中小型局域網組建論文

1、目錄第一章 課題的背景及課題目的2第一節(jié) 局域網國外發(fā)展概況2第二節(jié) 局域網國內發(fā)展的趨勢3第三節(jié) 論文研究的目的4第二章 相關技術6第一節(jié) 局域網特點6第二節(jié) 拓撲結構8第三節(jié) 常用設備介紹11第四節(jié) 組網方式13第五節(jié) 服務器的選擇17第六節(jié) 需求分析技術18第七節(jié) 網絡測試技術19第八節(jié) 組建局域網應遵循的原則21第三章 客戶對局域網的需求22第一節(jié) 客戶對局域網需求22第二節(jié) 需求分析結果23第三節(jié) 網絡安全需求分析24第四章 局域網的系統設計26第一節(jié) 網絡拓撲圖的分析26第二節(jié) 局域網拓撲結構設計26第三節(jié) 布線系統設計28第五章 局域網的實現30第一節(jié) 設備的選擇30第二節(jié) 相關

2、軟硬件的安裝32第三節(jié) VLAN的配置35第四節(jié) 局域網安全問題解決方法39第六章 網絡測試技術41第一節(jié) 網絡測試41第二節(jié) 網絡服務測試42結束語45謝辭46參考文獻47第一章 課題的背景及課題目的第一節(jié) 局域網國外發(fā)展概況世界上第一個具有現代意義的計算機網絡是美國國防部高級研究計劃局于1969年建成的用于軍事研究的ARPANET，當時僅連接了4臺計算機。ARPANET為計算機網絡技術的產生和發(fā)展奠定了基礎，它所運用的一系列理論和技術成為當代計算機網絡建設的支柱。計算機網絡是當今世界信息工業(yè)最熱門的領域之一，人們甚至把90年代稱為計算機網絡的年代。通過以下幾組數據，我們或許能了解一下世界計

3、算機網絡的發(fā)展狀況和發(fā)展趨勢：INTERNET是一個世界范圍的計算機網絡，它建于1982年，目前已延伸到世界上150多個國家。到1994年底，已有2000萬以上的用戶在使用這一網絡系統。1993-1994年間，INTERNET的用戶數量以每月%25的速度遞增，目前僅美國每天大約仍有1000多個新用戶繼續(xù)加入INTERNET網絡。1990年，美國大約擁有100萬個互聯計算機局域網，到1994年，這一數字已增加到500萬左右。1993年美國并入局域網的PC約占全部商用PC的70%。計算機網絡按規(guī)模及覆蓋地域來區(qū)分，大致分3類1.廣域網（WAN-WIDE AREA NET-WORK）這是一種幾乎沒有

4、明顯地域限制的大型計算機網絡系統，它跨越廣闊的地理范圍，起碼涉及幾個城市和地區(qū)，可以使地區(qū)性的、全國性的、乃至國際性的計算網絡。廣域網使用的通信線路一般是公用電話交換網、公用數字數據網、衛(wèi)星通信網等，少數鋪設專用線路。廣域網的作用是實現計算機數據通信和信息共享。2.城域網（MAN-METROPOLITAN ARCA NETWORK）一個大城市規(guī)模的中型計算機網絡系統。3.局域網（LAN-LOCAL AREA NET-WORK）專為一家公司、一家企業(yè)、一所學校、一個行政部門乃至一棟大樓或一層樓服務的局部范圍的計算機網絡。局域網一般使用本單位專門建立的通信線路，而不租用公用通信網絡，因而其數據傳輸

5、速率較高，目前廣泛使用的局域網其傳輸速率在10Mbps以上。局域網具有易于建立、便于管理、可隨時擴充、功能卓越、結構靈活、兼容性強、高效方便等優(yōu)點，尤其是它的具有很強的針對性和實用性，因而發(fā)展很快。局域網還可以通過網橋或網管與其他局域網、廣域網等網絡系統互連。第二節(jié) 局域網國內發(fā)展的趨勢 在不久的將來，我們將看到一個充滿虛擬性的新時代。在這個虛擬時代，人們的工作和生活方式都會極大地改變，那時我們將進行虛擬旅行，讀虛擬大學，在虛擬辦公室里工作，進行虛擬的駕車測試等。全球因特網裝置之間的通信量將超過人與人之間的通信量。因特網將從一個單純的大型數據中心發(fā)展成為一個更加聰明的高智商網絡，將成為人與信息

6、之間的高層調節(jié)者。其中的個人網站復制功能將不斷預期人們的信息需求和喜好，用戶將通過網站復制功能篩選網站，過濾掉與己無關的信息并將所需信息以最佳格式展現出來。同時，個人及企業(yè)將獲得大量個性化服務。這些服務將會由軟件設計人員在一個開放的平臺中實現。由軟件驅動的智能網技術和無線技術將使網絡觸角伸向人們所能到達的任何角落，同時允許人們自行選擇接收信息的形式。 帶寬的成本將變得非常低廉，甚至可以忽略不計。隨著帶寬瓶頸的突破，未來網絡的收費將來自服務而不是帶寬。交互性的服務，如節(jié)目聯網的視頻游戲、電子報紙和雜志等服務將會成為未來網絡價值的主體。 在不久的未來，無線網絡將更加普及，其中cnet:短距無線網絡

7、前景看俏。短距無線通訊標準Zigbee與超寬頻UWB（Ultra wideband）即將制訂完成，未來將與藍芽（Bluetooth）共同建構短距離無線網絡環(huán)境，包括藍芽、Zigbee與UWB等相關產品出貨量都將大幅成長。隨著電子電機工程師協會（IEEE）推出802.15個人局域網絡（WPAN）標準后，新一代的短距離無線通訊發(fā)展趨勢逐漸確定，除了藍芽（802.15.1）外，Zigbee（802.15.4）與UWB（802.15.3a）標準也將于今年或明年初陸續(xù)通過，未來Zigbee與UWB將以各自不同特性，如速度、價格等切入短距離無線網絡環(huán)境。 計算機網絡飛速發(fā)展的同時，安全問題不容忽視。網絡安

8、全經過了二十多年的發(fā)展，已經發(fā)展成為一個跨多門學科的綜合性科學，它包括：通信技術、網絡技術、計算機軟件、硬件設計技術、密碼學、網絡安全與計算機安全技術等。 在理論上，網絡安全是建立在密碼學以及網絡安全協議的基礎上的。密碼學是網絡安全的核心，利用密碼技術對信息進行加密傳輸、加密存儲、數據完整性鑒別、用戶身份鑒別等，比傳統意義上簡單的存取控制和授權等技術更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術的發(fā)展，加上發(fā)達國家對關鍵加密算法的出口限制，各個國家正不斷致力于開發(fā)和設計新的加密算法和加密機制。 從技術上，網絡安全取決于兩個方面：網絡設備的硬件

9、和軟件。網絡安全則由網絡設備的軟件和硬件互相配合來實現的。但是，由于網絡安全作為網絡對其上的信息提供的一種增值服務，人們往往發(fā)現軟件的處理速度成為網絡的瓶頸，因此，將網絡安全的密碼算法和安全協議用硬件實現，實現線速的安全處理仍然將是網絡安全發(fā)展的一個主要方向。 在安全技術不斷發(fā)展的同時，全面加強安全技術的應用也是網絡安全發(fā)展的一個重要內容。因為即使有了網絡安全的理論基礎，沒有對網絡安全的深刻認識、沒有廣泛地將它應用于網絡中，那么談再多的網絡安全也是無用的。同時，網絡安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻、身份認證、加密等產品的簡單堆砌，而是包括從系統到應用、從設備到服務的比較完整的

10、、體系性的安全系列產品的有機結合。 總之，網絡在今后的發(fā)展過程中不再僅僅是一個工具，也不再是一個遙不可及僅供少數人使用的技術專利，它將成為一種文化、一種生活融入到社會的各個領域。第3節(jié) 論文研究的目的本課題所研究的目的可以體現在以下幾個功能：1. 資源共享(1) 硬件資源網絡硬件資源主要包括大型主機、大容量磁盤、光盤庫、打印機、網絡通信設備和通信線路和服務器硬件等。(2) 軟件資源網絡軟件資源主要包括網絡操作系統、數據庫管理系統、網絡管理系統、應用軟件、開發(fā)工具和服務器軟件等。 (3) 數據資源網絡數據資源主要包括數據文件、數據庫和光磁盤所保存的各種數據。數據包括文字、圖表、圖像和視頻等。數據

11、是網絡中最重要的資源。資源共享是計算機網絡產生的主要原動力。通過資源共享，可使網絡中各處的資源互通有無、分工協作，從而大大提高系統資源的利用率。例如，計算機網絡允許用戶使用網上各種不同類型的硬件設備，這些共享的硬件資源有：高性能計算機、大容量磁盤、高性能打印機和高精度圖形設備等等。另外，網絡上還提供了許多專用軟件以及發(fā)布了大量信息，供網絡用戶調用或訪問。2. 數據通信 通信即在計算機之間傳送信息，是計算機網絡最基本的功能之一。通過計算機網絡使不同地區(qū)的用戶可以快速和準確地相互傳送信息，這些信息包括數據、文本、圖形、動畫、聲音和視頻等。用戶還可以收發(fā)E-amil、VOD（視頻點播）和IP電話等。

12、3. 分布處理與負載均衡 計算機網絡中，各用戶可根據需要合理選擇網內資源，以便就近處理，例如：用戶在異地通過遠程登錄可直接進入自己辦公室的網絡，當需要處理綜合性的大型作業(yè)時（如：人口普查、售火車票），通過一定的算法將負載性比較大的作業(yè)分解并交給多臺計算機進行分布式處理，起到負載均衡的作用，這樣就能提高處理速度，充分發(fā)揮設備的利用率，提高設備的效率。協同式計算方式就是利用網絡環(huán)境的多臺計算機來共同完成一個處理任務。4. 提高可靠性 提高可靠性表現在計算機網絡中的多臺計算機可以通過網絡彼此間相互備用，一旦某臺計算機出現故障，其任務可由其它計算機代其處理。避免了單機損壞無后備機的情況下使用，如：某臺

13、計算機由于故障原因而導致系統癱瘓，這時還可以由其它計算機作為后備，從而提高了整個網絡系統的可靠性。第二章 相關技術第一節(jié) 局域網特點 局域網(Local Area Network，簡稱LAN)是指地理范圍在幾十米到幾千米內的辦公樓群或校園內計算機相互連接所構成的計算機網絡。一個局域網可以容納幾臺至幾千臺計算機。按局域網的特性看，局域網可被廣泛應用于校園、工廠及企事業(yè)單位的個人計算機或工作站的組網。一、特點：局域網一般具有覆蓋的地理范圍有限。一般可是一間辦公室、一棟樓或一個校園區(qū)域等，數據傳輸率較高。一般在1100Mbps,光纖構建的局域網甚至可以達到1000Mbps，數據傳輸誤碼率較低。誤碼率

14、一般在10-8之間，易于組建和維護，且各站點間關系平等，非從屬關系，相關網絡技術易于理解。如：拓撲結構、傳輸介質以及介質訪問控制方法等。局域網與廣域網不同，它一般限制在一定距離區(qū)域內。一般所說的局域網是指以微機為主組成的局域網，具有以下主要特點：（一）通信速率較高。局域網絡通信傳輸率為每秒百萬分比特（Mbps），從5Mbps、10Mbps到100Mbps，隨著局域網技術的進一步發(fā)展，目前正在向著更高的速度發(fā)展（例如155Mbps、655Mbps的ATM及1000Mbps的千兆以太網等）。（二）通信質量較好，傳輸誤碼率低，位錯率通常在10-710-12。（三）通常屬于某一部門、單位或企業(yè)所有。由

15、于LAN的范圍一般在0.1km2.5km之內，分布和高速傳輸使它適用于一個企業(yè)、一個部門的管理，所有權可歸某一單位，在設計、安裝、操作使用時由單位統一考慮、全面規(guī)劃，不受公用網絡當局的約束。（四）支持多種通信傳輸介質。根據網絡本身的性能要求，局域網中可使用多種通信介質，例如電纜（細纜、粗纜、雙絞線）、光纖及無線傳輸等。（五）局域網絡成本低，安裝、擴充及維護方便。LAN一般使用價格低而功能強的微機網上工作站。LAN的安裝較簡單，可擴充性好，尤其在目前大量采用以集線器為中心的星型網絡結構的局域網中，擴充服務器、工作站等十分方便，某些站點出現故障時整個網絡仍可以在正常工作。（六）如果采用寬帶局域網，

16、則可以實現數據、語音和圖像的綜合傳輸。在基帶網上，隨著技術的迅速進展也逐步能實現語音和靜態(tài)圖像的綜合傳輸，這正是辦公自動化所需求的。二、對于局域網網絡的分類：（一）按地理位置分類按地理位置分類，可以將計算機網絡分為局域網、廣域網和城域網。1.局域網（Local Area Network，簡稱LAN） 局域網一般在幾十米到幾公里范圍內，一個局域網可以容納幾臺至幾千臺計算機。按局域網現在的特性看，局域網具有如下特性。（1）局域網分布于比較小的地理范圍內。因為采用了不同傳輸能力的傳輸媒介，因此局域網的傳輸距離也不同。（2）局域網往往用于某一群體。比如一個公司、一個單位、某一幢樓、某一學校等。2.廣域

17、網（Wide Area Network，簡稱WAN） 廣域網是將分布在各地的局域網絡連接起來的網絡，是“網間網”（網絡之間的網絡）。廣域網的范圍非常大，可以跨越國界、洲界，甚至全球范圍。廣域網是網絡的公共部分，在我國廣域網一般為電信部門所有。我們采用ISDN、ADSL接入互聯網，實際上就是接入廣域網。3.城域網（Metropolis Area Network，簡稱MAN） 城域網是規(guī)模局限在一座城市的范圍內的區(qū)域性網絡。城域網的速度比廣域網快，符合寬帶趨勢，因此現在發(fā)展很快。與局域網相比，城域網具有分布地理范圍廣的特點，一般來說，城域網的覆蓋范圍介于10-100公里之間。（二）按網絡拓撲結構分

18、類 網絡的拓撲（Topology）結構是指網絡中通信線路和站點（計算機或設備）的相互連接的幾何形式。按照拓撲結構的不同，可以將網絡分為星型網絡、環(huán)型網絡、總線型網絡三種基本類型。在這三種類型的網絡結構基礎上，可以組合出樹型網、簇星型網、網狀網等其他類型拓撲結構的網絡。1.星型網絡結構 在星型網絡結構中各個計算機使用各自的線纜連接到網絡中，因此如果一個站點出了問題，不會影響整個網絡的運行。星型網絡結構是現在最常用的網絡拓撲結構。2.環(huán)型網絡結構 環(huán)型網絡結構的各站點通過通信介質連成一個封閉的環(huán)形。環(huán)形網絡容易安裝和監(jiān)控，但容量有限，網絡建成后，難以增加新的站點。因此，現在組建局域網已經基本上不使

19、用環(huán)型網絡結構了。3.總線型網絡結構 在總線型網絡結構中所有的站點共享一條數據通道。總線型網絡安裝簡單方便，需要鋪設的電纜最短，成本低，某個站點的故障一般不會影響整個網絡，但介質的故障會導致網絡癱瘓。總線網安全性低，監(jiān)控比較困難，增加新站點也不如星型網容易。所以，總線型網絡結構現在基本上已經被淘汰了。（三）按傳輸介質分類按照網絡的傳輸介質分類，可以將計算機網絡分為有線網絡和無線網絡兩種。局域網通常采用單一的傳輸介質，而城域網和廣域網采用多種傳輸介質。1.有線網絡 有線網指采用同軸電纜、雙絞線、光纖等有線介質連接計算機的網絡。采用雙絞線連網是目前最常見的連網方式。它價格便宜，安裝方便，但易受干擾

20、，傳輸率較低，傳輸距離比同軸電纜要短。光纖網采用光導纖維作為傳輸介質，傳輸距離長，傳輸率高，抗干擾性強，現在正在迅速發(fā)展。2.無線網絡 無線網絡采用微波、紅外線、無線電等電磁波作為傳輸介質，由于無線網絡的連網方式靈活方便，因此是一種很有前途的組網方式。目前，不少大學和公司已經在使用無線網絡了。（四）按服務對象分類按照網絡服務的對象分類，可以將網絡分為企業(yè)網、校園網等類型。1.企業(yè)網 企業(yè)網顧名思義，就是為某個企業(yè)服務的計算機網絡。圖1就是一個企業(yè)網的網絡結構示意圖。企業(yè)網可以包括局域網，也可以包括一部分廣域網。而對于一個小企業(yè)，由于在外地沒有分支機構，組建一個局域網也就可以滿足需要了。2.校園

21、網 校園網是為大學、中學、小學服務的網絡。隨著“校校通”工程的啟動，出現了越來越多的校園網，現在全國已經有5000多所中小學有了校園網。第二節(jié) 拓撲結構網絡拓撲圖主要有以下幾種：一 、星型拓撲結構 星型結構是最古老的一種連接方式，大家每天都使用的電話屬于這種結構。星型結構是指各工作站以星型方式連接成網。網絡有中央節(jié)點，其他節(jié)點（工作站、服務器）都與中央節(jié)點直接相連，這種結構以中央節(jié)點為中心，因此又稱為集中式網絡。 這種結構便于集中控制，因為端用戶之間的通信必須經過中心站。由于這一特點，也帶來了易于維護和安全等優(yōu)點。端用戶設備因為故障而停機時也不會影響其它端用戶間的通信。同時它的網絡延遲時間較小

22、，傳輸誤差較低。但這種結構非常不利的一點是，中心系統必須具有極高的可靠性，因為中心系統一旦損壞，整個系統便趨于癱瘓。對此中心系統通常采用雙機熱備份，以提高系統的可靠性。 適用場合：局域網、廣域網。圖2.1星型拓撲結構示意圖二、 環(huán)型網絡拓撲結構 環(huán)型結構在LAN中使用較多。這種結構中的傳輸媒體從一個端用戶到另一個端用戶，直到將所有的端用戶連成環(huán)型。數據在環(huán)路中沿著一個方向在各個節(jié)點間傳輸，信息從一個節(jié)點傳到另一個節(jié)點。這種結構顯而易見消除了端用戶通信時對中心系統的依賴性。 環(huán)行結構的特點是：每個端用戶都與兩個相臨的端用戶相連，因而存在著點到點鏈路，但總是以單向方式操作，于是便有上游端用戶和下游

23、端用戶之稱；信息流在網中是沿著固定方向流動的，兩個節(jié)點僅有一條道路，故簡化了路徑選擇的控制；環(huán)路上各節(jié)點都是自舉控制，故控制軟件簡單；由于信息源在環(huán)路中是串行地穿過各個節(jié)點，當環(huán)中節(jié)點過多時，勢必影響信息傳輸速率，使網絡的響應時間延長；環(huán)路是封閉的，不便于擴充；可靠性低，一個節(jié)點故障，將會造成全網癱瘓；維護難，對分支節(jié)點故障定位較難。 適用場合：局域網，實時性要求較高的環(huán)境。圖2.2環(huán)型拓撲結構三、 總線拓撲結構 總線結構是使用同一媒體或電纜連接所有端用戶的一種方式，也就是說，連接端用戶的物理媒體由所有設備共享，各工作站地位平等，無中心節(jié)點控制，公用總線上的信息多以基帶形式串行傳遞，其傳遞方向

24、總是從發(fā)送信息的節(jié)點開始向兩端擴散，如同廣播電臺發(fā)射的信息一樣，因此又稱廣播式計算機網絡。各節(jié)點在接受信息時都進行地址檢查，看是否與自己的工作站地址相符，相符則接收網上的信息。 使用這種結構必須解決的一個問題是確保端用戶使用媒體發(fā)送數據時不能出現沖突。在點到點鏈路配置時，這是相當簡單的。如果這條鏈路是半雙工操作，只需使用很簡單的機制便可保證兩個端用戶輪流工作。在一點到多點方式中，對線路的訪問依靠控制端的探詢來確定。然而，在LAN環(huán)境下，由于所有數據站都是平等的，不能采取上述機制。對此，研究了一種在總線共享型網絡使用的媒體訪問方法：帶有碰撞檢測的載波偵聽多路訪問，英文縮寫成CSMA/CD。 這種

25、結構具有費用低、數據端用戶入網靈活、站點或某個端用戶失效不影響其它站點或端用戶通信的優(yōu)點。缺點是一次僅能一個端用戶發(fā)送數據，其它端用戶必須等待到獲得發(fā)送權；媒體訪問獲取機制較復雜；維護難，分支節(jié)點故障查找難。盡管有上述一些缺點，但由于布線要求簡單，擴充容易，端用戶失效、增刪不影響全網工作，所以是LAN技術中使用最普遍的一種。 適用場合：局域網，對實時性要求不高的環(huán)境。圖2.3總線型拓撲結構四、分布式拓撲結構分布式結構的網絡是將分布在不同地點的計算機通過線路互連起來的一種網絡形式。 分布式結構的網絡具有如下特點：由于采用分散控制，即使整個網絡中的某個局部出現故障，也不會影響全網的操作，因而具有很

26、高的可靠性；網中的路徑選擇最短路徑算法，故網上延遲時間少，傳輸速率高，但控制復雜；各個節(jié)點間均可以直接建立數據鏈路，信息流程最短；便于全網范圍內的資源共享。缺點為連接線路用電纜長，造價高；網絡管理軟件復雜；報文分組交換、路徑選擇、流向控制復雜；在一般局域網中不采用這種結構。五、樹型結構樹型結構是分級的集中控制式網絡，與星型相比，它的通信線路總長度短，成本較低，節(jié)點易于擴充，尋找路徑比較方便，但除了葉節(jié)點及其相連的線路外，任一節(jié)點或其相連的線路故障都會使系統受到影響。六、網狀拓撲結構在網狀拓撲結構中，網絡的每臺設備之間均有點到點的鏈路連接，這種連接不經濟，只有每個站點都要頻繁發(fā)送信息時才使用這種

27、方法。它的安裝也復雜，但系統可靠性高，容錯能力強。有時也稱為分布式結構。 適用場合： 主要用于地域范圍大、入網主機多（機型多）的環(huán)境，常用于構造廣域網絡。七、蜂窩拓撲結構蜂窩拓撲結構是無線局域網中常用的結構。它以無線傳輸介質（微波、衛(wèi)星、紅外等）點到點和多點傳輸為特征，是一種無線網，適用于城市網、校園網、企業(yè)網。第三節(jié) 常用設備介紹一、交換機（一）交換的概念和原理在計算機網絡系統中，交換概念的提出主要是為了改進共享工作模式。交換機擁有一條很高帶寬的背部總線和內部交換矩陣，交換機的所有端口都掛連在這條背部總線上。控制電路收到數據包以后，處理端口會查找內存中的地址對照表以確定目的MAC（網卡的硬件

28、地址）的NIC（網卡）掛連在哪個端口上，通過內部交換矩陣迅速將數據包傳送到目的端口。目的MAC若不存在剛才廣播到的端口，接收端口回應后交換機會“學習”新的地址，并把它添加到內部地址表中。（二）交換機的特點作為局域網的主連設備，以太網交換機成為應用普及最快的網絡設備之一。交換機在同一時刻可以進行多個端口對之間的數據傳輸，每一個端口都可視為獨立的網段，連接在其上的網絡設備獨自享有全部的帶寬，無需同其他設備競爭使用。如果交換機的全部端口都具有相同的數據傳輸速率，這種交換機又稱為對稱交換機。但是，在客戶機服務器網絡中，服務器的數據傳輸量通常要遠高于工作站。此外，如果網絡比較復雜，則由于下層網絡共享一個

29、上傳端口，也要求上傳端口具有較高的數據傳輸速率。很多廠商為了適應這種需求，開發(fā)了包含兩類傳輸速率端口的交換機，這種交換機被稱為非對稱交換機。（三）交換機的主要技術指標局域網交換機基本技術指標較多，這些技術指標全面反映了交換機的技術性能和功能，是用戶選購產品時參考的主要數據來源。在這些技術指標中，比較主要的技術指標如下：1.機架插槽數：指機架式交換機所能安插的最大模塊數。2.擴展槽數：指固定配置式帶擴展槽交換機所能安插的最大模塊數。3.最大可堆疊數：說明了一個堆疊單元中所能提供的最大端口密度與信息點連接能越強。5.最大SONET端口數：SONET（同步光傳輸網絡）是一種高速同步傳輸網絡規(guī)范。一臺

30、交換機的最大SONET端口數是指這臺交換機的最大下傳的SONET接口數。6.背板吞吐量：也稱背板帶寬，單位是每秒通過的數據包個數（pps），表示交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。7.MAC地址表大?。哼B接到局域網上的每個端口或設備都需要一個MAC地址，其他設備要用到此地址來定位特定的端口及更新路由表和數據結構。一個設備MAC地址表的大小反映了該設備所能支持的最大節(jié)點數。8.支持的協議和標準：局域網交換機所支持的協議和標準內容，直接決定了交換機的網絡適應能力。二、路由器（Router）連接因特網中各局域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按

31、前后順序發(fā)送信號的設備，路由器是互聯網絡的樞紐、”交通警察”。 （一）路由器的特點路由器是最重要的網絡互聯設備之一，它工作在網絡層，用于互聯不同類型的網絡，路由器通過路由決定數據的轉發(fā)，轉發(fā)策略稱為路由選擇，這也是路由器名稱的由來。就目前來說，路由器的主要作用基本上包括如下幾個：1.連通并隔離不同的網絡。通過路由器連接各子網時，各互聯子網仍保持各自獨立，并且每個子網可以采用不同的拓撲結構、傳輸介質和網絡協議。2.為數據交換選擇最佳傳送路徑。為了完成這項工作，在路由器中保存著與傳輸路徑相關的數據路徑表。路徑表可以是由系統管理員固定設置好的，也可以由系統動態(tài)修改。3.路由器還通常提供了流量檢測、訪

32、問控制、防火墻與優(yōu)先級設定、數據加密、地址轉換、VLAN管理等功能。（二）路由器的選購用戶在選購路由器時，通常需要注意以下幾個方面的問題：1.管理方式，即用戶可以通過哪些方式對路由器進行管理設置。2.多協議支持，即路由器支持哪些廣域網協議。3.安全性，就是用戶使用了路由器以后能否確保自己內部局域網的安全。 4.地址轉換功能。三、防火墻(firewall) 是一個位于計算機和它所連接的網絡之間的軟件或硬件是一項協助確保信息安全的設備，會依照特定的規(guī)則，允許或是限制傳輸的數據通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和

33、外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網關4個部分組成。第四節(jié) 組網方式一、交換式局域網隨著網絡技術和計算機硬件的不斷發(fā)展，網絡規(guī)模與網絡性能之間的矛盾日益突出，傳統的共享式局域網由于所有節(jié)點共享一條傳輸介質，變得越來越不堪重負。這樣人們便提出了，能夠有效解決共享式局域網“沖突”問題的改良網絡“交換式以太網”。（一）交換式局域網的基本結構在

34、以往的共享式局域網中，用于組建網絡的核心設備是集線器（HUB），而在交換式局域網中，局域網交換機成為了組建此種網絡的中心設備。局域網交換機可以在它的多個端口之間組建多個并發(fā)連結，它可以使每個站點都能獨享網絡帶寬。如果一個端口只連接一個節(jié)點，那么這個節(jié)點皆可以獨占10Mbps的帶寬，這類端口通常被稱為“專用10Mbps的端口”；那么如果一個端口連結一個10Mbps的以太網，那么這個端口的帶寬將被以太網中多個節(jié)點所共享，這類端口被稱為“共享10Mbps的端口”。如下圖所示。圖2.4交換式局域網對于共享式局域網來說，當連接在集線器上的一個節(jié)點發(fā)送數據時，它將采用“廣播方式”將數據傳輸到集線器的所有端

35、口，因此某個時間點上只容許有一個節(jié)點占用公用通信信道。而交換式局域網則不一樣，它可以通過局域網交換機實現節(jié)點之間數據的并發(fā)操作，因此交換式局域網可以改善局域網的性能、帶寬以及服務質量等網絡性能。在傳統的局域網中，通常一個工作組是在同一個網段上，多個邏輯工作組之間通過實現互聯的網橋或路由器來交換數據，當一個邏輯工作組的結點要轉移到另一個邏輯工作組時，就需要將節(jié)點計算機從一個網段撤出，連接到另一個網段上，甚至需要重新進行布線。因此邏輯工作組的組成就要受節(jié)點所在網段的物理位置限制，所以我們提出了虛擬局域網的概念。2、 虛擬局域網（一）虛擬局域網概念所謂虛擬局域網（VLAN：Virtual LAN）就

36、是將局域網上的用戶或節(jié)點劃分成若干個“邏輯工作組”，邏輯組的用戶或節(jié)點可以根據功能、部門、應用策略等因素劃分，不需考慮所處的物理位置。此種網絡是建立在交換技術基礎上，并以軟件方式來實現邏輯工作組的劃分與管理。（二）虛擬局域網的實現技術虛擬局域網技術允許網絡管理者將一個物理LAN邏輯地劃分成不同的廣播域，即VLAN。每個VLAN都包含一組有著相同需求或特性的計算機工作站，與物理上形成的局域網有著相同的屬性。由于它是邏輯的而不是物理的劃分，所以同一VLAN內的各個工作站結點無須局限在同一物理空間下，一個VLAN內部的廣播和組播都不會發(fā)到其它的VLAN中。 圖2.5 VLAN示意圖示 VLAN是以交

37、換以太網為基礎的，它在以太網幀的基礎上增加了VLAN頭，用“VLAN ID”將用戶劃分為更小的工作組，每個工作組就是一個虛擬局域網。目前，虛擬局域網有四種實現技術：基于端口的虛擬局域網、基于MAC地址的虛擬局域網、基于第三層協議的虛擬局域網和基于用戶使用策略的虛擬局域網。1.基于端口實現的VLAN基于端口的VLAN是劃分虛擬局域網最簡單也是最常用的方法。網絡管理員只需要管理和配置交換端口，而不管交換端口連接什么設備。屬于同一VLAN的端口可以不連續(xù)，同時一個VLAN可以跨越多個以太網交換機。2.基于MAC地址的VLAN這種實現方式是根據每個主機的MAC地址來劃分VLAN。這種劃分方法的最大優(yōu)點

38、就是當用戶物理位置移動或端口改變時，不用重新配置VLAN。3.基于第三層協議的VLAN基于第三層的VLAN是采用路由器中常用的方法，即根據每個主機的網絡層地址或協議類型來劃分。盡管這種劃分是根據網絡地址，但它不是路由，與網絡層的路由毫無關系。4.基于用戶使用策略的VLAN基于用戶使用策略的VLAN是一種比較靈活有效的VLAN劃分方法。該方法的核心是采用什么樣的策略。目前常用的策略有：按IP地址、按網絡應用等。三、無線局域網技術隨著無線局域網（Wireless Lan,WLAN）技術的發(fā)展，人們越來越深刻地認識到，無線局域網不僅能夠滿足移動和特殊應用領域網絡的要求，還能覆蓋有線網絡難于涉及的范圍

39、。無線局域網以微波、激光與紅外線等無線光波作為傳輸介質，以此來部分或全部代替?zhèn)鹘y局域網中的同軸電纜、雙絞線與光纖，實現了移動計算網絡中移動結點的物理層與數據鏈路層功能，并為移動計算網絡提供物理網接口?？梢宰鳛閭鹘y局域網的有效補充。無線局域網的發(fā)展速度相當快。目前，支持2Mbps傳輸速率的系統已經成熟，而速率為40-80Mbps的系統正在研究中。無線局域網的研究與應用已經成為網絡技術一個熱點問題。（一）無線局域網概述無線局域網利用電磁波在空氣中發(fā)送和接受數據，而無需線纜介質。無線局域網的數據傳輸速率現在已經能夠達到11Mbps，傳輸距離可遠至20km以上。它是對有線聯網方式的一種補充和擴展，使網

40、上的計算機具有可移動性，能快速方便地解決使用有線方式不易實現的網絡聯通問題。 （二）無線局域網的優(yōu)點與有線網絡相比，無線局域網具有以下優(yōu)點： 1.安裝便捷一般在網絡建設中，施工周期最長、對周邊環(huán)境影響最大的，就是網絡綜合布線工程中，往往需要破墻掘地、穿線架管。而無線局域網最大的優(yōu)勢就是免去或減少了網絡布線的工作量，一般只要安裝一個或多個接入點AP(Access Point)設備，就可建立覆蓋整個建筑或地區(qū)的局域網。 2.使用靈活 在有線網絡中，網絡設備的安放位置受網絡信息點位置的限制。而一旦無線局域網建成后，在無線網的信號覆蓋區(qū)域內任何一個位置都可以接入網絡。 3.節(jié)約成本由于有線網絡缺少靈活

41、性，這就要求網絡規(guī)劃者盡可能地考慮未來發(fā)展的需要，這就往往導致預設大量利用率較低的信息點。而一旦網絡的發(fā)展超出了設計規(guī)劃，又要花費較多費用進行網絡改造,而無線局域網可以避免或減少以上情況的發(fā)生。4.易于擴展 無線局域網有多種配置方式，能夠根據需要靈活選擇。這樣，無線局域網就能勝任從只有幾個用戶的小型局域網到上千用戶的大型網絡，并且能夠提供像“漫游(Roaming)”等有線網絡無法提供的特性。（三）無線局域網的相關概念 在一個典型的無線局域網環(huán)境中，有一些進行數據發(fā)送和接收的設備，稱為接入點(AP)。通常，一個AP能夠在幾十至上百米的范圍內連接多個無線用戶。在同時具有有線和無線網絡的情況下，AP

42、可以通過標準的Ethernet電纜與傳統的有線網絡相聯，作為無線網絡和有線網絡的連接點。無線局域網的終端用戶可通過無線網卡等訪問網絡。 無線局域網在室外主要有以下幾種結構：點對點型、點對多點型、多點對點型和混合型。 1.點對點型該類型常用于固定的要聯網的兩個位置之間，是無線聯網的常用方式，使用這種聯網方式建成的網絡，優(yōu)點是傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。 2.點對多點型 該類型常用于有一個中心點，多個遠端點的情況下。其最大優(yōu)點是組建網絡成本低、維護簡單；其次，由于中心使用了全向天線，設備調試相對容易。該種網絡的缺點也是因為使用了全向天線，波束的全向擴散使得功率大大衰減，網絡傳輸速率

43、低，對于較遠距離的遠端點，網絡的可靠性不能得到保證。 3.混合型 這種類型適用于所建網絡中有遠距離的點、近距離的點，還有建筑物或山脈阻擋的點。在組建這種網絡時，綜合使用上述幾種類型的網絡方式，對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點采用中繼方式。 無線局域網的室內應用則有以下兩類情況：1.獨立的無線局域網 這是指整個網絡都使用無線通信的情形。在這種方式下可以使用AP，也可以不使用AP。在不使用AP時，各個用戶之間通過無線直接互聯。但缺點是各用戶之間的通信距離較近，且當用戶數量較多時，性能較差。 2.非獨立的無線局域網在大多數情況下，無線通信是作為有線通信的一種補

44、充和擴展。我們把這種情況稱為非獨立的無線局域網。在這種配置下，多個AP通過線纜連接在有線網絡上，以使無線用戶即能夠訪問網絡的各個部分。 （四）無線局域網的應用基于無線局域網具有的諸多優(yōu)點，它可廣泛應用于下列領域：移動辦公的環(huán)境：大型企業(yè)、醫(yī)院等移動工作的人員應用的環(huán)境；難以布線的環(huán)境：歷史建筑、校園、工廠車間、城市建筑群、大型的倉庫等不能布線或者難于布線的環(huán)境；頻繁變化的環(huán)境：活動的辦公室、零售商店、售票點、醫(yī)院、以及野外勘測、軍事、公安和銀行金融等，以及流動辦公、網絡結構經常變化或者臨時組建的局域網；公共場所：航空公司、機場、貨運公司、碼頭、展覽和交易會等。（五）無線局域網的不足 無線網絡的

45、出現就是為了解決有線網絡無法克服的困難。雖然無線網絡有諸多優(yōu)勢，但與有線網絡相比，無線局域網也有很多不足。無線網絡速率較慢、價格較高，因而它主要面向有特定需求的用戶。目前無線局域網還不能完全脫離有線網絡，無線網絡與有線網絡是互補的關系，而不是競爭；目前還只是有線網絡的補充，而不是替換。但也應該看到，近年來，隨著適用于無線局域網產品的價格正逐漸下降，相應軟件也逐漸成熟。此外，無線局域網已能夠通過與廣域網相結合的形式提供移動互聯網的多媒體業(yè)務。相信在未來，無線局域網將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用。用能量檢測（ED）、載波檢測（CS）和能量載波混合檢測三種檢測信道空閑的方式。第五節(jié)

46、服務器的選擇 在局域網中，服務器可以將其CPU、內存、磁盤、打印機、數據等資源提供給局域網用戶使用，并負責對這些資源的管理，協調網絡用戶對這些資源的使用。因此要求服務器具有較高的性能，包括較快的處理速度、較大的內存、較大容量和較快訪問速度等。（一）服務器的功能與網絡中的工作站相比，服務器通常具有如下一些特點：1.服務器通過運行網絡操作系統，控制和協調網絡中各工作站的運行，并處理和響應各工作站發(fā)出的各種網絡操作請求。2.存儲和管理網絡中的各種軟、硬件共享資源。3.網絡管理員通過服務器對各工作站的活動進行監(jiān)視和調整。2.8.2 服務器的技術 從技術方面講，服務器包括了許多普通PC機所沒有的技術，如

47、SMP（對稱多處理）技術、RAID（冗余磁盤陣列）技術、熱插拔技術、智能輸入/輸出技術、智能監(jiān)控管理技術、冗余和容錯技術等。（二）服務器的類型 按照不同角度，服務器有多種劃分標準，如按CPU分為CISC服務器和RISC服務器；按結構分為單處理機系統和多處理機系統；按用途分為網絡服務器、數據庫服務器、文件服務器、打印服務器等；按應用的操作系統還可以劃分為UNIX服務器、NT服務器等。 如果從購置者角度看著眼，服務器通常根據其所支持的網絡規(guī)模分為如下幾類：1.工作組服務器這是一種初級服務器，一般可支持小于25個用戶的網絡，主要用于文件共享和打印服務，也可作為小型應用服務器，其價格比同等配置的PC稍

48、高一點。2.部門服務器這類服務器屬于中型服務器，可支持用戶數為20150，主要用于作為中型企業(yè)網的骨干服務器或大型企業(yè)的部門服務器。3.企業(yè)服務器這類服務器屬于高檔產品，可支持用戶數為100500，主要用于作為大型企業(yè)網、科研園區(qū)網、校園網、金融保險網、電信網、郵政綜合網、政務網、電子商務網的骨干服務器。這類服務器支持大型應用服務器功能，用于事物處理環(huán)境。該級別的容錯及冗余部件，如磁盤陣列、ECC內存及雙電源等是標準配置。第六節(jié) 需求分析技術 深入了解企業(yè)信息網絡的需求，獲得準備實施的系統規(guī)模和要求，如網絡的信息點數量、主干交換機的速率、服務器和工作站的分布等。一、系統選擇 目前，可以提供布線

49、系統產品的廠商很多，如avaya、西蒙和奧創(chuàng)利等，可以根據各廠商的方案和自己的需求，以及價格、售后服務等多種因素，選擇合適的產品和方案。二、系統實施 選定相應方案后，所有相關產品型號和數量都可以確定，企業(yè)用戶可通過系統集成商采購，并由其負責安裝。三、系統驗收 用戶應要求采用符合標準的五類或超五類測試儀器對系統進行鏈路測試，這是一個非常重要環(huán)節(jié)，不經過測試的系統，其性能是無法保證的。 根據企業(yè)信息系統對網絡的要求和目前技術的發(fā)展，企業(yè)內部可以通過寬帶高速通信傳輸鏈路，如千兆位以太網相互連接，構成企業(yè)網絡的一級骨干網。在設備上，企業(yè)骨干核心交換機要求具有高性能的交換處理能力，靈活的可擴充性，特別強

50、調設備的高可靠性和高可用性要求。目前在設計網絡企業(yè)骨干時，普遍采用千兆以太網交換技術，同時采用先進的網絡控制技術，冗余鏈路連接技術，比如以太網ieee 802.3x流控協議、交換機鏈路聚和協議。第七節(jié) 網絡測試技術 一個高品質的網絡要通過業(yè)務設計和定位、網絡設計、設備選型、工程建設、方案驗證和持續(xù)優(yōu)化、維護管理6個環(huán)節(jié)來保證，其中設備選型、方案驗證和優(yōu)化主要通過選型測試和網絡測試實現。 一、 以網絡需求為導向 以網絡需求為導向，根據網絡運營對設備的要求制訂測試內容是測試中堅持的最基本方法?！疤}卜青菜，各有所愛”，對選型測試來說，因為被選的設備最終是被某個特定網絡所用的，所以必須根據網絡的“口味

51、”進行評價選擇。將測試定位在網絡而不是設備，也是運營商測試與設備廠商內部測試或第三方單位測試的本質區(qū)別，CN2的測試工作只有緊扣網絡才是有意義的。 CN2網絡是以盈利為目標的“精品網”，中國電信上下各級對她有很多的憧憬：能夠承載商業(yè)大客戶、語音、視頻、數據等業(yè)務的統一多業(yè)務承載網絡，具有高安全性和QoS保證。這樣的網絡要求設備具備六個方面的能力，包括：高可擴展性、高可用性、多業(yè)務融合承載能力、區(qū)分服務提供能力、可管理性和安全性。分析這些能力要求，就轉換為一個完整的測試和評估指標體系，包括：設備可用性及其控制/轉發(fā)平面的穩(wěn)定性、交換容量和路由/標簽/組播容量、流量轉發(fā)能力、快速路由收斂和快速重路

52、由（FRR）能力、服務質量保證（QoS）能力、MPLSVPN和組播業(yè)務能力、IPv6能力、網絡管理和安全能力等。 根據網絡需求制訂測試內容之后，在具體的測試項目中，中國電信不斷深入分析需求細節(jié)，定義測試指標和參數，設計測試方法。以IGP的快速路由收斂測試為例，因為CN2的需求是在ISIS域內，任何單電路或單路由器發(fā)生故障后，全網ISIS協議必須在一秒以內收斂。因此，根據CN2網絡的工程技術施工規(guī)范，在設備上配置快速收斂機制和相關時間參數。分析CN2的網絡結構，將一個充分體現其結構特征的模擬拓撲用儀表廣播給被測設備。模擬網絡拓撲包含1200個節(jié)點設備、6000條鏈路；包括核心、匯接、邊緣三層網絡

53、結構，一級全Full-Mesh、2級到1級雙歸、3級到2級雙歸；核心、匯接、邊緣之間的節(jié)點數比例是1420。拓撲中的路由網段先取節(jié)點互聯鏈路所在子網，不夠的從邊緣層節(jié)點補充子網路由。模擬網絡上常見的單電路或單路由器故障類型，測試出設備在這個模擬網絡中的快速收斂能力。 二、科學全面組織網絡測試 在CN2上進行如此大規(guī)模的、復雜而深入的網絡測試，要解決的技術問題主要包括：在測試標準上確定完善科學的驗收指標，在測試方法上以有限的資源全面考察如此大規(guī)模網絡諸多方面的功能、性能和容量。為此，中國電信在指標體系的確定和量化、測試方法學、儀表和設備能力、測試選點、誤差校準等方面進行了深入細致的研究。 在CN

54、2網絡測試中的科學全面考慮有如下幾個方面： （一）選點抽樣 采用科學的抽樣方法。綜合考慮業(yè)務運營模式、預測業(yè)務流量、網絡層次、設備類型、鏈路類型、地理位置及機房分布等，選擇測試節(jié)點；測試路徑的選擇全面涵蓋不同層次節(jié)點組成的路徑，包括核心之間、核心到非北方省（區(qū)、市）匯接、核心到非北方邊緣業(yè)務控制點等。 （二）誤差校準 在所有與時延相關的測試條目中，在所有測試節(jié)點采用精密的時鐘同步儀表GPS校準時間，以消除NTP同步機制所產生的時間誤差。同時，將通過儀表測試數據矯正和補償網絡管理軟件測試的結果。 三、多測試手段對照互補 功能測試:“黑箱”測試，通過應用（www、dns、telnet、ping、t

55、race等）測試和檢查網絡運行狀態(tài)（如查看路由表、QoS隊列信息等）進行。 性能測試:以設備內置性能測試代理為主、儀表測試為輔（主要用于校驗前者；受儀表數量限制，只能選取有限節(jié)點），在背景流基礎上發(fā)送測試流，然后統計數據，計算結果。 業(yè)務體驗驗證：通過使用應用系統主觀感受網絡的業(yè)務能力。 容量測試:通過儀表模擬網絡設備，發(fā)送大量控制信息(如BGP路由)。由于控制信息會自動傳播至全網，故對儀表數量、節(jié)點選擇并無過多要求。 多角度全面測試 功能測試:測試網絡功能，如路由、QoS、VPN、組播、安全、網管功能是否正常，這是最基本也是最重要的測試工作。 業(yè)務性能測試:測試網絡時延、丟包率、抖動、故障倒

56、換速度等。性能測試的結果將說明CN2網絡未來可能的業(yè)務質量。 網絡容量測試:測試網絡容量，主要是控制層面的容量，如支持的IGP、BGP路由數量，組播組數量等。容量測試的數據代表了CN2網絡的擴展性。 業(yè)務疊加 多年的測試經驗表明，許多設備單項測試結果很好，但是在進行業(yè)務疊加時測試數據發(fā)生很大變化。對選型測試而言，業(yè)務疊加可以更全面、深入地考驗設備的實際工作能力；對網絡測試而言，業(yè)務疊加是更妙的“試運行”分析，可以提前找出網絡承載業(yè)務的隱患。CN2網絡測試發(fā)現了現有協議和主流設備100多個缺陷并對網絡進行了相應優(yōu)化，解決了互聯網轉型方面急需解決的大量問題，為將來的網絡運維和業(yè)務設計、推廣提供了基礎。CN2網絡測試能取得這樣的成果，業(yè)務疊加測試功不可沒。 第八節(jié) 組建局域網應遵循的原