企业网搭建教案.docx
《企业网搭建教案.docx》由会员分享,可在线阅读,更多相关《企业网搭建教案.docx(66页珍藏版)》请在冰豆网上搜索。
企业网搭建教案
第一章计算机网络基础知识
第一节计算机网络
1计算机网络
1)网络定义
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路和网络设备(通信设备)连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
计算机网络的功能主要表现在硬件资源共享、软件资源共享和用户间信息交换三个方面。
(1)硬件资源共享。
可以在全网范围内提供对处理资源、存储资源、输入输出资源等昂贵设备的共享,使用户节省投资,也便于集中管理和均衡分担负荷。
(2)软件资源共享。
允许互联网上的用户远程访问各类大型数据库,可以得到网络文件传送服务、远地进程管理服务和远程文件访问服务,从而避免软件研制上的重复劳动以及数据资源的重复存贮,也便于集中管理。
(3)用户间信息交换。
计算机网络为分布在各地的用户提供了强有力的通信手段。
用户可以通过计算机网络传送电子邮件、发布新闻消息和进行电子商务活动。
2)网络组成
计算机网络的组成基本上包括:
计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。
资源子网和通信子网
资源子网:
计算机网络首先是一个通信网络,各计算机之间通过通信媒体、通信设备进行数字通信,在此基础上各计算机可以通过网络软件共享其它计算机上的硬件资源、软件资源和数据资源。
从计算机网络各组成部件的功能来看,各部件主要完成两种功能,即网络通信和资源共享。
把计算机网络中实现网络通信功能的设备及其软件的集合称为网络的通信子网,而把网络中实现资源共享功能的设备及其软件的集合称为资源子网。
3)网络分类
第一根据网络的覆盖范围划分:
局域网、城域网、广域网。
第二按网络的拓扑结构划分:
总线型网络、星形网络、环型网络、树状网络、
第三按传输介质划分:
有线网、无线网。
第四按网络的使用性质划分:
公用网、专用网。
4)局域网的分类
局域网常见的有:
以太网(Ethernet)、令牌网(TokenRing)、FDDI网、异步传输模式网(ATM)等几类。
以太网(EtherNet)
以太网最早是由Xerox(施乐)公司创建的,在1980年由DEC、Intel和Xerox三家公司联合开发为一个标准。
以太网是应用最为广泛的局域网,包括标准以太网(10Mbps)、快速以太网(100Mbps)、千兆以太网(1000Mbps)和10G以太网,它们都符合IEEE802.3系列标准规范。
(1)标准以太网
最开始以太网只有10Mbps的吞吐量,它所使用的是CSMA/CD(带有冲突检测的载波侦听多路访问)的访问控制方法,通常把这种最早期的10Mbps以太网称之为标准以太网。
以太网主要有两种传输介质,那就是双绞线和同轴电缆。
所有的以太网都遵循IEEE802.3标准,下面列出是IEEE802.3的一些以太网络标准,在这些标准中前面的数字表示传输速度,单位是“Mbps”,最后的一个数字表示单段网线长度(基准单位是100m),Base表示“基带”的意思,Broad代表“宽带”。
·10Base-5使用粗同轴电缆,最大网段长度为500m,基带传输方法;
·10Base-2使用细同轴电缆,最大网段长度为185m,基带传输方法;
·10Base-T使用双绞线电缆,最大网段长度为100m;
·1Base-5使用双绞线电缆,最大网段长度为500m,传输速度为1Mbps;
·10Broad-36使用同轴电缆(RG-59/UCATV),最大网段长度为3600m,是一种宽带传输方式;
·10Base-F使用光纤传输介质,传输速率为10Mbps;
(2)快速以太网(FastEthernet)
随着网络的发展,传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。
在1993年10月以前,对于要求10Mbps以上数据流量的LAN应用,只有光纤分布式数据接口(FDDI)可供选择,但它是一种价格非常昂贵的、基于100Mpbs光缆的LAN。
1993年10月,GrandJunction公司推出了世界上第一台快速以太网集线器FastSwitch10/100和网络接口卡FastNIC100,快速以太网技术正式得以应用。
随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。
与此同时,IEEE802工程组亦对100Mbps以太网的各种标准,如100BASE-TX、100BASE-T4、MII、中继器、全双工等标准进行了研究。
1995年3月IEEE宣布了IEEE802.3u100BASE-T快速以太网标准(FastEthernet),就这样开始了快速以太网的时代。
快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。
快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于载波侦听多路访问和冲突检测(CSMA/CD)技术,当网络负载较重时,会造成效率的降低,当然这可以使用交换技术来弥补。
100Mbps快速以太网标准又分为:
100BASE-TX、100BASE-FX、100BASE-T4三个子类。
·100BASE-TX:
是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。
它使用两对双绞线,一对用于发送,一对用于接收数据。
在传输中使用4B/5B编码方式,信号频率为125MHz。
符合EIA586的5类布线标准和IBM的SPT1类布线标准。
使用同10BASE-T相同的RJ-45连接器。
它的最大网段长度为100米。
它支持全双工的数据传输。
·100BASE-FX:
是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和125um)多模光纤连接的最大距离为550米。
单模光纤连接的最大距离为3000米。
在传输中使用4B/5B编码方式,信号频率为125MHz。
它使用MIC/FDDI连接器、ST连接器或SC连接器。
它的最大网段长度为150m、412m、2000m或更长至10公里,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。
100BASE-FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。
100BASE-T4:
是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。
它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。
在传输中使用8B/6T编码方式,信号频率为25MHz,符合EIA586结构化布线标准。
它使用与10BASE-T相同的RJ-45连接器,最大网段长度为100米。
(3)千兆以太网(GBEthernet)
随着以太网技术的深入应用和发展,企业用户对网络连接速度的要求越来越高,1995年11月,IEEE802.3工作组委任了一个高速研究组(HigherSpeedStudyGroup),研究将快速以太网速度增至更高。
该研究组研究了将快速以太网速度增至1000Mbps的可行性和方法。
1996年6月,IEEE标准委员会批准了千兆位以太网方案授权申请(GigabitEthernetProjectAuthorizationRequest)。
随后IEEE802.3工作组成立了802.3z工作委员会。
IEEE802.3z委员会的目的是建立千兆位以太网标准:
包括在1000Mbps通信速率的情况下的全双工和半双工操作、802.3以太网帧格式、载波侦听多路访问和冲突检测(CSMA/CD)技术、在一个冲突域中支持一个中继器(Repeater)、10BASE-T和100BASE-T向下兼容技术千兆位以太网具有以太网的易移植、易管理特性。
千兆以太网在处理新应用和新数据类型方面具有灵活性,它是在赢得了巨大成功的10Mbps和100MbpsIEEE802.3以太网标准的基础上的延伸,提供了1000Mbps的数据带宽。
这使得千兆位以太网成为高速、宽带网络应用的战略性选择。
1000Mbps千兆以太网目前主要有以下三种技术版本:
1000BASE-SX,-LX和-CX版本。
1000BASE-SX系列采用低成本短波的CD(compactdisc,光盘激光器)或者VCSEL(VerticalCavitySurfaceEmittingLaser,垂直腔体表面发光激光器)发送器;而1000BASE-LX系列则使用相对昂贵的长波激光器;1000BASE-CX系列则打算在配线间使用短跳线电缆把高性能服务器和高速外围设备连接起来。
(4)10G以太网
现在10Gbps的以太网标准已经由IEEE802.3工作组于2000年正式制定,10G以太网仍使用与以往10Mbps和100Mbps以太网相同的形式,它允许直接升级到高速网络。
同样使用IEEE802.3标准的帧格式、全双工业务和流量控制方式。
在半双工方式下,10G以太网使用基本的CSMA/CD访问方式来解决共享介质的冲突问题。
此外,10G以太网使用由IEEE802.3小组定义了和以太网相同的管理对象。
总之,10G以太网仍然是以太网,只不过更快。
但由于10G以太网技术的复杂性及原来传输介质的兼容性问题(目前只能在光纤上传输,与原来企业常用的双绞线不兼容了),还有这类设备造价太高(一般为2 ̄9万美元),所以这类以太网技术目前还处于研发的初级阶段,还没有得到实质应用。
令牌环网
令牌环网是IBM公司于20世纪70年代发展的,现在这种网络比较少见。
在老式的令牌环网中,数据传输速度为4Mbps或16Mbps,新型的快速令牌环网速度可达100Mbps。
令牌环网的传输方法在物理上采用了星形拓扑结构,但逻辑上仍是环形拓扑结构。
结点间采用多站访问部件(MultistationAccessUnit,MAU)连接在一起。
MAU是一种专业化集线器,它是用来围绕工作站计算机的环路进行传输。
由于数据包看起来像在环中传输,所以在工作站和MAU中没有终结器。
在这种网络中,有一种专门的帧称为“令牌”,在环路上持续地传输来确定一个结点何时可以发送包。
令牌为24位长,有3个8位的域,分别是首定界符(StartDelimiter,SD)、访问控制(AccessControl,AC)和终定界符(EndDelimiter,ED)。
首定界符是一种与众不同的信号模式,作为一种非数据信号表现出来,用途是防止它被解释成其它东西。
这种独特的8位组合只能被识别为帧首标识符(SOF)。
由于目前以太网技术发展迅速,令牌网存在固有缺点,令牌在整个计算机局域网已不多见,原来提供令牌网设备的厂商多数也退出了市场,所以在目前局域网市场中令牌网可以说是“明日黄花”了。
FDDI网(FiberDistributedDataInterface)
FDDI的英文全称为“FiberDistributedDataInterface”,中文名为“光纤分布式数据接口”,它是于80年代中期发展起来一项局域网技术,它提供的高速数据通信能力要高于当时的以太网(10Mbps)和令牌网(4或16Mbps)的能力。
FDDI标准由ANSIX3T9.5标准委员会制订,为繁忙网络上的高容量输入输出提供了一种访问方法。
FDDI技术同IBM的Tokenring技术相似,并具有LAN和Tokenring所缺乏的管理、控制和可靠性措施,FDDI支持长达2KM的多模光纤。
FDDI网络的主要缺点是价格同前面所介绍的“快速以太网”相比贵许多,且因为它只支持光缆和5类电缆,所以使用环境受到限制、从以太网升级更是面临大量移植问题。
当数据以100Mbps的速度输入输出时,在当时FDDI与10Mbps的以太网和令牌环网相比性能有相当大的改进。
但是随着快速以太网和千兆以太网技术的发展,用FDDI的人就越来越少了。
因为FDDI使用的通信介质是光纤,这一点它比快速以太网及现在的100Mbps令牌网传输介质要贵许多,然而FDDI最常见的应用只是提供对网络服务器的快速访问,所以在目前FDDI技术并没有得到充分的认可和广泛的应用。
FDDI的访问方法与令牌环网的访问方法类似,在网络通信中均采用“令牌”传递。
它与标准的令牌环又有所不同,主要在于FDDI使用定时的令牌访问方法。
FDDI令牌沿网络环路从一个结点向另一个结点移动,如果某结点不需要传输数据,FDDI将获取令牌并将其发送到下一个结点中。
如果处理令牌的结点需要传输,那么在指定的称为“目标令牌循环时间”(TargetTokenRotationTime,TTRT)的时间内,它可以按照用户的需求来发送尽可能多的帧。
因为FDDI采用的是定时的令牌方法,所以在给定时间中,来自多个结点的多个帧可能都在网络上,以为用户提供高容量的通信。
FDDI可以发送两种类型的包:
同步的和异步的。
同步通信用于要求连续进行且对时间敏感的传输(如音频、视频和多媒体通信);异步通信用于不要求连续脉冲串的普通的数据传输。
在给定的网络中,TTRT等于某结点同步传输需要的总时间加上最大的帧在网络上沿环路进行传输的时间。
FDDI使用两条环路,所以当其中一条出现故障时,数据可以从另一条环路上到达目的地。
连接到FDDI的结点主要有两类,即A类和B类。
A类结点与两个环路都有连接,由网络设备如集线器等组成,并具备重新配置环路结构以在网络崩溃时使用单个环路的能力;B类结点通过A类结点的设备连接在FDDI网络上,B类结点包括服务器或工作站等。
ATM网
ATM的英文全称为“asynchronoustransfermode”,中文名为“异步传输模式”,它的开发始于70年代后期。
ATM是一种较新型的单元交换技术,同以太网、令牌环网、FDDI网络等使用可变长度包技术不同,ATM使用53字节固定长度的单元进行交换。
它是一种交换技术,它没有共享介质或包传递带来的延时,非常适合音频和视频数据的传输。
ATM主要具有以下优点:
(1)ATM使用相同的数据单元,可实现广域网和局域网的无缝连接。
(2)ATM支持VLAN(虚拟局域网)功能,可以对网络进行灵活的管理和配置。
(3)ATM具有不同的速率,分别为25、51、155、622Mbps,从而为不同的应用提供不同的速率。
ATM是采用“信元交换”来替代“包交换”进行实验,发现信元交换的速度是非常快的。
信元交换将一个简短的指示器称为虚拟通道标识符,并将其放在TDM时间片的开始。
这使得设备能够将它的比特流异步地放在一个ATM通信通道上,使得通信变得能够预知且持续的,这样就为时间敏感的通信提供了一个预QoS,这种方式主要用在视频和音频上。
通信可以预知的另一个原因是ATM采用的是固定的信元尺寸。
ATM通道是虚拟的电路,并且MAN传输速度能够达到10Gbps。
无线局域网(WLAN)
无线局域网是目前最新,也是最为热门的一种局域网,特别是自Intel推出首款自带无线网络模块的迅驰笔记本处理器以来。
无线局域网与传统的局域网主要不同之处就是传输介质不同,传统局域网都是通过有形的传输介质进行连接的,如同轴电缆、双绞线和光纤等,而无线局域网则是采用空气作为传输介质的。
正因为它摆脱了有形传输介质的束缚,所以这种局域网的最大特点就是自由,只要在网络的覆盖范围内,可以在任何一个地方与服务器及其它工作站连接,而不需要重新铺设电缆。
这一特点非常适合那些移动办公一簇,有时在机场、宾馆、酒店等(通常把这些地方称为“热点”),只要无线网络能够覆盖到,它都可以随时随地连接上无线网络,甚至Internet。
无线局域网所采用的是802.11系列标准,它也是由IEEE802标准委员会制定的。
目前这一系列主要有4个标准,分别为:
802.11b(ISM2.4GHz)、802.11a(5GHz)、802.11g(ISM2.4GHz)和802.11z,前三个标准都是针对传输速度进行的改进,最开始推出的是802.11b,它的传输速度为11MB/s,因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。
但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802.11a网络中不能用,所以在今年前些时候正式推出了兼容802.11b与802.11a两种标准的802.11g,这样原有的802.11b和802.11a两种标准的设备都可以在同一网络中使用。
802.11z是一种专门为了加强无线局域网安全的标准。
因为无线局域网的“无线”特点,致使任何进入此网络覆盖区的用户都可以轻松以临时用户身份进入网络,给网络带来了极大的不安全因素(常见的安全漏洞有:
SSID广播、数据以明文传输及未采取任何认证或加密措施等)。
为此802.11z标准专门就无线网络的安全性方面作了明确规定,加强了用户身份认证制度,并对传输的数据进行加密。
所使用的方法/算法有:
WEP(RC4-128预共享密钥,WPA/WPA2(802.11RADIUS集中式身份认证,使用TKIP与/或AES加密算法)与WPA(预共享密钥)。
2网络设备及传输介质
网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。
常用的传输介质有:
双绞线、同轴电缆、光纤、无线传输媒介。
基本的网络设备有:
计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器。
1)传输介质
网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。
常用的传输介质有:
双绞线、同轴电缆、光纤、无线传输媒介。
无线传输媒介包括:
无线电波、微波、红外线等。
双绞线简称TP,将一对以上的双绞线封装在一个绝缘外套中,为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成,也因此把它称为双绞线。
双绞线分为分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。
目前市面上出售的UTP分为3类、4类、5类、超5类、6类、7类等。
双绞线一般用于星型网的布线连接,两端安装有RJ-45头(水晶头),连接网卡与集线器,最大网线长度为100米,如果要加大网络的范围,在两段双绞线之间可安装中继器,最多可安装4个中继器,如安装4个中继器连5个网段,最大传输范围可达500米。
光纤,光纤又称为光缆或光导纤维,由光导纤维纤芯、玻璃网层和能吸收光线的外壳组成。
是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。
应用光学原理,由光发送机产生光束,将电信号变为光信号,再把光信号导入光纤,在另一端由光接收机接收光纤上传来的光信号,并把它变为电信号,经解码后再处理。
与其它传输介质比较,光纤的电磁绝缘性能好、信号衰小、频带宽、传输速度快、传输距离大。
主要用于要求传输距离较长、布线条件特殊的主干网连接。
具有不受外界电磁场的影响,无限制的带宽等特点,可以实现每秒几十兆位的数据传送,尺寸小、重量轻,数据可传送几百千米,但价格昂贵。
分为单模光纤和多模光纤:
单模光纤:
由激光作光源,仅有一条光通路,传输距离长,2千米以上。
多模光纤:
由二极管发光,低速短距离,2千米以内。
光纤需用ST型头连接器连接。
无线电波,无线电波是指在自由空间(包括空气和真空)传播的射频频段的电磁波。
无线电技术是通过无线电波传播声音或其他信号的技术。
无线电技术的原理在于,导体中电流强弱的改变会产生无线电波。
利用这一现象,通过调制可将信息加载于
无线电波之上。
当电波通过空间传播到达收信端,电波引起的电磁场变化又会在导体中产生电流。
通过解调将信息从电流变化中提取出来,就达到了信息传递的目的。
微波,微波是指频率为300MHz-300GHz的电磁波,是无线电波中一个有限频带的简称,即波长在1米(不含1米)到1毫米之间的电磁波,是分米波、厘米波、毫米波和亚毫米波的统称。
微波频率比一般的无线电波频率高,通常也称为“超高频电磁波”。
微波作为一种电磁波也具有波粒二象性。
微波的基本性质通常呈现为穿透、
反射、吸收三个特性。
对于玻璃、塑料和瓷器,微波几乎是穿越而不被吸收。
对于水和食物等就会吸收微波而使自身发热。
而对金属类东西,则会反射微波。
红外线,红外线是太阳光线中众多不可见光线中的一种,由德国科学家霍胥尔于1800年发现,又称为红外热辐射,太阳光谱中,红光的外侧必定存在看不见的光线,这就是红外线。
也可以当作传输之媒界。
太阳光谱上红外线的波长大于可见光线,波长为0.75~1000μm。
红外线可分为三部分,即近红外线,波长为0.75~1.50μm之间;中红外线,波长为1.50~6.0μm之间;远红外线,波长为6.0~l000μm之间。
2)网络设备
基本的网络设备有:
计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器。
中继器
中继器是局域网互连的最简单设备,它工作在OSI体系结构的物理层,它接收并识别网络信号,然后再生信号并将其发送到网络的其他分支上。
要保证中继器能够正确工作,首先要保证每一个分支中的数据包和逻辑链路协议是相同的。
例如,在802.3以太局域网和802.5令牌环局域网之间,中继器是无法使它们通信的。
但是,中继器可以用来连接不同的物理介质,并在各种物理介质中传输数据包。
某些多端口的中继器很像多端口的集线器,它可以连接不同类型的介质。
中继器是扩展网络的最廉价的方法。
当扩展网络的目的是要突破距离和结点的限制时,并且连接的网络分支都不会产生太多的数据流量,成本又不能太高时,就可以考虑选择中继器。
采用中继器连接网络分支的数目要受具体的网络体系结构限制。
中继器没有隔离和过滤功能,它不能阻挡含有异常的数据包从一个分支传到另一个分支。
这意味着,一个分支出现故障可能影响到其它的每一个网络分支。
集线器是有多个端口的中继器。
简称HUB。
网桥
网桥工作于OSI体系的数据链路层。
所以OSI模型数据链路层以上各层的信息对网桥来说是毫无作用的。
所以协议的理解依赖于各自的计算机。
网桥包含了中继器的功能和特性,不仅可以连接多种介质,还能连接不同的物理分支,如以太网和令牌网,能将数据包在更大的范围内传送。
网桥的典型应用是将局域网分段成子网,从而降低数据传输的瓶颈,这样的网桥叫“本地”桥。
用于广域网上的网桥叫做“远地”桥。
两种类型的桥执行同样的功能,只是所用的网络接口不同。
路由器(Router)
路由器工作在OSI体系结构中的网络层,这意味着它可以在多个网络上交换和路由数据数据包。
路由器通过在相对独立的网络中交换具体协议的信息来实现这个目标。
比起网桥,路由器不但能过滤和分隔网络信息流、连接网络分支,还能访问数据包中更多的信息。
并且用来提高数据包的传输效率。
路由表包含有网络地址、连接信息、路径信息和发送代价等。
路由器比网桥慢,主要用于广域网或广域网与局域网的互连。
路由器在网络上将数据从发送者发送给接收者。
路由器能够确定数据的目的地址并能够确定传输数据的最佳路径。
与网桥和交换机不同之处在于,网桥和交换机利用硬件上配置的MAC地址来确定数据的目的地址,而路由器利用逻辑网络地址,如IP地址,来作出相应的决定。
交换机
交换机是第二层、多端口设备。
交换机提供与集线器或网桥类似的功能,但拥有更多的先进性能,能够对任意两个端口进行临时连接。
它包含一个交换矩阵或交换结构能够用于迅速地连接端口或切断端口间的连接。
与集线器不同的是,交换机仅将信息帧从一个端口传送到目标节点所在的其它端口,而不会向所有其它的端口广播。
网关(gateway)
网关这一术语用来指任何设备、系统或软件应用程序,它们
升级会员 