《計算機網(wǎng)絡基礎》課件-第5章

第5章局域網(wǎng)技術5.1局域網(wǎng)概述5.2局域網(wǎng)組網(wǎng)設備5.3虛擬局域網(wǎng)5.4無線局域網(wǎng)本章小結

5.1局?域?網(wǎng)?概?述

一、局域網(wǎng)定義局域網(wǎng)(LAN，LocalAreaNetwork)是一個數(shù)據(jù)傳輸系統(tǒng)，它將有限的地理范圍內(nèi)的多種信息設備連接起來，實現(xiàn)數(shù)據(jù)通信和資源共享。

從應用的角度看，局域網(wǎng)主要有以下幾個特點。

(1)局域網(wǎng)只能覆蓋有限的地理范圍，適用于政府機關、商業(yè)公司和學校等各類機構有限區(qū)域內(nèi)的計算機與各類信息設備的聯(lián)網(wǎng)與資源共享。

(2)局域網(wǎng)具有較高的數(shù)據(jù)傳輸速率(100Mb/s～10Gb/s)和較低的誤碼率(10-11～10-8)，網(wǎng)絡數(shù)據(jù)傳輸環(huán)境較好。

(3)局域網(wǎng)一般由一個單位或部門建設、管理及維護，與廣域網(wǎng)相比具有網(wǎng)絡結構簡單、組網(wǎng)方便等特點。

與廣域網(wǎng)相比，局域網(wǎng)覆蓋范圍小，數(shù)據(jù)傳輸速率高，信道利用率不是網(wǎng)絡設計考慮的主要問題。因此，局域網(wǎng)多采用總線型、環(huán)型和星型等簡單的網(wǎng)絡拓撲，低層協(xié)議也較簡單，一般沒有路由選擇問題，數(shù)據(jù)轉接方式也從存儲轉發(fā)方式改變?yōu)楣蚕斫橘|(zhì)方式和交換方式。共享介質(zhì)方式使局域網(wǎng)的介質(zhì)訪問控制較復雜。因此，決定局域網(wǎng)特性的主要技術因素有以下三個：傳輸介質(zhì)、拓撲結構和介質(zhì)訪問控制方法。

二、局域網(wǎng)模型與標準

1.局域網(wǎng)標準

IEEE802標準遵循OSI參考模型的原則，規(guī)范了物理層、數(shù)據(jù)鏈路層以及部分網(wǎng)絡層的功能。IEEE802局域網(wǎng)參考模型與OSI參考模型的對應關系如圖5.1所示。圖5.1IEEE802局域網(wǎng)參考模型與OSI參考模型的對應關系

2.局域網(wǎng)標準

IEEE802標準是一個系列標準，這些標準之間的關系如圖5.2所示。圖5.2IEEE802系列標準關系

該系列標準包括以下四類。

(1)IEEE802.1標準。

(2)IEEE802.2標準。

(3)不同介質(zhì)訪問控制的相關標準。

(4)無線網(wǎng)標準。

5.2局域網(wǎng)組網(wǎng)設備

組建局域網(wǎng)的主要設備有通信介質(zhì)、通信設備、服務器以及其他配件。網(wǎng)絡硬件是網(wǎng)絡中計算機間互聯(lián)必不可少的組成部分。組建局域網(wǎng)之前，選擇什么樣的網(wǎng)絡硬件設備產(chǎn)品，對于網(wǎng)絡的性能和可擴展性有著重要的影響。操作系統(tǒng)則是計算機網(wǎng)絡的靈魂。

一、網(wǎng)卡

網(wǎng)卡(NIC，NetworkInterfaceCard)又稱網(wǎng)絡適配器或網(wǎng)絡接口卡，用以連接計算機和網(wǎng)絡，是組建局域網(wǎng)不可缺少的基本配件。網(wǎng)卡一方面負責接收網(wǎng)絡中傳過來的數(shù)據(jù)包，解包后，將數(shù)據(jù)通過主板的總線傳輸給計算機；另一方面負責將本地計算機上的數(shù)據(jù)包傳輸給網(wǎng)絡。

1.網(wǎng)卡的類型

1)PCI網(wǎng)卡

PCI網(wǎng)卡是目前最流行的網(wǎng)卡接口類型，在臺式機和服務器上都得到普遍使用。PCI總線網(wǎng)卡有10Mb/s、10/100Mb/s自適應、10/100/1000Mb/s自適應等幾種。其中10Mb/s網(wǎng)卡已經(jīng)停產(chǎn)；10/100Mb/s自適應網(wǎng)卡主要應用在臺式機上，如圖5.3所示；10/100/100

Mb/s自適應網(wǎng)卡目前主要應用在服務器上，但隨著1000Mb/s網(wǎng)絡的發(fā)展，一些臺式機主板也開始集成10/100/1000Mb/s自適應網(wǎng)卡。1000Mb/s網(wǎng)卡中有一部分使用銅纜網(wǎng)卡，使得用戶不使用光纖，只使用超5類雙絞線即可構成千兆網(wǎng)絡。圖5.4所示為服務器網(wǎng)卡。圖5.310/100Mb/s自適應網(wǎng)卡圖5.4服務器網(wǎng)卡

2)PCMCIA網(wǎng)卡

PCMCIA網(wǎng)卡專門用于筆記本電腦，如圖5.5所示。圖5.5PCMCIA網(wǎng)卡

3)USB網(wǎng)卡

USB作為一種新型的總線技術，其傳輸速率遠遠大于傳統(tǒng)的串行口和并行口，安裝簡單且支持熱插拔，被廣泛應用于鼠標、鍵盤、打印機、掃描儀等設備，網(wǎng)卡自然也不例外。當前市場上很多主板采用小板設計，PCI插槽比較少，還有一些老的筆記本電腦沒有配置網(wǎng)卡，這些情況下使用USB網(wǎng)卡都是一個不錯的選擇。USB網(wǎng)卡其實就是一種外置式網(wǎng)卡，如圖5.6所示。圖5.6USB網(wǎng)卡

2.網(wǎng)卡的選擇

網(wǎng)卡作為組建局域網(wǎng)的基本配件，對于整個網(wǎng)絡的性能起著決定性作用。在選擇網(wǎng)卡時應該綜合考慮網(wǎng)絡類型、傳輸介質(zhì)類型、網(wǎng)絡帶寬以及網(wǎng)卡的品牌和質(zhì)量等。

1)網(wǎng)卡的傳輸速率與接口類型

2)網(wǎng)卡的用途

3.網(wǎng)卡的安裝

網(wǎng)卡的安裝主要分為兩部分：硬件安裝和網(wǎng)卡驅動程序安裝。下面以安裝PCI網(wǎng)卡為例介紹網(wǎng)卡的安裝過程。

(1)關閉計算機并切斷電源，然后打開機箱蓋。

(2)在主板上選擇一個未使用的PCI插槽，卸去該插槽后面對應的擋板。

(3)用手輕握網(wǎng)卡兩端，垂直對準主板上的PCI插槽，向下輕壓到位后，再用螺釘固定好。這樣網(wǎng)卡的安裝就完成了。注意壓的過程中要稍用些力，直到網(wǎng)卡的引腳全部壓入插槽中為止，同時兩手要用力均勻，不能出現(xiàn)一端壓入，而另一端翹起的現(xiàn)象。

(4)安裝完成后，蓋上機箱蓋并緊固機箱螺釘。

(5)打開計算機，安裝網(wǎng)卡驅動程序。

二、交換機

1.交換機的主要功能

交換機是一種基于MAC地址識別、能完成封裝轉發(fā)數(shù)據(jù)包功能的網(wǎng)絡設備。它可以識別數(shù)據(jù)包中的MAC地址信息，并將其存放在內(nèi)部的MAC地址表中。交換機通過查看數(shù)據(jù)包頭部的MAC地址信息，可以直接將數(shù)據(jù)包發(fā)往其目標端口，而不會向所有端口轉發(fā)。另外，一些交換機也可以把網(wǎng)絡“分段”，通過對照地址表，交換機只允許必要的網(wǎng)絡流量通過交換機。通過交換機的過濾和轉發(fā)，可以有效地隔離廣播風暴，減少誤包和錯包的出現(xiàn)，避免共享沖突。交換機的主要功能包括物理編址、網(wǎng)絡拓撲結構、錯誤校驗、幀序列和流量控制等。

2.交換機與集線器的區(qū)別

從工作原理來看，交換機和集線器是有很大差別的。

從OSI體系結構來看，集線器屬于OSI的第一層物理層設備，而交換機屬于OSI的第二層數(shù)據(jù)鏈路層或者更高層設備。

從工作方式來看，集線器采用的是廣播方式，在共享網(wǎng)段內(nèi)每次只能傳送一個數(shù)據(jù)幀，若多個節(jié)點同時發(fā)送數(shù)據(jù)幀就會出現(xiàn)沖突，很容易產(chǎn)生“廣播風暴”，當網(wǎng)絡規(guī)模較大時性能會受到很大的影響。而交換機工作的時候，只有發(fā)出請求的端口和目的端口之間相互響應，不影響其他端口，因此交換機能夠在一定程度上隔離沖突域和有效抑制“廣播風暴”的產(chǎn)生。

從帶寬來看，集線器不管有多少個端口，所有端口都共享一條帶寬，在同一時刻只能有兩個端口傳送數(shù)據(jù)，其他端口只能等待，同時集線器只能工作在半雙工模式下。而交換機每個端口都有一條獨占的帶寬，當兩個端口工作時并不影響其他端口的工作，同時交換機不但可以工作在半雙工模式下，而且可以工作在全雙工模式下。

3.交換機的特點

1)獨享帶寬

由于交換機能夠智能化地根據(jù)地址信息將數(shù)據(jù)快速傳送到目的地，因此它不會像集線器那樣在傳輸數(shù)據(jù)時“打擾”非收信人，這樣交換機在同一時刻可以進行多個端口組之間的數(shù)據(jù)傳輸。每個端口都可視為獨立的網(wǎng)段，相互通信的雙方獨自享有全部的帶寬，無須同其他設備競爭使用。

2)全雙工

當交換機上的兩個端口通信時，由于它們之間的通道是相對獨立的，因此可以實現(xiàn)全雙工通信。

4.交換機的選擇

選擇交換機時，主要根據(jù)網(wǎng)絡的實際需要來選擇，同時要注意交換機的各項性能指標，如端口類型、交換方式、背板帶寬、網(wǎng)管功能等。對于規(guī)模較大的網(wǎng)絡，由于需要更多的交換機，產(chǎn)品的價格和售后服務也是要考慮的因素。

1)端口數(shù)量

交換機設備的端口數(shù)量是最直觀的衡量因素。

2)交換速度

交換機的交換速度是衡量企業(yè)內(nèi)部網(wǎng)傳輸性能的重要因素。

3)交換方式

目前交換機在傳送源端口和目的端口的數(shù)據(jù)包時采用直通式、存儲轉發(fā)和碎片隔離3種數(shù)據(jù)包交換方式。直通式是指在交換機收到整個數(shù)據(jù)包之前就已經(jīng)開始轉發(fā)數(shù)據(jù)。存儲轉發(fā)是計算機網(wǎng)絡領域使用最為廣泛的方式，它將輸入端口到來的數(shù)據(jù)包先緩存起來，然后進行CRC(循環(huán)冗余校驗)檢查，確定數(shù)據(jù)包是否正確，并過濾掉沖突包錯誤，確定數(shù)據(jù)包正確后，取出目的地址，通過查找MAC表找到想要發(fā)送的目的地址，然后將該數(shù)據(jù)包發(fā)送出去。碎片隔離是介于前面兩者之間的一種解決方案，它先檢查數(shù)據(jù)包的長度，若小于64B，說明是假包則丟棄，若大于64B則發(fā)送。存儲轉發(fā)是目前交換機的主流交換方式。

三、路由器

1.路由器的基本功能

路由器的一個作用是連通不同的網(wǎng)絡，另一個作用是選擇信息傳送的線路。選擇快捷的近路能大大提高通信速度，減輕網(wǎng)絡系統(tǒng)通信負荷，節(jié)約網(wǎng)絡系統(tǒng)資源，提高網(wǎng)絡系統(tǒng)通暢率，從而讓網(wǎng)絡系統(tǒng)發(fā)揮出更大的效益。

路由器如圖5.7所示，其基本功能如下。

(1)協(xié)議轉換。

(2)路由選擇。

(3)流量控制。

(4)過濾和隔離。

(5)分段和組裝。

(6)網(wǎng)絡管理。１圖5.7路由器

2.路由器與交換機的區(qū)別

路由器產(chǎn)生于交換機之后，因此路由器和交換機有一定的聯(lián)系，它們不是完全獨立的兩種設備，路由器主要克服了交換機不能路由轉發(fā)數(shù)據(jù)包的不足。路由器與交換機的主要區(qū)別體現(xiàn)在以下幾個方面。

1)工作層次不一樣

2)數(shù)據(jù)轉發(fā)所依據(jù)的對象不同

3)路由器可以分割廣播域

4)路由器提供防火墻服務

3.路由器的通信協(xié)議

所謂通信協(xié)議，是指通信雙方的一種約定，包括對數(shù)據(jù)格式、同步方式、傳送速度、傳送步驟、檢錯糾錯方式和控制字符定義等做出的統(tǒng)一規(guī)定，通信雙方必須共同遵守，因此也叫通信控制規(guī)程或傳輸控制規(guī)程。

路由協(xié)議分為兩種：靜態(tài)路由和動態(tài)路由。

動態(tài)路由是網(wǎng)絡中的路由器之間相互通信、傳遞路由信息、利用收到的路由信息更新路由器表的過程。

靜態(tài)路由和動態(tài)路由有各自的特點和適用范圍，在網(wǎng)絡中動態(tài)路由通常作為靜態(tài)路由的補充。

4.路由器的主要優(yōu)缺點

路由器雖然屬于高檔的網(wǎng)絡接入設備，但與其他設備一樣，具有其優(yōu)點的同時，也存在一些缺點。

1)優(yōu)點

(1)適用于大規(guī)模的網(wǎng)絡。

(2)可以適應復雜的網(wǎng)絡拓撲結構，是負載共享的最優(yōu)路徑。

(3)能更好地處理多媒體。

(4)安全性高。

(5)能隔離不需要的通信量。

(6)節(jié)省局域網(wǎng)的頻寬。

(7)減少主機負擔。

2)缺點

(1)不支持非路由協(xié)議。

(2)安裝復雜。

(3)價格高。

5.路由器的選擇

路由器是組建局域網(wǎng)時經(jīng)常用到的網(wǎng)絡產(chǎn)品，目前市場上路由器的品牌和型號眾多，面對這些令人眼花繚亂的產(chǎn)品，相信那些對路由器不太熟悉的用戶肯定會感到無從下手。選購路由器應主要從以下幾個方面加以考慮。

(1)實際需求：性能、功能、所支持的協(xié)議等必須滿足要求，不要盲目追求品牌。

(2)吞吐量：指路由器對數(shù)據(jù)包的轉發(fā)能力。較高檔的路由器能對較大的數(shù)據(jù)包進行正確快速轉發(fā)；而低檔路由器則只能轉發(fā)小的數(shù)據(jù)包，對于較大的數(shù)據(jù)包則需要拆分成許多小的數(shù)據(jù)包再進行轉發(fā)。

(3)可擴展性：要考慮到未來網(wǎng)絡升級的需要。

(4)服務支持：生產(chǎn)廠家售前售后的服務和支持是保證設備長期正常使用的重要因素。

(5)可靠性：主要考慮產(chǎn)品的可用性、無故障工作時間和故障恢復時間等指標。

(6)價格：在產(chǎn)品質(zhì)量、服務都能保證的前提下，希望價格較低。

(7)品牌因素：通常名牌大廠的產(chǎn)品會有更好的質(zhì)量和服務。

四、其他網(wǎng)絡互聯(lián)設備

1.中繼器

中繼器(RP，Repeater)是連接網(wǎng)絡線路的一種裝置，常用于兩個網(wǎng)絡節(jié)點之間物理信號的雙向轉發(fā)工作。中繼器是最簡單的網(wǎng)絡互聯(lián)設備，工作在OSI的最底層，主要承擔物理層的功能，負責在兩個節(jié)點的物理層上按位傳遞信息，完成信號的復制、調(diào)整和放大，以此來延長網(wǎng)絡的長度。

一般情況下，中繼器的兩端連接的是相同的媒體，但有的中繼器也可以完成不同媒體的轉接工作。理論上講，中繼器可以無限使用，網(wǎng)絡也因此可以無限延長。但事實上這是不可能的，因為網(wǎng)絡標準中對信號的延遲范圍作了具體規(guī)定，中繼器只能在此規(guī)定范圍內(nèi)進行有效的工作，否則會引起網(wǎng)絡故障。以太網(wǎng)絡標準中約定一個以太網(wǎng)最多可分成5個網(wǎng)段，最多使用4個中繼器，而且只有3個網(wǎng)段可以連接計算機終端。

集線器就是一種特殊的中繼器，相比一般中繼器，集線器能夠提供多個端口服務，所以集線器也被稱為多口中繼器。

2.網(wǎng)關

從一個房間走到另一個房間，必然要經(jīng)過一扇門。同樣，從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送信息，也必須經(jīng)過一道“門”，這道門就是網(wǎng)關。

網(wǎng)關(gateway)是計算機網(wǎng)絡中負責在不同協(xié)議間轉換使用軟件或硬件的設備，它可以將具有不同體系結構的計算機網(wǎng)絡連接在一起。在OSI模型中，網(wǎng)關屬于最高層(應用層)的設備。

TCP/IP協(xié)議中的網(wǎng)關是最常用的，這里所說的“網(wǎng)關”均指TCP/IP協(xié)議下的網(wǎng)關。網(wǎng)關實質(zhì)上是一個網(wǎng)絡通向其他網(wǎng)絡的IP地址。比如有網(wǎng)絡A和網(wǎng)絡B，網(wǎng)絡A的IP地址范圍為～54，子網(wǎng)掩碼為；網(wǎng)絡B的IP地址范圍為～54，子網(wǎng)掩碼為。在沒有路由器的情況下，兩個網(wǎng)絡之間是不能進行TCP/IP通信的，即使兩個網(wǎng)絡連接在同一臺交換機(或集線器)上，TCP/IP也會根據(jù)子網(wǎng)掩碼()判定兩個網(wǎng)絡中的主機處在不同的網(wǎng)絡里。要實現(xiàn)這兩個網(wǎng)絡之間的通信，必須通過網(wǎng)關。

如果網(wǎng)絡A中的主機發(fā)現(xiàn)數(shù)據(jù)包的目的主機不在本地網(wǎng)絡中，就把數(shù)據(jù)包轉發(fā)給它自己的網(wǎng)關，再由網(wǎng)關轉發(fā)給網(wǎng)絡B的網(wǎng)關，網(wǎng)絡B的網(wǎng)關再轉發(fā)給網(wǎng)絡B中的某個主機，如圖5.8所示。網(wǎng)絡B向網(wǎng)絡A轉發(fā)數(shù)據(jù)包的過程也是如此。圖5.8網(wǎng)關轉發(fā)示意圖１

3.網(wǎng)橋

網(wǎng)橋(Bridge)也稱橋接器，是將一個網(wǎng)段與另一個網(wǎng)段連接起來的中間設備，用它可以完成具有相同或相似體系結構網(wǎng)絡系統(tǒng)的連接，并將網(wǎng)絡范圍擴大到原來的幾倍。一般情況下，被連接的網(wǎng)絡系統(tǒng)都具有相同的邏輯鏈路控制規(guī)程(LLC)，但介質(zhì)訪問控制協(xié)議(MAC)可以不同。

網(wǎng)橋是數(shù)據(jù)鏈路層的連接設備，準確地說它工作在MAC子層上。網(wǎng)橋在兩個局域網(wǎng)的數(shù)據(jù)鏈路層(DDL)間按幀傳送信息。

網(wǎng)橋是為各種局域網(wǎng)存儲轉發(fā)數(shù)據(jù)而設計的，它對于末端節(jié)點用戶來說是透明的，即末端節(jié)點在其報文通過網(wǎng)橋時，并不知道網(wǎng)橋的存在。網(wǎng)橋可以將相同或不同的局域網(wǎng)連在一起，組成一個擴展的局域網(wǎng)絡。

五、局域網(wǎng)操作系統(tǒng)

網(wǎng)絡操作系統(tǒng)是網(wǎng)絡的核心，用來管理網(wǎng)絡資源和網(wǎng)絡應用，起控制網(wǎng)絡并提供人機交互的作用。網(wǎng)絡操作系統(tǒng)可以實現(xiàn)操作系統(tǒng)的所有功能，并且能夠對網(wǎng)絡中的資源進行管理和共享。

下面逐一介紹這幾種網(wǎng)絡操作系統(tǒng)。

1.UNIX操作系統(tǒng)

UNIX操作系統(tǒng)是美國貝爾實驗室開發(fā)的一種多用戶、多任務的通用操作系統(tǒng)，支持大型的文件系統(tǒng)服務、數(shù)據(jù)服務等應用。

UNIX操作系統(tǒng)最初是由AT&T和SCO兩家公司共同推出的，UNIX系統(tǒng)的高穩(wěn)定性和安全性，以及對大型文件系統(tǒng)、大型數(shù)據(jù)庫系統(tǒng)的支持，使得在服務器領域有卓越硬件開發(fā)實力的SUN和IBM兩家公司也加入其中，借助其服務器硬件市場推動了操作系統(tǒng)的發(fā)展。

UNIX操作系統(tǒng)的優(yōu)點是：可移植性強，可以在不同類型的計算機上運行；系統(tǒng)安全性與穩(wěn)定性好，能夠支持大型文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)；對系統(tǒng)應用軟件的支持比較完善。

UNIX操作系統(tǒng)的缺點是：由于其多數(shù)是以命令方式來進行操作的，不容易掌握，特別是對于初級用戶來說，操作更加困難，因此小型局域網(wǎng)基本不使用UNIX作為網(wǎng)絡操作系統(tǒng)，UNIX一般用于大型的網(wǎng)站或大型的局域網(wǎng)中。

2.NetWare操作系統(tǒng)

Novell公司的NetWare操作系統(tǒng)是基于服務器的網(wǎng)絡操作系統(tǒng)，它要求網(wǎng)絡中必須有一臺專門的服務器。由于其對當時主流操作系統(tǒng)DOS命令兼容，且對基礎設備要求低，可以方便地實現(xiàn)網(wǎng)絡連接與支持，具有對無盤工作站的優(yōu)化組建、支持更多應用軟件的優(yōu)勢，因此在早期的計算機網(wǎng)絡中，NetWare操作系統(tǒng)應用比較普遍。

NetWare操作系統(tǒng)的優(yōu)點是：支持多處理器和大容量的物理內(nèi)存管理；操作相對方便，對設備的要求很低，對于網(wǎng)絡的組建具有先天的優(yōu)勢，相對DOS能夠支持更多的應用，能夠支持金融等行業(yè)所需的無盤工作站，同時節(jié)省成本；能與不同類型的計算機兼容，而且還能與不同類型的操作系統(tǒng)兼容，能夠在系統(tǒng)出錯時及時自我修復；對入網(wǎng)用戶進行注冊登記，并采用4級安全控制原則，以管理不同級別的用戶對網(wǎng)絡資源的使用；支持很多游戲軟件的開發(fā)環(huán)境搭建，系統(tǒng)穩(wěn)定性和UNIX系統(tǒng)基本處于同等水平。

NetWare操作系統(tǒng)的缺點是：操作大部分依靠手動輸入命令來實現(xiàn)，人性化顯得比較薄弱；對于硬盤的識別最大只能達到1

GB，無法滿足大容量服務器的需求；各版本的升級沒有深層次的技術革新。

3.Windows操作系統(tǒng)

Windows系列操作系統(tǒng)是微軟公司開發(fā)的一種界面友好、操作簡便的網(wǎng)絡操作系統(tǒng)。Windows操作系統(tǒng)的客戶端操作系統(tǒng)有Windows95/98/Me、WindowsWorkstation、Windows2000Professional、WindowsXP、Windows7和Windows8等。Windows操作系統(tǒng)的服務器端產(chǎn)品包括WindowsNTServer、Windows2000Server、WindowsServer2003和WindowsServer2008等。Windows操作系統(tǒng)支持即插即用、多任務、多對多處理和群集等一系列功能。

1)WindowsNT

WindowsNT系列操作系統(tǒng)易于維護和擴展，可以隨著系統(tǒng)的升級使用新的技術。由于友好的圖形界面很容易被用戶接受，因此Windows系列產(chǎn)品自研發(fā)后一直是市場的主流

WindowsNT操作系統(tǒng)的優(yōu)點是：操作直觀；功能實用；組網(wǎng)簡單；管理方便；安全性能良好。

WindowsNT操作系統(tǒng)的缺點是：運行速度慢；功能不夠完善；進行超出系統(tǒng)處理能力的多項并發(fā)處理時，單個線程的不響應會使系統(tǒng)不堪重負產(chǎn)生死機現(xiàn)象，需要對服務器進行重啟。

2)Windows2000Server

Windows2000以WindowsNT4.0和Windows95/98為基礎，繼承了Windows操作系統(tǒng)一貫的直觀、易用的優(yōu)點，并增加了許多新的特征和功能，極大地提高和改善了其可靠性、可操作性、安全性和網(wǎng)絡功能。

Windows2000Server操作系統(tǒng)的優(yōu)點是：操作直觀，易于使用；功能隨著時代的發(fā)展具有大幅的提升，管理更加全面；相對于NT版本，當單個線程不響應時，其他線程的處理仍然繼續(xù)，無須重啟系統(tǒng)。

Windows2000Server操作系統(tǒng)的缺點是：運行速度不是非常理想；由于是在原有完整的NT內(nèi)核基礎上進行開發(fā)，系統(tǒng)的穩(wěn)定性和安全性被削弱。

3)WindowsServer2003

微軟公司于2001年10月25日正式發(fā)布了WindowsXPProfessional中文版，根據(jù)微軟公司的傳統(tǒng)做法，其服務器版本也會相繼推出，但這次似乎有所變化，該版本的名稱起初是WhistlerServer，后來又改成Windows.NETServer，正式版本發(fā)布后又改為WindowsServer2003。WindowsServer2003繼承了WindowsXP的人性化界面，對于原內(nèi)核處理技術進行了重大改革，在安全性能上有了很大的提升，在管理能力上也有了不小的提升，是目前Windows服務器產(chǎn)品中的主流產(chǎn)品。

WindowsServer2003共包括4個產(chǎn)品，分別為WindowsWebServer、WindowsStandardServer、WindowsEnterpriseServer和WindowsDataCenterServer。其中使用較為廣泛的是WindowsStandardServer。WindowsStandardServer可為各類中小型網(wǎng)絡用戶提供良好的服務性能。

WindowsServer2003操作系統(tǒng)的優(yōu)點是：操作方便易用；安全性高；線程處理速度有了不小的提升；管理能力有較大的提升；可提供靈活易用的工具；通過加強策略，使任務自動化管理更方便。

WindowsServer2003操作系統(tǒng)的缺點是：由于管理功能的增加，需要處理的線程更加繁雜，相對于Windows2000Server系列操作系統(tǒng)速度有所減慢，安全性能仍有提高空間。

4)WindowsServer2008

WindowsServer2008是迄今為止最靈活、最穩(wěn)定的WindowsServer操作系統(tǒng)，其憑借新技術和新功能，成為性能最全面、最可靠的Windows平臺，可以滿足所有的業(yè)務負載和應用程序要求，且加強了操作系統(tǒng)的安全性并進行了安全創(chuàng)新突破。

WindowsServer2008操作系統(tǒng)的優(yōu)點是：故障轉移集群使高可用性服務器集群的配置、管理與移植變得簡單，可自動轉移工作指令；全新和強大的命令行工具Shell和腳本語言，可幫助實現(xiàn)系統(tǒng)管理任務的自動化；最小化內(nèi)核攻擊面，增強核心安全性，使用戶免受攻擊困擾。

WindowsServer2008操作系統(tǒng)的缺點是：非Windows以及老Windows客戶機與微軟的網(wǎng)絡訪問保護(NAP)方案之間缺少兼容性；BitLock磁盤加密技術使得文件復制的速度變慢。

4.Linux操作系統(tǒng)

Linux操作系統(tǒng)是目前廣泛應用于計算機的類UNIX操作系統(tǒng)，它是從UNIX操作系統(tǒng)繼承而來的。

Linux操作系統(tǒng)的優(yōu)點是：源代碼開放，使得該類網(wǎng)絡操作系統(tǒng)的技術完善從民間得到其他廠商無法比擬的雄厚力量，因而其所具有的兼容、安全、穩(wěn)定的特性也是其他網(wǎng)絡操作系統(tǒng)不容易實現(xiàn)的。

Linux操作系統(tǒng)的缺點是：因為Linux操作系統(tǒng)是基于UNIX操作系統(tǒng)所做的開發(fā)修補，屬于類UNIX模式，這就決定了其兼容性和其他網(wǎng)絡操作系統(tǒng)相比有一定的差距；Linux操作系統(tǒng)版本過于繁多以及不同版本之間互不兼容也影響著它的流行。

5.操作系統(tǒng)的選擇

局域網(wǎng)選擇操作系統(tǒng)時，應從網(wǎng)絡自身的特點出發(fā)，遵循選擇操作系統(tǒng)的基本原則，同時權衡各方面的利弊，選擇合適的操作系統(tǒng)。

1)選擇操作系統(tǒng)的依據(jù)

(1)安全性。

(2)可靠性。

(3)易用性。

(4)可維護性。

(5)可管理性。

(6)可集成性和可擴展性。

2)選擇合適的操作系統(tǒng)

隨著企業(yè)業(yè)務變得越來越復雜，服務器的操作系統(tǒng)在商務活動的組織和實施過程中發(fā)揮著支配作用，選擇合適的操作系統(tǒng)也就顯得越來越重要。

如果組建中小型局域網(wǎng)，WindowsServer2003是較好的選擇。

如果要組建全新的大型網(wǎng)絡，如大型企事業(yè)單位有遠程互聯(lián)需求并對穩(wěn)定性有較高的要求，則可以選擇UNIX。

如果具備UNIX操作經(jīng)驗，但服務器配置不高，則可選擇Linux。

5.3虛?擬?局?域?網(wǎng)

虛擬局域網(wǎng)VLAN(VirtualLAN)不是一種新型的局域網(wǎng)，只是在交換局域網(wǎng)的基礎上給用戶提供的一種新服務。它的作用主要是防止局域網(wǎng)內(nèi)產(chǎn)生廣播效應，同時對網(wǎng)絡用戶進行合理分割以增強局域網(wǎng)的安全性。

一、VLAN概述

1)VLAN原理

在交換式以太網(wǎng)中，有時站點會發(fā)出一種特殊的、以本機地址為源地址、以廣播地址為目的地址的幀，這種幀稱為廣播幀。廣播發(fā)送方式是網(wǎng)站中一種重要的數(shù)據(jù)發(fā)送方式。

分割廣播域有若干種方案。最簡單的方法就是物理LAN分割，即將一個完整的物理網(wǎng)絡劃分為幾個子網(wǎng)絡，然后將子網(wǎng)通過一個能夠隔離廣播的路由器連接起來。也可以采用虛擬局域網(wǎng)VLAN的方式。所謂虛擬局域網(wǎng)，是指將網(wǎng)絡上的站點按需要劃分成若干個邏輯工作小組，每一個邏輯工作小組構成一個虛擬網(wǎng)絡，同一邏輯工作組的站點不受物理位置束縛和限制，可以分布在不同的物理網(wǎng)段上，但通信效果就像位于同一個物理網(wǎng)段和同一個交換機上一樣，如圖5.9所示。圖5.9VLAN結構示意圖

2)VLAN分割與物理LAN分割的比較

VLAN分割與物理LAN分割的不同之處在于：

(1)物理LAN分割工作在OSI參考模型的第2層，而VLAN工作在OSI模型的第2層和第3層；

(2)物理LAN分割后各網(wǎng)段間通過交換機進行通信，而VLAN之間的通信是通過第3層的路由器完成的；

(3)?VLAN提供了物理LAN分割之外的另一種控制網(wǎng)絡廣播的方法；

(4)?VLAN分割需要網(wǎng)絡管理員為VLAN分配用戶；

(5)?VLAN定義了哪一個網(wǎng)絡站點可以和其他站點通信，與物理LAN分割相比能提高網(wǎng)絡的安全性。

3)VLAN的優(yōu)勢

(1)提高網(wǎng)絡傳輸性能。

(2)增強網(wǎng)絡安全性。

(3)使網(wǎng)絡管理更方便。

(4)增加了網(wǎng)絡連接的靈活性。

二、VLAN實現(xiàn)方式

由于交換技術本身就涉及網(wǎng)絡的多個層次，因此虛擬局域網(wǎng)也可以在網(wǎng)絡的不同層次上實現(xiàn)。

1)基于端口的VLAN

基于端口的VLAN是最常用的劃分VLAN的方式，也是最廣泛、最有效的VLAN應用形式，目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的，它將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC(永久虛電路)端口分成若干個組，每個組構成一個虛擬網(wǎng)，相當于一個獨立的VLAN交換機。

通常由網(wǎng)絡管理員使用網(wǎng)絡管理軟件或直接設置交換機，將某些端口直接分配給特定VLAN。除非網(wǎng)絡管理員重新設置，否則，這些端口將一直屬于該VLAN。這種劃分方式也稱為靜態(tài)VLAN。

2)基于MAC地址的VLAN

基于MAC地址的VLAN是根據(jù)每個主機的MAC地址來定義VLAN的，即基于每個主機的MAC地址進行分組，它實現(xiàn)的機制就是每一塊網(wǎng)卡都對應唯一的MAC地址，VLAN交換機跟蹤屬于VLANMAC的地址。

3)基于網(wǎng)絡層的VLAN

基于網(wǎng)絡層的VLAN就是根據(jù)網(wǎng)絡層協(xié)議劃分VLAN。根據(jù)網(wǎng)絡層協(xié)議可將VLAN劃分為IP、IPX、DECnet、AppleTalk、Banyan等網(wǎng)絡，通常我們用網(wǎng)絡協(xié)議地址定義VLAN成員。該方法有助于網(wǎng)絡管理員針對具體應用和服務來組織用戶，而且用戶可以在網(wǎng)絡內(nèi)部自由移動，其VLAN成員身份仍然保持不變。以太網(wǎng)中通常使用的是基于IP地址的VLAN，即根據(jù)IP地址來劃分VLAN。

基于網(wǎng)絡層的VLAN的優(yōu)點：首先，它允許按照協(xié)議類型組成VLAN，這有利于組成基于業(yè)務或應用相同的VLAN；其次，用戶可以隨意移動工作站而不必重新配置網(wǎng)絡地址，這對于TCP/IP協(xié)議的用戶特別有利。

基于網(wǎng)絡層的VLAN的缺點：與基于端口的VLAN和基于MAC地址的VLAN相比，基于網(wǎng)絡層的VLAN性能比較差，這主要是因為檢查數(shù)據(jù)的網(wǎng)絡地址比檢查數(shù)據(jù)的MAC地址要消耗更多的處理時間，使得其速度低于其他兩類VLAN。

4)基于IP組播的VLAN

IP組播VLAN是指由網(wǎng)絡中被稱作代理的設備對虛擬網(wǎng)絡的各站點進行管理，當有IP廣播分組要發(fā)送時，就動態(tài)建立虛擬局域網(wǎng)的代理，并通知各IP站。如果站點響應，就可以加入IP廣播組，成為虛擬局域網(wǎng)中的一員，還可以和虛擬局域網(wǎng)中的其他站點通信。設備代理和各個響應的IP站構成了IP組播VLAN，所有成員只是特定時間段內(nèi)的特定IP組播VLAN的成員。

5)基于策略的VLAN

基于策略的VLAN也稱基于規(guī)則的VLAN，是最靈活的VLAN劃分方法，組成的VLAN能實現(xiàn)多種分配方法，包括VLAN交換機端口、MAC地址、IP地址、網(wǎng)絡層協(xié)議等。網(wǎng)絡管理人員可以使用網(wǎng)管軟件設定劃分VLAN的規(guī)則，當一個站點加入網(wǎng)絡時，網(wǎng)絡設備會發(fā)現(xiàn)該站點并將其自動加入正確的VLAN。該方法能夠實現(xiàn)自動配置，并且能對站點的移動和改變實現(xiàn)自動跟蹤。

三、VLAN網(wǎng)絡配置案例

1)案例背景

某商業(yè)公司有60臺計算機，所有計算機均通過交換機和路由器接入Internet。計算機在各部門的分布為：業(yè)務部30臺，財務部10臺，人事部5臺，市場部15臺。公司網(wǎng)絡的基本結構為：整個網(wǎng)絡主干部分采用3臺CiscoCatalyst2918網(wǎng)管型交換機(分別命名為Switch1、Switch2和Switch3)，一臺Cisco2811路由器，整個網(wǎng)絡都通過路由器Cisco2811接入外部互聯(lián)。

2)VLAN劃分

根據(jù)公司網(wǎng)絡結構，需要對業(yè)務、財務、市場、人事這四個部門的用戶單獨劃分VLAN，以確保相應部門網(wǎng)絡數(shù)據(jù)信息的安全，防止數(shù)據(jù)被竊取或破壞。于是，公司采用了VLAN的方法來解決以上問題，即通過交換機把公司四個主要部門的用戶分別劃入各自的VLAN，對應的VLAN名稱分別為Yewu、Caiwu、Shichang和Renshi，各自VLAN組所對應的交換機端口如表5.1所示。

3)VLAN配置

單交換機內(nèi)的VLAN配置過程只需兩步：

(1)為各VLAN組命名；

(2)把相應的交換機端口加入到各種VLAN中。

開通Trunk的方法是：進入交換機級聯(lián)端口的(這里為Fa0/22)配置模式，然后輸入“Switchportmodetrunk”即可開通Trunk。配置完Trunk后，就可以實現(xiàn)跨交換機的VLAN通信。

5.4無?線?局?域?網(wǎng)

無線局域網(wǎng)WLAN是計算機與無線通信技術相結合的產(chǎn)物，它使用無線信道來接入網(wǎng)絡，為通信的移動化、個人化和多媒體應用提供了技術支持，并成為寬帶接入的有效手段之一。

一、無線局域網(wǎng)概述

1)無線局域網(wǎng)標準

(1)IEEE802.11無線局域網(wǎng)標準。

(2)IEEE802.11b。

(3)IEEE802.11a。

(4)IEEE802.11g。

(5)IEEE802.11n。

2)IEEE802.11無線局域網(wǎng)的物理層關鍵技術

IEEE802.11無線局域網(wǎng)是一種能支持較高數(shù)據(jù)傳輸速率(1～54Mb/s)，采用微蜂窩結構的自主管理的計算機局域網(wǎng)絡。其關鍵技術有DSSS/CCK、PBCC和OFDM。每種技術皆有其特點，目前，擴頻調(diào)制技術正成為主流，而OFDM技術由于其優(yōu)越的傳輸性能成為人們關注的新焦點。

3)無線局域網(wǎng)組件

無線網(wǎng)絡的硬件設備主要包括4種：無線網(wǎng)卡、無線AP、無線路由器和無線天線。當然，并不是所有的無線網(wǎng)絡都需要這4種設備，事實上，只需幾塊無線網(wǎng)卡，就可以組建一個小型的對等式無線網(wǎng)絡。

(1)無線網(wǎng)卡。無線網(wǎng)卡的作用類似于以太網(wǎng)中的網(wǎng)卡，作為無線網(wǎng)絡的接口，實現(xiàn)與無線網(wǎng)絡的連接。無線網(wǎng)卡根據(jù)接口類型的不同，主要分為三種：PCMCIA無線網(wǎng)卡、PCI無線網(wǎng)卡和USB無線網(wǎng)卡。如圖5.10所示的PCMCIA無線網(wǎng)卡僅適用于筆記本電腦，支持熱插拔，可以非常方便地實現(xiàn)移動式無線接入。圖5.10PCMCIA網(wǎng)卡

如圖5.11所示的PCI接口無線網(wǎng)卡適用于普通的臺式計算機。圖5.11PCI接口無線網(wǎng)卡

如圖5.12所示的USB接口無線網(wǎng)卡適用于筆記本電腦和臺式機，支持熱插拔。不過，由于USB網(wǎng)卡對筆記本而言是個累贅，因此，USB網(wǎng)卡通常被用于臺式機。圖5.12USB接口無線網(wǎng)卡

(2)無線AP，即無線接入點(accesspoint)，如圖5.13所示，其作用類似于以太網(wǎng)中的集線器。當網(wǎng)絡中增加一個無線AP之后，既可成倍地擴展網(wǎng)絡覆蓋直徑，也可使網(wǎng)絡中容納更多的網(wǎng)絡設備。通常，一個AP可以支持多達80臺計算機的接入。圖5.13無線AP

(3)無線網(wǎng)橋。安裝于室外的無線AP通常稱為無線網(wǎng)橋，如圖5.14所示，其主要用于實現(xiàn)室外的無線漫游、無線網(wǎng)絡的空中接力，或用于搭建點對點、點對多點的無線連接。圖5.14無線網(wǎng)橋

(4)無線路由器。如圖5.15所示的無線路由器事實上就是無線AP與寬帶路由器的結合。圖5.15無線路由器

(5)無線天線。當計算機與無線AP或其他計算機相距較遠時，隨著信號的減弱，會出現(xiàn)傳輸速率