項(xiàng)目3組建小型辦公網(wǎng)絡(luò).ppt

項(xiàng)目3 組建小型辦公網(wǎng)絡(luò),在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，局域網(wǎng)技術(shù)已經(jīng)占據(jù)了十分重要的地位。局域網(wǎng)的標(biāo)準(zhǔn)繁多，在目前辦公網(wǎng)絡(luò)的組建中，以太網(wǎng)技術(shù)已經(jīng)占據(jù)了主流，淘汰了其他的技術(shù)。本項(xiàng)目的主要目標(biāo)是熟悉常見(jiàn)的局域網(wǎng)組網(wǎng)技術(shù)；認(rèn)識(shí)小型辦公網(wǎng)絡(luò)使用的基本設(shè)備和器件；實(shí)現(xiàn)小型辦公網(wǎng)絡(luò)的連接和連通性測(cè)試；了解二層交換機(jī)的基本配置和在二層交換機(jī)上劃分VLAN的基本方法；熟悉為小型辦公網(wǎng)絡(luò)規(guī)劃與分配IP地址的方法；能夠使用相關(guān)設(shè)備實(shí)現(xiàn)VLAN的連接。,本項(xiàng)目主要內(nèi)容,任務(wù)3.1 選擇局域網(wǎng)組網(wǎng)技術(shù) 任務(wù)3.2 選擇與配置交換機(jī) 任務(wù)3.3 實(shí)現(xiàn)網(wǎng)絡(luò)連接 任務(wù)3.4 劃分VLAN 任務(wù)3.5 規(guī)劃與分配IP地址 任務(wù)3.6 連接VLAN,任務(wù)3.1 選擇局域網(wǎng)組網(wǎng)技術(shù),【任務(wù)目的】 （1）熟悉傳統(tǒng)以太網(wǎng)組網(wǎng)技術(shù)及應(yīng)用； （2）熟悉快速以太網(wǎng)組網(wǎng)技術(shù)及應(yīng)用； （3）熟悉千兆位以太網(wǎng)組網(wǎng)技術(shù)及應(yīng)用； （4）了解萬(wàn)兆位以太網(wǎng)組網(wǎng)技術(shù)； （5）理解選擇局域網(wǎng)組網(wǎng)技術(shù)的一般方法。 【工作環(huán)境與條件】 （1）已經(jīng)聯(lián)網(wǎng)并能正常運(yùn)行的機(jī)房和校園網(wǎng)； （2）已經(jīng)聯(lián)網(wǎng)并能正常運(yùn)行的其他網(wǎng)絡(luò)； （3）典型辦公網(wǎng)絡(luò)、校園網(wǎng)或企業(yè)網(wǎng)的組網(wǎng)案例。,3.1.1 傳統(tǒng)以太網(wǎng)組網(wǎng)技術(shù),傳統(tǒng)以太網(wǎng)技術(shù)是早期局域網(wǎng)廣泛采用的組網(wǎng)技術(shù)，采用總線型拓?fù)浣Y(jié)構(gòu)和廣播式的傳輸方式，可以提供10Mb/s的傳輸速度。傳統(tǒng)以太網(wǎng)存在多種組網(wǎng)方式，曾經(jīng)廣泛使用的有10Base-5、10Base-2、10Base-T和10Base-F四種，它們的MAC子層和物理層中的編碼/譯碼模塊均是相同的，而不同的是物理層中的收發(fā)器及媒體連接方式。,3.1.1 傳統(tǒng)以太網(wǎng)組網(wǎng)技術(shù),1. 組建10Base-T的基本網(wǎng)絡(luò)設(shè)備 網(wǎng)卡：10Base-T以太網(wǎng)中的計(jì)算機(jī)應(yīng)安裝帶有RJ-45插座的以太網(wǎng)網(wǎng)卡。 集線器（HUB）：是以太網(wǎng)的中心連接設(shè)備，各節(jié)點(diǎn)通過(guò)非屏蔽雙絞線（UTP）與集線器實(shí)現(xiàn)星型連接，集線器將接收到的數(shù)據(jù)轉(zhuǎn)發(fā)到每一個(gè)端口，每個(gè)端口的速率為10Mb/s。用在10Base-T中的集線器主要有普通集線器、堆疊式集線器等類(lèi)型。 雙絞線：非屏蔽雙絞線價(jià)格低廉，安裝方便，根據(jù)網(wǎng)絡(luò)性能要求可選用3類(lèi)或5類(lèi)雙絞線。 RJ-45連接器：雙絞線兩端必須安裝RJ-45連接器，以便插在網(wǎng)卡和集線器中的RJ-45插座上。,3.1.1 傳統(tǒng)以太網(wǎng)組網(wǎng)技術(shù),2. 10Base-T的主要性能指標(biāo) 在組建10Base-T以太網(wǎng)時(shí)應(yīng)主要注意以下性能指標(biāo)： 集線器與網(wǎng)卡之間和集線器之間的最長(zhǎng)距離均為100米， 集線器數(shù)量最多為4個(gè)，即任意兩節(jié)點(diǎn)之間的距離不會(huì)超過(guò)500米。 集線器可級(jí)聯(lián)以便擴(kuò)充，HUB之間可用同軸電纜相連，最大間距為100米。 集線器可通過(guò)同軸電纜或光纖與其它LAN相連以形成大型以太網(wǎng)。 若不使用網(wǎng)橋，最多可連接1023個(gè)節(jié)點(diǎn)。,3.1.2 快速以太網(wǎng)組網(wǎng)技術(shù),快速以太網(wǎng)的數(shù)據(jù)傳輸率為100Mb/s?？焖僖蕴W(wǎng)保留著傳統(tǒng)的10Mb/s以太網(wǎng)的所有特征，即相同的幀格式，相同的介質(zhì)訪問(wèn)控制方法CSMA/CD，相同的組網(wǎng)方法，而只是把每個(gè)比特發(fā)送時(shí)間由100ns降低到10ns。 1. 100Base-TX 100Base-TX支持2對(duì)5類(lèi)非屏蔽雙絞線UTP或2對(duì)屏蔽雙絞線STP。其中1對(duì)雙絞線用于發(fā)送，另1對(duì)雙絞線用于接收數(shù)據(jù)。 2. 100Base-T4 100Base-T4支持4對(duì)3類(lèi)非屏蔽雙絞線UTP，其中有3對(duì)線用于數(shù)據(jù)傳輸，1對(duì)線用于沖突檢測(cè)。因?yàn)樗鼪](méi)有單獨(dú)專(zhuān)用的發(fā)送和接收線，所以不可能進(jìn)行全雙工操作。,3.1.2 快速以太網(wǎng)組網(wǎng)技術(shù),3. 100Base-T2 100Base-T2支持2對(duì)3類(lèi)非屏蔽雙絞線UTP。其中1對(duì)線用于發(fā)送數(shù)據(jù)，另1對(duì)用于接收數(shù)據(jù)，因而可以進(jìn)行全雙工操作。 4. 100Base-FX 100Base-FX支持2芯的多模（62.5m或125m）或單模光纖，其中1根光纖用于發(fā)送數(shù)據(jù)，另1根用于接收數(shù)據(jù)，因而可以進(jìn)行全雙工操作。,3.1.3 千兆位以太網(wǎng)組網(wǎng)技術(shù),千兆位以太網(wǎng)最大的優(yōu)點(diǎn)在于它對(duì)原有以太網(wǎng)的兼容性，同100Mb/s快速以太網(wǎng)一樣，千兆位以太網(wǎng)使用與10Mb/s傳統(tǒng)以太網(wǎng)相同的幀格式，以及相同的CSMA/CD協(xié)議，這意味著可以對(duì)原有以太網(wǎng)進(jìn)行平滑的、無(wú)需中斷的升級(jí)。同時(shí)，千兆位以太網(wǎng)還繼承了以太網(wǎng)的其它優(yōu)點(diǎn)，如可靠性較高、易于管理等。千兆位以太網(wǎng)也可支持多種傳輸介質(zhì)，目前已經(jīng)制定的標(biāo)準(zhǔn)主要有： （1）1000Base-CX 1000Base-CX的傳輸介質(zhì)是一種短距離屏蔽銅纜，最長(zhǎng)距離25米，這種屏蔽雙絞線不是標(biāo)準(zhǔn)的STP，而是一種特殊規(guī)格、高質(zhì)量的、帶屏蔽的雙絞線。它的特性阻抗為150歐姆，傳輸速率最高達(dá)1.25Gb/s，傳輸效率為80。,3.1.3 千兆位以太網(wǎng)組網(wǎng)技術(shù),（2）1000Base-LX 1000Base-LX是一種收發(fā)器上使用長(zhǎng)波激光（LWL）作為信號(hào)源的媒體技術(shù)，這種收發(fā)器上配置了激光波長(zhǎng)為12701355nm（一般為1300nm）的光纖激光傳輸器，它可以驅(qū)動(dòng)多模光纖，也可驅(qū)動(dòng)單模光纖，使用的光纖規(guī)格有62.5m和50m的多模光纖，以及9m的單模光纖。 （3）1000Base-SX 1000Base-SX是一種在收發(fā)器上使用短波激光（SWL）作為信號(hào)源的媒體技術(shù)，這種收發(fā)器上配置了激光波長(zhǎng)為770860nm（一般為800nm）的光纖激光傳輸器，不支持單模光纖，僅支持多模光纖，包括62.5m和50m兩種。,3.1.3 千兆位以太網(wǎng)組網(wǎng)技術(shù),（4）1000Base-T4 1000Base-T4是一種使用5類(lèi)UTP的千兆位以太網(wǎng)技術(shù)，最遠(yuǎn)傳輸距離為100m。1000Base-T4不支持8B/10B編碼/譯碼方案， 需要采用專(zhuān)門(mén)的更加先進(jìn)的編碼/譯碼機(jī)制。1000Base-T4采用4對(duì)5類(lèi)雙絞線完成1000Mb/s的數(shù)據(jù)傳送，每一對(duì)雙絞線傳送250Mb/s的數(shù)據(jù)流。 （5）1000Base-TX 1000Base-TX基于6類(lèi)雙絞線電纜，以2對(duì)線發(fā)送數(shù)據(jù)，2對(duì)線接收數(shù)據(jù)。由于每對(duì)線纜本身不進(jìn)行雙向的傳輸，線纜之間的串?dāng)_就大大降低，同時(shí)其編碼方式也相對(duì)簡(jiǎn)單。這種技術(shù)對(duì)網(wǎng)絡(luò)的接口要求比較低，不需要非常復(fù)雜的電路設(shè)計(jì)，降低了網(wǎng)絡(luò)接口的成本。,3.1.4 萬(wàn)兆位以太網(wǎng)組網(wǎng)技術(shù),1. 萬(wàn)兆位以太網(wǎng)技術(shù)的特點(diǎn) 萬(wàn)兆位以太網(wǎng)技術(shù)同以前的以太網(wǎng)標(biāo)準(zhǔn)相比，有了很多不同之處，主要表現(xiàn)在： 萬(wàn)兆位以太網(wǎng)可以提供廣域網(wǎng)接口，可以直接在SDH網(wǎng)絡(luò)上傳送，這也意味著以太網(wǎng)技術(shù)將可以提供端到端的全程連接。 萬(wàn)兆位以太網(wǎng)的MAC層只能以全雙工方式工作，不再使用CSMA/CD的機(jī)制。 采用64/66B的線路編碼。 主要采用光纖作為傳輸介質(zhì)，傳送距離從千兆位以太網(wǎng)的5km延伸到1040km。,3.1.4 萬(wàn)兆位以太網(wǎng)組網(wǎng)技術(shù),2. 萬(wàn)兆位以太網(wǎng)的標(biāo)準(zhǔn) 目前已經(jīng)制定的萬(wàn)兆位以太網(wǎng)標(biāo)準(zhǔn)如表3-3所示。其中10GBase-LX4由4種低成本的激光源構(gòu)成且支持多模和單模光纖。10GBASE-S是使用850nm光源的多模光纖標(biāo)準(zhǔn)，最遠(yuǎn)傳輸距離為300m，是一種低成本近距離的標(biāo)準(zhǔn)（分為SR和SW兩種）。10GBASE-L是使用1310nm光源的單模光纖標(biāo)準(zhǔn)，最遠(yuǎn)傳輸距離為10km（分為L(zhǎng)R、LW兩種）。10GBASE-E是使用1550nm光源的單模光纖標(biāo)準(zhǔn)，最遠(yuǎn)傳輸距離為40km（分為ER、EW兩種）。,3.1.5 局域網(wǎng)組網(wǎng)技術(shù)的選擇,對(duì)于覆蓋分布范圍不大，信息業(yè)務(wù)種類(lèi)單一的小型局域網(wǎng)來(lái)說(shuō)，可以根據(jù)用戶的實(shí)際需求選擇單一的組網(wǎng)技術(shù)。而大、中型局域網(wǎng)的覆蓋范圍較大，所處客觀環(huán)境較為復(fù)雜，信息需求多種多樣和網(wǎng)絡(luò)技術(shù)性能要求也高，因此在大、中型局域網(wǎng)設(shè)計(jì)時(shí)，需要從整個(gè)網(wǎng)絡(luò)系統(tǒng)的技術(shù)性能、網(wǎng)絡(luò)互聯(lián)形式、網(wǎng)絡(luò)系統(tǒng)管理和工程建設(shè)造價(jià)以及維護(hù)管理費(fèi)用等各方面綜合考慮來(lái)確定設(shè)計(jì)方案。 目前在大中型局域網(wǎng)設(shè)計(jì)中，通常采用由星型結(jié)構(gòu)中心點(diǎn)通過(guò)級(jí)聯(lián)擴(kuò)展形成的樹(shù)型拓?fù)浣Y(jié)構(gòu)。一般可以把這種樹(shù)型結(jié)構(gòu)分成三個(gè)層次，即核心層、匯聚層和接入層，在不同的層次可以選用不同的組網(wǎng)技術(shù)、網(wǎng)絡(luò)連接設(shè)備和傳輸介質(zhì)。,【任務(wù)實(shí)施】,實(shí)施1 分析計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室或機(jī)房的組網(wǎng)技術(shù) 實(shí)施2 分析校園網(wǎng)的組網(wǎng)技術(shù) 實(shí)施3 分析其他網(wǎng)絡(luò)組網(wǎng)技術(shù),任務(wù)3.2 選擇與配置交換機(jī),【任務(wù)目的】 （1）了解交換機(jī)的類(lèi)型； （2）理解二層交換機(jī)的功能和工作原理； （3）了解以太網(wǎng)交換機(jī)外觀和啟動(dòng)過(guò)程； （4）了解以太網(wǎng)交換機(jī)的命令行工作模式。 【工作環(huán)境與條件】 （1）二層交換機(jī)（本部分以Cisco 2960系列交換機(jī)為例，也可選用其他品牌型號(hào)的交換機(jī)或使用Cisco Packet Tracer、Boson Netsim等模擬軟件）； （2）Console線纜和相應(yīng)的適配器； （3）安裝Windows操作系統(tǒng)的PC。,3.2.1 交換機(jī)的分類(lèi),1. 按照網(wǎng)絡(luò)通信介質(zhì)和數(shù)據(jù)傳輸速率分類(lèi) 按照支持的網(wǎng)絡(luò)和數(shù)據(jù)傳輸速率，局域網(wǎng)交換機(jī)可以分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆位以太網(wǎng)交換機(jī)、FDDI交換機(jī)和ATM交換機(jī)等多種。局域網(wǎng)目前主要使用快速以太網(wǎng)交換機(jī)和千兆位以太網(wǎng)交換機(jī)。 2. 按照應(yīng)用規(guī)模分類(lèi) 按照應(yīng)用規(guī)模，可將局域網(wǎng)交換機(jī)分為桌面交換機(jī)、工作組級(jí)交換機(jī)、部門(mén)級(jí)交換機(jī)和企業(yè)級(jí)交換機(jī)。,3.2.1 交換機(jī)的分類(lèi),3. 按照設(shè)備結(jié)構(gòu)分類(lèi) 按照設(shè)備結(jié)構(gòu)特點(diǎn)，局域網(wǎng)交換機(jī)可分為機(jī)架式交換機(jī)、帶擴(kuò)展槽固定配置式交換機(jī)、不帶擴(kuò)展槽固定配置式交換機(jī)和可堆疊交換機(jī)等類(lèi)型。 4. 按照網(wǎng)絡(luò)體系結(jié)構(gòu)層次分類(lèi) 按照網(wǎng)絡(luò)體系的分層結(jié)構(gòu)，交換機(jī)可以分為第2層交換機(jī)、第3層交換機(jī)和第4層交換機(jī)，甚至提出了第7層交換機(jī)。,3.2.2 二層交換機(jī)的功能和工作原理,二層交換機(jī)工作于OSI參考模型的數(shù)據(jù)鏈路層，它可以識(shí)別數(shù)據(jù)幀中的MAC地址信息，并將MAC地址與其對(duì)應(yīng)的端口記錄在自己內(nèi)部的MAC地址表中。二層交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣，所有端口都掛接在背部總線上。控制電路在收到數(shù)據(jù)幀后，會(huì)查找內(nèi)存中的MAC地址表，并通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)幀傳送到目的端口。其具體的工作流程為： 當(dāng)二層交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)幀，將先讀取數(shù)據(jù)幀頭中的源MAC地址，這樣就可知道源MAC地址的計(jì)算機(jī)連接在哪個(gè)端口。,3.2.2 二層交換機(jī)的功能和工作原理,二層交換機(jī)讀取數(shù)據(jù)幀頭中的目的MAC地址，并在MAC地址表中查找該MAC地址對(duì)應(yīng)的端口。 若MAC地址表中有對(duì)應(yīng)的端口，則交換機(jī)將把數(shù)據(jù)幀轉(zhuǎn)發(fā)到該端口。 若MAC地址表中找不到相應(yīng)的端口，則交換機(jī)將把數(shù)據(jù)幀廣播到所有端口，當(dāng)目的計(jì)算機(jī)對(duì)源計(jì)算機(jī)回應(yīng)時(shí)，交換機(jī)就可以知道其對(duì)應(yīng)的端口，在下次傳送數(shù)據(jù)時(shí)就不需要對(duì)所有端口進(jìn)行廣播了。,3.2.3 交換機(jī)的組成結(jié)構(gòu),交換機(jī)是一臺(tái)特殊的計(jì)算機(jī)，也由硬件和軟件兩部分組成，其軟件部分主要包括操作系統(tǒng)（如Cisco IOS）和配置文件，硬件部分主要包含CPU、端口和存儲(chǔ)介質(zhì)。 局域網(wǎng)交換機(jī)的端口主要有以太網(wǎng)端口（Ethernet）、快速以太網(wǎng)端口（Fast Ethernet）、吉比特以太網(wǎng)端口（Gigabit Ethernet）和控制臺(tái)端口（Console）等。 交換機(jī)的存儲(chǔ)介質(zhì)主要有ROM（只讀儲(chǔ)存設(shè)備）、FLASH（閃存）、NVRAM（非易失性隨機(jī)存儲(chǔ)器）和DRAM（動(dòng)態(tài)隨機(jī)存儲(chǔ)器）。,【任務(wù)實(shí)施】,實(shí)施1 認(rèn)識(shí)二層交換機(jī) 實(shí)施2 使用本地控制臺(tái)登錄二層交換機(jī) 實(shí)施3 切換交換機(jī)命令行工作模式 實(shí)施4 二層交換機(jī)的基本配置 實(shí)施5 配置二層交換機(jī)接口 實(shí)施6 查看交換機(jī)的配置信息,任務(wù)3.3 實(shí)現(xiàn)網(wǎng)絡(luò)連接,【任務(wù)目的】 （1）掌握使用單一交換機(jī)（或集線器）組建局域網(wǎng)的方法； （2）了解使用多交換機(jī)（或集線器）組建局域網(wǎng)的方法； （3）掌握判斷局域網(wǎng)連接狀況的方法。 【工作環(huán)境與條件】 （1）二層交換機(jī)（本部分以Cisco 2960系列交換機(jī)為例，也可選用其他設(shè)備）； （2）雙絞線、RJ-45壓線鉗及RJ-45水晶頭若干； （3）安裝Windows操作系統(tǒng)的PC。,3.3.1 對(duì)等網(wǎng)絡(luò)的連接,對(duì)等網(wǎng)絡(luò)的連接比較簡(jiǎn)單，使用的傳輸介質(zhì)是超5類(lèi)或6類(lèi)非屏蔽雙絞線，連接設(shè)備主要是網(wǎng)卡和交換機(jī)等。 1. 三臺(tái)計(jì)算機(jī)的對(duì)等網(wǎng)絡(luò) 這種對(duì)等網(wǎng)絡(luò)的連接必須采用雙絞線作為傳輸介質(zhì)，而且網(wǎng)卡是不能少的。根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的不同可有兩種方式： 采用雙網(wǎng)卡網(wǎng)橋方式，就是在其中一臺(tái)計(jì)算機(jī)上安裝兩塊網(wǎng)卡，另外兩臺(tái)計(jì)算機(jī)各安裝一塊網(wǎng)卡，然后用雙絞線連接起來(lái)，再進(jìn)行有關(guān)的系統(tǒng)配置即可。 添加一臺(tái)桌面交換機(jī)，組建星型對(duì)等網(wǎng)，所有計(jì)算機(jī)都直接與交換機(jī)相連。雖然這種方式的網(wǎng)絡(luò)成本會(huì)較前一種高些，但性能要好許多，實(shí)現(xiàn)起來(lái)也更簡(jiǎn)單。,3.3.1 對(duì)等網(wǎng)絡(luò)的連接,2. 三臺(tái)以上計(jì)算機(jī)的對(duì)等網(wǎng)絡(luò) 目前這種對(duì)等網(wǎng)絡(luò)的連接必須使用桌面交換機(jī)或工作組交換機(jī)組成星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。如果當(dāng)需要聯(lián)網(wǎng)的計(jì)算機(jī)超過(guò)單一交換機(jī)所能提供的端口數(shù)量時(shí)，應(yīng)通過(guò)級(jí)聯(lián)、堆疊等方式實(shí)現(xiàn)交換機(jī)間的連接。,3.3.2 客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的連接,客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的連接主要采用星型結(jié)構(gòu)或由星型結(jié)構(gòu)中心點(diǎn)通過(guò)級(jí)聯(lián)擴(kuò)展形成的樹(shù)型拓?fù)浣Y(jié)構(gòu)，其使用的傳輸介質(zhì)除雙絞線外還可能使用光纜，連接設(shè)備則可能會(huì)用到部門(mén)級(jí)交換機(jī)和企業(yè)級(jí)交換機(jī)。在連接客戶機(jī)/服務(wù)器網(wǎng)絡(luò)時(shí)應(yīng)主要注意服務(wù)器的連接，通常服務(wù)器應(yīng)連接至性能最高的交換機(jī)上（核心層），以滿足客戶機(jī)的訪問(wèn)需要,【任務(wù)實(shí)施】,實(shí)施1 單一交換機(jī)連接局域網(wǎng) 實(shí)施2 多交換機(jī)連接局域網(wǎng) 實(shí)施3 利用設(shè)備指示燈判斷局域網(wǎng)的連通性 實(shí)施4 利用ping命令測(cè)試網(wǎng)絡(luò)的連通性,任務(wù)3.4 劃分VLAN,【任務(wù)目的】 （1）理解VLAN的作用； （2）了解在二層交換機(jī)上劃分VLAN的方法。 【工作環(huán)境與條件】 （1）二層交換機(jī)（本部分以Cisco 2960系列交換機(jī)為例，也可選用其他品牌型號(hào)的交換機(jī)或使用Cisco Packet Tracer、Boson Netsim等模擬軟件）； （2）Console線纜和相應(yīng)的適配器； （3）安裝Windows操作系統(tǒng)的PC； （4）其他條件請(qǐng)參照?qǐng)D3-17所示。,3.4.1 廣播域,為了讓網(wǎng)絡(luò)中的每一臺(tái)主機(jī)都收到某個(gè)數(shù)據(jù)幀，主機(jī)必須采用廣播的方式發(fā)送該數(shù)據(jù)幀，這個(gè)數(shù)據(jù)幀被稱(chēng)為廣播幀。網(wǎng)絡(luò)中能接收廣播幀的所有設(shè)備的集合稱(chēng)為廣播域。由于廣播域內(nèi)的所有設(shè)備都必須監(jiān)聽(tīng)所有廣播幀，因此如果廣播域太大，包含的設(shè)備過(guò)多，就需要處理太多的廣播幀，從而延長(zhǎng)網(wǎng)絡(luò)響應(yīng)時(shí)間。當(dāng)網(wǎng)絡(luò)中充斥著大量廣播幀時(shí)，網(wǎng)絡(luò)帶寬將被耗盡，會(huì)導(dǎo)致網(wǎng)絡(luò)正常業(yè)務(wù)不能運(yùn)行，甚至徹底癱瘓，這就發(fā)生了廣播風(fēng)暴。,3.4.1 廣播域,雖然二層交換機(jī)的每一個(gè)端口是一個(gè)沖突域，但在默認(rèn)情況下，其所有的端口都在同一個(gè)廣播域，不具有隔離廣播幀的能力。因此使用二層交換機(jī)連接的網(wǎng)絡(luò)規(guī)模不能太大，否則會(huì)大大降低二層交換機(jī)的效率，甚至導(dǎo)致廣播風(fēng)暴。為了克服這種廣播域的限制，目前很多二層交換機(jī)都支持VLAN功能，以實(shí)現(xiàn)廣播幀的隔離。,3.4.2 VLAN的作用,VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是將局域網(wǎng)從邏輯上劃分為一個(gè)個(gè)的網(wǎng)段（廣播域），從而實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。通過(guò)在局域網(wǎng)中劃分VLAN，可起到以下方面的作用： 控制網(wǎng)絡(luò)的廣播，增加廣播域數(shù)量，減小廣播域大小。 便于對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制。VLAN是對(duì)端口的邏輯分組，不受任何物理連接的限制，同一VLAN中的用戶，可以連接在不同的交換機(jī)，并且可以位于不同的物理位置，增加了網(wǎng)絡(luò)連接、組網(wǎng)和管理的靈活性。 增加網(wǎng)絡(luò)的安全性。默認(rèn)情況下，VLAN間是相互隔離的，不能直接通信。管理員可以通過(guò)應(yīng)用VLAN的訪問(wèn)控制列表，來(lái)實(shí)現(xiàn)VLAN間的安全通信。,3.4.3 VLAN的實(shí)現(xiàn),（1）靜態(tài)VLAN 靜態(tài)VLAN就是明確指定各端口所屬VLAN的設(shè)定方法，通常也稱(chēng)為基于端口的VLAN，其特點(diǎn)是將交換機(jī)按端口進(jìn)行分組，每一組定義為一個(gè)VLAN，屬于同一個(gè)VLAN的端口，可來(lái)自一臺(tái)交換機(jī)，也可來(lái)自多臺(tái)交換機(jī)，即可以跨越多臺(tái)交換機(jī)設(shè)置VLAN。 靜態(tài)VLAN是目前最常用的一種VLAN端口劃分方式，配置簡(jiǎn)單，網(wǎng)絡(luò)的可監(jiān)控性較強(qiáng)。但該種方式需要逐個(gè)端口進(jìn)行設(shè)置，當(dāng)要設(shè)定的端口數(shù)目較多時(shí)，工作量會(huì)比較大。另外當(dāng)用戶在網(wǎng)絡(luò)中的位置發(fā)生變化時(shí)，必須由管理員重新配置交換機(jī)的端口。,3.4.3 VLAN的實(shí)現(xiàn),（2）動(dòng)態(tài)VLAN 動(dòng)態(tài)VLAN是根據(jù)每個(gè)端口所連的計(jì)算機(jī)的情況，動(dòng)態(tài)設(shè)置端口所屬VLAN的設(shè)定方法。動(dòng)態(tài)VLAN通?？煞譃榛贛AC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN。 基于MAC地址的VLAN：根據(jù)端口所連計(jì)算機(jī)的網(wǎng)卡MAC地址，來(lái)決定該端口所屬的VLAN。 基于子網(wǎng)的VLAN，是根據(jù)端口所連計(jì)算機(jī)的IP地址，來(lái)決定端口所屬的VLAN。 基于用戶的VLAN，是根據(jù)端口所連計(jì)算機(jī)的當(dāng)前登錄用戶，來(lái)決定該端口所屬的VLAN。,【任務(wù)實(shí)施】,實(shí)施1 單一交換機(jī)上劃分VLAN 實(shí)施2 測(cè)試VLAN的連通性,任務(wù)3.5 規(guī)劃與分配IP地址,【任務(wù)目的】 （1）理解IP地址的概念和分類(lèi)； （2）理解子網(wǎng)掩碼的作用； （3）理解IP地址的分配原則； （4）掌握在局域網(wǎng)中規(guī)劃IP地址的方法； （5）掌握使用DHCP服務(wù)器動(dòng)態(tài)分配IP地址的方法。 【工作環(huán)境與條件】 （1）由路由器連接的包含多個(gè)網(wǎng)段的網(wǎng)絡(luò)（可用實(shí)例）； （2）劃分了VLAN的局域網(wǎng)（也可使用實(shí)例）； （3）正常聯(lián)網(wǎng)的幾臺(tái)計(jì)算機(jī)，至少一臺(tái)安裝Windows Server 2003操作系統(tǒng)； （4）Windows Server 2003安裝光盤(pán)。,3.5.1 IP地址的概念和分類(lèi),1. IP地址的概念 IP地址在網(wǎng)絡(luò)層提供了一種統(tǒng)一的地址格式，在統(tǒng)一管理下進(jìn)行分配，保證每一個(gè)地址對(duì)應(yīng)于網(wǎng)絡(luò)上的一臺(tái)主機(jī)，屏蔽了MAC地址之間的差異，保證網(wǎng)絡(luò)的互聯(lián)互通。根據(jù)TCP/IP協(xié)議規(guī)定，IP地址是由32位二進(jìn)制數(shù)組成，而且在網(wǎng)絡(luò)上是唯一的。例如，某臺(tái)計(jì)算機(jī)的IP地址為：11001010 01100110 10000110 01000100。很明顯，這些數(shù)字對(duì)于人來(lái)說(shuō)不太好記憶。人們?yōu)榱朔奖阌洃?，就將組成IP地址的32位二進(jìn)制數(shù)分成四段，每段8位，中間用小數(shù)點(diǎn)隔開(kāi)，然后將每八位二進(jìn)制轉(zhuǎn)換成十進(jìn)制數(shù)，這樣上述計(jì)算機(jī)的IP地址就變成了：202.102.134.68。顯然這里每一個(gè)十進(jìn)制數(shù)不會(huì)超過(guò)255。,3.5.1 IP地址的概念和分類(lèi),2. IP地址的分類(lèi) IP地址與日常生活中的電話號(hào)碼很相像，例如有一個(gè)電話號(hào)碼該號(hào)碼中的前四位表示該電話是屬于哪個(gè)地區(qū)的，后面的數(shù)字表示該地區(qū)的某個(gè)電話號(hào)碼。與之類(lèi)似，IP地址也可以分成兩部分，一部分用以標(biāo)明具體的網(wǎng)絡(luò)段，即網(wǎng)絡(luò)標(biāo)識(shí)（net-id）；另一部分用以標(biāo)明具體的節(jié)點(diǎn)，即主機(jī)標(biāo)識(shí)（host-id）。同一個(gè)物理網(wǎng)段上的所有主機(jī)都使用相同的網(wǎng)絡(luò)標(biāo)識(shí)，網(wǎng)絡(luò)上的每個(gè)主機(jī)（包括工作站、服務(wù)器和路由器等）都有一個(gè)主機(jī)標(biāo)識(shí)與其對(duì)應(yīng)。,3.5.1 IP地址的概念和分類(lèi),3.5.2 特殊的IP地址,1. 特殊用途的IP地址,3.5.2 特殊的IP地址,2. 私有IP地址 私有IP地址是和公有IP地址相對(duì)的，只能在局域網(wǎng)中使用的IP地址，當(dāng)局域網(wǎng)通過(guò)路由設(shè)備與廣域網(wǎng)連接時(shí)，路由設(shè)備會(huì)自動(dòng)將該地址段的信號(hào)隔離在局域網(wǎng)內(nèi)部，而不會(huì)將其路由到公有網(wǎng)絡(luò)中，所以即使在兩個(gè)局域網(wǎng)中使用相同的私有IP地址段，彼此之間也不會(huì)發(fā)生沖突。 （1）10.0.0.0/8 （2）172.16.0.0/12 （3）192.168.0.0/16,3.5.3 子網(wǎng)掩碼,1. 子網(wǎng)掩碼的作用 通常在設(shè)置IP地址的時(shí)候，必須同時(shí)設(shè)置子網(wǎng)掩碼，子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)兩部分。這對(duì)于采用TCP/IP協(xié)議的網(wǎng)絡(luò)來(lái)說(shuō)非常重要，只有通過(guò)子網(wǎng)掩碼，才能表明一臺(tái)主機(jī)所在的子網(wǎng)（廣播域）與其他子網(wǎng)的關(guān)系，使網(wǎng)絡(luò)正常工作。 與IP地址相同，子網(wǎng)掩碼的長(zhǎng)度也是32位，左邊是網(wǎng)絡(luò)位，用二進(jìn)制數(shù)字“1”表示；右邊是主機(jī)位，用二進(jìn)制數(shù)字“0”表示。,3.5.3 子網(wǎng)掩碼,2. 劃分子網(wǎng) 標(biāo)準(zhǔn)的IP地址分為兩極結(jié)構(gòu)，這種結(jié)構(gòu)在實(shí)際網(wǎng)絡(luò)應(yīng)用中存在著以下不足： IP地址空間的利用率有時(shí)很低。 給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)會(huì)使路由表變得太大，影響網(wǎng)絡(luò)性能。 兩級(jí)的IP地址不夠靈活，很難針對(duì)不同的網(wǎng)絡(luò)需求進(jìn)行規(guī)劃和管理。 解決這些問(wèn)題的辦法是，在IP地址中就增加了一個(gè)“子網(wǎng)標(biāo)識(shí)字段”，使兩級(jí)的IP地址變成三級(jí)的IP地址。這種做法叫做劃分子網(wǎng)，或子網(wǎng)尋址或子網(wǎng)路由選擇。,3.5.3 子網(wǎng)掩碼,用子網(wǎng)掩碼劃分子網(wǎng)的一般步驟如下： （1）確定子網(wǎng)的數(shù)量m，并將m加1后其轉(zhuǎn)換為二進(jìn)制數(shù)，并確定位數(shù)n。 （2）按照IP地址的類(lèi)型寫(xiě)出其默認(rèn)子網(wǎng)掩碼。 （3）將默認(rèn)子網(wǎng)掩碼中主機(jī)標(biāo)識(shí)的前n位對(duì)應(yīng)的位置置1，其余位置置0。 （4）寫(xiě)出各子網(wǎng)的子網(wǎng)標(biāo)識(shí)和相應(yīng)的IP地址。,3.5.4 IP地址的分配原則,在局域網(wǎng)中分配IP地址一般應(yīng)遵循以下原則： 通常局域網(wǎng)計(jì)算機(jī)和路由器的端口需要分配IP地址。 處于同一個(gè)廣播域（網(wǎng)段）的主機(jī)或路由器的IP地址的網(wǎng)絡(luò)標(biāo)識(shí)必須相同。 用交換機(jī)互聯(lián)的網(wǎng)絡(luò)是同一個(gè)廣播域，如果在交換機(jī)上使用了虛擬局域網(wǎng)（VLAN）技術(shù)，那么不同的VLAN是不同的廣播域。 路由器不同的端口連接的是不同的廣播域，路由器依靠路由表，連接不同廣播域。 路由器總是擁有兩個(gè)或兩個(gè)以上的IP地址，并且IP地址的網(wǎng)絡(luò)標(biāo)識(shí)不同。 路由器直接相連的端口，可指明也可不指明IP地址。,3.5.5 IP地址的分配方法,1. 靜態(tài)分配IP地址 靜態(tài)分配IP地址就是將IP地址及相關(guān)信息設(shè)置到每臺(tái)計(jì)算機(jī)和相關(guān)設(shè)備中，計(jì)算機(jī)及相關(guān)設(shè)備在每次啟動(dòng)時(shí)從自己的存儲(chǔ)設(shè)備獲得的IP地址及相關(guān)信息始終不變。 2. 使用DHCP分配IP地址 DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）專(zhuān)門(mén)設(shè)計(jì)用于使客戶機(jī)可以從網(wǎng)絡(luò)服務(wù)器接收IP地址和其他相關(guān)信息。 3. 自動(dòng)專(zhuān)用IP尋址 在Windows操作系統(tǒng)中，如果網(wǎng)絡(luò)中沒(méi)有DHCP服務(wù)器，但是客戶機(jī)還選擇了“自動(dòng)獲得IP地址”那么操作系統(tǒng)會(huì)代替DHCP服務(wù)器為客戶機(jī)分配一個(gè)IP地址，這個(gè)地址是IP地址段169.254.0.0169.254.255.255中的一個(gè)地址。,【任務(wù)實(shí)施】,實(shí)施1 為路由器連接的局域網(wǎng)規(guī)劃IP地址 實(shí)施2 為劃分了VLAN的局域網(wǎng)規(guī)劃IP地址 實(shí)施3 用子網(wǎng)掩碼劃分子網(wǎng) 實(shí)施4 使用DHCP服務(wù)器分配IP地址,任務(wù)3.6 連接VLAN,【任務(wù)目的】 （1）理解路由的基本原理； （2）理解路由表的結(jié)構(gòu)和作用； （3）理解路由器的作用； （4）理解三層交換機(jī)的作用； （5）了解使用路由器連接VLAN的方法。 【工作環(huán)境與條件】 （1）路由器（本部分以Cisco 2800系列路由器為例，也可選用其他品牌型號(hào)的路由器或使用Cisco Packet Tracer、Boson Netsim等模擬軟件）； （2）Console線纜和相應(yīng)的適配器； （3）安裝Windows操作系統(tǒng)的PC； （4）其他條件請(qǐng)參照?qǐng)D3-37所示。,3.6.1 路由的基本原理,路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)包時(shí)，只根據(jù)IP數(shù)據(jù)包的目的IP地址的網(wǎng)絡(luò)標(biāo)識(shí)部分，選擇合適的轉(zhuǎn)發(fā)端口，將IP數(shù)據(jù)包送出去。同主機(jī)一樣，路由器也要判斷該轉(zhuǎn)發(fā)端口所接的是否是目的網(wǎng)絡(luò)，如果是，就直接把數(shù)據(jù)包通過(guò)端口送到網(wǎng)絡(luò)上，否則，也要選擇下一個(gè)路由器來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器也有自己的默認(rèn)網(wǎng)關(guān)，用來(lái)傳送不知道該由哪個(gè)端口轉(zhuǎn)發(fā)的IP數(shù)據(jù)包。通過(guò)這樣不斷的轉(zhuǎn)發(fā)傳送，IP數(shù)據(jù)包最終將送到目的主機(jī)，送不到目的地的IP數(shù)據(jù)包將被網(wǎng)絡(luò)丟棄。,3.6.2 路由表,在網(wǎng)絡(luò)中通過(guò)IP路由傳送數(shù)據(jù)的過(guò)程中，路由表（Routing Table）扮演著極其重要的作用。所謂路由表，指的是路由器或者其他互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備上存儲(chǔ)的表，該表中存有到達(dá)特定網(wǎng)絡(luò)終端的路徑，在某些情況下，還有一些與這些路徑相關(guān)的度量。 1. 路由表的作用 路由器的主要工作就是為經(jīng)過(guò)路由器的每個(gè)數(shù)據(jù)報(bào)尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。,3.6.2 路由表,路由表由多個(gè)路由表項(xiàng)組成，路由表中的每一項(xiàng)都被看作是一條路由，路由表項(xiàng)可以分為以下幾種類(lèi)型： 網(wǎng)絡(luò)路由：提供到IP網(wǎng)絡(luò)中特定網(wǎng)絡(luò)（特定網(wǎng)絡(luò)標(biāo)識(shí)）的路由。 主路由：主路由提供到特定IP地址（包括網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)）的路由，通常用于將自定義路由創(chuàng)建到特定主機(jī)以控制或優(yōu)化網(wǎng)絡(luò)通信。 默認(rèn)路由：如果在路由表中沒(méi)有找到其他路由，則使用默認(rèn)路由。例如，如果路由器或主機(jī)不能找到目標(biāo)的網(wǎng)絡(luò)路由或主路由，則使用默認(rèn)路由，從而簡(jiǎn)化了主機(jī)的配置。,3.6.2 路由表,路由表中的每個(gè)路由表項(xiàng)通常由以下信息字段組成： 目的地址：目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識(shí)或目的主機(jī)的IP地址。 網(wǎng)絡(luò)掩碼：與目的地址相對(duì)應(yīng)的網(wǎng)絡(luò)掩碼。 轉(zhuǎn)發(fā)地址：數(shù)據(jù)包轉(zhuǎn)發(fā)的地址，也稱(chēng)為下一跳IP地址，即數(shù)據(jù)包應(yīng)傳送的下一個(gè)路由器的IP地址。對(duì)于主機(jī)或路由器直接連接的網(wǎng)絡(luò)，轉(zhuǎn)發(fā)地址字段可能是本主機(jī)或路由器連接到該網(wǎng)絡(luò)的端口地址。 接口：當(dāng)將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地址時(shí)所使用的路由器端口，該字段可以是一個(gè)端口號(hào)或其他類(lèi)型的邏輯標(biāo)識(shí)符。 躍點(diǎn)數(shù)：路由首選項(xiàng)的度量。如果對(duì)于目的地址存在多個(gè)路由，路由器使用躍點(diǎn)數(shù)來(lái)決定存儲(chǔ)在路由表中的路由，最小的躍點(diǎn)數(shù)是首選路由。,3.6.2 路由表,IP路由選擇主要完成以下功能： 搜索路由表，尋找能與目的IP完全匹配的表項(xiàng)，如果找到，則把IP數(shù)據(jù)包由該表項(xiàng)指定的接口轉(zhuǎn)發(fā)，發(fā)送給指定的下一站路由器或直接