《计算机组网技术》高职全套教学课件

项目1计算机网络基础知识项目2网络互联设备项目3局域网组网技术项目4广域网技术项目5综合布线项目6网络组建项目7网络应用服务器构建计算机网络技术全套可编辑PPT课件

项目一

计算机网络基础知识任务1计算机网络的基本概念任务2数据通信基础任务3数据链路层任务4网络安全及网络故障全套可编辑PPT课件

任务1计算机网络的基本概念任务引入小明要从事网络工程相关工作，计算机组网技术这门课是基本课程需要深入学习的。其中涉及的知识更是日后学习进阶课程不可或缺的基石。但首先要明白，什么是网络，什么是互联网，及相关的的最基本的概念。知识准备一、计算机网络的发展计算机网络的发展大体上经历了三个阶段的演进。但这三个阶段在时间划分上并非截然分开而是有部分重叠的，这是因为网络的演进是逐渐的，而并非在某个日期发生了突变。1．第一阶段是从单个网络ARPANET向互连网发展的过程。20世纪60年代中期出现了大型主机，同时也出现了对大型主机资源远程共享的要求。以程控交换为特征的电信技术的发展则为这种远程通信需求提供了实现的手段。2．第二阶段是计算机网络标准化阶段。经过20世纪六七十年代前期的发展，人们对组网的技术、方法和理论的研究日趋成熟。为了促进网络产品的开发，各大计算机公司纷纷制定自己的网络技术标准。3．第三阶段是计算机网络逐渐形成了多层次ISP结构的计算机网络。从1993年开始，由美国政府资助的NSFNET逐渐被若干个商用的计算机网络主干网替代，而政府机构不再负责计算机网络的运营。这样就出现了一个新的名词：计算机网络服务提供者ISP（InternetServiceProvider）。二、计算机网络的概念与组成计算机网络最简洁的定义：计算机网络就是一些互连的、自治的计算机系统的集合。广义观点的定义：计算机网络是能实现远程信息处理的系统或进一步能达到资源共享的系统。资源共享观点的定义：计算机网络是以能够相互共享资源的方式互连起来的、自治的计算机系统的集合。互联网的拓扑结构非常复杂，并且在地理位置上覆盖了全球，从工作方式上可以划分为以下两大块，如图1-3所示：（1）边缘部分（2）核心部分计算机网络服务提供商1．互联网的边缘部分处在互联网边缘的部分就是连接在互联网上的所有的主机。这些主机又称为端系统。方式（1）客户-服务器这种方式也是互联网上最常用的，也是传统的方式。互联网的组成客户-服务器方式在实际应用中，客户程序和服务器程序通常还具有以下几个特点：客户程序：1）是一种专门用来提供某种服务的程序，可同时处理多个远地或本地客户的请求。2）系统启动后即自动调用并一直不断地运行着，被动地等待并接受来自各地的客户的通信请求。因此服务器不需要知道客户程序的地址。3）一般需要有强大的硬件和高级操作系统支持。（2）对等连接方式对等连接（peer-to-peer，简写为P2P）是指两台主机在进行通信时并不区分哪一个是服务请求方哪一个是服务提供方。对等连接方式2．互联网的核心部分通过上面的介绍我们也可以看出来，终端之间不管是通过客户-服务器方式还是通过对等连接方式进行通信，都需要通过网络核心。（1）电路交换(circuitswitching)若N部电话两两相连，需要N（N-1）/2对电线。（2）报文交换(messageswitching)当使用电路交换来传送计算机数据时，其线路的传输效率往往很低。电路交换

报文交换（3）分组交换分组交换采用存储转发技术，如图所示。三、计算机网络的分类1．按照网络的作用范围进行分类（1）广域网WAN（WideAreaNetwork）广域网的作用范围通常为几十到几千公里，因而有时也称为远程网（longhaulnetwork）。（2）城域网MAN（MetropolitanAreaNetwork）城域网的作用范围一般是一个城市，可跨越几个街区甚至整个城市，其作用距离约为5~50km。（3）局域网LAN（LocalAreaNetwork）局域网一般用微型计算机或工作站通过高速通信线路相连（速率通常在10Mbits以上），但地理上则局限在较小的范围（如1km左右）。（4）个人区域网PAN（PersonalAreaNetwork）个人区域网就是在个人工作的地方把属于个人使用的电子设备（如便携式电脑等）用无线技术连接起来的网络，因此也常称为无线个人区域网WPAN（WirelessPAN），其范围很小，大约在10m左右。分组交换2．按照网络的使用者进行分类（1）公用网（publicnetwork）这是指电信公司（国有或私有）出资建造的大型网络。（2）专用网（privatenetwork）这是某个部门为满足本单位的特殊业务工作的需要而建造的网络。3．用来把用户接入到互联网的网络这种网络就是接入网AN（AccessNetwork），它又称为本地接入网或居民接入网。这是一类比较特殊的计算机网络。我们在前面已经介绍了用户必须通过ISP才能接入到互联网。四、计算机网络的体系结构为了能够使不同地理分布、且功能相对独立的计算机之间组成网络实现资源共享，计算机网络系统需要涉及和解决许多复杂的问题，包括信号传输、差错控制、寻址、数据交换和提供用户接口等一系列问题。计算机网络体系结构是为简化这些问题的研究、设计与实现而抽象出来的种结构模型。计算机网络系统，一般采用层次模型。1．服务原语相邻层之间通过一组服务原语（ServicePrimitive）建立相互作用，完成服务与被服务的过程。这些原语供用户和其他实体访问该服务。2．计算机网络的分层模型将上述分层的思想或方法运用于计算机网络中，就产生了计算机网络的分层模型。在实施网络分层时要依据以下原则：（1）根据功能进行抽象分层，每个层次所要实现的功能或服务均有明确的规定。（2）每层功能的选择应有利于标准化。（3）不同的系统分成相同的层次，对等层次具有相同功能。高层使用下层提供的服务时，下层服务的实现是不可见的。（4）层的数目要适当。层次太少功能不明确，层次太多体系结构过于庞大。3．实体与对等实体每一层中，用于实现该层功能的活动元素被称为实体entity），包括该层上实际存在的所有硬件与软件，如终端、电子邮件系统、应用程序、进程等。4．协议为了使两个对等实体之间能够有效地通信，对等实体需要就交换什么信息、如何交换信息等问题制定相应的规则或进行某种约定。

网络分层模型的示意图5．服务与接口在网络分层结构模型中，每一层为相邻的上一层所提供的功能称为服务。N层使用N-1层所提供的服务，向N+1层提供功能更强大的服务。6．服务类型在计算机网络协议的层次结构中，层与层之间具有服务与被服务的单向依赖关系，下层向上层提供服务，而上层调用下层的服务。7．服务原语相邻层之间通过一组服务原语（ServicePrimitive）建立相互作用，完成服务与被服务的过程。任务2数据通信基础任务引入小李了解了网络的基本概念，但是网络的基础——数据通信原理是什么呢？数据通信与传统的电话、电报通信有什么不同呢？数据通信有其自身的特点和要求。首先，它的通信控制过程要求自动实现，对传输过程中出现的差错也要求自动纠正。其次，尽管数据通信是一种新的通信业务，但其实现和发展仍然不能脱离现有通信网的基础，仍需充分利用现有通信网（如电话交换网和用户电报网）来传输数据信号，并使其满足自身特性的要求。再次，这种通信方式总是与数据处理相联系，因此随着数据处理内容和处理方式的不同，对通信的具体要求（如在传输代码、传输方式、传输速率、传输效率、响应时间、体系结构和可靠性等方面）也不一样。所以，实现数据通信需要考虑的因素就比较多，比较复杂。知识准备一、通信系统的基本模型及过程通信的目的就是传递信息。通信中产生和发送信息的一端叫作信源，接收信息的一端叫作信宿，信源和信宿之间的通信线路称为信道。信息在进入信道时要变换为适合信道传输的形式，在进入信宿时又要变换为适合信宿接收的形式。信道的物理性质不同，对通信的速率和传输质量的影响也不同。另外，信息在传输过程中可能会受到外界的干扰，把这种干扰称为噪声。（1）信源：产生信息的实体，信息产生后，由这个实体向外传播。（2）信宿：信息的归宿或接受者，如使用QQ的另一方（当然这一方也是信源），他透过电脑屏幕接收QQ使用者发送的文字（如：你好！）。（3）信道：传送信息的通道，如TCP/IP网络。（4）编码器：在信息论中是泛指所有变换信号的设备，实际上就是终端机的发送部分。（5）译码器：是编码器的逆变换设备，把信道上送来的信号（原始信息与噪声的叠加）转换成信宿能接受的信号，可包括解调器、译码器、数模转换器等。（6）噪声：噪声可以理解为干扰，干扰可以来自于信息系统分层结构的任何一层，当噪声携带的信息大到一定程度的时候，在信道中传输的信息可以被噪声淹没导致传输失败。二、数据传输技术在本节中将简要介绍在模拟传输和数字传输中将使用的若干重要技术。1．模拟传输与数字传输模拟传输是一种不考虑其内容的模拟信号传输方式。所示的通信系统模型2．数字调制技术在图所示的通信系统模型中，变换器的功能是将由信源发出的原始电信号转换成为适宜于在信道上传输的电信号。3．脉码调制由于数字传输在许多方面优于模拟传输，即使是模拟信号也可以先转换成数字信号然后在信道进行数字传输。（1）采样采样就是按照一定的时间间隔采样测量模拟信号幅值。（2）量化量化的步骤就是将采样点处测得的信号幅值分级取整的过程。（3）编码编码就是将量化后的整数值用二进制数来表示。调幅、调频和调相

脉码调制三、无线通信技术无线通信：利用电磁波的辐射和传播，经过空间传送信息的通信方式称之为无线电通信，也称之为无线通信。它包括zigbee、蓝牙、红外线、卫星、微波、Wimax等无线方式的通信。利用无线通信可以传送电报、电话、传真、数据、图像以及广播和电视节目等通信业务。移动通信是移动中的无线通信。无线通信主要包括微波通信、卫星通信、移动通信等。1．微波通信微波通信，是使用微波进行的通信。2．卫星通信卫星通信，利用通信卫星作为中继站在地面上两个或多个地球站之间或移动体之间建立微波通信联系，因此也属于微波通信的一种。地球同步卫星的配置3．红外通信红外通讯技术利用红外线来传递数据，是无线通讯技术的一种。4．移动通信移动通信系统是一种极其灵活的通信手段，当用户移动到其它基站的覆盖区域时，通信网络将会重新进行配置，最主要的特点是移动通信系统的基站与用户终端设备之间采用无线接入。移动通信系统任务3数据链路层任务引入小东了解到，随着互联网应用范围的扩展，特别是多媒体视频流的需求旺盛，百兆、千兆的带宽已将无法满足网络应用需求。要解决网络带宽瓶颈问题，最根本的方法是提高带宽。要提高带宽首先得从数据链层进行优化才能实现，那么数据链路层具体是什么、它的主要功能及向网络层提供的服务有哪些呢？知识准备一、数据链路层概述数据链路层在物理层提供的服务的基础上通过执行数据链路层协议向网络层提供服务，其最基本的服务就是将源机器网络层来的数据可靠地传输到相邻结点的目标机网络层。在实现服务时它要完成许多特定的功能，主要有如何将比特组合成帧（Frame），帧是数据链路层的传送单位，按OSI的术语就是DL-PDU；处理传输中出现的差错；调节发送方的发送速率不至于使较慢的接收方不能承受，以及数据链路层连接的建立、维持和释放，称之为链路管理。下面看一下两台主机通过互联网进行通信时数据链路层所处的地位。图表示用户主机H，通过电话线上网，中间经过三个路由器（R1，R2和R3）连接到远程主机H2。所经过的网络可以是多种的，如电话网、局域网和广域网。H1的链路层→R1的链路层→R2的链路层→R3的链路层→H2的链路层图指出，从数据链路层来看，H1到H2的通信可以看成由四段不同的链路层通信组成，即：H1→R1，R1→R2，R2→R3和R3→H2。数据链路层的地位只考虑数据在数据链路层的流动二、数据链路层的主要功能1．成帧（帧同步）---将数据组合成数据块，封装成帧。为了向网络层提供服务，数据链路层必须使用物理层提供的服务。采用帧传输方式的好处是带来了两方面的问题：（1）如何识别帧的开始与结束；（2）在夹杂着重传的数据帧中，接收方在接收到重传的数据帧时是识别成新的数据帧，还是识别成重传帧呢？这就要靠数据链路层的各种”帧同步”技术来识别了。2．差错控制在数据通信过程中可能会因物理链路性能和网络通信环境等因素，难免会出现一些传送错误，但为了确保数据通信的准确，又必须使得这些错误发生的几率尽可能低。在数字或数据通信系统中，通常利用抗干扰编码进行差错控制。一般分为4类：前向纠错（FEC）、反馈检测（ARQ）、混合纠错（HEC）和信息反馈（IRQ）。3．流量控制在双方的数据通信中，如何控制数据通信的流量同样非常重要。4．链路控制数据链路层的“链路管理”功能包括数据链路的建立、维持和释放三个主要方面。5．MAC寻址这是数据链路层中的MAC子层主要功能。6．区分数据和控制信息由于数据和控制信息都是在同一信道中传输，在许多情况下，数据和控制信息处于同一帧中，因此一定要有相应的措施使接收方能够将它们区分开来，以便向上传送仅是真正需要的数据信息。7．透明传输这里所说的“透明传输”是指可以让无论是哪种比特组合的数据，都可以在数据链路上进行有效传输。三、链路层向网络层提供的服务数据链路层的设计目标就是为网络层提供各种需要的服务。1．无确认的无连接服务“无确认的无连接服务”是指源计算机向目标计算机发送独立的帧，目标计算机并不对这些帧进行确认。2．有确认的无连接服务为了解决以上“无确认的无连接服务”的不足，提高数据传输的可靠性，引入了“有确认的无连接服务”。3．有确认的面向连接服务大多数数据链路层都采用向网络层提供面向连接确认服务。任务4网络安全及网络故障任务引入小白QQ号被盗了，来找小东帮忙找回来，网络安全的研究内容分成两大体系：攻击和防御。作为网络工程师，掌握网络安全是必须具备的技能。那么网络安全的概念是什么，网络安全面临的主要威胁及什么样的计算机网络才能成为安全的呢，或者说它的安全级别是什么？知识准备一、网络安全的基本概念在最初几十年中，计算机网络主要被大学的研究人员用于发送电子邮件，以及被公司的员工用于共享打印机。在这样的条件下，安全问题并没有得到足够的关注。但现在，成千上百万的普通市民利用网络来完成银行事务处理、购物和填写纳税单等活动，因此，网络安全逐渐成为一个巨大的潜在问题。在本章中，我们将从几个角度来学习网络的安全问题，并指出大量的缺陷，以及讨论许多能使网络更加安全的算法和协议。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲主要就是网络上的信息安全，即要保障网络上信息的保密性、完整性、可用性、可控性和真实性。计算机网络的安全性主要包括网络服务的可用性（Availability）、网络信息的保密性（Confidentiaity）和网络信息的完整性（Integrity）。1．物理安全物理安全主要包括5个方面：防盗、防火、防静电、防雷击和防电磁泄漏。（1）防盗：像其他物体一样，计算机也是偷窃者的目标，如盗走软盘、主板等。（2）防火：计算机机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延引起的。（3）防静电：静电是由物体间的相互摩擦、接触而产生的，计算机显示器也会产生很强的静电。（4）防雷击：利用引雷机理的传统避雷针防雷，不但增加雷击概率而且产生感应雷，而感应雷是电子信息设备被损坏的主要杀手，也是易燃易爆品被引燃起爆的主要原因。（5）防电磁泄漏：电子计算机和其他电子设备一样，工作时要产生电磁发射。2．逻辑安全计算机的逻辑安全需要用口令、文件许可等方法来实现。3．操作系统安全操作系统是计算机中最基本、最重要的软件。4．联网安全联网的安全性通过以下两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。计算机网络的通信面临两大类威胁，即主动攻击和被动攻击（见图）。二、网络攻击技术1．攻击五部曲一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲"。（1）隐藏IP

（2）踩点扫描（3）获得系统或管理员权限（4）种植后门（5）在网络中隐身2．漏洞扫描漏洞扫描是使用漏洞扫描程序对目标系统进行信息查询，通过漏洞扫描，可以发现系统中存在的不安全的地方。3．网络监听计算机网络与电话电路不同，计算机网络是共享通信通道。4．网络入侵（1）社会工程学攻击（2）物理攻击与防范（3）获取管理员密码（4）权限提升（5）暴力攻击5．拒绝服务攻击DDoS（DistributedDenialofService）攻击称为分布式拒绝服务，攻击者利用已经侵入并控制的主机，对某一单机发起攻击，被攻击者控制着的计算机有可能是数百台机器。（1）DDos的特点（2）攻击手段1）初始的大规模入侵阶段：2）大规模DDos攻击阶段：6．木马（1）木马概述木马全称为特洛伊木马（TrojanHorse，简称Trojan）。（2）木马的工作原理木马一般由两部分组成，服务器端和客户端。（3）木马的工作原理（4）木马攻击步骤1）配置木马2）传播木马3）启动木马4）建立连接5）远程控制7．恶意代码代码是指计算机程序代码，可以被执行完成特定功能。（1）研究恶意代码的必要性在Internet安全事件中，恶意代码造成的经济损失占有很大的比例。DDos攻击的结构（2）恶意代码长期存在的原因1）系统漏洞层出不穷2）利益驱使（3）恶意代码的定义（4）恶意代码攻击机制恶意代码的行为表现各异，破坏程度千差万别，但基本作用机制大体相同，其整个作用过程分为6个部分。1）侵入系统。2）维持或提升现有特权。3）隐蔽策略。4）潜伏。5）破坏。6）重复1）至5）对新的目标实施攻击过程。恶意代码的攻击模型三、网络防御技术1．操作系统安全基础（1）主体和客体操作系统中的每一个实体组件都必须是主体或者是客体，或者既是主体又是客体。（2）安全策略和安全模型安全策略与安全模型是计算机安全理论中容易相互混淆的两个概念。（3）访问监控器和安全内核访问控制机制的理论基础是访问监控器（ReferenceMonitor），由J.P.Anderson首次提出。2．防火墙网络防火墙简称防火墙，当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。（1）防火墙的功能

（2）什么是防火墙

（3）ICF工作原理（4）防火墙的种类1）网络层防火墙2）应用层防火墙3）数据库防火墙访问监控器的控制思想3．入侵检测入侵检测系统（IntrusionDetectionSystem，IDS）指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。（1）信息收集（2）数据分析（3）响应将分析结果记录在日志文件中，并产生相应的报告。触发警报，如在系统管理员的桌面上产生一个告警标志位，向系统管理员发送传呼或电子邮件，等等。修改入侵检测系统或目标系统，如终止进程、切断攻击者的网络连接或更改防火墙配置等。四、网络故障诊断1．网络故障诊断在排除网络中出现的故障时，使用非系统化的方法可能会浪费大量宝贵的时间及资源，事倍功半，使用系统化的方法往往更为有效。系统化的方法流程如下：定义特定的故障现象，根据特定现象推断出可能发生故障的所有潜在问题，直到故障现象不再出现为止。图给出了一般故障排除模型的处理流程。这一流程并不是解决网络故障时必须严格遵守的步骤，只是为建立特定网络环境中故障排除的流程提供了基础。一般性故障问题的解决模型（1）在分析网络故障时，要对网络故障有个清晰的描述，并根据故障的一系列现象以及潜在的症结来对其进行准确的定义。（2）收集有助于确定故障症结的各种信息。（3）依据所收集到的各种信息考虑可能引发故障的症结。（4）根据剩余的潜在症结制定故障的排查计划。从最有可能的症结入手，每次只做一处改动。（5）实施制定好的故障排除计划，认真执行每一步骤，同时进行测试，查看相应的现象是否消失。（6）当做出一处改动时，要注意收集相应操作的反馈信息。（7）分析相应操作的结果，并确定故障是否已被排除。如果故障已被排除，那么整个流程到此结束。（8）如果故障依然存在，就得针对剩余的潜在症结中最可能的一个制定相应的故障排除计划。2．网络故障排除工具排除网络故障的常用工具有多种，总的来说可以分为三类：设备或系统诊断命令、网络管理工具以及专用故障排除工具。（1）设备或系统诊断命令（2）网络管理工具（2）网络管理工具3．网络故障分层诊断（1）物理层及其诊断（2）数据链路层及其诊断（3）网络层及其诊断（4）应用层及其诊断项目总结思考与练习1、计算机网络的发展可划分为几个阶段？每个阶段各有何特点？2、计算机网络可从哪些方面进行分类？常见的分类是什么？3、计算机网络的概念及组成部分是什么？4、网络协议的三个要素是什么？各有什么含义？5、简述通信系统的基本模型及构成元素。6、比较共享式以太网与交换式以太网的工作原理以及各自的特点。7、简述网络安全的基本概念以及目前Internet面临的主要威胁。8、简述访问控制技术在网络安全应用的意义。项目二

网络互联设备任务1网络传输介质任务2网卡任务3交换机任务4路由器任务5服务器任务1网络传输介质任务引入小朱刚去公司实习，公司给他配了电脑需要联网，领导让他自己去压条网线，作为网络传输介质的网线在通信网络中的作用是什么？网络传输介质都有哪些种类，适用范围有哪些？同轴电缆、双绞线、光纤及无线信道各自的使用场景有哪些？知识准备计算机网络中可以使用各种传输介质来组成物理信道，如图所示。这些传输介质的特性不同，因而使用的网络技术不同，应用的场合也不同。下面简要介绍各种常用的传输介质的特点。一、传输介质的主要类型终端可以产生、发送和接收数据，网络是终端建立通信的媒介，终端通过网络建立连接。用来传输数据的载体称为介质，网络可以使用各种介质进行数据传输，包括物理线缆，无线电波等。网络传输介质二、同轴电缆同轴电缆的芯线为铜质导线，外包一层绝缘材料，再外面是由细铜丝组成的网状外导体，最外面加一层绝缘塑料保护层，如图所示。芯线与网状导体同轴，故名同轴电缆。同轴电缆的这种结构，使它具有高带宽和极好的噪声抑制特性。同轴电缆是一种早期使用的传输介质，同轴电缆的标准分为两种，详细信息如下表：三、双绞线双绞线由粗约1mm的互相绝缘的一对铜导线绞扭在一起组成，对称均匀地绞扭可以减少线对之间的电磁干扰。这种双绞线大量使用在传统的电话系统中，适用于短距离传输，若超过几千米，就要加入中继器。在局域网中可以使用双绞线作为传输介质，如果选用高质量的芯线，采用适当的驱动和接收技术，安装时避开噪声源，在几百米之内数据的传输速率可达每秒儿十兆位。双绞线分为屏蔽双绞线和无屏蔽双绞线，如图所示。常用的无屏蔽双绞线电缆（UnshieldedTwistedPair，UTP）由不同颜色的（橙、绿、蓝、棕）4对双绞线组成。屏蔽双绞线（ShieldedTwistedPair，STP）电缆的外层由铝箔包裹着，价格相对高一些，并且需要支持屏蔽功能的特殊连接器和适当的安装技术，但是传输速率比相应的无屏蔽双绞线高，表为双绞线的标准。四、光纤光纤由能传送光波的超细玻璃纤维制成，外包一层比玻璃折射率低的材料，如图所示。进入光纤的光波在两种材料的界面上形成全反射，从而不断地向前传播，如图所示。光纤信道中的光源可以是发光二极管（LightEmittingDiode，LED）或注入式激光二极管InjectionLaserDiode，ILD）。

光纤光纤的传输原理

光纤环网五、无线信道前面提到的由双绞线、同轴电缆和光纤等传输介质组成的信道可统称为有线信道。这里要讲到的信道都是通过空间传播信号，称之为无线信道。无线信道包括微波、红外和短波信道，下面简略介绍这3种信道的特点。微波通信系统可分为地面微波系统和卫星微波系统，两者的功能相似，但通信能力有很大的差别。地面微波系统由视距范围内的两个互相对准方向的抛物面天线组成，长距离通信则需要多个中继站组成微波中继链路。在计算机网络中使用地面微波系统可以扩展有线信道的连通范围，例如在大楼顶上安装微波天线，使得两个大楼中的局域网互相连通，这可能比挖地沟埋电缆的花费更少，如图所示。微波通信系统红外传输任务2网卡任务引入小朱网线做好了，下一步是把网线插到网卡上，无论是连接双绞线、同轴电缆还是光纤，都必须借助于网卡才能实现数据的通信。那么什么是网卡，网卡的工作原理是什么？网卡又有哪些种类呢？我们在组网时究竟选用哪种网卡呢？知识准备网卡（NIC，NetworkInterfaceCard）又称为“网络适配器”。网卡是局域网中最基本的部件之一，它是连接计算机与网络的硬件设备。网卡的功能主要包括以下几点。（1）代表固定的网络地址

（2）数据转换（3）数据的封装与解封（4）链路管理（5）编码与译码

MAC地址的结构一、网卡的工作原理网卡工作在开放系统互连参考模型的最低两层，即物理层和数据链路层。物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等，并向数据链路层设备提供标准接口。物理层的芯片称为PHY，数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。以太网卡中数据链路层的芯片称为MAC控制器。发送数据时，网卡首先侦听介质上是否有载波，如果有，则认为其他站点正在传送信息，继续侦听介质。一旦通信介质在一定时间段内是安静的，即没有被其他站点占用，则开始进行数据帧发送，同时继续侦听通信介质，以检测冲突。在发送数据期间，如果检测到冲突，则立即停止该次发送，并向介质发送一个“阻塞”信号，告知其他站点已经发生冲突，从而丢弃那些可能一直在接收的受到损坏的数据帧，并等待一段随机时间。在等待一段随机时间后，再进行新的发送。如果重传多次后（大于16次）仍发生冲突，就放弃发送。接收数据时，网卡浏览介质上传输的每个帧，如果其长度小于64字节，则认为是冲突碎片。如果接收到的帧不是冲突碎片且目的地址是本地地址，则对帧进行完整性校验，如果帧长度大于1518字节或未能通过CRC校验，则认为该帧发生了畸变。通过校验的帧被认为是有效的，网卡将它接收下来进行本地处理。二、网卡的分类从工作方式上来看。网卡大致可分为5类。（1）主CPU用IN和OUT指令对网卡的10端口寻址并交换数据。（2）网卡采用共享内存方式，即CPU使用MOV指令直接对内存和网卡缓冲区寻址。（3）网卡采用DMA方式，ISR通过CPU对DMA控制器编程，DMA控制器一般在系统主板上，有的网卡也内置DMA控制器。（4）主总线网卡能够裁决系统总线控制权，并对网卡和系统内存寻址，LAN控制权裁决总线控制权后，以成组方式将数据传向系统内存，IRQ调用LAN驱动程序ISR，由ISR完成数据帧处理，并同高层协议一起协调接收和发送操作，这种网卡由于有较高的数据传输能力，常常省去了自身的缓冲区。（5）智能网卡中有CPU、RAM，ROM及较大的缓冲区。从总线类型上来看，网卡大致可分为5类。（1）ISA总线网卡。（2）PCI总线网卡.PCI总线外部设备互连适配卡具有4位总线主控器。（3）PCI-E总线网卡。（4）USB接口网卡。（5）PCMCIA接口网卡。三、网卡选型网卡看似一个简单的网络设备，它的作用却是决定性的。加上目前网卡品牌、规格繁多，稍不留意，很可能所购买的网卡根本就用不上，或者质量太差，用得不称心。如果网卡性能不好，其他网络设备性能再好也无法实现预期的效果。选择网卡时一般需要考虑以下几个因素。（1）网卡的材质和制作工艺（2）产品品牌（3）网络类型（4）计算机插槽总线类型（5）使用环境（a）RJ45端口网卡

（b）光纤端口网卡

（c）双端口网卡网卡实物图任务3交换机任务引入小朱把网线一端插入网卡，另一端还要接入交换机，交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法将需要传输的信息传送到符合要求的相应路由上的技术统称。在计算机网络中，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机的工作原理是什么？交换机用的协议又有哪些？交换机有哪些种类？我们在组网时究竟选用哪种交换机？知识准备交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法将需要传输的信息传送到符合要求的相应路由上的技术统称。在计算机网络中，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机对于因第一次发送到目的地址不成功的数据包，会再次对所有节点同时泛洪该数据包，同时交换机会记录下源MAC地址到自己的地址表中，于是，就通过这样的泛洪的方法记录出所有连接在其上的主机MAC地址。一、交换机的工作原理要明白交换机的基本工作原理，最重要的是要理解“共享”（Share）和“交换”（Switch）这两个概念。在计算机网络系统中，交换概念的提出是对共享工作模式的改进。在共享式网络中，当同一个局域网中的A主机向B主机传输数据时，数据包在网络上是以广播方式进行传输的，对网络上的所有节点同时发送同一信息，然后由每一台终端通过验证数据包头部的地址信息来确定是否接收该数据包。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都挂接在这条背部总线上。当交换机从某一节点收到一个以太网帧后，将立即在其内存中的地址表（端口号-MAC地址）进行查找，以确认该目的MAC的网卡连接在哪一个接口上，然后将该帧转发至相应的接口。如果在地址表中没有找到该MAC地址，也就是说，该目的MAC地址是首次出现的，交换机就将该数据包广播到所有节点上。拥有该MAC地址的网卡在接收到该广播帧后，将立即做出应答，从而使交换机将其节点的“MAC地址”添加到MAC地址表中。二、生成树协议通常为了能够保证网络的正常运行，在网络中会再接入一台交换机作为冗余，如图所示。上面的拓扑结构，主要目的是为了防止单点故障，但是同时也带来了几个问题。（1）广播风暴（2）多个帧的复制问题（3）MAC地址库不稳定

使用STP技术的冗余网络三、交换机的分类由于交换机具有许多优越性，随着网络技术的发展，出现了各种类型的交换机，满足了各种不同应用环境的需求。下面将简单介绍交换机的主流分类。（1）根据网络覆盖范围划分（2）根据传输介质和传输速度划分（3）根据交换机的结构划分（4）根据交换机工作的协议层划分四、交换机的选购以上对交换机的几种主流分类方法逐个进行了简单介绍，读者对交换机的主要类型有了一个基本的了解，以下将介绍交换机的主要交换技术及选购注意事项。（1）转发方式（2）延时（3）管理功能（4）MAC地址数（5）背板带宽（6）交换机的协议功能（7）端口（8）光纤解决方案五、交换机的品牌目前，市场上流行的交换机有CISCO，3COM、华为、D-LINK，TP-LINK等很多品牌。每种品牌的交换机都可以使用在不同的环境下。D-LINK，TP-LINK的交换机是智能型交换机，也就是说只需将网线插到交换机上的接口上即可。而CISCO，3COM和华为的交换机则不是简简单单将网线插到其接口上，还需要在其中进行配置。目前，中大型网络多数使用CISCO，3COM和华为的交换机。在这里读者可能会有疑问，既然有那种可以直接插上去不用配置的交换机，人们为什么还要使用那些需要配置的交换机呢？在一个小的网络里，工作站的台数不多，流量自然也就不大，这种情况下，无须对其流量进行规划。然而在中大型网络中，工作站的台数众多，流量很大，而带宽资源有限，在这种情况下，就必须合理地规划流量。特别是在一个拥有语音、视频等数据需要传输的网络，因为这些数据是实时性的，必须要求很小的延迟，当流量没有经过规划，都是满足FIFO的默认传输流量的方式，就会使得这些语音、视频数据无法得到很好的传输。为了能够解决这些问题，在CISCO，3COM和华为的交换机中就拥有众多的命令集，通过配置这些命令，来使得交换机在网络中能够保证网络的Q0s（质量服务）。这个配置是可以按照管理员的自身意志和目前网络的现状来配置的。所以，这种交换机能够很好地规划一个网络，并且能够让网络中的流量得到合理分配。由于网络技术的发展，CISCO，3COM和华为按照OsI七层协议将交换机分为两层交换机（也就是普通的交换机）、三层交换机（带路由功能的交换机）和多层交换机（包括四层交换机、七层交换机等），在实际网络规划中，会将这些交换机按图所示进行规划。任务4路由器任务引入小朱的线路连接好了，但是想要从局域网访问广域网，有个设备是必不可少的，那就是路由器，路由器工作在OSI参考模型第三层——网络层，负责数据包的转发。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（如TCP/IP，IPX/SPX，AppleTalk等协议），但是绝大多数路由器都运行在TCP/IP的协议族环境中。那么路由器的工作原理、路由器的分类如何呢？选购时如何了解路由器的主要性能指标、及选择路由器的基本原则是什么呢？选择核心路由器需要注意的事项又有哪些呢？知识准备路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有两个物理端口。路由器根据收到数据包中的网络层地址及路由器内部维护的路由表决定输出端口，并且重写链路层数据包头，实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑结构，并通过与网络上其他路由器交换路由和链路信息来维护路由表。路由器的基本功能如下。（1）网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信。（2）数据处理：提供包括分组过滤、分组转发、优先级控制、数据复用、数据加密、数据压缩和防火墙等功能。（3）网络管理：路由器具有包括路由器配置管理、性能管理、容错管理和流量控制等功能。一、路由器的工作原理路由器在局域网中用来互连各个子网，同时隔离广播和介质访问冲突。正如前面所介绍的，路由器将一个大网络分成若干个子网，以保证子网内通信流量的局域性，屏蔽其他子网无关的流量，进而更有效地利用带宽。对于那些需要前往其他子网和离开整个网络前往其他网络的流量，路由器提供必要的数据转发。通过图来解释路由器的工作原理。路由器的工作流程如图所示。在图中，主机发出的数据帧的目标MAC地址指向路由器，数据帧发往路由器。在图中可以看见，数据报到达路由器后，数据报会经过物理层、链路层、网络层、链路层、物理层的一系列数据处理过程，体现了数据在路由器中的非线性。图列出了路由表的构造。二、路由器的分类（1）从性能高低上划分，可将路由器分为高、中、低端路由器。（2）从结构上划分，可将路由器分为“模块化路由器”和“非模块化路由器”。（3）从功能上划分，可将路由器分为“骨干级路由器”、“企业级路由器”和“接入级路由器（4）根据所处网络位置划分，可将路由器分为“边界路由器”和“中间节点路由器”。三、路由器的主要性能指标路由器具有如下主要性能指标。1．路由器的配置（1）接口种类：路由器能支持的接口种类体现了路由器的通用性。（2）用户可用槽数：该指标指模块化路由器中除CPU板、时钟板等必要系统板或系统板专用槽位外用户可以使用的插槽数。（3）CPU：无论在中低端路由器中还是在高端路由器中，CPU都是路由器的心脏。（4）内存：路由器中具有多种内存，如Flash，DRAM等。（5）端口密度：该指标体现路由器制作的集成度。2．对协议的支持（1）对路由信息协议（RIP）的支持：（2）对路由信息协议版本2（RIPV2）的支持：（3）对开放的最短路径优先协议版本2（OSPFv2）的支持：（4）对“中间系统-中间系统”（Is-Is）协议的支持：（5）对边缘网关协议（BGP4）的支持：（6）对802.3，802.1Q的支持：（7）对IPv6的支持：（8）对IP以外协议的支持：（9）对PPP与MLPPP的支持：（10）对PPPOE的支持：

3．组播支持Internet组管理协议（IGMP）运行于主机和与主机直接相连的组播路由器之间，是IP主机用来报告多址广播组成员身份的协议。4．VPN支持虚拟专用网（VirtualPrivateNetwork，VPN）是一条穿过公用网络的安全、稳定的隧道。5．全双工线速转发能力路由器最基本且最重要的功能就是数据包转发。6．吞吐量（1）设备吞吐量：设备吞吐量指设备整机包转发能力。路由器的工作在于根据IP包头或MPLS标记进行选路。设备吞吐量通常不小于路由器所有端口吞吐量之和。（2）端口吞吐量：端口吞吐量是指端口包转发能力，通常使用packet/s（包每秒）来衡量，它是路由器在某端口上的包转发能力。7．背靠背帧数背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。8．背板能力背板能力是路由器的内部实现。9．丢包率丢包率是指测试中所丢失数据包数量占所发送数据包的比例，通常在吞吐量范围内测试。10．时延时延是指从数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。11．时延抖动时延抖动是指时延变化。12．无故障工作时间该指标按照统计方式指出设备无故障工作的时间。13．路由表能力路由器通常依靠所建立及维护的路由表来决定如何转发数据包。14．支持Qos能力Qos（服务质量）是用来解决网络延迟和阻塞等问题的一种技术。四、选择路由器的基本原则选择路由器要注意两大基本原则。1．制造商的技术能力目前，国内的路由器市场除了老牌的国外厂商之外，涌现了很多国产品牌，如华为、锐捷等。2．满足自身的需求选择路由器时，要符合自身的需求，具体表现为以下5个原则。（1）实用性原则：采用成熟的、经实践证明其实用性的技术。这既能满足现行业务的需求，又能适应3~5年的业务发展需要。（2）可靠性原则：要尽量选择可靠性高的路由器产品，保证网络系统运行的稳定性和可靠性。（3）先进性原则：所选择的路由器应支持VLAN划分技术、HSRP（热备份路由协议）技术、OSPF等协议，保证网络的传输性能和路由快速收敛性，抑制局域网内广播风暴，减少数据传输延时。（4）扩展性原则：在业务不断发展的情况下，路由系统可以不断升级和扩充，并保证系统的稳定运行。（5）性价比：不要盲目追求高性能产品，要购买适合自身需求的产品。五、选择核心路由器需要注意的事项核心路由器的系统交换能力与处理能力是区别于一般路由器的重要体现。目前，核心路由器的背板交换能力应达到40Gbps以上，同时，系统即使暂时不提供OC-192/STM-64接口，也必须将来在无须对现有接口卡和通用部件升级的情况下支持该接口。在设备处理能力方面，当系统满负荷运行时，所有接口应该能够以线速处理短包，同时，核心路由器的交换矩阵应该能够无阻塞地以线速处理所有接口的交换，且与流量的类型无关。选择核心路由器最需要注意的就是路由器的可靠性和可用性。在核心路由器技术规范中，核心路由器的可靠性应达到以下要求。（1）系统应达到或超过99.999%的可用性。（2）无故障连续工作时间：MTBF>10万小时。（3）故障恢复时间：系统故障恢复时间<30min。（4）系统应具有自动保护切换功能。主备用切换时间应小于50ms。（5）SDH和ATM接口应具有自动保护切换功能，切换时间应小于50ms。（6）要求设备具有高可靠性和高稳定性。主处理器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余。线卡要求m+n备份并提供远端测试诊断功能。（7）系统必须不存在单故障点。任务5服务器任务引入小朱的设备可以联网了，计算机网络上最重要的设备——服务器，也是应该了解的。服务器指的是在网络环境下运行相应的应用软件，为网络中的用户提供共享信息资源和服务的设备。服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，但服务器是针对具体的网络应用特别制定的，因而与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的差异。通常情况下，服务器比客户机拥有更强的处理能力、更多的内存和硬盘空间。服务器上的网络操作系统不仅可以管理网络上的数据，还可以管理用户、用户组、安全和应用程序。那么服务器的分类、选购有哪些需要注意的呢？服务器的一些技术细节又有哪些呢？知识准备一、服务器的特性服务器是网络的中枢和信息化的核心，具有高性能、高可靠性、高可用性、I/O吞吐能力强、存储容量大、联网和网络管理能力强等特点。1．可用性服务器的可用性（Usability）指的是服务器应该具有高可靠性和高稳定性，不要频繁出现死机、故障和停机待修现象。2．可扩展性服务器的可扩展性指的是服务器的硬件配置可以根据需要灵活配置，如内存、适配器、硬盘和处理器等由于不同时期的网络配置可能会发生变化，所以服务器的硬件配置也要随之改变。3.可管理性服务器的可管理性指的是服务器具有非常高的可管理性能，从而为用户提供十分方便、及时的网络管理，服务器的可管理性包括硬件和软件方面的管理，但主要是软件方面的管理。4．可利用性服务器的可利用性是从服务器的处理能力上来说的，因为服务器所要承担的负荷比较重，要面向整个网络，所以要求服务器具有较高的运算处理能力和处理效率。二、服务器的分类服务器发展到今天，可以适应各种不同功能、不同环境的服务器不断地涌现，分类标准也变得多样化，主要有如下几种分类标准。按应用层次进行划分，服务器可以分为入门级服务器、工作组级服务器、部门级服务器和企业级服务器4类。按处理器架构进行划分，可以分为x86，IA-64，RISC等几种架构。如果按服务器的处理器所采用的指令系统划分，可以把服务器分为CISC架构服务器、RISC架构服务器和VLIW架构服务器3种。服务器按用途进行划分，可分为通用型服务器和专用型服务器两类。按服务器的机箱结构进行划分，可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器"4类。三、服务器的选择服务器是整个网络的核心，如何选择与本网规模相适应的服务器，是决策者和技术人员都需要考虑的问题。下面是配置采购网络服务器需要注意的几点。1．性能要稳定为了保证网络能正常运转，所选择的服务器首先要确保稳定，因为一个性能不稳定的服务器，即使配置再高、技术再先进，也不能保证网络能正常工作，后果严重的话可能还会给使用者造成难以估计的损失。2．以够用为准则由于本身的信息资源以及资金实力有限，不可能一次性投入太多的经费去采购档次很高或技术很先进的服务器。3．应考虑扩展性由于网络处于不断发展之中，快速增长的应用不断地对服务器的性能提出新的要求，为了减少更新服务器带来的额外开销和对工作的影响，服务器应当具有较高的可扩展性，可以及时调整配置来适应发展。4．便于操作和管理所谓便于操作和管理，指的是采用相应的技术来提高系统的可靠性能，简化管理因素和降低维护费用成本。5．满足特殊要求不同的网络应用其侧重点不同，对服务器性能的要求也不一样。6．配件搭配合理为了能使服务器更高效地运转，要确保所购买的服务器的内部配件的性能必须合理搭配。四、服务器的技术细节服务器的技术非常复杂，在这里只是针对一些较为简单的专用服务器的技术细节展开论述。其中，包括了硬件元余技术、热插拔技术、双处理技术、对称多处理技术、RISC和CISC处理架构技术、I2C串行总线技术、智能输入输出技术和智能管理技术等1，RISC和CISC处理架构技术所谓的RISC，其全称ReducedInstructionSetComputing，又称为精简指令集计算。而CISC的全称为ComplexInstructinoSetComputer，又称复杂指令系统计算机。它们都是服务器处理器的指令系统执行方式，通常被称为服务器处理器架构技术。RISC指令架构技术以IBM，HP和SUN公司的RISC服务器为代表，而CISC则是以Intel的IA处理器为代表。1．对称多处理技术对称多处理技术又称SymmetricalMuti-Processing，简称SMP技术。2．双处理技术双处理技术（DualProcessor，简称DP）支持两个处理器，在中低档服务器更多的是采用DP技术。3．12C总线技术12C（Inter-IntegratedCircuit，即：内部集成电路）总线技术是由菲利晋公司开发的一种串行总线，是一种具有多端控制能力的双线双向串行数据总线系统。4．智能监控管理技术智能监控技术不是一个单一的服务器技术，它是一系列智能管理技术的总称，包括了应急管理端口（EMP），Intel服务器管理（ISC）、智能平台管理接口（IPMI）和简单网络管理协议（SNMP）5．智能输入/输出技术智能输入/输出技术把任务分配给智能10系统，在这些子系统中，专用的10处理器将承担中断处理、缓冲存取以及数据传输等繁琐的任务，从而使得系统的吞吐能力得到很大的提高。6．硬件冗余技术硬件冗余技术能够很好地保证服务器安全有效地运行，其中包括了单机容错冗余技7．热插拔技术热插拔技术也就是指可以在系统带电的情况下对部分设备进行插拔操作。项目总结项目实战

实战一双绞线的制作（常用568B）EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B，其中标准568A的线序为：绿白—1绿—2橙白—3蓝—4蓝白—5橙—6棕白—7棕—8；标准568B的线序为：橙白—1橙—2绿白—3蓝—4蓝白—5绿—6棕白—7棕—8，如图所示。1．制作方法（1）直通线（两头线序都遵循T568B）；（2）交叉线（一头遵循T568B，另一头遵循T568A）相同设备交叉线，不同设备直通线，由于现在的网络设备均能自适应交叉线和直通线，帮在实际工程中，一般都采用直通线来连接；（3）双绞线的制作步骤：剥线、理线、插线、压线、测试。2．双绞线的制作步骤（1）剥线（2）插线3．测试测试时将双绞线两端的水晶头分别插入主测试仪和远程测试端的RJ-45端口，将开关开至“ON”(S为慢速档)，主机指示灯从1至8逐个顺序闪亮。测试直通线灯亮顺序：1－12－23－34－45－56－67－78－8。不标准的做法：思考与练习1、简述网卡的基本工作原理。2、交换和路由的主要区别有哪些？3、简述交换机和集线器的主要区别。4、什么是智能输入/输出技术？5，练习题假如你的一位朋友是一家公司的老板，拥有员工50多人，并设立了6个部门。目前公司希望建立自己的网络系统，在公司的各部门之间形成不同的子网，同时公司又要建立共享的Mail和文件服务器。请运用本章的知识，向身边的朋友解释要实现这样的网络所需要的主要设备有哪些，如何选择合适的设备。请针对这些问题给你的朋友写封邮件，谈谈你的建议。项目三

局域网组网技术任务1局域网简介任务2局域网的拓扑结构任务3局域网的标准任务4扩展的局域网任务5无线局域网任务1局域网简介任务引入小东学校机房一个屋子电脑组成一个局域网，宿舍几台笔记本也组成了局域网，老师不同的办公室之间也可以组成局域网，那么常见的局域网有哪些？局域网的基本组成及技术特点都是什么呢？知识准备一、局域网的基本组成计算机网络是由通信电缆或无线电波连接的计算机、打印设备、网络设备和计算机软件的集合。根据其距离和复杂性，计算机网络可以分成3类：局域网、城域网和广域网。局域网（LocalAreaNetwork，简称LAN）是一组计算机和其他硬件设备，在物理地址上彼此相隔不远，以允许用户以相互通信和共享诸如打印机和存储设备之类的计算资源的方式互联在一起的计算机系统。局域网提供了物理距离几千米以内网站（计算机）的性价比理想的连通性，这个范围足以覆盖一座办公大楼、一个公司驻地或一座大学校园。传统局域网（LocalAreaNetworks，LAN）是分组广播式网络，这是与分组交换式的广域网的主要区别。按局域网的体系结构可以分为工作站/文件服务器结构、客户机/服务器结构和对等网结构。（1）局域网传输介质常见的网络传输介质可分为两类：一类是有线传输介质；一类是无线传输介质。（2）网络适配器网络适配器即网络接口卡（NetworkInterfaceCard，NIC），简称网卡，网卡是实现计算机互联的重要设备，在局域网系统中，互联起来的每个端设备上都有网卡，其作用是为工作站与网络间提供数据传输的功能，为工作站与网络建立逻辑和物理链路。（3）网络服务器在网络系统中，网络服务器负责管理系统的共享设备，同时负责提供数据和文件管理、打印、通信等标准化服务。服务器是局域网中的核心设备，负责部分或全部网络的运行和数据的控制管理。（4）用户工作站工作站也叫客户机，是网络的前端窗口，是局域网上的各种用户和终端设备的通称，用户通过运行前端的应用程序来获得网络服务器的服务，并访问网络服务器中的共享资源。二、局域网的技术特点局域网是短距离工作的网络，其主要特点包括如下几个方面。范围有限，用户个数有限，仅用于作为办公室、工厂、学校等的内部网络；通信距离通常为0.1～25km。高传输速率，一般为1～100Mb/s，光纤高速网的传输速率可高达1000Mb/s～10Gb/s。传输质量好，误码率低，一般可达10-8～10-11。传输介质较多，既可使用通信线路（如电话线），又可使用专门的线路（例如同轴电缆、光纤、双绞线等）。局域网侧重于共享信息的处理，而广域网侧重于共享位置准确无误及传输的安全性。易于安装和维护。局域网的出现，使计算机网络的优势获得更充分地发挥，在很短的时间内计算机网络就深入到各个领域。因此，局域网技术是目前非常活跃的技术领域，各种局域网层出不穷，并得到广泛地应用，极大地推进了信息化社会的发展。尽管局域网是最简单的网络，但这并不意味着它们必定是小型的或简单的，局域网可以变得相当庞大或复杂，具有成百上千个用户的局域网也是很常见的。任务2局域网的拓扑结构任务引入小东了解了局域网的基本组成及局域网的技术特点，局域网的体系结构都是什么呢？总线拓扑、环形拓扑、星型拓扑及网状拓扑都是什么结构？知识准备一、总线拓扑结构总线（如图（a）所示）是一种多点广播介质，所有的站点都通过接口硬件连接到总线上。工作站发出的数据组织成帧，数据帧沿着总线向两端传播，到达末端的信号被终端匹配器吸收。数据帧中含有源地址和目标地址，每个工作站都监视总线上的信号，并复制发给自己的数据帧。由于总线是共享介质，多个站点同时发送数据时会发生冲突，因而需要一种分解冲突的介质访问控制协议。传统的轮询方式不适合分布式控制，总线网的研究者开发了一种分布式竞争发送的访问控制方法，本章将介绍这种协议。适用于总线型拓扑的传输介质主要是同轴电缆，分为基带同轴电缆和宽带同轴电缆，这两种传输介质的比较如表所示。局域网的拓扑结构（1）基带系统（2）宽带系统宽带系统的两种配置二、环型拓扑结构环型拓扑由一系列首尾相接的中继器组成，每个中继器连接一个工作站（如图（b）所示）。中继器是一种简单的设备，它能从一端接收数据，然后在另一端发出数据。整个环路是单向传输的。工作站发出的数据组织成帧。在数据顿的帧头部分含有源地址和目的地址字段，以及其他控制信息。数据帧在环上循环传播时被目标站复制，返回发送站后被回收。由于多个站共享环上的传输介质，所以需要某种访问逻辑来控制各个站的发送顺序。例如，用一种特殊的控制帧-令牌来代表发送的权利，令牌在网上循环流动，谁得到令牌就可以发送数据帧。由于环网是一系列点对点链路串接起来的，所以可使用任何传输介质。最常用的介质是双绞线，因为它们价格较低。使用同轴电缆可得到较高的带宽，而光纤则能提供更大的数据速率。三、星型拓扑结构星型拓扑中有一个中心节点，所有站点都连接到中心节点上。电话系统就采用了这种拓扑结构，多终端联机通信系统也是星型结构的例子。中心节点在星型网络中起到了控制和交换的作用，是网络中的关键设备。星型拓扑的网络布局如图（c）所示。用星型拓扑结构也可以构成分组广播式的局域网。在这种网络中，每个站都用两对专线连接到中心节点上，一对用于发送，一对用于接收。Hub有两种形式，一种是有源Hub，另一种是无源Hub，有源Hub中配置了信号再生逻辑，这种电路可以接收输入链路上的信号，经再生后向所有输出链路发送。如果多个输出链路同时有信号输入，则向所有输出链路发送冲突信号。无源Hub中没有信号再生电路，这种Hub只是把输入链路上的信号分配到所有的输出链路上。如果使用的介质是光纤，则可以把所有的输入光纤熔焊到玻璃柱的两端，如图所示。四、网状拓扑结构网状拓扑结构，这种拓扑结构主要指各节点通过传输线互联连接起来，并且每一个节点至少与其他两个节点相连·网状拓扑结构具有较高的可靠性，但其结构复杂，实现起来费用较高，不易管理和维护，不常用于局域网。将多个子网或多个网络连接起来构成网际拓扑结构。在一个子网中,集线器、中继器将多个设备连接起来，而桥接器、路由器及网关则将子网连接起来。根据组网硬件不同,主要有三种网际拓扑：网状网：在一个大的区域内，用无线电通信链路连接一个大型网络时，网状网是最好的拓扑结构。主干网：通过桥接器与路由器把不同的子网或LAN连接起来形成单个总线或环型拓扑结构，这种网通常采用光纤做主干线。星状相连网：利用一些叫做超级集线器的设备将网络连接起来，由于星型结构的特点，网络中任一处的故障都可容易查找并修复。网状拓扑的优点（1）网络可靠性高，一般通信子网中任意两个节点交换机之间，存在着两条或两条以上的通信路径，这样，当一条路径发生故障时，还可以通过另一条路径把信息送至节点交换机。（2）网络可组建成各种形状，采用多种通信信道，多种传输速率。（3）网内节点共享资源容易。（4）可改善线路的信息流量分配。（5）可选择最佳路径，传输延迟小。网状拓扑的缺点（1）控制复杂，软件复杂。（2）线路费用高，不易扩充。（3）在以太网中，如果设置不当，会造成广播风暴，严重时可以使网络完全瘫痪。任务3局域网的标准任务引入小东现在知道了局域网的各种拓扑结构，知道了总线拓扑、环形拓扑、星型拓扑及网状拓扑都是什么结构，但是这些结构都是如何运作的，它们都要遵循什么标准呢？知识准备局域网出现之后，发展迅速且类型繁多。1980年2月，美国电气和电子工程师学会（IEEE）成立802课题组，研究并制定了局域网标准IEEE802，后来，国际标准化组织（ISO）经过讨论，建议将802标准定为局域网国际标准。IEEE802为局域网制定了一系列的标准，主要有如下几种标准。IEEE802.1概述，局域网体系结构以及网络互联IEEE802.3描述CSMA/CD总线式介质访问控制协议及相应物理层规范。IEEE802.4描述令牌总线（tokenbus）式介质访问控制协议及相应物理层的规范。IEEE802.5描述令牌环（tokenring）式介质访问控制协议及相应物理层的规范。一、以太网：IEEE802.3标准IEEE802.3规范中定义了CSMA/CD总线式介质访问控制协议及相应的物理层规范。CSMA/CD是一种以争用的方法来决定对媒体访问权的协议，这种争用协议只适用于逻辑上属于总线拓扑结构的网络。在总线拓扑结构的网络中，每个站点都能独立地决定帧的发送，若两个或多个站点同时发送帧，就会产生冲突，导致所发送的帧出错。IEEE802.3通常被称为以太网标准，以太网传输综合利用了总线和星型拓扑结构的优点。1.以太网简介以太网的媒体访问控制方法是带有冲突检测的载波侦听多路存取（CarrierSenseMultipleAccesswithCollisionDetection，简称CSMA/CD），CSMA/CD是对格式化了的数据帧进行传输和解码的算法（计算机逻辑），CSMA/CD总线的实现模型如图所示，它对应于OSIRM的最低两层。二、令牌环：IEEE802.5标准令牌环网访问方法是IBM公司于20世纪70年代开发的，如今仍然是一种主要的LAN技术。在传统的令牌环网中，数据传输速度为4Mb/s或16Mbls，新型的快速令牌环网速度可达100Mb/s，目前令牌环网已经标准化。1.令牌环简介令牌环在物理上是由一系列环接口和这些接口间的点-点链路构成的一个闭合环路，各站点通过环接口连接到网上，如图所示。2.令牌环的操作过程（1）网络空闲时，只有一个令牌在环路上绕行。（2）当一个站点需要发送数据时，必须等待并获得一个令牌，将令牌的标志位置改为1，随后便可发送数据。（3）环路中的每个站点边转发数据，边检查数据帧中的目的地址，如果是本站点的地址，立即读取其中所携带的数据。（4）数据帧环绕一周返回时，发送站将其从环路上撤销，同时根据返回的有关信息确定所传数据有无出错。（5）发送站点完成数据发送后，重新产生一个令牌传到下一个站点，以便使其他站点获得发送数据帧的许可权。3.令牌环的维护令牌环的故障处理功能主要体现在对令牌和数据帧的维护上。4.令牌环的特点令牌环网在轻负荷时，由于存在等待令牌的时间，故效率较低；但在重负荷时，对各站公平访问且效率高。三、令牌总线：IEEE802.4标准载波监听多路访问/冲突检测（CSMA/CD）媒体访问控制利用总线争用方式控制数据传输，具有结构简单、在轻负载下延迟小等优点，但是随着负载的增加，冲突概率也会随之增加，从而导致其性能明显下降。利用令牌环（TokenRing）媒体访问控制方式，具有重负载下利用率高、网络性能对距离不敏感以及具有公平访问等优点，但是环型网结构复杂，存在检错和可靠性等问题。令牌总线（TokenBus）媒体访问控制综合了以上两种媒体访问控制的优点，IEEE802.4提出的就是令牌总线媒体访问控制方法的标准。令牌总线媒体访问控制方法将局域网物理总线的站点构成一个逻辑环，每一个站点都在一个有序序列中被指定一个逻辑位置，最后一个站点的后面跟随的是第一个站点。每个站点都知道在自己前面的前趋站和在自己后面的后继站的标识，如图所示。令牌环总线网令牌总线访问控制还提供了不同的服务级别，即不同的优先级。令牌总线的主要操作如下。（1）环初始化：即生成一个顺序访问的次序。启动网络时，如果所有站点不活动的时间超过规定的时间，就需要对逻辑环进行初始化。初始化的过程是一个争用的过程，争用的结果是只有一个站点能取得令牌，其他的站点用站插入算法进行插入。（2）令牌传递算法：逻辑环按递减的站地址次序组成，刚发送完帧的站点将令牌传递到后继站，后继站立即发送数据或令牌帧，原来释放令牌的站点监听到总线上的信号，便可确认后继站已获得令牌。（3）站插入环算法：必须周期性地给未加入环的站点以机会，以便将它们插入到逻辑环的适当位置。如果同时有若干个站需要插入时，可采用带有响应窗口的争用处理算法。（4）站退出环算法：可以通过将不活动站点的前趋站和后继站连接到一起，使不活动站点退出逻辑环，并修正逻辑环递减的站地址次序。（5）故障处理：网络有时会出现错误，这包括令牌丢失引起断环、重复地址、产生多个令牌等问题。网络需对这些故障做相应的处理。任务4扩展的局域网任务引入小东学校有三个校区，有的系在两个或三个校区都有分布，小东发现校区距离这么远同一个系也在一个局域网内，还有不同系的局域网上还能够跨系传输等等。远超他对局域网的理解，那么这些种情况是怎么实现的呢？知识准备在许多情况下，我们希望对局域网的覆盖范围进行扩展。本节先讨论在物理层对局域网扩展，然后讨论在数据链路层对局域网扩展。这种扩展的局域网在网络层看来仍然是一个网络。一、在物理层扩展局域网局域网上的主机之间的距离不能太远（例如，10BASE-T局域网的两台主机之间的距离不超过200米），否则主机发送的信号经过铜线的传输就会衰减到使CSMA/CD协议无法正常工作。在过去广泛使用粗缆或细缆局域网时，常使用工作在物理层的转发器来扩展局域网的地理覆盖范围。那时，两个网段可用一个转发器连接起来。IEEE802.3标准还规定，任意两个站之间最多可以经过三个电缆网段。现在，扩展主机和集线器之间的距离的一种简单方法就是使用光纤（通常是一对光纤）和一对光纤调制解调器，如图所示。主机使用光纤和一对光纤调制解调器连接到集线器例如，一个学院的三个系各有一个10BASE-T局域网（图（a）），可通过一个主干集线器把各系的局域网连接起来，成为一个更大的局域网（图（b））。二、数据链路层扩展局域网扩展局域网更常用的方法是在数据链路层进行。最初人们使用的时网桥，网桥对收到的帧根据其MAC帧的目的地址进行转发和过滤。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是根据此帧的MAC地址，查找网桥中的地址表，然后确定讲该帧转发到那个接口或把它丢弃（过滤）。局域网交换机的每个接口都直接与一个单台主机或另一个局域网交换机相连，并且一般都工作在全双工状态。局域网交换机换具有并行性，技能同时连同多对接口，使得多对主机能够同时通信（而网桥只能一次分析和转发一个帧）。相互通信的主机都是独占传播媒体，无碰撞的传播数据。局域网交换机的接口还有存储器，能在输出端口繁忙时把到来的帧进行缓存。因此，如果连接在以太交换机上的两台主机，同时向另一台主机发送帧，那么当这台主机繁忙时，发送帧的这两台主机的接口会吧收到的帧缓存一下，然后再发送出去。局域网交换机是一种即插即用设备，其内部的帧交换表（地址表）是通过自学习算法主动地逐渐建立起来的。（a）三个独立的以太网

（b）一个扩展的以太网

用多个集线器连成更大的以太网三、局域网的自学习功能假定在图中的局域网交换机由4个接口，各连接一台计算机，MAC地址分别为ABCD、在一开始，局域网交换表是空的。四、局域网接入宽带以局域网接入的一个重要特点是它可以提供双向的宽带通信，并且可以根据用户对宽带的需求灵活地进行宽带升级。当城域网和广域网都采用吉比特局域网或10吉比特局域网时，采用局域网接入可以实现端到端的局域网传输，中间不需要再进行帧格式的转换。这就提高了数据的传输效率且降低了传输的成本。然而局域网的帧格式标准中，在地址字段部分并没有用户名字段，也没有让用户键入密码来鉴别用户身份的过程。如果网络运营商要利用局域网接入到互联网，就必须解决这个问题。PPP协议中的PPP帧再封装到局域网中来传输。这就是1999年公布的PPPoE（PPPoverEthernet），意思是“在局域网上运行PPP［RFC2516］。五、虚拟局域网利用以太网交换机可以很方便地实现虚拟局域网VLAN（VirtualLAN）。在IEEE802.1Q标准中，对虚拟局域网VLAN是这样定义的：虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。虚拟局域网起始只是局域网给用户提供的一种服务，而并不是一种新型局域网。1．虚拟局域网的优点网络设