1、第二讲 传输介质2.1 双绞线(TP,Twisted Pairwire)双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。双绞线一般由两根 2226 号绝缘铜导线相互缠绕而成。如果把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆。双绞线分 UTP 非屏蔽双绞线和 STP 屏蔽双绞线1 类双绞线( Cat 1): 2 类双绞线( Cat 2): 3 类双绞线( Cat 3): 5 类双绞线( Cat 5):有 UTP 和 STP 两种形式。由 4 对(8 根)线组成,该类电缆增加了
2、绕线密度,外套一种高质量的绝缘材料,传输频率为 100MHz,用于语音传输和最高传输速率为 100Mbps 的数据传输,主要用于 100base-T 和 10base-T 网络,这是最常用的以太网电缆。 超 5 类双绞线(Enhanced Cat 5):又叫增强型 5 类双绞线。它是将现在的五类非屏蔽双绞线的性能加以改善,不少性能指标都有很大改善,例如:近端串扰 (NEXT),衰减串扰比(ACR)等,能达到 167Mbps 的传输速率。可用于千兆以太网中的 1000BASE-T 的组网。6 类双绞线( Cat 6):它是一个新级别的电缆,除了各项性能指标有较大提高之外,其带宽会扩展至 200M
3、Hz 以上。它提供 2 倍于超五类的带宽 ,可用千兆以太网中的 1000BASE-TX 的组网。由 4 对线(8 根)组成,有非屏蔽、单屏蔽、双屏蔽三种。其中双屏蔽除了有一层箔绝缘体屏蔽所有电线对(8 根)外,另外还有一层箔绝缘体屏蔽每一对绞线(2 根) 。六类非屏蔽双绞线虽然价格较高,但由于与超五类布线系统具有非常好的兼容性所以正慢慢成为综合布线的新宠。7 类屏蔽双绞线由于是一种全新的布线系统,虽然性能优异,但由于价格昂贵。施工复杂且可选择的产品较少,因此很少在布线工程中采用。双绞线的性能指标: 1、衰减(Attenuation) 2、近端串扰 3、直流电阻4、特性阻抗 5、衰减串扰比(AC
4、R) 可以在双绞线上看到一些字符,这些字符包括以下一些信息:1、双绞线的生产商和产品号码 2、双绞线类型 3、NEC/UL 防火测试和级别4、CSA 防火测试 5、长度标志 6、生产日期可以在双绞线上看到一些字符,这些字符包括以下一些信息:其中的含义分别是:AMP NETCONNECT:指的是该双绞线的生产商。CATEGORY 5e CABLE: 指该双绞线通过 UL 测试,达到超 5 类标准。E138034 1300:代表其产品号。24AWG:说明这条双绞线是 24 AWG 电线的线对所构成。铜电缆的直径通常用AWG(American Wire Gauge)单位来衡量。通常 AWG 数值越小
5、,电线直径越大。我们通常使用的双绞线均是 24AWG。CM/MP(UL) 、CMG/MPG(UL) VERIFIED: 表示该双绞线的类型且该双绞线满足UL(Underwriters Laboratories Inc.保险业者实验室)的标准要求。00196930FT:双绞线的长度点, FT 为英尺缩写。0245:是指制造厂的生产日期,这里是 2002 年 45 周。双绞线与 RJ-45 头的连接1T586A 标准由左到右为:1 白绿 2 绿 3 白橙 4 蓝 5 白蓝 6 橙 7 白棕 8 棕T586B 标准由左到右为:1 白橙 2 橙 3 白绿 4 蓝 5 白蓝 6 绿 7 白棕 8 棕不管
6、是 T586A 还是 T586B,只要双绞线的两端按同一个标准做出来的网线,就称为采用平行接法做的网线,也叫直连线(straight through cable) 。若在双绞线的一端用 T586A 标准,另一端用 T586B 标准,这种做法称为交叉接法,又称交叉线(crossover cable) 。交叉线一般用在两个网卡之间的连接、两个交换机或集线器端口的连接上(Up-Link 与另一个设备的普通端口连接除外)2.2 同轴电缆同轴电缆(Coaxial Cable )从外向内由护套、金属屏蔽层、绝缘层和铜芯导体组成。金属屏蔽层一方面防止信号的衰减,另一方面可防止外界磁场干扰中心导体上的信号。同
7、轴电缆的这种结构,使它具有高带宽和极好的噪声抑制特性。同轴电缆的带宽取决于电缆长度。1km 的电缆可以达到 1Gb/s2Gb/s 的数据传输速率。还可以使用更长的电缆,但是传输率要降低或使用中间放大器。宽带同轴电缆:家庭里用于有线电视信号传输的这种同轴电缆就是宽带同轴电缆,这种电缆的阻抗是 75 欧姆,采用的是频分复用技术,用于传输模拟信号。基带同轴电缆:计算机通信采用的同轴电缆被称为基带同轴电缆,这种电缆的阻抗是 50 欧姆,用于传输数字信号,像 10BASE-5、 10BASE-2 中的传输介质都属于基带同轴电缆。2.3 光纤光纤通常由纤芯、包层、护套组成,纤芯通常由石英玻璃制成,由于光纤
8、是利用光传输信号,因而在纤芯外面包围着一层折射率低的玻璃封套,以确保光在纤芯内传播而不会透射到外面去。光纤的类型由模材料(玻璃或塑料纤维 )及芯和外层尺寸决定 ,芯的尺寸大小决定光的传输质量。常用光纤有以下几类:1、8.3m 芯、125m 外层、单模。2、62.5m 芯、125m 外层、多模。3、50m 芯、125m 外层、多模。4、100m 芯、140m 外层、多模。1 根据传输模数分类按传输模数分单模光纤(SMF :Single Mode Fiber)和多模光纤(MMF:Multi Mode Fiber) 2 根据折射率分布分类按折射率分光纤可分为跳变式光纤(阶跃式光纤) 和渐变式光纤 光
9、纤有三种连接方式:1、模块式连接光纤连接器按连接类型可分为 FC 型、ST 型、SC 型、LC 型、MU 型,按端面类型可分为 PC 型、UPC 型、APC 型。 2、机械结合3、熔接熔接是用高压电弧放电的方法将连接光纤的连接点熔化并连接在一起。其主要特点是连接衰减在所有的连接方法中最低。光纤通信系统是以光波为载体、光导纤维为传输媒体的通信方式,起主导作用的是光源、光纤、光发送机和光接收机。光源是光波产生的来源,有两种光源被用作信号源:发光二极管 LED(Light-Emitting Diode) 和半导体激光 ILD(Injection Laser Diode) 2光纤是传输光波的通信介质。
10、光发送机的功能是产生光束,将电信号转变成光信号,再把光信号导入光纤。光接收机的功能负责接收从光纤上传输的光信号,并将光信号转变成电信号,经解码后再作相应处理。光缆是由一捆光纤组成,但有些光缆中除光纤外还加有钢丝、钢带、钢管等护铠,以增加光缆的强度和韧性,防止光缆在拐弯、架空、地埋、穿越水底时折断。常见的光缆有:单芯互联光缆、双芯互联光缆、分布式光缆、分散式光缆室外光缆 412 芯铠装型与全绝缘类型室外光缆 24144 芯铠装类型与全绝缘类型单管全绝缘型室内/室外光缆2.4 网络接口卡(网卡 NIC)网络接口卡(NIC Network Interface Card)也叫网卡或网络适配器,是计算机
11、与网络的实体连接器件,控制计算机与线缆之间数据的流动,并将计算机总线上的并行数据重构为串行方式传到网络上。MAC 地址是 Ethernet 网卡上带的地址,为 48 位长。每个 Ethernet 网卡厂家必须向IEEE 组织申请一组 MAC 地址,在生产网卡时编程于网卡上的串行 EPROM 中。MAC 地址的查询命令:打开命令窗口:Ipconfig/all课堂小结双绞线、同轴电缆和光缆是最主要的有线传输介质。在局域网短距离传输中尤其是从交换机或集线器到桌面的连接中,超五类双绞线和六类双绞线是我们的主角。常见的超五类双绞线由 8 根铜线 4 个线对组成。在 100 米的距离内,超五类双绞线应该能
12、够通过千兆以太网 1000Base-T 标准的测试。T586B 标准和 T186A 标准的接线顺序是应该牢记的。双绞线跳线有直连线和交叉线之分,这在过去老设备的连接中非常重要的,现在新生产出来的设备的网络物理连接端口绝大多数都具有自动 MDI/MDI-X 功能,即具有自动识别线序的功能,因此使用交叉线或直连线连接都行。 同轴电缆在现在的局域网布线中一般不用了,只是在极少数的特殊设备的连接中还偶尔使用。75 的同轴电缆在有线电视入户的布线中还广泛使用。光缆中的光纤分为多模光纤和单模光纤,在局域网中用于数百米距离的连接往往使用多模光纤,长距离传输尤其是在城域网和广域网的连接中都使用单模光纤。光缆的
13、规格种类很多,有相应的手册和专著可以参考,常见的规格应该熟记。光纤与设备的连接有特制的光纤连接器负责连接,光纤连接器俗称光纤接头。光纤传输的两端有光收发器,光发送器中有激光器或发光二极管,光接收器中有光电二极管作为光检测器件。网卡实际上是计算机或服务器与网络的软硬件接口,现在网卡的集成度很高,绝大多数网卡都是单芯片网卡,也有很多网卡集成在计算机或服务器的主板上了。目前在局域网中使用的绝大多是以太网卡,我们通常根据网卡的总线类型,传输速度和接口类型对网卡进行分类。3第三讲 网络硬件设备一、中继器中继器(RP repeater)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转转接工
14、作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,对接收到的弱信号进行分离,并再生放大以保持与原数据相同,以此来延长网络的长度。 (OSI 第一层)中继器是工作于 OSI/RM 物理层的网络连接设备,要求每个网络在数据链路层以上具有相同的协议(即相同网络的连接) 。计算机网络的覆盖范围会因为所使用的传输介质的限制,信号传输到一定距离就会因衰减而变得很弱以致于接收设备无法识别出该信号,为了扩大信号的传输距离,在网段间可以使用中继器设备,它接收网上的所有信号(包括 CSMA/CD 碰撞信号)并将其放大、再生,然后发送出去,从而扩展网络跨距。中继器虽然延伸
15、了网络,但从网络层看仍然是一个网络,因此常被看成是网段的连接设备而不是网络互连设备。使用中继器时要遵守 543 规则,中继器不仅起到扩展计算机网络的作用,还能将不同传输介质的网络连接在一起,如同轴电缆和光纤。注意:双绞线(10Base=T)以太网技术可归结为 5-4-3-2-1规则:5:允许 5个网段,每网段最大长度 100米。4:在同一信道上允许连接 4个中继器或集线器。3:在其中的三个网段上可以增加节点。2:在另外两个网段上,除做中继器链路外,不能接任何节点。1:上述将组建一个大型的冲突域,最大站点数 1024,网络直径达 2500米。优点:价格低廉、使用简单、效率高。缺点:不能均衡及阻止
16、“广播风暴” (由于中继器与连接的网段属于同一广播网) 、无法进行包过虑 广播风暴:是指过多的广播数据包占用了网络带宽的所有容量,使网络的性能变得非常差。二、集线器集线器的英文名称就是我们通常见到的“HUB” ,英文“HUB”是“中心”意思,在网络连接中集线器就处在拓扑结构星型接法的中心上。集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于 OSI 参考模型第二层,即“数据链路层” 。2.7 网桥透明网桥的原理2.8 交换机交换机拥有一条很高带宽的背板总线和内部交换矩阵。交换机所有的端口都挂接在这条背板总线上。控制电路收到数
17、据包以后,处理端口会查找内存中的 MAC 地址(网卡的硬件地址)对照表以确定目的 MAC 的 NIC(网卡)挂接在哪个端口上,通过内部交换矩阵直接将数据包迅速传送到目的节点,而不是广播到所有节点,目的 MAC 若不存在才广播到所有的端口,所以交换机实现了网络内的点到点通信。交换机是一种基于 MAC 地址识别,能完成封装转发数据包功能的网络设备。交换机对4于因第一次发送到目的地址不成功的数据包会再次对所有节点同时发送,企图找到这个目的 MAC 地址,找到后就会把这个地址重新加入到自己的 MAC 地址列表中,这样下次再发送到这个节点时就不会发错。交换机的这种功能就称之为“MAC 地址学习”功能。(
18、1、详细的“MAC 地址学习”功能见 word 文档2、IP 地址和 MAC 地址的区别?)第二层交换机第二层交换机工作在 OSIRM 开放体系模型的第二层数据链路层。第二层交换机依赖于链路层中的信息(如 MAC 地址)完成不同端口数据间的线速交换,主要功能包括物理编址、错误校验、帧序列以及数据流控制。第三层交换机是指带有有部分路由功能的交换机,比第二层交换机功能更强。它能够根据数据包头的网络层地址信息例如 IP 地址信息,在网络中实现数据的交换传输,这样它就有了部分路由功能,而且它能够实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求将网络划分为小而独立的虚拟局域网(VLA
19、N) ,以减小由于过多的广播所造成的网络性能的下降。这类交换机通常采用模块化结构设计,以适应灵活配置的需要。在大中型网络中,第三层交换机已经成为基本配置设备。 2.8 交换机和 HUB 的区别现在流行的交换机与传统的集线器有什么区别?答:相同点:都可以作为星型拓扑网络的中央节点,都可扩充网络端口、延长网络直径。不同点:1、集线器为共享方式,既同一网段的主机共享固有的带宽,传输通过碰撞检测进行,同一网段计算机越多,传输碰撞也越多,传输速率会变慢;交换器每个端口为固定带宽,有独特的传输方式,传输速率不受计算机增加影响,其独特的 NWAY、全双工功能增加了交换机的使用范围和传输速度。可简单的理解为:
20、如通常说的 24 口 100M 的集线器是指 24 个口的总带宽是 100Mbps,而 24 口 100M 的交换机每个端口都有独立 100Mbps 的带宽。2、集线器采用广播方式传输数据,易产生广播风暴交换机能经济地将网络分成小的冲突网域。2.9 路由器路由器正是路由器工作在 OSI 开放式互联参考模型的第三层网络层,从而屏蔽了其下两层物理网络的差异,实现各种网络的互联。在计算机网络中,路由器主要是用来寻找数据传输的最佳路径的,它为数据包的转发传送指明方向,路由器是根据网络层地址寻找路径的,在 Internet 中路由器是根据 IP 地址寻找路径的。广域网和城域网节点之间的连接、局域网之间的
21、互联以及局域网接入广域网或城域网都是通过路由器连接起来的。因特网就是由分布于全世界许许多多不同规模的路由器连接起来的。路由器的主要功能归纳起来路由器的主要功能如下:1、连接多个独立的网络或子网:支持各种局域网和广域网接口,能够实现局域网之间的互联,局域网与广域网之间的互联,广域网各节点之间的互联。2、实现网间最佳寻径和数据报传送3、流量管理:包过滤、负载分流、负载均衡、优先4、冗余和容错5、数据压缩、加密52.9 路由器的主要功能1、网络互联:路由器所联网络的广播包被隔离在本网段之内,起到了防火墙作用。根据统计的 80/20规律,一个网络应用的 80信息是在同一个 LAN 中交换的,使 80的
22、信息不会经路由器转到其它网络上,隔离广播风暴,从面提高了整个网络的带宽。2、网间最佳寻径和数据报传送寻径的依据是经过每个路由器中的路由表。路由表指明了从源站点到目的站点的一条路径。路由协议是生成路由表的方法,分为静态路由协议和动态路由协议。静态路由协议:手工为每台路由器编写一张固定不变的静态路由表;动态路由协议:为每台路由器配置一个动态路由寻径协议,让该路由协议自动形成和刷新路由表。动态路由协议有:RIP、RIP、IGRP 、EIGRP 、OSPF 、ISIS、BGP、EGP 等。3、流量管理:包过滤:过滤某些用户不需要的信息流,减少网络流量,缓解网络阻塞。包括对特定的工作站、某些网络或子网、
23、某些协议。优先权:对特定服务的包给予特别的优先权,使某些对延时敏感的包快速通过。排队:对某几类服务进行排队通过4、解决拥塞问题:输出速度跟不上输入速度,路由器的缓存可能被淹没。采用源抑制,发现拥塞时,向源主机发送源抑制的 ICMP 报文,源主机收到报文后,降速发送。5、冗余和容错:负载分流(Load Sharing)负载均衡(Load Balancing)双路由热备份(Hot-Stand-By)路由器的工作原理路由器工作在网络层,对于 IP 网络,路由器在工作过程中接收到数据包,先进行拆包检查 IP 包头信息,根据路由表确定数据包的路由,再检查安全访问表,如果被通过,然后加上数据包头重建数据包
24、,再将数据包转发出去。如果在路由表中查不到对应网络层地址的网络,路由器将向源地址的节点返回一个信息,然后把这个数据包丢掉。假设有这样一个简单的网络。假设其中一个网段网络 ID 号为“A“,在同一网段中有4 台终端设备连接在一起,这个网段的每个设备的 IP 地址分别假设为:A1、A2、A3 和A4。连接在这个网段上的一台路由器是用来连接其它网段的,路由器连接于 A 网段的那个端口 IP 地址为 A5。同样路由器连接另一网段为 B 网段,这个网段的网络 ID 号为“B“,那连接在 B 网段的另几台工作站设备设的 IP 地址我们设为:B1 、B2、B3、B4 ,同样连接与B 网段的路由器端口的 IP
25、 地址我们设为 B5,结构如图所示。在这样一个简单的网络中同时存在着两个不同的网段,现如果 A 网段中的 A1 用户想发送一个数据给 B 网段的 B2 用户,有了路由器就非常简单了。首先 A1 用户把所发送的数据及发送报文准备好,以数据帧的形式通过集线器或交换机广播发给同一网段的所有节点(集线器都是采取广播方式,而交换机因为不能识别这个地址,也采取广播方式) ,路由器在侦听到 A1 发送的数据帧后,分析目的节点的 IP 地址信息(路由器在得到数据包后总是要先进行分析) 。得知不是本网段的,就把数据帧接收下来,6进一步根据其路由表分析得知接收节点的网络 ID 号与 B5 端口的网络 ID 号相同
26、,这时路由器的 A5 端口就直接把数据帧发给路由器 B5 端口。B5 端口再根据数据帧中的目的节点IP 地址信息中的主机 ID 号来确定最终目的节点为 B2,然后再发送数据到节点 B2。这样一个完整的数据帧的路由转发过程就完成了,数据也正确、顺利地到达目的节点。一般一个网络都会同时连接其它多个网段或网络,就像图所示现在我们来看一下在图所示网络环境下路由器又是如何发挥其路由、数据转发作用的。现假设网络 A 中一个用户 A1 要向 C 网络中的 C3 用户发送一个请求信号时,信号传递的步骤如下:第 1 步:用户 A1 将目的用户 C3 的地址 C3,连同数据信息以数据帧的形式通过集器或交换机以广播
27、的形式发送给同一网络中的所有节点,当路由器 A5 端口侦听到这个地址后,分析得知所发目的节点不是本网段的,需要路由转发,就把数据帧接收下来。第 2 步:路由器 A5 端口接收到用户 A1 的数据帧后,先从报头中取出目的用户 C3 的 IP 地址,并根据路由表计算出发往用户 C3 的最佳路径。因为从分析得知到 C3 的网络 ID 号与路由器的 C5 网络 ID 号相同,所以由路由器的 A5 端口直接发向路由器的 C5 端口应是信号传递的最佳途经。第 3 步:路由器的 C5 端口再次取出目的用户 C3 的 IP 地址,找出 C3 的 IP 地址中的主机ID 号,如果在网络中有交换机则可先发给交换机
28、,由交换机根据 MAC 地址表找出具体的网络节点位置;如果没有交换机设备则根据其 IP 地址中的主机 ID 直接把数据帧发送给用户 C3,这样一个完整的数据通信转发过程也完成了。路由技术有三个核心部分组成:路由表的管理、路由选择查询和网络层重发。路由表的管理:通过路由信息协议(RIP) 、开放最短路径优先(OSPF)协议和边界网关协议(BGP )等路由协议与其它路由设备交换路由信息,建立和维护路由表。路由选择查询:检查每一个输入的数据包,通过计算确定应该选择哪条路由线路将数据包传送出去。网络层转发:重建数据包头,把数据包转发到下一个路由设备。路由器就是为完成上述三部分功能而专门设计的专用计算机
29、。2.9.3 路由器,交换机的区别 1)工作层次不同 最初的的交换机是工作在 OSIRM 开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在 OSI 模型的网络层。由于交换机工作在 OSI 的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在 OSI 的第三层(网络层) ,可以得到更多的协议信息,路由器可以做出更加智能的转发决策。 (2)数据转发所依据的对象不同 交换机是利用物理地址或者说 MAC 地址来确定转发数据的目的地址。而路由器则是利用不同网络的 ID 号(即 IP 地址)来确定数据转发的地址。IP 地址是在软件中实现的,描述的是设备所在的网络,有时这些第三
30、层的地址也称为协议地址或者网络地址。MAC 地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而 IP 地址则通常由网络管理员或系统自动分配。(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有 VLAN 功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。7(4)路由器提供了防火墙的服
31、务 路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。按功能上划分,路由器可分为:1、核心层(骨干级)路由器,2、汇聚层(企业级)路由器3、访问层(接入级)路由器。什么是 VLAN?VLAN( Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个 VLAN 组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。组建 VLAN 的条件 VLAN 是建立在物理网络基
32、础上的一种逻辑子网,因此建立 VLAN 需要相应的支持VLAN 技术的网络设备。当网络中的不同 VLAN 间进行相互通信时,需要路由的支持,这时就需要增加路由设备要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 划分 VLAN 的基本策略 从技术角度讲,VLAN 的划分可依据不同原则,一般有以下三种划分方法:1、基于端口的 VLAN 划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 2、基于 MAC 地址的 VLAN 划分 MAC 地址其实就是指网卡的标识
33、符,每一块网卡的 MAC 地址都是惟一且固化在网卡上的。MAC 地址由 12 位 16 进制数表示,前 8 位为厂商标识,后 4 位为网卡标识。网络管理员可按 MAC 地址把一些站点划分为一个逻辑子网。 3、基于路由的 VLAN 划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机) 。该方式允许一个 VLAN 跨越多个交换机,或一个端口位于多个 VLAN 中。 就目前来说,对于 VLAN 的划分主要采取上述第 1、3 种方式,第 2 种方式为辅助性的方案。 使用 VLAN 具有以下优点: 1、控制广播风暴 一个 VLAN 就是一个逻辑广播域,通过对 VLAN 的创建,
34、隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 2、提高网络整体安全性 通过路由访问列表和 MAC 地址分配等 VLAN 划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同 VLAN,从而提高交换式网络的整体性能和安全性。3、网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统8的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN 技术的网络来说,一个 VLAN 可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子
35、网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN 提供了网段和机构的弹性组合机制。 三层交换技术 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN 以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同 VLAN 之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。 在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后
36、,会产生一个 MAC 地址与 IP 地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。 在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用 VLAN 技术进行虚拟网络划分。VLAN 子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时
37、节约了成本。练习浏览华为公司、思科公司或其他某个网络设备厂商的网站,浏览产品介绍的网页,了解交换机和路由器等设备的性能,用途。课堂小结中继器的作用就是延长网络传输的距离,起到信号整形放大的中继的作用。集线器实际上是一个多端口的中继器,集线器以共享内部总线带宽方式,将其中一个端口传来的数据以广播方式发送到所有端口上。常见的局域网交换机是以太网交换机,局域网中的数据链路层交换机一般有一个带宽很大的背板总线,采取存储转发的方式将接收来的数据帧转发到相应的 MAC 地址对应的端口上去。现在的大中型局域网的核心交换机大多采用具有路由功能的第三层交换机,这极大地提高了局域网 VLAN 之间的数据传输速度,
38、也极大地提高了大型局域网各子网间的数据传输能力。路由器是广域网的骨干传输设备,局域网接入城域网或广域网时,大多使用接入路由器或使用具有软路由功能的代理服务器。作为局域网的管理员不会涉及到骨干路由器的配置问题,只涉及到接入路由器的配置问题。选购和配置接入路由器时,必须向你的因特网服务提供商(ISP)有关技术人员咨询,大多数情况下他们可以帮助你甚至替你做接入路由器的配置工作。如果你能进入电信部门或具有全国分支机构的大公司的网络部工作,成为广域网的管理员,你会遇到骨干路由器的配置问题,这也不用担心,你在上岗之前肯定会有专业的网络设计企业和路由器设备生产商的专门培训,当然培训前必要的预备知识是不可缺少
39、的,本书就提供这些预备知识。学习了第一和第二章后,你应该感觉到对计算机网络开始有所了解了,肯定还会有很多问题和疑问有待进一步学习。你的问题越多越具体说明你学习兴趣和学习主动性越高,希望同学们怀着浓厚的兴趣进行后续章节的学习。9第二章 网络传输介质、网络设备域网络互联 课时 56课题 广域网和城域网的网络互联、服务器及网络存储技术、 网格计算课型 讲授授课班级 授课时间教学目的 1、使学生了解广域网和城域网的网络互联; 2、使学生掌握路由算法和路由协议3、使学生掌握服务器的技术特点及网络存储的应用技术4、使学生了解网格计算技术教学内容1、广域网和城域网的网络互联2、路由协议3、服务器的技术特点和功能4、网络存储5、网格计算技术重点 路由协议服务器的技术特点和功能网络存储难点 路由协议教学方法 多媒体讲授教学后记
