计算机网络技术计算机组网技术

1、第八章计算机组网技术（一）局域网组网本章的主要内容本章的主要内容1. 局域网标准局域网标准 2. 局域网组网实例分析局域网组网实例分析 3. VLAN的配置的配置局域网标准 LAN（Local Area Network） 某个组织在有限的地理范围内组建的网络 组织私有 组织内用户共享信息、资源和服务 主要标准 IEEE 802系列标准 定义了数据链路层和物理层（不完全对应）IEEE 802 标准标准 (1)概述及网络体系结构的定义IEEE 802 标准标准 (2)IEEE802.1A是概述及网络体系结构的定义是概述及网络体系结构的定义IEEE802.1B是规定了局域网的寻址、网络管理和网际互联

2、是规定了局域网的寻址、网络管理和网际互联IEEE802.2是逻辑链路控制子层是逻辑链路控制子层LLC IEEE802.3：载波监听多路访问：载波监听多路访问/冲突检测（冲突检测（CSMA/CD）IEEE802.4：令牌总线：令牌总线IEEE802.5：令牌环网：令牌环网IEEE802.6：城域网（：城域网（MAN）IEEE802.7：广域技术建议组（：广域技术建议组（BBTAG）IEEE802.8：光纤技术建议组（：光纤技术建议组（FOTAG）IEEE802.9：综合业务局域网接口（：综合业务局域网接口（ISLAN）IEEE802.10：交互性局域网安全标准（：交互性局域网安全标准（SILS）

3、IEEE802.11：无线局域网（：无线局域网（WLAN）IEEE802.12：100BASE VG协议协议IEEE802.13：无：无IEEE802.14：有线电视网络协议：有线电视网络协议IEEE802.15：蓝牙协议（：蓝牙协议（BLUE TOOTH）IEEE802.16：无线宽带协议：无线宽带协议IEEE 802 标准标准 (3)OSI与802标准关系网卡及网卡驱动程序实现电缆和连接器实现物理连接传统以太网传统以太网 (1)10M以太网组网方式选项以太网组网方式选项10BASE510BASE210BASE-T10BASE-F传输媒介传输媒介同轴电缆同轴电缆（50）同轴电缆同轴电缆（50

4、）非屏蔽双绞非屏蔽双绞线线850nm光纤光纤对对编码方式编码方式曼彻斯特码曼彻斯特码曼彻斯特码曼彻斯特码曼彻斯特码曼彻斯特码曼彻斯特码曼彻斯特码拓扑结构拓扑结构总线总线总线总线星型星型星型星型段最大长度段最大长度（米）（米）500185100500段最多节点数段最多节点数1003033传统以太网传统以太网 (2)粗缆和双绞线以太网粗缆和双绞线以太网传统以太网 以集线器为核心 使用集线器内部同一总线传输数据 工作协议（CSMA/CD） 收到数据，转发至其它所有端口快速以太网快速以太网混合快速以太网混合快速以太网100/10M BASE-T 的拓扑结构图的拓扑结构图以交换机为核心设备使用100/1

5、0自适应网卡千兆和万兆以太网 千兆以太网（Gigabit Ethernet） 核心设备，千兆交换机 采用相同的数据帧结构 万兆以太网（10 Gigabit Ethernet ） 兼容以前以太网格式 主要工作在光纤上令牌环网 特点 逻辑上所有站点构成一个闭合环路 使用令牌控制数据传输 轻负载时，效率低；重负载时，效率高 传统令牌环网，已较少使用 FDDI（Fiber Distributed Data Interface） 光纤环网、城域网标准 双环结构（传输方向相反），容错性高无线局域网 分为两类 无固定基础设施 自组网络，ad-hoc 有固定基础设施网络 无线局域网无线局域网 BSA（Basi

6、c Service Area，基本服务区） 1个AP（Access Point） 若干个移动站 范围20100 ESS： 多个BSA的集合到有线的接入无线局域网无线局域网 标准连网标准连网标准数据速率数据速率 （Mbps）工作频工作频段段（GHz）通信距离通信距离（m）成本成本应用范围应用范围IEEE802.11b1112.4100300较高较高WLANIEEE802.11g542.410100较高较高WLAN蓝牙蓝牙1 2.410100一般一般家庭和办公设备短距离家庭和办公设备短距离互连互连HomeRF1.6112.450一般一般无线家庭网络互连无线家庭网络互连HyperLAN/254530

7、150较高较高WLAN无线局域网标准比较表局域网组网模式局域网组网模式对等网络网络中的所有计算机都处于一种平等的地位对等网组建简单，应用于小规模网络缺点：缺乏集中统一的网络使用规划和管理措施，网络的整体安全性不高。 Client/Server模式计算机分工明确：分为网络服务器和网络工作站网络服务器：高性能的计算机，以集中方式管理局域网资源，为网络工作站提供各种服务网络工作站：为本地用户实现对本地资源和网络资源的访问局域网规划局域网规划构建一个网络系统的全过程归纳起来可分为规划设计、安装测试和运行维护三个阶段网络规划设计过程分6个主要步骤需求分析方案设计系统设计设备选型投资预算编写网络系统文档需

8、求分析需求分析用户的建网目的和基本目标解决哪些问题网络提供哪些应用或服务网络的物理布局充分考虑用户的位置、距离、环境，并到现场进行实地察看用户设备要求和现有设备类型了解用户数目、现有物理设备情况还需配置什么设备、数量通信类型和通信负载根据数据、语音、视频及多媒体信号的流量等因素对通信负载进行估算网络安全程度了解网络在安全性方面的要求方案设计方案设计选择合适的网络拓扑结构、确定开发方法或对原有系统的升级改造方案。在进行方案设计时，应着重考虑网络的实用性、先进性、开放性、可靠性、安全性、经济性以及可扩充性。由于星型网络具有结构简单、组网方便、可扩展性好、便于管理、调试和维护等优点，近年来以集线器、

9、交换机或无线接入点为中心节点的星型拓扑结构在组建局域网时被大量采用。综合布线设计综合布线设计符合楼宇管理自动化、办公自动化、通信自动化和计算机网络化等多功能需要。能支持文本、话音、图形、图像、安全监控、传感等各种数据的传输，支持光纤、STP、同轴电缆等各种传输介质。支持多用户多类型产品的应用，支持高速网络的应用智能大厦的布线系统就属于综合布线系统设备选型设备选型选择合适的网络传输介质、集线器、服务器、网卡、配套设备（如电源等）等各种硬件设备。组成网络系统所需的设备很多，应充分了解市场中同类产品的特点，制订配置计划，以便做出最佳选择。在选择设备时尽量选用主流产品，这样可以保证技术及发展的可维持性

10、。投资预算投资预算网络投资预算包括硬件设备、软件购置、网络工程材料、网络工程施工、安装调试、人员培训、网络运行维护等所需费用。需仔细分析预算成本，考虑如何既满足应用需求，又把成本降到最低。 编写文档编写文档系统文档是整个网络系统的文档资料未来的网络系统维护、扩展和故障处理，使用文档可为管理人员节省大量的时间。文档包括用户需求说明书可行性分析报告网络拓扑结构设计图网络布线设计图设备配置表网络建设费用预算表网络设计的原则网络设计的原则先进性和成熟性 安全可靠性 灵活性与可扩充性 开放性与互连性 可管理性与可维护性 经济性与实用性 组网实例 小型办公局域网 校园网小型办公室网络小型办公室网络 需求分

11、析需求分析某部门共有十余台PC计算机（其中笔记本3台）、一台服务器、一台打印机，这些设备均分布在一个办公室内（距离不超过50米）。该部门需要组建成局域网，提供以下功能：台式计算机之间可以实现文件共享；台式计算机之间可以共享打印机；网络速度要快，设备管理应当简单方便；笔记本电脑能够随时在此环境中通过无线方式访问服务器资源。小型办公室网络小型办公室网络 - 拓扑结构拓扑结构 小型办公室网络小型办公室网络 设备列表设备列表 交换机 二层交换机 无线路由器1台 能够支持5台以下设备同时联网 服务器1台+网卡 PC若干+网卡 打印机 双绞线（RJ45连接头）小型办公室网络小型办公室网络 IP地址地址 选

12、用C类私有IP地址 192.168.x.x/24， 如：192.168.52.x 分配方式 固定IP，为每台设备设置固定IP地址 DHCP，交换机设置为支持DHCP 每台设备动态获取IP小型办公室网络小型办公室网络 设备部署 台式计算机 安装网卡，网卡驱动程序 使用双绞线连接交换机 安装TCP/IP协议 配置TCP/IP协议属性 笔记本 安装无线网卡，网卡驱动程序 配置网卡属性校园网校园网 需求分析需求分析 某高校计划在原有的局域网基础上建设新的局域网，连接全校各部门的小型网络，统一连接CERNET以及电信ISP，提供Internet服务。 局域网范围将覆盖教学区、

13、办公科研区、学生宿舍区等，总的信息接入节点将达到 1万多个，设计容量未来将达到2万个。 信息节点的分布比较分散，将涉及到教学楼、实验楼、科研楼、图书馆、办公楼、宿舍楼、食堂等，除食堂以外，其它的地区均为信息点密集区。 校园网校园网 网络设计网络设计 外部连接：路由器 内外部之间：防火墙 局域网内部三层结构 核心层：主干网络高速路由交换 汇聚层：不同功能区提供数据汇聚交换服务 接入层：各信息结点设备结点接入校园网校园网 拓扑结构图拓扑结构图 校园网校园网 设备选型（设备选型（1） 核心路由交换机（3台万兆交换机） 所有模块实现热插拔、端口冗余、链路冗余、电源冗余、802.1W(802.1S)环路

14、、散热冗余等安全功能，充分体现了核心交换机具有的电信级网络安全性能 最大可容纳的模块数8个、最大1000M以太网端口数320个、最大10G以太网端口数32个等强大的、高带宽的网络接口连接 能够基于802.1x进行用户身份身份认证，提供多种安全策略拒绝非法用户的访问 支持IPv4/IPv6双栈及IPv6 over IPv4隧道，可以同时作为IPv4子网及IPv6子网的网关，并可配置隧道穿越IPv4骨干与远端IPv6网络连接校园网校园网 设备选型（设备选型（2） 汇聚层交换机 实现了高智能的QoS处理机制为不同类型的应用业务提供区别服务； 具有全面的安全保证机制，提供接入用户的身份验证、接入网络的

15、计算机设备的安全性、接入网络的交换机的安全性以及服务器集群访问权限的控制等功能； 支持VLAN管理，可以通过划分VLAN，对接入汇聚层的交换机进行进一步的子网划分校园网校园网 设备选型（设备选型（3） 接入层交换机 选择使用两层或三层交换机 上端口通过光纤连接汇聚层交换机 下端口通过双绞线提供100/10M的速度连接到桌面设备 为全校提供服务的服务器 通过千兆交换机直接连接在核心交换机上 保证校内和校外的应用访问性能 校园网校园网 IP地址划分地址划分 CERNET分配的大量公有IP地址 采用CIDR方式划分为多个逻辑子网 每个下级单位获得一个逻辑子网段地址 子网段内地址由下级单位管理 IP申

16、请 连接局域网的结点分配一个固定的IP地址 登记网卡的MAC地址号，在交换机上进行端口和IP绑定，以防止盗用IP 采用DHCP方式，动态获取IPDHCP服务器 运行Dynamic Host Configure Protocol，动态主机配置协议 DHCP服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码 客户机的IP地址选项设为“自动获取IP地址”，即可自动获取IP 校园网校园网 无线接入无线接入 Portal 各AP连接到校园网的汇聚层交换机中 汇聚层交换机为AP建立独立的VLAN进行管理 无线网络控制器 配合AP对无线接入设备进行用户身份认证 校内用

17、户身份认证通过后，经过加密后再进行数据传输，可以访问校内资源和Internet； 对于来访用户，则由无线网络控制器为用户自动分配IP地址，给出基于Web的认证页面，用户认证成功后即可访问Internet VLAN管理 接入设备按照物理位置接入接入层交换机 汇聚层交换机进行VLAN配置，划分不同子网 访问网络限制 访问权限限制不同VLAN之间的计算机不能相互访问，即Ping不通网段 设备IP地址的网络标识号相同的设备 192.168.253.x/24 134.120.x.x/16 x不能为全0或全1 0 网络号 1 广播地址 网段计算举例 http:/ 通过Console口 使用RS-232电缆

18、，连接计算机COM1口（串口） 使用“超级终端”工具 Telnet访问 为交换机配置管理IP地址、管理用户、密码、权限 计算机与交换机任一端口相连 命令行方式使用Telnet命令 或使用“远程桌面连接”工具配置视图 从不同的角度进行交换机查看、配置 用户视图 ： 系统视图 ： 端口视图 VLAN视图 VTY用户界面视图 相同的功能在不同视图下实现命令有所不同网络实验环境（一） 四台计算机连接到Hub Hub通过交换机互联 PC IP地址：192.168.253.X PC相互可以Ping通 配置交换机 Pc1通过Com口连接交换机Console端口 使用“超级终端”（网络应用程序）直接对交换机进行配置 为交换机增添用户 允许通过Telnet进行访问 配置交换机IP地址：192.168.x.1 Pc1Pc4同时使用Telnet远程登录交换机 PC必须与交换机处于同一网段 192.168.x.x C类地址，前24bit相同为同一网段交换机VLAN划分 缺省：交换机所有的端口属于VLAN1 步骤： 创建VLAN 2 、VLAN3 将端口3划分到VLAN2 将端口5、7划分到VLAN3 效果： Pc1、Pc2、Pc3相互不能访问 Pc1、Pc2、Pc4相互不能访问 P