网络搭建实训教程-课件1.ppt

1、第一章第一章 网络搭建基础网络搭建基础教学内容教学内容1、网络体系结构；、网络体系结构；2、网络协议；、网络协议；3、IP地址规划及子网的划分；地址规划及子网的划分；4、常用传输介质及双绞线的制作方法；、常用传输介质及双绞线的制作方法；5、网络设备及其功能；、网络设备及其功能；6、对等网的组建方法。、对等网的组建方法。1.1 网络体系结构网络体系结构网络体系结构是指通信系统的整体设计，它为网络硬件、软件、协议、存取控制和拓扑提供标准。网络体系结构定义计算机设备和其他设备如何连接在一起以形成一个允许用户共享信息和资源的通信系统，它广泛采用的是国际标准化组织（ISO）在1979年提出的开放系统互连

2、参考模型（OSI/RM，Open System Interconnection/Reference Model），也就是七层网络通信模型，通常称为OSI七层模型。OSI/RM的颁布促使所有的计算机网络走向标准化，从而具备了开放和互连的条件，即只要遵循OSI标准，一个系统就可以与位于世界上任何地方、遵循同样标准的其他系统进行通信。1网络模型网络模型计算机网络分层体系结构是一种网络功能层次化模型，是对网络进行分析的一种有效方法。OSI参考描述了信息或数据在计算机之间的通信过程，并把实现通信所需要的所有过程划分为七个层次，分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，图11为OS

3、I七层模型的示意图。物理层、数据链路层和网络层通常被称作媒体层，是网络工程师所研究的对象；传输层、会话层、表示层和应用层则被称作主机层，是用户所面向和关心的内容。1网络模型网络模型图11 OSI七层模型示意图1网络模型网络模型OSI七层模型各层的功能图12 OSI七层模型功能图2.网络协议网络协议当位于不同系统内的实体需要进行通信时，就需要使用协议。网络协议是计算机网络和分布系统中相互通信的同等层实体间交换信息时必须遵守的规则集合，而这些对等实体之间信息传输的基本单位就称为协议数据，由控制信息和用户数据两个部分组成。TCPIP协议（Transmission Control Protocol/I

4、nternet Protocol）是Internet 所用的协议，它是一个协议簇，包含了功能各异的子协议。2.网络协议网络协议TCP/IP并不完全符合OSI的七层模型。TCP/IP通讯协议采用了4层的层级结构，分别为：应用层、传输层、互连网络层、网络接口层，如图1-3所示。图13TCPIP协议模型2.网络协议网络协议（1）应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。（2）传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下

5、一层中，这一层负责传送数据，并且确定数据已被送达并接收。2.网络协议网络协议（3）互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。（4）网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。1.2网络拓扑网络拓扑网络的互联模式称为网络的拓扑结构，局域网常用的拓扑结构有：总线型结构、环型结构、星型结构。如果网络上的所有计算机都通过一条电缆相互连接起来，这种拓扑结构就称为总线型拓扑结构，如图14所示。图1-4总线结构拓扑1.2网络拓扑网络拓扑总线型拓扑结构是最简

6、单的局域网结构，因为其中不需要插入任何其他的连接设备。网络中任何一台计算机发送的信号都沿一条共同的总线传播，而且能被其他所有计算机接收。有时又称这种网络结构为点对点拓扑结构。总线型结构网络的优点是：连接简单、易于维护、成本费用低。1.2网络拓扑网络拓扑在总线型结构的网络中，所有计算机共享同一条电缆，所以同时只能有一台计算机发送信号，其它计算机这时处于接收状态。如果有两台以上的计算机同时要求发送信号，按优先权选择其中一台发送，另外的计算机只能等这台计算机发送完信号后，才发送信号，因此，总线型结构的网络传送数据的速度缓慢。由于所有计算机连接在一条共线上，所以只要有一条计算机出故障，就会影响网络上的

7、其它计算机工作，可靠性较差。随着以双绞线和光纤为主的标准化布线的应用推广，总线型网络处于淘汰状态。环型拓扑结构中，每台计算机都与相邻的两台计算机相连，从而构成一个封闭的环状，整个网络结构既没有起点也没有终点，如图 15所示。1.2网络拓扑网络拓扑环型拓扑结构中，每台计算机都与相邻的两台计算机相连，从而构成一个封闭的环状，整个网络结构既没有起点也没有终点，如图 15所示。图 15 环型拓扑结构1.2网络拓扑网络拓扑星型拓扑结构如图 16所示。在星型拓扑结构中，每个节点都由一个单独的通信线路连接到中心节点上。中心节点控制全网的通信，任何两个节点的相互通信,都必须经过中心节点。因此，中心节点是网络的

8、瓶颈，这种拓扑结构又称为集中控制式网络结构。图1-6星型拓扑结构1.3 IP地址规划地址规划Internet是由不同物理网络互连而成，不同网络之间实现计算机的相互通信必须有相应的地址标识，这个地址标识称为IP地址。IP地址提供统一的地址格式即由32Bit位组成，由于二进制使用起来不方便，用户使用“点分十进制”方式表示。1.IP地址分类地址分类 IP 地址唯一地标识出主机所在的网络和网络中位置的编号，按照网络规模的大小，常用 IP 地址分为以下三类：A：这类地址的特点是以 0 开头，第一字节表示网络号，第二、三、四字节表示网络中的主机号，网络数量少，最多可以表示126个网络号，每一网络中最多可以

9、有16777214 个主机号。0*l1260255025512541.IP地址分类地址分类B：这类地址的特点是以l0开头，第一、二字节表示网络号，第二、三字节表示网络中的主机号，最多可以表示16384个网络号，每一网络中最多可以有66534个主机号。10*1281910255025512541.IP地址分类地址分类C：这类地址的特点是以 110 开头，第一、二、三字节表示网络号，第四字节表示网络中的主机号，网络数量比较多，可以有 2097152 个网络号，每一网络中最多可有254个主机号（主机地址全为 0 和全为 1 的地址是保留地址）。IP 地址规定：网络号不能以127开头，第一字节不能全为

10、0，也不能全为1。主机号不能全为0，也不能全为1。110*1922330255025512542.子网掩码子网掩码为了快速确定IP地址的哪部分代表网络号，哪部分代表主机号，判断两个 IP 地址是否属于同一网络,就产生了子网掩码的概念，子网掩码按 IP 地址的格式给出。A、B、C 类 IP地址的默认子网掩码如下：A：255000B：25525500C：255255.25502.子网掩码子网掩码用子网掩码判断 IP 地址的网络号与主机号的方法是，用 IP 地址与相应的子网掩码进行“与运算”，可以区分出网络号部分和主机号部分。如10.68.89.1是A类IP地址，所以默认子网掩码为255.0.0.O

11、，分别转化为二进制进行“与运算”后，得出网络号为10；如202.30.152.3和202.30.152.80 为C类IP地址，默认子网掩码为255.255.255.0，进行“与运算”后得出二者网络号相同，说明两主机位于同一网络。子网掩码的另一功能是用来划分子网。在实际应用中，经常遇到网络号不够的问题，需要把某类网络划分出多个子网,采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。3.子网划分子网划分子网划分是指将一个给定的网络分为若干个更小的部分，这些被分出来的更小部分被称为子网(subnet)。当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数，但内部又要划分成若干个

12、网络段（segment）进行管理时，就可以采用子网划分的方法。为了创建子网，网络管理员需要从原有IP地址的主机位中借出连续的若干高位作为子网络标识，于是IP地址从原来的“网络号主机号”形式变成了“网络号子网络号主机号”形式，如图1-7所示。3.子网划分子网划分可以这样理解，经过划分后的子网因为其主机数量减少，已经不需要原来那么多位作为主机标识了，从而我们可以借用那些多余的主机位用作子网标识。例如，以一个网络地址为211.20.21.0的C类网络，来说明子网划分的具体方法。假设一个由路由器相连的网络，拥有三个相对独立的物理网段，每个网段的主机数不超过30台，其默认的子网掩码为255.255.25

13、5.0。从主机地址左边高位开始借3位作为子网地址，子网掩码变为了255.255.255.224，图1-7为划分子网前后的网络标识和主机地址，图1-8为划分子网后的网络标识和子网地址范围。3.子网划分子网划分图1-7划分子网前后的网络标识和主机地址图1-8划分子网后的网络标识和子网地址范围1.4传输介质传输介质网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质。常用的有以下几类:同轴电缆、双绞线、光纤。1同轴电缆同轴电缆同轴电缆按用途可分为两种基本类型：基带同轴电缆和宽带同轴电缆，如图1-9所示。目前基带常用的电缆,其屏蔽线是用铜做成网状的,特征阻抗为

14、50(如RG-8、RG-58等);宽带同轴电缆常用电缆的屏蔽层通常是用铝冲压成的,特征阻抗为75(如RG-59等)。图1-9 同轴电缆的结构图1同轴电缆同轴电缆基带电缆仅仅用于数字传输，数据率可达10Mbps。宽带电缆是CATV系统中使用的标准，它既可传输频分多路复用的模拟信号，又可传输数字信号。同轴电缆的价格比双绞线贵一些，但其抗干扰性能比双绞线强。当需要连接较多设备而且通信容量相当大时可以选择同轴电缆。2.双绞线双绞线双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电

15、波会被另一根线上发出的电波抵消。与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。2.双绞线双绞线（1）双绞线的分类目前，双绞线分为屏蔽双绞线(Shielded Twisted Pair，STP)与非屏蔽双绞线(Unshielded Twisted Pair，UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属屏蔽层，如图1-10所示。屏蔽层可减少辐射，防止信息被窃听，也可阻止外部电磁干扰的进入，使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。图1-10屏蔽双绞线的结构图 2.双绞线双绞线非屏蔽双绞线是一种数据传输线，由四对不同颜色的传输

16、线所组成，广泛用于以太网路和电话线中。非屏蔽双绞线电缆最早在1881年被用于贝尔发明的电话系统中。1900年美国的电话线网络亦主要由UTP所组成，由电话公司所拥有。双绞线常见的有3类线、5类线、超5类线以及最新的6类线。三类线：指目前在ANSI和EIA/TIA568标准中指定的电缆，该电缆的传输频率16MHz，用于语音传输及最高传输速率为10Mbps的数据传输主要用于10BASE-T。2.双绞线双绞线五类线：该类电缆增加了绕线密度，外套一种高质量的绝缘材料，传输率为100MHz，用于语音传输和最高传输速率为100Mbps的数据传输，主要用于100BASE-T和10BASE-T网络。这是最常用的

17、以太网电缆。超五类线：该类线具有衰减小，串扰少，并且具有更高的衰减与串扰的比值和信噪比、更小的时延误差，性能得到很大提高。超5类线主要用于千兆位以太网（1000Mbps）。2.双绞线双绞线六类线：该类电缆的传输频率为1MHz250MHz，六类布线系统在200MHz时综合衰减串扰比（PS-ACR）应该有较大的余量，它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准，最适用于传输速率高于1Gbps的应用。六类线与与超五类的一个重要的不同点在于：六类线改善了在串扰以及回波损耗方面的性能，对于新一代全双工的高速网络应用而言，优良的回波损耗性能是极重要的。2.双绞线双绞线在制作网线时，要用到

18、RJ-45头，俗称水晶头，如图1-11所示。在美国联邦通信委员会规章中的定义，RJ是描述公用电信网络的接口。常用的有RJ-11和RJ-45，其中，RJ-45是标准8位模块化接口的俗称。图1-11 RJ-45水晶头 2.双绞线双绞线（2）双绞线连接标准EIA/TIA-568-A简称T568A，其双绞线的排列顺序为：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕，依次插入RJ45头的18号线槽中。EIA/TIA-568-B简称T568B，其双绞线的排列顺序为：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕，依次插入RJ45头的18号线槽中。2.双绞线双绞线根据双绞两端是否采用同一标准，双绞线分为两类。直通线如果双

19、绞线的两端均采用同一标准（如T568B），则称这根双绞线为直通线。直通线能用于异种网络设备间的联接，如计算机与集线器的联接、集线器与路由器的联接。这是一种用得最多的联接方式，通常直通双绞线的两端均采用T568B联接标准。2.双绞线双绞线交叉线如果双绞线的两端采用不同的联接标准（如一端用T568A，另一端用T568B），则称这根双绞线为跳接线或交叉线。交叉线用于同种类型设备联接，如计算机与计算机的直联、集线器与集线器的级联。需要注意的是：有些集线器（或交换机）本身带有“级联端口”，当用某一集线器的“普通端口”与另一集线器的“级联端口”相联时，因“级联端口”内部已经做了“跳接”处理，所以这时只能用

20、“直通”双绞线来完成其联接。3.光纤光纤 光纤是一种直接为50100um的柔软的、能传导光波的介质，一般由玻璃制造。光纤分为：单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。如图112所示为一根光纤跳线。2.双绞线双绞线光纤主要是在要求传输距离较长，布线条件特殊的情况下用于主干网的连接。光纤通信由光发送机产生光束，将电信号转变为光信号，再把光信号导入光纤，在光纤的另一

21、端由光接收机接收光纤上传输来的光信号，并将它转变成电信号，经解码后再处理。光纤的最大传输距离远、传输速度快，是局域网中传输介质的佼佼者。光纤的安装和连接需由专业技术人员完成。光纤的组成结构如图113所示。2.双绞线双绞线图1-13光纤的组成结构主要特点：传输频带宽，通信容量大；传输距离远；抗干扰能力强；抗化学腐蚀能力强。主要用途：长距离传输信号，局域网主干部分，传输宽带信号。网络距离：一般为2000米。每干线最大节点数：无限制。实训实训1 1 双绞线的制作双绞线的制作实训目的实训目的1.了解双绞线和水晶头的组成结构。2.了解标准568A、568B网线的线序。3.掌握网络直通电缆（顺线）、交叉电

22、缆（交叉线）的制作和测试方法。实训设备实训设备RJ45头若干、双绞线若干米、RJ45压线钳一把、测试仪一套。实训实训1 1 双绞线的制作双绞线的制作实训步骤实训步骤1.选线选线也就是准确选择线缆的长度，至少0.6米，最多不超过100米。2.剥线 利用双绞线剥线/压线钳（或专用剥线钳、剥线器及其他代用工具）将双绞线的外皮剥去23厘米。实训实训1 1 双绞线的制作双绞线的制作3.排线 按照EIA/TIA568A或EIA/TIA568B标准排列芯线。4.剪线 在剪线过程中，需左手紧握已排好的芯线，然后用剥线/压线钳剪齐芯线，芯线外留长度不宜过长，通常在1.2-1.4厘米之间。5.插线插线就是把剪齐后

23、的双绞线插入水晶头的后端。实训实训1 1 双绞线的制作双绞线的制作6.压线压线也就是利用剥线/压线钳挤压水晶头。7.做另一线头重复2-6步骤做好另一个线头，在操作过程同样要认真、仔细。实训实训1 1 双绞线的制作双绞线的制作8.测线将做好双绞线两端的RJ45头分别插入测试仪两端，打开测试仪电源开关检测制作是否正确。如果测试仪的8个指示灯按从上到下的顺序循环呈现绿灯，则说明直连线制作正确；如果检测的是交叉线，则正常情况下两排绿灯的显示顺序是：1-3，2-6，3-1，4-4，5-5，6-2，7-7，8-8；如果8个指示灯中有的呈现绿灯，有的呈现红灯，则说明双绞线线序出现问题；如果4个指示灯中有的呈

24、现绿灯，有的不亮，则说明双绞线存在接触不良的问题。作业作业、网络七层模型中各层的功能是什么？、网络七层模型中各层的功能是什么？、IP地址规划及子网的划分方法？地址规划及子网的划分方法？、制作直通电缆、交叉电缆的线序分别是什么？、制作直通电缆、交叉电缆的线序分别是什么？1.5网络设备概述网络设备概述 网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路由器等。网卡（简称NIC），也称网络适配卡或网络接口卡，网卡作为计算机与网络连接的接

25、口，是不可缺少的网络设备之一，如图1-14所示。无论是双绞线网络、同轴电缆网络还是光纤网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。图1-14网卡1.网卡网卡 1.网卡网卡 每块网卡上都有一个世界惟一的ID号，也就是MAC（Media Access Control）地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络需求也要使用不同的网卡。根据带宽来分，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；按总线分，有

26、ISA总线、PCI总线、PCMCIA总线网卡等。2.交换机交换机 交换机（Switch），也称交换式集线器，是专门设计的使各计算机能够相互高速通信的独享带宽的网络设备，如图1-15所示。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取代了集线器而成为首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。图1-15 交换机（1）交换机的工作原理）

27、交换机的工作原理 交换机是OSI参考模型数据链路层的设备。交换机内部有一个地址表，这个地址表标明了MAC地址和交换机端口的对应关系。交换机一般都含有专门用于处理数据报转发的ASIC（Application Specific Integrated Circuit）芯片，并且有一条很高带宽的背部总线和内部交换矩阵，通过判断数据帧的目的MAC（Media Access Control）地址，从而将帧从合适的端口发送出去。以太网交换机实现数据帧的单独转发是通过MAC地址的学习和维护更新机制来实现的。（2）常见交换机的分类方法）常见交换机的分类方法 按网络覆盖范围划分：广域网交换机和局域网交换机。根据传

28、输介质和传输速度划分：以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环网交换机。根据交换机应用网络层次划分：企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。（2）常见交换机的分类方法）常见交换机的分类方法 根据交换机端口结构划分：固定端口交换机和模块化交换机。根据工作协议层划分：第二层交换机、第三层交换机和第四层交换机。根据是否支持网管功能划分：网管型交换机和非网管型交换机。（3）交换机的性能指标）交换机的性能指标交换机类型交换机类型交换机类型包括机架式交换机与固定配置式带/不带扩展槽交换机。机架式交换机是一种插

29、槽式的交换机，该类交换机的扩展性较好，可以支持不同的网络类型，但其价格较贵；固定配置式带扩展槽交换机是一种有固定端口数并带少量扩展槽的交换机，这种交换机在支持固定端口类型网络的基础上，还可以支持其它类型的网络，价格居中；固定配置式不带扩展槽交换机仅支持一种类型的网络，但同时价格也是最便宜的。（3）交换机的性能指标）交换机的性能指标端口端口端口指的是交换机的接口数量及端口类型，交换机通常分为16口、24口或更多端口数，一般来说端口数量越多，其价格就会越高。端口类型一般有多个RJ45口，还会提供一个UP-Link口，用来实现交换设备的级联，另外有的端口还支持MDI/MDIX自动跳线功能，通过该功能

30、可以在级联交换设备时自动按照适当的线序连接，无须进行手工配置。（3）交换机的性能指标）交换机的性能指标传输速率传输速率现在市场上交换机主要分为百兆与千兆交换机两种。百兆交换机主要以10/100Mbps自适应交换机为主，能够通过网络自动判断、自适应运行，如果是一般公司或家庭局域网，相信百兆交换机就能够满足用户的需求了。有条件的用户也可以选择100/1000Mbps自适应交换机，以适应未来网络升级的需要。（3）交换机的性能指标）交换机的性能指标传输模式传输模式目前，交换机一般都支持全/半双工自适应模式，通过网络自行适应传输模式。全双工指可以同时接收和发送数据，数据流是双向的，用来提高网络传输的效率

31、。半双工模式指不能同时接收和发送数据，要么只能接收数据，要么只能发送数据，数据流是单向的。（3）交换机的性能指标）交换机的性能指标是否支持网管是否支持网管网管是指网络管理员通过网络管理程序对网络上的资源进行集中化的管理，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一般交换机厂商会提供管理软件或第三方管理软件来远程管理交换机，现在常见的网管类型包括：IBM网络管理（Netview）、HP Openview、Sun Solstice Domain Manager、Rmon管理、Snmp管理、基于WEB管理等。网络管理界面分为命令行方式（CLI）与图形用户界面（GUI）方式，不同的

32、管理程序反映了该设备的可管理性及可操作性。（3）交换机的性能指标）交换机的性能指标交换方式交换方式目前，交换机采用的交换方式主要有“存储转发”与“直通转发”两种。存储转发指的是在交换机接收到全部数据包后再决定如何转发，可以检测数据包的错误、支持不同速度的输入、输出端口的交换，不过数据处理时延时较长。（3）交换机的性能指标）交换机的性能指标直通转发是指在交换机收到整个帧之前就已经开始转发数据，这样可以减少延时，但由于直接转发所有的完整数据包和错误数莅就会给交换网络带来了许多垃圾通信包。低端的交换机一般只是支持一种交换方式，使用直通转发或存储转发，如今大部分交换产品支持存储转发技术，而直通转发技术

33、适用于网络链路质量较好，错误数据包较少的网络环境中。（3）交换机的性能指标）交换机的性能指标背板吞吐量背板吞吐量又称作背板带宽，是指交换机接口处理器和数据总线之间所能吞吐的最大数据量。交换机的背板带宽越高，其处理数据的能力就会越强，如两台同样是16口的10/100Mbps自适应交换机，在同样的端口带宽与延迟时间的情况下，背板带宽越宽的交换机传输速率就会越快。一般5口与8口交换机的背板带宽都在1Gbps至3.2Gbps之间。背板吞吐量越大的交换机，其价格会越高。（3）交换机的性能指标）交换机的性能指标支持的网络类型支持的网络类型交换机支持的网络类型是由交换机的类型来决定的。一般情况下固定配置式不

34、带扩展槽交换机仅支持一种类型的网络，是按需定制的。机架式交换机和固定式配置带扩展槽交换机可支持一种以上的网络类型，如支持以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI网络等，一台交换机支持的网络类型越多，其可用性、可扩展性就会越强，同时价格也会越昂贵。（3）交换机的性能指标）交换机的性能指标安全性及安全性及VLAN支持支持网络安全性越来越受到人们的重视，交换机可以在底层把非法的客户隔离在网络之外，网络安全一般是通过MAC地址过滤或将MAC地址与固定端口绑定的方法来实现的，同时VLAN也是强化网络管理、保护网络安全的强有力手段。VLAN将局域网上的一组设备配置成好像在同一线路上进行通信

35、，而实际上它们处于不同的网段，一个VLAN是一个独立的广播域，可以有效地防止广播风暴。由于VLAN是基于逻辑连接而不是物理连接，因此配置十分灵活，一个广播域可以是一组任意选定的MAC地址组成的虚拟网段，这样网络中工作组就可以突破共享网络中的地理位置限制，从而根据管理功能来划分。（3）交换机的性能指标）交换机的性能指标冗余支持冗余支持交换机在运行过程中可能会出现不同的故障，为了能够使交换机正常运行，所以是否支持冗余也是重要的指标，当有一个部件出现问题时，其它部件能够接着工作，而不影响设备的继续运转。冗余组件一般包括：管理卡、交换结构、接口模块、电源、冷却系统、机箱风扇等等。另外对于提供关键服务的

36、管理引擎及交换阵列模块，不仅要求冗余，还要求这些部分具有“自动切换”的特性，以保证设备冗余的完整性，当有一块这样的部件失效时，冗余部件能够接替工作，以保障设备的可靠性。（4）交换机的功能）交换机的功能转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧，则转发至所有端口)。消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。（4）交换机的功能）交换机的功能交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机

37、都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。（5）交换机方式）交换机方式交换机通过以下三种方式进行交换：直通式直通式直通方式的以太网交换机在输入端口检测到一个数据包时，只检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由

38、于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。b、存储转发（5）交换机方式）交换机方式存储转发方式是计算机网络领域应用最为广泛的方式，它把输入端口的数据包先存储起来，然后进行CRC(循环冗余码校验)检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能，尤其重要的是它可以支持

39、不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。（5）交换机方式）交换机方式碎片隔离碎片隔离 是介于前两者之间的一种解决方案，它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包;如果大于64字节，则发送该包。这种方式也不提供数据校验，它的数据处理速度比存储转发方式快，但比直通式慢。（6）交换机应用）交换机应用作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。除安装位置之外，如果在那些负载较小、信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响。受数据

40、包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响，这种情况下使用简单的集线器比交换机更为理想。因此，我们不能一概认为交换机就比集线器有优势，尤其当用户的网络并不拥挤，尚有很大的可利用空间时，使用集线器更能够充分利用网络的现有资源。3路由器路由器 3路由器路由器 路由器（Router）是一种用于连接多个网络或网段的网络设备。要解释路由器的概念，首先要介绍什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的设备，它使用一种或者更多度量因素的网络层设备，决定网络通信能够通过的最佳路径，如图1-16所示。（1）路由器的工作原理

41、）路由器的工作原理 路由器在OSI七层网络模型中的第三层网络层实施操作。路由器内部有一个路由表，标明了如果要去某个地方，下一步应该往哪走。路由技术其实是由两项最基本的活动组成，即决定最优路径和传输数据报，其中数据报的传输相对较为简单和直接，而路由的确定则更加复杂一些。路由器之间可以进行相互通信，而且可以通过传送不同类型的信息维护各自的路由表。路由器用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强，可以执行复杂的路由选择算法。（1）路由器的工作原理）路由器的工作原理 路由器有连接不同的网络

42、物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表的功能，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等的功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。（2）增加路由器涉及的基本协议）增加路由器涉及的基本协议 NAT：全称Network Address T

43、ranslation（网络地址转换），路由器通过NAT功能可以将局域网内部的IP地址转换为合法的IP地址并进行Internet的访问。比如，局域网内部有个IP地址为192.168.0.1的计算机，当然通过该IP地址可以和内网其它的计算机通信；但是如果该计算机要访问外部Internet网络，那么就需要通过NAT功能将192.168.0.1转换为合法的广域网IP地址，比如210.113.25.100。（2）增加路由器涉及的基本协议）增加路由器涉及的基本协议 DHCP：全称Dynamic Host Configuration Protocol（动态主机配置协议），通过DHCP功能，路由器可以为网络内

44、的主机动态指定IP地址，而不需要每个用户去设置静态IP地址，并将TCP/IP配置参数分发给局域网内合法的网络客户端。DDNS:全称Dynamic Domain Name Server（动态域名解析系统），通常称为“动态DNS”，因为对于普通的宽带上网使用的都是ISP(网络服务商)提供的动态IP地址。如果在局域网内建立了某个服务器需要Internet用户进行访问，那么，可以通过路由器的DDNS功能将动态IP地址解析为一个固定的域名，比如，这样Internet用户就可以通过该固定域名对内网服务器进行访问。（2）增加路由器涉及的基本协议）增加路由器涉及的基本协议 PPPoE：全称PPP over E

45、thernet（以太网上的点对点协议），通过PPPoE技术，可以让宽带调制解调器（ADSL、Modem）用户获得宽带网的个人身份验证访问，能为每个用户创建虚拟拨号连接，这样就可以高速连接到Internet。路由器具备该功能，可以实现PPPoE的自动拨号连接，这样与路由器连接的用户可以自动连接到Internet。ICMP：全称Internet Control Message Protocol（Internet控制消息协议），该协议是TCP/IP协议集中的一个子协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。（3）路由器与交换机的主要区别）路由器与交换机的主要

46、区别工作层次不同工作层次不同 最初的交换机是工作在OSIRM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。（3）路由器与交换机的主要区别）路由器与交换机的主要区别数据转发所依据的对象不同数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址，而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络

47、，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商分配的，而且已经固化到了网卡中去，一般来说是不可更改的，而IP地址则通常由网络管理员或系统自动分配。（3）路由器与交换机的主要区别）路由器与交换机的主要区别传统的交换机只能分割冲突域，不能分割广播域；传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有虚拟局域网

48、（VLAN）功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。（3）路由器与交换机的主要区别）路由器与交换机的主要区别路由器提供了防火墙的服务路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。实训实训2 Windows XP2 Windows XP对等网的组建对等网的组建实训目的实训目的1.掌握对等网的基本概念及特点。2.熟悉Windows XP中的网络组件及网卡、协议、客户、共享资源等设置和安装方法。3.掌握Windows XP共享资源的使用。实训设备实训设备两台

49、装有Windows XP的计算机、网卡、水晶头、双绞线等。实训实训2 Windows XP2 Windows XP对等网的组建对等网的组建实训步骤实训步骤1.网线的制作及网卡硬件安装（1）建议用RJ-45方式。（2）把网卡插入PCI插槽，并固定在机箱上。（3）把交叉线两端的水晶头分别插入两台计算机的网卡RJ-45接口中。2.网卡驱动程序的安装。常见网卡安装后系统即会自动安装驱动。如果系统没有内置网卡驱动，则要安装厂家驱动程序或者选择一个兼容该型号网卡的驱动程序。实训实训2 Windows XP2 Windows XP对等网的组建对等网的组建3.网卡的配置，如图1-17、图1-18所示。图1-1

50、7 网卡的配置 图1-18 网卡的配置实训实训2 Windows XP2 Windows XP对等网的组建对等网的组建（1）打开“控制面板”中的“网络”图标，单击“网络连接”，在本地连接上击右键，选择“属性”打开如图1-17所示的对话框，而TCP/IP协议是Windows XP默认的网络协议。如果没有TCP/IP协议，请单击“添加”按钮添加该协议。（2）选择“TCP/1P协议”，单击“属性”按钮，显示出“TCP/IP属性”对话框。单击“IP地址”选项卡，选择“指定IP地址”，在“IP地址”框中输入192.168.22.98，在“子网掩码”框中输入255.255.255.0后，单击“确定”按钮。