《計算機網絡技術基礎與實戰(zhàn)（第二版）》課件第四章 百花齊放局域網技術走進春天

計算機網絡技術基礎與實戰(zhàn)(第二版)百花齊放，局域網技術走進春天04章節(jié)導讀局域網產生于20世紀70年代。隨著微型計算機的發(fā)展和流行、計算機網絡應用的不斷深入和擴大，以及人們對信息交流、資源共享和高寬帶的需求，人們對局域網提出了更高的要求，局域網技術已是當前研究與產業(yè)發(fā)展的熱點問題之一。0504030201局域網的特點、結構與分類，局域網傳輸介質的特點及作用學習目標以太網幀的格式與分類，共享式以太網與交換式以太網的區(qū)別和聯(lián)系以及交換機的工作原理VLAN的原理及特點，VLAN的基本配置方法無線局域網的基本結構和主要設備，小型無線局域網的組建方法雙絞線的制作方法以及單交換機VLAN的劃分方法任務4.1認識局域網4.1.1局域網概述局域網(LocalAreaNetwork，LAN)是指在一個有限的區(qū)域內的網絡，一般是指分散在數(shù)公里范圍的網絡，例如一個企業(yè)的網絡。

(1)傳輸速率高。局域網的傳輸率為每秒百兆位(即1Mb/s?=?1?000?000b/s)。傳統(tǒng)LAN的運行速度在10Mb/s～100Mb/s之間，新型LAN可以達到10Gb/s甚至更高的速率。

(2)傳輸質量好，誤碼率低。由于LAN通信距離短，信道干擾小，數(shù)據(jù)設備傳輸質量高，因此誤碼率低。一般LAN的誤碼率在萬分之一以下。

(3)網絡覆蓋范圍有限，一般為0.1～10km。LAN具有對不同速率的適應能力，低速或高速設備均能接入。

(4)具有良好的兼容性和互操作性，不同廠商生產的不同型號的設備均能接入。

(5)支持多種同軸電纜、雙絞線、光纖和無線等多種傳輸介質。局域網的特點4.1.1局域網概述局域網體系結構局域網體系結構由物理層和數(shù)據(jù)鏈路層組成，其中數(shù)據(jù)鏈路層由MAC子層(MediaAccessControl，媒體訪問控制子層)和LLC子層(LogicalLinkControl，邏輯鏈路控制子層)組成，如圖所示。1)

LLC子層LLC子層用于封裝和標識上層協(xié)議，隔離多樣的下層協(xié)議和介質，實現(xiàn)數(shù)據(jù)鏈路層與硬件無關的功能，例如流量控制、差錯恢復、將IP數(shù)據(jù)包封裝成數(shù)據(jù)幀、實現(xiàn)地址解析請求和答復等。2)

MAC子層MAC子層用于提供LLC和物理層之間的接口。MAC子層根據(jù)傳輸介質的不同而不同，因此，不同的局域網的MAC層不同，而且標準也不一樣，而LLC層則相同且可以互通。4.1.1局域網概述局域網工作模式對等網絡：也稱點對點(Peer-to-Peer)網絡。對等式網絡結構中沒有專用服務器，如圖4-2所示。在這種網絡模式中，每一個工作站既可以是客戶機，也可以是服務器?？蓱糜邳c對點網絡的網絡操作系統(tǒng)很好，如微軟的Windows98、Windows2000Professional/XP等。

圖4-2點對點網絡4.1.1局域網概述局域網工作模式C/S網絡：即Client/Server網絡，中文稱為客戶/服務器網絡。C/S網絡是由客戶機、服務器構成的一種網絡計算環(huán)境。它把應用程序分成兩部分，一部分運行在客戶機上，另一部分運行在服務器上，兩者各司其職，共同完成。C/S網絡模型如圖4-3所示。圖4-3C/S網絡模型4.1.1局域網概述局域網工作模式B/S網絡：即Browser/Server網絡，中文稱為瀏覽器/服務器網絡。B/S網絡采用瀏覽器/Web服務器/數(shù)據(jù)庫存服務器(B/W/D)三層結構，如圖4-4所示。當客戶機需要查詢服務時，Web服務器根據(jù)某種機制請求數(shù)據(jù)庫服務器的數(shù)據(jù)服務，然后把查詢結果轉變?yōu)镠TML的網頁返回到瀏覽器顯示出來。圖4-4B/S模型4.1.1局域網概述典型局域網標準·?IEEE802.1高層局域網協(xié)議(HigherLayerLANProtocols)·?IEEE802.2邏輯鏈路控制(LogicalLinkControl，LLC)·?IEEE802.3以太網(Ethernet)·?IEEE802.4令牌總線(TokenBus)·?IEEE802.6城域網(MetropolitanAreaNetwork，MAN)·?IEEE802.8光纖(FiberOptic)·?IEEE802.11無線局域網和網狀網(WirelessLAN&Mesh)·?IEEE802.15無線局域網(WirelessPAN)·?IEEE802.16寬帶無線接入(BroadbandWirelessAccess，BWA)·?IEEE802.17彈性分組環(huán)(Resilientpacketring，RPR)·?IEEE802.20移動寬帶無線接入(MobileBroadbandWirelessAccess，MBWA)·?IEEE802.21介質獨立轉接(MediaIndependentHandoff，MIH)·?IEEE802.22無線區(qū)域網(WirelessRegionalAreaNetwork，WRAN)4.1.2局域網的分類以太網1）以太網概述以太網(Ethernet)是目前應用最為廣泛的局域網。如圖4-5所示，以太網最初被是可使多臺計算機通過一根共享的同軸電纜進行通信的局域網技術，隨后又逐漸擴展到包括雙絞線的多種共享介質上。由于任意時刻只有一臺計算機能發(fā)送數(shù)據(jù)，因此共享通信介質的多臺計算機之間必須使用某種共同的沖突避免機制，以協(xié)調介質的使用。以太網通常采用CSMA/CD機制檢測沖突。圖4-5以太網技術4.1.2局域網的分類以太網2）以太網的數(shù)據(jù)傳輸過程

以太網的核心技術是帶有沖突檢測的載波偵聽多路訪問技術CSMA/CD。CSMA/CD的發(fā)送流程可以簡單地概括為“先聽后發(fā)，邊聽邊發(fā)，沖突停止，隨機延遲后重發(fā)”，具體的CSMA/CD規(guī)則為：(1)若總線空閑，傳輸數(shù)據(jù)幀，否則轉至第二步。(2)若總線忙，則一直監(jiān)聽直到總線空閑，然后立即傳輸數(shù)據(jù)。(3)傳輸過程中繼續(xù)監(jiān)聽。若監(jiān)聽到沖突，則發(fā)送一干擾信號，通知所有站點發(fā)生了沖突且停止傳輸數(shù)據(jù)。(4)隨機等待一段時間，再次準備傳輸，重復步驟(1)。圖4-5以太網技術4.1.2局域網的分類令牌環(huán)網

在令牌環(huán)網中，一個節(jié)點要想發(fā)送數(shù)據(jù)，首先必須獲取令牌。令牌是一種特殊的MAC控制幀，令牌環(huán)幀中有一位標志令牌的“忙/閑”。令牌總是沿著環(huán)單向逐站發(fā)送，傳送順序與節(jié)點在環(huán)中排列順序相同。圖4-6令牌環(huán)工作原理如果某節(jié)點有數(shù)據(jù)幀要發(fā)送，它必須等待空閑令牌的到來。令牌在工作中有“閑”和“忙”兩種狀態(tài)。“閑”表示令牌沒有被占用，即網絡中沒有計算機在傳送信息；“忙”表示令牌已被占用，即有信息正在傳送。希望傳送數(shù)據(jù)的計算機必須首先檢測到“閑”令牌，將它置為“忙”的狀態(tài)，然后在該令牌后面?zhèn)魉蛿?shù)據(jù)。當所傳數(shù)據(jù)被目的節(jié)點計算機接收后，數(shù)據(jù)被除去，令牌被重新置為“閑”。4.1.2局域網的分類令牌環(huán)網圖4-6令牌環(huán)優(yōu)點

令牌環(huán)網在理論上具有強于以太網的諸多優(yōu)勢，如對帶寬資源的分配更為均衡合理，避免了無序的爭搶和工作站之間發(fā)生的介質占用沖突，降低了傳輸錯誤的發(fā)生概率，提高了資源使用效率。缺點機制比較復雜，如節(jié)點需要維護令牌，一旦失去令牌就無法工作，需要選擇專門的節(jié)點監(jiān)視和管理令牌。令牌環(huán)技術的保守、設備的昂貴、技術本身的難以理解和實現(xiàn)，都影響了令牌環(huán)網的普及。如今，令牌環(huán)網的使用率不斷下降，其技術的發(fā)展和更新也陷于停滯。4.1.2局域網的分類FDDIFDDI環(huán)網也是一種利用了環(huán)形拓撲的局域網技術，其主要特點包括以下幾點：(1)使用基于IEEE802.4的令牌總線介質訪問控制協(xié)議。(2)使用IEEE802.2協(xié)議，與符合IEEE802.4標準的局域網兼容。(3)數(shù)據(jù)傳輸速率為100Mb/s，聯(lián)網節(jié)點數(shù)最大為1000，環(huán)路長度可達100km。(4)可以使用雙環(huán)結構，具有容錯能力。(5)可以使用多模或單模光纖。(6)具有動態(tài)分配帶寬的能力，能使用同步和異步數(shù)據(jù)傳輸。圖4-7FDDI環(huán)網FDDI環(huán)網在早期局域網環(huán)境中具有帶寬和可靠性優(yōu)勢，主要應用于核心機房、辦公室或建筑物群的主干網、校園網主干等，其網絡結構如圖4-7所示。4.1.2局域網的分類無線局域網

傳統(tǒng)局域網技術都要求用戶通過特定的電纜和接頭接入網絡，無法滿足日益增長的靈活性、移動性接入需求。無線局域網使計算機與網絡之間可以在一個特定范圍內進行快速的無線通信，因而在與便攜式設備的互相促進中獲得快速發(fā)展，得到了廣泛應用。圖4-8無線局域網

如圖4-8所示，在WLAN網絡中，工作站使用自帶的WLAN網卡，通過電磁波連接到無線局域網AP(AccessPoint，接入點)，形成類似于星型的拓撲結構。AP的作用類似于以太網中的Hub或移動電話網中的基站。AP之間可以進行級聯(lián)，以擴招WLAN的工作范圍。4.1.2局域網的分類無線局域網優(yōu)點

使用方便、便于終端移動、部署迅速而且成本低、規(guī)模易于擴展、工作效率高等種種優(yōu)點，因而獲得了相當普及的應用。缺點

安全性差、穩(wěn)定性低、連接范圍受限、帶寬低、電磁輻射潛在地威脅健康等問題。這些方面也是WLAN技術發(fā)展的熱點方向。4.1.3局域網的傳輸介質網絡傳輸介質是連接各網絡節(jié)點、承載網絡中傳輸數(shù)據(jù)的物理實體。如果將網絡中的計算機比作貨站，數(shù)據(jù)信息比作汽車的話，那么網絡傳輸介質就是不可缺少的公路。根據(jù)介質的物理特征，網絡傳輸介質分無線傳輸介質和有線傳輸介質兩大類。目前常用的無線傳輸介質有無線電波、微波和紅外線等，常用的有線傳輸介質有雙絞線、同軸電纜和光纖等。1）非屏蔽式雙絞線UTP雙絞線

非屏蔽式雙絞線通過對絞來減少或消除兩根電線相互間的電磁干擾，分為3類、4類、5類、6類四種，帶寬分別為16MHz、20MHz、100MHz和1000MHz，常用作局域網傳輸介質，長度為100m。它具有成本低、易彎曲、易安裝、適于結構化布線等優(yōu)點，因此在一般的局域網建設中被普遍采用。但它也存在傳輸時有信息輻射、容易被竊聽的缺點。

4.1.3局域網的傳輸介質1）非屏蔽式雙絞線UTP雙絞線圖4-95類非屏蔽雙絞線電纜圖4-10RJ-45水晶頭

4.1.3局域網的傳輸介質2）屏蔽式雙絞線STP雙絞線

屏蔽式雙絞線通過屏蔽層減少相互間的電磁干擾。屏蔽式雙絞線分為三類和五類兩種，帶寬分別為16MHz和100MHz，常用于對輻射要求嚴格的場合。它具有抗電磁干擾能力強、傳輸質量高等優(yōu)點，但它也存在接地要求高、安裝復雜、成本高的缺點。因此，屏蔽式雙絞線的實際應用并不普遍。屏蔽式雙絞線的連接器采用屏蔽RJ-45信息模塊。4.1.3局域網的傳輸介質3）雙絞線布線標準雙絞線

EIA/TIA的布線標準中規(guī)定了兩種雙絞線的線序568A與568B

線號12345678EIA-568A綠白綠橙白藍藍白橙棕白棕EIA-568B橙白橙綠白藍藍白綠棕白棕4.1.3局域網的傳輸介質4）直通線和交叉線使用環(huán)境雙絞線直通線又叫正線或標準線，兩端所采用的線序標準相同，要么均采用568A線序標準，要么均采用568B線序標準。注意兩端都是同樣的線序且一一對應。直通線應用最廣泛，一般用于不同設備之間，如路由器和交換機、PC和交換機等。交叉線又叫反線，通常按照一端568A、一端568B的標準排列好線序，并用RJ-45水晶頭夾好。交叉線一般用于相同設備的連接，如路由器和路由器之間、電腦和電腦之間。4.1.3局域網的傳輸介質同軸電纜1）寬帶同軸電纜寬帶同軸電纜可用于頻分多路復用模擬信號的傳輸，也可用于數(shù)字信號的傳輸。寬帶同軸電纜較基帶同軸電纜傳輸速率高，傳輸距離遠(幾十千米)，但成本也高。2）基帶同軸電纜基帶同軸電纜一般只用來傳輸基帶信號，因此較寬帶同軸電纜經濟，適合距離較短、速度要求較低的局域網?；鶐S電纜又分為細纜和粗纜。4.1.3局域網的傳輸介質光纜1）光纜簡介

光纜也稱光纖，其中心部分包括一根或多根光導光纜，通過從激光器或發(fā)光二極管發(fā)出的光波穿過中心光纜進行數(shù)據(jù)傳輸。光纜的外面是一層玻璃，稱之為包層；包層外面是一層塑料的網狀的Kevlar?(一種高級的聚合光纜)，以保護內部的中心線；最外層為塑料封套，覆蓋在網狀屏蔽物上。2）光纜分類

光纜可分成單模式和多模式兩大類。單模光纜攜帶單個頻率的光將數(shù)據(jù)從光纜的一端傳輸?shù)搅硪欢?。單模光纜數(shù)據(jù)傳輸?shù)乃俣雀欤嚯x也更遠。相反，多模光纜可以在單根或多根光纜上同時攜帶幾種光波，通常用于數(shù)據(jù)網絡。4.1.3局域網的傳輸介質光纜3）光纜特點高吞吐量。(2)多連接器。(3)強抗噪性。(4)可擴展性。4.1.3局域網的傳輸介質無線介質1）無線電波

無線電波是指在自由空間(包括空氣和真空)傳播的射頻頻段的電磁波。

無線電波(頻率范圍在10～16kHz)是一種能量的傳播形式。電場和磁場在空間中是相互垂直的，并都垂直于傳播方向，其在真空中的傳播速度等于光速(300?000km/s)。無線電波通信主要用在廣播通信中。2）微波微波是指頻率為300MHz～300GHz的電磁波，是一種定向傳播的電波。在頻率大于1000MHz時，微波沿著直線傳播，因此可以集中于一點，通過衛(wèi)星電視接收器把所有的能量集中于一小束，可以獲得極高的信噪比，但是發(fā)射天線和接收天線必須精確地對準。除此以外，這種方向性使成排的多個發(fā)射設備可以和成排的多個接收設備通信而不會發(fā)生串擾。4.1.3局域網的傳輸介質無線介質3）紅外傳輸

目前廣泛使用的家電遙控器幾乎都采用紅外線傳輸技術。紅外網絡使用紅外線通過空氣傳輸數(shù)據(jù)。紅外線局域網采用小于1μm波長的紅外線作為傳輸媒體，有較強的方向性，但受太陽光的干擾大，對非透明物體的透過性極差，這導致傳輸距離受限制。4）激光

激光束也可以用于在空中傳輸數(shù)據(jù)。和微波通信相似，一個激光通信系統(tǒng)至少要有兩個激光站，每個站點都擁有發(fā)送信息和接收信息的能力。激光設備通常安裝在固定位置上，如高山的鐵塔上，并且天線相互對應。由于激光束能在很長的距離上聚焦，因此激光的傳輸距離很遠，可達幾十公里。4.1.4雙絞線的制作任務目的任務內容剝線鉗、工具刀、RJ-45水晶頭、5類雙絞線、測線儀。掌握雙絞線制作方法，熟悉雙絞線制作標準。制作直通雙絞線。任務環(huán)境任務步驟(1)利用斜口鉗剪下所需要的雙絞線，長度范圍為0.6～1m。再用剝線器將雙絞線的外皮除去2～3cm。如果在剝除雙絞線的外皮時裸露出的電纜部分太短而不利于制作RJ-45接頭，則可以緊握雙絞線外皮，再捏住尼龍線向外皮的下方剝開，就可以得到較長的裸露線，如圖4-20所示。

圖4-20剝線

4.1.4雙絞線的制作任務步驟

(2)

將裸露的雙絞線中的橙色線對(橙線和白橙線)撥向上方，棕色線對(棕線和白棕線)撥向下方，綠色線對(綠線和白綠線)撥向左方，藍色線對(藍線和白藍線)撥向右方。4.1.4雙絞線的制作任務步驟

(3)將綠色線對與藍色線對放在中間位置，橙色線對與棕色線對保持不動，即放在靠外的位置。

4.1.4雙絞線的制作任務步驟（4）小心地剝開每一線對，遵循EIA/TIA568B的標準來制作接頭。

需要特別注意的是，綠色線應該跨越藍色線對。這里最容易犯錯的地方就是將白綠線與綠線相鄰放在一起，這樣會造成串擾，使傳輸效率降低。正確的順序是(左起)：白橙/橙/白綠/藍/白藍/綠/白棕/棕，常見的錯誤接法是將綠色線放到第4只腳的位置4.1.4雙絞線的制作任務步驟

(6)將裸露出的雙絞線用剪刀或斜口鉗剪下只剩約14mm的長度(之所以留下這個長度是為了符合EIA/TIA的標準，可以參考有關用RJ-45接頭和雙絞線制作標準的介紹)。最后再將雙絞線的每一根線依序放入RJ-45接頭的引腳內，第一只引腳內應該放白橙色的花線，其余類推。

(7)確定雙絞線的每根線已經正確放置之后，用RJ-45壓線鉗壓RJ-45接頭。

(8)重復步驟(2)到步驟(7)，再制作另一端的RJ-45接頭。另一端RJ-45接頭的引腳線序需要遵循EIA/TIA568A的線序排列。

(9)用測線儀進行測試任務4.2熟悉以太網4.2.1以太網幀格式以太網幀前段叫前導碼，它由0、1數(shù)字交替組合而成，表示一個以太網幀的開始，也是對端網卡能夠確保與其同步的標志。如圖4-28所示，前導碼末尾是SFD(StartFrameDelimiter幀首定界符)域，它的值是“11”；這個域之后是以太網幀的本體，前導碼與SFD合起來占8個字節(jié)。4.2.1以太網幀格式以太網本體的前端是以太網的首部，如圖4-29所示，它總共占14個字節(jié)，分別是6個字節(jié)的目的MAC地址、6個字節(jié)的源MAC地址以及2個字節(jié)的上層協(xié)議類型。幀頭后是數(shù)據(jù)，一個數(shù)據(jù)幀所能容納的最大數(shù)據(jù)范圍是46～1500個字節(jié)；幀尾是FCS(FrameCheckSequence，幀校驗序列)的4個字節(jié)。4.2.2以太網的分類最開始以太網只有10Mb/s的吞吐量，使用以半雙工通信為前提的基于CSMA/CD(帶有沖突檢測的載波偵聽多路訪問)的訪問控制方法，通常把這種最早期的、帶寬為10Mb/s的以太網稱為標準以太網。以太網主要有兩種傳輸介質，即雙絞線和同軸電纜。所有的以太網都遵循IEEE802.3標準，表4-2列出了IEEE802.3的一些以太網標準。在這些標準中，前面的數(shù)字表示傳輸速度，單位是“Mb/s”；最后一個數(shù)字表示單段網線長度，基準單位是100m；Base表示“基帶”傳輸。標準以太網以太網可以分為標準以太網、快速以太網和千兆以太網三種。4.2.2以太網的分類

隨著網絡的發(fā)展，傳統(tǒng)的標準以太網技術已難以滿足日益增長的網絡數(shù)據(jù)流量對速度的需求。

快速以太網與原來在100Mb/s帶寬下工作的FDDI相比具有許多優(yōu)點，最主要體現(xiàn)在快速以太網技術可以有效地保障用戶在布線基礎實施上的投資，它支持3、4、5類雙絞線以及光纖的連接，能有效地利用現(xiàn)有的設施?？焖僖蕴W的不足其實也是以太網技術的不足，即快速以太網仍是基于載波偵聽多路訪問和沖突檢測(CSMA/CD)技術。當網絡負載較重時，會造成效率的降低。快速以太網4.2.2以太網的分類千兆以太網技術仍然是以太網技術，它采用了與10M以太網相同的幀格式、幀結構、網絡協(xié)議、全/半雙工工作方式、流控模式以及布線系統(tǒng)。由于該技術不改變傳統(tǒng)以太網的應用桌面、操作系統(tǒng)，因此可與10Mb/s或100Mb/s的以太網很好地配合工作。升級到千兆以太網不必改變網絡應用程序、網管部件和網絡操作系統(tǒng)，能夠最大程度地投資保護，因此該技術的市場前景十分看好。千兆以太網4.2.3共享式以太網組網以太網可分為共享式以太網和交換式以太網。共享式以太網的典型代表是使用10Base2/10Base5的總線型網絡和以集線器為核心的星型網絡。在使用集線器的以太網中，集線器將很多以太網設備集中到一臺中心設備上，這些設備都連接到集線器中的同一物理總線結構中。從本質上講，以集線器為核心的以太網同原先的總線型以太網無根本區(qū)別。共享式以太網存在的弊端是：由于所有的節(jié)點都接在同一沖突域中，不管一個幀從哪里來或到哪里去，所有的節(jié)點都能接收到這個幀；隨著節(jié)點的增加，大量的沖突將導致網絡性能急劇下降；而且集線器同時只能傳輸一個數(shù)據(jù)幀，這意味著集線器所有端口都要共享同一帶寬。4.2.4交換式以太網組網用交換機連接的以太網叫交換式以太網。在交換式以太網中，交換機根據(jù)收到的數(shù)據(jù)幀中的MAC地址決定數(shù)據(jù)幀應發(fā)向交換機的哪個端口。因為端口間的幀傳輸彼此屏蔽，因此節(jié)點就不擔心自己發(fā)送的幀在通過交換機時是否會與其他節(jié)點發(fā)送的幀產生沖突。為什么要用交換式網絡替代共享式網絡呢？原因有以下兩方面：

(1)減少沖突。交換機將沖突隔絕在每一個端口(每個端口都是一個沖突域)，避免了沖突的擴散。

(2)提升帶寬。接入交換機的每個節(jié)點都可以使用全部帶寬，而不是各個節(jié)點共享帶寬。4.2.4交換式以太網組網MAC地址的構建

使用PT6.0軟件模擬交換式以太網，分析MAC地址表的構建過程。具體步驟如下：(1)啟動PacketTracer6.0軟件，單擊“交換機”類型，拖動“2960”交換機到工作區(qū)域。(2)在右側工具欄單擊“放大鏡”，單擊“2950-24”交換機，選擇“MACTable”，如圖4-30所示。提示：在網絡初始化時，交換機的MAC地址表是空的。圖4-30交換機初始MAC地址表4.2.4交換式以太網組網MAC地址的構建

(3)單擊“終端設備”類型，拖動選擇“Generic”主機(4臺)到工作區(qū)域。(4)單擊“Connections”類型，然后單擊選擇“CopperStraight-Through”直通線，單擊PC0選擇“FastEthernet”端口，將連線指向Swtich交換機；單擊選擇“FastEthernet0/1”端口，照此方法實現(xiàn)PC1、PC2和PC3到Swtich交換機的連接，如圖4-31所示。圖4-31交換機原理拓撲圖4.2.4交換式以太網組網MAC地址的構建(5)單擊PC0選擇“桌面”選項卡，再單擊“IP配置”，設置IP地址為“192.168.1.1”，子網掩碼為“255.255.255.0”。按此方法，將PC1、PC2和PC3的IP地址分別設置為“192.168.1.2”、“192.168.1.3”和“192.168.1.4”，子網掩碼同為“255.255.255.0”。(6)四臺PC機之間互相發(fā)送ping命令。(7)查看“MACTable”地址表，也可以進入交換機顯示MAC地址表。單擊“2960”交換機，選擇“命令行”選項卡，進入交換機命令行模式，然后輸入命令Switch>#showmac-address-table，顯示MAC地址表，如圖4-32所示。圖4-32交換機MAC地址4.2.4交換式以太網組網交換機的功能(1)學習。以太網交換機了解每一端口相連設備的MAC地址，并可將地址同相應的端口映射起來，存放在交換機緩存中的MAC地址表中。(2)轉發(fā)/過濾。當一個數(shù)據(jù)幀的目的地址在MAC地址表中有映射時，它會被轉發(fā)到連接目的節(jié)點的端口，而不是所有端口。如該數(shù)據(jù)幀為廣播/組播幀，則轉發(fā)至所有端口。(3)消除回路。當交換機包括一個冗余回路時，以太網交換機通過生成樹協(xié)議避免回路的產生，同時允許存在后備路徑。4.2.4交換式以太網組網交換機的工作模式1)存儲轉發(fā)方式存儲轉發(fā)方式是計算機網絡領域應用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲起來，然后進行CRC(CyclicalRedundaneycheck，循環(huán)冗余碼校驗)檢查，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉換成輸出端口送出包。采用這種方式，所有的正常幀都可以通過，而殘幀和超常幀都被交換機隔離。正因如此，存儲轉發(fā)方式在數(shù)據(jù)處理時延時大，這是它的不足，但是它可以對進入交換機的數(shù)據(jù)包進行錯誤檢測，有效地改善網絡性能。尤其重要的是它可以支持不同速度的端口間的轉換，保持高速端口與低速端口間的協(xié)同工作。4.2.4交換式以太網組網交換機的工作模式2)直通交換方式采用直通交換方式的以太網交換機可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數(shù)據(jù)包時，先檢查該包的包頭，獲取包的目的地址；通過查詢內部MAC地址表，找到相應的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應的端口，實現(xiàn)交換功能。由于它只檢查數(shù)據(jù)包的包頭(通常只檢查14個字節(jié))，不需要存儲，所以切入方式具有延遲小、交換速度快的優(yōu)點(所謂延遲(Latency，也稱時延)，是指數(shù)據(jù)包進入一個網絡設備到離開該設備所花的時間)。4.2.4交換式以太網組網交換機的工作模式3)碎片隔離方式這是介于直通式和存儲轉發(fā)式之間的一種工作模式。它在轉發(fā)前先檢查數(shù)據(jù)包的長度是否夠64個字節(jié)(512bit)，如果小于64字節(jié)，說明是假包(或稱殘幀)，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。該方式的數(shù)據(jù)處理速度比存儲轉發(fā)方式快，但比直通式慢。由于該方式能夠避免殘幀的轉發(fā)，所以被廣泛應用于低檔交換機中。任務4.3掌握虛擬局域網4.3.1VLAN的基本概念與主要功能VLAN的基本概念

傳統(tǒng)局域網處于同一個網段，是一個大的廣播域，廣播幀占用了大量的帶寬。當網絡內的計算機數(shù)量增加時，廣播流量也隨之增大。廣播流量大到一定程度時，網絡效率會急劇下降

。

為了降低廣播報文的影響，可以使用路由器來減小以太網上廣播域的范圍，從而降低廣播報文在網絡中的比例，提高帶寬利用率。但是使用路由器不能解決同一交換機下的用戶隔離問題，而且路由器的價格比交換機要高，使用路由器提高了局域網的部署成本。4.3.1VLAN的基本概念與主要功能VLAN的基本概念

目前主流的技術是采用VLAN隔離廣播域。VLAN(VirtualLocalAreaNetwork，虛擬局域網)是指邏輯上將不同位置的計算機或設備劃分在同一個網絡當中，網絡中的設備、計算機之間的通信連接如同在同一個物理分區(qū)中一樣。VLAN技術的協(xié)議標準是802.1Q。4.3.1VLAN的基本概念與主要功能VLAN的主要功能

(1)提高了網絡通信效率。由于縮小了廣播域，一個VLAN內的單播、廣播不會進入另一個VLAN，減小了整個網絡的流量。

(2)方便了維護和管理。VLAN是邏輯劃分的，不受物理位置的限制，給網絡管理帶來了方便。

(3)提高了網絡的安全性。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。要求高安全性的部門可以單獨使用一個VLAN，可有效防止外界的訪問。基于端口的VLAN是劃分網絡最簡單、最有效和最常用的方法。它將交換機端口在邏輯上劃分為不同的分組，從而將端口連接的終端設備，由此劃分到不同的VLAN中，如圖4-37所示。4.3.2VLAN的劃分方法1）基于端口劃分VLANVLAN的實現(xiàn)方式有多種，比較常見的方式有基于端口、基于MAC地址、基于網絡層協(xié)議和基于子網四種。

圖4-37基于端口的VLAN優(yōu)點：定義VLAN成員時非常簡單，只需要將相應的端口劃分給所屬的VLAN即可。它的缺點是：如果某個用戶離開了原來的交換機端口，連接到了一個新的交換機的某個端口上，那么就必須重新配置。

基于MAC地址的VLAN按照終端設備的MAC地址來劃分網絡，即將不同MAC地址的終端設備劃分到指定的VLAN中?；贛AC地址的VLAN也稱為動態(tài)VLAN，如圖4-38所示。4.3.2VLAN的劃分方法2）基于MAC地址劃分VLAN圖4-38基于MAC地址的VLAN優(yōu)點：網絡管理員只需維護管理相應的數(shù)據(jù)庫，而不用關心用戶使用哪一個端口。當用戶物理位置移動時(例如從一個交換機換到另一個交換機)，VLAN不用重新配置，所以可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN?；诰W絡層協(xié)議劃分的VLAN也是動態(tài)VLAN。它根據(jù)終端設備的網絡層地址或者上層運行的協(xié)議來劃分網絡，可劃分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網絡。在該方式下，交換機雖然會查看每個數(shù)據(jù)包的IP地址或協(xié)議，并根據(jù)IP地址或協(xié)議決定該數(shù)據(jù)包屬于哪個VLAN，然后進行轉發(fā)，但并不進行路由，只進行二層轉發(fā)，如圖4-39所示?；诰W絡層的VLAN會耗費交換機的資源和時間，導致網絡的通信速度下降。4.3.2VLAN的劃分方法3）基于網絡層協(xié)議劃分VLAN圖4-39基于協(xié)議的VLAN基于子網劃分的VLAN也是動態(tài)VLAN。例如，192.168.3.0/24內的主機可以屬于一個VLAN，192.168.4.0/24內的主機可以屬于另一個VLAN，如圖4-40所示。4.3.2VLAN的劃分方法4）基于子網的VLAN圖4-40基于子網的VLAN網絡技術中最常用的是基于端口的VLAN劃分

4.3.3單交換機劃分VLAN的步驟IEEE802.1Q協(xié)議標準的核心是在交換機上定義了兩種類型的端口—Access訪問端口和Trunk干道端口。Access端口一般用于接入計算機等終端設備，只屬于一個VLAN；Trunk干道端口一般用于交換機之間的連接，屬于多個VLAN，可以傳輸所有VLAN之間的數(shù)據(jù)，實現(xiàn)跨交換機上同一VLAN成員間的通信。理解VLAN的原理及特點，掌握VLAN的基本配置方法。4.3.4交換機的VLAN劃分任務目的任務環(huán)境(1)

Cisco2960交換機2臺；(2)

console線1根；(3)交叉線1根，直通線4根。實驗拓撲理解VLAN的原理及特點，掌握VLAN的基本配置方法。4.3.4交換機的VLAN劃分任務步驟(1)分別在S1和S2交換機上創(chuàng)建VLAN10(別名為sxpi10)和VLAN20(別名為sxpi20)，命令如下：S1(config)#vlan10S1(config-vlan)#namesxpi10S1(config-vlan)#vlan20S1(config-vlan)#namesxpi20(2)設置S1和S2交換機的f0/1口為Access類型，并加入到VLAN10；設置S1和S2交換機的f0/2口為Access類型，并加入到VLAN20，命令如下：S1(config)#interfacefastEthernet0/1S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan10S1(config)#interfacefastEthernet0/2S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan204.3.4交換機的VLAN劃分任務步驟(3)分別在S1和S2(配置略)上查看VLAN信息，如圖所示。(4)給PC1設置IP地址為192.168.10.1/24，給PC3設置IP地址為192.168.10.2/24，給PC2設置IP地址為192.168.20.1/24，給PC4設置IP地址為192.168.20.2/24。4.3.4交換機的VLAN劃分任務步驟(5)進行測試。在PC1上PingPC3，執(zhí)行結果如圖所示。從執(zhí)行結果可知，PC1和PC3不通(PC2和PC4也不通)，因為連接S1和S2的f0/24配置為Trunk端口。4.3.4交換機的VLAN劃分任務步驟(6)分別在S1和S2(配置略)交換機上配置f0/24為Trunk類型，封裝802.1q協(xié)議并允許所有VLAN通過，命令如下：S1(config)#interfacefastEthernet0/24S1(config-if)#switchportmodetrunkS1(config-if)#switchporttrunkencapsolation

dotlqS1(config-if)#switchporttrunkallowedvlanall(7)在S1上執(zhí)行命令showinterfacesfastEthernet0/24switchport，如圖所示。通過執(zhí)行結果可知，f0/24口被封裝為Trunk模式，封裝協(xié)議為dot1q(802.1q)。4.3.4交換機的VLAN劃分任務步驟(8)進行測試。在PC1上PingPC3，執(zhí)行結果如圖所示。任務4.4理解無線局域網4.4.1無線技術概述無線技術概述1常見的無線技術有無線局域網技術、紅外線技術、微波通信技術和藍牙技術。無線通信是利用電磁波信號可以在自由空間中傳播的特性，進行信息交換的一種通信方式，是近年來信息通信領域中發(fā)展最快、應用最廣的一種通信技術，已深入到人們生活的各個方面。1）無線局域網技術WLAN(WirelessLocalAreaNetwork，無線局域網)是指以無線信道作傳輸媒介的計算機局域網絡，是計算機網絡與無線通信技術相結合的產物。它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網絡接入。應用無線通信技術將計算機設備或者其他終端互聯(lián)起來，構成可以互相通信和實現(xiàn)資源共享的網絡體系。4.4.1無線技術概述2）紅外通信技術紅外通信技術不需要實體連線，簡單易用且實現(xiàn)成本較低，因而廣泛應用于小型移動設備互換數(shù)據(jù)和電器設備的控制中，例如筆記本電腦、個人數(shù)碼助理、移動電話之間或與電腦之間進行數(shù)據(jù)交換(個人網)，以及電視機、空調的遙控器等。紅外通信技術受外界干擾大，適于近距離通信。3）微波通信技術微波擴頻通信技術覆蓋范圍大，具有較強的抗干擾、抗噪聲和抗衰減能力，隱蔽性、保密性強，不干擾同頻系統(tǒng)，具有較強的實用性。無線局域網主要采用微波擴頻通信技術。擴頻技術即擴展頻譜技術，簡稱SS(SpreadSpectrum)技術。它通過對傳送數(shù)據(jù)進行特殊編碼，使其擴展為頻帶很寬的信號，其帶寬遠大于傳輸信號所需的帶寬(約數(shù)千倍)，并將待傳信號與擴頻編碼信號一起調制載波。4.4.1無線技術概述4）藍牙技術藍牙技術是一種支持設備短距離通信(一般10m內)的無線電技術，能在包括移動電話、PDA、無線耳機、筆記本電腦等之間進行無線信息交換。利用藍牙技術，能夠有效地簡化移動通信終端設備之間的通信，也能夠簡化設備與因特網之間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效。4.4.2

WLAN技術概述1999年9月，IEEE802.11b標準被正式批準。該標準規(guī)定WLAN工作頻段為2.4GHz～2.4835GHz，數(shù)據(jù)傳輸速率為11Mb/s，使用范圍在室外最長為300m，在辦公環(huán)境中最長為100m。如今，IEEE802.11b已被大多數(shù)廠商所采用，所推出的產品廣泛應用于辦公室、家庭、賓館、車站等眾多場合，但是由于許多WLAN新標準的出現(xiàn)，IEEE802.11a/g/n更受業(yè)界關注。無線技術中使用最普遍的是無線局域網技術。WLAN使用的協(xié)議標準是IEEE802.11系列標準，它定義了WLAN所使用的無線頻段及調制方式。1）802.11b標準4.4.2

WLAN技術概述2）802.11a標準

1999年，IEEE802.11a標準制定完成。該標準規(guī)定WLAN工作頻段為5.15GHz～5.825GHz，數(shù)據(jù)傳輸速率為54Mb/s，傳輸距離控制在10m～100m。IEEE802.11a標準是IEEE802.11b的后續(xù)標準，其設計初衷是取代802.11b標準。然而，在2.4GHz頻帶工作是不需要執(zhí)照的，該頻段屬于工業(yè)、教育、醫(yī)療等專用頻段，是公開的；在5.15GH3）802.11g標準

2003年6月，IEEE推出IEEE802.11g認證標準。該標準提出擁有IEEE802.11a的傳輸速率，安全性較IEEE802.11b好，采用兩種調制方式，含802.11a中采用的OFDM(OrthogonalFrequencyDivisionMultiplexing，正交頻分復用技術)與IEEE802.11b中采用的CCK(ComplementaryCodeKeying，初碼鍵控)，可與802.11a和802.11b兼容。雖然802.11a較適合用于企業(yè)，但WLAN運營商為了兼顧802.11b設備投資，選用802.11g的可能性比較大。4.4.2

WLAN技術概述4）802.11n標準

IEEE802.11n標準于2009年9月正式批準。該標準傳輸速率理論值為300Mb/s，甚至高達600Mb/s，比802.11b快50倍，比802.11g快10倍左右，比802.11b傳送距離更遠。將MIMO(MultipleinputMultipleoutput，多入多出)與OFDM技術相結合的MIMOOFDM技術，提高了無線傳輸質量，也使傳輸速率得到極大提升。802.11n可工作在2.4GHz和5GHz兩個頻段。4.4.3

WLAN基本結構WLAN的組成11)?StationStation意為工作站，是支持802.11的終端設備，比如安裝無線網卡的PC、支持WLAN的手機、支持WLAN的PDA等，都屬于Station范疇，簡稱STA。2)?AccessPointAccessPoint(AP，接入點)可為STA提供基于802.11的無線接入服務，同時將無線的802.11mac幀格式轉換為有線網絡的幀，相當于有線網絡的無線延伸。3)?WirelessMediumIEEE802.11負責在站點使用的無線媒介(WirelessMedium，WM)上進行尋址。4)?DistributionSystemDistributionSystem(分布式系統(tǒng)，DS)即將各個接入點連接起來的骨干網絡，通常是以太網。4.4.3

WLAN基本結構WLAN基本結構2WLAN基本結構分為三類，分別是自組網拓撲(AdHoc)、基礎結構拓撲(Infrastructure)、中繼(Relay)或橋接(Bridging)型網絡拓撲。1)?AdHocAdHoc構成特殊無線網絡模式，STA間直接互相連接，資源共享，而無需通過AP，如圖4-46所示。網絡中所有結點的地位平等，無需設置任何的中心控制結點。2)

Infrastructure如圖4-47所示，無線客戶端通過AP接入網絡，任意站點之間的通信需AP轉接。AP扮演中繼器的角色，擴展獨立無線局域網的工作范圍。訪問外部以及STA之間交互的數(shù)據(jù)均由AP負責轉發(fā)。

圖4-46無中心網絡結構

圖4-47有中心網絡結構

4.4.3

WLAN基本結構WLAN基本結構23）Bridge如圖4-48所示，無線橋接也就是WDS(WirelessDistributionSystem，無線分布式系統(tǒng))，以無線網絡相互連接的方式構成一個整體無線網絡。WDS以無線網絡為中繼架構來傳送有線網絡的資料，將網絡資料傳送給另外一個無線網絡環(huán)境或者另外一個有線網絡。橋模式分為點對點、點對多點、中繼三種。典型的為點對多點橋模式，它將周圍多個分散的網絡連在一起。圖4-48無線橋接網絡4.4.3

WLAN基本結構WLAN主要設備31)無線網卡無線網卡的作用和以太網中的網卡的作用基本相同。它作為無線局域網的接口，能夠實現(xiàn)無線局域網中各客戶機間的連接與通信。2)無線APAP是AccessPoint的簡稱，無線AP就是無線局域網的接入點、無線網關，它的作用類似于有線網絡中的集線器。它是有線局域網絡與無線局域網絡的橋梁，用于IEEE802.11系列無線網絡設備組網或接入有線局域網。3)無線天線當無線網絡中各網絡設備相距較遠時，隨著信號的減弱，傳輸速率會明顯下降，導致無法實現(xiàn)無線網絡的正常通信。此時就要借助于無線天線對所接收或發(fā)送的信號進行增強。4.4.4組建小型無線局域網有中心結構無線局域網的組建1

任務目的組建有中心結構(Infrastructure)的無線局域網時，需要無線接入點提供接入服務，所有終端關聯(lián)到無線接入點上，訪問外部以及終端之間交互的數(shù)據(jù)均由無線接入點負責轉發(fā)。實驗拓撲4.4.4組建小型無線局域網有中心結構無線局域網的組建1（1）根據(jù)表中的表項，配置相應設備的IP地址。任務步驟設備名端口IP地址Router0Fa0/0192.168.10.1/24WirelessRouter0Fa0/0(外網)DHCP(自動獲取IP地址，默認開啟)WirelessRouter0Fa0/1(內網)192.168.0.1/24PC0Fa0DHCPLaptop0無線網卡DHCPSmartphone0無線網卡DHCP4.4.4組建小型無線局域網有中心結構無線局域網的組建1（2）?Router0配置。打開Router0CLI選項卡會出現(xiàn)如下提示：Continuewithconfigurationdialog?[yes/no]:輸入no然后按下回車鍵，會出現(xiàn)Router>。命令行配置如表所示。任務步驟命

令說

明Router>enable進入特權模式(簡寫：ena)Router#configureterminal進入全局模式(簡寫：conft)Router(config)#noipdomain-lo關閉域名解析(可忽略此步驟)Router(config)#interfacefastEthernet0/0進入Fa0/0接口(簡寫intfa0/0)Router(config-if)#ipaddress192.168.10.1255.255.255.0配置IP地址Router(config-if)#noshutdown激活端口Router(config-if)#exit返回上一級Router(config)#servicedhcp開啟DHCP服務器Router(config)#ipdhcppoolwifi配置名稱為wifi的DHCP地址池，ipdhcppoolxx(xx可自定義)Router(dhcp-config)#network192.168.10.0255.255.255.0激活Fa0/0口DHCP服務Router(dhcp-config)#default-router192.168.10.1配置網關地址Router(dhcp-config)#dns-server61.134.1.4指定DNS服務器Router(dhcp-config)#end返回到特權模式(任意模式下輸入都可返回到特權模式)Router#write保存配置4.4.4組建小型無線局域網有中心結構無線局域網的組建1任務步驟(3)配置無線接入點步驟如下：①在終端上命令提示符下輸入ipconfig，查看網關和IP地址。②打開瀏覽器地址行，輸入192.168.0.1，然后