《局域网组建技术案例教程 第1章 局域网组网的理论基础.ppt》由会员分享,可在线阅读,更多相关《局域网组建技术案例教程 第1章 局域网组网的理论基础.ppt(129页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第1 1章章 局域网组网的理论基础局域网组网的理论基础 局域网基础1.1新型局域网技术1.2局域网互连设备1.3 局域网操作系统1.4 TCP/IP1.5 本本 章章 学学 习习 目目 标标 局域网是计算机网络最简单的网络类型,本局域网是计算机网络最简单的网络类型,本章主要介绍局域网的基础理论知识,通过对这些章主要介绍局域网的基础理论知识,通过对这些内容的学习,读者应掌握以下知识点。内容的学习,读者应掌握以下知识点。(1)局域网的理论基础)局域网的理论基础(2)新型局域网技术)新型局域网技术(3)局域网硬件设备)局域网硬件设备(4)局域网操作系统)局域网操作系统(5)TCP/IP1.1 局域
2、网基础 1.1.1 局域网的定义及其特点局域网的定义及其特点 局域网(局域网(Local Area Network,LAN)是指把有限的地理范围(一般不超是指把有限的地理范围(一般不超过几公里,比如一个机房、一幢大楼、一过几公里,比如一个机房、一幢大楼、一个学校或一个单位)内的计算机、外设和个学校或一个单位)内的计算机、外设和网络互连设备连接起来,形成以数据通信网络互连设备连接起来,形成以数据通信和资源共享为目的的计算机网络系统。和资源共享为目的的计算机网络系统。从应用角度看,局域网具有以下从应用角度看,局域网具有以下4个方面的特点。个方面的特点。(1)局域网覆盖有限的地理范围,计算机之间)局
3、域网覆盖有限的地理范围,计算机之间的连网距离通常小于的连网距离通常小于10km。适用于校园、机关、适用于校园、机关、公司、工厂等有限范围内的计算机、终端及各类公司、工厂等有限范围内的计算机、终端及各类信息处理设备连网的需求。信息处理设备连网的需求。(2)数据传输速率高()数据传输速率高(101001000Mbit/s),),误码率低。误码率低。(3)决定局域网特性的主要技术要素为拓扑结)决定局域网特性的主要技术要素为拓扑结构、传输介质和介质访问控制方法。构、传输介质和介质访问控制方法。(4)局域网一般属于一个单位所有,工作站数)局域网一般属于一个单位所有,工作站数量不多,一般在几台到几百台左右
4、,易于建立、量不多,一般在几台到几百台左右,易于建立、管理与维护。管理与维护。1.1.2 局域网的基本组成局域网的基本组成(1)工作站)工作站(2)服务器)服务器(3)外围设备)外围设备(4)网络互连设备)网络互连设备(5)传输介质)传输介质1.1.4 局域网的参考模型局域网的参考模型图1-2 局域网参考模型与OSI参考模型的对照图 OSI/RM是是Open System Interconnection/Reference Model的缩写,的缩写,中文意思为开放系统互连参考模型。是由中文意思为开放系统互连参考模型。是由ISO(International Standard Organize国国
5、际标准化组织)制定的标准化开放式计算际标准化组织)制定的标准化开放式计算机网络层次结构模型,又称机网络层次结构模型,又称ISOs OSI参考参考模型。模型。1物理层物理层 物理层涉及在通信信道上传输的原始物理层涉及在通信信道上传输的原始比特流,作用是确保在一段物理链路上二比特流,作用是确保在一段物理链路上二进制信号的正确传输。其主要功能包括信进制信号的正确传输。其主要功能包括信号的编码号的编码/解码,同步前导码的生成与去除,解码,同步前导码的生成与去除,二进制位信号的发送与接收。为确保位流二进制位信号的发送与接收。为确保位流的正确传输,物理层还具有错误校验功能,的正确传输,物理层还具有错误校验
6、功能,以保证位信号的正确发送与正确接收。以保证位信号的正确发送与正确接收。2数据链路层数据链路层 局域网参考模型将数据链路层又分为局域网参考模型将数据链路层又分为两个独立的部分:逻辑链路控制子层和介两个独立的部分:逻辑链路控制子层和介质访问控制子层。质访问控制子层。(1)逻辑链路控制()逻辑链路控制(LLC)子层子层(2)介质访问控制()介质访问控制(MAC)子层子层1.1.5 局域网常用的拓扑结构局域网常用的拓扑结构1局域网常用拓扑结构的类型局域网常用拓扑结构的类型(1)总线型拓扑结构。一般采用同轴电缆)总线型拓扑结构。一般采用同轴电缆或光纤作为传输介质,所有的站点都通过或光纤作为传输介质,
7、所有的站点都通过相应的硬件接口直接连接到总线上,任何相应的硬件接口直接连接到总线上,任何一个站点发送的信号都可以沿着传输介质一个站点发送的信号都可以沿着传输介质传播,而且能被总线上其他所有站点接收。传播,而且能被总线上其他所有站点接收。总线型拓扑结构的通信方式一般采用总线型拓扑结构的通信方式一般采用广播的形式,通过广播的形式,通过CSMA/CD(载波监听多载波监听多路访问路访问/冲突检测)介质访问控制方法来减冲突检测)介质访问控制方法来减少和避免冲突的发生。少和避免冲突的发生。CSMA/CD方式遵循方式遵循“先听后发,边听先听后发,边听边发,冲突停发,随机重发边发,冲突停发,随机重发”的原理控
8、制的原理控制数据包的发送,工作流程如图数据包的发送,工作流程如图1-4所示。所示。(2)环型拓扑结构。由连接成封闭回路的)环型拓扑结构。由连接成封闭回路的网络节点组成的,每一个节点与它左右相网络节点组成的,每一个节点与它左右相邻的节点连接。邻的节点连接。环型拓扑结构通常使用令牌(环型拓扑结构通常使用令牌(Token,是决定环上的哪个站可以发送信息的特殊是决定环上的哪个站可以发送信息的特殊信息包)来决定哪个节点可以访问通信系信息包)来决定哪个节点可以访问通信系统。统。(1)在环形网络中信息流只能是单方向的,)在环形网络中信息流只能是单方向的,每个收到信息包的站点都向它的下游站点每个收到信息包的站
9、点都向它的下游站点转发该信息包。转发该信息包。(2)只有获取了令牌的站点才可以发送信)只有获取了令牌的站点才可以发送信息。息。(3)目标站是从环上复制信息包。)目标站是从环上复制信息包。(3)星型拓扑结构。由通过点到点链路接到中)星型拓扑结构。由通过点到点链路接到中心节点的各站点组成的,传输介质通常采用双绞心节点的各站点组成的,传输介质通常采用双绞线。线。(4)混合型拓扑结构。是由星型结构和总线型)混合型拓扑结构。是由星型结构和总线型结构结合在一起,兼顾了星型网与总线型网络的结构结合在一起,兼顾了星型网与总线型网络的优点,解决了星型网络在传输距离上的局限,也优点,解决了星型网络在传输距离上的局
10、限,也解决了总线型网络在连接用户数量上的限制,更解决了总线型网络在连接用户数量上的限制,更能满足较大网络的拓展。能满足较大网络的拓展。2常用拓扑结构的比较常用拓扑结构的比较拓 扑 结 构优 点缺 点总线型拓扑结构电缆长度短,易于布线和维护;一个节点出现故障不会影响其他节点的连接,可任意拆走故障节点;结构简单,节点扩展、移动方便;从硬件的角度看,传输介质是无源元件,十分可靠这种结构不是集中控制,故障检测需要在各个站点上进行,不易进行故障控制 环型拓扑结构只有获取令牌的站点才能发送数据,不会出现信道争用问题负载较轻时,利用率低星型拓扑结构利用中心节点可集中控制整个网络;单个连接点的故障只影响一个设
11、备,不会影响全网,容易检测和隔离故障,便于维护;任何一个连接只涉及到中央节点和一个站点,控制介质访问的方法和协议十分简单 每个站点直接与中心节点相连,需要大量电缆和接口;属于集中控制网络,一旦中心节点崩溃,整个网络都会瘫痪混合型拓扑结构结合了多种拓扑结构的优点,适合于大型网络的构建1.2 新型局域网技术 某公司在发展之初对网络要求不是很某公司在发展之初对网络要求不是很高,而且人员又少,于是就采用路由器对高,而且人员又少,于是就采用路由器对网络进行简单分段,局域网的每个广播数网络进行简单分段,局域网的每个广播数据包都发送到该网段的所有设备,而不管据包都发送到该网段的所有设备,而不管这些设备是否需
12、要。随着公司规模不断扩这些设备是否需要。随着公司规模不断扩大,出现了问题:新部门员工不能集中办大,出现了问题:新部门员工不能集中办公;某些部门如财务部门的安全性要求不公;某些部门如财务部门的安全性要求不断增强,需要单独划一个网段以保证数据断增强,需要单独划一个网段以保证数据安全。该怎么办呢?安全。该怎么办呢?根据应用要求分析:根据应用要求分析:(1)需要对广播数据包进行隔离操作,数)需要对广播数据包进行隔离操作,数据包只发送给某一些网段;据包只发送给某一些网段;(2)由于人员增加,部门不能集中办公,)由于人员增加,部门不能集中办公,同一个网段的人员可能不在同一个物理位同一个网段的人员可能不在同
13、一个物理位置;置;(3)有特殊安全要求的部门(如财务)需)有特殊安全要求的部门(如财务)需要与外部通信,但要保证不泄露内部秘密。要与外部通信,但要保证不泄露内部秘密。这就需要应用新型局域网技术这就需要应用新型局域网技术划分虚拟划分虚拟局域网。局域网。1.2.1 虚拟局域网技术虚拟局域网技术1虚拟局域网概述虚拟局域网概述 虚拟局域网(虚拟局域网(Virtual Local Area Network,VLAN)是由一些是由一些LAN网段构成的、与物理位置网段构成的、与物理位置无关的逻辑组,是通过将无关的逻辑组,是通过将LAN内的设备逻辑地而内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工
14、不是物理地划分成一个个网段,从而实现虚拟工作组的技术。作组的技术。1999年,年,IEEE颁布了用以标准化颁布了用以标准化VLAN实现方案的实现方案的802.1Q协议标准草案。协议标准草案。VLAN技术允许网络管理者将一个物理的技术允许网络管理者将一个物理的LAN逻逻辑地划分成不同的广播域(或称虚拟辑地划分成不同的广播域(或称虚拟LAN,即,即VLAN),),每个每个VLAN就是一个广播域。就是一个广播域。VLANVLAN特点是:特点是:(1)VLAN的网段具有某些共同的需求,的网段具有某些共同的需求,如同一个项目组;如同一个项目组;(2)每一个)每一个VLAN的帧都有一个明确的标的帧都有一个
15、明确的标识符,指明发送这个帧的工作站是属于哪识符,指明发送这个帧的工作站是属于哪一个一个VLAN。网段之间并不是断开的,必要时还需网段之间并不是断开的,必要时还需要通信。如年终结算时财务部门的某些数要通信。如年终结算时财务部门的某些数据为各网段共享,与内部成员的物理位置据为各网段共享,与内部成员的物理位置没有太大的关联,是逻辑上的。没有太大的关联,是逻辑上的。虚拟局域网其实只是局域网给用户提虚拟局域网其实只是局域网给用户提供的一种服务,严格说来,供的一种服务,严格说来,VLAN并不是并不是一种新型局域网。一种新型局域网。2虚拟局域网的优点虚拟局域网的优点(1)提高了网络构建的灵活性。)提高了网
16、络构建的灵活性。(2)广播流量被限制在)广播流量被限制在VLAN内,提高了内,提高了安全性。安全性。(3)减少网络流量,节约带宽。)减少网络流量,节约带宽。(4)VLAN内部成员之间提供低延迟、线内部成员之间提供低延迟、线速的通信。速的通信。(5)简化网络管理。)简化网络管理。(6)减少设备投资。)减少设备投资。3虚拟局域网的划分方法虚拟局域网的划分方法(1)基于端口的)基于端口的VLAN。基于端口的基于端口的VLAN是将交换机按照端口进行分组,每是将交换机按照端口进行分组,每一组定义为一个一组定义为一个VLAN。在基于端口的在基于端口的VLAN中,每个交换端口中,每个交换端口可以属于一个或多
17、个可以属于一个或多个VLAN组,比较适用组,比较适用于连接服务器。于连接服务器。(2)基于)基于MAC地址的地址的VLAN。把网络上把网络上的工作站移动到网络上的不同物理位置时,的工作站移动到网络上的不同物理位置时,不需要对不需要对VLAN进行重新配置,仍可以同进行重新配置,仍可以同原原VLAN内的成员通信,减少了网络管理内的成员通信,减少了网络管理员的日常维护。但当更换网卡或增加工作员的日常维护。但当更换网卡或增加工作站时,需要重新配置数据库,并且需要手站时,需要重新配置数据库,并且需要手动建立动建立MAC地址的数据库。地址的数据库。(3)基于)基于IP地址的地址的VLAN。在基于在基于IP
18、地址地址的的VLAN中,新站点在入网时无需进行太中,新站点在入网时无需进行太多配置,交换机会根据各站点的网络地址,多配置,交换机会根据各站点的网络地址,自动将其划分成不同的自动将其划分成不同的VLAN。1.2.2 无线局域网无线局域网 某学校要召开一次有关某学校要召开一次有关“教学模式与教教学模式与教学方法学方法”的研讨会,规模较大,参加人员的研讨会,规模较大,参加人员较多,学校里没有哪一个有线局域网空间较多,学校里没有哪一个有线局域网空间能容纳下来。另外,许多与会者都会携带能容纳下来。另外,许多与会者都会携带笔记本参加,临时重新搭建一个有线局域笔记本参加,临时重新搭建一个有线局域网平台已经时
19、间来不及了。怎么办?网平台已经时间来不及了。怎么办?问题分析:问题分析:(1)当前已经存在部分网络资源,但是网)当前已经存在部分网络资源,但是网络资源不够;络资源不够;(2)时间不是很充足,不可能重新组网布)时间不是很充足,不可能重新组网布线。线。解决:根据需求分析,从成本和应用要求解决:根据需求分析,从成本和应用要求方面考虑,可以一方面利用原有的网络资方面考虑,可以一方面利用原有的网络资源,另一方面构建一个无线网络,然后将源,另一方面构建一个无线网络,然后将无线网络接入有线网络。无线网络接入有线网络。1无线局域网的优点无线局域网的优点(1)安装便捷。)安装便捷。(2)使用灵活。)使用灵活。(
20、3)易于扩展。)易于扩展。3无线局域网的结构无线局域网的结构拓 扑 结 构说 明图 示网桥连接型不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换基站接入型当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络Hub接入型利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上
21、的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能无中心结构要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议4无线局域网工作模式无线局域网工作模式(1)Infrastructure模式。模式。所有移动站在自己所属的所有移动站在自己所属的BSS以内都以内都可以直接通信,但和其他可以直接通信,但和其他BSS内的移动站内的移动站通信时,需要通过自己所属的通信时,需要通过自己所属的BSS基站进基站进行。无线设备需要连接到行。无线设备需要连接到AP时,必须使用时,必须使用与与AP相同的相同的ESSID。(2)A
22、d-Hoc模式。模式。无线局域网无线局域网Ad-Hoc模式是由一组各自模式是由一组各自拥有无线适配器的计算机组成的独立的无拥有无线适配器的计算机组成的独立的无线网络,其中的移动站点都处于平等地位,线网络,其中的移动站点都处于平等地位,没有控制中心,也就是没有没有控制中心,也就是没有Infrastructure模式的中心节点,因此是由一些处于平等模式的中心节点,因此是由一些处于平等状态的移动站之间相互通信组成的网络,状态的移动站之间相互通信组成的网络,属于对等式网络。属于对等式网络。1.3 局域网互连设备1.3.1 网络适配器网络适配器 网络适配器(网络适配器(Adapter)又称为网络接口卡又
23、称为网络接口卡(Network Interface Card,NIC)或或“网卡网卡”。网卡的重要功能如下。网卡的重要功能如下。(1)进行串行)进行串行/并行转换。并行转换。(2)对数据进行缓存。)对数据进行缓存。(3)帧的封装与组合:)帧的封装与组合:将计算机的数据封装成将计算机的数据封装成帧,通过网线将数据发送到网络上;接收网络上帧,通过网线将数据发送到网络上;接收网络上其他设备传过来的帧,并将帧重新组合成数据,其他设备传过来的帧,并将帧重新组合成数据,发送到网卡所在的计算机中。发送到网卡所在的计算机中。(4)实现以太网协议。)实现以太网协议。1.3.2 集线器集线器1集线器的工作原理集线
24、器的工作原理 集线器实质上是一个中继器,主要功能是对集线器实质上是一个中继器,主要功能是对接收到的信号进行再生放大,以扩大网络的传输接收到的信号进行再生放大,以扩大网络的传输距离,但它不具备交换功能。距离,但它不具备交换功能。集线器是共享带宽的,基本上不具有集线器是共享带宽的,基本上不具有“智能记忆智能记忆”能力和能力和“学习学习”能力,也不具备交换机所具有能力,也不具备交换机所具有的的MAC地址表,所以它发送数据时没有针对性,地址表,所以它发送数据时没有针对性,而是采用广播方式发送。也就是说当它要向某节而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,点发
25、送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。而是把数据包发送到与集线器相连的所有节点。2集线器的分类集线器的分类3集线器的选购集线器的选购(1)带宽。)带宽。(2)端口数与扩展能力。)端口数与扩展能力。1.3.3 交换机交换机1交换机的工作原理交换机的工作原理 交换机检测从以太端口传递来的数据交换机检测从以太端口传递来的数据包的源和目的地包的源和目的地MAC(介质访问层)地址,介质访问层)地址,然后与内部的然后与内部的“端口端口-MAC地址映射表地址映射表”进行比较,若数据包的进行比较,若数据包的MAC地址不在表中,地址不在表中,则将该地址加入该表,并将数
26、据包发送给则将该地址加入该表,并将数据包发送给相应的目的端口。相应的目的端口。2交换机的分类交换机的分类(1)按交换机的结构划分。)按交换机的结构划分。固定端口交换机固定端口交换机 模块化交换机模块化交换机(2)按交换机工作的协议层划分。)按交换机工作的协议层划分。第二层交换机第二层交换机 第三层交换机第三层交换机 第四层交换机第四层交换机 (3)按是否支持网管功能划分。可以将交换机)按是否支持网管功能划分。可以将交换机分为分为“网管型网管型”和和“非网管型非网管型”两大类。两大类。4交换机与集线器的区别交换机与集线器的区别 连接到集线器的节点属于同一个网段,连接到集线器的节点属于同一个网段,
27、只要一个节点发送信息,其他的节点只能只要一个节点发送信息,其他的节点只能等待,否则就会发生冲突。连接到交换机等待,否则就会发生冲突。连接到交换机上的每个节点构成一个单独的网段,交换上的每个节点构成一个单独的网段,交换机上的每一个端口都代表一个单独的冲突机上的每一个端口都代表一个单独的冲突域。域。1.3.4 路由器路由器1路由器的功能路由器的功能功 能说 明路由功能在网际间接收节点发来的数据包,然后根据数据包中的源地址和目的地址,对照自己缓存中的路由表,寻找一条最佳的路径把数据包直接转发到目的节点拆分和封装数据包在数据包转发过程中,由于网络带宽等因素,为了避免数据包过大而引起网络堵塞,路由器就要
28、把大的数据包根据对方网络带宽的状况拆分成小的数据包,到了目的网络的路由器后,目的网络的路由器再把拆分的数据封装成原来大小的数据包,再根据源网络路由器的转发信息获取目的节点的MAC地址,发给本地网络的节点协议转换功能如常用的Windows NT操作平台主要使用TCP/IP,而NetWare系统主要采用IPX/SPX协议。这两个网络要实现通信,就需要支持协议转换功能的路由器进行连接安全功能目前许多路由器都具有防火墙功能(可配置独立IP地址的网管型路由器),能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,使网络更加安全2路由器的分类路由器的分类(1)按性能档次划分。)按性能档次划分。(2
29、)按结构划分。从结构上分,路由器可分为模块化与非模块化两类。)按结构划分。从结构上分,路由器可分为模块化与非模块化两类。(3)按功能划分。)按功能划分。骨干级路由器骨干级路由器 企业级路由器企业级路由器 接入级路由器接入级路由器(4)按应用划分。按应用划分,路由器可分为通用路由器与专用路由器两)按应用划分。按应用划分,路由器可分为通用路由器与专用路由器两类。一般所说的路由器皆为通用路由器。类。一般所说的路由器皆为通用路由器。(5)按所处网络位置划分。)按所处网络位置划分。边界路由器:边界路由器:处于网络边缘,用于连接不同网络路由器的路由处于网络边缘,用于连接不同网络路由器的路由器。器。中间节点
30、路由器:中间节点路由器:处于网络的中间,通常用于连接不同网络,处于网络的中间,通常用于连接不同网络,起到数据转发的桥梁作用。起到数据转发的桥梁作用。选择中间节点路由器应侧重考虑什么选择中间节点路由器应侧重考虑什么性能?边界路由器呢?中间节点路由器要性能?边界路由器呢?中间节点路由器要面对各种各样的网络,如何识别这些网络面对各种各样的网络,如何识别这些网络中的各节点呢?中的各节点呢?选择中间节点路由器:中间节点路由器要识选择中间节点路由器:中间节点路由器要识别不同网络的节点,网络节点的识别主要依赖路别不同网络的节点,网络节点的识别主要依赖路由器的由器的MAC地址记忆功能,因此选择中间节点地址记忆
31、功能,因此选择中间节点路由器时就需要更加注意路由器时就需要更加注意MAC地址记忆功能,地址记忆功能,也就是要求选择缓存更大、也就是要求选择缓存更大、MAC地址记忆能力地址记忆能力较强的路由器。较强的路由器。选择边界路由器:边界路由器由于它可能要选择边界路由器:边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据,同时接受来自许多不同网络路由器发来的数据,所以就要求这种边界路由器的背板带宽要足够宽。所以就要求这种边界路由器的背板带宽要足够宽。(6)按性能划分。按性能划分,路由器可)按性能划分。按性能划分,路由器可分为线速路由器和非线速路由器两类。分为线速路由器和非线速路由器两类。3路由
32、器的主要性能指标路由器的主要性能指标(1)吞吐量。)吞吐量。(2)路由表能力。)路由表能力。(3)背板能力。)背板能力。(4)丢包率。)丢包率。(5)时延。)时延。4路由器和交换机的区别路由器和交换机的区别区 别交 换 机路 由 器工作层次不同数据链路层网络层数据转发所依据的对象不同利用物理地址来确定转发数据的目的地址;MAC地址是硬件自带的,已固化到了网卡中,一般来说不可更改利用不同网络的ID号来确定数据转发地址。IP地址描述设备所在网络,由网络管理员或系统自动分配功能不同域分割传统的交换机只能分割冲突域,不能分割广播域,由交换机连接的网段仍属于同一个广播域。广播数据包会在交换机连接的所有网
33、段上传播,在某些情况下会导致通信拥挤和安全漏洞。第三层以上交换机具有VLAN功能,能分割广播域,但各子广播域间不能通信,仍需要路由路由器可以分割广播域,连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器防火墙服务不提供提供5路由器的选购路由器的选购路由器的选购主要应从以下几个方面加以考虑。路由器的选购主要应从以下几个方面加以考虑。(1)路由器的管理方式。)路由器的管理方式。(2)路由器所支持的路由协议。)路由器所支持的路由协议。(3)路由器的安全性保障。)路由器的安全性保障。(4)丢包率。)丢包率。(5)背板能力。)背板能力。(6)吞吐量。)吞吐量。(7)转发时延。)转发时延。
34、(9)可靠性。)可靠性。1.4 局域网操作系统1.4.1 局域网操作系统概述局域网操作系统概述(1)Windows类。类。(2)NetWare类。类。(3)UNIX系统。系统。(4)Linux系统。系统。在一个局域网中完全可以同时存在以上几在一个局域网中完全可以同时存在以上几种类型的网络操作系统。种类型的网络操作系统。1.4.2 Windows Server 2003操作系操作系统统1Windows Server 2003活动目录活动目录(1)活动目录的概念。活动目录是动态的,)活动目录的概念。活动目录是动态的,“活动活动”包包含两个方面的内容:目录和目录服务。含两个方面的内容:目录和目录服务
35、。目录是一个数据库,存储网络资源相关的信息,包目录是一个数据库,存储网络资源相关的信息,包括资源的位置、管理等信息。目录管理的基本对象是用括资源的位置、管理等信息。目录管理的基本对象是用户、计算机、文件以及打印机等资源。户、计算机、文件以及打印机等资源。目录服务是指使目录中所有信息和资源发挥作用的目录服务是指使目录中所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务、基于服务,如用户和资源管理、基于目录的网络服务、基于网络的应用管理。网络的应用管理。目录服务与目录的不同在于,它既是目录的信息源,目录服务与目录的不同在于,它既是目录的信息源,用户又可以通过它的服务得到和利用信息。
36、用户又可以通过它的服务得到和利用信息。(2)活动目录的逻辑结构。)活动目录的逻辑结构。组织单元(组织单元(Organizational Unit,OU)。)。域(域(Domain)。)。一个域可以分布在多个物理位置上,一个域可以分布在多个物理位置上,一个物理位置又可以将不同的网段划分为一个物理位置又可以将不同的网段划分为不同的域,每个域都有自己的安全策略以不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。及它与其他域的信任关系。域树(域树(Tree)。)。域森林(域森林(Forest)。)。2Windows Server 2003网络服务网络服务(1)DHCP服务。服务。DHCP的优
37、点的优点 DHCP的使用情况的使用情况 DHCP分配地址的方式分配地址的方式分 配 方 式说 明手工分配网络管理员在DHCP服务器上手动配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时,DHCP服务器把手工配置的IP地址传递给DHCP客户机自动分配DHCP客户机第一次向DHCP服务器租用到某个IP地址后就永久占用该地址,不会再分配给其他客户机动态分配DHCP客户机向DHCP服务器租用IP地址时,DHCP服务器只将某个IP地址暂时分配给客户机,租约一到期,客户机就释放该地址,DHCP服务器可将该地址重新分配给其他客户机 DHCPDHCP的工作原理的工作原理A客户机寻找服务器阶段客户机
38、寻找服务器阶段B BDHCPDHCP服务器提供服务器提供IPIP地址阶段地址阶段C C客户机选择客户机选择IPIP地址阶段地址阶段D DDHCPDHCP服务器确认所提供的服务器确认所提供的IPIP地址地址阶段阶段 如果客户机经过上述过程未能从服务如果客户机经过上述过程未能从服务器端获得器端获得IP地址,那么就会使用自动私有地址,那么就会使用自动私有IP地址配置(地址配置(ARIPA,Automatic Private IP Addressing)169.254.0.1169.254.255.254中的一个。该方法可以保中的一个。该方法可以保证没有证没有DHCP服务器网络中的主机时,能服务器网络
39、中的主机时,能正常通信。正常通信。(2 2)DNSDNS服务。服务。DNS查询的工作方式:查询的工作方式:A当当DNS客户机向客户机向DNS服务器提出查询服务器提出查询请求时,每个查询信息都包括两部分信息:请求时,每个查询信息都包括两部分信息:(a)一个指定的一个指定的DNS域名,要求使用完整域名,要求使用完整名称(名称(Full Qualified Domain Name FQDN););(b)指定查询类型,既可以指定资源记录指定查询类型,既可以指定资源记录类型,又可以指定查询操作的类型。类型,又可以指定查询操作的类型。BDNS的查询模式。当的查询模式。当DNS工作站工作站向向DNS服务器或
40、服务器或DNS服务器向其服务器向其他服务器查询数据时,使用的查询模式有如下两种:他服务器查询数据时,使用的查询模式有如下两种:(a)递归查询(递归查询(Recursive Query):):当工作站提出查询请求后,当工作站提出查询请求后,DNS服务器利用缓存中的记录信息回答查询请求,或者服务器利用缓存中的记录信息回答查询请求,或者DNS服务器服务器通过查询其他服务器获得查询信息并将它发送给工作站。但通过查询其他服务器获得查询信息并将它发送给工作站。但DNS服服务器不会将其他服务器的地址告诉工作站,必须是工作站自己向其务器不会将其他服务器的地址告诉工作站,必须是工作站自己向其他服务器查询。这种查
41、询方式称为递归查询,由他服务器查询。这种查询方式称为递归查询,由DNS工作站提出的工作站提出的查询请求就属于这种;查询请求就属于这种;(b)迭代查询(迭代查询(Iterative Query):):如果如果DNS服务器收到工作站的服务器收到工作站的请求后查不到数据,就从另一台请求后查不到数据,就从另一台DNS 服务器查询,依此类推,直到服务器查询,依此类推,直到查询到数据后本地查询到数据后本地DNS服务器再将结果返回给工作站。服务器再将结果返回给工作站。实例实例1:下面以工作站与:下面以工作站与的通信为例,介绍迭代的通信为例,介绍迭代查询的过程(见图查询的过程(见图1-29)。)。图图中各序号
42、所代表的意中各序号所代表的意义义如表如表1-10所示。所示。序 号说 明1工作站向域名服务器查询域名2域名服务器不能解析该域名,向根域名服务器发出查询.com的请求3根域名服务器收到请求后将解析结果返回给域名服务器4域名服务器根据根域名服务器返回的消息向.com域名服务器提出查询请求,请求解析域名解析器将解析结果返回给域名服务器表表1-10序号含义列表序号含义列表续表序 号说 明6域名服务器接着向域名服务器查询将解析结果返回给域名服务器8域名服务器将得到的解析结果告诉工作站,于是工作站就能进行通信 DNS域名主机名解析方式:域名主机名解析方式:动态主机名解析:动态主机名解析:DNS根据根据IP
43、地址或主机名地址或主机名的变化,在对应数据库中自动进行更改,从而减的变化,在对应数据库中自动进行更改,从而减轻网络的管理负荷。轻网络的管理负荷。静态主机名解析:将大量主机名与静态主机名解析:将大量主机名与IP地址的地址的对应关系存放在一个特定的数据库中,解析时到对应关系存放在一个特定的数据库中,解析时到数据库中去寻找。当数据库中去寻找。当IP地址或主机名发生变化时,地址或主机名发生变化时,数据库需要手动维护。数据库需要手动维护。(3)Web服务。服务。(4)FTP服务。服务。FTPFTP服务过程:服务过程:用户启动用户启动FTP客户机程序客户机程序输入用户名和口令,输入用户名和口令,试图与试图
44、与FTP服务器建立连接;服务器建立连接;如果连接建立成功,在如果连接建立成功,在Internet上,客户机和上,客户机和服务器之间就建立起一条控制链路,客户程序通服务器之间就建立起一条控制链路,客户程序通过它向过它向FTP服务器发送诸如改变目录、显示目录服务器发送诸如改变目录、显示目录清单等命令,清单等命令,FTP服务器则返回每条命令执行后服务器则返回每条命令执行后的状态信息;的状态信息;如果用户做好了上传或下载文件的准备,如果用户做好了上传或下载文件的准备,FTP服务器将开辟一条数据链路,进行所需文件传输;服务器将开辟一条数据链路,进行所需文件传输;文件传输完毕后数据链路被关闭。文件传输完毕
45、后数据链路被关闭。1.5 TCP/IP 局域网中采用的通信协议很多,比如局域网中采用的通信协议很多,比如NETBEUI、IPX/SPX和和TCP/IP。最基本的最基本的是是TCP/IP。1.5.1 协议协议1网络层协议网络层协议(1)IP(Internet Protocol)。)。IP是一个无连接的协议。无连接是指主机之间不是一个无连接的协议。无连接是指主机之间不建立用于可靠通信的端到端的连接,源主机只是建立用于可靠通信的端到端的连接,源主机只是简单地将简单地将IP数据包发送出去。但数据包可能会丢数据包发送出去。但数据包可能会丢失、重复、延迟时间,甚至出现乱序,只是失、重复、延迟时间,甚至出现
46、乱序,只是“尽尽力力”传输而已。因此,要实现数据包的可靠传输,传输而已。因此,要实现数据包的可靠传输,还必须依靠高层的协议或应用程序,如传输层的还必须依靠高层的协议或应用程序,如传输层的TCP。IP编址技术和子网划分内容详见编址技术和子网划分内容详见1.5.2和和1.5.3。(2)地址解析协议()地址解析协议(Address Resolve Protocol,ARP)。)。源主机源主机A要发送数据给要发送数据给目的主机,但只已知目的主机,但只已知IP地址地址192.168.0.1,不知道不知道MAC地址。但实现数据传输必须要地址。但实现数据传输必须要MAC地址,怎么办?地址,怎么办?地址转换协
47、议(地址转换协议(ARP)是用来实现是用来实现IP地址与本地址与本地网络认知的物理地址(以太网地网络认知的物理地址(以太网MAC地址)之地址)之间的映射。例如,在间的映射。例如,在IPv4版中,版中,IP地址长为地址长为32位。位。然而在以太局域网络中,设备地址长为然而在以太局域网络中,设备地址长为48位。用位。用一张通常称为一张通常称为ARP缓冲(缓冲(ARP cache)的表格,的表格,来维持每个来维持每个MAC地址与其相应的地址与其相应的IP地址之间的地址之间的对应关系。对应关系。ARP提供了一种形成该对应关系的规提供了一种形成该对应关系的规则,以及进行双向地址转换。则,以及进行双向地址
48、转换。地址解析过程如下。地址解析过程如下。第一步:源主机第一步:源主机A向网络上所有计算机发出向网络上所有计算机发出ARP广播,寻找广播,寻找IP地址为地址为192.168.0.1的主机的的主机的MAC地地址。址。第二步:网络上的所有主机都收到这条广播信息,第二步:网络上的所有主机都收到这条广播信息,只有主机只有主机B会发现自己的会发现自己的IP地址是地址是192.168.0.1。第三步:主机第三步:主机B将自己的将自己的MAC地址发送给主机地址发送给主机A。2传输层协议传输层协议(1)TCP(Transimission Control Protocol)。)。(2)UDP(User Data
49、gram Protocol)。)。(3)TCP与与UDP比较。使用比较。使用TCP通信比通信比UDP可可靠,但如要发送的信息较短,不值得在主机之间靠,但如要发送的信息较短,不值得在主机之间建立一次连接,则可使用建立一次连接,则可使用UDP。另外,面向连接另外,面向连接的通信通常只能在两个主机之间进行,若要实现的通信通常只能在两个主机之间进行,若要实现多个主机之间的一对多或多对多的数据传输,即多个主机之间的一对多或多对多的数据传输,即广播或多播,就需要使用广播或多播,就需要使用UDP。3应用层协议应用层协议简单网络管理协议(简单网络管理协议(Simple Network Management P
50、rotocol,SNMP):):实现网络的管理。实现网络的管理。域名服务(域名服务(Domain Name Server,DNS):):用于实现主用于实现主机名与机名与IP地址之间的映射。地址之间的映射。文件传输协议(文件传输协议(File Transfer Protocol,FTP):):实现主实现主机之间的文件传送。机之间的文件传送。超文本传输协议(超文本传输协议(Hyper Text Transport Protocol,HTTP):):用于用于Internet中的客户机与中的客户机与WWW服务器之间服务器之间的数据传输。的数据传输。Telnet远程登录协议:本地主机作为仿真终端,登录到