計算機網(wǎng)絡(luò)項目1 計算機網(wǎng)絡(luò)基礎(chǔ)知識概述

主編：方華王金龍講師：項目1 計算機網(wǎng)絡(luò)基礎(chǔ)知識概述1.計算機網(wǎng)絡(luò)概述20世紀60年代，隨著計算機技術(shù)的發(fā)展，人們逐漸無法滿足沒有通信機制的計算機系統(tǒng)了。科技人才將計算機與通信技術(shù)相結(jié)合，產(chǎn)生了計算機網(wǎng)絡(luò)。人們可以借助計算機網(wǎng)絡(luò)實現(xiàn)信息的交換和共享。如今，從政府機關(guān)、企業(yè)單位到家庭，隨處都存在網(wǎng)絡(luò)，隨處都可以享受到網(wǎng)絡(luò)給生活帶來的便利。網(wǎng)絡(luò)，不僅是一項技術(shù)、一種應(yīng)用，它還代表著一個時代、一種時尚。2.計算機網(wǎng)絡(luò)的發(fā)展計算機網(wǎng)絡(luò)的發(fā)展和其他事物一樣,也經(jīng)歷了從簡單到復(fù)雜、從低級到高級的過程。在這一過程中,計算機技術(shù)與通信技術(shù)緊密結(jié)合,相互促進,共同發(fā)展,最終產(chǎn)生了計算機網(wǎng)絡(luò)。早期計算機通信如圖1-1所示,圖中的調(diào)制解調(diào)器Modem是為了將數(shù)據(jù)在數(shù)字信號和模擬信號之間轉(zhuǎn)換而設(shè)計的。（1）第一代計算機網(wǎng)絡(luò)由于遠程終端數(shù)量的增加,為了解決一臺計算機使用多個線路控制器的問題,在20世紀60年代初期,開發(fā)出多重線路控制器。它相當于一臺多口的線路控制器,可以同時和多個終端同時通信,這種最簡單的通信網(wǎng)稱為第一代計算機網(wǎng)絡(luò),如圖1-2所示。（2）第二代計算機網(wǎng)絡(luò)為了克服第一代計算機網(wǎng)絡(luò)的缺點,提高網(wǎng)絡(luò)的可靠性和可用性,人們開始研究將多臺計算機相互連接的方法。早期的面向終端的計算機網(wǎng)絡(luò)是以單個主機為中心的星形網(wǎng),各終端通過電話網(wǎng)共享主機的硬件和軟件資源。但分組交換網(wǎng)則以通信子網(wǎng)為中心,主機和終端都處在網(wǎng)絡(luò)的邊緣,如圖1-3 所示。主機和終端構(gòu)成了用戶資源子網(wǎng)。用戶不僅共享通信子網(wǎng)的資源,而且還可以共享用戶資源子網(wǎng)中豐富的硬件和軟件資源。這種以通信子網(wǎng)為中心的計算機網(wǎng)絡(luò)通常被稱為第二代計算機網(wǎng)絡(luò)。（3）第三代計算機網(wǎng)絡(luò)在ISO/OSI參考模型推出后,網(wǎng)絡(luò)的發(fā)展一直走標準化道路,而網(wǎng)絡(luò)標準化的最大體現(xiàn)就是互聯(lián)網(wǎng)的飛速發(fā)展?，F(xiàn)在互聯(lián)網(wǎng)已成為世界上最大的國際性計算機網(wǎng)絡(luò)。（4）寬帶和多媒體相結(jié)合的第四代計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)的發(fā)展既受到計算機科學(xué)技術(shù)和通信科學(xué)技術(shù)的支持,又受到網(wǎng)絡(luò)應(yīng)用需求的推動。如今,計算機網(wǎng)絡(luò)從體系結(jié)構(gòu)到實用技術(shù)已逐步走向系統(tǒng)化、科學(xué)化和工程化。3.計算機網(wǎng)絡(luò)的定義隨著計算機網(wǎng)絡(luò)的發(fā)展,每一個時期,計算機網(wǎng)絡(luò)的定義是不同的。在現(xiàn)階段,計算機網(wǎng)絡(luò)的定義為計算機網(wǎng)絡(luò)是把處在不同地理位置的獨立計算機,用通信介質(zhì)將設(shè)備互聯(lián)的結(jié)構(gòu),輔以網(wǎng)絡(luò)軟件進行控制,達到資源共享和協(xié)同操作的目的。從計算機網(wǎng)絡(luò)各組成部件的功能來看,各部件主要完成兩種功能,即網(wǎng)絡(luò)通信和資源共享。把網(wǎng)絡(luò)中實現(xiàn)資源共享功能的設(shè)備及其軟件的集合稱為資源子網(wǎng),把計算機網(wǎng)絡(luò)中實現(xiàn)網(wǎng)絡(luò)通信功能的設(shè)備及其軟件的集合稱為網(wǎng)絡(luò)的通信子網(wǎng),如圖1-4 所示。4.資源子網(wǎng)和通信子網(wǎng)（1）資源子網(wǎng)計算機網(wǎng)絡(luò)首先是一個通信網(wǎng)絡(luò),各計算機之間通過通信媒體、通信設(shè)備進行數(shù)字通信,在此基礎(chǔ)上各計算機可以通過網(wǎng)絡(luò)軟件共享其他計算機上的硬件資源、軟件資源和數(shù)據(jù)資源。在局域網(wǎng)中,資源子網(wǎng)主要由網(wǎng)絡(luò)的服務(wù)器、工作站、共享的打印機和其他設(shè)備及相關(guān)軟件組成。資源子網(wǎng)的主體為網(wǎng)絡(luò)資源設(shè)備,如下。用戶計算機（也稱工作站）。網(wǎng)絡(luò)存儲系統(tǒng)。網(wǎng)絡(luò)打印機。獨立運行的網(wǎng)絡(luò)數(shù)據(jù)設(shè)備。網(wǎng)絡(luò)終端。服務(wù)器。網(wǎng)絡(luò)上運行的各種軟件資源。數(shù)據(jù)資源。（3）通信子網(wǎng)。是指網(wǎng)絡(luò)中實現(xiàn)網(wǎng)絡(luò)通信功能的設(shè)備及其軟件的集合,通信設(shè)備、網(wǎng)絡(luò)通信協(xié)議、通信控制軟件等屬于通信子網(wǎng),是網(wǎng)絡(luò)的內(nèi)層,負責(zé)信息的傳輸。主要為用戶提供數(shù)據(jù)的傳輸、轉(zhuǎn)接、加工和變換等。通信子網(wǎng)主要包括中繼器、集線器、網(wǎng)橋、路由器和網(wǎng)關(guān)等硬件設(shè)備。通信子網(wǎng)的設(shè)計一般有如下2種方式。點到點通道。廣播通道。5.計算機網(wǎng)絡(luò)的分類計算機網(wǎng)絡(luò)的實質(zhì)是獨立自治、相互連接的計算機集合。獨立自治意味著每臺聯(lián)網(wǎng)的計算機是完整的計算機系統(tǒng)，可以獨立運行用戶的作業(yè)；相互連接意味著兩臺計算機之間能夠相互交換信息。（1）LANLAN（LocalAreaNetwork，局域網(wǎng)）是指范圍在幾百米到十幾千米內(nèi)辦公樓群或校園內(nèi)的計算機相互連接所構(gòu)成的計算機網(wǎng)絡(luò)。計算機局域網(wǎng)被廣泛應(yīng)用于連接校園、工廠以及機關(guān)的個人計算機或工作站，以利于個人計算機或工作站之間共享資源（如打印機）和數(shù)據(jù)通信。局域網(wǎng)區(qū)別于其他網(wǎng)絡(luò)主要體現(xiàn)在兩個方面:網(wǎng)絡(luò)所覆蓋的物理范圍較近；網(wǎng)絡(luò)使用的是局域網(wǎng)傳輸技術(shù)。（2）MANMAN（MetropolitanAreaNetwork,城域網(wǎng)）所采用的技術(shù)基本上與局域網(wǎng)類似,只是規(guī)模要大一些。城域網(wǎng)既可以覆蓋相距不遠的幾棟辦公樓,也可以覆蓋一個城市；既可以是私人網(wǎng),也可以是公用網(wǎng)。城域網(wǎng)既可以支持數(shù)據(jù)和話音傳輸,也可以與有線電視相連。（3）WANWAN（WideAreaNetwork,廣域網(wǎng)）通?？缭胶艽蟮牡乩矸秶?如一個國家。廣域網(wǎng)包含很多用來運行用戶應(yīng)用程序的計算機集合,通常把這些計算機叫作主機（host）；把這些主機連接在一起的是通信子（CommunicationSubnet）。通信子網(wǎng)的任務(wù)是在主機之間傳送報文。將計算機網(wǎng)絡(luò)中通信部分的子網(wǎng)與應(yīng)用部分的主機分離開來,可以大大簡化網(wǎng)絡(luò)的設(shè)計。按照使用技術(shù)的不同,局域網(wǎng)又可以分為令牌環(huán)和以太網(wǎng)兩種。1）令牌環(huán)令牌環(huán)是由連在一個環(huán)中的節(jié)點集組成的,如圖1-5所示。2）以太網(wǎng)以太網(wǎng)是一個正在使用的、更通用的局域網(wǎng)技術(shù),它是20世紀70年代中期由施樂公司（Xerox）的PaloAlto研究中心（PARC）開發(fā)的,后來,數(shù)字設(shè)備公司（DEC）和英特爾公司（Intel）也加入進來。1978年,數(shù)字設(shè)備公司（DEC）和英特爾公司（Intel）聯(lián)合施樂公司（Xerox）定義10Mbit/s以太網(wǎng)標準。這個標準后來成為IEEE標準802.3的基礎(chǔ)?，F(xiàn)在它已經(jīng)擴展到包括一個被稱為快速以太網(wǎng)的100Mbit/s版本和一個稱為吉比特以太網(wǎng)的1000Mbit/s版本。最早的以太網(wǎng)結(jié)構(gòu),便是前面講到的總線型結(jié)構(gòu)?，F(xiàn)在,比較流行的以太網(wǎng)結(jié)構(gòu)是星形、總線型/星形和樹形。網(wǎng)絡(luò)邏輯結(jié)構(gòu)就是計算機在網(wǎng)絡(luò)中的角色。按照網(wǎng)絡(luò)邏輯結(jié)構(gòu)可以分為兩種類型。①對等網(wǎng)（PeertoPeer）對等網(wǎng)就是在一個網(wǎng)絡(luò)中不需要專用的服務(wù)器,每臺接入網(wǎng)絡(luò)的計算機既是服務(wù)器也是工作站,擁有絕對的自主權(quán),并且相互間是平等關(guān)系。同時,不同的計算機之間可以實現(xiàn)互訪,進行文件交換和共享其他計算機上的打印機。②客戶機/服務(wù)器結(jié)構(gòu)（Client/Server）客戶機/服務(wù)器結(jié)構(gòu)的特點是網(wǎng)絡(luò)中必須至少有一臺專用服務(wù)器,而且所有的工作站都必須以服務(wù)器為中心,所有的工作站由服務(wù)器統(tǒng)一管理。6.計算機的網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)拓撲結(jié)構(gòu)是指計算機、網(wǎng)絡(luò)電纜和網(wǎng)絡(luò)設(shè)備構(gòu)成的幾何形狀,它能表示出網(wǎng)絡(luò)組件互相之間的連接關(guān)系。（1）星形拓撲結(jié)構(gòu)星形布局是以中央節(jié)點為中心與各節(jié)點連接而組成的,各節(jié)點與中央節(jié)點通過點對點的方式連接,中央節(jié)點執(zhí)行集中式通信控制策略,因此,中央節(jié)點相當復(fù)雜,負擔(dān)也重。目前流行的PBX就是星形拓撲結(jié)構(gòu)的典型實例,如圖1-6所示。（2）環(huán)形拓撲結(jié)構(gòu)環(huán)形網(wǎng)中的各節(jié)點通過環(huán)路接口連在一條首尾相連的閉合環(huán)形通信線路中,環(huán)路上的任何節(jié)點均可以請求發(fā)送信息,如圖1-7所示。（3）總線型拓撲結(jié)構(gòu)用一條稱為總線的中央主電纜,將相互之間以線性方式連接的工作站連接起來的布局方式,稱為總線型拓撲,如圖1-8所示。（4）總線型/星形拓撲結(jié)構(gòu)用一條或多條總線把多組設(shè)備連接起來,相連的每組設(shè)備呈星形分布。采用這種拓撲結(jié)構(gòu),用戶很容易配置或重新配置網(wǎng)絡(luò)設(shè)備。總線采用同軸電纜,星形配置可采用雙絞線。（5）樹形拓撲結(jié)構(gòu)樹形拓撲結(jié)構(gòu)是總線型拓撲結(jié)構(gòu)的擴展,它是在總線型拓撲結(jié)構(gòu)上加上分支形成的,其傳輸介質(zhì)可以有多條分支,但不形成閉合回路,樹形網(wǎng)是一種分層網(wǎng),其結(jié)構(gòu)可以對稱,聯(lián)系固定,具有一定的容錯能力,一般一個分支和節(jié)點的故障不影響另一個分支節(jié)點的工作,任何一個節(jié)點送出的信息都可以傳遍整個傳輸介質(zhì),也是廣播式網(wǎng)絡(luò)。項目2認識網(wǎng)絡(luò)硬件設(shè)備局域網(wǎng)中的網(wǎng)絡(luò)硬件主要包含網(wǎng)絡(luò)電纜、無線介質(zhì)和網(wǎng)絡(luò)設(shè)備三類。1.網(wǎng)絡(luò)電纜常見的網(wǎng)絡(luò)電纜主要有同軸電纜、雙絞線電纜和光纜等。（1）同軸電纜同軸電纜,英文簡寫為“Coax”。同軸電纜包括由絕緣體包圍的一根中央銅線、一個網(wǎng)狀金屬屏蔽層以及一個塑料封套。一種典型的同軸電纜如圖2-1所示。材料的不同將影響它們的阻抗（或電阻,用于控制信號,用Ω表示）、吞吐量以及典型的用途。幾種典型的同軸電纜的規(guī)格說明見表2-1。（2）Thicknet（粗纜、10Base5）Thicknet電纜,也被稱之為ThickwireEthernet。它是一種用于原始Ethernet網(wǎng)絡(luò)大約1cm厚的硬同軸電纜。由于這種電纜常用一層黃色封套覆蓋,Thicknet有時也被稱為“yellowEthernet”或“yellowgardenhose”。IEEE將Thicknet命名為“10Base5Ethernet”。“10”代表10Mbit/s的吞吐量,“Base”代表基帶傳輸,“5”代表了Thicknet電纜的最大段長度為500m。它的最大段長度為500m,為降低站點之間的最小化干擾,網(wǎng)絡(luò)設(shè)備應(yīng)分2.5m。（3）Thinnet（細纜、10Base2）Thinnet,也被稱為ThinEthernet。在20世紀80年代是用于Ethernet局域網(wǎng)的最流行的介質(zhì)。Thinnet很少用于現(xiàn)代網(wǎng)絡(luò)中,但在20世紀80年代安裝的網(wǎng)絡(luò)中,或在一些較新的小型辦公室或家庭辦公室局域網(wǎng)中可能會發(fā)現(xiàn)Thinnet。IEEE將Thinnet命名為“10Base2Ethernet”,其中“10”代表了它的數(shù)據(jù)傳輸速度為10Mbit/s,“Base”代表了它使用基帶傳輸,“2”代表了它的最大段長度為185m（或粗略為200）。（4）雙絞線電纜雙絞線（TP）電纜類似于電話線,由絕緣的彩色銅線對組成,每根銅線的直徑為0.4～0.8mm,兩根銅線互相纏繞在一起,如圖2-2所示。所有的雙絞線電纜可以分為兩類,即屏蔽雙絞線（STP）以及非屏蔽雙絞線（UTP）。1）屏蔽雙絞線。屏蔽雙絞線（STP）電纜中的纏繞電線對被一種如金屬箔制成的屏蔽層所包圍,而且每個線對中的電線也是相互絕緣的。2）非屏蔽雙絞線。非屏蔽雙絞線（UTP）電纜包括一對或多對由塑料封套包裹的絕緣電線對。正如名稱所示,UTP沒有用來屏蔽雙絞線的額外的屏蔽層。因此,UTP比STP更便宜,抗噪性也相對較低。UTP電纜如圖2-4所示。為管理網(wǎng)絡(luò)電纜,需要熟悉用于現(xiàn)代網(wǎng)絡(luò)的一些標準,特別是3類和5類UTP。1）1類線（CAT1）。一種包括2個電線對的UTP形式。2）2類線（CAT2）。一種包括4個電線對的UTP形式3）3類線（CAT3）。一種包括4個電線對的UTP形式。4）4類線（CAT4）。一種包括4個電線對的UTP形式。5）5類線（CAT5）。用于新網(wǎng)安裝及更新到快速Ethernet的最流行的UTP形式。CAT5包括4個電線對,支持100Mbit/s吞吐量和100Mbit/s信號速率,除100Mbit/sEthernet之外,CAT5電纜還支持其他快速聯(lián)網(wǎng)技術(shù),例如,異步傳輸模式（ATM）。CAT5UTP電纜如圖2-5所示。6）增強CAT5。它是CAT5電纜的更高級別的版本。7）6類線（CAT6）。包括4對電線對的雙絞線電纜8）7類線（CAT7）。是一種8芯屏蔽線,每對都有一個屏蔽層（一般為金屬箔屏蔽DINTEK）,8根芯外還有一個屏蔽層（一般為金屬編織絲網(wǎng)屏蔽DINTEK）,接口與現(xiàn)在的RJ-45不兼容,如圖2-6所示。（5）光纜光纜的中心部分包括了一根或多根玻璃纖維（光纖）,通過從激光器或發(fā)光二極管發(fā)出的光波穿過中心纖維來進行數(shù)據(jù)傳輸。圖2-7顯示了一根光纜的不同層面。光纖可分為單模光纖和多模光纖兩種。單模光纖攜帶單個頻率的光將數(shù)據(jù)從光纖的一端傳輸?shù)搅硪欢恕６嗄９饫w可以在單根或多根光纖上同時攜帶幾種光波。這種類型的光纖通常用于數(shù)據(jù)網(wǎng)絡(luò)。圖2-8象征性地描述了單模光纖和多模光纖之間的差異。2.無線介質(zhì)無線網(wǎng)絡(luò)是指無需任何線纜即可實現(xiàn)計算機之間互聯(lián)的網(wǎng)絡(luò)。無線電波除了用于無線電廣播和電視節(jié)目以及用于移動電話的個人通信,無線電波也可用于傳輸計算機數(shù)據(jù)。衛(wèi)星雖然無線電波傳輸并不沿地球表面彎曲,但RF技術(shù)可以和衛(wèi)星相結(jié)合以提供長距離通信。圖2-9展示了一個環(huán)繞地球軌道的通信衛(wèi)星如何提供越洋的網(wǎng)絡(luò)連接。微波超出無線電和電視所用的頻率范圍的微波也能用于傳播信息,許多長途電話公司使用微波傳輸電話通信。紅外線電視和立體聲系統(tǒng)所使用的遙控器是用紅外線進行通信的。紅外線一般局限于一個很小的區(qū)域（例如,在一個房間內(nèi)）,并且通常要求發(fā)送器直接指向接收器。激光通過光纖可把光用于通信中。此外,光也能用于在空中傳輸數(shù)據(jù)。3.網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)不僅有通信電纜、無線電波和接口，而且還有許多網(wǎng)絡(luò)傳輸設(shè)備使其成為具有一定功能的拓撲結(jié)構(gòu)。（1）網(wǎng)絡(luò)接口卡網(wǎng)絡(luò)接口卡常被稱為網(wǎng)絡(luò)適配器，如圖2-10所示。（2）中繼器由于信號衰減的原因,在真實的網(wǎng)絡(luò)中,10Base5要限制在500m之內(nèi),而10Base2要限制在185m之內(nèi),這種限制對于需要遠距離連接的網(wǎng)絡(luò)來說很不方便。如圖2-11（3）集線器集線器相當于多口的中繼器,具有同時活動的多個輸入和輸出端口。如圖2-12（4）網(wǎng)橋網(wǎng)橋這種設(shè)備看上去類似于中繼器。它具有單個的輸入端口和輸出端口。它與中繼器的不同之處在于它能夠解析收發(fā)的數(shù)據(jù)。如圖2-13所示。（5）交換機交換機這種設(shè)備可以把一個網(wǎng)絡(luò)從邏輯上劃分成幾個較小的段。并且,它還能夠解析出MAC地址信息。從這個意義上講,交換機與網(wǎng)橋相似。但事實上,它相當于多個網(wǎng)橋,如圖2-14所示。（6）路由器路由器是一種多端口設(shè)備,它可以連接不同傳輸速率并運行于各種環(huán)境的局域網(wǎng)和廣域網(wǎng),也可以采用不同的協(xié)議。路由器可以實現(xiàn)從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)的數(shù)據(jù)傳輸。（7）機房設(shè)備1）機柜。機柜用于放置網(wǎng)絡(luò)設(shè)備,便于集中管理。機柜的深度一般為400～800mm,根據(jù)柜內(nèi)設(shè)備的不同也可定制特殊尺寸,較常見的成品19in標準機柜深度約為500mm、600mm或800mm,如圖2-16所示。2）配線架、信息面板和網(wǎng)絡(luò)模塊。配線架安放在機柜內(nèi),用于網(wǎng)線轉(zhuǎn)架,其固定端（后端）連接各房間,前端為插孔,通過跳線連接網(wǎng)絡(luò)設(shè)備,如圖2-17所示。信息面板和網(wǎng)絡(luò)模塊用于房間內(nèi),固定于墻上,網(wǎng)絡(luò)模塊的后端通過網(wǎng)線連接中心機房,前端則使用跳線連接PC,分別如圖2-18和圖2-19所示。4.網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是計算機之間交流的語言,規(guī)定了語言規(guī)則,對網(wǎng)絡(luò)設(shè)備之間的通信指定了標準。沒有網(wǎng)絡(luò)協(xié)議,設(shè)備不能解釋由其他設(shè)備發(fā)送來的信號,數(shù)據(jù)不能傳輸?shù)饺魏蔚胤?。?）TCP/IPTCP/IP不是一個簡單的協(xié)議,而是一組專業(yè)化協(xié)議,包括TCP、IP、UDP、ARP、ICMP以及其他的一些被稱為子協(xié)議的協(xié)議。TCP/IP的前身是由美國國防部在20世紀60年代末期為其遠景研究規(guī)劃署網(wǎng)絡(luò)（ARPANET）而開發(fā)的。IPX/SPXIPX/SPX（網(wǎng)際包交換/序列包交換）最初是由Xerox開發(fā)的一種協(xié)議,在20世紀80年代由Novell進行修改并應(yīng)用于它的NetWare網(wǎng)絡(luò)操作系統(tǒng)。IPX/SPX需要確保運行NetWare版本3.2及更低版本的局域網(wǎng)間可以互操作,并能用于運行NetWare操作系統(tǒng)更高版本的局域網(wǎng)上。NetBEUI（NetBIOS）NetBIOS（網(wǎng)絡(luò)基本輸入輸出系統(tǒng)）最初是由IBM設(shè)計的協(xié)議,對運行在小型網(wǎng)絡(luò)上的應(yīng)用程序提供傳輸層和會話層服務(wù)。Microsoft將IBM的NetBIOS作為自己的基礎(chǔ)協(xié)議,最初用于使用LANManager或Windows的網(wǎng)絡(luò)中。但后來又在NetBIOS上增加了一個應(yīng)用層組件,稱為NetBIOS增強用戶接口（NetBEUI）。項目3組建局域網(wǎng)1.局域網(wǎng)規(guī)劃（1）什么是局域網(wǎng)LAN（LocalAreaNetwork，局域網(wǎng)）是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)組成的計算機組。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。（2）局域網(wǎng)層次結(jié)構(gòu)及標準化模型局域網(wǎng)是一個通信網(wǎng),只涉及有關(guān)的通信功能,即主要涉及ISO/OSI參考模型中的下三層（物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層）的通信功能。同時,LAN多采用共享信道的技術(shù),所以通常不設(shè)立單獨的網(wǎng)絡(luò)層。IEEE802標準的局域網(wǎng)參考模型與ISO/OSI的對應(yīng)關(guān)系如圖3-1所示。1）物理層和ISO/OSI參考模型中物理層的功能一樣,主要處理物理鏈路上傳輸?shù)谋忍亓?實現(xiàn)數(shù)據(jù)的傳輸與接收、同步前序的產(chǎn)生和刪除等,建立、維護、撤銷物理連接,處理機械、電氣和過程的特性。2）數(shù)據(jù)鏈路層分為LLC（LogicalLinkControl,邏輯鏈路控制）和MAC（MediumAccessControl,媒體訪問控制）兩個功能子層。這種功能分解的目的主要是為了使數(shù)據(jù)鏈路功能中涉及硬件的部分和與硬件無關(guān)的部分分開,便于設(shè)計并使得IEEE802標準具有可擴充性,有利于將來接納新的媒體訪問控制方法。（3）IEEE

802標準系列IEEE（Institute of Electrical and Electronics Engineers,電氣和電子工程師協(xié)會）的總部設(shè)在美國,主要開發(fā)數(shù)據(jù)通信標準及其他標準。IEEE802 委員會負責(zé)起草局域網(wǎng)草案,并送交美國國家標準協(xié)會（ANSI）批準和在美國國內(nèi)標準化。IEEE 還把草案送交國際標準化組織（ISO）。ISO 把這個802 規(guī)范稱為ISO 8802 標準,因此,許多IEEE 標準也ISO 標準。IEEE 802 標準系列之間的關(guān)系如圖3-2 所示。IEEE

802系列標準包括如下內(nèi)容。IEEE802.1a,局域網(wǎng)體系結(jié)構(gòu)。IEEE802.1b,尋址、網(wǎng)絡(luò)互聯(lián)與網(wǎng)絡(luò)管理。IEEE802.2,邏輯鏈路控制（LLC）。IEEE802.3,CSMA/CD訪問控制方法與物理層規(guī)范。IEEE802.3i,10Base-T訪問控制方法與物理層規(guī)范。6）IEEE802.3u,100Base-T訪問控制方法與物理層規(guī)范。IEEE802.3ab,1000Base-T訪問控制方法與物理層規(guī)范。IEEE802.3x,是全雙工以太網(wǎng)數(shù)據(jù)鏈路層的流量控制方法。IEEE802.3z,1000Base-SX和1000Base-LX訪問控制方法與物理層規(guī)范。IEEE802.4,Token-Bus訪問控制方法與物理層規(guī)范。IEEE802.5,Token-Ring訪問控制方法。12）IEEE802.6,城域網(wǎng)訪問控制方法與物理層規(guī)范。IEEE802.7,寬帶局域網(wǎng)訪問控制方法與物理層規(guī)范。IEEE802.8,FDDI訪問控制方法與物理層規(guī)范。IEEE802.9,綜合數(shù)據(jù)話音網(wǎng)絡(luò)。IEEE802.10,網(wǎng)絡(luò)安全與保密。IEEE802.11,無線局域網(wǎng)訪問控制方法與物理層規(guī)范。18）IEEE802.12,100VG-AnyLAN訪問控制方法與物理層規(guī)范。IEEE802.14,協(xié)調(diào)混合光纖同軸（HFC）網(wǎng)絡(luò)的前端和用戶站點間數(shù)據(jù)通信的協(xié)議。IEEE802.15,無線個人網(wǎng)技術(shù)標準,其代表技術(shù)是ZigBee。IEEE802.16,寬帶無線MAN標準——WiMAX。IEEE802.17,彈性分組環(huán)（RPR）工作組。23）IEEE802.18,寬帶無線局域網(wǎng)技術(shù)咨詢組（RadioRegulatory）。IEEE802.19,多重虛擬局域網(wǎng)共存技術(shù)咨詢組。IEEE802.20,移動寬帶無線接入（MBWA）工作組。2.局域網(wǎng)設(shè)計（1）用戶需求分析需求分析階段完成的主要內(nèi)容是用戶網(wǎng)絡(luò)系統(tǒng)調(diào)查,了解用戶建網(wǎng)的需求和升級后對網(wǎng)絡(luò)的需求。這里包括對網(wǎng)絡(luò)的硬件環(huán)境和軟件環(huán)境的需求。1）需求調(diào)查。需求調(diào)查的目的是從實際出發(fā),通過現(xiàn)場調(diào)研,取得對該工程的初步認識,為網(wǎng)絡(luò)的總體規(guī)劃打下基礎(chǔ)。要做好需求調(diào)查,應(yīng)主要從以下幾個方面出發(fā)。①用戶調(diào)查。用戶可能不會從技術(shù)角度提出要求,但他們會對網(wǎng)絡(luò)的應(yīng)用提出必要的需求。②應(yīng)用調(diào)查。不同的行業(yè)對于網(wǎng)絡(luò)的作用有不同的要求。應(yīng)用調(diào)查的目的就是了解用戶對網(wǎng)絡(luò)的應(yīng)用要求,也就是用戶建網(wǎng)目的。③地理布局調(diào)查。這一步主要確定網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)拓撲結(jié)構(gòu)以及綜合布線的內(nèi)容。地理布局對綜合布線影響較大,必須弄清楚建網(wǎng)單位的建筑布局,否則,在布線過程中會出現(xiàn)意想不到的困難。2）網(wǎng)絡(luò)需求分析。這里主要包括網(wǎng)絡(luò)的費用分析、綜合布線需求分析、網(wǎng)絡(luò)可用性/可靠性分析和網(wǎng)絡(luò)安全需求分析。①網(wǎng)絡(luò)費用分析。經(jīng)費是決定一個工程項目最基本、最關(guān)鍵的控制因素。②綜合布線需求分析。根據(jù)造價、建筑物距離以及帶寬需求確定采用的線纜類型；根據(jù)調(diào)研過程中得到的建筑物距離、馬路隔離情況等對建筑物間的布線進行分析；統(tǒng)計各建筑物內(nèi)的信息點數(shù)目以確定室內(nèi)布線方式。③網(wǎng)絡(luò)可用性/可靠性分析。不同行業(yè)對網(wǎng)絡(luò)的可靠性要求是不同的,例如,金融、證券等行業(yè)需要更高的網(wǎng)絡(luò)可靠性?？煽啃允怯奢^高的網(wǎng)絡(luò)可靠性設(shè)備來維持的,如采用專用的服務(wù)器、雙機備份和磁盤陣列等。當然,網(wǎng)絡(luò)成本也會相應(yīng)地提高。④網(wǎng)絡(luò)安全需求分析。網(wǎng)絡(luò)安全是目前組網(wǎng)時很注重的一個方面。正如“每個硬幣都有兩面”,網(wǎng)絡(luò)在給人們帶來驚喜的同時,也隱藏著威脅和危害。計算機病毒、黑客、系統(tǒng)漏洞、后門和有害程序嚴重威脅著網(wǎng)絡(luò)的安全。因此,在組網(wǎng)時,除了采用必須的網(wǎng)絡(luò)安全策略外,還要購買必要的網(wǎng)絡(luò)安全設(shè)備,如硬件防火墻已成為組網(wǎng)中不可或缺的一部分。（2）網(wǎng)絡(luò)規(guī)劃總體需求完成以后,應(yīng)根據(jù)需求調(diào)查產(chǎn)生詳細的需求分析報告,并在此基礎(chǔ)上正確設(shè)計和規(guī)劃。1）場地規(guī)劃。場地規(guī)劃的目的是確定設(shè)備、網(wǎng)絡(luò)線路的合適位置。場地規(guī)劃應(yīng)考慮的因素如下。①網(wǎng)絡(luò)中心的位置和相關(guān)設(shè)施的配置。②線路（光纜、雙絞線）敷設(shè)的路徑,要考慮距離、安全性、維護方便等要素。③信息點在房間的位置、進入房間的方式。2）網(wǎng)絡(luò)設(shè)備規(guī)劃。網(wǎng)絡(luò)組建需要的設(shè)備和材料很多,品種和規(guī)格相對復(fù)雜。設(shè)計人員應(yīng)該根據(jù)需求分析來確定設(shè)備的品種、數(shù)量和規(guī)格。具體規(guī)劃項目如下。①服務(wù)器的規(guī)格、型號和配置。②客戶機的型號和數(shù)量。③光纜、雙絞線等傳輸介質(zhì)的數(shù)量以及接頭數(shù)量。④網(wǎng)絡(luò)設(shè)備的型號和數(shù)量。3）操作系統(tǒng)和應(yīng)用軟件的規(guī)劃。硬件確定以后確定軟件,主要包括操作系統(tǒng)和相關(guān)的應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)等。①網(wǎng)絡(luò)操作系統(tǒng)。需要安裝在服務(wù)器、網(wǎng)管工作站上,一般選用Windows操作系統(tǒng),也可以根據(jù)需要選擇UNIX或Linux操作系統(tǒng)。②應(yīng)用軟件。能夠提供基于網(wǎng)絡(luò)的各種應(yīng)用,主要包括網(wǎng)絡(luò)管理軟件、辦公系統(tǒng)軟件以及應(yīng)用服務(wù)軟件等。③數(shù)據(jù)庫軟件。為網(wǎng)絡(luò)提供數(shù)據(jù)庫支持,滿足數(shù)據(jù)存儲、管理的需求。一般選擇SQLServer、Oracle等軟件,如果網(wǎng)絡(luò)規(guī)模較小,則可以選擇Access等。4）網(wǎng)絡(luò)管理規(guī)劃。網(wǎng)絡(luò)投入運行以后,需要做大量的管理工作。為了方便用戶進行管理,設(shè)計人員應(yīng)該考慮網(wǎng)絡(luò)的易操作性和通用性。網(wǎng)絡(luò)管理規(guī)劃的內(nèi)容如下。①安排專門人員從事網(wǎng)絡(luò)管理和維護工作。②讓網(wǎng)管人員全程參與網(wǎng)絡(luò)的建設(shè)工作。③對網(wǎng)管人員進行技術(shù)培訓(xùn)和認證測試。④制定網(wǎng)絡(luò)使用和管理制度,保證網(wǎng)絡(luò)健康運行。5）資金規(guī)劃。設(shè)計人員應(yīng)該對資金需求進行有效預(yù)算,實現(xiàn)資金保障,避免項目流產(chǎn)。資金方面需要規(guī)劃的內(nèi)容如下。①網(wǎng)絡(luò)建設(shè)費用,包括材料費用和施工費用等。②硬件設(shè)備費用,包括購買服務(wù)器和交換機的費用等。③軟件費用,包括購買軟件和開發(fā)費用。④人員培訓(xùn)費用。⑤網(wǎng)絡(luò)維護升級的費用。（3）方案設(shè)計案例1）小型辦公局域網(wǎng)。案例描述:公司現(xiàn)在有員工18人，下設(shè)有業(yè)務(wù)部和技術(shù)部，位于寫字樓5樓的相鄰兩個房間，每個房間使用面積約100m2，目前公司的業(yè)務(wù)中，涉及了解市場商品信息、收發(fā)郵件。為了方便內(nèi)部傳輸資料和訪問互聯(lián)網(wǎng)，需搭建一個適合員工使用的小型局域網(wǎng)絡(luò)。①需求分析。②IP地址規(guī)劃③網(wǎng)絡(luò)拓撲圖,如圖3-3所示。④采用的網(wǎng)絡(luò)設(shè)備見表

3-1。2）中小型企業(yè)局域網(wǎng)搭建設(shè)計方案。案例描述：騰飛公司現(xiàn)已發(fā)展為近200名員工規(guī)模，位于某辦公樓的3.4層樓內(nèi)，原有網(wǎng)絡(luò)接入設(shè)備以HUB為主，網(wǎng)絡(luò)的中心為一個48口二層非網(wǎng)管交換機，網(wǎng)絡(luò)傳輸介質(zhì)以5類雙絞線為主，接入速度為10Mbit/s半雙工，全部節(jié)點同屬于一個網(wǎng)段，用戶反映網(wǎng)速很慢。公司決定將現(xiàn)有網(wǎng)絡(luò)完全替換，重新建立可管理的能夠提供更高傳輸速率的快速以太網(wǎng)。①需求分析。②IP地址規(guī)劃見表3-2。③網(wǎng)絡(luò)拓撲圖,如圖3-4和圖3-5所示。④采用的網(wǎng)絡(luò)設(shè)備見表

3-3。3.綜合布線系統(tǒng)綜合布線系統(tǒng)為開放式網(wǎng)絡(luò)拓撲結(jié)構(gòu),應(yīng)能支持語音、數(shù)據(jù)、圖像、多媒體業(yè)務(wù)等信息的傳遞。綜合布線系統(tǒng)工程應(yīng)按下列7個部分進行設(shè)計。工作區(qū)。一個獨立的需要設(shè)置終端設(shè)備（TE）的區(qū)域宜劃分為一個工作區(qū)。工作區(qū)應(yīng)由配線子系統(tǒng)的信息插座模塊（TO）延伸到終端設(shè)備處的連接纜線及適配器組成。配線子系統(tǒng)。配線子系統(tǒng)應(yīng)由工作區(qū)的信息插座模塊、信息插座模塊至電信間配線設(shè)備（FD）的配線電纜和光纜、電信間的配線設(shè)備及設(shè)備纜線和跳線等組成。3）干線子系統(tǒng)。干線子系統(tǒng)應(yīng)由設(shè)備間至電信間的干線電纜和光纜,安裝在設(shè)備間的建筑物配線設(shè)備（BD）及設(shè)備纜線和跳線組成。4）建筑群子系統(tǒng)。建筑群子系統(tǒng)應(yīng)由連接多個建筑物之間的主干電纜和光纜、建筑群配線設(shè)備（CD）及設(shè)備纜線和跳線組成。5）設(shè)備間。設(shè)備間是在每幢建筑物的適當?shù)攸c進行網(wǎng)絡(luò)管理和信息交換的場地。對于綜合布線系統(tǒng)工程設(shè)計,設(shè)備間主要安裝建筑物配線設(shè)備。電話交換機、計算機主機設(shè)備及入口設(shè)施,也可與配線設(shè)備安裝在一起。6）進線間。進線間是建筑物外部通信和信息管線的入口部位,并可作為入口設(shè)施和建筑群配線設(shè)備的安裝場地。7）管理。管理應(yīng)對工作區(qū)、電信間、設(shè)備間、進線間的配線設(shè)備、纜線、信息插座模塊等設(shè)施按一定的模式進行標識和記錄。4.虛擬局域網(wǎng)虛擬局域網(wǎng),即VLAN。局域網(wǎng)通常是指二層物理設(shè)備所連接的一個范圍,而VLAN則是將物理設(shè)備所連接的網(wǎng)絡(luò)從邏輯上進行重新劃分,可以把原來一個整體的局域網(wǎng)分割成幾個局域網(wǎng),使它們之間不能再像原來那樣隨意通信,而是受到嚴格的邏輯控制,從而形成不以物理設(shè)備形成的范圍為依據(jù)而是以邏輯設(shè)置為依據(jù)的一些虛擬的局域網(wǎng)。VLAN相當于一個容器,在交換機中可以將端口劃分給多個不同的VLAN,默認所有端口都在vlan1里,可以利用這個特性來配置所有端口都可以使用的地址。5.無線局域網(wǎng)無線局域網(wǎng)，即WLAN，是使用無線電波作為傳輸介質(zhì)的局域網(wǎng)，它適用于難以布線或布線成本太高的環(huán)境。因此，有人形象地比喻說:未來的空中到處都是數(shù)據(jù)。通常，計算機組網(wǎng)的傳輸介質(zhì)主要依賴于雙絞線或光纜。但這種有線網(wǎng)絡(luò)的布線、改線工程量很大、線路容易損壞、網(wǎng)絡(luò)中的各個節(jié)點不可移動等限制，使很多用戶感到組網(wǎng)難度較大。而無需線纜介質(zhì)、數(shù)據(jù)傳輸速率范圍可以穩(wěn)定工作在11Mbit/s～54Mbit/s、傳輸距離可達20km以上的無線局域網(wǎng)，則可以很好地解決這些有線網(wǎng)絡(luò)布線的難題。但是，在目前技術(shù)條件下的WLAN，并不是用來取代有線局域網(wǎng)的，而是用來彌補有線局域網(wǎng)的不足，從而達到網(wǎng)絡(luò)延伸的目的。6.認識交換機交換（switching）是按照通信兩端傳輸信息的需要,用人工或設(shè)備自動完成的方法,把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)的統(tǒng)稱。交換機（switch）就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備,如圖3-6所示。（1）交換機的分類從廣義上來看，交換機分為兩種:廣域網(wǎng)交換機和局域網(wǎng)交換機。從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、FDDI交換機、ATM交換機和令牌環(huán)交換機等。從規(guī)模應(yīng)用上又可分為企業(yè)級交換機、部門級交換機和工作組交換機等。（2）交換機、集線器和網(wǎng)橋之間的區(qū)別集線器:整個集線器就是一個沖突域，采用CSMA/CD機制檢測和偵聽，從一個端口接收的數(shù)據(jù)包不經(jīng)分析就會被轉(zhuǎn)發(fā)到其他所有端口，連在此HUB上的設(shè)備共享帶寬，利用率低，效率低，有距離限制，任意一個時刻只有2臺計算機之間可以通信。網(wǎng)橋:建立橋接表（MAC），根據(jù)MAC表來決定向哪個端口進行數(shù)據(jù)轉(zhuǎn)發(fā)，每個端口為一個沖突域，每臺設(shè)備將享用一個端口的帶寬。交換機:交換機和網(wǎng)橋都是一個廣播域，每個端口都是一個沖突域，并形成MAC表來指導(dǎo)幀轉(zhuǎn)發(fā)。不同之處是，交換機端口數(shù)量多，可以劃分VLAN來將整個廣播域分割為多個廣播域。（3）交換機數(shù)據(jù)交換過程交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有端口都掛接在這條背部總線上,控制電路收到數(shù)據(jù)包以后,處理端口會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上,通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口,目的MAC若不存在則廣播到所有的端口,接收端口回應(yīng)后交換機會“學(xué)習(xí)”新的地址,并把它添加入內(nèi)部MAC地址表中。總之,交換機是一種基于MAC地址識別,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。（4）交換機的三種數(shù)據(jù)交換方式直通式。直通方式的以太網(wǎng)交換機可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機。存儲轉(zhuǎn)發(fā)。存儲轉(zhuǎn)發(fā)方式是計算機網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲起來,然后進行CRC（循環(huán)冗余碼校驗）檢查,在對錯誤包處理后才取出數(shù)據(jù)包的目的地址,通過查找表轉(zhuǎn)換成輸出端口送出包。3）碎片隔離。這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長度是否夠64個字節(jié),如果小于64字節(jié),說明是假包,則丟棄該包；如果大于64字節(jié),則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗。它的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快,但比直通式慢。項目4規(guī)劃與分配網(wǎng)絡(luò)地址IP地址管理主要用于給一個物理設(shè)備分配一個邏輯地址。一個以太網(wǎng)上的兩個設(shè)備之所以能夠交換信息就是因為在物理以太網(wǎng)上,每個設(shè)備都有一塊網(wǎng)卡,并擁有唯一的以太網(wǎng)地址。如果設(shè)備A向設(shè)備B傳送信息,則設(shè)備A需要知道設(shè)備B的以太網(wǎng)地址。像Microsoft的NetBIOS協(xié)議,它要求每個設(shè)備廣播它的地址,這樣其他設(shè)備才能知道它的存在。IP使用的這個過程叫作地址解析協(xié)議。不論是哪種情況,地址應(yīng)為硬件地址,并且在本地物理網(wǎng)上。一般看到的IP地址是由4組0～255的數(shù)字組成，每組數(shù)字用英文句點隔開，如54。但是實質(zhì)上，IP地址是由4組8位的二進制數(shù)組成，不夠8位前面用0補齊。也可以將IP地址看成32位的二進制數(shù)。在這些數(shù)字中一部分代表計算機的網(wǎng)絡(luò)號，另一部分代表計算機的主機號。網(wǎng)絡(luò)號代表計算機在哪個網(wǎng)絡(luò)（IP網(wǎng)段）中，主機號代表計算機是屬于這個網(wǎng)絡(luò)中的哪臺計算機。（1）IP地址的分類為了方便IP地址的管理，IP地址的設(shè)計者將IP地址分為A、B、C、D.E類。用W.X.Y.Z來代表一個IP地址，看它是哪一類的，只看它的W取值在哪一類中，見表4-1。通過表4-1還會發(fā)現(xiàn),W為0的IP地址也是不可用的。另外,W為127的IP地址也不可用,以127開頭的IP地址是網(wǎng)卡內(nèi)回環(huán)地址。（2）子網(wǎng)掩碼子網(wǎng)掩碼用于說明子網(wǎng)域在一個IP地址中的位置。是C類網(wǎng)絡(luò)地址，網(wǎng)絡(luò)號為。但是計算機如何識別這些信息呢？計算機通過子網(wǎng)掩碼來識別IP地址的網(wǎng)絡(luò)號。子網(wǎng)掩碼是由若干連續(xù)的1加上若干個連續(xù)的0組成的32位的二進制數(shù)。計算機通過將IP地址和它的子網(wǎng)掩碼進行二進制“與”運算來得出網(wǎng)絡(luò)號。表4-2列出了A、B.C類IP地址默認的子網(wǎng)掩碼。二進制數(shù)的“與”運算是對位相與，公式如下:1與1得10與1得00與0得0表4-3列出了十進制與二進制的對應(yīng)關(guān)系。（3）IP子網(wǎng)劃分子網(wǎng)是一個邏輯概念,子網(wǎng)中的各主機的NetID是相同的。網(wǎng)段是一個物理概念,是指在物理上獨立的一段網(wǎng)絡(luò)。子網(wǎng)與網(wǎng)段之間,可以是多對多的關(guān)系。劃分子網(wǎng)（subnetworking）的好處如下?；旌鲜褂枚喾N技術(shù),如以太網(wǎng)和令牌網(wǎng)?？朔延屑夹g(shù)的缺陷,如超過每段中最大主機數(shù)目。通過對交通重定向和減少廣播來減少網(wǎng)絡(luò)阻塞。將IP地址的各位,NetID全改為1,HostID全改為0,則是子網(wǎng)掩碼。與IP地址進行邏輯“與”運算，用來分辨網(wǎng)絡(luò)ID和主機ID。1）標準子網(wǎng)掩碼。A類:B類:C類:2）非標準子網(wǎng)掩碼。借用主機ID充當網(wǎng)絡(luò)ID的方法。A類:B類:C類:24規(guī)則:子網(wǎng)ID與主機ID不能全為“0”（無借位）或“1”（與掩碼一樣）。（4）IPv6從IPv4到IPv6的演進是一個逐漸演進的過程,而不是徹底改變的過程。引入IPv6技術(shù),要實現(xiàn)全球IPv6互聯(lián),仍需要一段時間使所有服務(wù)都實現(xiàn)全球IPv6互聯(lián)。IPv6通過采用128位的地址空間替代IPv4的32位地址空間來擴充互聯(lián)網(wǎng)的地址容量,使得IP地址在可以預(yù)見的時期內(nèi)不再成為限制網(wǎng)絡(luò)規(guī)模的一個因素,同時在安全性、服務(wù)質(zhì)量及移動性等方面有了較大的改進,使互聯(lián)網(wǎng)能承擔(dān)更多的任務(wù),為以IP為基礎(chǔ)的網(wǎng)絡(luò)融合奠定了堅實的基礎(chǔ)。IPv6和IPv4的特性對比見表4-4。在目前的網(wǎng)絡(luò)連接過程中,幾乎所有國內(nèi)企業(yè)在接入互聯(lián)網(wǎng)的時候申請到的IP地址都遠遠不能滿足內(nèi)網(wǎng)用戶每個終端分配的需要,這是由于IPv4地址空間設(shè)計不足以及初期的無序使用造成的。目前雖然IPv6技術(shù)已經(jīng)開始逐漸替代IPv4網(wǎng)絡(luò),但作為一種應(yīng)用很廣的技術(shù),網(wǎng)絡(luò)工程師們通常需要對如何規(guī)劃私有地址設(shè)置局域網(wǎng)以及使內(nèi)網(wǎng)用戶都可以使用有限的公網(wǎng)IP接入互聯(lián)網(wǎng)的技術(shù)非常了解。使用IPv4技術(shù)接入互聯(lián)網(wǎng)的方式如圖4-1所示。在圖4-1所示的環(huán)境中,由于任何公司都可以隨意使用私有地址空間,所以這就相當于擴充了IPv4的地址空間,但如果這些地址要訪問全球統(tǒng)一規(guī)劃地址的公網(wǎng),則需要對私有地址進行轉(zhuǎn)化,以避免在公網(wǎng)造成地址重復(fù)的現(xiàn)象從而影響連通性。（5）NAT（NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換）用于將一個地址域（如,專用Intranet）映射到另一個地址域（如,互聯(lián)網(wǎng)）的標準方法,如圖4-2所示。正是由于IP地址已經(jīng)明顯不夠目前全球的網(wǎng)絡(luò)節(jié)點分配,人們想如果有一些地址只用來分配給內(nèi)部主機而不會在互聯(lián)網(wǎng)中使用,就可以使內(nèi)網(wǎng)這個主機重復(fù)使用IP地址,從而節(jié)省IP地址的使用了。國際標準定義了如下幾個網(wǎng)段的私有IP地址，它們就是用來為內(nèi)部局域網(wǎng)用戶服務(wù)的IP。A類:，掩碼:。B類:~，掩碼。C類:~，掩碼:。使用

NAT的優(yōu)點主要有以下幾個方面。節(jié)省合法注冊地址。減少地址交疊情況的產(chǎn)生。增強了內(nèi)部網(wǎng)絡(luò)與公用網(wǎng)絡(luò)連接的靈活性。當網(wǎng)絡(luò)改變時不需要對地址重新分配。地址轉(zhuǎn)換的機制將網(wǎng)內(nèi)主機的IP地址和端口號替換為外部網(wǎng)絡(luò)地址和端口號,實現(xiàn)私有地址+端口號與公有地址+端口號之間的一個轉(zhuǎn)換過程或者私有地址到公有地址的轉(zhuǎn)換。網(wǎng)絡(luò)需要地址轉(zhuǎn)換技術(shù)的主要原因在于,互聯(lián)網(wǎng)中的數(shù)據(jù)不論是源地址還是目的地址字段都是不允許出現(xiàn)可被重復(fù)使用的私有地址,因為這樣一來,網(wǎng)絡(luò)設(shè)備將不知道該如何轉(zhuǎn)發(fā)這些去往相同私有地址的數(shù)據(jù)。因此,使用私有地址的終端在向互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)的時候必須經(jīng)過轉(zhuǎn)換。項目5配置與管理網(wǎng)絡(luò)系統(tǒng)1.Windows域與活動目錄概述（1）活動目錄的由來在Windows網(wǎng)絡(luò)操作系統(tǒng)中的“活動目錄”中的“目錄”也就相當于整個網(wǎng)絡(luò)的一個大的目錄，它可以方便用戶定位網(wǎng)絡(luò)資源等，而“活動”可以理解為這個“網(wǎng)絡(luò)目錄”是可以逐漸擴大的。（2）域域是Windows網(wǎng)絡(luò)系統(tǒng)的安全性邊界。一個計算機網(wǎng)絡(luò)最基本的單元就是“域”,這一點不是Windows所獨有的,但活動目錄可以貫穿一個或多個域。在獨立的計算機上,域即指計算機自身,一個域可以分布在多個物理位置上,同時一個物理位置又可以劃分不同網(wǎng)段為不同的域,每個域都有自己的安全策略以及它與其他域的信任關(guān)系。當多個域通過信任關(guān)系連接起來之后,活動目錄可以被多個信任域共享。（3）域控制器在“域”模式下,至少有一臺服務(wù)器負責(zé)每一臺接入網(wǎng)絡(luò)的計算機和用戶的驗證工作,相當于一個單位的門衛(wèi)一樣,稱為DC（DomainController,域控制器）。域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。RODC（Read-OnlyDomainController,只讀域控制器）是一種新型的用于WindowsServer2008操作系統(tǒng)的域控制器,它的安全性得到了提高,同時能夠更加快速地登錄訪問網(wǎng)絡(luò)資源。在WindowsServer2008操作系統(tǒng)中,為了能夠支持只讀域控制器,在域名解析系統(tǒng)（DNS）中添加了新的活動目錄域密碼復(fù)制策略。而為了部署只讀域控制器,在WindowsServer2008操作系統(tǒng)中必須至少運行一個可寫域控制器。2.DHCP協(xié)議與服務(wù)DHCP是DynamicHostConfigurationProtocol的縮寫,它是使用在TCP／IP通信協(xié)議中,用來暫時指定某一臺計算機IP地址的通信協(xié)議。使用DHCP時必須在網(wǎng)絡(luò)上有一臺DHCP服務(wù)器,而其他計算機執(zhí)行DHCP客戶端。當DHCP客戶端程序發(fā)出一個廣播信息,要求一個動態(tài)的IP地址時,DHCP服務(wù)器會根據(jù)目前已經(jīng)配置的地址,提供一個可供使用的IP地址和子網(wǎng)掩碼給客戶端。使用DHCP服務(wù)器動態(tài)分配IP地址,不但可以節(jié)省網(wǎng)絡(luò)管理員分配IP地址的工作,而且可以確保分配地址不重復(fù)。另外,客戶計算機的IP地址是在需要時分配,所以提高了IP地址的使用率。3.FTP協(xié)議與服務(wù)FTP（FileTransferProtocol,文件傳送協(xié)議）主要作用就是讓用戶連接上一臺希望瀏覽的遠程計算機。這臺計算機必須運行著FTP服務(wù)器程序,并且儲存著很多有用的文件,其中包括計算機軟件、圖像文件、重要的文本文件、聲音文件等。這樣的計算機稱為FTP站點或FTP服務(wù)器。通過FTP程序,用戶可以查看到FTP服務(wù)器上的文件。FTP是在互聯(lián)網(wǎng)上傳送文件的規(guī)定的基礎(chǔ)。FTP是一種服務(wù),它可以在互聯(lián)網(wǎng)上,使得文件可以從一臺互聯(lián)網(wǎng)主機傳送到另一臺互聯(lián)網(wǎng)主機上,通過這種方式把互聯(lián)網(wǎng)中的主機相互聯(lián)系在一起。4.DNS系統(tǒng)概述在互聯(lián)網(wǎng)中,每臺計算機（無論是服務(wù)器還是客戶機）都有一個自己的計算機名稱。通過這個易識別的名稱,網(wǎng)絡(luò)用戶之間可以很容易地進行互相訪問以及客戶機與存儲有信息資源的服務(wù)器建立連接等網(wǎng)絡(luò)操作。不過,網(wǎng)絡(luò)中的計算機硬件之間真正建立連接并不是通過人們都熟悉的計算機名稱,而是通過每臺計算機各自獨立的IP地址來完成的。因為,計算機硬件只能識別二進制的IP地址。就像可以把計算機的IP地址比喻成身份證號,再把域名比喻成名字,見到一個好友會用名字來稱呼他而不是用身份證號碼。因此,互聯(lián)網(wǎng)中有很多域名服務(wù)器來完成將計算機名（域名）轉(zhuǎn)換為對應(yīng)IP地址的工作,以便實現(xiàn)網(wǎng)絡(luò)中計算機的連接。可見DNS服務(wù)器在互聯(lián)網(wǎng)中起著重要作用。5.域名系統(tǒng)介紹當互聯(lián)網(wǎng)（原來稱為ARPANET）規(guī)模還很小時,一個host.txt主機文件在網(wǎng)絡(luò)中發(fā)布,就可完成對主機的查找。而當互聯(lián)網(wǎng)的規(guī)模越來越大時,這種發(fā)布主機文件的查找方法就不適用了。域名系統(tǒng)DNS的結(jié)構(gòu)就逐漸形成,以代替原來的以文件為基礎(chǔ)的主機查找。DNS實現(xiàn)了一種分布式數(shù)據(jù)模型,形成了一種文件系統(tǒng)樹,如圖5-1所示。在域名層次結(jié)構(gòu)中,主機可以存在于根以下的各層上。因為域名樹是層次型的而不是平面型的,所以要求主機名在每一個分支中必須是唯一的。例如,在一個公司中可以有若干個主機名為www的web服務(wù)器,前提是每臺服務(wù)器必須在域名層次的不同分支上。如、和都是有效的主機名,也就是說,即使這些主機有相同的名字,也都可以被正確地解析到唯一的主機。這種原則對于FTP節(jié)點、web節(jié)點、域名服務(wù)器等都是適用的,即只要是在不同的子域,就可以重名。表5-1中給出了域名層次結(jié)構(gòu)中的若干層。注意,實際上,和根域相比,第一層域?qū)嶋H是第二層域,但它們還是稱為頂層域或TLD（TopLevelDomain）。根域從技術(shù)的含義上是一個域,但常常不被當作是一個域。根域所有的很少幾個根級成員只是為了支持域名樹和它的功能。但機構(gòu)的類型并不總是可以很容易地通過域后綴來確定。項目6接入與應(yīng)用互聯(lián)網(wǎng)1.寬帶接入互聯(lián)網(wǎng)概述寬帶是相對傳統(tǒng)撥號上網(wǎng)而言，盡管目前沒有統(tǒng)一標準規(guī)定寬帶的帶寬應(yīng)達到多少，但依據(jù)大眾習(xí)慣和網(wǎng)絡(luò)多媒體數(shù)據(jù)流量考慮，網(wǎng)絡(luò)的數(shù)據(jù)傳輸速率至少應(yīng)達到256kbit/s才能稱之為寬帶，其最大優(yōu)勢是帶寬遠遠超過56kbit/s撥號上網(wǎng)方式。ADSL（AsymmetricalDigitalSubscriberLoop,非對稱數(shù)字用戶環(huán)路）技術(shù)是運行在原有普通電話線上的一種新的高速寬帶技術(shù),它利用現(xiàn)有的一對電話銅線,為用戶提供上、下行非對稱的傳輸速率（帶寬）。非對稱主要體現(xiàn)在上行速率（最高640kbit/s）和下行速率（最高8Mbit/s）的非對稱性上。上行（從用戶到網(wǎng)絡(luò)）為低速的傳輸,可達640kbit/s；下行（從網(wǎng)絡(luò)到用戶）為高速傳輸,可達8Mbit/s。它最初主要是針對視頻點播業(yè)務(wù)開發(fā)的,隨著技術(shù)的發(fā)展,逐步成為一種較方便的寬帶接入技術(shù),為電信部門所重視。通過網(wǎng)絡(luò)電視的機頂盒,可以實現(xiàn)許多以前在低速率下無法實現(xiàn)的網(wǎng)絡(luò)應(yīng)用。2.VPN技術(shù)概述隨著計算機網(wǎng)絡(luò)的發(fā)展，企業(yè)紛紛利用互聯(lián)網(wǎng)技術(shù)建立企業(yè)自己的內(nèi)聯(lián)網(wǎng)（Intranet），同時根據(jù)商務(wù)發(fā)展的需要，與供貨商、銷售商等整合資源，建設(shè)外聯(lián)網(wǎng)（Extranet）。Intranet和Extranet在物理上的分布化，即由簡單的本地局域網(wǎng)或局域網(wǎng)連接發(fā)展為遠地局域網(wǎng)連接，這其中最為突出的就是安全問題。VPN原理上由兩部分組成:覆蓋在普遍存在的互聯(lián)網(wǎng)之上的虛擬網(wǎng)絡(luò)（VirtualNetwork），以及為了秘密通信和獨占使用的專用網(wǎng)絡(luò)（PrivateNetwork）。專用網(wǎng)絡(luò)的真正目的是保持數(shù)據(jù)的機密性，使之有指定的接收者能夠接收它。這種專用性確保了通過使用公共基礎(chǔ)設(shè)施進行的通信不是以犧牲數(shù)據(jù)的安全性為代價的。VPN具有以下特點。VPN有別于傳統(tǒng)網(wǎng)絡(luò),它并不實際存在,而是利用現(xiàn)有公共網(wǎng)絡(luò),通過資源配置而成的虛擬網(wǎng)絡(luò),是一種邏輯上的網(wǎng)絡(luò)。VPN只為特定的企業(yè)或用戶群體所專用。VPN不是一種簡單的高層業(yè)務(wù)。費用低,不需要租用遠程專用線路。5）結(jié)構(gòu)靈活,VPN可以靈活方便地組建和擴充分支站點、遠程辦公室、移動用戶等接入的網(wǎng)絡(luò),只需要通過軟件配置就可以增加、刪除VPN用戶,無需改動硬件設(shè)施,比傳統(tǒng)廣域網(wǎng)絡(luò)有更好的靈活性。更加簡單的網(wǎng)絡(luò)管理,可以不必過多地管理運營商提供的電信網(wǎng)絡(luò),而把管理核心放在企業(yè)核心業(yè)務(wù)的管理方面。利用虛擬隧道技術(shù)提供網(wǎng)絡(luò)連接使拓撲結(jié)構(gòu)簡單明了。VPN的結(jié)構(gòu)和分類如下。遠程訪問的VPN。①移動用戶或遠程小辦公室通過互聯(lián)網(wǎng)訪問網(wǎng)絡(luò)中心。②連接單一的網(wǎng)絡(luò)設(shè)備。③客戶通常需要安裝

VPN客戶端軟件。站點到站點的VPN。①公司總部和其分支機構(gòu)、辦公室之間建立的

VPN。②替代了傳統(tǒng)的專線或分組交換

WAN連接。③它們形成了一個企業(yè)的內(nèi)部互聯(lián)網(wǎng)絡(luò)。項目7在局域網(wǎng)中進行資源共享1.局域網(wǎng)資源共享方式概述Windows系統(tǒng)的文件共享有兩種方式，即簡單文件共享（SimpleFileSharing）和高級文件共享（ProfessionalFileSharing）。（1）簡單文件共享使用簡單文件共享方式創(chuàng)建文件共享很簡單,只需在文件夾上單擊鼠標右鍵,在彈出的快捷菜單中選擇“共享和安全”命令,在打開的對話框中選擇“共享”選項卡,然后選擇“在網(wǎng)絡(luò)上共享這個文件夾”復(fù)選框,在“共享名”中顯示的是所需共享的文件目錄名,如果允許網(wǎng)絡(luò)上用戶修改共享文件,則還可以選擇“允許網(wǎng)絡(luò)用戶更改我的文件”復(fù)選框。WindowsXP操作系統(tǒng)在默認情況下是打開簡單文件共享功能的。如果共享文件夾不能完全滿足要求,則還可以共享磁盤驅(qū)動器。只需在驅(qū)動器盤符上單擊鼠標右鍵,在彈出的快捷菜單中選擇“共享和安全”命令,在打開的對話框中選擇“共享”選項卡,出現(xiàn)了一個安全提示,提示注意驅(qū)動器共享后的風(fēng)險。如果要繼續(xù)共享,則單擊“共享驅(qū)動器根”鏈接,以下操作與文件夾共享操作一樣。（2）高級文件共享Windows操作系統(tǒng)的高級文件共享是通過設(shè)置不同的賬戶,并分別賦予不同的權(quán)限,即通過設(shè)置ACL（AccessControlList,訪問控制列表）來規(guī)劃文件夾和硬盤分區(qū)的共享情況達到限制用戶訪問的目的。禁止簡單文件共享。設(shè)置賬戶。設(shè)置共享。（3）快捷創(chuàng)建多個共享文件夾用shrpubw.exe命令來創(chuàng)建多個共享文件夾。有時需要一次將本地硬盤的多個文件夾共享給局域網(wǎng)內(nèi)的其他用戶使用。按照上述“簡單文件共享”方法一次只能選擇一個文件夾,操作煩瑣。2.管理共享查看已創(chuàng)建的共享文件夾如果想查看局域網(wǎng)上有哪些共享,可以使用“開始”→“運行”命令,輸入“cmd”命令,在彈出的“運行”對話框中輸入“netshare”命令查看共享資源。還可以使用一些軟件來輔助完成此任務(wù)。查看連接本機的用戶執(zhí)行“控制面板”→“管理工具”→“計算機管理”→“共享文件夾”→“會話”命令可以看到本機連接的用戶。在用戶名上單擊鼠標右鍵,在彈出的快捷菜單中選擇“關(guān)閉會話”命令即可斷開用戶連接。（3）刪除共享刪除共享文件只需在文件夾上單擊鼠標右鍵,在彈出的快捷菜單中選中“共享和安全”命令,選擇“共享”選項卡,然后去除“在網(wǎng)絡(luò)上共享這個文件夾”項前的勾,單擊“確定”按鈕后該文件目錄就無法在局域網(wǎng)上共享了。還可以使用記事本新建一個后綴名為.bat的批處理文件,在該文件中按以下格式輸入命令。netshareadmin$/delnetshareipc$/delnetsharec$/delnetshared$/del如果還有其他盤符或文件夾共享,則也可以依次添加進去。將剛創(chuàng)建好的批處理文件加入到系統(tǒng)的“任務(wù)計劃”,并在執(zhí)行任務(wù)的選項中選擇“計算機啟動時”。這樣在每次開機后系統(tǒng)就會自動運行該批處理文件,關(guān)閉指定的默認共享服務(wù)。如果不想使用“計劃任務(wù)”,則還可以將該批處理文件的快捷方式添加到“啟動”菜單中,同樣也能達到目的。3.文件共享隱身（1）隱藏共享文件夾在要隱藏的共享文件夾上單擊鼠標右鍵,在彈出的快捷菜單中選擇“共享”選項卡,在共享名中輸入共享文件夾的名稱,然后在后面加上“$”,如“共享文件$”,再輸入密碼。如果要訪問共享文件,在網(wǎng)上鄰居中是無法看到的,必須在地址欄中輸入“\計算機名稱（或者是IP地址）\共享文件$”,再輸入密碼確認,才能訪問共享文件夾。（2）無共享標志共享先用“隱藏共享文件夾”的方法將E盤設(shè)置為隱藏共享,然后打開注冊表編輯器,依次打開“HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Network\LanMan\e$”,將DWORD值“Flags”的鍵值由“192”改為“302”,重新啟動Windows操作系統(tǒng)使其生效。如果需要訪問,則只需在地址欄中輸入“\計算機名\e$”,就可以看到E盤的共享內(nèi)容了。4.Windows系統(tǒng)權(quán)限管理概述在Windows操作系統(tǒng)里，用戶被分成許多組，組和組之間都有不同的權(quán)限，當然，一個組的用戶和用戶之間也可以有不同的權(quán)限。Administrators，管理員組。默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權(quán)。分配給該組的默認權(quán)限允許對整個系統(tǒng)進行完全控制。因此，只有受信任的人員才可以成為該組的成員。PowerUsers，高級用戶組。PowerUsers可以執(zhí)行除了為Administrators組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。分配給PowerUsers組的默認權(quán)限允許PowerUsers組的成員修改整個計算機的設(shè)置。但PowerUsers不具有將自己添加到Administrators組的權(quán)限。在權(quán)限設(shè)置中，這個組的權(quán)限是僅次于Administrators的。Users,普通用戶組。這個組的用戶無法進行有意或無意的改動。因此,用戶可以運行經(jīng)過驗證的應(yīng)用程序,但不可以運行大多數(shù)舊版應(yīng)用程序。Users組是最安全的組,因為分配給該組的默認權(quán)限不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。Users組提供了一個最安全的程序運行環(huán)境。在經(jīng)過NTFS格式化的卷上,默認安全設(shè)置旨在禁止該組的成員危及操作系統(tǒng)和已安裝程序的完整性。用戶不能修改系統(tǒng)注冊表設(shè)置、操作系統(tǒng)文件或程序文件。Users可以關(guān)閉工作站,但不能關(guān)閉服務(wù)器。Users可以創(chuàng)建本地組,但只能修改自己創(chuàng)建的本地組。Guests,來賓組。按默認值,來賓與普通Users的成員有同等訪問權(quán),但來賓賬戶的限制更多。Everyone,所有的用戶。這個計算機上的所有用戶都屬于這個組。還有一個組也很常見,它擁有和Administrators一樣,甚至比其還高的權(quán)限,但是這個組不允許任何用戶的加入,在察看用戶組的時候,也不會被顯示出來,它就是System組。系統(tǒng)和系統(tǒng)級的服務(wù)正常運行所需要的權(quán)限都是靠它賦予的。由于該組只有這一個用戶System,把該組歸為用戶的行列更為貼切。權(quán)限是有高低之分的,高權(quán)限的用戶可以對低權(quán)限的用戶進行操作,但除了Administrators之外,其他組的用戶不能訪問NTFS卷上的其他用戶資料,除非他們獲得了這些用戶的授權(quán)。而低權(quán)限的用戶無法對高權(quán)限的用戶進行任何操作。項目8構(gòu)建無線網(wǎng)絡(luò)1.無線通信概述WLAN（WirelessLocalAreaNetwork，無線局域網(wǎng)）是指以無線信道作為傳輸媒介的計算機局域網(wǎng)，是有線聯(lián)網(wǎng)方式的重要補充和延伸，并逐漸成為計算機網(wǎng)絡(luò)中一個至關(guān)重要的組成部分，廣泛適用于需要可移動數(shù)據(jù)處理或無法進行物理傳輸介質(zhì)布線的領(lǐng)域。隨著IEEE802.11無線網(wǎng)絡(luò)標準的制定與發(fā)展，無線網(wǎng)絡(luò)技術(shù)將更加成熟與完善。無線局域網(wǎng)是無線網(wǎng)絡(luò)的一部分,無線網(wǎng)絡(luò)工作在OSI參考模型的下三層。無線局域網(wǎng)工作在OSI參考模型的下兩層,即數(shù)據(jù)鏈路層和物理層,只有無線廣域網(wǎng)（WirelessWAN）才具備網(wǎng)絡(luò)層的功能,如圖8-1所示。2.無線局域網(wǎng)互聯(lián)部件無線網(wǎng)卡，與傳統(tǒng)的Ethernet網(wǎng)卡的差別在于前者傳送信息的介質(zhì)是無線電波，而后者是通過網(wǎng)線。目前無線網(wǎng)卡的規(guī)格包括2Mbit/s、5Mbit/s、11Mbit/s和54Mbit/s等幾種，而其接口可分為PCMCIA.ISA.PCI、USB四種界面。無線接入點（AccessPoint），一般稱為網(wǎng)絡(luò)橋接器，顧名思義即是當作傳統(tǒng)的有線局域網(wǎng)絡(luò)與無線局域網(wǎng)絡(luò)之間的橋梁，因此，任何一臺裝有無線網(wǎng)卡的PC均可透過AP分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)上的資源。3）無線路由器,即有線路由器集成無線網(wǎng)橋的功能,合二為一（即有線路由器＋AP）。既能實現(xiàn)寬帶接入共享,又能輕松擁有無線局域網(wǎng)的功能。4）天線（Antenna）,在無線通信系統(tǒng)中,與外界傳播媒介的接口是天線系統(tǒng)。3.IEEE802.11無線標準概述作為全球公認的局域網(wǎng)權(quán)威,IEEE802工作組建立的標準在局域網(wǎng)領(lǐng)域獨領(lǐng)風(fēng)騷。這些協(xié)議包括802.3Ethernet協(xié)議、802.5TokenRing協(xié)議、802.3z100BASE-T快速以太網(wǎng)協(xié)議等。在1997年6月,經(jīng)過了7年的工作以后,IEEE發(fā)布了802.11協(xié)議,這也是在無線局域網(wǎng)領(lǐng)域內(nèi)的第一個國際上被認可的協(xié)議。（1）IEEE802.11b標準1999年9月,802.11b被正式批準。該標準規(guī)定WLAN工作頻段為2.4～2.4835GHz,數(shù)據(jù)傳輸速率達到11Mbit/s,傳輸距離控制在50～150ft。該標準是對802.11的一個補充,采用補償編碼鍵控調(diào)制方式,采用點對點模式和基本模式兩種運作模式,在數(shù)據(jù)傳輸速率方面可以根據(jù)實際情況在11Mbit/s、5.5Mbit/s、2Mbit/s、1Mbit/s的不同速率間自動切換,它改變了WLAN的設(shè)計狀況,擴大了WLAN的應(yīng)用領(lǐng)域。利用802.11b,移動用戶能夠獲得同Ethernet一樣的性能、網(wǎng)絡(luò)吞吐率、可用性。WECA（WirelessEthernetCompatibilityAlliance,無線以太網(wǎng)兼容聯(lián)盟）將“IEEE802.11b”定名為“Wi-Fi”。WECA是無線以太網(wǎng)兼容性聯(lián)盟,有70多個成員,包括3COM、Symbol、Dell、Cisco等,目的是保證各廠家的所有802.11b產(chǎn)品的互操作性,所有通過認證的產(chǎn)品將頒發(fā)Wi-Fi證書,貼Wi-Fi標志,如圖8-2所示。（2）IEEE802.11a標準1999年802.11a標準制訂完成,該標準規(guī)定WLAN工作頻段為5.15～5.825GHz,數(shù)據(jù)傳輸速率達到54Mbit/s,傳輸距離控制在10～100m。該標準也是802.11的一個補充,擴充了標準的物理層,采用OFDM（OrthogonalFrequencyDivisionMultiplexing,正交頻分復(fù)用）的獨特擴頻技術(shù)和QPSK（QuadraturePhaseShiftKeying,正交相移鍵控）調(diào)制方式,可提供25Mbit/s的無線ATM接口和10Mbit/s的以太網(wǎng)無線幀結(jié)構(gòu)接口,支持多種業(yè)務(wù),如話音、數(shù)據(jù)和圖像等,一個扇區(qū)可以接入多個用戶,每個用戶可帶多個用戶終端。（3）IEEE

802.11g標準2003年6月12日,IEEE正式推出802.11g標準,7月28日,通過Wi-Fi認證的802.11g產(chǎn)品上市。最新批準的802.11g有兩個最為主要的特征,即高速率和兼容802.11b。高速率是由于其采用正交頻分復(fù)用調(diào)制技術(shù)可得到高達54Mbit/s的數(shù)據(jù)通信帶寬；兼容802.11b是由于其仍然工作在2.4GHz,并保留了802.11b所采用的補償編碼鍵控技術(shù),采用了一“保護”機制,可與802.11b產(chǎn)品保持兼容。（4）IEEE802.11n2004年1月,IEEE宣布成立了一個n小組,來研究下一代高速無線局域網(wǎng)標準802.11n。按照IEEE的規(guī)劃,11n標準產(chǎn)品將擁有高達540Mbit/s的傳輸速率。為了達到更高的速率,人們發(fā)明了一項名為“MIMO”（MultipleInputMultipleOutput,多輸入多輸出）的新技術(shù)。網(wǎng)絡(luò)資料通過多重切割之后,經(jīng)過多重天線進行同步傳送。無線信號在傳送的過程中,為了避免發(fā)生干擾,會走不同的反射或穿透路徑,因此,到達接收端的時間會不一致。為了避免資料不一致而無法重新組合,接收端會同時具備多重天線接收,然后利用DSP重新計算的方式,根據(jù)時間差,將分開的資料重新作組合,然后傳送出正確且快速的資料流,如圖8-3所示。802.11n專注于高吞吐量的研究,計劃將無線局域網(wǎng)的傳輸速率從802.11a和802.11g的54Mbit/s增加至108Mbit/s以上,最高速率可達320Mbit/s甚至500Mbit/s。以這樣的傳輸速率,支持高質(zhì)量的語音、視頻傳輸,已經(jīng)不成問題。在覆蓋范圍方面,它采用智能天線技術(shù),通過多組獨立天線組成的天線陣列,可以動態(tài)調(diào)整波束,可以保證無線局域網(wǎng)用戶接收到穩(wěn)定的信號,也能夠減少其他信號的干擾。這樣高的速率當然要有技術(shù)支撐,而OFDM技術(shù)、MIMO（多入多出）技術(shù)正是關(guān)鍵。802.11n的覆蓋范圍比802.11g大4倍,使移動性大大提高。在兼容性方面,802.11n采用了一種軟件無線電技術(shù),它是一個完全可編程的硬件平臺,使得不同系統(tǒng)的基站和終端,都可以通過這一平臺的不同軟件實現(xiàn)互通和兼容,這使得無線局域網(wǎng)的兼容性得到極大改善。這意味著802.11n不但能實現(xiàn)向前后兼容,而且可以實現(xiàn)無線局域網(wǎng)與無線廣域網(wǎng)絡(luò)如與3G網(wǎng)絡(luò)的結(jié)合。4.中國無線網(wǎng)絡(luò)標準基于現(xiàn)行的國際無線網(wǎng)絡(luò)標準IEEE802.11由于在安全性方面存在問題，為了更好地保證國內(nèi)無線網(wǎng)絡(luò)的健康發(fā)展，中國標準化管理局在2003年5月12日提出了我國的無線網(wǎng)絡(luò)標準GB15629.11—2003。GB15629.11—2003在很多方面與802.11都極其相近，但有一個關(guān)鍵性的差別:前者使用的是一種名為“無線局域網(wǎng)鑒別與保密基礎(chǔ)架（WAPI）”的安全協(xié)議，而后者則采用“有線加強等效保密（WEP）”的安全協(xié)議。為了解決目前WLAN的安全問題，國家標準將要求用WAPI協(xié)議取代IEEE802.11標準中先天不足的WEP協(xié)議。我國的無線局域網(wǎng)國家標準分別是無線局域網(wǎng)媒體訪問控制和物理層及其擴展的基礎(chǔ)性技術(shù)規(guī)范和它的一項擴展應(yīng)用技術(shù)規(guī)范——GB15629.11—2003《信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無線局域網(wǎng)媒體訪問（MAC）和物理（PHY）層規(guī)范》與GB15629.1102—2003《信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無線局域網(wǎng)媒體訪問（MAC）和物理（PHY）層規(guī)范:2.4GHz頻段較高速物理層擴展規(guī)范》。分別對應(yīng)于國際標準802.11和802.11b。這兩項國家標準是在原則采用國際標準ISO／IEC8802.11和ISO／IEC8802.11b的前提下，在充分考慮和兼顧無線局域網(wǎng)產(chǎn)品互聯(lián)互通的基礎(chǔ)上，針對無線局域網(wǎng)的安全問題，給出了技術(shù)解決方案和規(guī)范要求。項目9使用常用的網(wǎng)絡(luò)命令網(wǎng)絡(luò)故障排查方法概述診斷網(wǎng)絡(luò)故障的過程應(yīng)該沿著OSI七層模型從物理層開始向上進行。首先檢查物理層,然后檢查數(shù)據(jù)鏈路層,以此類推,設(shè)法確定通信失敗的故障點,直到系統(tǒng)通信正常為止。網(wǎng)絡(luò)診斷可以使用包括局域網(wǎng)或廣域網(wǎng)分析儀在內(nèi)的多種工具:路由器診斷命令；網(wǎng)絡(luò)管理工具和其他故障診斷工具。設(shè)備廠商提供的工具足以勝任排除絕大多數(shù)網(wǎng)絡(luò)故障。常見的網(wǎng)絡(luò)故障類型有連通性故障、協(xié)議故障和配置故障。（1）連通性故障1）連通性故障通常表現(xiàn)的幾種情況。①計算機無法登錄到服務(wù)器。②計算機無法通過局域網(wǎng)接入互聯(lián)網(wǎng)。③計算機在“網(wǎng)上鄰居”中只能看到自己,而看不到其他計算機,從而無法使用其他計算機上的共享資源和共享打印機。④計算機無法在網(wǎng)絡(luò)內(nèi)實現(xiàn)訪問其他計算機上的資源。⑤網(wǎng)絡(luò)中的部分計算機運行速度異常緩慢。2）故障原因。以下原因可能導(dǎo)致連通性故障。①網(wǎng)卡未安裝,或未安裝正確,或與其他設(shè)備有沖突。②網(wǎng)卡硬件故障。③網(wǎng)絡(luò)協(xié)議未安裝或設(shè)置不正確。④網(wǎng)線、跳線或信息插座故障。⑤Hub電源未打開,Hub硬件故障,或Hub端口硬件故障。⑥UPS電源故障。3）排除方法。①確認連通性故障②看LED燈判斷網(wǎng)卡的故障首先查看網(wǎng)卡的指示燈是否正常。③用ping命令排除網(wǎng)卡故障。④如果確定網(wǎng)卡和協(xié)議都正確的情況下,還是網(wǎng)絡(luò)不通,則可初步斷定是Hub和雙絞線的問題。⑤如果確定Hub有故障,則應(yīng)首先檢查Hub的指示燈是否正常,如果先前那臺計算機與Hub連接的接口燈不亮則說明該Hub的接口有故障⑥如果Hub沒有問題,則檢查計算機到Hub的那一段雙絞線和所安裝的網(wǎng)卡是否有故障。（2）協(xié)議故障1）協(xié)議故障的表現(xiàn)。協(xié)議故障通常表現(xiàn)為以下幾種情況。①計算機無法登錄到服務(wù)器。②計算機在“網(wǎng)上鄰居”中既看不到自己,也無法在網(wǎng)絡(luò)中訪問其他計算機。③計算機在“網(wǎng)上鄰居”中能看到自己和其他成員,但無法訪問其他計算機。④計算機無法通過局域網(wǎng)接入互聯(lián)網(wǎng)。2）故障原因分析。①協(xié)議未安裝。實現(xiàn)局域網(wǎng)通信,需安裝NetBEUI協(xié)議。②協(xié)議配置不正確。TCP/IP涉及的基本參數(shù)有4個,包括IP地址、子網(wǎng)掩碼、DNS和網(wǎng)關(guān),任何一個設(shè)置錯誤,都會導(dǎo)致故障發(fā)生。3）排除步驟。當計算機出現(xiàn)以上協(xié)議故障現(xiàn)象時,應(yīng)當按照以下步驟進行故障的定位。①檢查計算機是否安裝TCP/IP和NetBEUI協(xié)議,如果沒有,則建議安裝這兩個協(xié)議,并把TCP/IP參數(shù)配置好,然后重新啟動計算機。②使用ping命令,測試與其他計算機的連接情況。③在“控制面板”的“網(wǎng)絡(luò)”屬性中,單擊“文件及打印共享”按鈕,在彈出的“文件及打印共享”對話框中檢查一下,觀察是否選擇了“允許其他用戶訪問我的文件”和“允許其他計算機使用我的打印機”復(fù)選框,或者其中的一個。如果沒有,則全部選中或選中一個。否則將無法使用共享文件夾。④計算機重新啟動后,雙擊“網(wǎng)上鄰居”,將顯示網(wǎng)絡(luò)中的其他計算機和共享資源。如果仍看不到其他計算機,則可以使用“查找”命令,能找到其他計算機就可以。⑤在“網(wǎng)絡(luò)”屬性的“標識”中重新為該計算機命名,使其在網(wǎng)絡(luò)中具有唯一性。