准。MAN与LAN相比扩展的距离更长，连接的计算机数量更多，在地理范围上可以说是LAN的延伸。3.广域网（Wide Area Network）简称WAN，这种网络也称为远程网，所覆盖的范围比城域网（MAN）更广，它一般是在不同城市之间的LAN或者MAN的网络互连，地理范围可以从几百公里到几千公里。因为距离较远，信息衰减比较严重，所以种种网络一般要租用专线，通过IMP（接口信息处理）协议和线路连接起来，构成网状结构，解决一些问题。这种网络因为所连接的用户多，总出口带宽有限，所以用户的终端连接速率较低，通常为9.6Kbps-45Mbps，如：邮电部的CHINAPAC和CHINADDN网。4、互联网（Internet）从地理范围来说，互联网可以使全球计算机的互联，这种网络的最大的特点就是不稳定性，整个网络的计算机每时每刻随着人们网络的接入在不变的变化。它的优点优点也是非常明显的，就是信息量大，传播广，无论身处何地，只要连上互联网就可以对任何可以联网用户发出的信函和广告。按交换方式可分为线路交换网络（Circurt Switching）、报文交换网络（Message Switching）和分组交换网络（Packet Switching）。 线路交换最早出现在电话系统中，早期的计算机网络就是采用此方式来传输数据的，数字信号经过变换成为模拟信号后才能在线路上传输。报文交换是一种数字化网络。当通信开始时，源机发出的一个报文被存储在交换器里，交换器根据报文的目的地址选择合适的路径发送报文，这种方式称做存储-转发方式。分组交换也采用报文传输，但它不是以不定长的报文做传输的基本单位，而是将一个长的报文划分为许多定长的报文分组，以分组作为传输的基本单位。这不仅大大简化了对计算机存储器的管理，而且也加速了信息在网络中的传播速度。由于分组交换优于线路交换和报文交换，具有许多优点，因此它已成为计算机网络的主流。（3）按网络拓扑结构可分为星型网络、树型网络、总线型网络、环型网络和网状网络。2.1.3 计算机网络的功能与应用计算机网络的功能主要体现在硬件资源共享、软件资源共享和用户间信息交换三个方面。硬件资源共享，可以在全球范围内提供对处理资源、存储资源、输入输出资源等昂贵设备的共享，是用户节省投资，也便于集中管理和均衡分担负荷。软件资源共享，允许互联网上的用户远程访问各大类数据库，可以得到网络文件传送服务、远地进程管理服务和远程文件访问服务，从而避免软件研制上的重复劳动以及数据资源的重复存贮，也便于集中管理。而用户信息交换是计算机网络为分布在各地的用户提供强有力的通信手段。用户可以通过计算机网络传送电子邮件、发布新闻消息和进行电子商务活动。计算机网络应用非常广泛，下面就是三个主要应用方向：1、企业信息网络是指专门用于企业内部信息管理的计算机网络，它一般为一个企业所专用，覆盖企业生产经营管理的各个部门，在整个企业范围内提供硬件；软件和信息资源共享。2、联机事务处理是指利用计算机网络，将分布在不同地理位置的业务处理计算机设备或网络与业务管理中心网络连接，以便于在任何网络节点上都可以进行统一、实时的业务处理或客户服务。3、POS（Point Of Sales）系统是基于计算机网络的商业企业管理信息系统，他将柜台上用于收款结算的商业收款机与计算机系统连成网络，对商品交易提供实时的综合信息管理与服务。2.2计算机网络体系结构计算机的网络结构可以从网络体系结构，网络组织和网络配置三个方面来描述，网络组织是从网络的物理结构和网络的实现两方面来描述计算机网络，网络配置是从网络应用方面来描述计算机网络的布局，硬件、软件和通信线路来描述计算机网络，网络体系结构是从功能上来描述计算机网络结构。计算机网络的体系结构中最常见的是：OSI参考模型和TCP/IP协议。网络体系(Network Architecture):是为了完成计算机间的通信合作,把每台计算机互连的功能划分成有明确定义的层次,并规定了同层次进程通信的协议及相邻之间的接口及服务。网络体系结构:是指用分层研究方法定义的网络各层的功能,各层协议和接口的集合。2.2.1分层体系结构与网络协议网络协议时计算机网络必不可少的，一个完整的计算机网络需要一套复杂的协议集合和体系保障，组织复杂的计算机网络协议的最好方式就是层次模型。而将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构（Network Architecture）。计算机网络由多个互联的结点组成，结点之间要不断地交换数据和控制信息，要做到有条不紊地交换数据，每个结点就必须遵守一整套合理而严谨的结构化体系。计算机网络就是按照高度结构化设计方法采用功能分层原理来实现的，即计算机网络体系结构的内容。2.2.2 OSI参考模型OSI（Open System Interconnect）开放式体统互联，该体系结构标准定义了网络连接的七层框架，即ISO开放式系统互连参考模型。在这一框架下进一步详细规定了每一层的功能，以实现开放时系统环境中的互联性、互操作性和应用的可移植性。ISO为了更好的是网络应用更为普及，就推出了OSI参考模型。提供各种网络服务功能的计算机网络系统是非常复杂的。根据分而治之的原则，ISO将整个通信功能划分为五个层次，划分的原则是：1、网络中的各结点都有相同的层次；2、不同结点的同等层具有相同的功能；3、同一结点内相邻层之间通过接口通信；4、每一层使用下层提供服务，并向其上层提供服务；5、不同结点的同等层按照协议实现对等层之间通信。其内容如下：第七层 应用层：OSI中的最高层。应用层确定进程之间通信的性质，以满足用户的需求。应用层不仅要提供应用进程所需要的信息交换和远程操作，而且还要做：远程的用户代理来完成一些为进行信息交换所必需的功能。包括：文件传送访问和管理FTAM、虚拟终端VT、事务处理IP、远程数；据库访问RDA、制造报文规范MMS、目录服务DS等协议。第六层 表示层：主要用于处理两个通信系统中交换信息的表示方式。它包括数据格式交换、数据加密与解密、数据压缩与恢复等功能。第五层 会话层：在两个节点之间建立连接，此服务包括建立连接是以全双工还是半双工的方式进行设置，尽管可以在4层中处理双工方式。第四层 传输层：常规数据递送，面向连接或无连接。包括全双工或半双工、流控制和错误恢复等服务。第三层 网络层：本层通过寻址来建立两个节点的链接，它包括通过互联网络来路由和中断数据。第二层 数据链路层：再次层将数据分帧，并处理控制。本层指定拓扑结构并提供硬件寻址。第一层 物理层：处理OSI参考模型的最底层。物理层的主要功能是利用物理传输介质为数据链路层提供物理连接，以便透明的传输比特流。数据发送时，第七层传到第一层，接收方则相反。上三层总称应用层，用来控制软件方面，下四层总称数据流层，用来管理硬件。2.2.3 TCP/IP参考模型TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。ARPANET是美国国防部DoD(U.S.Department of Defense)赞助的研究网络。这个体系结构在它的两个主要协议出现之后，被称为TCP/IP参考模型。它是一组用于实现网络互联的通信协议。Internet网络体系结构以ICP/IP为核心。基于TCP/IP的参考模型讲些已分成四个层次，它们分别是：网络接口层、网际互联层、传输层和应用层。2.2.4 OSI与TCP体系结构比较OSI与TCP/IP结构的异同如图2-1所示，1、OSI和TCP/IP的相同点就是二者曾用层结构，而且都是按功能分层，具体比较如图2-1.2、OSI和TCP/IP的不同点：OSI分七层，自下而上分为：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，而TCP/IP分四层：网络接口层、网间网层(IP)、传输层（TCP）和应用层。严格讲，TCP/IP网间网协议只包括下三层，应用程序不算TCP/IP的一部分。OSI层次间存在严格的调用关系，两个（N）层实体的通信必须通过下一层（N1）层实体，不能越级，而TCP/IP可以越过紧邻的下一层直接使用更低层次所提供的服务（这种层次关系常被称为“等级”关系），因而减少了一些不必要的开销，提高了协议的效率。应用层表示层会话层传输层网络层数据链路层物理层应用层传输层（主机对主机的通话）Internet层网络层图2-1 TCP/IP与OSI模型的比较OSI开始偏重于面向连接的服务，后来才开始制定无连接的服务标准，而TCP/IP一开始就有面向连接和无连接的服务，无连接服务的数据对于互联网中的数据传送以及分组话音通信都是十分方便的。OSI与TCP/IP对可靠性的强调也不相同。对OSI的面向连接服务，数据链路层，网络层和运输层都要检测和处理错误，尤其在数据链路层采用校验，确认和超时重传等措施提供可靠性，而且网络和运输层也有类似技术。而TCP/IP则不然，TCP/IP认为可靠性是端到端的问题，应由应用层来解决，因此它允许单个的链路或机器丢失数据或数据出错，网络本身不进行错误恢复，丢失或出错数据的回复在源主机和目的主机之间进行，由运输层完成。由于可靠性由主机完成，增加了主机的负担。但是，当应用程序对可靠性要求不高时，甚至连主机也不必进行可靠性的处理，在这种情况下，TCP/IP网的效率较高。 OSI开始未考虑网络管理问题，到后来才考虑这个问题，而TCP/IP有较好的网络管理。第三章 局域网基础随着网络的逐渐成熟，网络按照地理分类的方式，已经被人们所认可，当然，与我们联系更精密还是局域网，无论你是在家、在公司、在学校都要接触到局域网，它已经是我们生活中的一部分了。3.1局域网概述局域网（LAN，Local Area Network）是一种将小区域内的各种通信设备互联在一起的通信网络。3.1.1局域网的特点 局域网的特点 1.共享传输信道2.地理范围分布在局部地区3.使用专用的通道线路，信息传输速率较高，为10-1000Mbps，通常在100Mbps。4.通信时间延迟较低，可靠性较好，传送误码率低，一般为10-8-10-11之间。5网络结构比较规范，有星型总线性和环形灯。6.底层协议简单。7.多传输介质。3.1.2局域网的优点局域网的优点有：1.能方便地共享昂贵的尾部设备、主机、硬件以及数据。从一个站点可以访问全网。2.便于系统的扩展和逐渐演变，各设备的位置可灵活调整和改变。3.提高了系统的可靠性、可用性和残存性。3.1.3局域网的分类1.按拓扑结构，可分成总线型、树形、环形和星型。2按使用介质分为有限网和无线网两类有限网中包括双绞线、同轴电缆和光纤网，而无线网指用红外、微波作为传输介质的局域网。3.1.4网络体系的分类网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网络体系结构有OSI体系结构和TCP/IP体系结构。OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)的缩写，它被分成7层，这7层分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，其中物理层是位于体系结构的最底层，它定义了OSI网络中的物理特性和电气特性。TCP/IP（Transmission Control/Internet Protocol 传输控制协议和互联网协议）的缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变而来的，它没有表示层，只有应用层、运输层、网际层和网络接口层。3.1.5网络协议网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设备各种网络协议之后才能完成数据的传输和发送，在校园局域网上用到的协议主要有：TCP/IP协议和IPX/SPX协议等。（1）TCP/IP协议TCP/IP协议是目前在网络中应用最广泛的协议，TCP/IP实际上是一个关于Internet的标准，并随着Internet的广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP的一种分层协议，它共被分为4 个层次，大约包含近期100多个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互联。TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报文协议）和IP（因特网协议）。TCP协议可以在网络用户启动的软件应用进程之间建议通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接协议，它在传输数据之前不建立连接，不提供良好的可靠性，也不进行错误检查，仅仅依赖于校验来保证可靠性。UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据速度快，还被用来传输关键的网络状态消息。IP协议的基本功能是提供数据传输、数据包编址、数据包路由、分段等。通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。没一个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。（2）超文本传输协议（HTTP）HTTP(HyperText Tansfer Protocol)超文本传输协议，是WWW浏览器和WWW服务器之间的应用层协议，是用于分布式协作超文本信息系统的、通用的、面向对象的协议，HTTP协议还是基于TCP/IP协议之上的应用层协议。（3）文件传输协议（FTP）FTP(File Transfer Protocol)文件传输协议，是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采用客户/服务器方式服务的。(4)远程登录协议（Telnet）远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet不仅允许用户登录到远程主机上，还允许执行主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。3.2常用的网络设备网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连接起来才能组成完整的网络系统，网络在设备只要包括网卡、集线器、交换机、路由器、传输介质等。3.2.1网卡网卡（简称NIC）, 如图3-1所示，也称网络适配器或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备之一。无论双绞线、同轴电缆和光纤网络，都必须借助与相应的网卡才能实现与计算机的链接，是计算机与局域网相互连接的唯一接口。每一块网卡都有一个世界唯一的ID号，也就是MAC（Media Access Control）地址，计算机在连入网络之后，就是依靠这个ID号才能实现与不同计算机之间的通信和信息交换。如图3-1所示图3-1 千兆以太网网卡（Intel 9301CT）网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线分，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前中小型企业网建设的实际情况来看，工作战网卡选择PCI总线的10M/100Mbit/s自适应网卡最合适。3.2.2交换机交换机（如图3-2所示），也称交换式集线器，是专门设计的，是个计算机能够相互高速通信独享带宽的网络设备。作为高性能的极限设备，随着价格的不断降低，交换机已逐步取代了集线器而成为极限设备的首选。有交换机构建网络系统不仅拥有高效的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用与各种类型的多媒体和数据传输网络，交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态的管理网络，因为交换机采用了独享网络带宽的设计。图3-2 交换机(华为Quidway S2309TP-EI(AC)3.2.3路由器路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态路由和动态路由。路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧的目的地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择最佳的路径，然后把数据帧沿路径发送给目标地址。3.2.4传输介质网络要求各个独立的计算机连接起来，这样就必须要求由一种介质将计算机连接起来，我们将这种连接物理线路的介质称为传输介质。局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质，因为它的稳定性高、抗干扰性强、可靠性好，无线介质只是在特殊环境下使用的传输方式。常用的有线介质有以下几种：1.同轴电缆同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状异体环绕，外部有覆盖着一层保护性材料。同轴电缆有许多种不同的规格，最常用的是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑屋内的网络连接，而粗同轴电缆常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽性更好，能传输更远的距离。同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部格里材料层组成，其结构图如图3-3所示。图3-3同轴电缆结构示意图2.双绞线双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的通道县组成，把两根绝缘铜导线按一定密度互相绞在一起，可以降低信号之间的干扰程度，每一根到现在传输中辐射的电波会被另一根上发出的电波抵消，与其他传输介质相比，双脚现在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。双绞线结构如图3-4所示。图3-4双绞线的结构图双绞线就是用RJ-45的小水晶头加网线连接网卡与其它通讯设备的线缆。所谓的交叉法就是：在双绞线RJ-45接头时的条线顺序，一端用EIA/TIA568A标准，一端用EIA/TIA568B标准。下面是两种标准的排线顺序：A标准：绿白-绿 橙白-蓝 蓝白-橙 棕白-棕B标准：橙白-橙 绿白-蓝 蓝白-橙 棕白-棕3.光纤光纤是一种直接为50-100um的可导光波而且很脆的玻璃纤维，这种传输介质的原材料就是常见的石头的主要成分硅。光纤的常见分类将光纤分为：单模光纤和多模光纤。单模光纤的纤芯直径很小，在一定的传输环境中只能以单一模式传输数据，传输频带宽，传输容量大。多模光纤在一定的传输环境下能以多个模式同时传输数据，相比之下多模光纤的传输性能较差。光纤通信系统的基本结构如图3-5和图3-6所示：图3-5光缆外观图 图3-6光缆结构示意图3.3IP地址详解随着电脑技术的逐步普及和因特网技术的迅速发展，学习因特网、利用因特网已不再是那些专业技术人员的专利，它以作为二十一世纪人类的一种新的生活方式而逐步寻常百姓家。谈到因特网，IP地址就不能不提，因为无论是从学习还是使用因特网的角度来看，IP地址都是一个十分重要的概念，Internet的许多服务和特点都是通过IP地质体现出来的。3.3.1 IP地址的概念我们知道因特网是全世界范围内的计算机连为一体而构成的通信网络总称，联在某个网络上的两台计算机之间在相互通信时，在他们所传送的数据包里都会含有某些附加信息，这些附加信息就是发送数据的计算机的地址和接收数据的计算机的地址。像这样，人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址，该标识地址就是我们所说的IP地址。根据TCP/IP协议的规定，IP地址是由32位二进制数组成，而且在Internet范围内是唯一的。例如，一连在因特网上的计算机的IP地址是：11010010010010011000110000000010，显然这些数字不太好记忆，所以，为了方便记忆，就将组成计算机的IP地址的32位二进制数分成四段，每段8位，中间用小数点隔开，然后将每8位二进制数转换成十进制数，这样上述这台计算机的IP地址就变成了我们所熟知的便于记忆的十进制：。3.3.2 IP地址的分类我们说过因特网是把全世界的无数网络连接起来的一个庞大的网间网，没一个网络中的计算机通过其自身的IP地址而被唯一标识的，据此我们也可以设想，在Internet上这个庞大的网间网中，没个网络也有自己的标识符。这与我们日常生活中的电话号码很像，例如有一个电话号码为0515163，这个号码中的前四位表示该电话是属于哪个地区的，后面的数字表示该地区的某一个电话号码。与上面的例子类似，我们把网络中的IP地址也分成两部分，分别为网络标识和主机标识。同一个物理网络上的所有主机都用同一个网络标识，网络上的一个主机（包括网络上的工作站、服务器和路由器）都有一个主机标识与其对应网络标识，IP地址的4个字节分为2个部分，一部分用以标明具体的网络断，及网络标识，另一部分用于标明具体节点，即主机标识，也就是说网络中特定的计算机号码。例如，咸阳市信息网络中心的服务器的IP地址为，对于该IP地址，我们可以把它分成网络标识和主机标识两部分，这样上述的IP地址就可以写成：网络标识：主机标识：2合起来就是一个完整的IP地址：由于网络中包含的计算机有可能不一样多，有的网络可能含有较多的计算机，也有的网络包含较少的计算机，于是人们按照网络规模的大小，把32位的地址信息设成三种定位的划分方式，这三种划分方法分别对应于A类、B类、C类IP地址。1.A类IP地址一个A类IP地址是指，在IP地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机号码。如果用二进制表示IP地址的话，A类IP地址就由1字节的网络地址和3字节的主机地址组成，网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为7位，主机标识的长度为24位，A类网络地址数量较少，可以用于主机数达1600多万台的大型网络。A类地址的范围：到54私有地址：到55默认子网掩码：2.B类IP地址一个B类IP地址是指， 在IP地址的四段号码中，前两段号码为网络号码，剩下的两段号码为本地计算机的号码。如果用二进制表示IP地址的话，B类IP地址就由2字节的网络地址和2字节的主机地址组成，网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为14位，主机标识长度为16位，B类网络地址应用与中等规模的网络，每个网络所能容纳的计算机数为6万多台。B类地址范围：到54私有地址范围：到55默认子网掩码：3.C类IP地址一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机号码。如果二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为21位，主机标识长度为8位，C类网络地址数量较多，适用于小规模的局域网络，每个网络最多只能包含254台计算机。C类地址范围：到54私有地址范围：到55默认子网掩码：除了上面三种类型的IP地址外，还有几种特殊类型的IP地址，TCP/IP协议规定，凡IP地址中的第一个字节以“1110”开始的地址都叫多点广播地址。因此，任何地一个字节大于223小于240的IP地址都是多点广播地址；IP地址中的没一个字节都为“0”的地址（“0.0.0”）对应于当前主机；IP地址中的没一个字节都为“1”的IP地址（“55”）是当前子网的广播地址；IP地址中凡是以“11110”的地址都留着将来作为特殊用途使用；IP地址中不能以十进制“127”作为开头的，该类地址中数字用于回路测试，同时网络ID的第一个6位组也不能全设置为“0”，全“0”表示本地网络。3.3.3 IP的寻址规则1.网络寻址规则：A网络地址必须唯一。B网络标识不能以数字“127”开头，在A类地址中，数字“127”保留给内部回送函数。C.网络标识的第一个字节不能为“0”，“0”表示该地址是本地主机，不能传送。D.网络标识的第一个字节不能为“255”，数字“255”作为广播地址。2.主机寻址规则A.主机标识在同一网络内必须是唯一的。B.主机标识的各个位不能都为“1”，如果所有位都是“1”，则该机地址是广播地址，而非主机地址。C主机标识的各个位不能都是“0”，如果各个位都为“0”，则表示“只有这个网络”，而这个网络上没有任何主机。3.3.4 IP子网掩码概述1.子网掩码的概念子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识的主机标识，并说明该IP地址是在局域网上，还是在远程网上。2.确定子网掩码用于子网掩码的位数决定与可能的子网数目和每个子网的主机数目。在定义子网掩码前，必须搞清楚本来使用的子网数和主机数。定义子网掩码的步骤为：A.确定哪些组地址归我们使用。比如我们申请到的网络号为“210.73.a.b”，该网络地址为C类IP地址，网络标识为“210.73”，主机标识为“a.b”。B.根据我们现在所需的子网数以及将来可能扩展到的子网数，用主机的一些位来定义子网掩码。比如我们现在需要12个子网，将来可能需要16个，用地三个字节的前四位确定子网掩码。前四位都置为“1”，即第三个字节为“11110000”，这个数我们暂且称作新的二进制子网掩码。C把对应初始网络的各个位都置为“1”，即前两个字节都置为“1”，第四个字节都置为“0”，则子网掩码的间断二进制形式为：“11111111.11111111.11110000.00000000”。把这个数转化为间断十进制形式为：“”这个数为该网络的子网掩码。3.IP掩码的标注A.无子网掩码的标注法对无子网的IP地址，科协城主几号为0的掩码。如IP地址为：，掩码为：，也可以缺省掩码，只写IP地址。B.有子网的标注法有子网时，一定要二者配对出现。以C类地址为例。（1）IP地址中的前3个字节表示网络号，后一个字节既表明子网号，有说明主机号，还说明两个IP地址是否属于同一网段。如果属于同一网络区间，这两个地之间的信息交换就不经过路由器。如果不属于同一网络区间，也就是子网号不同，两个地址的信息交换就要经过路由器。例如：对于IP地址为的主机来说，其主机标识为00000101，对于IP地址为6的主机来说它的主机标识为00010000，以上两个主机标识的前面三位全是000，说明这两个IP地址在同一个网络区域中。（2）掩码的功能是说明子网和有几个子网，但子网数只能表示一个范围，不能确切讲具体几个子网，掩码不说明具体子网号，有子网的掩码格式（对C类地址而言）主机标识前几位子网号，后面不写主机，全写“0”。3.3.5 IP地址的其他事项1.一般国际互联网信息中心在分配IP地址时是按照网络来分配的，因此只有说到网络地址时才能使用A类、B类、C类的说法。2.再分配网络地址时，网络标识是固定的，而计算及标识是可以在一定范围内变化的，下面是三类网络地址组成形式：A类地址：B类地址：C类地址：上述的每个0均可以在“0-255”之间变化。3.因为IP地址的前三位数字已决定了一个IP地址是属于何种类型的网络，所以A类网络地址将无法再分成B类IP地址，B类IP地址也不能分成C类IP地址。4.在谈到某一特定的计算机IP地址时不宜使用A类、B类、C类的说法，但可以说主机地址是属于哪一类网络了。通过上面的学习，大家对IP地址肯定有了了解。有了IP地址大家就可以发送电子邮箱，并且可以获得网上的其他信息，例如可以获得Internet上的WWW服务、DNS服务，FTP服务等等。3.4网络拓扑结构拓扑这个名词是从几何学中借用来的.网络拓扑是网络形状,或者是它在物理上的连通性.构成网络的拓扑结构有很多种。3.4.1网络拓扑结构的概念网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接。3.4.2网络拓扑结构的类型网络拓扑结构的结构主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。下面主要介绍一下前四种：1. 星型结构星型结构（如图3-7所示）是最古老的一种连接方式，大家每天都使用的电话属于这种结构。目前一般网络环境都被设计成星型拓朴结构。星型网是目前广泛而又首选使用的络拓朴设计之一。星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。 图3-7星型网络拓扑结构星型拓扑结构便于集中控制，因为端用户之间的通信必须经过中心站。由于这一特点，也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时星型拓扑结构的网络延迟时间较小，传输误差较低。但这种结构非常不利的一点是，中心系统必须具有极高的可靠性，因为中心系统一旦损坏，整个系统便趋于瘫痪。对此中心系统通常采用双机热备份，以提高系统的可靠性。 2.环形结构环型结构（如图3-8所示）在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户，直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统的依赖性。图3-8环形拓扑结构示意图环行结构的特点是：每个端用户都与两个相临的端用户相连，因而存在着点到点链路，但总是以单向方式操作，于是便有上游端用户和下游端用户之称；信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，故简化了路径选择的控制；环路上各节点都是自举控制，故控制软件简单；由于信息源在环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率，使网络的响应时间延长；环路是封闭的，不便于扩充；可靠性低，一个节点故障，将会造成全网瘫痪；维护难，对分支节点故障定位较难。3.总线型结构总线型（如图3-9所示）上传输信息通常多以基带形式串行传递，每个节点上的网络接口板硬件均具有收、发功能，接收器负责接收总线上的串行信息并转换成并行信息送到PC工作站；发送器是将并行信息转换成串行信息后广播发送到总线上，总线上发送信息的目的地址与某节点的接口地址相符合时，该节点的接收器便接收信息。由于各个节点之间通过电缆直接连接，所以总线型拓扑结构中所需要的电缆长度是最小的，但总线只有一定的负载能力，因此总线长度又有一定限制，一条总线只能连接一定数量的节点。图3-9总线型拓扑示意图因为所有的节点共享一条公用的传输链路，所以一次只能由一个设备传输。需要某种形式的访问控制策略、来决定下一次哪一个站可以发送通常采取分布式控制策略。发送时，发送站将报文分成分组，