局域网组建、管理与维护期末总结

局域网组建的实现过程

需求分析网络标准选择确定设计目标工程论证网络拓扑结构选择建立网络分层模型 提出设计方案IP子网设计网络布线设计网络产品选型硬件选型软件选型网络布线设计 网络安装、调试与测试

设备连接与调试 用户培训

用户培训与文档整理

文档整理以太网家族：

（1）10Mbps以太网（传统以太网）简记为10ME，第一个以太网工业标准，采用CSMA/CD作为介质访问控制方法，标准带宽是10Mbps。（2）快速以太网（FastEthernet，FE）数据率是100Mbps。相同的帧格式、相同的介质访问方法CSMA/CD、以太网相同的组网方法。分为100Base-TX、100Base-FX、100Base-T4三个子类。100代表传输速率为100Mbps，Base代表基带传输。T4代表使用4根双绞线；TX指用两根双绞线，FX是光纤。100Base-TX、100Base-FX统称为100Base-X标准。（3）千兆以太网（GigabitEthernet，GE）数据率是1000Mbps。两个标准：IEEE802.3z与IEEE802.3ab。速度上比传统以太网快100倍。技术上与以太网兼容，同样使用CSMA/CD和MAC协议，仍保留IEEE802.3标准规定的以太网数据帧格式及最大、最小帧长。最大的优点在于它对现有以太网的兼容性。它首先是用于整个企业的主干网，其次用于服务器组，在桌面机中则很少使用。（4）万兆以太网（10GigabitEthernet，10GE）数据率是10000Mbps。（最长传输距离可达40km）。万兆标准包括10GBase-X、10GBase-R、10GBase-W三种类型。帧格式与以前的以太网完全相同，还保留了IEEE802.3标准规定的以太网最小、最大帧长，保持了较好的兼容性。由于数据率很高，不再使用铜线而是使用光纤作为传输介质，10Gbps以太网也可使用较便宜的多模光纤，但传输距离为65～300m。FDDI（光纤分布式数据接口）是一个使用光纤作为传输媒体的令牌环形网。FDDI主要特性

FDDI主要是用作校园环境的主干网，其主要特性如下：

（1）使用基于IEEE802.5令牌环标准的MAC协议，分组长度最大为4500字节。（2）利用多模光纤进行传输，并使用有容错能力的双环拓扑。（3）数据率为100Mbps，光信号码元传输速率为125MBaud。（4）可以安装1000个物理连接（若都是双连接站，则为500个站），最大站间距离为2km（多模光纤），环路长度为100km，即光纤总长度为200km。（5）具有动态分配带宽的能力，故能同时提供同步和异步数据服务。FDDI采取了自恢复措施ATM

异步传输模式ATM是一种非常灵活的技术，适用于从工作组应用到WAN互联网络应用的各 种情况。提供无缝的网络结构，根据需求基本上无限制地提供带宽。ATM主要有以下优点：

（1）选择固定长度的短信元作为信息传输的单位，有利于宽带高速交换。（2）能支持不同速率的各种业务。（3）所有信息在最低层以面向连接的方式传送，保持了电路交换在保证实时性和服务质量方面的优点。（4）ATM使用光纤信道传输。（1）IEEE802.11b。无线局域网工作频段在2.4GHz～2.483GHz，数据传输速率达到11Mbps。该标准是对IEEE802.11的一个补充，采用点对点模式和基本模式两种运作模式，用直接序列DSSS（DirectSequence）作为协议。IEEE802.11b工作于免费的2.4GHz频段，价格非常低廉

（2）IEEE802.11a。标准的工作频段为商用的5GHz，数据传输速率达到54Mbps，传输距离控制在10～100m（室内）。采用正交频分复用的独特扩频技术，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口以及TDD/TDMA的空中接口；支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端。（3）IEEE802.11g。IEEE802.11b与IEEE802.11a两个标准的工作频段不一样，相互不兼容。IEEE802.11g标准用2.4GHz免费频段，较低的价格。传输速率54Mbps，同时具有两个标准的主要优点

拓扑结构有总线型结构、环型结构、星型结构、网状结构与树型结构。总线型拓扑结构特点

常见使用总线拓扑的局域网有Ethernet、ARCnet和TokenBus。总线型拓扑结构的一个重要特征就是可以在网中广播信息。网络中的每个站几乎可以同时收到每一条信息。 优点是价格低廉，用户站点入网灵活，某个站点失效不会影响到其他站点。 缺点，由于共用一条传输信道，任一个时刻只能有一个站点发送数据，而且介质访问控制 比较复杂。 总线型结构网是一种针对小型办公环境的成熟而又经济的解决方案。环型拓扑结构

环型拓扑结构中，连接网络中各节点的电缆构成一个封闭的环，信息在环中必须沿每个节 点单向传输，因此，环中任何一段的故障都会使各站之间的通信受阻。所以在某些环型拓 扑结构中，如FDDI，在各站点之间连接了一个备用环，当主环发生故障时，由备用环继续工作。环型结构在两种场合比较常见：一是工厂环境中，因为环网的抗干扰能力比较强；二是有许多大型机的场合，采用环型结构易于将局域网用于大型机网络中。星型拓扑结构

在星型拓扑结构中，网络中的各节点都连接到一个中心设备上，由该中心设备向目的节点 传送信息。星型拓扑结构方便了对大型网络的维护和调试，对电缆的安装检验也相对容易。由于所有工作站都与中心节点相连，所以，在星型拓扑结构中移动某个工作站十分简单。网状拓扑

是一种无规则的连接方式，在网状结构中，每个节点均可与任何节点相连，

网状拓扑结构特点

这种连接方式不经济，只是每个站点都要频繁发送信息时才使用这种方法。它的安装也复 杂，但系统可靠性好、容错能力强，有时也称为分布式结构。 在网状拓扑网络中，节点间路径多，碰撞问题、阻塞问题大大减少，信息流的动态分配和 路由的动态选择可以优化信息的传输；且不会因某一个局部的网络故障而影响整个网络的 正常工作，可靠性高；结构优化，能通过流量分析，利用图的连通性理论，达到以最小的 通信线路代价获得最高的连通性。而网状拓扑也同样存在缺点，它的网络关系复杂，建网 较困难，而且路由选择、网络管理等技术也相对复杂。树型拓扑结构特点：

（1）在局域网中存在主干通信介质和分支通信介质。 （2）计算机和网络设备之间的连接存在分级关系，连接关系呈树状。1．核心层

核心层是园区网的主干部分。主要目的是尽可能快地交换数据。一般采用高端交换机。对 核心交换要求能提供线速多点广播转发和选路，以及用于可扩展的多点广播选路的独立于 协议的多点广播协议。而且还要求所选用的核心交换机保证能提供园区网主干所需要的带 宽和性能。核心层主要负责以下几项工作：

提供交换区块间的连接。

提供到其他区块的访问。 尽可能快地交换数据帧或数据包。2．分布层

分布层也叫汇聚层，是网络接入层和核心层之间的分界点。该分层提供了边界定义，并在 该处对潜在的费力的数据包操作进行处理。总之，分布层可以被归纳为能提供基于策略的 连通性的分层。它可将大量接入层过来的低速链路通过少量高速链路导入核心层，实现通 信量的聚合。同时，分布层可屏蔽经常处于变化之中的接入层对相对稳定的核心层的影响， 从而可以隔离接入层拓扑结构的变化。分布层功能：

VLAN聚合。 部门级和工作组接入。

VLAN间的路由。 广播域或组播域的定义。 介质转换。 安全。

接入层

需要提出的是，VLAN的划分一般是在接入层实现的，但VLAN之间的通信必须借助于分布 层的三层设备才得以实现。由于接入层是用户接入网络的入口，所以也是黑客入侵的门户。接入层通常用包过滤策略提供基本的安全性，保护局部网免受网络内外的攻击。 接入层的主要准则是能够通过低成本、高端口密度的设备提供这些功能。相对于核心层采用的是高端交换机，接入层就是“低端”设备。我们常称之为工作组交换机或接入层交换机。因为园区网接入层往往已到用户桌面，所以有人又称为桌面交换机。 接入层是直接与用户打交道的层次，接入层的设计目标： 将流量导入网络。 提供第2层服务，比如基于广播或MAC地址的VLAN成员资格和数据流过滤。 访问控制。1、服务器选型

由于服务器在网络中占有重要地位，因此，网络服务器的选型是组建局域网的一项重要工作。服务器选型的原则可以归纳为5个字母，即MAPSS。 M代表可管理性（Management）

A代表可用性（Availability)

P代表性能（Performance），服务器整体性能由以下几方面因素决定： （1）芯片组。

（2）内存类型和最大容量。 （3）I/O通道。 （4）与网络的接口及计算能力。第一个S代表服务（Service）第二个S代表节约成本（SavingCost），

2．交换机选型

（1）端口容量。 （2）支持的网络类型。 （3）背板吞吐量。

（4）MAC地址表大小。3．路由器选型

衡量路由器的指标主要有以下几个：

背板能力

吞吐量

丢包率 路由表容量

可靠性工程项目文档

网络文档由三种文档组成，即网络结构文档、网络布线文档和网络系统文档。1．网络结构文档

网络结构文档由下列内容组成：

网络逻辑拓扑结构图。 网段关联图。

网络设备配置图。 IP地址分配表。2．网络布线文档

网络布线文档由下列内容组成：

网络布线逻辑图。 网络布线工程图（物理图）。 测试报告（提供每一节点的接线图、长度、衰减、近端串扰和光纤测试数据）。 配线架与信息插座对照表。 配线架与集线器接口对照表。 集线器与设备间的连接表。 光纤配线表。3．网络系统文档

网络系统文档的主要内容有：

服务器文档，包括服务器硬件文档和服务器软件文档。 网络设备文档，网络设备是指工作站、服务器、中继器、集线器、路由器、交换器、网桥、 网卡等。在做文档时，必须有设备名称、购买公司、制造公司、购买时间、使用用户、维 护期、技术支持电话等。 网络应用软件文档。

用户使用权限表。1、服务器

服务器的英文名称为Server，指的是在网络环境中为客户机（Client）提供各种服务的 特殊的专用计算机。在网络中，服务器承担着数据的存储、转发、发布等关键任务，是各 类基于客户机/服务器（C/S）模式网络中不可或缺的重要组成部分。1．网络服务器的作用

（1）文件服务。（2）打印服务。（3）通信服务。（4）电子邮件服务。（5）WWW服务。2．网络服务器的分类

（1）入门级服务器。（2）工作组服务器。（3）部门级服务器。（4）企业级服务器。2．工作站的分类

按照配置的不同，

（1）商用台式个人计算机（含笔记本）。（2）无盘工作站（DisklessWorkstation）。（3）网络计算机（NetworkComputer，NC）。（4）移动网络终端（MobileNetworkTerminal）。按照工作站的特殊用途：

（1）用户工作站。（2）网管工作站。（3）安全工作站。3 网络适配器

网络适配器，又称为网卡，是将工作站或服务器连到网络上，实现数据转换和电信号匹配， 实现资源共享和相互通信。1．网络适配器的功能

网络适配器（即网卡）是局域网中最基本的部件之一，可以说是必备的。网卡，通常又称 为网络卡或网络接口卡，英文简称NIC，

网卡必须具备两大技术：网卡驱动程序和I/O技术。

2．网络适配器的分类

网卡按其传输速度可分为10M网卡、10/100M自适应网卡以及千兆（1000M）网卡。 网卡按其主板上的总线类型来分，又可分为ISA、VESA、EISA、PCI等接口类型。 网卡按其连线的插口类型来分，又可分为RJ-45水晶口、BNC细缆口、AUI三类及综合这 几种插口类型于一身的2合1、3合1网卡。 除了以上网卡类型以外，市面上还经常可见到服务器专用网卡、笔记本专用网卡、USB接 口网卡等。.4 中继器

中继器（RPRepeater）又称为转发器，常用于两个网络节点之间物理信号的双向转发工 作，中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层 上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。5 集线器

集线器也称为集散器或HUB，可以说是一种特殊的多端口中继器，作为网络传输介质间的中央节点，它克服了介质单一通道的缺陷。以集线器为中心的优点是：当网络系统中某条线路或某节点出现故障时，不会影响网络上其他节点的正常工作。集线器的特点如下：

（1）表面上看，使用集线器的局域网在物理上是一个星型网，在逻辑上仍是一个总线网，各工作站使用的还是CSMA/CD协议，并共享逻辑上的总线。10Base-T以太网又称为星型总线（star-shaperbus）。用集线器可将多个网段连接可形成一个大的局域网

（2）一个集线器很像一个多端口的转发器。（3）集线器和转发器都工作在物理层，它的每个端口都具有发送和接收数据的功能。（4）集线器采用了专门的芯片，进行自适应串音回波抵消。.6 网桥

网桥（Bridge）又称桥接器，是一个局域网与另一个局域网之间建立连接的桥梁，数据链 路层。网桥是通过内部的端口管理软件和网桥协议实体来完成上述操作的。转发表也叫做 转发数据库或路由目录。2．网桥的特点

（1）过滤通信量。（2）扩大了物理范围，因而增加了整个局域网上工作站的最大数目。（3）提高了可靠性。（4）可互联不同物理层、不同MAC子层和不同速率（如10Mbps和100Mbps以太网）的局域网。网桥也有一些缺点

（1）由于网桥对接收的帧要先存储和查找转发表，然后才转发，这就增加了时延。（2）在MAC子层并没有流量控制功能。当网络上的负荷很重时，网桥中的缓存可能不够而发生溢出，以致产生帧丢失现象。（3）使用网桥扩展的局域网称为一个广播域。网桥只适合于用户数不太多（不超过几百个）和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。7 交换机

它不是一项新的网络技术，而是现有网络技术通过交换设备提高性能。1．交换机的功能

现在的交换式技术是一种改进了的局域网桥，与传统的网桥相比，它能提供更多的端口 （4～88）、更好的性能、更强的管理功能以及更便宜的价格。以太网交换机与电话交换机相似，提供存储转发方式，直通方式。2．交换机的分类

由于交换机市场发展迅速，产品繁多，而且功能上越来越强，所以也可按企业级、部门级、 工作组级、交换到桌面进行分类。交换机的端口类型有以下几种，用于连接RJ-45端口，用于连接粗缆的AUI端口，还有光纤接口等，后两种都是向上连接的端口。 路由器.8

1．路由器的功能

它连接两个或多个物理网络，负责将从一个网络收来的IP数据报，经过路由选择转发到一个合适的网络中。一般说来，异种网络互联与多个子网互联都应采用路由器来完成

路由器（Router）是网络层互联设备，可将多个不同的逻辑网（即子网）相互联接从而形 成一个互联网络，网桥或传统交换机互联起来的网络则是一个单个的逻辑网。 路由器具有判断网络地址和选择路径的功能

路由器可以连接不同的传输介质，如同轴电缆、双绞线、光缆、微波、卫星等； 可以连接不同的介质访问控制方法，如CSMA/CD（以太网）和TokenRing（令牌环网）； 可以连接不同的拓扑结构，如总线型、环型、星型、树型等；

可以连接不同的编址方法，如以太网、令牌环网采用6字节地址，而ATM地址用20字节 表示；

可以连接不同的分组长度，如以太网帧的最大长度是1518字节，令牌环网上的最大长度 是8198字节，而ATM的一个信元只有53字节；可以连接不同的协议规范；

可以连接不同的协议功能定义和不同的协议格式等；

可以连接不同的服务类型，如面向连接服务和无连接服务，ATM是面向连接，以太网是无 连接。2．路由器的分类

（1）从能力上分，路由器可分为高端路由器和中低端路由器。（2）从结构上分，路由器可分为模块化结构与非模块化结构。（3）从网络位置划分，路由器可分为核心路由器与接入路由器。（4）从功能上分，路由器可分为通用路由器与专用路由器。（5）从性能上分，路由器可分为线速路由器以及非线速路由器。9 无线设备

无线局域网设备主要包括无线网卡、无线访问点（AccessPoint，AP）、无线桥接设备（Bridging）、无线宽带路由器（WirelessBroadbandRouter）和天线等设备。交换机级联时的电缆使用规则

级联是上一级交换机采用普通端口，下一级交换机可以采用普通端口，也可以采用专用的级联端口（即Uplink端口，也即MDI-II端口）的交换机连接方式。当相互级联的两个端口分别为普通端口（即MDI-X端口）和MDI-II端口时，使用直通线；当相互级联的两个端口均为普通端口（即MDI-X端口）时，使用交叉线，

交叉线与直通线的使用普通端口交叉线直通线Uplink端口T568B（橙白橙绿白蓝蓝白绿棕白棕）与T568A（绿白绿橙白蓝蓝白橙棕白棕）。网络设备的主要接口

1．交换机主要接口

（1）双绞线RJ-45接口。（2）SC光纤接口。（3）Console接口。2．路由器主要接口

（1）局域网接口。1）RJ-45接口。2）AUI端口。3）SC光纤接口。（2）广域网接口。1）同步串口。2）异步串口。3）ISDNBRI（基群速率）端口。（3）路由器的配置接口。1）Console端口。2）AUX端口。交换机互联方式

级联、堆叠和集群。1．本地配置方式

本地配置方式是通过交换机控制端口Console连接到计算机的串口，利用超级终端进行的 一种配置方式。2．远程配置方式

以Telnet程序或Web浏览器方式实现与被管理交换机的通信。 因为本地配置方式中已为交换机配置好了IP地址，所以可以通过IP地址与交换机进行通 信。二层交换技术

数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些 MAC地址与对应的端口记录在自己内部的一个地址表中。 第二层交换技术弱点：对广播风暴、异种网络互联、安全性控制等不能有效地解决。三层交换技术

第三层交换技术也称为IP交换技术、高速路由技术等。

三层交换机工作在网络层。 第三层交换技术=第二层交换技术＋第三层转发技术，这是一种利用第三层协议中的信息 来加强第二层交换功能的机制。 在软件方面，第三层交换机也有重大举措，它将传统的基于软件的路由器软件进行了界定， 其作法是：

（1）对于数据封包的转发，如IP/IPX封包的转发，这些有规律的过程通过硬件得以高速 实现。 （2）对于第三层路由软件，如路由信息的更新、路由表维护、路由计算、路由的确定等 功能，用优化、高效的软件实现。第三层交换特点：

（1）有机的硬件结合使得数据交换加速。（2）优化的路由软件使得路由过程效率提高。（3）除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理。（4）多个子网互联时只是与第三层交换模块的逻辑连接，不像传统的外接路由器那样需增加端口，保护了用户的投资。第三层交换的目标

第三层交换技术的出现，解决了局域网中网段划分之后，网段中的子网必须依赖路由器进 行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换 技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的完整 的解决方案。VLAN技术

VLAN（VirtualLocalAreaNetwork）即虚拟局域网，它是一种将局域网内的设备逻辑地而不是物理地划分成一个个网段的技术。可以简单地将VLAN理解为是在一个物理网络上逻辑地划分出来的逻辑网络。VLAN与普通局域网最基本的差异体现在：

VLAN并不局限于某一网络或物理范围，VLAN中的用户可以位于一个园区的任意位置，甚 至位于不同的国家。可以根据网络用户的位置、作用、部门或根据网络用户所使用的应用 程序和协议进行分组，网络管理员通过控制交换机的每个端口来控制网络用户对网络资源 的访问，同时VLAN和第三层、第四层的交换结合使用能够为网络提供较好的安全措施。3.2.1VLAN产生的原因

（1）基于网络性能的考虑。 （2）安全管理方面的需要。（3）基于组织结构的考虑。3.2.3VLAN的划分方法

1．基于端口的VLAN

根据LAN成员位于的交换机的端口进行分组，最简单、最有效的方法。这种划分方式的优点是定义VLAN成员时非常简单，只需对端口进行定义，缺点是如果某VLAN的用户离开了原来的端口，则需重新定义。2．基于MAC地址的VLAN

根据计算机网络接口的MAC地址进行分组

最大优点是当用户的物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用 重新配置。所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。 这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户， 配置起来是非常累的。3．基于IP地址的VLAN

根据与计算机网络接口卡关联的IP地址进行分组

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN。而且这种方法 不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。缺点是效率低

3.2.4VLAN内及VLAN间的通信

1．VLAN内的通信

（1）PortVLAN成员端口间的通信。PortVLAN是基于端口的VLAN，交换机的端口属性为access模式，一个交换机端口仅属于一个VLAN，处于同一VLAN内的端口之间才能相互通信。（2）TagVLAN成员端口间的通信。PortVLAN只能实现在同一交换机划分VLAN，而802.1Q协议使跨交换机的相同VLAN端口间的通信成为可能。基于802.1QTagVLAN用VID来划分不同的VLAN，交换机端口被划分两种，一种为access模式，一种为Trunk模式，Trunk端口属于所有VLAN。在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机。2．VLAN之间的通信

VLAN的划分是在二层设备也即二层交换机上实现的，但VLAN之间的通信要借助于三层网 络设备即路由器或三层交换机实现。（1）利用路由器实现VLAN间的通信。当每个交换机上有多个VLAN时，与路由器的连接方法大致有以下两种： 1）将路由器与交换机以VLAN为单位分别用网线相连。2）单臂路由解决思想。（2）利用三层交换机实现VLAN间的通信。利用三层交换机的路由功能也可以实现VLAN间的通信，使用三层交换接口实现VLAN间的路由通信，可以使交换接口的成本大大降低。链路聚合技术

3.3.1 链路聚合

在局域网的应用中，由于数据通信量的快速增长，现有的百兆、千兆带宽对于交换机之间 或交换机到高需求服务之间的通信往往不够用，于是出现了将多条物理链路当作一条逻辑 链路使用的链路聚合技术，这时网络通信由聚合到逻辑链路中的所有物理链路共同承担。总之，链路聚合将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起形成一个拥有较大宽带的端口，形成一条干路，可以实现均衡负载，并提供冗余链路。生成树协议

1．生成树协议——IEEE802.1d

生成树协议（Spanning-TreeProtocol，STP）STP的主要功能是为了解决由于备份链路 所产生的环路问题。 STP的主要思想是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被 断开，备用链路才会被打开。目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的，同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法（Spanning-TreeAlgorithm，SPA）。（1）STP的基本概念。交换机之间必须进行一些信息的交流，这些信息交流单元就称为桥协议数据单元（BridgeProtocolDataUnit，BPDU）。STPBPDU是一种二层报文，目的MAC是组播地址

01-80-C2-00-00-00，所有支持STP的交换机都会接收并处理收到的BPDU报文。该报文的数据区中携带了用于生成树计算的所有有用信息。（4）STP的缺点：收敛速度。路由器的作用

路由是把信息从源主机传递到目的主机的行为，在这条路径上至少遇到一个中间节点。路由发生在第三层（网络层）。在网络中承担路由任务的节点，就是路由器，它是完成网络互联的重要设备，这种互联既可以是同种网络的互联，也可以是异种网络的互联，

路由表的构成

路由器是互联网中的中转站，网络中的数据包通过路由器转发到目的网络。在路由器的内 部都有一个路由表，路由器可以依据路由表进行数据转发。 每个路由表中都存放着通向网络中任何一台主机或网络的路由信息列表。在支持分类IP 地址的网络中，每条路由信息中最主要的是两个字段：目的网络地址和下一跳路由器的地 址

路由的分类

1．直连路由

直连路由是对一个路由器而言，通向与它直接相连的网络的路由。这种路由不需要特别设置， 当为路由器的接口配置好IP地址后，直连路由便会出现在路由表中。2．静态路由

静态路由指由网络管理员手工配置的路由信息。除非网络管理员干预，否则静态路由不会 发生变化。由于静态路由不能对网络的改变做出反应，一般用于网络规模不大、拓扑结构 固定的网络中。静态路由的优点是简单、高效、可靠及保密性好。在所有的路由中，静态 路由的优先级最高。默认情况下当动态路由与静态路由发生冲突时，以静态路由为准。静态路由信息在默认情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通

过对路由器进行设置使之成为共享的。静态路由的一般配置步骤如下：

（1）为路由器的每个接口配置IP地址。（2）确定本路由器有哪些直连网段的路由信息。（3）确定网络中有哪些属于本路由器的非直连网段。（4）添加本路由器的非直连网段的相关的路由信息。 配置静态路由用命令iproute：

router(config)#iproute[网络号][子网掩码][下一跳路由器的IP地址/本地接口] 具体到本例中，为路由器A配置静态路由的命令如下：

router(config)#iproute

router(config)#iprouteS0

3．动态路由

动态路由是由路由选择协议产生的，其产生是一个由路由器之间相互通信、传递路由信息、 利用收到的路由信息更新路由表的过程。动态路由适用于网络规模大、网络拓扑结构复杂 的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。 动态路由机制的运作依赖路由器的两个基本功能：对路由表的维护，路由器之间适时的路由信息交换。路由器之间的路由信息交换是基于路由选择协议实现的。路由选择协议将在下一节进行介绍。4．默认路由

默认路由也称为缺省路由，指路由表中未直接列出目标网络的路由选择项，它用于在不明 确的情况下指示数据帧下一跳的方向。如果路由器配置了默认路由，则所有未指明目标网 络的数据包都按缺少路由进行转发。默认路由一般使用在stub网络中（称末端或存根网络），stub网络是只有一条出口路径

的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。默认路由可以看作是静态路由的一种特殊情况。Internet上大约99.99%的路由器上都存在一条默认路由!配置默认路由使用如下命令：

router(config)#iproute[下一跳路由器的IP地址/本地接口] 是默认路由的标识。

路由选择协议

这样因特网就把路由选择协议划分为两大类：

（1）内部网关协议IGP（InteriorGatewayProtocol）。即在一个自治系统内部使用的路由选择协议，目前这类路由选择协议使用得最多，如RIP（路由信息协议）和OSPF（开放最短路径优先）协议。（2）外部网关协议EGP（ExternalGatewayProtocol）。若源站和目的站处在不同的自治系统中（这两个自治系统使用不同的内部网关协议），当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。在外部网关协议中目前使用最多的是BGP-4（边界网关协议）。无线局域网（WirelessLAN，简称WLAN）包含两层含义，即“无线”和“局域网”。无线是指该类局域网的通信传输介质采用无线电波或红外线来进行信息传递，利用微波取代传统局域网的有线电缆或光缆，使无线局域网的组建更加简洁、灵活、方便、快速和易于安装，支持移动办公。无线局域网具有以下优点：

⑴可移动性。⑵布线容易。⑶组网灵活。⑷成本优势。5.2无线局域网标准

5.2.1WLAN802.11系列标准，该标准定义了物理层和介质访问控制（MAC）规范。物理 层定义了数据传输的信号特征和调制，工作在2.4GHz～2.483GHz频段。5.2.2无线局域网的其他标准

1.红外线无线局域网

2.蓝牙（Bluetooth）

3.HomeRF

4.HiperLAN高性能无线局域网(HiperLAN)5.3 无线设备

无线局域网设备主要包括无线网卡、无线访问点（AccessPoint，AP）、无线桥接设备 （Bridging）、无线宽带路由器（WirelessBroadbandRouter）和天线等设备。1．无线网卡

WLAN网卡的作用与有线网卡一样，WLAN主机通过WLAN网卡发送和接收无线信号。无线网卡主要包括NIC单元、扩频通信机和天线三个功能模块。NIC单元完成数据链路层功能，如建立主机与物理层之间的连接、载波侦听。扩频通信机实现无线电信号的接收与发射，同时负责无线信号的差错判断与处理。2．无线访问点（AP）

无线访问点AP负责为其所有关联的无线客户端之间进行数据通信，也负责将无线客户端 桥接到有线以太网，是架构无线局域网模式的中心设备。无线访问点还兼有网络管理的功 能，可对无线节点实施控制。无线访问点都带有天线，天线有内置和外置的

3．无线桥接设备

无线桥接设备用于将分布在不同地方的局域网通过无线桥接设备进行连接，可分为点对点 的桥接（将两个局域网互联）和点对多点的桥接（将多个局域网进行互联）两种方式。4．无线宽带路由器

无线宽带路由器具有多种功能，它是一个宽带路由器，具有多种宽带接入能力以让一个局 域网的所有用户共用一个宽带账号访问Internet，它同时也是一个无线访问点，方便用 户在小型办公区域、家庭和公众运营网络等场合快速构建高速共享的无线与有线融合网络。5．高增益天线

天线的功能是将载有源数据的高频电流，藉由天线本身的特性转换成电磁波而发送出去， 发送的距离与发射的功率和天线的增益成正向变化。5.4WLAN的拓扑结构

在无线局域网WLAN中，主要的网络结构只有两类：一种是类似于对等网的Ad-Hoc结构， 另一种是类似于星型结构的Infrastrucure结构。1.无AP（AccessPoint）的Ad-Hoc模式

Ad-Hoc对等WLAN模式仅适用于数量较少的计算机无线互联（通常在5台主机之内）。但 由于这一模式没有中心管理单元，所以这种网络在可管理性和扩展性方面受到一定的限 制，连接性能也不是很好。而且各无线节点之间只能单点通信，不能实现交换连接，就像 有线网络中的对等网一样。这种无线网络模式通常只适用于临时的无线应用环境，如小型 会议室、SOHO家庭无线网络等。它是独立的，不需要与其他网络连接

2.基于AP的Infrastrucure结构

这种基于无线AP的基础结构模式其实与有线网络中的星型拓扑相似，其中的无线AP相当 于有线网络中的交换机，起着集中连接的作用。在这种结构中，除了需要像在Ad-Hoc对 等结构中一样在每台主机上安装无线网卡外，还需要一个AP接入设备，俗称“AP访问点”。这个AP设备就是用于集中连接所有无线节点并进行集中管理的。一般无线AP还提供了一个有线以太网接口，用于与有线网络、工作站和路由设备的连接。无线局域网连接方案

5.5.1独立无线局域网方案

所谓独立无线局域网，是指无线局域网内的计算机之间构成一个独立的网络，没有与其它 无线局域网或以太网相互连接，这也是最简单的无线局域网联网方案。1.无接入点独立对等无线局域网

2.有接入点独立对等无线局域网

5.5.3多接入点无线连接方案

1.点对点无线连接方案

2.点对多点无线连接方案

结构化布线子系统划分

一个完整的结构化布线系统一般由以下六个部分组成： 工作区子系统 水平子系统

垂直干线子系统

设备间子系统

布线配线间子系统

建筑群子系统

图6-1 结构化布线系统示意图结构化布线系统具有以下特点：

（1）实用性。（2）灵活性。（3）开放性。（4）模块化。（5）扩展性。（6）经济性

工作区子系统布线1

工作区子系统由终端设备连接到信息插座的跳线组成。.2 水平子系统布线

水平干线子系统的设计涉及到水平子系统的传输介质和部件集成

3垂直干线子系统

垂直干线子系统的任务是通过建筑物内部的传输电缆，把各个服务接线间的信号传送到设

备间，直到传送到最终接口，再通往外部网络。垂直干线子系统的结构是一个星型结构， 垂直干线子系统负责把各个管理间的干线连接到设备间。6.2.4 设备间子系统设计

设备间子系统是一个公用设备的存放场所，也是设备日常管理的地方6.2.6 建筑群子系统布线方法

建筑群子系统也称楼宇管理子系统。一个企业或某政府机关可能分散在几幢相邻建筑物或 不相邻建筑物内办公。但彼此之间的语音、数据、图像和监控等系统可用传输介质和各种 支持设备（硬件）连接在一起。连接各建筑物之间的传输介质和各种支持设备（硬件）组 成一个建筑群综合布线系统。连接各建筑物之间的缆线组成建筑群子系统。 办公室内的设备连接6.4

6.5 设备间的连接

6.5.1 设备的种类

设备间内的设备种类比较复杂，由于用途不同，其性能的差别较大。设备间内的设备主要 包括以下两种：

（1）楼层交换机。（2）中心交换机。另外，设备间还有一些辅助设备，用于配电、固定交换机、束缚网线之用，这些设备包括以下两种。（1）机柜。交换机逐层地摆列在机柜里，每个交换机固定在机柜的侧壁上。（2）配线架。DNS服务

担负着整个网络中用户计算机的名称解析。没有正确的名称解析，服务器就无法识别各客

户机，客户机也无法与网络进行连接，更别说进行文件访问。 DNS采用了层次化、分布式、面向客户机/服务器模式的名字管理来代替原来的集中管理， 并允许命名管理者在较低的结构层次上管理他们自己的名字。这样就可以把名称空间划分 得足够小，由不同的组织进行分散管理，使名字管理更加灵活、方便。DNS的分层管理机制使它形成了一个规则的树型结构的名字空间顶级域名如表7-1所示，它有两种主要模式：组织模式和地域模式。组织模式域名含义地域模式域名含义com商业机构cn中国edu教育机构ca加拿大gov政府部门us美国mil军事部门jp日本net主要网络支持中uk英国心org非商业组织hk中国香港arpa临时arpanet域tw中国台湾（未用）int国际组织ru俄罗斯域名解析有两个方向：从主机域名到IP地址的正向解析；从IP地址到主机域名的反向解析。域名的解析是由一系列的域名服务器DNS完成的

DHCP服务

担负的是自动为网络中的端计算机分配临时IP地址的责任，一方面可以节省有限的IP 地址资源，另一方面也大大减轻了网络配置负担。 DHCP使用客户/服务器模型。通过在网络上安装和配置DHCP服务器，DHCP的客户端可在每次启动并加入网络时动态地获得其IP地址和相关配置参数。DHCP服务器以地址租约的形式将该配置提供给发出请求的客户端。DHCP的工作原理如图7-4所示。DHC