《计算机网络技术》课程设计教程正文

1.基础同轴电缆参数指标（-）主要电气参数（1）同轴电缆的特性阻抗同轴电缆的平均特性阻抗为50i2C,沿单根同轴电缆的阻抗的周期性变化为正弦波,中心平均值±3C,其长度小于2米。（2）同轴电缆的衰减一般指500米长的电缆段的衰减值。当用10MHz的正弦波进行测量时,它的值不超过8.5db（17db/公里）;而用5MHz的正弦波进行测量时,它的值不超过6.0db（12db/公里）。（3）同轴电缆的传播速度需要的最低传播速度为0.77C（C为光速）。（4）同轴电缆直流回路电阻电缆的中心导体的电阻与屏蔽层的电阻之和不超过10毫欧/米（在20℃下测量）。（二）同轴电缆的物理参数Copperconductor铜芯导体AIuminummyIarCopperconductor铜芯导体AIuminummyIar铝箔PVCJacketPVC被覆r-Copperbraid铜线摘织PEInsulationPE绝缘图1.1同轴电缆结枸同轴电缆具有足够的可柔性,能支持254mm（10英寸）的弯曲半径。中心导体是直径为2」7mm±0.013mm的实芯铜线。绝缘材料必须满足同轴电缆电气参数。屏蔽层是由满足传输阻抗和ECM规范说明的金属带或薄片组成,屏蔽层的内径为6.15mm,外径为8.28mm。外部隔离材料一般选用聚氯乙烯（如PVC）或类似材料。1.1.2规格型号及用途同轴电缆根据带宽和用途不同可分为两种基本类型,基带同轴电缆和宽带同轴电缆。目前基带常用的电缆,其屏蔽线是用铜做成的网状的,特征阻抗为50c(如RG-8、RG-58等);宽带同轴电缆常用的电缆的屏蔽层通常是用铝冲压成的，特征阻抗为75c(如RG-59等)。最常用的同轴电缆有下列几种:RG-8或RG-11(500)——粗缆。RG-58A!或58CU(5OQ)——细缆。RG59(75Q)——CATV电缆。RG-62(93Q)——IBM3270系统使用。粗同轴电缆与细同轴电缆是指同轴电缆的直径。粗缆适用于比较大型的局部网络，它的标准距离长、可靠性高。由丁一安装时不需要切断电缆,因此可以根据需要灵活调整计算机的入网位置。但粗缆网络必须安装收发器和收发器电缆,安装难度大，所以总体造价高。相反,细缆安装则比较简单,造价低,但由于安装过程要切断电缆，两头须装上基本网络连接头(BNC),然后接在T型连接器两端,所以当接头多时容易产生接触不良的隐患,这是目前运行中的以太网所发生的最常见故障之一。粗缆一般采用RG-11,特征阻抗500,直径0.4英寸，一段粗缆的最大长度为500m,每一段的两端必须各加一个50。的终结器，每个工作站必须加一个AUI收发器。粗缆的传输率为10Mb/s。因为需要AUI收发器，组网的成本较高，因此目前使用不多。细缆一般采用RG58A,适用于传输速率不高(10Mb/s)、距离近的局域网。用它组网成本低,可以连接集线器(HUB)、交换机等网络交换设备。以安装10Base2(细缆以太网)为例，需要遵守下面的物理限制:(1)细缆两端必须各加一个50。的终结器。(2)网端之间的最小距离为0.5m。(3)网络的最大长度小于925m。(4)网段的最大长度小于185m。(5)每个网段最大设备数为30个。(6)最大网段数为5个网段(可带4个中继器)。计算机网络一般选用RG-8以太网粗缆和RG-58以太网细缆:RG-59用于电视系统;RG-62用于ARCnet网络和IBM3270网络。为了保持同轴电缆的正确电气特性，电缆屏蔽层必须接地。同时两头要有终端器来削弱信号反射作用。无论是粗缆还是细缆均为总线拓扑结构，即・根缆上接多部机器,这种拓扑适用于机器密集的环境。但是当一触点发生故障时，故障会串联影响到整根缆上的所有机器，故障的诊断和修复都很麻烦，因此,将逐步被非屏蔽双绞线或光缆取代。1.2双绞线lOOBaseT双绞线,以EIA/TIA568A和568B作为标准规格。568A标准左起:白绿/绿/白橙/蓝/白蓝/橙/白棕/棕568B标准左起:白橙/橙/白绿/蓝/白蓝/绿/白棕/棕双绞线的连接方式及用途直通线:两端线序ー样,都是568B标准交叉线：一端为568A标准,另…端为568B标准PC-PC: 交叉线PC-HUB： 直通线HUB-HUB普通口: 交叉线HUB-HUB级连ロー级连口：交叉线HUB-HUB普通口ー级连口：直通线HUB-SWITCH: 交叉线HUB（级联ロ）-SWITCH:直通线SWITCH-SWITCH： 交叉线SWITCH-ROUTER： 直通线ROUTER-ROUTER: 交叉线实验目的.掌握使用网线钳制作具行RJ45接头的双绞线跳线的技能;.能够使用网线测试仪测试双绞线跳线的正确性;.培养初步的协同工作能力。1.2.3实验设备.RJ45压线钳ー・把.超5类双绞线若干.测线仪ー个.水晶头两个实验任务任务I:制作一条超5类双绞线的直通线。任务2:制作一条超5类双绞线的交叉线。实验步骤（一）任务I双绞线直通线的制作过程可分为四步,简单归纳为“剥”、“理”、“査”、“压”四个字。具体如下:步骤1准备好5类双绞线、RJ-45插头和一把专用的压线钳,如图1.2所示。图1.2步骤1步骤2用压线钳的剥线刀口将5类双绞线的外保护套管划开（小心不要将里面的双绞线的绝缘层划破）,刀ロ距5类双绞线的端头至少2厘米,如图1.3所示。图1.3步骤2步骤3将划开的外保护套管剥去（旋转、向外抽）,如图1.4所示。图1.4步骤3步骤4露出5类线电缆中的4对双绞线,如图1.5所示。图1.5步骤4第4页（共98页）

步骤5按照EIA/TIA-568B标准（橙白、白、绿白、蓝、蓝白、绿、棕白、棕）和导线颜色将导线按规定的序号排好,如图1.6所示。图1.6步骤5步骤6将8根导线平坦整齐地平行排列,导线间不留空隙,如图1.7所示。图1.7步骤6步骤7准备用压线钳的剪线刀口将8根导线剪断，如图1.8所示。图1.8步骤7步骤8剪断电缆线。请注意:一定要剪得很整齐。剥开的导线长度不可太短，可以先留长ー些。不耍剥开每根导线的绝缘外层,如图1.9所示。

图1.9步骤8步骤9将剪断的电缆线放入RJ-45插头试试长短（要插到底）,电缆线的外保护层最后应能够在RJ-45插头内的凹陷处被压实。反复进行调整,如图1.10所示。步骤10在确认一切都正确后（特别耍注意不要将导线的顺序排列反了），将RJ-45插头放入压线钳的压头槽内,准备最后的压实,如图1.11所示。图1.11图1.11步骤10步骤11双手紧握压线钳的手柄,用カ压紧，如图1.12a和图1.12b所示。请注意，在这ー步骤完成后,插头的8个针脚接触点就穿过导线的绝缘外层，分别和8根导线紧紧地压接在ー起。图1.12a步骤11a图1.12a步骤11a图1.12b步骤11b步骤12完成，如图1.13所示。图1.13步骤!2现在已经完成了线缆•端的水晶头的制作,下面需要制作双绞线的另一端的水晶头,按照EIA/TIA-568B和前面介绍的步骤来制作另一端的水晶头。（二）任务2:双绞线交叉线的制作制作双绞线交叉线的步骤和操作要领与制作直通线ー样,只是交叉线两端一端按EIATIA-568B标准,另一端是EIATIA-568A标准。（三）跳线的测试制作完成双绞线后，下ー步需要检测它的连通性，以确定是否有连接故障。通常使用电缆测试仪进行检测，建议使用专门的测试工具（如FlukeDSP4000等）进行测试，也可以购买廉价的网线测试仪。如图1.14左所示。测试时将双绞线两端的水晶头分别插入主测试仪和远程测试端的RJ-45端ロ,将开关开至“ON”（S为慢速档）,主机指示灯从1至8逐个顺序闪亮。如图1.14右所示。若连接不正常,按下述情况显示:（1）当有一根导线断路，则主测试仪和远程测试端对应线号的灯都不亮。（2）当有几条导线断路，则相对应的几条线都不亮,当导线少于2根线联通时，灯都不亮。（3）当两头网线乱序,则与主测试仪端连通的远程测试端的线号亮。（4）当导线有2根短路时，则主测试器显示不变，而远程测试端显示短路的两根线灯都亮。提示:如果测试的线缆为直通线缆的话，测试仪上的8个指示灯应该依次闪烁。如果线缆为交叉线缆的话,其中一侧同样是依次闪烁,而另ー侧则会按3、6、1、4、5、2、7、8这样的顺序闪烁。1.3光纤光及其特性.光是ー种电磁波可见光部分波长范围是:390~760nm（毫微米）。大于760nm部分是红外光,小于390nm部分是紫外光。光纤中应用的是:850,1310,1550三种。.光的折射,反射和全反射。因光在不同物质中的传播速度是不同的，所以光从一种物质射向另ー种物质时,在两种物质的交界面处会产生折射和反射。而且，折射光的角度会随入射光的角度变化而变化。当入射光的角度达到或超过某ー角度时,折射光会消失，入射光全部被反射回来,这就是光的全反射。不同的物质对相同波长光的折射角度是不同的（即不同的物质有不同的光折射率），相同的物质对不同波长光的折射角度也是不同。光纤通讯就是基于以上原理而形成的。.2光纤结构光纤裸纤ー・般分为三层：中心高折射率玻璃芯（芯径ー般为50或62.5pm）,中间为低折射率硅玻璃包层（宜径ー般为125Hm）,最外是加强用的树脂涂层。.3光纤的种类按光在光纤中的传输模式可分为：单摸光纤和多模光纤。多模光纤（Multi-modeFiber）:中心玻璃芯较粗（50或62.5pm）,可传多种模式的光。但其模间色散较大,这就限制了传输数字信号的频率,而且随距离的增加会更加严重。例如：600MB/KM的光纤在2KM时则只有300MB的带宽了。•■・般光纤跳纤用橙色表示,也有的用灰色表示,接头和保护套用米色或者黑色。单模光纤（Single-modeFiber）：中心玻璃芯较细（芯径ー般为9或10|im）,只能传ー种模式的光。因此,其模间色散很小，适用于远程通讯,但其色度色散起主要作用,这样单模光纤对光源的谱宽和稳定性有较高的要求,即谱宽要窄,稳定性要好。ー・般光纤跳纤用黄色表示,接头和保护套为蓝色。多模使用50um光纤时，可以传递550米，使用62.5日m光纤时,可以传递275米。单模有多种型号，中心波长在1310nm的单模口传输距离为10Km、30Km、40Km等，中心波长在1550nm的单模U传输距离为40Km、70Km、lOOKm等。实际传输距离取决于对应型号光模块的实际发射功率、光路上的传输衰减和光口的接收灵敏度。.4常用光纤规格单模：8/125pm,9/125pm,10/125pm多模:50/125pm（欧洲标准62.5/125pm,美国标准单模光纤的纤径小于多模光纤，相同条件下,纤径越小衰减越小，可传输距离越远。.5数通设备常用光接口类型常见光纤接口类型有MTRJ、LC、SC、FC。MTRJ为收发一体,其他都是收发分离，MTRJ接口由于不便于维护目前新设计设备上都比较少见，

FC在ODF架侧使用普遍。光端口的模式共分两种:单模和多模。工程上要求单模口互连使用单模光纤,多模口互连使用多模光纤。多模光接口中心波长850nm,一般有部分在可见光的红光频段的能量。（可见光部分波长范围是:390~760nm,大于760nm部分是红外光,小于390nm部分是紫外光）单模光接口的中心波长有两种:1310nm和1550nm,1310nm一般为短距、中距或长距接口,1550nm一般为长距、超长距接口。都在红外线频段,为不可见光。常用光接口如下图:图1.15FC 图1.16MT-RJ图图1.17LC图1.18SC光模块外观如下图:图1.19SFP光接口外观图 图1.20GBIC光接口外观图交换机交换机分类从广义上来看,网络交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是局域网交换机。ニ层交换二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发，并将这些MAC地址与対应的端口记录在自己内部的ー个地址表中。具体的エ作流程如下:(1)当交换机从某个端口收到ー个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的;(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口:(3)如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以记录这ー目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。三层交换下面先来通过ー个简单的网络来看看三层交换机的工作过程。使用IP的设备A——三层交换机 使用IP的设备B比如A要给B发送数据，已知目的IP,那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一一网段，但不知道转发数据所需的MAC地址,A就发送ー个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向ー个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由,将构造・个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表，以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。路由器路由器的原理路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从ー个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息,属网络层的ー种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。一台路由器可以用来至少连接两个网络。ー种特殊类型的路由器(单臂路由器，one-armed-router)用来在多个虚拟局域网(VinualLAN-VLan)间传递数据包。ー个单臂路由器上连接的多个网络都位于同一个物理连接上。信息模块制作实验目的.认识打线钳、信息模块;.掌握使用打线钳压制RJ45接口信息模块的方法:实验设备.打线钳一把，信息模块及面板各ー个.超5类双绞线若干实验任务任务:压制RJ45接口的信息模块。实验步骤(-)材料准备

图1.图1.22信息模块ー侧图1.23信息模块另ー侧在信息模块的两侧有图标的网线的颜色,其中的A和B指的就是568A/568B两种标准。（二）剥线接下来我们要做的就是剥线,如图所示。一般建议剥4-5厘米长。图1.24剥线 图!.25排线剥出来的线如图1.25所示,然后我们按照模块上的图标,确定是按A还是B标准来做线,确定好后,大致把线排一下序。（三）压线排好线后，就是把每根线对应颜色放到模块的凹槽中去,然后用专用的小钳子把线压下去,让线和凹槽接触良好。图1.26图1.26压线图1.27压入面板在压线的过程中，小钳子一定要垂直，并且用爆发カー次压紧。当然还有专用的钳子，还带着自动剪线功能，如图1.26所示。最后线都压完后，我们只需要把做好的信息模块放到面板中去就行，如图1.27所示。7术语表10Base2采用50欧姆细同轴电缆的10Mbps基带以太网规范。0Base5采用50欧姆标准（粗）同轴电缆的10Mbps基带以太网规范。0BaseFL采用光纤的10Mbps基带以太网规范。lOBaseT10Mbps基带以太网规范,使用两对双绞线（3类、4类或5类）:ー对用于发送数据，另ー对用于接收数据。10Broad36采用宽带同轴电缆的10Mbps以太网规范。lOOBaseFX100Mbps快速以太网规范，每ー链路使用两股多模光纤。100BaseT使用UTP线的100Mbps基带快速以太网规范。100BaseT41OOMbps基带快速以太网规范,使用四对3,4或5类UTP线。100Base4的每个网段的最大长度是100米。1OOBaseTX1OOMbps基带快速以太网规范,使用两対UTP或STP线。ー对线用于接收数据,另一対线用于发送数据。1OOBaseTX的每个网段不能超过100米。1OOBaseX基于IEEE802.3标准的100Mbps基带快速以太网规范。80/20规则常规网络标准:给定网络上80%的业务为本地业务(冃的地址在同一个工作组上)，至多20%的业务需耍通过互联网络。BNCconnector(BNC连接器)将同轴电缆接到MAU或线路接口卡(linecard)的标准连接器。2.组网2.!冲突域与广播域有两个词对网络性能影响很大:ー个是冲突域，ー个是广播域。下面让我们看一看这两个词是如何影响网络性能的。冲突域假如你想将车驶岀高速公路,但每做一次尝试，都有一辆车挡住你的去路。如果强行出来,就会发生碰撞，这与使用带冲突检测的载波侦听多路访问(CSMA/CD)协议的以太网上发生的情况很相似。电气与电子工程师协会(IEEE)将CSMA/CD以太网定义成802.3标准，如今,该标准的使用遍及整个网络界。开放系统互联模型(OSI)第二层的介质访问控制(MAC)子层,就是使用CSMA/CD协议访问物理介质。网络中的所有节点在任何需要的时候都可以发送数据,而CSMA/CD网络却努力确保任一时刻只有一个节点发送数据。但是，两个节点却有可能同时发送数据,例如图2.1中的节点1和节点4。出现这种情况，就会导致碰撞。这与我们刚オ所讲的将车开出高速公路ー样,因为没有看到别的车挡了路,正当你将车驶出时,另ー辆车以每小时100英里的速度撞上你。但是,有一点和高速公路上的撞车不同，车子相撞之后就很难恢复，而网络节点却可以继续侦听线路。如果ー个设备检测到碰撞,它就停止发送,并将碰撞情况通知其他节点，其他所有正在发送的节点得到通知后停止发送，碰撞只发生在以太网中。我们唯一关心的是,碰撞频率达到多少时オ会影响网络性能,在工作中以太网hub前面板上的LED指示灯能帮助用户检测何时网段上冲突达到饱和。即使有好几个工具能够检测到网络速度变慢以及瓶颈问题，还是觉得用hub上的LED灯既快又方便。

图2.1以太网中两个节点同时发送广播域在讨论广播域之前,你必须先明白什么是广播。广播就是要发送到网段上的所有节点、而不是单个节点或ー组节点的数据。要广播的节点将数据送到MAC地址OxFFFFFFFFFFFF,就能实现上述目的。因此说,广播域由一组能够接收同组中所有其他节点发来的广播报文的节点构成。通常情况下,通过hub等接在路由器ー个端口上的所有节点构成一个广播域,如图2.2所示。n节点1L路由器图2.2路由器分割的ー个广播域对上述网络来说,所有16个节点构成了这个广播域。Hub3上的节点2不仅向hub3上的主机广播，并且还向hubl、hub2以及hub4上的所有主机广播。hubl、hub2以及hub4上的主机也一样向所有其他节点广播。随着网络规模的扩大,广播域中广播报文相遇的次数也随之增加。所有这些广播报文确实会影响网络的性能,如果管理不当，甚至会导致整个网络的崩溃。影响局域网性能的两个常见问题是过高的碰撞率和过多的广播业务。每个问题都可通过“分段”方法解决,该方法将网络分割成较小的段。网桥、交换机和路由器通过将冲突域分割成较小的部分,从而降低对带宽的竞争，减少碰撞。路由器还有一个好处，它可以控制广播业务流(traffic),也就是能将广播域分成更小的域。对广播域来说，“子网(subnet)”和“虚拟局域网(VLAN)”这两个词比“分段”更常见,ー个子网可能会包含好几个冲突域。2.2.1用路由器将LAN分段路由器能分割广播域，因为它不转发任何广播业务流。路由器工作在OSI模型的第3层(网络层)，由丁・它不转发广播业务,因此就有一种减小广播域的简单方法。如图2.3所示。图2.3以图2.2中配置的网络为例，不同之处是“主hub”改成了路由器。与路由器相连的四个网络，分别构成各自独立的广播域。hub3上的节点2向hub3上的所有节点广播,hubl上的节点4向hubl上的所有节点广播。其他两个hub上的节点也是同样的情况。因为路由器不转发任何广播业务流,所以从ー个hub上发出的广播报文不能传到其他任何ー个hub上。通过降低每个网段上的业务流量，就能减少冲突的次数。在这个例子中,很可能广播、业务流和冲突都不是网络速度变慢的原因。2.2.2用网桥将LAN分段可以用网桥分割冲突域,从而获得更好的网络性能。但是，如果网桥放置的位置不当,则会使网络性能下降而不是提高。网桥不同于路由器,它工作在OSI模型的第二层(数据链路层)的MAC子层。网桥不仅创建物理网段，也创建独立的逻辑网段。网桥还建立了一张表，记录了所有已知的通过网桥的MAC地址，以及这些MAC地址所处的网段。通过检查帧中的目的MAC地址,网桥确定正确的网段,并将帧转发出去。但是，如果网桥不知道MAC地址的位置，它就用洪泛法向与其相连的所有网段转发该帧。如图2.4中，网桥不知道节点2发出的数据帧的目的地址，它就将此帧发送到所有与其相连的三个网段上。第16页(共98页)注意网桥不会把数据转发给发出这个数据的节点。n n n nhn n n nh>sa* waiik,~F~-¥1-”・乎—F-节点1 节点2 节点3节点4 节点5nn nnh—P"-F,节点6节点7琳点8节点9节点101MUL1网桥埼点埼点15图2.4用网桥分隔的三个网段与路由器不同的是,网桥能把广播报文传给相连的网段。这项功能不利于为LAN分段,因为可能会产生广播风暴。如果不担心广播风暴的话,用网桥为LAN分段倒是一个可以接受的解决办法。2.2.3用交换机将LAN分段用交换机将LAN分段可提高端用户设备的性能。交换机实际上只不过是多端口网桥,它用专用集成电路构成的硬件完成网桥用软件实现的操作。ワ网桥ー样,交换机也使用目的MAC地址,以确保将数据转发到正确的端口上。图2.5就是ー个用交换机将LAN分段的例子。与网桥相比,这种方法增加了带宽。因为每个网段都是在交换机上各自的专用端口内运作,只有目的地址为其他网段的业务流オ会经过交换机的源端口与目的端口，而其他与该目的地址无关的端口都不会受到影响。但是,上述方案有一点需要注意。由于交换机本质上是使用专用集成电路的多端口网桥,所以它也同样传递广播业务流。然而大多数交换机都可配置一个“广播限”。达到“广播限”后,所有超出“广播限”之上的广播报文均被丢弃。适当选取“广播限”,可以使仅当广播风暴发生时オ会丢弃广播报文。

图2.5用交换机将LAN分段3LAN交换既然多种LAN分段方法已经讨论过了,现在该仔细研究ー下LAN中的交换技术。虽然第三层交换目前也有使用,但我们还是集中于传统的第二层交换技术。二者的不同之处在于第三层交换是基于网络层目的地址转发分组,而第二层交换是基于MAC地址转发帧。并非很遥远的过去,使用同轴电缆的10Base2LAN或者使用ー两个hub的lOBaseTLAN是可以接受的。大多数业务流并不需要很多的带宽，因此,可供用户共享的带宽很多。但在今天网络已连接到每ー个职员的桌面上的情况下，在象视频以及音频电话会议这样的应用面前，带宽就成为一种相当宝贵的资源。在讨论网络中交换机的应用之前,让我们先简单回顾一下交换技术的历史。在90年代初，好几个厂商决定开发ー种替代路由器的设备，因为路由器生产成本高，并且难以配置。即使早期的交换机比路由器便宜,但事实上仍然很贵。最初交换机只限于特定的应用，以及用作更贵的路由器的替代品。与路由器的复杂性相比，交换机要容易配置得多。实际上,交换机是即插即用（PnP）设备。数年来,交换机的价格迅猛下跌，早期的交换机ー个端口就能轻易卖到$1000以上，而现在某些交换机每个端口只能卖到$100左右,并且其MAC地址表已能容纳多达500个表项（这些价格只是为了说明交换机价格在过去的几年里一直在下降,而不应当用来估计建立一个Cisco交换式网络的花费）。交换机变得如此便宜，以至于他们在很多网络中正迅速取代hub的位置。例如,在本章前面的图1.2中，我们已经看到多个节点通过5个hub构成的ー个局域网。所有16个节点共享理论上可以达到10Mbps的带宽。想象一下在这种网络上同时向两个节点传送视频信号的情况。在今天的网络环境中，hub可用交换机代替，如图2.6所示。

图2.616个节点构成的交换式网络4VLAN简介VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域网“。VLAN是ー种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟丄作组的数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机オ具有此功能。VLAN技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把ー个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域，VLAN内的主机间通信就和在ー个LAN内ー样，而VLAN间则不能直接互通，这样，广播报文被限制在ー个VLAN内。ー个VLAN就是ー个广播域,ー个VLAN可以跨越多个交换机。不同VLAN间的主机如果想互相通信，要通过第三层的设备(路由器或者三层交换机)来进行路由。VLAN不但减少了发生冲突的可能性，提高了带宽，而且提供了故障的隔离。VLAN的特点:.在二层上是连通同的;.由于VLAN是一个逻辑组的概念，所以具有更好的灵活性;.每一个VLAN都是ー个广播域。也就是说当一台主机发出ー个广播时，只有和这台主机在同一个VLAN中的主机オ会接收到这个广播,即使与发出广播的主机连在同一个交换机上，不是同ー个VLAN的也是不会接收的;.在同一个VLAN中的所有主机，推荐使用同一个子网的IP地址；.VLAN在管理上比较方便;.VLAN对数据包提供了一个基本的安全性的保障；

2.5网络结构拓扑图绘制根据需求设计相应的网络结构,使用MicrosoftOfficeVisio2003绘制如ド三个拓扑图。2.5.1C/S模式下服务器架设角色I：DNS、DHCP客户端主机名:natIP地址:动态获取角色2：NAT服务器L机H：nat公网IP：私网IP：角色:域控制器、DNS角色:域控制器、DNS服务器、DHCP服务器キ机名:dcserverIP地址:192,168.93.3系统：WindowsServer2003角色:域成公服务器（FTP服务器Web服务器）主机名:clientIP地址：系统：WindowsServer2003图2.7局域网拓扑图5.2静态路由实验图2.8图2.8静态路由.5.3单臂路由实现VLAN间通信S1 S1 RIVLAN2 VLAN3图2.9单臂路由实验拓扑图.网络服务器架设1活动目录实验目的.理解活动目录在企业中应用的意义;.掌握活动目录基本应用;实验环境WindowsXP下安装的VmwareWorkstation5.5.3中,用两个虚拟的WindowsServer2003系统模拟ー个局域网中的两台主机,将其中一个WindowsServer2003系统作为服务器端,在其上架设DNS服务器、活动目录,另ー个WindowsServer2003系统作为客户端。实验任务任务1：DNS和活动目录的安装；任务2:客户端计算机加入域；任务3:域用户的漫游设置；实验步骤(-)安装DNS服务Stepl打开“windows组件向导”对话框，以本地管理员账户登录到需要安装活动目录的计算机上,将windowssewer2003企业版安装光盘放入光驱中,然后单击“开始ー设置ー控制面板f添加删除程序”,打开“添加删除程序”对话框；在该对话框中单【添加/删除windows组件】,如下图。

图3.1"windows组件向导”对话框Step2选择DNS服务双击“网络服务”选项,将打开如下图所示的“网络服务”对话框,在该对话框中勾选“域名系统（DNS）”选项,对话框下方会显示DNS服务的描述信息及安装所需磁盘空间;单击【确定】按钮,返回到''windows组件向导”对话框;单击【ドー步】按钮,将开始安装服务。图3.2择DNS服务Step3验证DNS服务安装安装完DNS服务后,单击“开始ー程序―管理工具•DNS”,打开如下图所示的“DNS”控制台,目前在“DNS”控制台中没有任何区域。图3.3“DNS”控制台（二）安装活动目录Stepl打开“ActiveDirectory向导”对话框以本地管理员账户登录到需要安装活动目录的计算机上，单击“开始f运行”，打开如下图所示对话框，在“打开”文本框中输入命令“dcpromo”。第22页（共98页）

G谙健入程序、文件夹、文档或Internet资源的名/ /标,Windows将为您打开它.打开@）：[dcpromoj _▼]确定］取消」浏览®..图3.4输入dcpromo命令单击【确定】按钮,即打开如下图所示的"ActiveDirectory向导”对话框。图3.5活动目录安装向导Step2操作系统兼容性单击【下一步】按钮,出现下图所示“操作系统兼容性”对话框,该对话框提示了关于操作系统兼容性的信息,其中windows95、windowsNT4.0SP3以及非windows系统不能与windowsservers2003域控制器通信。图3.6操作系统兼容性Step3设置域控制器的类型单击【下一步】按钮,出现“域控制器类型”对话框。在该对话框中可以设置计算机是新的域控制器还是已存在域的额外域控制器,此处选择“新域的域控制器”,如下图。图3.7图3.7设置域控制器类型Step4创建新域单击【下ー步】的按钮,出现“创建一个新域”对话框。在该对话框中可以创建一个在新林中的域、在现冇域树中的子域或在现有林中的域树，此处选择“在新林中的域”,如下图所示。图3.8创建新城Step5设置域名单击【下ー步】按钮,出现“新的域名”对话框。在该对话框中可以指定新域的域名，在“新域的DNS命名”文本框中输入新域的DNS全名为“”,如ド图。

困3.困3.9设置域名Step6设置NetBIOS名单击【下一步】按钮,出现“NetBIOS域名”对话框。在该对话框中可以指定新域的NetBIOS名,在“域NetBIOS名”文本框中默认显示“GCXY”,如下图。letBIOS域名letBIOS域名请指定新域的NetBIOS名称・这个名称是早期Widows版本的用户用来识别新域的.单击“下ー步”接受显ホ的暑称»或给入新名称・域NetBIOS名也）： 一<上一步重）（下一步如>1取消ー图3.10设置NetBIOS名Step7设置数据库和日志保存路径单击【下一步】按钮,出现“数据库和日志文件文件夹”对话框。在该对话框中可指定活动目录数据库和日志文件的存储位置,此处选择默认位置“C:\WINDOWS\NTDS”,如下图所示。

图3.11设置数据库和日志文件保存路径Step8设置共享系统卷单击【下一步】按钮,出现“共享的系统卷”对话框。在该对话框中可指定SYSVOL文件夹的存储位置,该文件夹必须存放在NTFS文件系统的卷上,此处选择默认位置“C:\WINDOWS\SYSVOじ’,如下图所示。图3.12设置共享系统卷Step9DNS注册诊断单击【下一步】按钮。如果系统在DNS服务器上没有找到相应的区域,会出现“DNS注册诊断”对话框，在该对话框中选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”选项，如下图。

图3.13DNS注册诊断SteplO设置用户和组对象的默认权限单击【下一步】按钮,出现“权限”对话框。在该对话框中可以选择用户和组对象的默认权限,此处选择"只与windows2000或windowsserver2003操作系统兼容权限”选项,如ド图。图3.14设置用户和组对象的默认权限Stepl!设置目录服务还原模式的管理员密码单击【下一步】按钮,出现“目录服务还原模式的管理员密码”对话框。在该对话框中可指定在目录服务还原模式下所需的密码,如下图。

图3.15设置目录还原模式的管理员密码Stepl2安装活动目录单击【下一步】按钮,出现“摘要”对话框。该对话框中显示了以上步骤设置的相关信息,如下图。图3.16活动目录安装摘要信息确认信息没有错误后单击【下一步】按钮,即开始安装活动目录,过程如下图。

图3.17开始安装活动目录整个安装过程需要儿分钟到十几分钟左右,安装完成后会出现如下图所示的“正在完成ActiveDirectory安装向导”对话框,说明活动目录安装成功。图3.18活动目录安装完毕单击【完成】按钮，出现如下图所示对话框。活动目录安装成功后必须重启计算机オ会生效，单击【立即重新启动】按钮重新启动计算机。ActinDirectory安装向导必须重新启动Windows>ActiveDirectory安装向导所做的改动才能生效.［立即・新居动不立即重新启动也）］图ラr19重新启动计算机（三）登录到域控制器重新启动计算机后，该计算机将以域控制器的角色出现在网络中，登录界面如下图所示,'‘登录到"的下拉列表框中显示的‘‘GCXY”输入用户名和密码登录到域控制器上,原先的本地用户账户现在都已经升级为域用户账户。

图3.20叠录到域控制器单击’’开始f程序f/