模塊4 組建局域網(wǎng)

1、模塊模塊4 組建局域網(wǎng)組建局域網(wǎng)1計算機(jī)網(wǎng)絡(luò)基礎(chǔ)（第計算機(jī)網(wǎng)絡(luò)基礎(chǔ)（第2版）版）任務(wù)任務(wù)4.1 組件小型局域網(wǎng)組件小型局域網(wǎng)任務(wù)描述：在家庭或者辦公室里，有兩臺或兩臺以上的計算機(jī)，就有通過網(wǎng)絡(luò)互連實(shí)現(xiàn)資源共享的需求任務(wù)分解為：子任務(wù)一：完成雙機(jī)互聯(lián)網(wǎng)絡(luò)的組建；子任務(wù)二：完成用集線器組建局域網(wǎng)。2022-3-424.1.1網(wǎng)絡(luò)硬件網(wǎng)絡(luò)硬件1局域網(wǎng)的基本概念局域網(wǎng)LAN（Local Area Network）是一種在一個局部區(qū)域范圍（例如一個學(xué)校、一個工廠、一家醫(yī)院、一個機(jī)關(guān)等）內(nèi)，把各種計算機(jī)、外圍設(shè)備、數(shù)據(jù)庫等互聯(lián)起來組成的計算機(jī)通信網(wǎng)。局域網(wǎng)的特點(diǎn)：區(qū)別于一般的廣域網(wǎng)，局域網(wǎng)通常具有如下特征

2、:（1）地理分布范圍小。（2）數(shù)據(jù)傳輸速率高。（3）誤碼率低。（4）以個人計算機(jī)為主體。（5）一般僅包含OSI參考模型中的下層功能，即僅涉及通信子網(wǎng)的內(nèi)容。所以連入局域網(wǎng)的數(shù)據(jù)通信設(shè)備必須加上高層協(xié)議和網(wǎng)絡(luò)軟件才能組成計算機(jī)網(wǎng)絡(luò)。（6）協(xié)議簡單，結(jié)構(gòu)靈活，建網(wǎng)成本低，周期短，便于管理和擴(kuò)充。2022-3-432局域網(wǎng)的組成一般來講，局域網(wǎng)是由計算機(jī)、傳輸介質(zhì)、網(wǎng)卡、LAN連接設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)和局域網(wǎng)應(yīng)用軟件組成。局域網(wǎng)上的計算機(jī)又可分為服務(wù)器和工作站兩類。局域網(wǎng)的連接設(shè)備包括介質(zhì)的連接器件、集線器、交換機(jī)等。按局域網(wǎng)的體系結(jié)構(gòu)可以分為工作站/文件服務(wù)器結(jié)構(gòu)、客戶機(jī)/服務(wù)器結(jié)構(gòu)和對等網(wǎng)結(jié)構(gòu)。2

3、022-3-44（1）局域網(wǎng)傳輸介質(zhì)常見的網(wǎng)絡(luò)傳輸介質(zhì)可分為兩類：一類是有線傳輸介質(zhì)；一類是無線傳輸介質(zhì)。有線傳輸介質(zhì)主要有雙絞線、同軸電纜和光纖；無線傳輸介質(zhì)有微波、無線電、激光和紅外線等。 （2） 網(wǎng)絡(luò)適配器網(wǎng)絡(luò)適配器即網(wǎng)絡(luò)接口卡（Network Interface Card, NIC），簡稱網(wǎng)卡，圖4-1顯示的是PCI（Peripheral Component Interconnect）接口的網(wǎng)卡。其作用是為工作站與網(wǎng)絡(luò)間提供數(shù)據(jù)傳輸?shù)墓δ埽瑸楣ぷ髡九c網(wǎng)絡(luò)建立邏輯和物理鏈路。在OSI參考模型中，網(wǎng)卡屬于數(shù)據(jù)鏈路層的設(shè)備。2022-3-45網(wǎng)卡的主要功能如下：數(shù)據(jù)轉(zhuǎn)換。數(shù)據(jù)緩存。通信服務(wù)。

4、另外，還有專門為筆記本計算機(jī)設(shè)計的專用網(wǎng)卡PCMCIA（如圖4-2），以及隨著近幾年來無線局域網(wǎng)技術(shù)而產(chǎn)生的無線局域網(wǎng)網(wǎng)卡。2022-3-46 圖4-1 PCI網(wǎng)卡 圖4-2 筆記本網(wǎng)卡PCMCIA2022-3-47（3）網(wǎng)絡(luò)服務(wù)器在網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)服務(wù)器負(fù)責(zé)管理系統(tǒng)的共享設(shè)備，同時負(fù)責(zé)提供數(shù)據(jù)和文件管理、打印、通信等標(biāo)準(zhǔn)化服務(wù)。服務(wù)器是局域網(wǎng)中的核心設(shè)備，負(fù)責(zé)部分或全部網(wǎng)絡(luò)的運(yùn)行和數(shù)據(jù)的控制管理。服務(wù)器為網(wǎng)上的其他計算機(jī)提供服務(wù)，一個局域網(wǎng)中至少有一臺服務(wù)器，一般稍微復(fù)雜的局域網(wǎng)，都配有多臺服務(wù)器。例如文件服務(wù)器、打印服務(wù)器、數(shù)據(jù)庫服務(wù)器、通信服務(wù)器、應(yīng)用程序服務(wù)器和事務(wù)處理服務(wù)器等。202

5、2-3-48常用服務(wù)器及其功能：文件服務(wù)器是整個網(wǎng)絡(luò)系統(tǒng)的核心，提供網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)資源管理和網(wǎng)絡(luò)安全管理等常用的服務(wù)。文件服務(wù)器對計算機(jī)的性能要求很高，要有相當(dāng)?shù)挠脖P空間和內(nèi)存、足夠的網(wǎng)絡(luò)接口等，以滿足各種網(wǎng)絡(luò)服務(wù)的需要， 打印服務(wù)器用于管理和控制網(wǎng)絡(luò)共享打印服務(wù)，一方面，負(fù)責(zé)從網(wǎng)絡(luò)工作站中接收到打印的數(shù)據(jù)，并將這些數(shù)據(jù)放到打印隊列中；另一方面，在打印服務(wù)器上按打印隊列選取打印作業(yè)送到網(wǎng)絡(luò)打印機(jī)。2022-3-49通信服務(wù)器是一個專用系統(tǒng)，為網(wǎng)絡(luò)上需要通過遠(yuǎn)程通信鏈路傳送文件或訪問遠(yuǎn)地系統(tǒng)或網(wǎng)絡(luò)上信息的用戶提供通信服務(wù)。通常有異步遠(yuǎn)程網(wǎng)橋SRB、遠(yuǎn)程存取服務(wù)器NAS、異步通信服務(wù)器NACS

6、。（4）用戶工作站工作站也叫客戶機(jī)，是網(wǎng)絡(luò)的前端窗口，是局域網(wǎng)上的各種用戶和終端設(shè)備的通稱，用戶通過運(yùn)行前端的應(yīng)用程序來獲得網(wǎng)絡(luò)服務(wù)器的服務(wù)，并訪問網(wǎng)絡(luò)服務(wù)器中的共享資源。在局域網(wǎng)中，工作站可由計算機(jī)擔(dān)任，也可由輸入輸出終端擔(dān)任。根據(jù)實(shí)際需求，工作站可以帶有光盤、硬盤，也可以沒有這些設(shè)備。前者稱為有盤工作站，后者稱為無盤工作站。無盤工作站成本低，有部分的防病毒功效，但加重了服務(wù)器的處理負(fù)擔(dān)；有盤工作站設(shè)有磁盤驅(qū)動器，使用方便。2022-3-410工作站與終端的差異：工作站本身應(yīng)該是具有獨(dú)立處理能力的完整的計算機(jī)，可以獨(dú)立工作也可以連到網(wǎng)絡(luò)中工作；終端則是人機(jī)對話的設(shè)備，通常用于小型機(jī)等多用戶系

7、統(tǒng)中，它同工作站一樣可以完成很多功能。3局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要是總線型、環(huán)型和星型結(jié)構(gòu)，因此可以把局域網(wǎng)分為總線型局域網(wǎng)、環(huán)形局域網(wǎng)、星型局域網(wǎng)和混合型局域網(wǎng)等類型。選擇局域網(wǎng)拓?fù)浣Y(jié)構(gòu)需要考慮一下因素：易于安裝與擴(kuò)展具有高可靠性，易于診斷故障和隔離。與相應(yīng)的訪問控制方法相結(jié)合，選擇合適的傳輸媒介，提高結(jié)點(diǎn)運(yùn)行速度，降低復(fù)雜性。2022-3-4114. 以太網(wǎng)以太網(wǎng)最早是由美國Xerox（施樂）公司創(chuàng)建的，1980年，DEC,Intel和Xerox三家公司聯(lián)合提出了以太網(wǎng)規(guī)范。（1）傳統(tǒng)以太網(wǎng)傳統(tǒng)以太網(wǎng)即標(biāo)準(zhǔn)以太網(wǎng)，是指運(yùn)行速率為10Mbps的以太網(wǎng)。（2）雙絞線10BASE-T以

8、太網(wǎng)雙絞線10BASE-T以太網(wǎng)是使用非屏蔽雙絞線為傳輸介質(zhì)，并且在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中增加了集線器HUB連接總線結(jié)構(gòu)（如圖4-3），是星型和總線型結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。2022-3-412圖4-3 10Base-T UTP以太網(wǎng)2022-3-41310BASE-T以太網(wǎng)的基本硬件設(shè)備是：帶有RJ-45接口的Ethernet網(wǎng)卡。集線器HUB。三類以上非屏蔽雙絞線。RG-45連接頭。中繼器。以下是一個標(biāo)準(zhǔn)10BASE-T以太網(wǎng)的主要性能指標(biāo)：使用非屏蔽雙絞線連接收發(fā)器與集線器以及集線器與工作站，收發(fā)器與集線器間的距離不能超過100m。一個集線器能夠連接多達(dá)24個工作站。一個中心集線器能夠連接多達(dá)12個以上

9、集線器進(jìn)行網(wǎng)絡(luò)擴(kuò)展。無需使用網(wǎng)橋在網(wǎng)絡(luò)上可連接多達(dá)1023個工作站。2022-3-414隨著網(wǎng)絡(luò)的發(fā)展，傳統(tǒng)標(biāo)準(zhǔn)的以太網(wǎng)技術(shù)已經(jīng)不能滿足日益增長的網(wǎng)絡(luò)數(shù)據(jù)流量的需求?？焖僖蕴W(wǎng)技術(shù)應(yīng)運(yùn)而生，如100M快速以太網(wǎng)技術(shù)100BASE-TX,100BASE-T4和100BASE-FX等技術(shù)標(biāo)準(zhǔn)。其中100BASE-TX 技術(shù)幾乎是在10BASE-T的基礎(chǔ)上進(jìn)行的直接升級，使用5類非屏蔽雙絞線達(dá)到了100M的數(shù)據(jù)傳輸速率，得以普遍使用。此外千兆位以太網(wǎng)1000BASE-SX，1000BASE-LX和1000BASE-CX等技術(shù)標(biāo)準(zhǔn)也相繼制定出來。2022-3-415子任務(wù)一完成：雙機(jī)互聯(lián)網(wǎng)絡(luò)的組建1硬

10、件連接（1）制作雙絞線如計算機(jī)連接集線器、計算機(jī)連接交換機(jī)時，采用直接連接法即兩端都采用EIA/TIA 568B標(biāo)準(zhǔn)或EIA/TIA 568A標(biāo)準(zhǔn)。如同種設(shè)備連接，采用交叉連接法即一端采用EIA/TIA 568B標(biāo)準(zhǔn)，另一端采用EIA/TIA 568A標(biāo)準(zhǔn)。確定好網(wǎng)線的制作方法后，使用制作網(wǎng)線的工具完成網(wǎng)線的制作并進(jìn)行連通性的測試。（2）安裝網(wǎng)卡臺式機(jī)安裝步驟如下：關(guān)閉計算機(jī)電源，打開機(jī)箱。在計算機(jī)的主板上選擇一個擴(kuò)展槽，將網(wǎng)卡用力插入插槽，并將網(wǎng)卡固定。裝好機(jī)箱蓋，將UTP雙絞線的RJ-45連接頭插入網(wǎng)卡上的插口內(nèi)，接通計算機(jī)電源。2022-3-4162安裝和配置協(xié)議安裝好Windows X

11、P操作系統(tǒng)后，在“網(wǎng)絡(luò)連接”窗口中，有一個“本地連接”圖標(biāo)。右擊你建立的本地連接，配置它們的IP地址和子網(wǎng)掩碼。設(shè)兩臺計算機(jī)的IP地址分別是和，子網(wǎng)掩碼都是，配置完成后單擊“確定”按鈕，所配置的靜態(tài)IP地址生效。3網(wǎng)絡(luò)連接狀態(tài)的測試局域網(wǎng)安裝和配置完成后，默認(rèn)情況下，在任務(wù)欄的右側(cè)會顯示一個局域網(wǎng)連接狀態(tài)的圖標(biāo)。鼠標(biāo)停留在此圖標(biāo)上，會顯示連接狀態(tài)信息。4連通性測試運(yùn)行“CMD”，在DOS聯(lián)機(jī)狀態(tài)下，可以通過ping命令來確認(rèn)配置了TCP/IP的計算機(jī)能否正常工作。（1）ping 。用于確認(rèn)TCP/IP是

12、否被正確加載。若失敗，必須檢查TCP/IP協(xié)議的安裝。（2）ping 或ping 。用于確認(rèn)IP地址是否被正確加載，并檢查IP地址是否與網(wǎng)絡(luò)中其他計算機(jī)發(fā)生沖突。（3）ping網(wǎng)絡(luò)上另外一臺計算機(jī)的IP地址。用于測試網(wǎng)絡(luò)的連通狀況。2022-3-4174.1.2局域網(wǎng)的體系結(jié)構(gòu)與協(xié)議局域網(wǎng)的體系結(jié)構(gòu)與協(xié)議1局域網(wǎng)的體系結(jié)構(gòu)局域網(wǎng)的體系結(jié)構(gòu)與OSI參考模型相比，只具有相當(dāng)于OSI的最低兩層。因?yàn)榫钟蚓W(wǎng)不存在路由選擇問題，所以局域網(wǎng)沒有網(wǎng)絡(luò)層。但是物理連接以及位流在介質(zhì)上的傳輸都是必須的，所以具有相當(dāng)于OSI模型的物理層與數(shù)據(jù)鏈路層。為了使局域網(wǎng)中的數(shù)據(jù)

13、鏈路層不致過于復(fù)雜，將局域網(wǎng)的數(shù)據(jù)鏈路層進(jìn)行了分層，分為邏輯鏈路控制子層LLC和介質(zhì)訪問控制子層MAC。局域網(wǎng)的體系結(jié)構(gòu)如圖4-4所示。2022-3-418圖 4-4 局域網(wǎng)體系結(jié)構(gòu)模型與OSI參考模型2022-3-419（1）物理層的功能：實(shí)現(xiàn)位流的傳輸與接收、同步前序的產(chǎn)生與刪除等。（2）介質(zhì)訪問控制子層（MAC）的主要功能是：數(shù)據(jù)幀的操作，包括發(fā)送時將上層下來的數(shù)據(jù)封裝成幀，以及接收后將幀拆解傳到上層；實(shí)現(xiàn)和維護(hù)MAC協(xié)議；數(shù)據(jù)流的差錯檢測；尋址。（3）邏輯鏈路控制子層 （LLC）的主要功能是：邏輯鏈路的操作，包括數(shù)據(jù)鏈路層邏輯連接的建立與釋放；提供與高層的接口；差錯控制；數(shù)據(jù)幀的排序

14、。2022-3-4202局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)IEEE 802委員會于1980年開始研究局域網(wǎng)標(biāo)準(zhǔn)，1985年公布的IEEE 802標(biāo)準(zhǔn)被ISO作為局域網(wǎng)的國際標(biāo)準(zhǔn)，后又?jǐn)U充了多項(xiàng)標(biāo)準(zhǔn)文本。IEEE 802標(biāo)準(zhǔn)系列包含以下部分：IEEE 802.1A 概述和系統(tǒng)結(jié)構(gòu)、IEEE802.1B 尋址、網(wǎng)絡(luò)管理和網(wǎng)際互聯(lián)。IEEE 802.2 邏輯鏈路控制。IEEE 802.3 CSMA/CD總線訪問控制方法及物理層技術(shù)規(guī)范。IEEE 802.4 令牌總線訪問控制方法及物理層規(guī)范。IEEE 802.5 令牌環(huán)網(wǎng)訪問控制方法及物理層規(guī)范。IEEE 802.6 城域網(wǎng)訪問控制方法及物理層技術(shù)規(guī)范。IEEE 80

15、2.7 寬帶技術(shù)。IEEE 802.8 光纖技術(shù)（FDDI在802.3，802.4，802.5中的使用）。IEEE 802.9 綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）技術(shù)。IEEE 802.10 局域網(wǎng)安全技術(shù)。IEEE 802.11 無線局域網(wǎng)。IEEE 802.12 新型高速局域網(wǎng)（100Mbps）。2022-3-4213介質(zhì)訪問控制方法 （1）IEEE 802.3的總線訪問控制方法CSMA/CD IEEE802.3定義了帶沖突檢測的載波偵聽多路訪問（Carrier Sense Multiple Access With Collision Detection，CSMA/CD）方法。CSMA/CD是采用

16、爭用技術(shù)的一種介質(zhì)訪問控制方法?？蓪SMA/CD形象地概況為用先聽后發(fā)/邊聽邊發(fā)的方法來共享傳輸介質(zhì)。CSMA/CD方法的工作過程如下：假如介質(zhì)是空閑的，則發(fā)送。如介質(zhì)忙，則繼續(xù)監(jiān)聽，直到介質(zhì)空閑，立即發(fā)送。若在發(fā)送過程中檢測到?jīng)_突發(fā)生，則立即停止發(fā)送，并向總線上發(fā)一串阻塞信號，通知總線上各站沖突已發(fā)生。這樣可避免因白白傳送已損壞的幀而浪費(fèi)信道容量。如果在最大往返傳播延遲時間內(nèi)沒有沖突，則停止沖突檢測。沖突發(fā)生后，發(fā)送一串阻塞信號，按照二進(jìn)制退避算法確定一隨機(jī)時間，等待時間后，再重新嘗試發(fā)送。圖4-6描述了CSMA/CD的工作流程圖。2022-3-422圖4-6 CSMA/CD 工作流程圖2

17、022-3-423（2）IEEE 802.5的令牌環(huán)網(wǎng)訪問控制方法Token Ring令牌環(huán)原理是采用“令牌”傳遞機(jī)制，令牌是一段簡短的報文，繞環(huán)傳輸。當(dāng)它不帶入信息時叫做空令牌或自由令牌（Free Token）。需要發(fā)送信息的計算機(jī)首先捕獲令牌，在令牌被捕獲期，其他計算機(jī)不得發(fā)送數(shù)據(jù)，捕獲到令牌的計算機(jī)修改令牌，加進(jìn)數(shù)據(jù)和源、目的地址，然后把令牌發(fā)送上環(huán)，這時的令牌叫“忙令牌”，目標(biāo)機(jī)收到忙令牌后下載信息，再把令牌還給發(fā)送者，當(dāng)發(fā)信者再次收到令牌后，知道數(shù)據(jù)已到達(dá)目的地，將令牌信息清空。令牌重獲“自由身”，又開始繞環(huán)傳輸，直到下一個要發(fā)送的計算機(jī)捕獲它。如果沒有要發(fā)送信息的計算機(jī)，空牌就一直

18、循環(huán)。IBM令牌環(huán)網(wǎng)就是這樣工作的。2022-3-424（3）IEEE 802.4的令牌總線訪問控制方法Token Bus令牌總線訪問控制是在物理總線上建立一個邏輯環(huán)，令牌在邏輯環(huán)路中的傳遞原理與令牌環(huán)相同。它既具有總線網(wǎng)的接入方便和可靠性高的優(yōu)點(diǎn)，也具有令牌環(huán)網(wǎng)的無沖突和發(fā)送時延有確定的上限值的優(yōu)點(diǎn)。2022-3-425子任務(wù)二完成：用集線器組建局域網(wǎng)將兩臺以上的計算機(jī)組建成局域網(wǎng)，計算機(jī)數(shù)量較少時，可以采用一臺集線器組網(wǎng)。若網(wǎng)絡(luò)中的計算機(jī)數(shù)量較多，可以采用兩臺以上的集線器級聯(lián)結(jié)構(gòu)或堆疊式集線器結(jié)構(gòu)組網(wǎng)。1集線器的選購根據(jù)計算機(jī)的數(shù)量和機(jī)房情況，選擇集線器的類型（桌面型集線器，端口數(shù)量較少，

19、適用于中小型辦公網(wǎng)絡(luò)環(huán)境；機(jī)架結(jié)構(gòu)的集線器端口數(shù)量較多，通常安裝在機(jī)柜中或機(jī)架上）、選擇端口數(shù)（一般是8的倍數(shù)；為了便于網(wǎng)絡(luò)擴(kuò)容，要選擇提供Uplink級聯(lián)端口）、端口帶寬（10Mb/s一般用于數(shù)據(jù)除數(shù)量要求較低的家庭組網(wǎng)中；100Mb/s用于數(shù)據(jù)傳輸量較大的中型網(wǎng)絡(luò)；10/100Mb/s自動匹配集線器是目前應(yīng)用最為廣泛的一種，同時適用于100BaseTX和10BaseT兩種網(wǎng)絡(luò)環(huán)境）。2022-3-4262組建單一集線器局域網(wǎng)采用100BaseTX標(biāo)準(zhǔn)組網(wǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇星型結(jié)構(gòu)，首先在計算機(jī)中，安裝100Mb/s或10/100Mb/s自適應(yīng)的網(wǎng)卡，集線器選擇100BaseTX（端口為RJ

20、-45插口），端口數(shù)一般不超過16口。雙絞線選擇5類UTP，長度小于100m，制作直通線。當(dāng)網(wǎng)絡(luò)中的硬件設(shè)備連接完畢后，在每臺機(jī)器上安裝相應(yīng)的操作系統(tǒng)，配置TCP/IP，測試網(wǎng)絡(luò)的連通性。3多集線器級聯(lián)組網(wǎng)集線器級聯(lián)的方式有兩種不同方式。交叉線：用交叉雙絞線連接兩個集線器的普通端口，實(shí)現(xiàn)集線器的級聯(lián)。直通線：用直通雙絞線連接一個集線器的上行端口（Uplink）和另外一個集線器的普通端口，實(shí)現(xiàn)集線器的級聯(lián)。2022-3-427任務(wù)任務(wù)4.2 構(gòu)建虛擬局域網(wǎng)構(gòu)建虛擬局域網(wǎng)任務(wù)描述：新增的5個新計算機(jī)用戶分別屬于不同的部門，出于辦公成本及技術(shù)上的考慮，單位的所有用戶都連在一個交換機(jī)上。那么如何才能實(shí)

21、現(xiàn)多用戶數(shù)據(jù)傳輸?shù)臅惩ㄒ约安煌块T間的信息獨(dú)立與安全呢？任務(wù)分析：我們知道一個交換機(jī)所連接的網(wǎng)絡(luò)為一個物理網(wǎng)段，屬于同一個廣播域。該網(wǎng)段的廣播數(shù)據(jù)可以被網(wǎng)段內(nèi)任何用戶接收，在不增加物理設(shè)備的情況下如何才能將一個大的廣播域分段呢？下面來學(xué)習(xí)虛擬局域網(wǎng)的相關(guān)知識。2022-3-4284.2.1虛擬局域網(wǎng)虛擬局域網(wǎng)虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新型技術(shù)。VLAN所連接的設(shè)備可以來自不同的物理網(wǎng)段，但是相互之間可以進(jìn)行直接通信，好像處于同一網(wǎng)段中一樣（如圖4-7所示）。而不同

22、VLAN間的通信需要路由設(shè)備的轉(zhuǎn)發(fā)。圖4-7 VLAN劃分示意圖2022-3-429VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，即VLAN。每一個VLAN都包含一組有著相同需求的計算機(jī)工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個VLAN內(nèi)的各個工作站無需被放置在同一個物理空間，即這些工作站不一定屬于同一個物理網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他的VLAN中，從而有助于控制流量，減少設(shè)備投資，簡化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)安全性。2022-3-4304.2.2構(gòu)建虛擬局域網(wǎng)構(gòu)建虛擬局域網(wǎng)虛擬局域網(wǎng)通常用一個VLAN號（

23、VLAN ID）和VLAN 名（VLAN Name）標(biāo)識。劃分VLAN是通過使用軟件定義VLAN成員實(shí)現(xiàn)的。定義VLAN成員的方法主要有三種：基于端口劃分VLAN、基于MAC地址劃分VLAN、基于第三層協(xié)議類型和地址劃分。1基于端口劃分VLAN就是按交換機(jī)端口定義VLAN成員，每個端口只能屬于一個VLAN，這是一種通用的方法。利用交換機(jī)的端口來劃分VLAN成員，被設(shè)定的端口都在同一個廣播域中。但是，這種劃分模式將虛擬局域網(wǎng)限制在了一臺交換機(jī)上。 第二代端口VLAN技術(shù)允許跨越多個交換機(jī)的多個不同端口劃分VLAN，不同交換機(jī)上的若干個端口可以組成同一個虛擬網(wǎng)。這種方式是靜態(tài)配置方式，容易實(shí)現(xiàn)和監(jiān)

24、視，比較安全。 2022-3-4312基于MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機(jī)的MAC地址來劃分，即對每個MAC地址的主機(jī)都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時，即從一個交換機(jī)換到其他的交換機(jī)時，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。這種方法的缺點(diǎn)是初始化時，所有的用戶都必須進(jìn)行配置，如果有幾百個甚至上千個用戶的話，配置是非常繁瑣的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€交換機(jī)的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本計算機(jī)的

25、用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣， VLAN就必須不停地配置。2022-3-4323基于第三層協(xié)議類型或地址劃分這種劃分VLAN的方法是根據(jù)每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，另外這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。 這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的（相對于前面兩種方法），一般的交換

26、機(jī)芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時也更費(fèi)時。2022-3-433任務(wù)完成：要實(shí)現(xiàn)不同部門用戶的分組，需要在交換機(jī)上使用配置命令，建立對應(yīng)不同部門的不同VLAN，最簡單的方式就是將交換機(jī)的端口分配給不同的VLAN。此處以簡單的VLAN實(shí)驗(yàn)說明局域網(wǎng)的劃分及應(yīng)用。以交換機(jī)為中心正確連接網(wǎng)絡(luò)中的各個設(shè)備，如圖所示：用戶計算機(jī)PC1PC6對應(yīng)交換機(jī)的端口16使用直通雙絞線相連。在沒有任何設(shè)置的情況下，這六臺計算機(jī)可以相互通信，并且可以接受到彼此的廣播信息。處于某種需要，我們要把PC1PC3三臺計算機(jī)與PC4PC6三臺進(jìn)行隔離，在不改變當(dāng)前連接狀

27、態(tài)的情況先，使兩部分不能直接通信，無法接受彼此的廣播信息。這就用到虛擬局域網(wǎng)技術(shù)。如前所述，劃分虛擬局域網(wǎng)有多種方式，此處以基于交換機(jī)端口劃分為例。2022-3-4341初始狀態(tài)如圖4-8所示，給PC1PC6分別配置IP地址如下：PC1：，PC2：，PC2：，PC4：，PC5：，PC6：在任意計算機(jī)上使用ping 命令測試與其他計算機(jī)的聯(lián)通性，它們彼此是互通的。圖4-8 虛擬局域網(wǎng)劃分2022-3-4352進(jìn)入交換機(jī)IOS（Internet Opera

28、ting System，網(wǎng)際操作系統(tǒng)）vlan配置模式，創(chuàng)建vlan10和vlan20。將f0/1分配到vlan10（注意不同廠商的交換機(jī)設(shè)備操作命令稍有不同，實(shí)際配置可參考設(shè)備說明）將f0/2和f0/3分配到vlan20中switch#config terminal ；進(jìn)入全局模式switch(vlan)#vlan 10 ；創(chuàng)建VLAN 10switch(vlan)#no vlan 2 ；刪除vlan 2switch(config)#int f0/1 ；進(jìn)入端口1switch(config-if)#switchport access vlan 10 ；當(dāng)前端口1加入VLAN 10使用相同的方

29、法將端口2、3加入到VLAN 10中；創(chuàng)建VLAN20，將端口4、5、6加入到VLAN20中。3測試PC1PC2PC3與PC4PC5PC6的連通性，使用ping命令，如無法ping通，說明已經(jīng)兩部分劃分在了不同的虛擬局域網(wǎng)中。 2022-3-436任務(wù)4.3 構(gòu)建無線局域網(wǎng)任務(wù)描述：小張經(jīng)常需要在家里加班，他辦公用的迅馳筆記本電腦需要聯(lián)網(wǎng)時，每次都要把網(wǎng)線從臺式機(jī)上拔下來，用完后再插上。插拔網(wǎng)線即不方便，也不美觀；怎樣才能使筆記本電腦擺脫網(wǎng)線的束縛呢？4.3.1無線局域網(wǎng)的技術(shù)基礎(chǔ)無線局域網(wǎng)（英文：Wireless LAN，縮寫WLAN）是指以無線信道作傳輸媒介的計算機(jī)局域網(wǎng)絡(luò)，是計算機(jī)網(wǎng)絡(luò)與

30、無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實(shí)現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。無線局域網(wǎng)現(xiàn)在已經(jīng)廣泛的應(yīng)用在商務(wù)區(qū)，大學(xué)，機(jī)場，及其他公共區(qū)域。 1999年8月802.11標(biāo)準(zhǔn)得到了完善，加上了兩個補(bǔ)充版本: 802.11a定義了一個在5GHz ISM頻段上的數(shù)據(jù)傳輸速率可達(dá)54Mbit/s的物理層，802.11b定義了一個在2.4GHz的ISM頻段上但數(shù)據(jù)傳輸速率高達(dá)11Mbit/s的物理層。 2.4GHz的ISM頻段為世界上絕大多數(shù)國家通用，因此802.11b得到了最為廣泛的應(yīng)用 其中，802.11b和802.11g是目前大多數(shù)廠商生產(chǎn)

31、WLAN產(chǎn)品所采用的標(biāo)準(zhǔn)。我們通常所說的WIFI就是802.11b的代稱。2無線局域網(wǎng)的特點(diǎn)WLAN技術(shù)使網(wǎng)上的計算機(jī)具有可移動性，能快速、方便地解決有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)信道的連通問題。WLAN利用電磁波在空中發(fā)送和接收數(shù)據(jù)，而無需線纜介質(zhì)。 與有線網(wǎng)絡(luò)相比，WLAN具有以下優(yōu)點(diǎn)： 安裝便捷：無線局域網(wǎng)的安裝工作簡單，它無需施工許可證，不需要布線或開挖溝槽。 經(jīng)濟(jì)節(jié)約：WLAN不受布線接點(diǎn)位置的限制，具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性，可以避免或減少以上情況的發(fā)生。 易于擴(kuò)展：WLAN有多種配置方式，能夠根據(jù)需要靈活選擇。4.3.2無線局域網(wǎng)的組網(wǎng)方式1無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)無線局域網(wǎng)有兩種主要的

32、拓?fù)浣Y(jié)構(gòu)，即自組織網(wǎng)絡(luò)（也就是對等網(wǎng)絡(luò)，即人們常稱的Ad-Hoc網(wǎng)絡(luò)）和基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)（Infrastructure Network）。（1）基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)利用預(yù)先建立起來的、能夠覆蓋一定地理范圍的一批固定基站實(shí)現(xiàn)無線數(shù)據(jù)通信，該基站稱為接入點(diǎn)AP（Access Point）。無線站點(diǎn)（STA）又叫移動站，通常由計算機(jī)加無線網(wǎng)卡構(gòu)成，通過AP進(jìn)行通信。如圖4-10所示。（2）自組織網(wǎng)絡(luò)自組織型WLAN是一種對等模型的網(wǎng)絡(luò)，又稱Ad-hoc網(wǎng)絡(luò)。這種網(wǎng)絡(luò)沒有接入點(diǎn)AP，而是由一些處于平等狀態(tài)的移動站之間相互通信組成的臨時網(wǎng)絡(luò)（圖4-11）。當(dāng)移動站A和E通信時，經(jīng)過AB，BC，CD和最后DE這樣一

33、連串的過程。因此在從源結(jié)點(diǎn)A到目的結(jié)點(diǎn)E的路徑中的移動站B、C和D都是轉(zhuǎn)發(fā)結(jié)點(diǎn)。2.無線局域網(wǎng)組網(wǎng)設(shè)備組建無線局域網(wǎng)的無線網(wǎng)絡(luò)設(shè)備主要包括：無線網(wǎng)卡、無線訪問接入點(diǎn)、無線網(wǎng)橋和天線。（1）無線網(wǎng)卡及分類無線網(wǎng)卡是以無線方式連接用戶終端進(jìn)行上網(wǎng)使用的計算機(jī)配件。筆記本電腦專用的PCMCIA網(wǎng)卡（可插拔）。筆記本電腦內(nèi)置的MINI-PCI無線網(wǎng)卡。臺式機(jī)專用的PCI無線網(wǎng)卡。 USB無線網(wǎng)卡，這種網(wǎng)卡不管是臺式機(jī)還是筆記本都可以使用，是目前最常見的。（2）無線AP無線接入點(diǎn)（AP），如圖4-16，可以將各無線站點(diǎn)連接到一起，相當(dāng)于以太網(wǎng)的集線器或交換機(jī)，使裝有無線網(wǎng)卡的PC通過AP共享整個WIFI

34、網(wǎng)絡(luò)的資源。無線AP在結(jié)構(gòu)上包括發(fā)送器、接收器、天線和橋接器。（3）無線天線天線( Antenna)的功能是發(fā)射和接收電磁波。無線電發(fā)射機(jī)輸出的射頻信號功率，通過饋線（電纜）輸送到天線，由天線以電磁波形式輻射出去；電磁波到達(dá)接收地點(diǎn)后，由天線接下來（僅僅接收到極小一部分功率），并通過饋線送到無線電接收機(jī)。3.無線局域網(wǎng)產(chǎn)品選擇選擇無線局域網(wǎng)（WLAN）產(chǎn)品，應(yīng)該主要從性能穩(wěn)定、安全可靠、使用方便、性價比高等角度來考慮。（1）品牌用戶應(yīng)該盡量選擇名牌大廠的產(chǎn)品，由規(guī)模較大廠商提供的產(chǎn)品，會采用名牌正品無線芯片和電子元件，質(zhì)量可靠，性能穩(wěn)定。（2）數(shù)據(jù)傳輸速度通常情況下，傳輸距離越遠(yuǎn)、干擾越大、產(chǎn)

35、品質(zhì)量越差，傳輸速率越低。（3）產(chǎn)品性能AP的網(wǎng)絡(luò)位置大致等同于接入交換機(jī)，所以它同時接入的最大用戶數(shù)以及數(shù)據(jù)的轉(zhuǎn)發(fā)時延是重要的指標(biāo)參數(shù)。質(zhì)量較好的AP可以做到近似忽略的時延以及30個以上并發(fā)用戶的使用。（4）安全可靠安全可靠除了包含對人體無害、鏈路傳輸穩(wěn)定之外，最主要的含義就是數(shù)據(jù)的安全性了。但不同的廠商所提供的數(shù)據(jù)加密技術(shù)和安全解決方案不盡相同，這一點(diǎn)在選購時要特別注意。（5）管理與易用性（6）天線是否可拆卸（7）價格選擇4.3.3無線局域網(wǎng)的配置與維護(hù)1.設(shè)備連接首次設(shè)置需要通過有線連接。首先將互聯(lián)網(wǎng)的網(wǎng)線插頭接入到無線路由器的WAN口上，然后用網(wǎng)線連接無線路由器的任意LAN口和計算機(jī)網(wǎng)

36、口。如圖4-19所示。2.設(shè)置網(wǎng)絡(luò)連接要使計算機(jī)與無線路由器網(wǎng)絡(luò)連通，需要計算機(jī)與無線路由器相同網(wǎng)段的IP地址，一般無線路由器出廠時都有默認(rèn)的IP地址，如或。計算機(jī)的網(wǎng)絡(luò)地址可以通過手動設(shè)置，也可以自動獲取無線路由分配的地址。在Windows XP系統(tǒng)中，可以參照圖4-20所示的步驟進(jìn)行設(shè)置，在Windows 7或Windows 8系統(tǒng)中可以通過圖4-21所示的步驟進(jìn)行設(shè)置。（3）設(shè)置無線路由器 打開瀏覽器，在地址欄中輸入訪問地址，形式為http:/無線路由器地址，如，然后回車，進(jìn)入登錄頁面。輸入登錄賬號與密碼，一般

37、均為“admin”，（路由器的地址和登錄賬號及密碼在路由器的底部標(biāo)簽上都有）單擊“確定。 登錄成功后進(jìn)入無線路由器的管理頁面，如圖4-23，初始配置可以按照“設(shè)置向?qū)А钡闹敢瓿陕酚善鞯呐渲?，對于精通者可以直接展開“網(wǎng)絡(luò)參數(shù)”、“無線設(shè)置”進(jìn)行設(shè)置。 單擊上圖中的“設(shè)置向?qū)А?，提示進(jìn)入設(shè)置向?qū)?，單擊“下一步”進(jìn)入“上網(wǎng)方式”設(shè)置向?qū)ы撁?，如圖4-24所示。一般家庭網(wǎng)絡(luò)都是通過服務(wù)商給定的帳號和口令認(rèn)證后接入互聯(lián)網(wǎng)的，所以應(yīng)該選擇“PPPoE（ADSL虛擬撥號）”方式，不確定的話可以選擇第一項(xiàng)“讓路由器自動選擇上網(wǎng)方式（推薦）”。單擊“下一步”。 無線路由器檢測網(wǎng)絡(luò)環(huán)境后，確定是撥號上網(wǎng)方式，要求輸入服務(wù)商提供的上網(wǎng)帳號和口令，如圖4-25所示，單擊下一步。（此步驟可以直接單擊左側(cè)“網(wǎng)絡(luò)參數(shù)”中的“WAN口設(shè)置”完成） 接下來進(jìn)入無線網(wǎng)絡(luò)設(shè)置向?qū)ы撁?，如圖4-26，在SSID（Service Set Identifier,服務(wù)器標(biāo)識）文本框中輸入無線網(wǎng)絡(luò)的標(biāo)識，然后選擇無線安全選項(xiàng)，建議開啟無線安全，確保信息安全，同時避免蹭網(wǎng)導(dǎo)致網(wǎng)速下降。單擊“下一步”，單擊“完成”。（此步操作可以在左側(cè)“無線設(shè)置”的“基本設(shè)置”和“無線安全設(shè)置”中完成。）（4）連接無線網(wǎng)絡(luò)首先確保計算機(jī)的無線網(wǎng)卡工作正常，并且設(shè)定