模塊四 組件局域網(wǎng)

1、2021-6-291 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 模塊模塊4 組建局域網(wǎng)組建局域網(wǎng) 2021-6-29 2 任務(wù)任務(wù)4.1 組件小型局域網(wǎng)組件小型局域網(wǎng) 任務(wù)描述：在家庭或者辦公室里，有兩臺 或兩臺以上的計(jì)算機(jī)，就有通過網(wǎng)絡(luò)互連 實(shí)現(xiàn)資源共享的需求 任務(wù)分解為：子任務(wù)一：完成雙機(jī)互聯(lián)網(wǎng) 絡(luò)的組建；子任務(wù)二：完成用集線器組建 局域網(wǎng)。 2021-6-29 3 4.1.1網(wǎng)絡(luò)硬件網(wǎng)絡(luò)硬件 1局域網(wǎng)的基本概念 局域網(wǎng)LAN（Local Area Network）是一種在一個(gè)局部區(qū)域范圍（例如 一個(gè)學(xué)校、一個(gè)工廠、一家醫(yī)院、一個(gè)機(jī)關(guān)等）內(nèi)，把各種計(jì)算機(jī)、 外圍設(shè)備、數(shù)據(jù)庫等互聯(lián)起來組成的計(jì)算機(jī)通信網(wǎng)

2、。 局域網(wǎng)的特點(diǎn)： 區(qū)別于一般的廣域網(wǎng)，局域網(wǎng)通常具有如下特征: （1）地理分布范圍小。 （2）數(shù)據(jù)傳輸速率高。（3）誤碼率低。 （4）以個(gè)人計(jì)算機(jī)為主體。 （5）一般僅包含OSI參考模型中的下層功能，即僅涉及通信子網(wǎng)的內(nèi) 容。所以連入局域網(wǎng)的數(shù)據(jù)通信設(shè)備必須加上高層協(xié)議和網(wǎng)絡(luò)軟件才 能組成計(jì)算機(jī)網(wǎng)絡(luò)。 （6）協(xié)議簡單，結(jié)構(gòu)靈活，建網(wǎng)成本低，周期短，便于管理和擴(kuò)充。 2021-6-29 4 2局域網(wǎng)的組成 一般來講，局域網(wǎng)是由計(jì)算機(jī)、傳輸介質(zhì)、網(wǎng)卡、 LAN連接設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)和局域網(wǎng)應(yīng)用軟件 組成。 局域網(wǎng)上的計(jì)算機(jī)又可分為服務(wù)器和工作站兩類。 局域網(wǎng)的連接設(shè)備包括介質(zhì)的連接器件、集線器、

3、 交換機(jī)等。 按局域網(wǎng)的體系結(jié)構(gòu)可以分為工作站/文件服務(wù)器 結(jié)構(gòu)、客戶機(jī)/服務(wù)器結(jié)構(gòu)和對等網(wǎng)結(jié)構(gòu)。 2021-6-29 5 （1）局域網(wǎng)傳輸介質(zhì) 常見的網(wǎng)絡(luò)傳輸介質(zhì)可分為兩類：一類是有線傳 輸介質(zhì)；一類是無線傳輸介質(zhì)。有線傳輸介質(zhì)主 要有雙絞線、同軸電纜和光纖；無線傳輸介質(zhì)有 微波、無線電、激光和紅外線等。 （2） 網(wǎng)絡(luò)適配器 網(wǎng)絡(luò)適配器即網(wǎng)絡(luò)接口卡（Network Interface Card, NIC），簡稱網(wǎng)卡，圖4-1顯示的是PCI （Peripheral Component Interconnect）接口的 網(wǎng)卡。其作用是為工作站與網(wǎng)絡(luò)間提供數(shù)據(jù)傳輸 的功能，為工作站與網(wǎng)絡(luò)建立邏輯和

4、物理鏈路。 在OSI參考模型中，網(wǎng)卡屬于數(shù)據(jù)鏈路層的設(shè)備。 2021-6-29 6 網(wǎng)卡的主要功能如下： 數(shù)據(jù)轉(zhuǎn)換。 數(shù)據(jù)緩存。 通信服務(wù)。 另外，還有專門為筆記本計(jì)算機(jī)設(shè)計(jì)的專 用網(wǎng)卡PCMCIA（如圖4-2），以及隨著近 幾年來無線局域網(wǎng)技術(shù)而產(chǎn)生的無線局域 網(wǎng)網(wǎng)卡。 2021-6-29 7 圖4-1 PCI網(wǎng)卡 圖4-2 筆記本網(wǎng)卡PCMCIA 2021-6-29 8 （3）網(wǎng)絡(luò)服務(wù)器 在網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)服務(wù)器負(fù)責(zé)管理系統(tǒng)的共享 設(shè)備，同時(shí)負(fù)責(zé)提供數(shù)據(jù)和文件管理、打印、通 信等標(biāo)準(zhǔn)化服務(wù)。服務(wù)器是局域網(wǎng)中的核心設(shè)備， 負(fù)責(zé)部分或全部網(wǎng)絡(luò)的運(yùn)行和數(shù)據(jù)的控制管理。 服務(wù)器為網(wǎng)上的其他計(jì)算機(jī)提

5、供服務(wù)，一個(gè)局域 網(wǎng)中至少有一臺服務(wù)器，一般稍微復(fù)雜的局域網(wǎng)， 都配有多臺服務(wù)器。例如文件服務(wù)器、打印服務(wù) 器、數(shù)據(jù)庫服務(wù)器、通信服務(wù)器、應(yīng)用程序服務(wù) 器和事務(wù)處理服務(wù)器等。 2021-6-29 9 常用服務(wù)器及其功能： 文件服務(wù)器是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，提供網(wǎng)絡(luò)用 戶管理、網(wǎng)絡(luò)資源管理和網(wǎng)絡(luò)安全管理等常用的 服務(wù)。文件服務(wù)器對計(jì)算機(jī)的性能要求很高，要 有相當(dāng)?shù)挠脖P空間和內(nèi)存、足夠的網(wǎng)絡(luò)接口等， 以滿足各種網(wǎng)絡(luò)服務(wù)的需要， 打印服務(wù)器用于管理和控制網(wǎng)絡(luò)共享打印服務(wù)， 一方面，負(fù)責(zé)從網(wǎng)絡(luò)工作站中接收到打印的數(shù)據(jù)， 并將這些數(shù)據(jù)放到打印隊(duì)列中；另一方面，在打 印服務(wù)器上按打印隊(duì)列選取打印作業(yè)送到網(wǎng)絡(luò)

6、打 印機(jī)。 2021-6-29 10 通信服務(wù)器是一個(gè)專用系統(tǒng)，為網(wǎng)絡(luò)上需要通過遠(yuǎn)程通信 鏈路傳送文件或訪問遠(yuǎn)地系統(tǒng)或網(wǎng)絡(luò)上信息的用戶提供通 信服務(wù)。通常有異步遠(yuǎn)程網(wǎng)橋SRB、遠(yuǎn)程存取服務(wù)器NAS、 異步通信服務(wù)器NACS。 （4）用戶工作站 工作站也叫客戶機(jī)，是網(wǎng)絡(luò)的前端窗口，是局域網(wǎng)上的各 種用戶和終端設(shè)備的通稱，用戶通過運(yùn)行前端的應(yīng)用程序 來獲得網(wǎng)絡(luò)服務(wù)器的服務(wù)，并訪問網(wǎng)絡(luò)服務(wù)器中的共享資 源。在局域網(wǎng)中，工作站可由計(jì)算機(jī)擔(dān)任，也可由輸入輸 出終端擔(dān)任。根據(jù)實(shí)際需求，工作站可以帶有光盤、硬盤， 也可以沒有這些設(shè)備。前者稱為有盤工作站，后者稱為無 盤工作站。無盤工作站成本低，有部分的防病毒

7、功效，但 加重了服務(wù)器的處理負(fù)擔(dān)；有盤工作站設(shè)有磁盤驅(qū)動(dòng)器， 使用方便。 2021-6-29 11 工作站與終端的差異：工作站本身應(yīng)該是具有獨(dú)立處理能 力的完整的計(jì)算機(jī)，可以獨(dú)立工作也可以連到網(wǎng)絡(luò)中工作； 終端則是人機(jī)對話的設(shè)備，通常用于小型機(jī)等多用戶系統(tǒng) 中，它同工作站一樣可以完成很多功能。 3局域網(wǎng)的拓?fù)浣Y(jié)構(gòu) 局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要是總線型、環(huán)型和星型結(jié)構(gòu)，因此 可以把局域網(wǎng)分為總線型局域網(wǎng)、環(huán)形局域網(wǎng)、星型局域 網(wǎng)和混合型局域網(wǎng)等類型。 選擇局域網(wǎng)拓?fù)浣Y(jié)構(gòu)需要考慮一下因素： 易于安裝與擴(kuò)展 具有高可靠性，易于診斷故障和隔離。 與相應(yīng)的訪問控制方法相結(jié)合，選擇合適的傳輸媒介， 提高結(jié)點(diǎn)運(yùn)行速

8、度，降低復(fù)雜性。 2021-6-29 12 4. 以太網(wǎng) 以太網(wǎng)最早是由美國Xerox（施樂）公司創(chuàng)建的，1980年， DEC,Intel和Xerox三家公司聯(lián)合提出了以太網(wǎng)規(guī)范。 （1）傳統(tǒng)以太網(wǎng) 傳統(tǒng)以太網(wǎng)即標(biāo)準(zhǔn)以太網(wǎng)，是指運(yùn)行速率為10Mbps的以 太網(wǎng)。 （2）雙絞線10BASE-T以太網(wǎng) 雙絞線10BASE-T以太網(wǎng)是使用非屏蔽雙絞線為傳輸介質(zhì)， 并且在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中增加了集線器HUB連接總線結(jié)構(gòu) （如圖4-3），是星型和總線型結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。 2021-6-29 13 圖4-3 10Base-T UTP以太網(wǎng) 2021-6-29 14 10BASE-T以太網(wǎng)的基本硬件設(shè)備是： 帶有

9、RJ-45接口的Ethernet網(wǎng)卡。 集線器HUB。 三類以上非屏蔽雙絞線。 RG-45連接頭。 中繼器。 以下是一個(gè)標(biāo)準(zhǔn)10BASE-T以太網(wǎng)的主要性能指標(biāo)： 使用非屏蔽雙絞線連接收發(fā)器與集線器以及集線器與工 作站，收發(fā)器與集線器間的距離不能超過100m。 一個(gè)集線器能夠連接多達(dá)24個(gè)工作站。 一個(gè)中心集線器能夠連接多達(dá)12個(gè)以上集線器進(jìn)行網(wǎng)絡(luò) 擴(kuò)展。 無需使用網(wǎng)橋在網(wǎng)絡(luò)上可連接多達(dá)1023個(gè)工作站。 2021-6-29 15 隨著網(wǎng)絡(luò)的發(fā)展，傳統(tǒng)標(biāo)準(zhǔn)的以太網(wǎng)技術(shù)已經(jīng)不 能滿足日益增長的網(wǎng)絡(luò)數(shù)據(jù)流量的需求?？焖僖?太網(wǎng)技術(shù)應(yīng)運(yùn)而生，如100M快速以太網(wǎng)技術(shù) 100BASE-TX,100BA

10、SE-T4和100BASE-FX等技 術(shù)標(biāo)準(zhǔn)。其中100BASE-TX 技術(shù)幾乎是在 10BASE-T的基礎(chǔ)上進(jìn)行的直接升級，使用5類非 屏蔽雙絞線達(dá)到了100M的數(shù)據(jù)傳輸速率，得以普 遍使用。此外千兆位以太網(wǎng)1000BASE-SX， 1000BASE-LX和1000BASE-CX等技術(shù)標(biāo)準(zhǔn)也相 繼制定出來。 2021-6-29 16 子任務(wù)一完成：雙機(jī)互聯(lián)網(wǎng)絡(luò)的組建 1硬件連接 （1）制作雙絞線 如計(jì)算機(jī)連接集線器、計(jì)算機(jī)連接交換機(jī)時(shí)，采用直接連接法即 兩端都采用EIA/TIA 568B標(biāo)準(zhǔn)或EIA/TIA 568A標(biāo)準(zhǔn)。如同種設(shè)備連接， 采用交叉連接法即一端采用EIA/TIA 568B標(biāo)準(zhǔn)

11、，另一端采用 EIA/TIA 568A標(biāo)準(zhǔn)。確定好網(wǎng)線的制作方法后，使用制作網(wǎng)線的工具 完成網(wǎng)線的制作并進(jìn)行連通性的測試。 （2）安裝網(wǎng)卡 臺式機(jī)安裝步驟如下： 關(guān)閉計(jì)算機(jī)電源，打開機(jī)箱。 在計(jì)算機(jī)的主板上選擇一個(gè)擴(kuò)展槽，將網(wǎng)卡用力插入插槽，并將網(wǎng) 卡固定。 裝好機(jī)箱蓋，將UTP雙絞線的RJ-45連接頭插入網(wǎng)卡上的插口內(nèi)， 接通計(jì)算機(jī)電源。 2021-6-29 17 2安裝和配置協(xié)議 安裝好Windows XP操作系統(tǒng)后，在“網(wǎng)絡(luò)連接”窗口中，有一個(gè)“本地 連接”圖標(biāo)。右擊你建立的本地連接，配置它們的IP地址和子網(wǎng)掩碼。設(shè) 兩臺計(jì)算機(jī)的IP地址分別是192.168.10.1和192.168.1

12、0.2，子網(wǎng)掩碼都是 255.255.255.0，配置完成后單擊“確定”按鈕，所配置的靜態(tài)IP地址生 效。 3網(wǎng)絡(luò)連接狀態(tài)的測試 局域網(wǎng)安裝和配置完成后，默認(rèn)情況下，在任務(wù)欄的右側(cè)會(huì)顯示一個(gè)局 域網(wǎng)連接狀態(tài)的圖標(biāo)。鼠標(biāo)停留在此圖標(biāo)上，會(huì)顯示連接狀態(tài)信息。 4連通性測試 運(yùn)行“CMD”，在DOS聯(lián)機(jī)狀態(tài)下，可以通過ping命令來確認(rèn)配置了 TCP/IP的計(jì)算機(jī)能否正常工作。 （1）ping 127.0.0.1。用于確認(rèn)TCP/IP是否被正確加載。若失敗，必須 檢查TCP/IP協(xié)議的安裝。 （2）ping 192.168.0.1或ping 192.168.0.2。用于確認(rèn)IP地址是否被正確 加載，

13、并檢查IP地址是否與網(wǎng)絡(luò)中其他計(jì)算機(jī)發(fā)生沖突。 （3）ping網(wǎng)絡(luò)上另外一臺計(jì)算機(jī)的IP地址。用于測試網(wǎng)絡(luò)的連通狀況。 2021-6-29 18 4.1.2局域網(wǎng)的體系結(jié)構(gòu)與協(xié)議局域網(wǎng)的體系結(jié)構(gòu)與協(xié)議 1局域網(wǎng)的體系結(jié)構(gòu) 局域網(wǎng)的體系結(jié)構(gòu)與OSI參考模型相比，只具有 相當(dāng)于OSI的最低兩層。因?yàn)榫钟蚓W(wǎng)不存在路由 選擇問題，所以局域網(wǎng)沒有網(wǎng)絡(luò)層。但是物理連 接以及位流在介質(zhì)上的傳輸都是必須的，所以具 有相當(dāng)于OSI模型的物理層與數(shù)據(jù)鏈路層。 為了使局域網(wǎng)中的數(shù)據(jù)鏈路層不致過于復(fù)雜，將 局域網(wǎng)的數(shù)據(jù)鏈路層進(jìn)行了分層，分為邏輯鏈路 控制子層LLC和介質(zhì)訪問控制子層MAC。局域網(wǎng) 的體系結(jié)構(gòu)如圖4-4

14、所示。 2021-6-29 19 圖 4-4 局域網(wǎng)體系結(jié)構(gòu)模型與OSI參考模型 2021-6-29 20 （1）物理層的功能：實(shí)現(xiàn)位流的傳輸與接收、同步前序的產(chǎn)生與刪 除等。 （2）介質(zhì)訪問控制子層（MAC）的主要功能是： 數(shù)據(jù)幀的操作，包括發(fā)送時(shí)將上層下來的數(shù)據(jù)封裝成幀，以及接收 后將幀拆解傳到上層； 實(shí)現(xiàn)和維護(hù)MAC協(xié)議； 數(shù)據(jù)流的差錯(cuò)檢測； 尋址。 （3）邏輯鏈路控制子層 （LLC）的主要功能是： 邏輯鏈路的操作，包括數(shù)據(jù)鏈路層邏輯連接的建立與釋放； 提供與高層的接口； 差錯(cuò)控制； 數(shù)據(jù)幀的排序 。 2021-6-29 21 2局域網(wǎng)的協(xié)議標(biāo)準(zhǔn) IEEE 802委員會(huì)于1980年開始研

15、究局域網(wǎng)標(biāo)準(zhǔn)，1985年公布的IEEE 802標(biāo) 準(zhǔn)被ISO作為局域網(wǎng)的國際標(biāo)準(zhǔn)，后又?jǐn)U充了多項(xiàng)標(biāo)準(zhǔn)文本。 IEEE 802標(biāo)準(zhǔn)系列包含以下部分： IEEE 802.1A 概述和系統(tǒng)結(jié)構(gòu)、IEEE802.1B 尋址、網(wǎng)絡(luò)管理和網(wǎng)際互聯(lián)。 IEEE 802.2 邏輯鏈路控制。 IEEE 802.3 CSMA/CD總線訪問控制方法及物理層技術(shù)規(guī)范。 IEEE 802.4 令牌總線訪問控制方法及物理層規(guī)范。 IEEE 802.5 令牌環(huán)網(wǎng)訪問控制方法及物理層規(guī)范。 IEEE 802.6 城域網(wǎng)訪問控制方法及物理層技術(shù)規(guī)范。 IEEE 802.7 寬帶技術(shù)。 IEEE 802.8 光纖技術(shù)（FDDI在

16、802.3，802.4，802.5中的使用）。 IEEE 802.9 綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）技術(shù)。 IEEE 802.10 局域網(wǎng)安全技術(shù)。 IEEE 802.11 無線局域網(wǎng)。 IEEE 802.12 新型高速局域網(wǎng)（100Mbps）。 2021-6-29 22 3介質(zhì)訪問控制方法 （1）IEEE 802.3的總線訪問控制方法CSMA/CD IEEE802.3定義了帶沖突檢測的載波偵聽多路訪問（Carrier Sense Multiple Access With Collision Detection，CSMA/CD）方法。 CSMA/CD是采用爭用技術(shù)的一種介質(zhì)訪問控制方法?？蓪SM

17、A/CD 形象地概況為用先聽后發(fā)/邊聽邊發(fā)的方法來共享傳輸介質(zhì)。 CSMA/CD方法的工作過程如下： 假如介質(zhì)是空閑的，則發(fā)送。 如介質(zhì)忙，則繼續(xù)監(jiān)聽，直到介質(zhì)空閑，立即發(fā)送。 若在發(fā)送過程中檢測到?jīng)_突發(fā)生，則立即停止發(fā)送，并向總線上發(fā) 一串阻塞信號，通知總線上各站沖突已發(fā)生。這樣可避免因白白傳送 已損壞的幀而浪費(fèi)信道容量。如果在最大往返傳播延遲時(shí)間內(nèi)沒有沖 突，則停止沖突檢測。 沖突發(fā)生后，發(fā)送一串阻塞信號，按照二進(jìn)制退避算法確定一隨機(jī) 時(shí)間，等待時(shí)間后，再重新嘗試發(fā)送。 圖4-6描述了CSMA/CD的工作流程圖。 2021-6-29 23 圖4-6 CSMA/CD 工作流程圖 2021-6

18、-29 24 （2）IEEE 802.5的令牌環(huán)網(wǎng)訪問控制方法Token Ring 令牌環(huán)原理是采用“令牌”傳遞機(jī)制，令牌是一段簡短的 報(bào)文，繞環(huán)傳輸。當(dāng)它不帶入信息時(shí)叫做空令牌或自由令 牌（Free Token）。需要發(fā)送信息的計(jì)算機(jī)首先捕獲令牌， 在令牌被捕獲期，其他計(jì)算機(jī)不得發(fā)送數(shù)據(jù)，捕獲到令牌 的計(jì)算機(jī)修改令牌，加進(jìn)數(shù)據(jù)和源、目的地址，然后把令 牌發(fā)送上環(huán)，這時(shí)的令牌叫“忙令牌”，目標(biāo)機(jī)收到忙令 牌后下載信息，再把令牌還給發(fā)送者，當(dāng)發(fā)信者再次收到 令牌后，知道數(shù)據(jù)已到達(dá)目的地，將令牌信息清空。令牌 重獲“自由身”，又開始繞環(huán)傳輸，直到下一個(gè)要發(fā)送的 計(jì)算機(jī)捕獲它。如果沒有要發(fā)送信息的計(jì)

19、算機(jī)，空牌就一 直循環(huán)。IBM令牌環(huán)網(wǎng)就是這樣工作的。 2021-6-29 25 （3）IEEE 802.4的令牌總線訪問控制方法Token Bus 令牌總線訪問控制是在物理總線上建立一個(gè)邏輯環(huán)，令牌 在邏輯環(huán)路中的傳遞原理與令牌環(huán)相同。它既具有總線網(wǎng) 的接入方便和可靠性高的優(yōu)點(diǎn)，也具有令牌環(huán)網(wǎng)的無沖突 和發(fā)送時(shí)延有確定的上限值的優(yōu)點(diǎn)。 2021-6-29 26 子任務(wù)二完成：用集線器組建局域網(wǎng) 將兩臺以上的計(jì)算機(jī)組建成局域網(wǎng)，計(jì)算機(jī)數(shù)量較少時(shí)，可以采用一 臺集線器組網(wǎng)。若網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量較多，可以采用兩臺以上的集 線器級聯(lián)結(jié)構(gòu)或堆疊式集線器結(jié)構(gòu)組網(wǎng)。 1集線器的選購 根據(jù)計(jì)算機(jī)的數(shù)量和機(jī)房

20、情況，選擇集線器的類型（桌面型集線器， 端口數(shù)量較少，適用于中小型辦公網(wǎng)絡(luò)環(huán)境；機(jī)架結(jié)構(gòu)的集線器端口 數(shù)量較多，通常安裝在機(jī)柜中或機(jī)架上）、選擇端口數(shù)（一般是8的 倍數(shù)；為了便于網(wǎng)絡(luò)擴(kuò)容，要選擇提供Uplink級聯(lián)端口）、端口帶寬 （10Mb/s一般用于數(shù)據(jù)除數(shù)量要求較低的家庭組網(wǎng)中；100Mb/s用于 數(shù)據(jù)傳輸量較大的中型網(wǎng)絡(luò)；10/100Mb/s自動(dòng)匹配集線器是目前應(yīng)用 最為廣泛的一種，同時(shí)適用于100BaseTX和10BaseT兩種網(wǎng)絡(luò)環(huán)境）。 2021-6-29 27 2組建單一集線器局域網(wǎng) 采用100BaseTX標(biāo)準(zhǔn)組網(wǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇星型結(jié)構(gòu)，首先在計(jì)算 機(jī)中，安裝100Mb/s

21、或10/100Mb/s自適應(yīng)的網(wǎng)卡，集線器選擇 100BaseTX（端口為RJ-45插口），端口數(shù)一般不超過16口。雙絞線 選擇5類UTP，長度小于100m，制作直通線。當(dāng)網(wǎng)絡(luò)中的硬件設(shè)備連 接完畢后，在每臺機(jī)器上安裝相應(yīng)的操作系統(tǒng)，配置TCP/IP，測試網(wǎng) 絡(luò)的連通性。 3多集線器級聯(lián)組網(wǎng) 集線器級聯(lián)的方式有兩種不同方式。 交叉線：用交叉雙絞線連接兩個(gè)集線器的普通端口，實(shí)現(xiàn)集線器的級 聯(lián)。 直通線：用直通雙絞線連接一個(gè)集線器的上行端口（Uplink）和另外 一個(gè)集線器的普通端口，實(shí)現(xiàn)集線器的級聯(lián)。 2021-6-29 28 任務(wù)任務(wù)4.2 構(gòu)建虛擬局域網(wǎng)構(gòu)建虛擬局域網(wǎng) 任務(wù)描述：新增的5個(gè)新

22、計(jì)算機(jī)用戶分別屬于不同 的部門，出于辦公成本及技術(shù)上的考慮，單位的 所有用戶都連在一個(gè)交換機(jī)上。那么如何才能實(shí) 現(xiàn)多用戶數(shù)據(jù)傳輸?shù)臅惩ㄒ约安煌块T間的信息 獨(dú)立與安全呢？ 任務(wù)分析：我們知道一個(gè)交換機(jī)所連接的網(wǎng)絡(luò)為 一個(gè)物理網(wǎng)段，屬于同一個(gè)廣播域。該網(wǎng)段的廣 播數(shù)據(jù)可以被網(wǎng)段內(nèi)任何用戶接收，在不增加物 理設(shè)備的情況下如何才能將一個(gè)大的廣播域分段 呢？下面來學(xué)習(xí)虛擬局域網(wǎng)的相關(guān)知識。 2021-6-29 29 4.2.1虛擬局域網(wǎng)虛擬局域網(wǎng) 虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）是一種通過將局 域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬 工

23、作組的新型技術(shù)。VLAN所連接的設(shè)備可以來自不同的物理網(wǎng)段， 但是相互之間可以進(jìn)行直接通信，好像處于同一網(wǎng)段中一樣（如圖4- 7所示）。而不同VLAN間的通信需要路由設(shè)備的轉(zhuǎn)發(fā)。 圖4-7 VLAN劃分示意圖 2021-6-29 30 VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯 地劃分成不同的廣播域，即VLAN。每一個(gè)VLAN 都包含一組有著相同需求的計(jì)算機(jī)工作站，與物 理上形成的LAN有相同的屬性。但由于它是邏輯 地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的各個(gè) 工作站無需被放置在同一個(gè)物理空間，即這些工 作站不一定屬于同一個(gè)物理網(wǎng)段。一個(gè)VLAN內(nèi)部 的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他的

24、VLAN中， 從而有助于控制流量，減少設(shè)備投資，簡化網(wǎng)絡(luò) 管理，提高網(wǎng)絡(luò)安全性。 2021-6-29 31 4.2.2構(gòu)建虛擬局域網(wǎng)構(gòu)建虛擬局域網(wǎng) 虛擬局域網(wǎng)通常用一個(gè)VLAN號（VLAN ID）和VLAN 名 （VLAN Name）標(biāo)識。 劃分VLAN是通過使用軟件定義VLAN成員實(shí)現(xiàn)的。定義 VLAN成員的方法主要有三種：基于端口劃分VLAN、基于 MAC地址劃分VLAN、基于第三層協(xié)議類型和地址劃分。 1基于端口劃分VLAN 就是按交換機(jī)端口定義VLAN成員，每個(gè)端口只能屬于一 個(gè)VLAN，這是一種通用的方法。利用交換機(jī)的端口來劃 分VLAN成員，被設(shè)定的端口都在同一個(gè)廣播域中。但是，

25、這種劃分模式將虛擬局域網(wǎng)限制在了一臺交換機(jī)上。 第 二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口 劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè) 虛擬網(wǎng)。 這種方式是靜態(tài)配置方式，容易實(shí)現(xiàn)和監(jiān)視，比較安全。 2021-6-29 32 2基于MAC地址劃分VLAN 這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分， 即對每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分 VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從 一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置， 所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶 的VLAN。這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶

26、都必 須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是 非常繁瑣的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效 率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè) VLAN組的成員，這樣就無法限制廣播包了。另外，對于 使用筆記本計(jì)算機(jī)的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換， 這樣， VLAN就必須不停地配置。 2021-6-29 33 3基于第三層協(xié)議類型或地址劃分 這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié) 議類型（如果支持多協(xié)議）劃分的，雖然這種劃分方法是 根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的 路由毫無關(guān)系。 這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配 置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這 對網(wǎng)絡(luò)管理者來說很重要，另外這種方法不需要附加的幀 標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。 這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò) 層地址是需要消耗處理時(shí)間的（相對于前面兩種方法）， 一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng) 幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí) 也更費(fèi)時(shí)。 2021-6-29 34 任務(wù)完成： 要實(shí)現(xiàn)不同部門用戶的分組，需要在交換機(jī)上使用配置命 令，建立對應(yīng)不同部門的不同VLAN，最簡單的方式就是 將交換機(jī)的端口分配給不同的VLAN。此處以簡單的VLAN 實(shí)驗(yàn)說明局