模塊四組件局域網(wǎng)

1、2022-7-21計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)模塊模塊4 組建局域網(wǎng)組建局域網(wǎng)2022-7-22任務(wù)任務(wù)4.1 組件小型局域網(wǎng)組件小型局域網(wǎng) 任務(wù)描述：在家庭或者辦公室里，有兩臺(tái)或兩臺(tái)以上的計(jì)算機(jī)，就有通過網(wǎng)絡(luò)互連實(shí)現(xiàn)資源共享的需求 任務(wù)分解為：子任務(wù)一：完成雙機(jī)互聯(lián)網(wǎng)絡(luò)的組建；子任務(wù)二：完成用集線器組建局域網(wǎng)。2022-7-234.1.1網(wǎng)絡(luò)硬件網(wǎng)絡(luò)硬件1局域網(wǎng)的基本概念局域網(wǎng)LAN（Local Area Network）是一種在一個(gè)局部區(qū)域范圍（例如一個(gè)學(xué)校、一個(gè)工廠、一家醫(yī)院、一個(gè)機(jī)關(guān)等）內(nèi)，把各種計(jì)算機(jī)、外圍設(shè)備、數(shù)據(jù)庫(kù)等互聯(lián)起來組成的計(jì)算機(jī)通信網(wǎng)。局域網(wǎng)的特點(diǎn)：區(qū)別于一般的廣域網(wǎng)，局

2、域網(wǎng)通常具有如下特征:（1）地理分布范圍小。（2）數(shù)據(jù)傳輸速率高。（3）誤碼率低。（4）以個(gè)人計(jì)算機(jī)為主體。（5）一般僅包含OSI參考模型中的下層功能，即僅涉及通信子網(wǎng)的內(nèi)容。所以連入局域網(wǎng)的數(shù)據(jù)通信設(shè)備必須加上高層協(xié)議和網(wǎng)絡(luò)軟件才能組成計(jì)算機(jī)網(wǎng)絡(luò)。（6）協(xié)議簡(jiǎn)單，結(jié)構(gòu)靈活，建網(wǎng)成本低，周期短，便于管理和擴(kuò)充。2022-7-24 2局域網(wǎng)的組成 一般來講，局域網(wǎng)是由計(jì)算機(jī)、傳輸介質(zhì)、網(wǎng)卡、LAN連接設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)和局域網(wǎng)應(yīng)用軟件組成。 局域網(wǎng)上的計(jì)算機(jī)又可分為服務(wù)器和工作站兩類。局域網(wǎng)的連接設(shè)備包括介質(zhì)的連接器件、集線器、交換機(jī)等。 按局域網(wǎng)的體系結(jié)構(gòu)可以分為工作站/文件服務(wù)器結(jié)構(gòu)、客戶機(jī)

3、/服務(wù)器結(jié)構(gòu)和對(duì)等網(wǎng)結(jié)構(gòu)。2022-7-25 （1）局域網(wǎng)傳輸介質(zhì) 常見的網(wǎng)絡(luò)傳輸介質(zhì)可分為兩類：一類是有線傳輸介質(zhì)；一類是無線傳輸介質(zhì)。有線傳輸介質(zhì)主要有雙絞線、同軸電纜和光纖；無線傳輸介質(zhì)有微波、無線電、激光和紅外線等。 （2） 網(wǎng)絡(luò)適配器 網(wǎng)絡(luò)適配器即網(wǎng)絡(luò)接口卡（Network Interface Card, NIC），簡(jiǎn)稱網(wǎng)卡，圖4-1顯示的是PCI（Peripheral Component Interconnect）接口的網(wǎng)卡。其作用是為工作站與網(wǎng)絡(luò)間提供數(shù)據(jù)傳輸?shù)墓δ?，為工作站與網(wǎng)絡(luò)建立邏輯和物理鏈路。在OSI參考模型中，網(wǎng)卡屬于數(shù)據(jù)鏈路層的設(shè)備。2022-7-26 網(wǎng)卡的主要功能

4、如下： 數(shù)據(jù)轉(zhuǎn)換。 數(shù)據(jù)緩存。 通信服務(wù)。 另外，還有專門為筆記本計(jì)算機(jī)設(shè)計(jì)的專用網(wǎng)卡PCMCIA（如圖4-2），以及隨著近幾年來無線局域網(wǎng)技術(shù)而產(chǎn)生的無線局域網(wǎng)網(wǎng)卡。2022-7-27 圖4-1 PCI網(wǎng)卡 圖4-2 筆記本網(wǎng)卡PCMCIA2022-7-28 （3）網(wǎng)絡(luò)服務(wù)器 在網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)服務(wù)器負(fù)責(zé)管理系統(tǒng)的共享設(shè)備，同時(shí)負(fù)責(zé)提供數(shù)據(jù)和文件管理、打印、通信等標(biāo)準(zhǔn)化服務(wù)。服務(wù)器是局域網(wǎng)中的核心設(shè)備，負(fù)責(zé)部分或全部網(wǎng)絡(luò)的運(yùn)行和數(shù)據(jù)的控制管理。 服務(wù)器為網(wǎng)上的其他計(jì)算機(jī)提供服務(wù)，一個(gè)局域網(wǎng)中至少有一臺(tái)服務(wù)器，一般稍微復(fù)雜的局域網(wǎng)，都配有多臺(tái)服務(wù)器。例如文件服務(wù)器、打印服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、通

5、信服務(wù)器、應(yīng)用程序服務(wù)器和事務(wù)處理服務(wù)器等。2022-7-29 常用服務(wù)器及其功能： 文件服務(wù)器是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，提供網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)資源管理和網(wǎng)絡(luò)安全管理等常用的服務(wù)。文件服務(wù)器對(duì)計(jì)算機(jī)的性能要求很高，要有相當(dāng)?shù)挠脖P空間和內(nèi)存、足夠的網(wǎng)絡(luò)接口等，以滿足各種網(wǎng)絡(luò)服務(wù)的需要， 打印服務(wù)器用于管理和控制網(wǎng)絡(luò)共享打印服務(wù)，一方面，負(fù)責(zé)從網(wǎng)絡(luò)工作站中接收到打印的數(shù)據(jù)，并將這些數(shù)據(jù)放到打印隊(duì)列中；另一方面，在打印服務(wù)器上按打印隊(duì)列選取打印作業(yè)送到網(wǎng)絡(luò)打印機(jī)。2022-7-210 通信服務(wù)器是一個(gè)專用系統(tǒng)，為網(wǎng)絡(luò)上需要通過遠(yuǎn)程通信鏈路傳送文件或訪問遠(yuǎn)地系統(tǒng)或網(wǎng)絡(luò)上信息的用戶提供通信服務(wù)。通常有異步遠(yuǎn)

6、程網(wǎng)橋SRB、遠(yuǎn)程存取服務(wù)器NAS、異步通信服務(wù)器NACS。 （4）用戶工作站 工作站也叫客戶機(jī)，是網(wǎng)絡(luò)的前端窗口，是局域網(wǎng)上的各種用戶和終端設(shè)備的通稱，用戶通過運(yùn)行前端的應(yīng)用程序來獲得網(wǎng)絡(luò)服務(wù)器的服務(wù)，并訪問網(wǎng)絡(luò)服務(wù)器中的共享資源。在局域網(wǎng)中，工作站可由計(jì)算機(jī)擔(dān)任，也可由輸入輸出終端擔(dān)任。根據(jù)實(shí)際需求，工作站可以帶有光盤、硬盤，也可以沒有這些設(shè)備。前者稱為有盤工作站，后者稱為無盤工作站。無盤工作站成本低，有部分的防病毒功效，但加重了服務(wù)器的處理負(fù)擔(dān)；有盤工作站設(shè)有磁盤驅(qū)動(dòng)器，使用方便。2022-7-211 工作站與終端的差異：工作站本身應(yīng)該是具有獨(dú)立處理能力的完整的計(jì)算機(jī)，可以獨(dú)立工作也可以

7、連到網(wǎng)絡(luò)中工作；終端則是人機(jī)對(duì)話的設(shè)備，通常用于小型機(jī)等多用戶系統(tǒng)中，它同工作站一樣可以完成很多功能。 3局域網(wǎng)的拓?fù)浣Y(jié)構(gòu) 局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要是總線型、環(huán)型和星型結(jié)構(gòu)，因此可以把局域網(wǎng)分為總線型局域網(wǎng)、環(huán)形局域網(wǎng)、星型局域網(wǎng)和混合型局域網(wǎng)等類型。 選擇局域網(wǎng)拓?fù)浣Y(jié)構(gòu)需要考慮一下因素： 易于安裝與擴(kuò)展 具有高可靠性，易于診斷故障和隔離。 與相應(yīng)的訪問控制方法相結(jié)合，選擇合適的傳輸媒介，提高結(jié)點(diǎn)運(yùn)行速度，降低復(fù)雜性。2022-7-212 4. 以太網(wǎng) 以太網(wǎng)最早是由美國(guó)Xerox（施樂）公司創(chuàng)建的，1980年，DEC,Intel和Xerox三家公司聯(lián)合提出了以太網(wǎng)規(guī)范。 （1）傳統(tǒng)以太網(wǎng) 傳統(tǒng)以

8、太網(wǎng)即標(biāo)準(zhǔn)以太網(wǎng)，是指運(yùn)行速率為10Mbps的以太網(wǎng)。 （2）雙絞線10BASE-T以太網(wǎng) 雙絞線10BASE-T以太網(wǎng)是使用非屏蔽雙絞線為傳輸介質(zhì)，并且在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中增加了集線器HUB連接總線結(jié)構(gòu)（如圖4-3），是星型和總線型結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。2022-7-213圖4-3 10Base-T UTP以太網(wǎng)2022-7-214 10BASE-T以太網(wǎng)的基本硬件設(shè)備是： 帶有RJ-45接口的Ethernet網(wǎng)卡。 集線器HUB。 三類以上非屏蔽雙絞線。 RG-45連接頭。 中繼器。 以下是一個(gè)標(biāo)準(zhǔn)10BASE-T以太網(wǎng)的主要性能指標(biāo)： 使用非屏蔽雙絞線連接收發(fā)器與集線器以及集線器與工作站，收發(fā)器與

9、集線器間的距離不能超過100m。 一個(gè)集線器能夠連接多達(dá)24個(gè)工作站。 一個(gè)中心集線器能夠連接多達(dá)12個(gè)以上集線器進(jìn)行網(wǎng)絡(luò)擴(kuò)展。 無需使用網(wǎng)橋在網(wǎng)絡(luò)上可連接多達(dá)1023個(gè)工作站。2022-7-215 隨著網(wǎng)絡(luò)的發(fā)展，傳統(tǒng)標(biāo)準(zhǔn)的以太網(wǎng)技術(shù)已經(jīng)不能滿足日益增長(zhǎng)的網(wǎng)絡(luò)數(shù)據(jù)流量的需求。快速以太網(wǎng)技術(shù)應(yīng)運(yùn)而生，如100M快速以太網(wǎng)技術(shù)100BASE-TX,100BASE-T4和100BASE-FX等技術(shù)標(biāo)準(zhǔn)。其中100BASE-TX 技術(shù)幾乎是在10BASE-T的基礎(chǔ)上進(jìn)行的直接升級(jí)，使用5類非屏蔽雙絞線達(dá)到了100M的數(shù)據(jù)傳輸速率，得以普遍使用。此外千兆位以太網(wǎng)1000BASE-SX，1000BASE

10、-LX和1000BASE-CX等技術(shù)標(biāo)準(zhǔn)也相繼制定出來。2022-7-216子任務(wù)一完成：雙機(jī)互聯(lián)網(wǎng)絡(luò)的組建1硬件連接（1）制作雙絞線如計(jì)算機(jī)連接集線器、計(jì)算機(jī)連接交換機(jī)時(shí)，采用直接連接法即兩端都采用EIA/TIA 568B標(biāo)準(zhǔn)或EIA/TIA 568A標(biāo)準(zhǔn)。如同種設(shè)備連接，采用交叉連接法即一端采用EIA/TIA 568B標(biāo)準(zhǔn)，另一端采用EIA/TIA 568A標(biāo)準(zhǔn)。確定好網(wǎng)線的制作方法后，使用制作網(wǎng)線的工具完成網(wǎng)線的制作并進(jìn)行連通性的測(cè)試。（2）安裝網(wǎng)卡臺(tái)式機(jī)安裝步驟如下：關(guān)閉計(jì)算機(jī)電源，打開機(jī)箱。在計(jì)算機(jī)的主板上選擇一個(gè)擴(kuò)展槽，將網(wǎng)卡用力插入插槽，并將網(wǎng)卡固定。裝好機(jī)箱蓋，將UTP雙絞線的

11、RJ-45連接頭插入網(wǎng)卡上的插口內(nèi)，接通計(jì)算機(jī)電源。2022-7-2172安裝和配置協(xié)議安裝好Windows XP操作系統(tǒng)后，在“網(wǎng)絡(luò)連接”窗口中，有一個(gè)“本地連接”圖標(biāo)。右擊你建立的本地連接，配置它們的IP地址和子網(wǎng)掩碼。設(shè)兩臺(tái)計(jì)算機(jī)的IP地址分別是192.168.10.1和192.168.10.2，子網(wǎng)掩碼都是255.255.255.0，配置完成后單擊“確定”按鈕，所配置的靜態(tài)IP地址生效。3網(wǎng)絡(luò)連接狀態(tài)的測(cè)試局域網(wǎng)安裝和配置完成后，默認(rèn)情況下，在任務(wù)欄的右側(cè)會(huì)顯示一個(gè)局域網(wǎng)連接狀態(tài)的圖標(biāo)。鼠標(biāo)停留在此圖標(biāo)上，會(huì)顯示連接狀態(tài)信息。4連通性測(cè)試運(yùn)行“CMD”，在DOS聯(lián)機(jī)狀態(tài)下，可以通過pi

12、ng命令來確認(rèn)配置了TCP/IP的計(jì)算機(jī)能否正常工作。（1）ping 127.0.0.1。用于確認(rèn)TCP/IP是否被正確加載。若失敗，必須檢查TCP/IP協(xié)議的安裝。（2）ping 192.168.0.1或ping 192.168.0.2。用于確認(rèn)IP地址是否被正確加載，并檢查IP地址是否與網(wǎng)絡(luò)中其他計(jì)算機(jī)發(fā)生沖突。（3）ping網(wǎng)絡(luò)上另外一臺(tái)計(jì)算機(jī)的IP地址。用于測(cè)試網(wǎng)絡(luò)的連通狀況。2022-7-2184.1.2局域網(wǎng)的體系結(jié)構(gòu)與協(xié)議局域網(wǎng)的體系結(jié)構(gòu)與協(xié)議 1局域網(wǎng)的體系結(jié)構(gòu) 局域網(wǎng)的體系結(jié)構(gòu)與OSI參考模型相比，只具有相當(dāng)于OSI的最低兩層。因?yàn)榫钟蚓W(wǎng)不存在路由選擇問題，所以局域網(wǎng)沒有網(wǎng)絡(luò)

13、層。但是物理連接以及位流在介質(zhì)上的傳輸都是必須的，所以具有相當(dāng)于OSI模型的物理層與數(shù)據(jù)鏈路層。 為了使局域網(wǎng)中的數(shù)據(jù)鏈路層不致過于復(fù)雜，將局域網(wǎng)的數(shù)據(jù)鏈路層進(jìn)行了分層，分為邏輯鏈路控制子層LLC和介質(zhì)訪問控制子層MAC。局域網(wǎng)的體系結(jié)構(gòu)如圖4-4所示。2022-7-219圖 4-4 局域網(wǎng)體系結(jié)構(gòu)模型與OSI參考模型2022-7-220（1）物理層的功能：實(shí)現(xiàn)位流的傳輸與接收、同步前序的產(chǎn)生與刪除等。（2）介質(zhì)訪問控制子層（MAC）的主要功能是：數(shù)據(jù)幀的操作，包括發(fā)送時(shí)將上層下來的數(shù)據(jù)封裝成幀，以及接收后將幀拆解傳到上層；實(shí)現(xiàn)和維護(hù)MAC協(xié)議；數(shù)據(jù)流的差錯(cuò)檢測(cè)；尋址。（3）邏輯鏈路控制子層

14、（LLC）的主要功能是：邏輯鏈路的操作，包括數(shù)據(jù)鏈路層邏輯連接的建立與釋放；提供與高層的接口；差錯(cuò)控制；數(shù)據(jù)幀的排序 。2022-7-2212局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)IEEE 802委員會(huì)于1980年開始研究局域網(wǎng)標(biāo)準(zhǔn)，1985年公布的IEEE 802標(biāo)準(zhǔn)被ISO作為局域網(wǎng)的國(guó)際標(biāo)準(zhǔn)，后又?jǐn)U充了多項(xiàng)標(biāo)準(zhǔn)文本。IEEE 802標(biāo)準(zhǔn)系列包含以下部分：IEEE 802.1A 概述和系統(tǒng)結(jié)構(gòu)、IEEE802.1B 尋址、網(wǎng)絡(luò)管理和網(wǎng)際互聯(lián)。IEEE 802.2 邏輯鏈路控制。IEEE 802.3 CSMA/CD總線訪問控制方法及物理層技術(shù)規(guī)范。IEEE 802.4 令牌總線訪問控制方法及物理層規(guī)范。IEEE

15、802.5 令牌環(huán)網(wǎng)訪問控制方法及物理層規(guī)范。IEEE 802.6 城域網(wǎng)訪問控制方法及物理層技術(shù)規(guī)范。IEEE 802.7 寬帶技術(shù)。IEEE 802.8 光纖技術(shù)（FDDI在802.3，802.4，802.5中的使用）。IEEE 802.9 綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）技術(shù)。IEEE 802.10 局域網(wǎng)安全技術(shù)。IEEE 802.11 無線局域網(wǎng)。IEEE 802.12 新型高速局域網(wǎng)（100Mbps）。2022-7-2223介質(zhì)訪問控制方法 （1）IEEE 802.3的總線訪問控制方法CSMA/CD IEEE802.3定義了帶沖突檢測(cè)的載波偵聽多路訪問（Carrier Sense Mul

16、tiple Access With Collision Detection，CSMA/CD）方法。CSMA/CD是采用爭(zhēng)用技術(shù)的一種介質(zhì)訪問控制方法。可將CSMA/CD形象地概況為用先聽后發(fā)/邊聽邊發(fā)的方法來共享傳輸介質(zhì)。CSMA/CD方法的工作過程如下：假如介質(zhì)是空閑的，則發(fā)送。如介質(zhì)忙，則繼續(xù)監(jiān)聽，直到介質(zhì)空閑，立即發(fā)送。若在發(fā)送過程中檢測(cè)到?jīng)_突發(fā)生，則立即停止發(fā)送，并向總線上發(fā)一串阻塞信號(hào)，通知總線上各站沖突已發(fā)生。這樣可避免因白白傳送已損壞的幀而浪費(fèi)信道容量。如果在最大往返傳播延遲時(shí)間內(nèi)沒有沖突，則停止沖突檢測(cè)。沖突發(fā)生后，發(fā)送一串阻塞信號(hào)，按照二進(jìn)制退避算法確定一隨機(jī)時(shí)間，等待時(shí)間后

17、，再重新嘗試發(fā)送。圖4-6描述了CSMA/CD的工作流程圖。2022-7-223圖4-6 CSMA/CD 工作流程圖2022-7-224 （2）IEEE 802.5的令牌環(huán)網(wǎng)訪問控制方法Token Ring 令牌環(huán)原理是采用“令牌”傳遞機(jī)制，令牌是一段簡(jiǎn)短的報(bào)文，繞環(huán)傳輸。當(dāng)它不帶入信息時(shí)叫做空令牌或自由令牌（Free Token）。需要發(fā)送信息的計(jì)算機(jī)首先捕獲令牌，在令牌被捕獲期，其他計(jì)算機(jī)不得發(fā)送數(shù)據(jù)，捕獲到令牌的計(jì)算機(jī)修改令牌，加進(jìn)數(shù)據(jù)和源、目的地址，然后把令牌發(fā)送上環(huán)，這時(shí)的令牌叫“忙令牌”，目標(biāo)機(jī)收到忙令牌后下載信息，再把令牌還給發(fā)送者，當(dāng)發(fā)信者再次收到令牌后，知道數(shù)據(jù)已到達(dá)目的地，

18、將令牌信息清空。令牌重獲“自由身”，又開始繞環(huán)傳輸，直到下一個(gè)要發(fā)送的計(jì)算機(jī)捕獲它。如果沒有要發(fā)送信息的計(jì)算機(jī)，空牌就一直循環(huán)。IBM令牌環(huán)網(wǎng)就是這樣工作的。2022-7-225 （3）IEEE 802.4的令牌總線訪問控制方法Token Bus 令牌總線訪問控制是在物理總線上建立一個(gè)邏輯環(huán)，令牌在邏輯環(huán)路中的傳遞原理與令牌環(huán)相同。它既具有總線網(wǎng)的接入方便和可靠性高的優(yōu)點(diǎn)，也具有令牌環(huán)網(wǎng)的無沖突和發(fā)送時(shí)延有確定的上限值的優(yōu)點(diǎn)。2022-7-226子任務(wù)二完成：用集線器組建局域網(wǎng)將兩臺(tái)以上的計(jì)算機(jī)組建成局域網(wǎng)，計(jì)算機(jī)數(shù)量較少時(shí)，可以采用一臺(tái)集線器組網(wǎng)。若網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量較多，可以采用兩臺(tái)以上的

19、集線器級(jí)聯(lián)結(jié)構(gòu)或堆疊式集線器結(jié)構(gòu)組網(wǎng)。1集線器的選購(gòu)根據(jù)計(jì)算機(jī)的數(shù)量和機(jī)房情況，選擇集線器的類型（桌面型集線器，端口數(shù)量較少，適用于中小型辦公網(wǎng)絡(luò)環(huán)境；機(jī)架結(jié)構(gòu)的集線器端口數(shù)量較多，通常安裝在機(jī)柜中或機(jī)架上）、選擇端口數(shù)（一般是8的倍數(shù)；為了便于網(wǎng)絡(luò)擴(kuò)容，要選擇提供Uplink級(jí)聯(lián)端口）、端口帶寬（10Mb/s一般用于數(shù)據(jù)除數(shù)量要求較低的家庭組網(wǎng)中；100Mb/s用于數(shù)據(jù)傳輸量較大的中型網(wǎng)絡(luò)；10/100Mb/s自動(dòng)匹配集線器是目前應(yīng)用最為廣泛的一種，同時(shí)適用于100BaseTX和10BaseT兩種網(wǎng)絡(luò)環(huán)境）。2022-7-2272組建單一集線器局域網(wǎng)采用100BaseTX標(biāo)準(zhǔn)組網(wǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)

20、構(gòu)選擇星型結(jié)構(gòu)，首先在計(jì)算機(jī)中，安裝100Mb/s或10/100Mb/s自適應(yīng)的網(wǎng)卡，集線器選擇100BaseTX（端口為RJ-45插口），端口數(shù)一般不超過16口。雙絞線選擇5類UTP，長(zhǎng)度小于100m，制作直通線。當(dāng)網(wǎng)絡(luò)中的硬件設(shè)備連接完畢后，在每臺(tái)機(jī)器上安裝相應(yīng)的操作系統(tǒng)，配置TCP/IP，測(cè)試網(wǎng)絡(luò)的連通性。3多集線器級(jí)聯(lián)組網(wǎng)集線器級(jí)聯(lián)的方式有兩種不同方式。交叉線：用交叉雙絞線連接兩個(gè)集線器的普通端口，實(shí)現(xiàn)集線器的級(jí)聯(lián)。直通線：用直通雙絞線連接一個(gè)集線器的上行端口（Uplink）和另外一個(gè)集線器的普通端口，實(shí)現(xiàn)集線器的級(jí)聯(lián)。2022-7-228任務(wù)任務(wù)4.2 構(gòu)建虛擬局域網(wǎng)構(gòu)建虛擬局域網(wǎng)

21、任務(wù)描述：新增的5個(gè)新計(jì)算機(jī)用戶分別屬于不同的部門，出于辦公成本及技術(shù)上的考慮，單位的所有用戶都連在一個(gè)交換機(jī)上。那么如何才能實(shí)現(xiàn)多用戶數(shù)據(jù)傳輸?shù)臅惩ㄒ约安煌块T間的信息獨(dú)立與安全呢？ 任務(wù)分析：我們知道一個(gè)交換機(jī)所連接的網(wǎng)絡(luò)為一個(gè)物理網(wǎng)段，屬于同一個(gè)廣播域。該網(wǎng)段的廣播數(shù)據(jù)可以被網(wǎng)段內(nèi)任何用戶接收，在不增加物理設(shè)備的情況下如何才能將一個(gè)大的廣播域分段呢？下面來學(xué)習(xí)虛擬局域網(wǎng)的相關(guān)知識(shí)。2022-7-2294.2.1虛擬局域網(wǎng)虛擬局域網(wǎng)虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新

22、型技術(shù)。VLAN所連接的設(shè)備可以來自不同的物理網(wǎng)段，但是相互之間可以進(jìn)行直接通信，好像處于同一網(wǎng)段中一樣（如圖4-7所示）。而不同VLAN間的通信需要路由設(shè)備的轉(zhuǎn)發(fā)。圖4-7 VLAN劃分示意圖2022-7-230 VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域，即VLAN。每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無需被放置在同一個(gè)物理空間，即這些工作站不一定屬于同一個(gè)物理網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他的VLAN中，從而有助于控制流量，減

23、少設(shè)備投資，簡(jiǎn)化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)安全性。2022-7-2314.2.2構(gòu)建虛擬局域網(wǎng)構(gòu)建虛擬局域網(wǎng) 虛擬局域網(wǎng)通常用一個(gè)VLAN號(hào)（VLAN ID）和VLAN 名（VLAN Name）標(biāo)識(shí)。 劃分VLAN是通過使用軟件定義VLAN成員實(shí)現(xiàn)的。定義VLAN成員的方法主要有三種：基于端口劃分VLAN、基于MAC地址劃分VLAN、基于第三層協(xié)議類型和地址劃分。 1基于端口劃分VLAN 就是按交換機(jī)端口定義VLAN成員，每個(gè)端口只能屬于一個(gè)VLAN，這是一種通用的方法。利用交換機(jī)的端口來劃分VLAN成員，被設(shè)定的端口都在同一個(gè)廣播域中。但是，這種劃分模式將虛擬局域網(wǎng)限制在了一臺(tái)交換機(jī)上。 第二代端口

24、VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。 這種方式是靜態(tài)配置方式，容易實(shí)現(xiàn)和監(jiān)視，比較安全。 2022-7-232 2基于MAC地址劃分VLAN 這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常繁瑣的。而且這種劃分

25、的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無法限制廣播包了。另外，對(duì)于使用筆記本計(jì)算機(jī)的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣， VLAN就必須不停地配置。2022-7-233 3基于第三層協(xié)議類型或地址劃分 這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。 這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來說很重要，另外這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。 這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的（相對(duì)于前面兩種方法），一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。2022-7-234 任務(wù)完成： 要實(shí)現(xiàn)不同部門用戶的分組，需要在交換機(jī)上使用配置命令，建立對(duì)應(yīng)不同部門的不同VLAN，最簡(jiǎn)單的方式就是將交換機(jī)的端口分配給不同的VLAN。此處以簡(jiǎn)單的VLAN實(shí)驗(yàn)說明局域網(wǎng)的劃分及應(yīng)用