计算机网络关键技术专业课程设计教程正文.doc

1、1. 基本1.1 同轴电缆1.1.1 参数指标（一）重要电气参数 (1)同轴电缆特性阻抗 同轴电缆平均特性阻抗为502，沿单根同轴电缆阻抗周期性变化为正弦波，中心平均值3，其长度不大于2米。(2)同轴电缆衰减 普通指500米长电缆段衰减值。当用10MHz正弦波进行测量时，它值不超过8.5db(17db/公里);而用5MHz正弦波进行测量时，它值不超过6.0db(12db/公里)。(3)同轴电缆传播速度 需要最低传播速度为0.77C(C为光速)。(4)同轴电缆直流回路电阻电缆中心导体电阻与屏蔽层电阻之和不超过10毫欧/米(在20下测量)。 （二）同轴电缆物理参数同轴电缆是由中心导体、绝缘材料层、

2、网状织物构成屏蔽层以及外部隔离材料层构成，其构造如图1.1所示。图1.1 同轴电缆构造同轴电缆具备足够可柔性，能支持254mm(10英寸)弯曲半径。中心导体是直径为2.17mm0.013mm实芯铜线。绝缘材料必要满足同轴电缆电气参数。屏蔽层是由满足传播阻抗和ECM规范阐明金属带或薄片构成，屏蔽层内径为6.15mm，外径为8.28mm。外部隔离材料普通选用聚氯乙烯(如PVC)或类似材料。1.1.2 规格型号及用途同轴电缆依照带宽和用途不同可分为两种基本类型，基带同轴电缆和宽带同轴电缆。当前基带惯用电缆，其屏蔽线是用铜做成网状，特性阻抗为50(如RG-8、RG-58等)；宽带同轴电缆惯用电缆屏蔽层

3、普通是用铝冲压成，特性阻抗为75(如RG-59等)。最惯用同轴电缆有下列几种:(1) RG-8或RG-11(50W)粗缆。(2) RG-58AJ或58CU(50W)细缆。(3) RG59(75W) CATV电缆。(4) RG-62(93W) IBM3270系统使用。粗同轴电缆与细同轴电缆是指同轴电缆直径。粗缆合用于比较大型局部网络，它原则距离长、可靠性高。由于安装时不需要切断电缆，因而可以依照需要灵活调节计算机入网位置。但粗缆网络必要安装收发器和收发器电缆，安装难度大，因此总体造价高。相反，细缆安装则比较简朴，造价低，但由于安装过程要切断电缆，两头须装上基本网络连接头(BNC)，然后接在T型连

4、接器两端，因此当接头多时容易产生接触不良隐患，这是当前运营中以太网所发生最常用故障之一。粗缆普通采用RG-11，特性阻抗50W，直径0.4英寸，一段粗缆最大长度为500m，每一段两端必要各加一种50W终结器，每个工作站必要加一种AUI收发器。粗缆传播率为10Mb/s。由于需要AUI收发器，组网成本较高，因而当前使用不多。细缆普通采用RG58A，合用于传播速率不高(10Mb/s)、距离近局域网。用它组网成本低，可以连接集线器(HUB)、互换机等网络互换设备。 以安装10Base2(细缆以太网)为例，需要遵守下面物理限制：(1) 细缆两端必要各加一种50W终结器。(2) 网端之间最小距离为0.5m

5、。(3) 网络最大长度不大于925m。(4) 网段最大长度不大于185m。(5) 每个网段最大设备数为30个。(6) 最大网段数为5个网段(可带4个中继器)。计算机网络普通选用RG-8以太网粗缆和RG-58以太网细缆；RG-59用于电视系统；RG-62用于ARCnet网络和IBM3270网络。为了保持同轴电缆对的电气特性，电缆屏蔽层必要接地。同步两头要有终端器来削弱信号反射作用。无论是粗缆还是细缆均为总线拓扑构造，即一根缆上接多部机器，这种拓扑合用于机器密集环境。但是当一触点发生故障时，故障会串联影响到整根缆上所有机器，故障诊断和修复都很麻烦，因而，将逐渐被非屏蔽双绞线或光缆取代。1.2 双绞

6、线100BaseT双绞线，以EIATIA 568A和568B作为原则规格。 568A原则 左起：白绿绿白橙蓝白蓝橙白棕棕 568B原则 左起：白橙橙白绿蓝白蓝绿白棕棕1.2.1 双绞线连接方式及用途直通线：两端线序同样，都是568B原则交叉线：一端为568A原则，另一端为568B原则PC-PC： 交叉线PC-HUB： 直通线HUB-HUB普通口： 交叉线HUB-HUB级连口-级连口： 交叉线HUB-HUB普通口-级连口： 直通线HUB-SWITCH： 交叉线HUB(级联口）-SWITCH： 直通线SWITCH-SWITCH： 交叉线SWITCH-ROUTER： 直通线ROUTER-ROUTER

7、： 交叉线1.2.2 实验目1. 掌握使用网线钳制作具备RJ45接头双绞线跳线技能；2. 可以使用网线测试仪测试双绞线跳线对的性；3. 培养初步协同工作能力。1.2.3 实验设备1. RJ45压线钳一把2. 超5类双绞线若干3. 测线仪一种4. 水晶头两个1.2.4 实验任务任务1：制作一条超5类双绞线直通线。任务2：制作一条超5类双绞线交叉线。1.2.5 实验环节（一）任务1 双绞线直通线制作过程可分为四步，简朴归纳为“剥”、“理”、“查”、“压”四个字。详细如下：环节1 准备好5类双绞线、RJ-45插头和一把专用压线钳，如图1.2所示。图1.2 环节1环节2 用压线钳剥线刀口将5类双绞线外

8、保护套管划开（小心不要将里面双绞线绝缘层划破），刀口距5类双绞线端头至少2厘米，如图1.3所示。图1.3 环节2环节3 将划开外保护套管剥去（旋转、向外抽），如图1.4所示。图1.4 环节3环节4 露出5类线电缆中4对双绞线，如图1. 5所示。图1.5 环节4环节5 按照EIA/TIA-568B原则（橙白、白、绿白、蓝、蓝白、绿、棕白、棕）和导线颜色将导线按规定序号排好，如图1.6所示。图1.6 环节5环节6 将8根导线平坦整洁地平行排列，导线间不留空隙，如图1.7所示。图1.7 环节6环节7 准备用压线钳剪线刀口将8根导线剪断，如图1.8所示。图1.8 环节7环节8 剪断电缆线。请注意：一定

9、要剪得很整洁。剥开导线长度不可太短，可以先留长某些。不要剥开每根导线绝缘外层，如图1.9所示。图1.9 环节8环节9 将剪断电缆线放入RJ-45插头试试长短（要插究竟），电缆线外保护层最后应可以在RJ-45插头内凹陷处被压实。重复进行调节，如图1.10所示。图1.10 环节9环节10 在确认一切都对的后（特别要注意不要将导线顺序排列反了），将RJ-45插头放入压线钳压头槽内，准备最后压实，如图1.11所示。图1.11 环节10环节11 双手紧握压线钳手柄，用力压紧，如图1.12a和图1.12b所示。请注意，在这一环节完毕后，插头8个针脚接触点就穿过导线绝缘外层，分别和8根导线紧紧地压接在一起。

10、 图1.12a 环节11a图1.12b 环节11b环节12 完毕，如图1.13所示。图1.13 环节12当前已经完毕了线缆一端水晶头制作，下面需要制作双绞线另一端水晶头，按照EIA/TIA-568B和前面简介环节来制作另一端水晶头。（二）任务2：双绞线交叉线制作制作双绞线交叉线环节和操作要领与制作直通线同样，只是交叉线两端一端按EIA/TIA-568B原则，另一端是EIA/TIA-568A原则。（三）跳线测试制作完毕双绞线后，下一步需要检测它连通性，以拟定与否有连接故障。普通使用电缆测试仪进行检测，建议使用专门测试工具（如Fluke DSP4000等）进行测试，也可以购买便宜网线测试仪。如图1

11、.14左所示。测试时将双绞线两端水晶头分别插入主测试仪和远程测试端RJ-45端口，将开关开至“ON”(S为慢速档)，主机批示灯从1至8逐个顺序闪亮。如图1.14右所示。图1.14 网线测试仪若连接不正常，按下述状况显示：（1）当有一根导线断路，则主测试仪和远程测试端相应线号灯都不亮。（2）当有几条导线断路，则相相应几条线都不亮，当导线少于2根线联通时，灯都不亮。（3）当两头网线乱序，则与主测试仪端连通远程测试端线号亮。（4）当导线有2根短路时，则主测试器显示不变，而远程测试端显示短路两根线灯都亮。提示:如果测试线缆为直通线缆话，测试仪上8个批示灯应当依次闪烁。如果线缆为交叉线缆话，其中一侧同样

12、是依次闪烁，而另一侧则会按3、6、1、4、5、2、7、8这样顺序闪烁。1.3光纤1.3.1光及其特性1. 光是一种电磁波可见光某些波长范畴是：390760nm(毫微米)。不不大于760nm某些是红外光，不大于390nm某些是紫外光。光纤中应用是：850，1310，1550三种。2. 光折射，反射和全反射。因光在不同物质中传播速度是不同，因此光从一种物质射向另一种物质时，在两种物质交界面处会产生折射和反射。并且，折射光角度会随入射光角度变化而变化。当入射光角度达到或超过某一角度时，折射光会消失，入射光所有被反射回来，这就是光全反射。不同物质对相似波长光折射角度是不同（即不同物质有不同光折射率），

13、相似物质对不同波长光折射角度也是不同。光纤通讯就是基于以上原理而形成。1.3.2 光纤构造光纤裸纤普通分为三层：中心高折射率玻璃芯（芯径普通为50或62.5m），中 间为低折射率硅玻璃包层（直径普通为125m），最外是加强用树脂涂层。1.3.3 光纤种类按光在光纤中传播模式可分为：单摸光纤和多模光纤。多模光纤(Multi-mode Fiber)：中心玻璃芯较粗（50或62.5m），可传各种模式光。但其模间色散较大，这就限制了传播数字信号频率，并且随距离增长会更加严重。例如：600MB/KM光纤在2KM时则只有300MB带宽了。普通光纤跳纤用橙色表达，也有用灰色表达，接头和保护套用米色或者黑色。

14、单模光纤(Single-mode Fiber)：中心玻璃芯较细（芯径普通为9或10m），只能传一种模式光。因而，其模间色散很小，合用于远程通讯，但其色度色散起重要作用，这样单模光纤对光源谱宽和稳定性有较高规定，即谱宽要窄，稳定性要好。普通光纤跳纤用黄色表达，接头和保护套为蓝色。多模使用50m光纤时，可以传递550米，使用62.5m光纤时，可以传递275米。单模有各种型号，中心波长在1310nm单模口传播距离为10Km、30Km、40Km等，中心波长在1550nm单模口传播距离为40Km、70Km、100Km等。实际传播距离取决于相应型号光模块实际发射功率、光路上传播衰减和光口接受敏捷度。1.3

15、.4 惯用光纤规格单模：8/125m，9/125m，10/125m多模：50/125m，欧洲原则 62.5/125m，美国原则单模光纤纤径不大于多模光纤，相似条件下，纤径越小衰减越小，可传播距离越远。 1.3.5数通设备惯用光接口类型常用光纤接口类型有MTRJ、LC、SC、FC。MTRJ为收发一体，其她都是收发分离，MTRJ接口由于不便于维护当前新设计设备上都比较少见，FC在ODF架侧使用普遍。光端口模式共分两种：单模和多模。工程上规定单模口互连使用单模光纤，多模口互连使用多模光纤。 多模光接口中心波长850nm，普通有某些在可见光红光频段能量。（可见光某些波长范畴是：390760nm，不不大

16、于760nm某些是红外光，不大于390nm某些是紫外光）单模光接口中心波长有两种：1310nm和1550nm，1310nm普通为短距、中距或长距接口，1550nm普通为长距、超长距接口。都在红外线频段，为不可见光。惯用光接口如下图：图1.15FC 图1.16 MT-RJ图1.17 LC 图1.18 SC 光模块外观如下图：图1.19 SFP光接口外观图 图1.20 GBIC光接口外观图1.4 互换机1.4.1 互换机分类从广义上来看，网络互换机分为两种：广域网互换机和局域网互换机。广域网互换机重要应用于电信领域，提供通信用基本平台。而局域网互换机则应用于局域网络，用于连接终端设备，如PC机及网

17、络打印机等。从传播介质和传播速度上可分为以太网互换机、迅速以太网互换机、千兆以太网互换机、FDDI互换机、ATM互换机和令牌环互换机等。从规模应用上又可分为公司级互换机、部门级互换机和工作组互换机等。各厂商划分尺度并不是完全一致，普通来讲，公司级互换机都是机架式，部门级互换机可以是机架式（插槽数较少），也可以是固定配备式，而工作组级互换机为固定配备式（功能较为简朴）。另一方面，从应用规模来看，作为骨干互换机时，支持500个信息点以上大型公司应用互换机为公司级互换机，支持300个信息点如下中型公司互换机为部门级互换机，而支持100个信息点以内互换机为工作组级互换机。本文所简介互换机指是局域网互换

18、机。1.4.2 二层互换二层互换技术发展比较成熟，二层互换机属数据链路层设备，可以辨认数据包中MAC地址信息，依照MAC地址进行转发，并将这些MAC地址与相应端口记录在自己内部一种地址表中。详细工作流程如下：(1) 当互换机从某个端口收到一种数据包，它先读取包头中源MAC地址，这样它就懂得源MAC地址机器是连在哪个端口上；(2) 再去读取包头中目MAC地址，并在地址表中查找相应端口；(3) 如表中有与这目MAC地址相应端口，把数据包直接复制到这端口上； (4) 如表中找不到相应端口则把数据包广播到所有端口上，当目机器对源机器回应时，互换机又可以记录这一目MAC地址与哪个端口相应，在下次传送数据

19、时就不再需要对所有端口进行广播了。不断循环这个过程，对于全网MAC地址信息都可以学习到，二层互换机就是这样建立和维护它自己地址表。1.4.3 三层互换下面先来通过一种简朴网络来看看三层互换机工作过程。使用IP设备A - 三层互换机 - 使用IP设备B例如A要给B发送数据，已知目IP，那么A就用子网掩码获得网络地址，判断目IP与否与自己在同一网段。如果在同一网段，但不懂得转发数据所需MAC地址，A就发送一种ARP祈求，B返回其MAC地址，A用此MAC封装数据包并发送给互换机，互换机起用二层互换模块，查找MAC地址表，将数据包转发到相应端口。如果目IP地址显示不是同一网段，那么A要实现和B通讯，在

20、流缓存条目中没有相应MAC地址条目，就将第一种正常数据包发送向一种缺省网关，这个缺省网关普通在操作系统中已经设好，相应第三层路由模块，因此可见对于不是同一子网数据，最先在MAC表中放是缺省网关MAC地址；然后就由三层模块接受到此数据包，查询路由表以拟定到达B路由，将构造一种新帧头，其中以缺省网关MAC地址为源MAC地址，以主机BMAC地址为目MAC地址。通过一定辨认触发机制，确立主机A与BMAC地址及转发端口相应关系，并记录进流缓存条目表，后来A到B数据，就直接交由二层互换模块完毕。这就普通所说一次路由多次转发。1.5 路由器1.5.1 路由器原理路由器（Router）是用于连接各种逻辑上分开

21、网络，所谓逻辑网络是代表一种单独网络或者一种子网。当数据从一种子网传播到另一种子网时，可通过路由器来完毕。因而，路由器具备判断网络地址和选取途径功能，它能在多网络互联环境中，建立灵活连接，可用完全不同数据分组和介质访问办法连接各种子网，路由器只接受源 站或其她路由器信息，属网络层一种互联设备。它不关怀各子网使用硬件设备，但规定运营与网络层合同相一致软件。一台路由器可以用来至少连接两个网络。一种特殊类型路由器（单臂路由器，one-armed-router）用来在各种虚拟局域网（Virtual LANVLan）间传递数据包。一种单臂路由器上连接各种网络都位于同一种物理连接上。1.6 信息模块制作1

22、.6.1 实验目1. 结识打线钳、信息模块；2. 掌握使用打线钳压制RJ45接口信息模块办法；1.6.2 实验设备1. 打线钳一把，信息模块及面板各一种2. 超5类双绞线若干1.6.3 实验任务任务：压制RJ45接口信息模块。1.6.4 实验环节（一）材料准备图1.21 材料准备图1.22 信息模块一侧 图1.23 信息模块另一侧在信息模块两侧有图标网线颜色，其中A和B指就是568A/568B两种原则。（二）剥线接下来咱们要做就是剥线，如图所示。普通建议剥4-5厘米长。图1.24 剥线 图1.25 排线剥出来线如图1.25所示，然后咱们按照模块上图标，拟定是按A还是B原则来做线，拟定好后，大体

23、把线排一下序。（三）压线排好线后，就是把每根线相应颜色放到模块凹槽中去，然后用专用小钳子把线压下去，让线和凹槽接触良好。图1.26 压线 图1.27 压入面板在压线过程中，小钳子一定要垂直，并且用爆发力一次压紧。固然尚有专用钳子，还带着自动剪线功能，如图1.26所示。最后线都压完后，咱们只需要把做好信息模块放到面板中去就行，如图1.27所示。1.7 术语表1 0 B a s e 2采用5 0欧姆细同轴电缆1 0 M b p s基带以太网规范。1 0 B a s e 5采用5 0欧姆原则(粗)同轴电缆1 0 M b p s基带以太网规范。1 0 B a s e F L采用光纤1 0 M b p

24、s基带以太网规范。1 0 B a s e T1 0 M b p s基带以太网规范，使用两对双绞线( 3类、4类或5类)：一对用于发送数据，另一对用于接受数据。1 0 B r o a d 3 6采用宽带同轴电缆1 0 M b p s以太网规范。1 0 0 B a s e F X1 0 0 M b p s迅速以太网规范，每一链路使用两股多模光纤。1 0 0 B a s e T使用U T P线1 0 0 M b p s基带迅速以太网规范。1 0 0 B a s e T 41 0 0 M b p s基带迅速以太网规范，使用四对 3，4或5类U T P线。1 0 0 B a s e 4每个网段最大长度是

25、1 0 0米。1 0 0 B a s e T X1 0 0 M b p s基带迅速以太网规范，使用两对 U T P或S T P线。一对线用于接受数据，另一对线用于发送数据。1 0 0 B a s e T X每个网段不能超过1 0 0米。1 0 0 B a s e X基于IEEE 802.3原则1 0 0 M b p s基带迅速以太网规范。8 0 / 2 0规则常规网络原则：给定网络上 8 0 %业务为本地业务(目地址在同一种工作组上)，至多2 0 %业务需要通过互联网络。BNC connector (BNC连接器)将同轴电缆接到M A U或线路接口卡(line card)原则连接器。2. 组网

26、2.1 冲突域与广播域有两个词对网络性能影响很大：一种是冲突域，一种是广播域。下面让咱们看一看这两个词是如何影响网络性能。2.1.1 冲突域如果你想将车驶出高速公路，但每做一次尝试，均有一辆车挡住你去路。如果强行出来，就会发生碰撞，这与使用带冲突检测载波侦听多路访问(CSMA/CD)合同以太网上发生状况很相似。电气与电子工程师协会(IEEE)将CSMA/CD以太网定义成802.3原则，如今，该原则使用遍及整个网络界。开放系统互联模型(OSI)第二层介质访问控制(MAC)子层，就是使用CSMA/CD合同访问物理介质。网络中所有节点在任何需要时候都可以发送数据，而CSMA/C D网络却努力保证任一

27、时刻只有一种节点发送数据。但是，两个节点却有也许同步发送数据，例如图2.1中节点1和节点4。浮现这种状况，就会导致碰撞。这与咱们刚才所讲将车开出高速公路同样，由于没有看到别车挡了路，合法你将车驶出时，另一辆车以每小时100英里速度撞上你。但是，有一点和高速公路上撞车不同，车子相撞之后就很难恢复，而网络节点却可以继续侦听线路。如果一种设备检测到碰撞，它就停止发送，并将碰撞状况告知其她节点，其她所有正在发送节点得到告知后停止发送，碰撞只发生在以太网中。咱们唯一关怀是，碰撞频率达到多少时才会影响网络性能，在工作中以太网hub前面板上LED批示灯能协助顾客检测何时网段上冲突达到饱和。虽然有好几种工具可

28、以检测到网络速度变慢以及瓶颈问题，还是觉得用hub上LED灯既快又以便。图2.1 以太网中两个节点同步发送2.1.2 广播域在讨论广播域之前，你必要先明白什么是广播。广播就是要发送到网段上所有节点、而不是单个节点或一组节点数据。要广播节点将数据送到MAC地址0xFFFFFFFFFFFF，就能实现上述目。因而说，广播域由一组可以接受同组中所有其她节点发来广播报文节点构成。普通状况下，通过hub等接在路由器一种端口上所有节点构成一种广播域，如图2.2所示。图2.2 路由器分割一种广播域对上述网络来说，所有16个节点构成了这个广播域。 Hub3上节点2不但向hub3上主机广播，并且还向hub1、hu

29、b2以及hub4上所有主机广播。hub1、hub2以及hub4上主机也同样向所有其她节点广播。随着网络规模扩大，广播域中广播报文相遇次数也随之增长。所有这些广播报文的确会影响网络性能，如果管理不当，甚至会导致整个网络崩溃。2.2 局域网分段影响局域网性能两个常用问题是过高碰撞率和过多广播业务。每个问题都可通过“分段”办法解决，该办法将网络分割成较小段。网桥、互换机和路由器通过将冲突域分割成较小某些，从而减少对带宽竞争，减少碰撞。路由器尚有一种好处，它可以控制广播业务流 (traffic)，也就是能将广播域提成更小域。对广播域来说，“子网(subnet)”和“虚拟局域网(VLAN)”这两个词比“

30、分段”更常用，一种子网也许会包括好几种冲突域。2.2.1 用路由器将LAN分段路由器能分割广播域，由于它不转发任何广播业务流。路由器工作在OSI模型第3层(网络层)，由于它不转发广播业务，因而就有一种减小广播域简朴办法。如图2.3所示。图2.3 被路由器分开四个广播域图2.3以图2. 2中配备网络为例，不同之处是“主hub”改成了路由器。与路由器相连四个网络，分别构成各自独立广播域。hub3上节点2向hub3上所有节点广播，hub1上节点4向hub1上所有节点广播。其她两个hub上节点也是同样状况。由于路由器不转发任何广播业务流，因此从一种hub上发出广播报文不能传到其她任何一种hub上。通过

31、减少每个网段上业务流量，就能减少冲突次数。在这个例子中，很也许广播业务流和冲突都不是网络速度变慢因素。2.2.2 用网桥将LAN分段可以用网桥分割冲突域，从而获得更好网络性能。但是，如果网桥放置位置不当，则会使网络性能下降而不是提高。网桥不同于路由器，它工作在OSI模型第二层(数据链路层)MAC子层。网桥不但创立物理网段，也创立独立逻辑网段。网桥还建立了一张表，记录了所有已知通过网桥MAC地址，以及这些MAC地址所处网段。通过检查帧中目MAC地址，网桥拟定对的网段，并将帧转发出去。但是，如果网桥不懂得MAC地址位置，它就用洪泛法向与其相连所有网段转发该帧。如图2.4中，网桥不懂得节点 2发出数

32、据帧目地址，它就将此帧发送到所有与其相连三个网段上。注意网桥不会把数据转发给发出这个数据节点。图2.4 用网桥分隔三个网段与路由器不同是，网桥能把广播报文传给相连网段。这项功能不利于为LAN分段，由于也许会产生广播风暴。如果不紧张广播风暴话，用网桥为LAN分段倒是一种可以接受解决办法。2.2.3 用互换机将LAN分段用互换机将LAN分段可提高品位顾客设备性能。互换机事实上只但是是多端口网桥，它用专用集成电路构成硬件完毕网桥用软件实现操作。与网桥同样，互换机也使用目MAC地址，以保证将数据转发到对的端口上。图2.5就是一种用互换机将LAN分段例子。与网桥相比，这种办法增长了带宽。由于每个网段都是

33、在互换机上各自专用端口内运作，只有目地址为其她网段业务流才会通过互换机源端口与目端口，而其她与该目地址无关端口都不会受到影响。但是，上述方案有一点需要注意。由于互换机本质上是使用专用集成电路多端口网桥，因此它也同样传递广播业务流。然而大多数互换机都可配备一种“广播限” 。达到“广播限”后，所有超过“广播限”之上广播报文均被丢弃。恰当选用“广播限” ，可以使仅当广播风暴发生时才会丢弃广播报文。图2.5 用互换机将LAN分段2.3 LAN互换既然各种LAN分段办法已经讨论过了，当前该仔细研究一下LAN中互换技术。虽然第三层互换当前也有使用，但咱们还是集中于老式第二层互换技术。两者不同之处在于第三层

34、互换是基于网络层目地址转发分组，而第二层互换是基于MAC地址转发帧。并非很遥远过去，使用同轴电缆10Base2 LAN或者使用一两个hub10BaseT LAN是可以接受。大多数业务流并不需要诸多带宽，因而，可供顾客共享带宽诸多。但在今天网络已连接到每一种职工桌面上状况下，在象视频以及音频电话会议这样应用面前，带宽就成为一种相称宝贵资源。在讨论网络中互换机应用之前，让咱们先简朴回顾一下互换技术历史。在90年代初，好几种厂商决定开发一种代替路由器设备，由于路由器生产成本高，并且难以配备。虽然初期互换机比路由器便宜，但事实上依然很贵。最初互换机只限于特定应用，以及用作更贵路由器代替品。与路由器复杂

35、性相比，互换机要容易配备得多。事实上，互换机是即插即用(PnP)设备。数年来，互换机价格迅猛下跌，初期互换机一种端口就能容易卖到$1000以上，而当前某些互换机每个端口只能卖到$100左右，并且其MAC地址表已能容纳多达500个表项(这些价格只是为了阐明互换机价格在过去几年里始终在下降，而不应当用来预计建立一种Cisco互换式网络耗费)。互换机变得如此便宜，以至于她们在诸多网络中正迅速取代hub位置。例如，在本章前面图1. 2中，咱们已经看到各种节点通过 5个hub构成一种局域网。所有1 6个节点共享理论上可以达到10Mbps带宽。想象一下在这种网络上同步向两个节点传送视频信号状况。在今天网络

36、环境中，hub可用互换机代替，如图2.6所示。图2.6 16个节点构成互换式网络2.4 VLAN简介VLAN（Virtual Local Area Network）中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划提成一种个网段，从而实现虚拟工作组数据互换技术。这一新兴技术重要应用于互换机和路由器中，但主流应用还是在互换机之中。但又不是所有互换机都具备此功能，只有VLAN合同第三层以上互换机才具备此功能。VLAN技术浮现，重要为理解决互换机在进行局域网互连时无法限制广播问题。这种技术可以把一种LAN划提成各种逻辑LANVLAN，每个VLAN是一种广播域，VLAN内主机间通信就和在一种

37、LAN内同样，而VLAN间则不能直接互通，这样，广播报文被限制在一种VLAN内。一种VLAN就是一种广播域，一种VLAN可以跨越各种互换机。不同VLAN间主机如果想互相通信，要通过第三层设备（路由器或者三层互换机）来进行路由。VLAN不但减少了发生冲突也许性，提高了带宽，并且提供了故障隔离。 VLAN 特点： 1. 在二层上是连通同； 2. 由于VLAN是一种逻辑组概念，因此具备更好灵活性； 3. 每一种VLAN都是一种广播域。也就是说当一台主机发出一种广播时，只有和这台主机在同一种VLAN 中主机才会接受到这个广播，虽然与发出广播主机连在同一种互换机上，不是同一种 VLAN也是不会接受； 4

38、. 在同一种VLAN中所有主机，推荐使用同一种子网IP地址； 5. VLAN在管理上比较以便； 6. VLAN对数据包提供了一种基本安全性保障；2.5 网络构造拓扑图绘制依照需求设计相应网络构造，使用Microsoft Office Visio 绘制如下三个拓扑图。2.5.1 C/S模式下服务器架设图2.7 局域网拓扑图2.5.2 静态路由实验图2.8 静态路由2.5.3 单臂路由实现VLAN间通信图2.9 单臂路由实验拓扑图3.网络服务器架设3.1 活动目录3.1.1 实验目1. 理解活动目录在公司中应用意义；2. 掌握活动目录基本应用；3.1.2 实验环境Windows XP下安装Vmwa

39、re Workstation 5.5.3中，用两个虚拟Windows Server 系统模仿一种局域网中两台主机，将其中一种Windows Server 系统作为服务器端，在其上架设DNS服务器、活动目录，另一种Windows Server 系统作为客户端。3.1.3 实验任务任务1：DNS和活动目录安装；任务2：客户端计算机加入域；任务3：域顾客漫游设立；3.1.4 实验环节（一）安装DNS服务Step1 打开“windows组件向导”对话框，以本地管理员账户登录到需要安装活动目录计算机上，将windows server 公司版安装光盘放入光驱中，然后单击“开始设立控制面板添加删除程序”，打

40、开“添加删除程序”对话框；在该对话框中单【添加/删除windows组件】，如下图。图3.1 “windows组件向导”对话框Step2 选取DNS服务双击“网络服务”选项，将打开如下图所示“网络服务”对话框，在该对话框中勾选“域名系统（DNS）”选项，对话框下方会显示DNS服务描述信息及安装所需磁盘空间；单击【拟定】按钮，返回到“windows组件向导”对话框；单击【下一步】按钮，将开始安装服务。图3.2 择DNS服务Step3 验证DNS服务安装安装完DNS服务后，单击“开始程序管理工具DNS”，打开如下图所示“DNS”控制台，当前在“DNS”控制台中没有任何区域。图3.3 “DNS”控制台

41、（二）安装活动目录Step1 打开“Active Directory向导”对话框以本地管理员账户登录到需要安装活动目录计算机上，单击“开始运营”，打开如下图所示对话框，在“打开”文本框中输入命令“dcpromo”。图3.4 输入dcpromo命令单击【拟定】按钮，即打开如下图所示“Active Directory向导”对话框。图3.5 活动目录安装向导Step2 操作系统兼容性单击【下一步】按钮，浮现下图所示“操作系统兼容性”对话框，该对话框提示了关于操作系统兼容性信息，其中windows 95、windows NT 4.0 SP3以及非windows系统不能与windows servers

42、域控制器通信。图3.6 操作系统兼容性Step3 设立域控制器类型单击【下一步】按钮，浮现“域控制器类型”对话框。在该对话框中可以设立计算机是新域控制器还是已存在域额外域控制器，此处选取“新域域控制器”，如下图。图3.7 设立域控制器类型Step4 创立新域单击【下一步】按钮，浮现“创立一种新域”对话框。在该对话框中可以创立一种在新林中域、在既有域树中子域或在既有林中域树，此处选取“在新林中域”，如下图所示。图3.8 创立新域Step5 设立域名单击【下一步】按钮，浮现“新域名”对话框。在该对话框中可以指定新域域名，在“新域DNS命名”文本框中输入新域DNS全名为“”,如下图。图3.9 设立域

43、名Step6 设立NetBIOS名单击【下一步】按钮，浮现“NetBIOS域名”对话框。在该对话框中可以指定新域NetBIOS名，在“域NetBIOS名”文本框中默认显示“GCXY”，如下图。图3.10 设立NetBIOS名Step7 设立数据库和日记保存途径单击【下一步】按钮，浮现“数据库和日记文献文献夹”对话框。在该对话框中可指定活动目录数据库和日记文献存储位置，此处选取默认位置“C:WINDOWSNTDS”,如下图所示。图3.11 设立数据库和日记文献保存途径Step8 设立共享系统卷单击【下一步】按钮，浮现“共享系统卷”对话框。在该对话框中可指定SYSVOL文献夹存储位置，该文献夹必要

44、存储在NTFS文献系统卷上，此处选取默认位置“C:WINDOWSSYSVOL”,如下图所示。图3.12 设立共享系统卷Step9 DNS注册诊断单击【下一步】按钮。如果系统在DNS服务器上没有找到相应区域，会浮现“DNS注册诊断”对话框，在该对话框中选取“在这台计算机上安装并配备DNS服务器，并将这台DNS服务器设为这台计算机首选DNS服务器”选项，如下图。图3.13 DNS注册诊断Step10 设立顾客和组对象默认权限单击【下一步】按钮，浮现“权限”对话框。在该对话框中可以选取顾客和组对象默认权限，此处选取“只与windows 或windows server 操作系统兼容权限”选项，如下图。

45、图3.14 设立顾客和组对象默认权限Step11 设立目录服务还原模式管理员密码单击【下一步】按钮，浮现“目录服务还原模式管理员密码”对话框。在该对话框中可指定在目录服务还原模式下所需密码，如下图。图3.15 设立目录还原模式管理员密码Step12 安装活动目录单击【下一步】按钮，浮现“摘要”对话框。该对话框中显示了以上环节设立有关信息，如下图。图3.16 活动目录安装摘要信息确认信息没有错误后单击【下一步】按钮，即开始安装活动目录，过程如下图。图3.17 开始安装活动目录整个安装过程需要几分钟到十几分钟左右，安装完毕后会浮现如下图所示“正在完毕Active Directory安装向导”对话框

46、，阐明活动目录安装成功。图3.18 活动目录安装完毕单击【完毕】按钮，浮现如下图所示对话框。活动目录安装成功后必要重启计算机才会生效，单击【及时重新启动】按钮重新启动计算机。图3.19 重新启动计算机（三）登录到域控制器重新启动计算机后，该计算机将以域控制器角色出当前网络中，登录界面如下图所示，“登录到”下拉列表框中显示“GCXY”输入顾客名和密码登录到域控制器上，原先本地顾客账户当前都已经升级为域顾客账户。图3.20 登录到域控制器单击“开始程序管理工具DNS”,打开如下图所示“DNS”控制台，可以看到该控制台内已经添加了信息，并且存在区域“gcxy”。图3.21 “DNS”控制台状态（四）将客户机加入到域环境中域控制器创立完毕后来，就可以将其她计算机加入到域中，详细环节如下。Step1 建立一种委派帐号由于从网络安全性考虑，尽量少使用域管理员帐号，因此先在域控制器上建立一种委派帐号，单击“开始程序管理工具Activ