局域网的组件与维护

第一章 局域网的基础知识 1.1计算机网络的感念

1.1.1计算机网络的定义域功能

将分布在不懂地理位置的具有独立工作能力的计算机用通信设备和通信线路连接起来，以实现计算机网络共享。

计算机网络主要的组成部分：

1. 具有若干有独立能力的计算机，它们之间有相互共享资源的需求。 2. 必须有某种通信手段连接起来。

3. 制定相互可以确认的协议与规则，使计算机可以连接起来。

计算机网络分为两部分：

① 资源子网：负责数据处理向用户提供各种网络资源与服务。 ② 通讯子网：负责数据传输。

1.1.2计算机的网络分类 一、按拓扑结构分类

网络拓扑结构（topology）：计算机网络的物理连接方式。 计算机网络可划分为：总线型（bus）、星型（star）、环形（Ring）、树形（tree）、网型（mesh）。

二、按网络的作用范围分类

计算机网络可划分为：局域网（Lan）、广域网（Wan）、城域网（Nan）。

三、网络的交换方法分类

计算机网络可划分为：电路交换网、报文交换网、分组交换网。

除以上外还有：

传输媒体分类：双绞线网、同轴电缆网、光纤网、无线网。 信道的带宽分类：窄带网、宽带网。

用途分类：科研网、教育网、商业网、企业网等。

1.1.3计算机网络体系结构

协议（protocol）是通信双方共同遵守的规定，是于通信双方在通信内容、通信方式及合适通信等方面相互配合。所以协议是计算机网络不可缺少的组成部分。

网络协议的组成要素：语法、语义、同步. ① 语法：数据可控制信息的结构或格式。

② 语义：需要发出何种控制信息，完成何种动作及作出何种应答。 ③ 同步：事件实现顺序的详细说明。

计算机体系网络结构（Architecture）

计算机各部件的功能及各部件之间的通信协议集合。 层次结构的特点

* 各层之间相对独立，便于抽象。 * 易于实现与维护。 * 便于标准化

* 层次接口清晰，便于功能模块的划分与实现。

1. ISO/OSI参考模型

OSI模型每层分别是：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

2. TCP/IP参考模型

TCP/IP模型：网络访问层、网络互连层、传输层、应用层。

3. OSI模型与TCP/IP模型对比

* OSI和TCP/IP 都是目前最重要的的网络模型。OSI只要处理网络不兼容问题, TCP/IP 主要在任何条件下都可以都可以通过任何通信介质传输分组信息。

* 两个模型都是分层模型，但两个模型分层方法各不相同，各成体系。

1.2局域网概述

按传输特性：点到点（point-to-point）网络（广域网）、广播（Broadcast）网络（局域网）。

1.2.1局域网特点

1. 有一个单位拥有和维护且覆盖范围和站点数有限。 2. 建造成本低，技术较成熟。 3. 数据传输率较高 10~1000Mbps

4. 延迟时间短和误码率（10-11~10-8）低，可靠性高。 5. 各站点平等共享网络资源。

6. 主要技术要素：网络拓扑结构、传输介质、介质访问控制方法。

1.2.2局域网的拓扑结构

1. 线型拓扑结构：采用单根传输线路作为传输介质，所有的站点都通过相应的硬件接口直接连接到传输介质上，这种介质叫做总线。

2. 环形拓扑结构：每一个站点与它左右相邻的站点连接，首尾相接形成封闭环路，数据沿着同一传输方向绕着环路一次在各个站点间传输，数据冲一个站点传输到另外一个站点。 3. 星型拓扑结构：通过点到点的链路接到中央节点的各个站点组成，通过中信设备实现许多点到点的连接。

1.2.3互联网技术

1.局域网的介质访问控制方法。

局域网中常用的介质访问控制方法：带冲突检测的载波监听多路访问（Carrier sense multiple access with collision detection，CSMA/CD）、令牌总线（Token bus）和令牌环（Token Ring）。

以太网（Ethernet）采用带冲突检测的载波监听多路访问CSMA/CD方法。

2.以太网、CSMA/CD和IEE802.3

CSMA/CD的发送过程工作原理如下：

1. 以太网各个站点都可以独立地决定数据帧的发送与接受，为了避免冲突每个站点首先要进行载波监听判断介质空闲时才允许发送数据帧。

2. 如果介质已被其他站点占用，则继续监听知道介质空闲，才会发送数据帧。

3. 为了避免冲突的发生每个站点在发送过程中，必须检测冲突是否发生如果发现冲突则立即停止发送数据帧，并发送简短的阻塞信号，使全网都知道发生冲突，然后随机等待一段时间后，再重新征用介质发送数据帧。

CSMA/CD发送过程概括为：先听后发，边听边发，冲突停止，延时重发。（IEEE802.3标准）

3.令牌环和IEEE802.5

令牌环介质访问控制方法是一种查询式的机制，通过传递令牌的方式实现对介质的访问控制，在环型网上发送数据帧必须获得令牌，没有获得令牌只能等待。（IEEE802.5标准）

4.典型以太网技术 标准 传输介质 速率

物理拓扑结构 10BASE5 50欧同轴电缆 10Mbps 总线 10BASE2

50欧同轴电缆 10Mbps 总线 10BASE-T

3类、4类、5类或超5类非屏蔽双绞线 10Mbps

星形

100BASE-TX

5类或超5类非屏蔽双绞线 100Mbps 星形

100BASE-FX 多模光纤 100Mbps 星形

1000BASE-FX 多模光纤 1000Mbps

星形

1000BASE-TX

超5类非屏蔽双绞线 1000Mbps

星形

1.2.4 无线局域网 1.无线局域网的概念

无线局域网（Wireless LAN，WLAN）是指利用射频技术，以无线信道作传输介质的计算机局域网。

与有线局域网相比的优点： 1. 安装便捷，实施容易。 2. 使用灵活、方便。 3. 易于扩展。（无线网络可以作为有限网络的延伸和补充）

2.无线局域网的组网方式

WLAN的应用有以下两种情况：

1. 独立的WLAN在这种方式下，整个网络所有站点都可以使用无线通信。在这种方式下可以使用AP也可以不使用AP。在不使用AP时，各个用户通过无线网直接互联。但缺点是各用户之间的通信距离较近，且用户过多时性能较差。

2. 非独立的 WLAN在这种方式下，多个AP通过线缆连接在有线网络上，无线站点也可以访问有线网络的资源。这种无线局域网组网方式是最普遍采用的。 3.无线局域网技术标准

无线局域网标准(IEEE802.11)

1. IEEE802.11b：最高的数据传输率为11Mbps，使用2.4Ghz的频段。 2. IEEE802.11a：最高的数据传输率为54Mbps，使用5Ghz的频段。 3. IEEE802.11g：最高的数据传输率为54Mbps，使用2.4Ghz的频段。

第二章 局域网常用网络通信协议

网络通信协议本质上是网络中交换数据的一套规则

2.1网络通信协议的概念 2.1.1 TCP/IP协议

TCP/IP（Transmission Control Protocol / Internet Protocol）是指传输控制协议/网际协议，是一个工业标准协议集。

TCP/IP 是一个协议族，包含着一些列的协议。它们之间形成4个层次。

应用层

HTTP FTP SMTP POP DNS Telent 传输层 TCP UDP 网际层

IP ICMP ARP RARP IGMP 网络接口层

允许使用LAN MAN WAN中定义的协议

1. 网际层的协议

（1） 网际协议（IP）：IP（ Internet Protocol ）协议是完成网络中两台主机数据通信任务的规则。是TCP/IP中非常重要的组成部分，是TCP/IP中的基石。

（2） 网络控制报文协议（ICMP）： ICMP（ Internet Control Message Protocol ）为IP协议提供差错报告。由于IP是无连接的且不进行差错检验，当网络上发生错误是只能是ICMP汇报。 （3） 地址解析协议（ARP）和反向地址解析协议（RARP）：ARP （Address Resolution Protocol）在网络通信时就要将IP地址转换成物理地址才能最终完成通信任务。与之相反RARP负责完成物理地址转换成IP地址。 （4） 网际组管理协议（IGMP）：IGMP（Internet Group Management Protocol）完成点到多点的数据包传输。是对IP协议只能完成点对点数据包传输的一种补充。

2. 传输层协议

（1） 传输控制协议（TCP）：TCP（Transmission Control Protocol）协议是完成两个网络应用程序之间的通信，提供面向连接的、可靠的数据流传输协议。 （2） 用户数据报协议（UDP）：UDP（）与IP协议有着相同的特性，面向无连接性和不可靠性，传输质量不如TCP协议，可能造成IP数据包丢失、失序到达、延时不确定性等，但速度传输非常快。

3. 应用层协议

之前的协议都是TCP/IP协议族中的基本协议，但在网络应用中，为了便于数据的交换和简化TCP/IP网络管理，又开发了很多应用层协议； （1） 超文本传输协议（HTTP）：用于传输组成万维网Web页面的文件到浏览器。 （2） 文件传输协议（FTP）：用于Internet上文件的上传与下载。 （3） 简单邮件传输协议（SMTP）：用于电子邮件的接受。 （4） 邮局协议第三版本（POP3）：用于电子邮件的发送。 （5） 终端仿真协议（Telnet）：远程登录到网络主机。 （6） 域名系统（DNS）：用于把主机名解析成IP地址。

2.1.2 NetBIOS / NetBEUI 协议

1. NetBIOS扩展用户接口：是一种体积小、速度快、效率高的网络协议，适用于几台到几百台计算机所组成的小型工作网或局域网。 缺点：不可路由，只能在局域网内部使用。

2. NetBEUI：占用内存少，仅使用机器名作为计算机的网络标识。对同一网段下的小型局域网来说非常适合作通信协议。

2.1.3 IPX/SPX协议

网际数据包交换发（IPX）和顺序数据包交换（SPX）是配置在Novell NetWare网络的传输协议。IPX/SPX协议也是一个由一些子协议组成的协议族。IPX/SPX协议更易于安装和管理，开销大于TCP/IP协议。（已被TCP/IP取代）

2.1.4 网络协议的选择 组建局域网时，具体选择哪一种网络通信协议取决于网络规模的大小，网络中的操作系统使用状况、网络的安全需求等多个方面，选择网络协议时要遵循以下的原则： 1. 根据网络的特点来选择网络协议。

2. 精简网络中同时使用的网络协议的数目。

3. 尽量选择最新版本的网络协议，同时网络中各节点的协议版本要统一。 4. 注意保证网络协议的一致性。

2.2 IP地址与子网掩码 2.2.1 IP地址 1. IP地址的组成

IP地址是由32bit 组成的，包括三方面信息：地址类别、网络号、主机号；

2. IP地址的表示

32bit 划分为4个部分，8个bit为一个字节。 11001010.01100000.01000100.01000001 202 . 96 . 68 . 65

3. IP地址的分类

为了方便IP地址的分配和管理，IP地址被分为5种类型。 A类：网络号（0）+主机号 B类：网络号（10）+主机号 C类：网络号（110）+主机号 D类：组播地址 E类：预留

2.2.2 子网掩码（Subnet Mask） 1. 子网的概念

考虑到网络的性能和充分利用IP地址，通常将一个大的网络划分成若干个小的网络，这些小网络就称为子网。各子网间用路由器相连，这样，就可以将各个子网的通信局限在子网内，只是要传输到其他子网的数据才通过路由器转发。从而提高网络的性能和通信效率。 2. 子网号

子网号是从标准的IP地址表示主机号的比特位中从左至右取出某些位来表示。

3. 子网掩码的表示和作用

使用子网掩码还可以判定IP地址是否属于某一子网内。只要将子网掩码和IP地址进行\安位与\的操作。

\安位与\就是两个比特位之间进行\与\运算，经过按位与运算，可以将每个IP地址的网络号取出，从而得知两个IP地址是否在一个子网内。

第三章 局域网传输介质

网络传输介质是网络中发送方和接受方传输信息的物理通路，OSI中物理层的bit流正是通过传输介质来传送的。

当前局域网中采用的传输介质通常分为两种：有线介质、无线介质。 有线介质：双绞线、同轴电缆、光纤；

无线介质：红外线、无线电波、微波、同步地球卫星；

3.1 双绞线

双绞线（Twisted Pair, TP）: 是当前通信网络非常常见的一种传输介质，家中的电话线就是双绞线中的一种。双绞线价格低廉，具有较好的柔韧性，容易弯曲，易于安装，不仅可用于数据传输，还可以用于语音和多媒体传输。

双绞线分为屏蔽双绞线（ShieldedTwisted-Pair , STP）和 非屏蔽双绞线（Unshielded Twisted - Pair , UTP）两大类。

按照传输速率的不同

屏蔽双绞线： 3类线、5类线等；

非屏蔽双绞线：3类线、4类线、5类线、6类线、7类线；

数字越大，版本越新、技术越先进、性能越好支持的传输速率也越快。

3.1.1 双绞线的结构 1. 非屏蔽双绞线的结构

UTP由绝缘塑料套内成对缠绕在一起铜导线组成，每根铜导线外还有一层绝缘保护层。 由于成对缠绕在一起彼此绝缘的铜导线和包裹它们的塑料套中间没有屏蔽，所以称之为UTP。

2. 屏蔽双绞线的结构

STP由成对缠绕在一起的铜导线组成，在绝缘塑料套内包围着一层编织的或起皱的屏蔽层。

3.1.2 双绞线的传输性能 1. 非屏蔽双绞线的传输性能 EIA/TIA-568规范定义的双绞线 最大传输速率（m） Category3 16

Category4 20

Category5 100

Category5e 155

Category6 200

3. 屏蔽双绞线的传输性能 从STP的结构可以看出，STP采用了两种做法来减少有RFI和EMI引起的对通信信号的干扰。一种是将铜导线缠绕在一起，这样有助于减少RFI EMI；另一种做法就是增加了屏蔽层。屏蔽双绞线还有一个缺点就是价格比较昂贵，插头连同兼容的网络设备都比非屏蔽双绞线贵。

3.1.3 双绞线制作的相关知识 1. RJ-45连接器

RJ-45连接头引脚 传输信号 1

发送数据 2

发送数据- 3

接收数据 4

无信号

5 无信号 6

接收数据- 7 无信号 8

无信号

2. 制作双绞线使用的工具 双绞线专用的压线钳

3. 直通线和交叉线

在局域网中，双绞线主要用于连接网卡与集线器、网卡与交换机、集线器与集线器、交换机与交换机、集线器与交换机，优势可以直接用于两个网卡之间。

直通线：网卡与集线器、网卡与交换机采用直连接法。

交叉线：网卡与网卡、交换机与交换机、集线器与集线器、减缓及与集线器采用交叉接法。

电缆排列方法有两个标准：EIA/TIA 568A 和 EIA/TIA T568B 。 EIA/TIA 568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕； EIA/TIA 568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕； 直通线是两端按照同一种标准排列。 交叉线则是两端按照不同的标准排列。

3.2 同轴电缆

同轴电缆（Coaxial Cable）是局域网最早采用的传输介质。有着较宽的带宽可实现高速率的数据传输.同轴电缆的隐蔽性能好，抗干扰能力强。

由于同轴电缆的质量大、硬度大不易弯曲。用同轴电缆组网安装难度较大，在网络拓扑的选择上也比较单一，只适用在总线拓扑的网络。

同轴电缆的缺点：当总线上某一节点出现故障就会影响到连接到这根总线上的所有节点，故障和排除都很麻烦。所以同轴电缆已逐步被非屏蔽双绞线或光缆取代。

3.2.1 同轴电缆的结构

同轴电缆有多种不同的规格，但基本结构是相同的。

同轴电缆具有四层的同心环状结构，从内到外分别是：铜导体、绝缘材料、铝套、聚氯乙烯或特氟纶壳；

1. 铜导体：在同轴电缆的中心的铜制导线。数据实际传输的通路，铜线不一定是实心的，也有可能是许多小的铜线缠绕成的一条较粗的铜线。

2. 绝缘材料：绝缘层的作用是用来隔绝中心铜线和外面一层屏蔽用的金属层，同时也用于

屏蔽内层的铜导线。

3. 铝套：第三层与第二层绝缘层形成了所谓的双屏蔽，这一层的金属屏蔽用来隔绝外部的干扰现象，因为它可以吸收游离的电子信号，以避免它们干扰在铜芯中传输的信号。

4. 塑料外皮：最外面一层是由聚氯乙烯（PVC）、橡胶或特氟纶（Teflon）所制成的外皮，最外面的绝缘层，其功能除了可以绝缘之外，还可以保护线材。

3.2.2 同轴电缆的传输性能 1. 粗同轴电缆（AUI）

当网络设备接口有\标记，说明接口可以连接粗同轴电缆，与细同轴电缆的区别在于外型上的直径相对较大，常见AUI的型号是RG-11。

AUI通常用于组件10base-5的总线网络，即电缆传输速率为10Mbps ，采用基带传输，5表示最大传输距离为500米。

组网过程中还需要电缆质存取单元（Media Access Unit ，MAU）收发器、AUI电缆、N型接头、终结器连网组件。（计算机要通过介电缆质存取单元收发器才能接入电缆总线，计算机和MAU收发器之间要通过AUI电缆相连，AUI电缆的长度不能超过12.5M。）

2. 细同轴电缆（BNC）

当网络设备接口有\标记，说明接口可以连接细同轴电缆，常见的BNC型号是RG-85。

BNC通常用于组件10base2标准的总线网络，即电缆传输速率为10Mbps ，采用基带传输，目前最大传输距离为185米。（1990年之前为200米）

BNC的组网过程和AUI相比要容易很多，需要的组件也较少，连接简单。需将电缆接在同轴电缆接插件（Bayonet NutConnector， BNC）上，然后再有BNC与T型接头相连，T型接头的中部与网络设备的网络适配器（网卡 ，NIC，N卡 ）相接。

3.3 其他传输介质 3.3.1 光纤

光纤内到外：芯、封套、外套；

光纤的特性

1. 吞吐量：光纤每秒可达到10GB的速度可靠地传输数据。 2. 成本：最昂贵的电线。

3. 连接器：可以使用许多不同的连接器。 4. 抗噪性：不收EMI和RFI的影响。

5. 尺寸和可扩展性:多模光纤：2KM; 单模光线：3KM;

3.3.2 无线传输介质 1. 无线电波

大气中有电离层，利用无线电波通过电离层反射或多次反射到达接收端的一种远距离通信方

式。

2. 微波

对于频率在100MHz以上的无线电波，将其能量集中于一点并沿着直线传播。微波通信是利用无线电波在对流层的视距范围内进行信息传输的一种通信方式。

频率范围：1GHz至20GHz

长途路线：2GHz、4GHz、8GHz、12GHz 中继站：30KM - 50KM

3. 卫星通信

是指利用人造地球同步卫星进行通信。

第四章 局域网组建相关设备

从物理结构上来看，网络就是由这些网络设备、网络中的节点和传输介质组成的，网络设备在其中发挥着极重要的作用。

局域网中常见的网络设备有：网卡、集线器、交换机和路由器等；

4.1 网卡

随着网络技术的高随发展与网络应用的不断提高，100Mbps的以太网已经成为小型局域网的主流配置，但如此高的传输速率不能只靠CPU来处理，因此必须把网络传输功能分离出来用专门的设备来处理这个设备就是网卡。

网卡：网络接口卡(Network interface Card , NIC) 的简称，也叫网卡适配器。

在局域网中网卡可以将计算机、打印机或其他节点通过网络传输介质接入网络并接受和发送数据，减轻CPU的工作压力。

4.1.1 网卡的基本功能

1. 接收数据：接收由其他网络设备传输过来的数据包，经过拆包将其变为计算机可识别的数据，通过主板让数据传输的所需的设备中。

2. 发送数据：将计算机中要发送的数据打包后发送至其他的网络设备中。

3. 地址识别：网卡都有一个编号用来标识这块网卡，编号简称为\地址\，即网卡的物理地址。由48bit组成。每一块网卡的MAC地址在全世界范围内是唯一的。网卡在接收数据时，先会读出数据包中的目标MAC地址并和自己的MAC地址核对，如果核对相一致时才会确定接收该数据。

MAC地址查询： 打开\运行\输入\打开\命令提示符\窗口，在其中输入\即可查询MAC地址。

4.1.2 网卡的分类 1. 总线接口类型

ISA总线网卡、PCI总线网卡、PCI-X总线网卡、PCMCIA总线网卡、USB接口总线网卡；

2. 网络接口类型

RJ-45接口网卡、BNC接口网卡、AUI接口网卡、FDDI接口网卡、ATM接口网卡；

3. 传输速率

10Mbps网卡（低端）、100Mbps、10Mbps/100Mbps网卡、千兆网卡；

4.1.3 网卡的选购

网卡的质量非常重要，购买网卡时应本着够用、适用、可靠的原则。 1. 网卡速率的要求（取决于应用程序对网络的使用需求）

2. 适用不同的局域网技术（令牌电缆类型-令牌环网卡，以太网的组合网络-以太网网卡）

3. 计算机或网络设备的总线类型（计算机或网络设备的扩展槽相匹配，一般选用\插槽\的网卡）

4. 对操作系统的支持（网卡需要有操作系统相兼容的驱动程序）

5. 对半双工、全双工通信的支持（处理数据的方法。选购网卡应同时具有半双工和全双工通行能力的网卡）

半双工：网卡和网络设备不能同时进行发送和接收； 全双工：具备同时发送和接收的能力；

6. 对系统资源占用应尽可能少（在网络数据量大的时候网卡占用系统资源非常大。 PCI网卡对系统占用率小。）

7. 考虑网卡的生产商（知名品牌的网卡虽然价格稍贵，但是网卡质量高还有良好的售后服务）

知名产商： 3Com 、Intel ； 性价比高：D-Link 、Accton ；

廉价网卡：NE2000 、Realtek 、Topstar 、TP-link ；（家庭局域网-小型）

8. 识别假货（焊接质量-焊接点基本一致 ，网卡印刷电路板-厚实、边角平滑 ，主芯片-厂家的生产日期；）

4.2 集线器 （HUB）

4.2.1 集线器基本功能与结构 1. 基本功能

将其接收到的数据（比特流）进行再生放大，将数据再传递给其他网络设备，从可以刻延伸网络的距离。

新型集线器：除了再生发大数据还有数据分析的功能。

2. 基本结构

（1） 数据端口：供线缆接头插入其中使工作站或其设备与集线器互联。接口类型是由所采用的网络技术来决定的。数据端口通常是4 ~ 24个（不包括上行端口）。

（2） 上行链接端口：用Uplink标示，上行端口只能用于集线器之间或者交换机之间连接。

（3） 管理控制台端口：用来连接控制台。通过此端口可以查看集线器的管理信息。 （并不是所有集线器都有管理控制台端口）

（4） 主干网端口：用来与主干网连接。（连接通常是采用较短的细同轴电缆）

（5） 连接用发光二极管：指示该端口是否被使用的指示灯。（建立连接-绿光，不发光存在故障）

（6） 通信用发光二极管：指示该端口是否有数据传输。（正常传输数据-绿光闪烁）

（7） 冲突检测用发光二极管：该指示灯亮，表明有一个节点连接出现问题

（8） 电源：为集线器供电。

（9） 风扇：用来冷却设备的内部电路。

4.2.2 集线器的分类

1. 数据端口数量分类。

主流：8口，16口，24口；也有提供：4口、12口、5口、9口、18口；

2. 按带宽分类

10Mbps、100Mbps、10/100Mbps三种；

3. 按照配置的形式分类

独立型集线器、堆叠式集线器、模块式集线器；

4. 对数据的传送方式

共享集线器、切换式集线器；

4.2.3 集线器的选购 1 接口类型：根据传输介质的不同，集线器提供的接口类型也不同。双绞线连接时需要RJ-45接口；细线缆相连需要BNC接口；粗线缆相连需要AUI接口；局域网长距离连接还需要光纤连接的光纤接口。

2 传输速率：用于小型局域网的集线器主要走：10M、100M、10/100M自适应三种。较大规模的网络中海油1000M和100/1000M自适应的集线器。（选择集线器的传输速率时要考虑到上联设备的传输速率）

3 网络可拓展性：网络需要扩展时，为了得到更好地拓展性能应选择可堆叠式集线器。（独立式的集线器也可以用过级联端口（Uplink ，上行链接端口）连接在一起实现扩展）

4.2.4 集线器在组网中的应用

4.3 以太网交换机（Switch）

交换机是交换式集线器的简称。工作在OSI参考模型的第二层-数据链路层，与普通的集线器在传输数据时采用的方式有本质的不同。交换机有更加优越的性能在局域网中得到广泛的应用。

4.3.1 交换机的基本功能

物理编址、网络拓扑结构、错误效验、帧序列以及流控。

1. 学习：交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

2. 转发/过滤：点一个数据帧的目的地址在MAC地址表中有映射时，他被转发到连接目的

节点的端口而不是所有端口（数据帧为广播/组播帧则转发至所有端口）

3. 消除回路：交换机通过生成树协议避免回路的产生，同时允许崔仔后备路径。

4.3.2 交换机的分类

1. 传输速率：一般可以将交换机分为10Mpbs交换机、快速以太网交换机、千兆交换机、10千兆交换机。

2. 交换机所应用的网络层次：企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。

3. 交换机工作的协议层：第二层交换机、第三层交换机、第四层交换机。

4.3.3 识别交换机的工作状态

4.3.4 交换机在组网中的应用

目前组件局域网时绝大部分主管网上的交换设备都是交换机。由于交换机使各台设备的数据传输相互独立，所以使用减缓及通常是比较安全的。交换机为每台设备都提供了独立的信道，在传输大量数据和对时间延迟要求比较严格的信号时，能够全面发挥网络的能力。

4.4 路由器（Router）

路由器是一种智能型的网络节点设备。

4.4.1 路由器的基本功能 1. 互连网络功能

路由器客户互连局域网，并且不要求这些局域网采用相同的技术、具有相同的速率，也不要求采用相同的协议。路由器还可在不同的网段之间定义网络的逻辑边界，从而将网络分成各自独立的广播网域。

2. 最佳路径选择、数据报处理功能

路由器会根据链路速率、传输开销、延迟、链路拥挤情况等参数来确定最佳的数据包转发路径。路由器还可以对数据包加密及设置优先级，路由器的数据包过滤功能可限定对页顶数据的转发。

3. 协议转换、防火墙功能 路由器支持多种通信协议，这样就可以连接两个使用不同通信协议网络的作用。许多路由器还具有防火墙功能，他能屏蔽内部网络的IP地址，自由设定IP地址、通信端口过滤，使网络更加安全。

4.4.2 路由器在组网中的应用

路由器是一种网络互连设备可以连接两个网络。（将大规模的校园网络划分成多个小规模局域网）

可以将局域网接入到关于广域网中。（DDN（数字数据网）接入互联网、可以连接VLAN，为VLAN之间的通信提供通路）

1. 路由器接口

（1） 局域网接口：用于路由器与局域网进行连接，因局域网类型多种多样，所以就决定了路由器的局域网接口类型是多样的。（以太网接口：AUI、BNC、RJ-45 ，） ① AUI端口：用来与粗同轴电缆连接的端口。（令牌环网 总线型网络） 10base-5 ② RJ-45端口：用来与双绞线以太网端口（10Base-T\ 10Base-TX \） ③ SC端口：用来与光纤连接的端口。\（2） 广域网接口：更重要的应用还是在于局域网与广域网 、广域网与广域网之间的互连。 ① 高速同步串口：应用最多的端口\（DDN、帧中继、X.25、PSTN等网络连接模式）企业级：DDN 、X.25 速率高实时同步。

② 异步串口：\只要应用于Modem或Modem池的连接，实现远程计算机通过公用电话网拨入网络。速率慢，不要求实时同步。

③ ISDB BRI端口：用于ISDN线路通过路由器实现与Internet或其他远程网络的连接。

2. 局域网的硬件连接

主要包括与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接。（局域网的应用广泛，端口类型较多，用于各种不同的网络连接）

4.4.3 集线器、交换机和路由器之间的区别 1. 交换机与集线器的区别

(1) OSI参考模型中的工作层次不同： 集线器工作在第一层（物理层） 交换机工作在第二层（数据链路层）。

(2) 数据传输的方式不同：

集线器的数据传输是广播（broadcast）方式（没有目的的传输、浪费带宽、流量大时导致吞噬带宽而网络不可用，称为\广播风暴\）。 交换机的传输方式是有目的的，每台交换机都会维护MAC地址表，记录与它相连的节点及对应的端口号，提高了传输效率。

(3) 带宽的占用方式不同：

集线器所有端口是共享集线器的总带宽， 交换机每个端口都有自己的带宽

（相同带宽，端口实际的可用带宽交换机比集线器要高的多，传输速率也是交换机快）

(4) 传输模式不同：

集线器只能采用半双工方式进行传输（接受、发送数据不能同时进行） 交换机采用全双工方式进行传输（可同时进行接收和发送）

2. 交换机与路由器的区别

（1） 工作层次不同：

交换机是工作在第二层（数据链路层）

路由器是工作在第三层（网络层） 等到更多的协议信息，做出更加智能的转发决策。

（2） 数据转发所依据的对象不同：

交换机：利用物理地址（MAC地址）来确定转发数据的目的地址。（网卡分配，不可改变） 路由器：利用不同的网络的ID号（IP地址）来确定数据转发的地址。（软件生成，设备所在网络）

（3） ？？？？

交换机只能分割冲突域，不能分割广播域。（会导致通信拥挤，安全漏洞） 路由器可以分割广播域。（）

（4） 从组网应用上看：

交换机是一个集线设备，每个端口可以接连一个网段，而不是网络。 路由器是一种网络互连设备，可以连接不同类型的网络。

第七章 局域网的接入技术

7.1 局域网接入互联网的方式

局域网接入Internet的方式：传统的Modem（调制解调器）、拨号接入、费用低廉的ADSL接入、费用较高的DDN专线接入、Cable Modem高速接入等；

大、中型局域网通常使用专线方式接入互联网；

小型局域网、家庭用户通常使用ADSL、CableModem或普通电话拨号接入；

7.1.1 拨号接入 1. 调制解调器

为了利用公共电话网（PSTN）实现计算机通信，必须在发送端将计算机处理的数字信号变换成能在公共电话网传输的模拟信号，经过传输后再接收端转变成数字信号送给计算机。

数字信号变成模拟信号的过程称\调制\（Modulate）

模拟信号转变成数字型号的过程称\解调\（Demodulate）

由于每台计算机都得要发送、接收数据，所以把调制与解调功能继承在一个设备上\调制解调器\（Modem）

（1） 调制解调器的作用

调制解调器是计算机网络中的常用通信设备之一。通过调制解调器计算机可以通过电话线与远程的计算机相连并进行通信。

计算机A-Modem--交换机--交换网--交换机--Modem-计算机B

（2） 调制解调器的类型 ① 功能分类

传统的用于数据传输的Modem 兼有传真功能的FAX/Modem 用于有线电视网的cable Modem 用于ADSL的 ADSL Modem 数据语音同传Modem

② 调制方式分 FSK Modem PSK Modem

混合调解Modem

③ 是否提供双方的同步时钟分 异步Modem 同步Modem

④ 外形结构分

外置式Modem：放置于机箱外，通过USB接口连接滴定Modem，使用方便，不需要额外的电源。

内置式Modem：安装在主板上的扩展槽上，并且要对终端和COM口进行设置 插卡式Modem：用于便携式计算机 机架式Modem：把一组Modem集中于一个箱体或外壳里。用于Internet/Intranrt、校园网、网络中心等网络的中心机房。 无线式Modem

⑤ 工作方式分

全双工Modem：可以同时接收和发送数据。

半双工Modem：在同一时间内只能接收或发送数据，即接收和发送数据可以交叉进行但不能同时进行。

（3） 调制解调器的标准

调制解调器的标准是ITU-T（CCITT）制定的B系列协议标准，它可分速率标准、压缩标准和纠错标准。

① V系列的速率标准

速率标准更具不同的传输速率制定了相应的标准，目前使用V.90，传输速率为56kbit/s的Modem的标准。（V.90向下兼容其他速率标准，在ISP和公用电话网的连接直接使用数字线路）

② V系列的压缩标准

MNP5和V.42bis为Modem的数据压缩标准，其中MNP5支持2:1的压缩标准，V.2bis支持4：1的压缩标准

③ V系列差错控制标准

MNP1~MNP4和V.42bis为Modem的错误处理控制通信协议标准，负责检错、纠错。

2. 拨号接入方式

利用Modem拨号接入Internet的方式，用户计算机和ISP的远程接入服务器均通过调解器和PSTN网络相连。用户在访问Internet时，通过拨号方式与ISP的远程接入服务器（Remote Access Server ，RAS）建立连接，再通过ISP的路由器访问Internet，用于最高传输率低，所以比较适合小型企业和个人用户使用。

7.1.2 使用ADSL接入

非对称数字用户回路（Asymmetrical Digital Subscriber Loop ，ADSL） 它使用世界上用的最多的普通电话线最为传输介质，能够提供高达8M bps的高速下载速率和1M bps的上传速率，传输距离在3~5km。

ADSL能够支持广泛的宽带应用服务（高速访问Internet、电视会议、虚拟私有网络、音视频多媒体应用）。上网与打电话是分离的所以上网时不占用电话信号。 安装ADSL必须有ADSL Modem（调制解调器）。

1. ADSL的优点

* 无需改造线路，只需要在现有的电话线上安装一个滤波器，即可使用ADSL * 速度较快，8Mbps的高速下载速率和1Mbps的上传速率。 * 费用低廉，吸引用户的重要因素，还不占用电话线路。 * 安装简单，只需配置网卡，简单的连线。

2. ADSL的缺点

* 线路问题，由于采用现有的电话线路，对电话线路的要求较高，当电话线路受到干扰，使得数据传输降低。

* 传输距离短：他限定用户与电信部门机房距离不超过3.5公里，否则必须使用中继装备。 * ADSL设备较贵：ADSL设备相对于普通Modem价格较贵。

3. 安装ADSL

4. 实现方法

需准备RJ-45的网卡（PCI 10M或100M）、ADSL设备（外置 ，滤波器-上网打电话互不干扰、ADSLModem-数据传输设备、交叉网线-连接网卡与ADSL Modem）

7.1.3 数字数据网 1. 数字数据网概述

数字数据网（Digital Data Network ，DDN）利用数字通道传输数据信号的数据传输网，可提供点对点、点对多透明传输的数据专线。

DDN的主干传输为光纤传输，采用数字通道直接传送数据，传输质量高，采用专线连接的方式不必选择路有直接进入主干网络，所以延时少、速度快。

2. DDN网络的拓扑结构

数字数据网时采用数字信道（光缆、数字微波、卫星信道、普通电缆和双绞线）来传输信号的数据传输网。DDN网络的拓扑结构基本采用网状拓扑结构。

3. DDN网络的特点 DDN网络的特点 （1） 传输质量好

DDN采用同步时分复用技术，一般传输的正常误码率在10-6以下，而且干扰不会叠加和累计。

（2） 传输速率高，网络时延小

DDN数据传输通道可以直接传输搞到150Mbit/s的高速数据信号，由于不必对所传数据进行协议封装，也不必进行分组交换式的存储转发，免去了目的终端对心系的重组，故传输过程的平均时延小鱼450us （3） 全透明性

DDN是透明传输网，对用户通信协议没有要求，用户可以自由选择协议及设备。 （4） 同步性

DDN是同步数据网，要求全网的系统保持同步，以免出现失态状态，造成数据的定期丢失或重复现象。

（5） 方便的带宽管理功能

DDN对数据终端速率没有特殊要求，用户可根据要求灵活设置所需的传转速率和通信带宽。 （6） 网络运行管理简便

DDN一般采用光纤传输可以保证较高的传输质量，不具备误码校验、纠错重发等功能，简化了网络运行中间换层的管理。 （7） 易拓展性

可根据业务的需要几十扩展网络，翻能够提供DDN中续传输通道的地方都可加装节点机，将网络延伸。

（8） DDN采用光纤传输，多采用网状网拓扑结构，使通行的安全性好，可靠性高。 （9） 灵活的连接方式

不仅可以和用户终端设备进行连接，也可以和用户网络连接，为用户提供灵活的组网环境，能够提供多种速率的接入。

4. DDN的接入方式

（1） 终端设备接入方式 * 通过调制解调器接入：在模拟专用网和电话网上开放的数据业务都是采用这种方式，一般是在客户距DDN的接入点比较远的情况下采用。

* 通过DDN的数据终端设备接入：客户直接利用DDN提供的数据终端设备接入DDN。 * 通过用户集中设备接入：适合于用户数据接口需要量大或用户已具备用户集中设备的情况。（多路复用器）

* 通过模拟电话接入：适用于电话机、传真机和用户交换机（PBX）经模拟电路传输后直接接入DDN音频接口的情形。

（2） 用户网络接入方式

* 利用DDN互联方法：通过网桥或路由器等设备互联 * 专用网与公用网的互联：专用网与公用网互联有不同的方式，具体互联时对通道的传输速率、接口标准以及所经路由等方面的要求可按专用网需要确定。

* 分组交换网与DDN的互联：分组交换网可以提供不同速率、高质量的数据通信。而DDN传输速率高，适用于实时性要求高的数据通信，分组交换网和DDN可以互补。 * 用户交换机与DDN的互联。

7.1.4 通过Cable Modem 接入

1. Cable Modem（电缆调制解调器）简述

可以通过有线电视（CATV）网络进行高速数据接入的装置。一般有两个接口，一个用来接有线电视端口，另一个与计算机相连。

Cable Modem要在两个不同的方向上接收和发送数据，把上、下行数字信号用不同的调制方式调制在双向传输的带宽上（6MHZ）。它把上行的数字型号转换成模拟射频信号。接收下行信号时，Cable Modem将它转换为数字型号。 传输速率3-50MB/s 距离可达到100KM。

2. Cable Modem的种类 传输速率分为

对称式传输速率为2Mb/s~4Mb/s，最高可达到30Mb/s。

非对称传输 下行速率为 30Mb/s，下行速率为500Kb/s~2.56Mb/s。

网络通信分为

共享类似于以太网，网络用户共享同样的带宽。

交换类类似于交换机的工作原理，网络用户独享带宽。

接入角度分为

个人 Cable Modem

带宽 Cable Modem（具有网桥功能）

接口角度分为

外置式：通过网卡连接网络，可以支持局域网络多台电脑同时上网。 内置式：PCI插卡。

7.2 Internet连接共享 7.1.1 局域网的准备

1. 在每台计算机上必须安装TCP/IP协议（无TCP/IP无法与Internet互联），而且给第一台计算机分配一个唯一的IP地址。 2. 当TCP/IP协议设置好后，要确保每台计算机之间能够连通，测试连通性可以使用Windows操作系统自带的Ping命令。

7.1.2 服务器端的设置

直接接入Internet的子算计称之为服务器。

7.2.3 客户端的设置

是指要共享服务器端Internet连接的计算机。

服务器

称之为\伺服器\，是提供计算服务的设备。服务器需要响应服务请求，并进行处理。因此一般来说服务器应具备承担服务并且保障服务的能力。

服务器构成包括：处理器、硬盘、内存、系统总线等。跟计算机架构类似，但由于需要提供高可靠的服务，因此在处理能力、稳定性、安全性、可拓展性、可管理性等方面要求较高。

根据服务器提供的服务类型不同，可分为：文件服务器、数据库服务器、应用程序服务器、WEB服务器。

按照体系架构分类： 1. 非X86服务器

包括大型机、小型机和UNIX服务器都是使用RISC（精简指令集）或EPIC（并行指令代码）处理器。主要采用UNIX和其他专用操作系统的服务器。

精简指令集（RISC）处理器主要有IBM公司的POWER和PowerPC处理器

SUN与富士通公司合作研发的SPARC处理器、EPIC处理器只要是Intel研发的安腾处理器。这种服务器价格昂贵、体系封闭，但是稳定性好，性能强。主要在金融、电信等大企业的核心系统中。

2. X86服务器

又称CISC（复杂指令集）架构服务器（PC服务器），基于PC机体系结构，使用Intel或其他兼容X86指令集的处理器芯片和Windows操作系统的服务器。

价格便宜、兼容性好、稳定性差、安全性不算太高，主要用于中小企业和非关键业务中。

按应用层次分类（档次划分）：

根据服务器在网络中应用的层次（或服务器的档次来）来划分的。依据整个服务器的综合性能，采用的一些服务器专用技术来衡量的。 1、入门级服务器

这类服务器是最基础的一类服务器，也是最低档的服务器。入门级服务器与PC机的配置差不多，也有部分人认为入门级服务器与\服务器\等同。

这类服务器所包含的服务器特性并不是很多，通常具备特性： 1有一些基本硬件的冗余：硬盘、电源、风扇等；

2通常采用SCSI接口硬盘，也有采用SATA串行接口的； 3部分部件支持热插拔，如硬盘和内存等； 4通常只有一个CPU（不是绝对）； 5内存容量最大支持16GB；

主要采用Windows或者NetWare网络操作系统，可以充分满足中小型网络用户的文件共享、数据处理、Internet接入及简单数据库应用的需求。 入门级服务器所连的终端比较有限（通常为20台左右），况且在稳定性、可扩展性以及容错冗余性能较差，仅适用于没有大型数据库数据交换、日常工作网络流量不大，无需长期不间断开机的小型企业。

这种服务器一般采用Intel的专用服务器CPU芯片，是基于Intel架构的。

2、工作组服务器

属于低档服务器，它只能连接一个工作组（50台左右）那么多用户，网络规模较小，服务器的稳定性较低，当然在其它性能方面的要求也相应要低一些。 工作组服务器具有以下几方面的主要特点：

1.仅支持单或双CPU结构的应用服务器（不是绝对的）。

2.可支持大容量的ECC内存和增强服务器管理功能的SM总线。 3.功能较全面、可管理性强，且易于维护。

4.采用Intel服务器CPU和Windows/NetWare网络操作系统，但也有一部分是采用UNIX系列操作系统的。

5.可以满足中小型网络用户的数据处理、文件共享、Internet接入及简单数据库应用的需求。 工作组服务器较入门级服务器来说：性能有所提高，功能有所增强，有一定的可扩展性，但容错和冗余性能仍不完善、不能满足大型数据库系统的应用，但价格也昂贵许多。

3、部门级服务器

属于中档服务器，支持双CPU以上的对称处理器结构，具备比较完全的硬件配置。

部门级服务器的最大特点就是集成了大量的监测及管理电路，具有全面的服务器管理能力，可监测如温度、电压、风扇、机箱等状态参数，结合标准服务器管理软件，可以及时了解服务器的工作状况。

服务器还具有优良的系统扩展性，能够满足用户在业务量迅速增大时能够及时在线升级系统，充分保护了用户的投资。

它是企业网络中分散的各基层数据采集单位与最高层的数据中心保持顺利连通的必要环节，一般为中型企业的首选，也可用于金融、邮电等行业。

部门级服务器一般采用IBM、SUN和HP各自开发的CPU芯片，这类芯片一般是RISC结构，所采用的操作系统一般是UNIX系列操作系统。 部门级服务器可连接100个左右的计算机用户、适用于对处理速度和系统可靠性高一些的中小型企业网络，其硬件配置相对较高，其可靠性比工作组级服务器要高一些，当然其价格也较高。由于需要安装比较多的部件，所以机箱通常较大要采用机柜式的。

4、企业级服务器

属于高档服务器行列，企业级服务器最起码是采用4个以上CPU的对称处理器结构。一般

还具有独立的双PCI通道和内存扩展板设计，具有高内存带宽、大容量热插拔硬盘和热插拔电源等。（拥有超强的数据处理能力和群集性能等）一般采用为机柜式，有的还由几个机柜来组成。

企业级服务器产品除了具有部门级服务器全部服务器特性外，最大的特点就是它还具有高度的容错能力、优良的扩展性能、故障预报警功能、在线诊断和RAM、PCI、CPU等具有热插拔性能。

这类服务器所采用的芯片也都是几大服务器开发、生产厂商自己开发的独有CPU芯片，所采用的操作系统一般也是UNIX（Solaris）或LINUX。 企业级服务器适合运行在需要处理大量数据、高处理速度和对可靠性要求极高的金融、证券、交通、邮电、通信或大型企业。企业级服务器用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型网络。企业级服务器的硬件配置最高，系统可靠性也最强。 服务器中配置固态硬盘已经是一个普遍的选择，特别是如果只有很小比例的服务器存在性能问题的话尤其如此。固态硬盘可以帮助用户解决服务器性能的瓶颈。固态硬盘也可以让高速存储更加的接近处理器并将共享存储网络这个潜在的瓶颈剔除掉。目前有三种固态硬盘的形式作为达标：即硬盘驱动型SSD，SSD DIMM和PCIs SSD。

第八章 局域网的日常管理和维护

网络管理和维护的目的在于监视网络的性能、保证网络安全、保证数据安全、排除网络故障、网络的扩展升级。

8.1 网络管理、诊断工具

8.1.1 windows自带的网络维护工具 1. Ping命令

Ping（Packet Internet Groper ，英特网包搜索器）可以验证TCP/IP是否已安装，是否已绑定网卡，配置是否正确，以及使用Ping与网络通信。

Ping使用ICMP协议来发送决定IP地址有效性的请求和答复消息。（与声纳的原理很相似） 首先本机先发送一个名为\request\的信号给其他计算机。其他计算机然后会以\reply\的形式，把该信号重新广播给发送者，这种发送和回送的信号的处理过程就是Ping。

2. Ipconfig和Winipcfg工具

可以查看和修改网络中的TCP/IP协议有关配置（IP、地址、网关、子网掩码等）。两个工具功能基本相同，只是Ipconfig是以DOS的字符形式显示的，而Winipcfg则采用图形界面显示的。

3. Netstat命令

显示当前TCP/IP协议连接的状态和TCP/IP协议统计数据，该命令也能显示开放的端口，以帮助决定服务是否使用正确的端口。

4. Nbtstat命令

提供有关NetBIO名称及其地址的信息。如果知道工作站的NetBIOS名称，则可以使用nbtstat命令得到其IP地址。

5. Nslookup工具

Nslookup工具允许通过IP地址查找网络节点的DNS主机名，或者通过DNS主机名查找IP地址。非常适合于验证制剂配制的正确性或者解决DNS解析问题。

该命令的语法是nslookup host name 或 nslook ip_address，集体和中格式依赖于想得到的是主机名还是IP地址。而且nslookup还会报告DNS服务器的名称。

6. Traceroute命令（tracert）

使用ICMP协议来追踪网络节点间的路径，确定两节点间的所有跳步。尤其适合于定位路由器或子网连接问题。

8.1.2 故障诊断工具软件

8.2 网络故障排除

8.2.1 网络故障的原因 1. 网络硬件引起的故障

由于网络硬件本事出现了损坏或安装设置出现了问题引起的。故障表现为网络不通。

比如：传输介质断裂、接口松动、网卡的损坏或没有正确安装驱动系统、集线器或交换机损害等原因。

2. 网络软件引起的故障

由于网络软件配置出现了问题引起的。常见的如网络炒作系统的网络配置不正确，网络通信协议的配置不正确，用户权限和权利的设置配置不正确等原因引起。

3. 感染计算机病毒引起的故障

由于网络感染了病毒，轻者数据被破坏、窃取、网络安全受到威胁，重则整个网络陷入瘫痪状态。

4. 人为误操作引起的故障。

8.2.2 故障处理的思路

1. 仔细查看故障的表现形式，收集一些有价值的信息，未找到故障源最准备。 2. 根据故障表现缩小范围，确定是哪方面的故障。（硬件故障、软件故障、计算机病毒） 3. 根据故障现象尝试修复该故障。 4. 验证故障是否排除。

8.2.3 故障处理的办法

1. 网络硬件引起的故障（比较容易排除，通常采用更换新设备解决） （1）网卡故障处理方法：

①：检查网卡的驱动程序是否安装正确。（重新安装网卡的驱动程序） ②：检查网卡的通信协议是否安装正确。（首先保证TCP/IP配置正确，再看其它协议） ③：检查网卡质量问题。（网络接口内断线、网卡芯片损坏等）

（2）双绞线故障及处理（使用广泛，出现问题几率小） ①：使用的双绞线没有按照TIA/EIA 568A或TIA/EIA 568B的标准制作（传输时不能正常运行） ②：直通线和双绞线使用不正确。（直通线通过普通端口级联） ③：经常插拔双绞线水晶头，造成水晶头松动，接触不良，网络连接不通畅。（更换水晶头） ④：双绞线离强干扰源较近（日光灯、电视机），收到设备辐射干扰。（远离设备即可）

（3）集线器与交换机故障及处理 相连的节点都不能使用网络，则有可能是设备出现了故障，如果只有一个节点出现网络问题，排除节点与介质的问题，则有可能是机器插槽的问题。

2. 软件故障及处理

（1）在操作系统中没有正确的设置网络连接造成无法连接到网络。 （2）没有正确的设置用户权限造成不能正常访问网络资源。 （3）网络软件冲突造成不能正常运行。

排除此类问题需要扎实的网络操作系统和网络理论知识。

3. 感染计算机病毒引起的故障

（1）安装\病毒防火墙\，可以有效地组织病毒通过网络向本地计算机系统的入侵。 （2）不使用不安全的移动存储介质，做到使用前先进性病毒检测。

（3）不使用来历不明的软件，不使用盗版光盘，不打开来历不明的邮件及附件。 （4）对执行重要工作的机器要专机专用，专盘专用。 （5）定期使用杀毒软件检查硬盘。

8.3 网络防火墙

8.2.1网络防火墙概述

防火墙定于为置于两个网络之间的一组构造或一个系统。 防火墙的属性：

1. 双向流通信息必须进过它

2. 只有被预先定义的安全策略授权的信息流才被允许通过。 3. 该系统本身具有很高的抗攻击性。

企业内部网-防火墙-因特网

第九章 局域网设计与实例 9.1 局域网规划与设计

9.1.1 局域网方案规划与设计的过程 局域网规划与设计的过程 1. 用户需求调查与分析

调查用户对现有的或将要使用的网络应用需求。

（1）现有网络系统的应用情况及网络物理拓扑结构； （2）建筑物的分布、用户数量及信息点分布等情况； （3）网络服务的种类及性能指标； （4）系统的约束条件；（资金预算、接入方法、实施周期）

2. 网络功能分析与设计

根据用户的网络应用需求、网络分布、用户数量、信息点分布等，选用合适的网络运营结构（拓扑结构），网络功能设计应考虑满足现有的应用的同时，兼顾网络将来的发展（可伸缩、可拓展），冰妖选择社和的地址编制方案、路由选择协议、VLAN划分等技术。

3. 网络物理结构的设计

依据网络功能设计的方案，选择合适的网络技术和设备。（局域网和广域网的接入技术、交换机、路由器、网络传输介质）

9.1.2 网络拓部结构的设计

网络拓扑结构设计的主要目标是考虑可用性、适应性、可拓展性、经济性、安全性等原则下，设计能满足用户要求的网络拓扑结构。（网络拓扑结构设计是网络功能设计最重要的一步）

1. 小规模网络的物理拓扑结构-平扁型结构

信息点数量少，网络服务需求较低，网络投资预算较少，对于这样规模小的网络，一般采用平扁型结构（提高网络的传输带宽，PC机、服务器等连接到交换机，而不是集线器）

2. 大中规模网络的物理拓扑结构-层次性结构

大中规模企业的业务流程复杂，网络规模也较大，为了便于对网络的管理及日后的扩展，大中规模的网络拓扑结构的设计应采用层次性（hierarchical）网络设计模型。（设计人员可以更关注在每层的特定功能上，从而为每层选择最适合的系统和功能。）

层次型拓扑结构由三层组成

核心层：由管段路由器和交换机组成，用于优化可用性和性能； 汇聚层：由路由器和交换机组成，用于实现策略；

接入层：通过集线器、交换机和其他网络设备连接用户；

采用层次性网络设计模型的好处：

* 降低成本：为每层选择最合适的技术，减少不必要的功能，从而减低总体成本； * 模块化使得每层的设计都简单明了，容易实施，易于管理和排除故障；

三层的层次型网络的设计 ① 核心层

由高端路由器和交换机组成的高速骨干，当配置核心层的路由器时，设计人员因使用优化数据包吞吐量的路由特性，减少延时，尽可能避免使用那些降低数据包处理的特性（数据包过滤等）

② 汇聚层

是网络中的核心层和接入层的分界，汇聚层扮演者多个角色。（基于安全考虑的资源访问控制、基于性能考虑的网络流量控制等）

汇聚层经常用来勾画广播域，在含有模拟局域网（VLAN）的网络设计中，汇聚层被配置为在几个虚拟局域网间进行路由。

汇聚层允许核心层连接运行不同的协议的多个站点，同时维持高性能。为了在核心层维持高性能，汇聚层能够在消耗带宽的接入层路由协议和优化了的核心路由协议之间重新发布。

③ 接入层

为用户提供访问园区网的能力，接入层包括路由器、交换机、网桥、共享介质的集线器和无线访问点（AccessPoint ，AP），为了满足那些需要大量带宽或不能忍受共享带宽的那种可变时延特性的应用程序，交换机经常部署在园区网的接入层来分开带宽域。

对于有分支结构的企业，接入层还可以通过使用一些广域网技术（综合服务数字网ISDN、帧中继Frame Relay）来给分支机构提供访问公司总部的网络。

大型企业网可以通过使用虚拟局域网（VLAN）技术，把一个平面的企业网结构，拆分成多个独立的广播域，这样可以提高企业网的安全性和网络的性能。

9.1.3 网络物理结构的设计

网络物理结构设计目标为企业网络或园区网络选择合适的网络传输介质、技术和设备。

网络物理结构的设计：选择网络线缆、物理层和数据链路层的协议实现及网络设备等，网络

物理结构的设计要依据企业的目标、技术需求、网络数据流量的特性和足量等，也要依据网络的逻辑功能设计。

网路设计人员为企业网络提供多个选择局域网和广域网的技术方案，没有哪一个技术或设备能满足所有应用环境的。

1. 选择局域网技术

（1） 局域网传输介质的选择

对于企业园区网来说，局域网传输介质的选择要考虑以下的因素： * 园区及建筑物的物理拓扑结构； * 建筑物间的线缆的种类及长度； * 楼层间垂直布线线缆的种类及长度； * 楼层内水平布线线缆的种类及长度； * 工作区布线线缆的种类及长度；

（2） 局域网传输技术 需考虑以下因素：

局域网组网技术：以太网、FDDI网；

网络应用需求：预算、实施时间等限制条件；

（3） 企业网的网络互连设备 集线器、交换机、路由器等；

2. 选择广域网技术

如果企业有位置分散的分支机构，则需要使用广域网技术才能实现把企业总部与分支机构的网络连接起来。在企业网环境下选择广域网技术，只要考虑远程接入技术及相关设备，远程接入技术（电话拨号PPP、ISDN、ADSL、DDN、帧中继Frame Relay）。

如果企业总部与分支机构间的网络通过因特网连接的话，为了加强企业网的信息安全，应考虑采用虚拟专用（VPN）网技术。还需考虑相关的设备：调制解调器、协议转换器、路由器、中段适配器、防火墙设备等。

选择广域网技术主要从传输速度、价格、可靠性等方面考虑。

9.2 网络工程的基本流程

现代企业利用信息技术，提升企业生产效率、降低成本、加快流通、实现资源共享、提高协同工作的能力和智能决策等，网络工程师企业信息化实施的重要一环。

网络工程实施流程:

* 网络方案的规划与设计

* 网络综合布线方案的规划与设计； * 综合布线实施；

网络方案实施：

* 服务器、网络设备的安装和配置； * 网络地址方案实施； * 路由器路由策略的配置； * 虚拟局域网的划分；

9.3 测试与验收

测试与验收是网络工程羡慕由建设阶段转入用户使用阶段的关键。 1. 网络谁被的清点与验收

依据用户需求报告、网络总体方案、工程实施方案等，对照设备清单，清单涉笔、服务器的数量、规格。

2. 网络系统的功能测试与验收 对网络设备、服务器的测试，对网络系统的性能测试，对各个应用系统的功能和性能的测试。

3. 网络交接和维护

把网络的相关文档资料移交给用户，文档资料：网络总体方案、工程施工方案、设备说明书、设备使用手册等。

9.4 网络系统整体方案实例

9.4.1 家庭多机或小型公司网络方案 主要用于小单位、家庭中有多台电脑共享一个宽带上网账号同时上网，节省接入因特网费用。 * 华为3COM Aolynk BR204带四个局域网接口，在不接其他设备的情况下可供4台电脑同时上网；用户可根据需要灵活连接上交换机、集线器或无线AP，扩大网络的规模，扩展网络的连接能力；

* BR204可以根据局域网主机MAC地址、IP地址等进行访问限制、对外部网站过滤，还提供了时间控制功能，能够设置局域网内的用户只能在规定的时间段访问因特网； * BR204支持多种接入方式。（ADSL或其他宽带接入方式接入）

* BR204支持DHCP协议，可以自动为局域网内主机分配IP地址，减少网络维护工作。 * BR204提供网络安全特性：DOS攻击保护、基于MAC地址和IP地址包过滤等，还支持IPSec、L2TP、PPTP等VPN功能，使企业分支结构、家庭办公可以安全地访问企业总部网络。

9.4.2 小规模校园网的方案 对信息流量相对较小、信息点虽分散在不同楼宇但信息点数量少于500点的学校，网络方南可以采用快速以太网100M连接方式，由于网络规模相对较小，可以采用平扁式的网络拓扑结构。 方案特点：

* 支持第三交换，实现在不同的子网间理由； * 可扩展性非常高。支持丰富的网络扩展模块。

* 网络管理方式简单。支持WEB方式管理，管理界面直观、操作方便，可以减轻网管人员的工作量。

9.4.3 大中规模的校园网方案 方案特点：

* 规模较大，用户的信息点数为500点以上；

* 信息点分布范围较广，结构复杂； * 网络信息服务种类较多； * 网络服务质量要求较高；

* 网络的可用性、可扩展性、可维护性要求也较高。

根据功能的需求，可以划分为： * 网络中心； * 办公子网； * 教学子网； * 图书馆子网； * 学生宿舍子网； * 教工宿舍子网；

本文来源：https://www.bwwdw.com/article/p417.html