组网技术与网络管理(第二版).ppt

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,组网技术与网络管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组网技术与网络管理,本章要点：,如何进行网络建设,网络建设的拓扑图,网络建设的要素,第,1,章 网络建设要素,1.1,如何进行网络建设,在针对现有的状况时，需要考虑网络建设所需的费用，尽量使用合适的设备。例如当一个小型局域网对网络流量不是要求很高，此时，则在局域网中选择一般性的交换机设备如,D-LINK,、,TP-LINK,等等即可，而无需选择,3COM,、,CISCO,等品牌的高端交换机，这样无疑是为用户节省了大量的开支。,另外，需要从整个网络的实际情况来进行分析，不要一味的为了节约成本而使用低廉的产品。当一个网络中需要有语音、视频等信息传递，那么在此网络中，即使只有十几个用户客户端，也需要选择比较高性能的交换机，如果使用了一般性的交换机，那么就会使得整个网络针对语音、视频、普通数据流量等无法正常的传输，从而使得此网络建设完全失去的意义。,1.,针对现有的状况做以下考虑,网络设备毕竟是属于机器，在使用过程中也会出现失控、损坏等因素，为了能保障整个网络不受任何一台网络设备故障因素而导致网络瘫痪，必须针对重要网络设备进行冗余，什么是冗余呢？所谓的冗余也就是备份的概念。针对冗余，有电源冗余技术、路由器冗余技术、引擎冗余技术等等。另外，在网络建设中，还会因为链路的故障而导致网络瘫痪，所以，后来又出现了,Port Channel,技术，使用它来满足链路的冗余和带宽的增加。,有的企业网络中的用户很多，但是如果需要保证每个用户使用一个公网地址上网却是无法实现的，此时就需要考虑在内部网络使用私有地址，然后将私有地址多对一的将其转换成公网地址，这样就可以使用少数的公网,IP,地址让众多用户上网，这种技术被称为网络地址转换技术，简称,NAT,。,最后需要考虑的就是网络的安全，网络安全已经成为整个网络建设的至关重要的技术。如果无法保障网络的安全，而让网络一天到晚承受着非法流量的侵入、黑客的不定期骚扰、病毒的长期扫荡等等，那么整个网络所面临灾难则是无法让人想象得到的。所以，网络建设中必须要考虑网络安全一项，此时可以通过架设防火墙、在路由器中使用访问控制列表等等技术。,1.1,如何进行网络建设,2.,今后的发展需要做以下考虑,针对今后的发展，首先需要考虑是否需要为不同区域进行预留，通俗的说就是，如果一个部门有二十四个用户，是否只需要配备一个二十四口的交换机呢？是否需要考虑此部门在未来可能需要添加的用户数量？这个就需要网络建设规划者去详细的调查。,当一个企业网络中暂时只是拥有一些普通的流量，即一般的数据传输，但是，在未来是否会添加例如视频会议、语音电话等等的特殊数据？如果企业在未来有可能添加这些项目的话，那就需要按照未来项目的情况规划目前的网络，简单的说，就是将网络配置成可以运行视频会议、语音电话的网络。,对于今后的网络发展，是否需要预留足够的接口进行扩容，例如在今后服务器的存储负担可能会加大，此时可能需要考虑是否为服务器预留一个连接磁盘阵列的接口。,3.,网络建设所要保障的基本要求,1.1,如何进行网络建设,必须保证网络中所有信息点都有备份点，也可以说尽量针对每个信息点备份一个点。,必须保证网络中的所有网络设备在有冗余的情况下工作，特别是核心层设备和汇聚层设备。,必须保证局域网的自身安全。,必须保证网络的流量优先权限，也就是说当有视频或者语音数据传输时，就必须要保证这些流量优先通过，防止这些流量的延迟。,1.2,网络建设的拓扑图,1.,广域网拓扑图,广域网拓扑图一般来说是针对用户网络如何接入到互联网的示意图，,它需要规划处如何接入互联网、使用何种技术接入到互联网、使用何种设备,接入互联网等等，如下图所示实例。,1.2,网络建设的拓扑图,局域网的拓扑图直接表现出整个局域网中的网络设备的分布情况，网络中,的路由情况，以及整个网络中的网络层次，如下图所示实例。,2.,局域网拓扑图,1.2,网络建设的拓扑图,所谓的详细拓扑图主要是指针对用户局域网中具体的规划,方式进行说明，而这些方式则可能是按照物理连接的方式进行,规划。,3.,详细的拓扑图,1.3,网络建设的要素,综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其它信息管理系统彼此相连,也能使这些设备与外部相连接。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件，通过按标准的、统一的和简单的结构化方式编制和布置达到所要求的功能。因此，综合布线系统是一种标准通用的信息传输系统。,在进行网络建设时，充分理解用户需求是综合布线系统设计的基础。如果不能充分理解客户需求，布线系统设计就成了无源之水了。设计者可以通过现场勘查、阅读招标文件、技术交流会、答疑会等多种方式充分理解用户需求。,1.3.1,综合布线,1.,布线系统物理链路设计,(1),机房位置确定,(2),弱电竖井与分配线间位置确定,(3),点位统计表,(4),路由设计,(5),材料种类,(6),障碍物结构：,1.3,网络建设的要素,1.3.1,综合布线,布线系统逻辑链路设计,（,1,）铜缆类别选择,（,2,）主干类别选择,（,3,）布线品牌选择,（,4,）各子系统布线材料设计选型,1.3,网络建设的要素,1.3.1,综合布线,统计与报价,（,1,）布线材料分配表,（,2,）布线材料统计表,（,3,）工程报价,（,4,）各子系统布线材料设计选型,1.3,网络建设的要素,1.3.1,综合布线,4,设计方案成册,（,1,）图纸,（,2,）设计方案,（,3,）装订成册,（,4,）各子系统布线材料设计选型,1.3,网络建设的要素,1.3.1,综合布线,整个网络按照逻辑来分，可以划分为三层，分别为核心层、汇聚层和接入层。,接入层为用户提供了网络设备的接入，它通常包括实现局域网的设备（例如工作站和服务器）互联的第二层交换机。在广域网环境中，同广域网的接入点就为接入层的节点。,汇聚层有可称为分布层，它汇聚了配线架，并且使用第二层和第三层交换进行工作组分段、实施安全策略、限制带宽和隔离各种网络故障等等。这些措施能够直接防止汇聚层和接入层造成对核心层的影响。,核心层主要是用来快速交换的，因为核心层是连通的关键环节，所以必须采用高速传输交换技术才能满足网络的快速有效的传输。,如下图所示：,1.3.2,网络设备的选型,1.3,网络建设的要素,1.3.2,网络设备的选型,1.3,网络建设的要素,为了确保网络的可扩展性，关键之一是构建可扩展的,IP,编制方案。随着网络的不断增大，所需要的子网数目也相应的不断增加，如果不采用诸如地址汇总和无类域间路由选择技术等高级,IP,编制技术，则会导致,IP,地址不够用、路由器中的路由选择表庞大、网络设备反应迟钝等等不良的影响。后面将会针对,IP,地址的规划会给以详细的讲述。,至于路由协议的选择，则就比较复杂了，这个就需要设计者对每个路由协议的了解程度至少是熟练。路由协议包括了,RIP,、,IGRP,、,EIGRP,、,OSPF,、,IS-IS,、,BGP,等，不同的网络路由协议使用的环境和情形不同，这个就需要设计者根据实际情况来进行选择。,1.3.3,地址规划和路由协议选择,1.3,网络建设的要素,1.,威胁评估,2.,分布式控制,3.,编写网络安全策略：,1.3.4,网络安全,1.3,网络建设的要素,在实施网络安全防范措施时要考虑以下几点：,要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；,要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；,从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；,利用数据存储技术加强数据备份和恢复措施；,对敏感的设备和数据要建立必要的物理或逻辑隔离措施；,对在公共网络上传输的敏感信息要进行数据加密；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。,1.3,网络建设的要素,1.3.4,网络安全,本章要点：,计算机网络的功能,计算机网络的体系结构,OSI,参考模型,TCP/IP,协议模型,网络协议和,IP,地址,第,2,章 网 络 基 础,2.1,计算机网络概述,可以把计算机网络定义为：把物理上分布并且自主的计算机和其他,设备的集合，通过通信线路和互联设备连接起来，在功能完善的网络软,件的管理下，以实现资源共享为目的的系统。,2.1.1.,计算机网络的定义,实时集中管理：把地理上分散的各个计算机系统相互连接起来，实现实时集中管理。,共享资源：由多个用户共享资源，提高系统的经济性。可共享的资源包括硬件、软件和数据。,同时访问多个系统的功能：在计算机网络中，可提供一点到多点的通信，即一个计算机系统,(,或终端,),可同时访问多个其他的计算机系统；同样，一个计算机系统也可以同时被其他的多个计算机系统,(,或终端,),访问。,提高系统的可靠性：当某个计算机系统出现故障时，可由别的计算机系统来代替。,2.1.2.,网络的功能与服务,2.1,计算机网络概述,均衡负荷：当某个计算机系统的负荷过重时，可通过网络把某些作业传送到其他系统进行处理，从而充分地利用网上各计算机的资源进行协同工作。,综合信息服务：计算机网络提供远程通信、电子邮件、电子会议等功能，它与多媒体技术相结合，还可提供数字、声音、图像等多种信息的传输，成为信息社会中传送与处理信息的基本手段。,2.1,计算机网络概述,2.1.2.,网络的功能与服务,2.1.3,网络的分类,1.,按网络覆盖范围分,局域网,城域网,广域网,2.,按数据交换方式分,电路交换网络,报文交换网络,分组交换网络,2.1,计算机网络概述,2.1.3,网络的分类,1.,按网络覆盖范围分,局域网,城域网,广域网,其区别如下表所示：,2.1,计算机网络概述,基于地理覆盖范围的网络分类,网 络 类 别,覆 盖 范 围,区 域,局域网,5km,并,50 km,国家、洲际、全球,3.,按网络服务性质分,公用计算机网络,专有计算机网络,2.1,计算机网络概述,2.1.3,网络的分类,2.1.4,网络发展阶段和前景,计算机网络自诞生以来，经历了不断的发展和变化。从历史上看，计算机网络的形成和发展大致可以划分为,4,个阶段：,第一阶段：计算机技术与通信技术相结合，形成计算机网络的雏形。,第二阶段：在计算机通信网络的基础上，进行网络体系结构与协议的研究，形成了计算机网络。,第三阶段：在解决计算机联网与网络互联标准化问题的背景下，提出开放系统互联参考模型与协议，促进了符合国际标准的计算机网络技术的发展。,第四阶段：计算机网络向互联、高速、智能化的方向发展，并获得广泛的应用。,2.1,计算机网络概述,计算机网络发展的基本方向是开放、集成、高速、移动、智能以及分布式多媒体应用。,开放指的是网络体系结构的开放和操作系统调用界面与用户操作界面的开放。开放的核心问题是标准问题，即不同厂家的计算机或网络产品能够按照统一的标准向高层提供相应的服务和对低层进行服务调用，而不管这些产品在软硬件上的实现细节，使得各种异构系统和产品能够进行相连和互操作。,集成则是在开放的基础上，各种异构系统和产品能够融于一个像,Internet,这样的全球性网络中，并能够根据用户的需要，提供各种满足用户服务质量,(QoS),需求的分布式多媒体应用。集成包括两个方面：各种产品的集成和各种应用与服务的集成，例如电信网的话音传输服务、广播电视的电视与广播的各种节目服务、计算机网络的数据传输服务等正在被集成到一个网络中，目前三网合一的技术已经实现。,2.1,计算机网络概述,2.1.4,网络发展阶段和前景,2.2,计算机网络体系结构,网络协议主要由,3,个部分组成：,语义：对协议元素的含义进行解释，不同类型的协议元素所规定的语义也不同。例如需要发出何种控制信息、完成何种动作以及得到的响应等。,语法：将若干个协议元素和数据组合在一起用于表达一个完整的内容所应遵循的格式，也就是对信息的数据结构做一种规定。例如用户数据与控制信息的结构与格式等。,时序：对事件实现顺序的详细说明。例如在双方进行通信时，发送点发出一个数据报文，如果目标点收到正确的信息，则回答源点接收正确；若接收到错误的信息，则要求源点重发。,2.2.1,协议和层次结构,1.,协议分层模型,分层模型描述了把通信问题分为几个子问题,(,称为层，,layer),的方法，一个协议系列可以通过对每一层规定一个协议来设计。计算机网络的通信协议就是采用了这样的分层模型概念，进行分层结构设计。例如，国际标准化组织,(International Standardization Organization,，,ISO),定义的,7,层参考模型,(7-layer Reference Model),。,2.2,计算机网络体系结构,2.2.1,协议和层次结构,2.,协议栈,当根据分层模型设计协议时，目标协议软件按层次进行组织，每层协议软件负责解决一部分通信问题。每台计算机上的协议软件被分成许多模块，每个模块对应一个层。更重要的是，分层决定了模块间的相互作用：从理论上讲，当协议软件发送或接收数据时，每个模块只和它紧相邻的上层模块和下层模块进行通信，发送出的数据向下通过每一层，接收到的数据向上通过每一层。发送计算机的特定层的软件在需要传送的数据上附加一些信息，接收计算机的相应层的软件则使用这些附加信息来处理收到的数据。通常将实现整套协议的软件称为协议栈,(Stack),。,2.2,计算机网络体系结构,2.2.1,协议和层次结构,3.,数据的多层嵌套,通常情况下，每一层在把数据传送到低一层之前都在头部加入一些附,加信息。因此，在网络中传输的帧包含一系列嵌套的头部。,2.2,计算机网络体系结构,2.2.1,协议和层次结构,2.2,计算机网络体系结构,OSI,参考模型定义了两个通信者之间的,7,层通信,:,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,2.2.2 OSI,参考模型,1.TCP/IP,分层模型,TCP/IP,分层模型，主要由构筑在硬件层上的,4,个概念性层次构成，即应用层、传输层、网络层和数据链路层，,TCP/IP,参考模型中的,4,层分别对应于,OSI,参考模型中的一层或多层。,2.TCP/IP,的特征,TCP/IP,作为一个发展较为成熟的互联网协议簇，包含许多重要的基本特性，主要表现在以下几个方面：逻辑编址、路由选择、域名解析、错误检测和流量控制以及对应用程序的支持等。,2.2.3 TCP/IP,参考模型,2.2,计算机网络体系结构,IEEE 802,标准的局域网参考模型与,OSI/RM,的对应关系如图,2-8,所示，该模型包括了,OSI/RM,最低两层,(,物理层和数据链路层,),的功能，也包括网络间互联的高层功能和管理功能。从图,2-8,中可以看出，,OSI/RM,的数据链路层功能，在局域网参考模型中被分成媒体访问控制,MAC(Medium Access Control),和逻辑链路控制,LLC(Logical Link Control),两个子层。,2.2,计算机网络体系结构,2.2.4 IEEE 802,参考模型,2.3,网络协议和,IP,地址,NetBEUI,协议是由,IBM,开发的非路由协议，用于携带,NetBIOS,通信。这里就涉及到了两个基本概念，第一个是,NetBIOS,，第二个就是非路由协议。,2.3.1 Net BEUI,协议,所谓的,IPX,协议，是用来负责数据包的传送。而,SPX,协议则是负责数据包传输的完整性。它是,NOVELL,公司为了适应网络的发展而开发的通信协议，具有很强的适应性，安装方便。与上一节介绍的,NetBEUI,协议相比，,IPX/SPX,协议具有路由功能，是可路由的协议，也就是说可以实现多网段之间的通信。,IPX/SPX,协议一般可以应用于大型网络和局域网游戏环境中（比如反恐精英、星际争霸）。有一点需要为读者强调的，就是如果是在,Novell,网络环境中，就使用这个协议，如果不是在,Novell,网络环境中，一般不使用,IPX/SPX,协议，而是使用,IPX/SPX,兼容协议，尤其是在,Windows 9x/2000,组成的对等网中。,2.3,网络协议和,IP,地址,2.3.2 IPX/SPX,兼容协议,TCP/IP,是一个协议簇，其中文名称为传输控制,/,网际协议，其实它包括了两个部分，一个是,TCP,协议，一个是,IP,协议。,TCP,协议主要是负责把数据分成若干个数据包，并给每个数据包加上包头，包头上有相应的编号，以保证在数据接收端能将数据还原为原来的格式，,IP,协议在每个包头上再加上接收端主机地址，这样数据找到自己要去的地方。,2.3.3 TCP/IP,网络协议,2.3,网络协议和,IP,地址,1.IP,地址结构,2.IP,地址分类,3.,其他特殊的,IP,地址,(1),广播地址,(2),有限广播,(3),本机地址,(4),本网地址,(5),环回地址,4.IP,地址的点分十进制表示法,5.,子网和掩码,2.3.4 IP,地址,2.3,网络协议和,IP,地址,本章要点：,网络设备的功能和特点,网络设备的分类,网络设备的选择,传输介质,第,3,章网 络 设 备,3.1,计算机网络中的传输介质,双绞线,(Twisted Pair,，,TP),是综合布线工程中最常用的传输介质。双绞线是由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射出来的电波会被另一根导线上发出的电波抵消。双绞线一般由两根为,22,号、,24,号或,26,号绝缘铜导线相互缠绕而成。如果把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆。与其他的传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定的限制，但其价格较为低廉。,目前，双绞线可分为非屏蔽双绞线,(Unshielded Twisted Pair,，,UTP),和屏蔽双绞线,(Shielded Twisted Pair,，,STP),两种，屏蔽双绞线电缆的外层由铝泊包裹着，它的价格相对要昂贵一些。,3.1.1,双绞线,1.,屏蔽双绞线,屏蔽双绞线,(Shielded Twisted Pair,，,STP),由成对的绝缘实心电缆组成，在实心电缆上包围着一层编织的或起皱的屏蔽。屏蔽减少了,RFI,和,EMI,对通信信号的干扰。要更有效地减少,RFI,和,EMI,干扰，每一对双绞线上的交织距离必须是不同的。而且，为了获得最佳效果，插头和插座必须要屏蔽。,STP,中的另一个重要因素是要正确接地，以获得可靠的传输信号控制点。,编织的屏蔽用于室内布线，起皱的屏蔽用于室外或地下布线。在周围有重型电力设备和强干扰源的位置，建议使用屏蔽双绞线。,3.1,计算机网络中的传输介质,3.1.1,双绞线,2.,非屏蔽双绞线,非屏蔽双绞线,(UTP),由位于绝缘的外部遮蔽套内的成对电缆线组成，在一对对缠绕在一起的绝缘电线和电缆外部的套之间并没有屏蔽。与,STP,类似，内部的每一根导线都与另外一根导线相互缠绕，以帮助减少对载有数据的信号的干扰。,UTP,的流行称谓是,10Base-T,电缆，意思是，其最大传输速率为,10Mbps(,对于某些数据传输而言，真正的速率可达,16Mbps),，,UTP,使用的是基带通信，为双绞线类型。,3.1,计算机网络中的传输介质,3.1.1,双绞线,3.,双绞线的分类,TIA(,电信工业协会,),和,EIA(,电子工业协会,),在,TIA/EIA 568,标准中完成了对双绞线的规范说明。,TIA/EIA 568,标准目前覆盖的内容包括电缆介质、设计以及安装规范。,TIA/EIA 568,标准将双绞线电线分割成若干类。双绞线被称为,1,、,2,、,3,、,4,或,5,类，后来又出现了,6,类，所有这些电缆都必须符合,TIA/EIA 568,标准，局域网经常使用的是,5,类电缆。,1,类线,(CAT 1),2,类线,(CAT 2),3,类线,(CAT 3),4,类线,(CAT 4),5,类线,(CAT 5),增强,CAT 5,6,类线,(CAT 6),3.1,计算机网络中的传输介质,3.1.1,双绞线,4.,双绞线的特性,STP,和,UTP,有共同的特性，同时也有不同之处。,吞吐量：,STP,和,UTP,能以,10 Mbps,的速度传输数据，,CAT 5 UTP,以及在某些环境下的,CAT 3 UTP,的数据传输速度可达,100Mbps,。高质量的,CAT 5 UTP,也能以每秒,1GB,的速度传输数据。,成本：,STP,和,UTP,的成本区别在于所使用的铜态级别、缠绕率以及增强技术。一般来说，,STP,比,UTP,价格更昂贵，但高级,UTP,也是非常昂贵的。,连接器：,STP,和,UTP,使用的连接器和数据插孔，看上去类似于电话连接器和插孔。,抗噪性：,STP,具有屏蔽层，因而它比,UTP,具有更好的抗噪性。,尺寸和可扩展性：,STP,和,UTP,的最大网段长度都是,100,米，它们的跨距小于同轴电缆所提供的跨距，这是因为双绞线更易受环境噪声的影响。双绞线的每个逻辑段最多能容纳,1024,个节点，整个网络的最大长度与所使用的网络传输方法有关。,3.1,计算机网络中的传输介质,3.1.1,双绞线,5.,双绞线的做法,双绞线的做法共分为三类,:,第一类是直通线,第二类是交叉线,第三类是配置线,3.1,计算机网络中的传输介质,3.1.1,双绞线,光导纤维是一种传输光束的细而柔韧的介质，光导纤维电缆由一捆纤维组成，简称为光缆。光纤通常是由石英玻璃制成，其横截面积是很小的双层同心圆柱体，称为纤芯，它质地脆，易断裂，由于这一缺点，需要外加一层保护层。当光波脉冲由激光或者普通发光二极管,(LED),设备发出后，便可以在光纤芯线中向前传输。玻璃包层的作用是将光线反射回芯线中。光纤电缆具有进行高速网络传输的能力，它所支持的传输速度可以从,100Mbps,到,1Gbps,，甚至超过,10Gbps,。光纤电缆的优点在于：它的带宽大、损耗小，可以持续传输很长的距离，一般用作电缆传输主干。,1.,光纤的分类,光纤主要有两大类，即单模,/,多模和折射率分布类。,(1),单模,/,多模,(2),折射率分布类,3.1,计算机网络中的传输介质,3.1.2,光纤,2.,光纤通信系统,光纤通信系统是以光波为载体、光导纤维为传输介质的通信方式，起主导作用的是光源、光纤、光发送机和光接收机，它们的功能分别如下：,光源是光波产生的根源。,光纤是传输光波的导体。,光发送机负责产生光束，将电信号转变成光信号，再把光信号导入光纤。,光接收机负责接收从光纤上传输过来的光信号，并将其转变成电信号，经解码后再作相应的处理。,3.1,计算机网络中的传输介质,3.1.2,光纤,3.,光纤通信系统的主要优点,光纤通信系统的主要优点包括：,传输频带宽和通信容量大，在短距离传输数据时达几千兆的传输速率。,线路损耗低、传输距离远。,抗干扰能力强，应用范围广。,线径细、质量小。,抗化学腐蚀能力强。,光纤制造材料丰富。,在网络工程中，一般使用,62.5,m/125,m,规格的多模光纤，有时也使用,50,m/125,m,和,100,m/140,m,规格的多模光纤。户外布线大于,2km,时可选用单模光纤。,3.1,计算机网络中的传输介质,3.1.2,光纤,同轴电缆是,Ethernet,网络的基础，并且多年来一直是最流行的传输介质。同轴电缆由有绝缘体包围的一根中央铜线、一个网状金属屏蔽层和一个塑料封套组成。,在同轴电缆中，铜线传输电磁信号。网状金属屏蔽层一方面可以屏蔽噪声，另一方面可以作为信号地。绝缘层通常由陶制品或塑料制品组成，例如聚乙烯,(PVC),或特富龙，它将铜线与金属屏蔽物分隔开，若这两者接触，电线将会短路。塑料封壳可使得电缆免遭物理性的破坏，它通常由柔韧性好的防火塑料制品制成。,同轴电缆的绝缘体和防护屏蔽层，使得电缆对噪声干扰有较高的抵抗力。在信号放大之前，同轴电缆与双绞线电缆相比，能将信号传输得更远，当然，它不如光缆传输信号的距离远。另一方面，同轴电缆要比双绞线电缆昂贵得多，并且通常只支持较低的吞吐量。同轴电缆还要求网络段的两端通过一个电阻器进行终结。这种类型的电缆存在许多不同的规格。,3.1.3,同轴电缆,3.1,计算机网络中的传输介质,同轴电缆有粗、细两种类型，粗同轴电缆,(Thicknet),又称为粗线或粗电缆网，其中心为铜导体或敷铜箔膜的铝导体。粗同轴电缆用于传输速度为,10Mbps,的总线网络上。根据,IEEE,标准，最大长度或延伸为,500m,。这一标准可以写为,10Base5,。,10,表示电缆传输速率为,10Mbps,，,Base,指的是使用基带而非宽带。细同轴电缆,(Thinnet),与粗同轴电缆一样，以太网规范要求细同轴电缆的阻抗为,50,。细同轴电缆贴有,RG-58A/U,标签，说明这是,50,的电缆。一般网络管理员称之为,10Base2,，因为理论上其最大的网络速度为,10Mbps,，布线可达,185m,，使用基带类型的数据传输。,在细同轴电缆的中心，有一个铜的或敷铜箔膜的铝导线，并在中轴上附着一层绝缘泡沫材料。有一种高质量的电缆是编织的铜网，由铝箔的套管附着，缠绕着绝缘泡沫材料，而且电缆由外部的,PVC,或特氟纶套覆盖以绝缘。,细同轴电缆安装起来要比粗同轴电缆容易而且便宜得多，但是双绞线柔性较好，所以更加利于安装和使用。而细同轴电缆优于双绞线之处在于可以抵抗,EMI,和,RFI,。,3.1,计算机网络中的传输介质,3.1.3,同轴电缆,在传输网络包时，有许多无线介质可以替代电缆：无线电波、红外线信号以及微波等。所有这些技术都是通过空气或大气来传输信号的。在使用电缆非常困难或者说根本不可能时，无线通信可以出色地替代电缆。但是使用无线进行通信有一个非常重要的限制：同一介质的其他信号、太阳黑子的运动、电离层变化和其他大气干扰都会对通信信号形成干扰，从而会产生许多问题。,无线局域网通常使用红外或射频,(RF),信号传输信息，微波和卫星连接也可通过空气传输数据，这些可以跨越更远距离的方法主要应用于广域网通信。,(1),无线电技术,(2),红外线技术,(3),微波技术,3.1.4,无线传输介质,3.1,计算机网络中的传输介质,在布线基础设施时，有两个最重要的原则，一是为支持网络转型计划提供所需要的性能标准，二则是提供最经济高效的解决方案。,除无线技术外，所有介质类型都支持转向千兆以太网的网络转型计划。千兆以太网是工作站上部署要求最高的以太网系统，它仍可在所有铜缆和光纤介质上运行。尽管目前几乎没有企业在工作站上使用千兆以太网，但随着用户对数据吞吐量需求不断提高，以及有源设备的成本下降，千兆以太网将会越来越流行。,3.1.5,传输介质的选择,3.1,计算机网络中的传输介质,那些考虑将来转向千兆以太网的用户则可以考虑安装其他介质，以获得资金优势。这就涉及到第二个因素：经济高效性。在大多数网络中，最昂贵的部分是有源硬件：交换机和网络界面卡（,NIC,）。这在千兆以太网中最为明显，随着选择的介质不同，有源设备的每端口成本最高可以是布线成本的十倍。研究表明，以超五类布线为传输介质的千兆以太网（,1000base-t,）是所有介质类型中成本最高的。这是因为有源设备极其复杂，其成本相对高于其他型号。研究表明，以多模光纤为传输介质的千兆以太网,(1000base-sx),成本相对比较低,;,而成本最低的是,1000base-tx,，这是一种较新的千兆以太网版本，它最低要在六类双绞线布线上运行。美国的,TIA,标准委员会正在开发这种新型千兆以太网,1000base-tx,，它的技术不如,1000base-t,先进，但仍可支持,1000mbps,的带宽。,因此，选择传输介质最关键是要根据实际用户所需要达到的要求，所需要投入的资金，以及以后扩展升级的方便三方面的因素来决定的。,3.1,计算机网络中的传输介质,3.1.5,传输介质的选择,3.2,计算机网络中的连接设备,网络适配器,(,或被称之为网络接口卡,),是一种连接设备。它能够使工作站、服务器、打印机或其他节点通过网络介质接收并发送数据。它们只传输信号而不分析高层数据，属于,OSI,模型的物理层。在有些情况下，网络接口卡也可以对承载的数据做一些基本的解释，而不只是简单地把信号传送给,CPU,以便让,CPU,进行解释。,网络适配器技术中的先进之处在于它使得这种网络适配器更加智能化。所有的网络适配器不仅能够正确读出数据传送的目标地址信息,(,而且在以太网中还能检测出冲突,),，而且许多网络适配器还具有优化、网络管理和过滤等功能。,网络适配器的类型根据它所依赖的网络传输系统不同,(,如以太网与令牌环网,),而不同。网络适配器与网络传输速率,(,如,10Mbps,与,100Mbps),、连接器接口,(,如,BNC,与,RJ-45),以及兼容的主板或设备的类型有关。,3.2.1,网络适配器,在一个网络设备中安装一块网络适配器之前，用户需要搞清楚该设备需要什么类型的网络适配器。对于一台桌面计算机而言，网络适配器必须与它的总线相匹配。总线是主板用来向其他部件传送数据的电路。总线的能力是由总线的数据通道的宽度,(,用位表示,),和数据传输速率,(,用,MHz,表示,),来决定的。总线的数据通道宽度等于总线在任何时候都能并行传输的数据位数。,3.2,计算机网络中的连接设备,3.2.1,网络适配器,ISA(,工业标准结构,),MCA(,微通道结构,),EISA(,扩展的工业标准结构,),PCI(,外围部件互联,),交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法将需要传输的信息传送到符合要求的相应路由上的技术统称。在计算机网络中，交换机是一种基于,MAC,地址识别，能完成封装转发数据包功能的网络设备。交换机对于因第一次发送到目的地址不成功的数据包，会再次对所有节点同时发送该数据包，交换机企图找到这个目的,MAC,地址，找到后将该地址重新添加到自己的,MAC,地址列表中，这样，下次再发送到这个节点时就不会发错。,3.2.2,交换机,3.2,计算机网络中的连接设备,1.,交换机的工作原理,要明白交换机的基本工作原理，最重要的是要理解,“,共享,”,(Share),和,“,交换,”,(Switch),这两个概念。在计算机网络系统中，交换概念的提出是对共享工作模式的改进。在共享式网络中，当同一个局域网中的,A,主机向,B,主机传输数据时，数据包在网络上是以广播方式进行传输的，对网络上的所有节点同时发送同一信息，然后由每一台终端通过验证数据包头部的地址信息来确定是否接收该数据包。在这种方式下很容易造成网络堵塞，因为接收数据的终端节点一般来说只有一个，而现在对所有节点发送该数据包，那么绝大部分数据流量是无效的，这样就造成整个网络数据传输效率低下。另一方面，由于所发送的数据包每个节点都能侦听到，那显然就不安全了，容易出现一些不安全的因素。,3.2,计算机网络中的连接设备,3.2.2,交换机,交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上。当交换机从某一节点收到一个以太网帧后，将立即在其内存中的地址表,(,端口号,MAC,地址,),进行查找，以确认该目的,MAC,的网卡连接在哪一个接口上，然后将该帧转发至相应的接口。如果在地址表中没有找到该,MAC,地址，也就是说，该目的,MAC,地址是首次出现的，交换机就将该数据包广播到所有节点上。拥有该,MAC,地址的网卡在接收到该广播帧后，将立即做出应答，从而使交换机将其节点的,“,MAC,地址,”,添加到,MAC,地址表中。,使用这种方式传输数据，一方面效率高，不会浪费网络资源，由于只对目的地址发送数据，一般来说不易产生网络堵塞；另一个方面数据传输安全，因为它不是对所有的节点都同时发送数据，在发送数据时其他节点很难侦听到所发送的信息。,3.2,计算机网络中的连接设备,3.2.2,交换机,交换机还有一个重要的特点就是，它的每一端口都是独享交换机的一部分总带宽，这样在速率上对于每个端口来说有了根本的保障。另外，使用交换机也可以把网络进行,“,分段,”,，通过对照地址表，交换机只允许必要的网络流量通过交换机，这就是后面将要介绍的,VLAN(,虚拟局域网,),。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。这样交换机就可以在同一时刻可进行多个节点对之间的数据传输，每一节点都可视为独立的网段，连接在它上面的网络设备独自享有固定的一部分带宽，无须同其他设备竞争使用带宽。,交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备有一些新的功能，如对,VLAN(,虚拟局域网,),的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙功能。,3.2,计算机网络中的连接设备,3.2.2,交换机,交换机除了能够连接同一种类型的网络之外，还可以在不同类型的网络,(,如以太网和快速以太网,),之间起到互联作用。目前许多交换机都能够提供支持快速以太网或,FDDI,等的高速连接端口，用于连接网络中的其他交换机或者为带宽占用量大的关键服务器提供附加带宽。,3.2,计算机网络中的连接设备,3.2.2,交换机,2.,生成树协议,通常为了能够保证网络的正常运行，在网络中会再接入一台交换机作为冗余。上面的拓扑结构，主要目的是为了防止单点故障，但是同时也带来了几个问题。,(1),广播风暴,(2),多个帧的复制问题,(3)MAC,地址库不稳定,3.2,计算机网络中的连接设备,3.2.2,交换机,3.2,计算机网络中的连接设备,3.2.2,交换机,其一般的拓扑结构如下图所示：,3.2,计算机网络中的连接设备,3.2.2,交换机,为了解决这种容错的拓扑，采用生成树协议，其拓扑为如下图所示：,3.2,计算机网络中的连接设备,3.2.2,交换机,3.,交换机的分类,由于交换机所具有许多优越性，随着网络技术的发展，出现了各种类型的交换机，满足了各种不同应用环境的需求。下面将简单介绍交换机的主流分类。,(1).,根据网络覆盖范围划分,根据网络的覆盖范围进行划分，可以将交换机分为广域网交换机和局域网交换机两大类。,(2).,根据传输介质和传输速度划分,根据交换机使用的网络传输介质及传输速度的不同，一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆,(G,位,),以太网交换机、,10,千兆,(10G,位,),以太网交换机、,FDDI,交换机、,ATM,交换机和令牌环交换机等类型。,3.2,计算机网络中的连接设备,3.2.2,交换机,(3).,根据交换机的结构划分,如果根据交换机的端口结构进行划分，交换机大致可分为固定端口交换机和模块化交换机两种不同的类型。其实还有一种是两者兼顾的交换机，