《局域网的组建和管理课件.ppt》由会员分享,可在线阅读,更多相关《局域网的组建和管理课件.ppt(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、关于局域网的组建和关于局域网的组建和管理管理现在学习的是第1页,共47页第第1章章 局域网的组建和管理局域网的组建和管理主要内容:计算机网络的定义和功能;局域网与虚拟局域网;网络拓扑结构;以太局域网设计与组建;网络设备配置。现在学习的是第2页,共47页1.1 计算机网络的定义和功能计算机网络的定义和功能 目前正处于以网络为核心的信息时代,世界经济也正在从工业经济向知识经济转型,知识经济最重要的特点是信息化和全球化。要实现信息化和全球化,就必须依赖完善的网络体系,即电信网络、有线电视网络和计算机网络。在这三类网络中,起核心作用的是计算机网络。它是一门涉及多种学科和技术领域的综合性技术。现在学习的
2、是第3页,共47页1 计算机网络的定义计算机网络的定义计算机网络是指:分布在不同地理位置上的分布在不同地理位置上的具有独立功能的多个计算机系统,通过通具有独立功能的多个计算机系统,通过通信设备和通信线路连接起来,在网络软件信设备和通信线路连接起来,在网络软件的管理下实现数据传输和资源共享的系统。的管理下实现数据传输和资源共享的系统。它综合应用了现代信息处理技术、计算机技术和通信技术的研究成果,把分散在广泛领域中的许多信息处理系统连接在一起,组成一个规模更大、功能更强、可靠性更高的信息综合处理系统。现在学习的是第4页,共47页2 计算机网络的功能计算机网络的功能主要体现在信息交换、资源共享和分布
3、式处理三个方面。(1)信息交换信息交换功能是计算机网络的最基本功能,主要完成网络中各个结点之间的通信。如通过计算机网络实现铁路运输的实时管理与控制,提高铁路运输能力;又如人们可以在网络上通过Email(电子邮件)、IP Phone(IP电话)、即时信息等各种新型的通讯手段,从而提高了计算机系统的整体性能,也方便了人们的工作和生活。现在学习的是第5页,共47页(2)资源共享)资源共享计算机网络最具本质也是最吸引人的功能是共享资源,包括硬件资源和软件资源。利用计算机网络可以共享主机设备,如中型机、小型机、工作站等,以完成特殊的处理任务;可以共享外部设备,如激光打印机、绘图仪、数字化仪、扫描仪等,以
4、节约投资;更重要的是共享软件、数据等信息资源,可最大限度地降低成本和提高效率。现在学习的是第6页,共47页(3)分布式处理)分布式处理对于较大型的综合性问题通过一定的算法,把数据处理的功能交给不同的计算机,达到均衡使用网络资源,实现分布处理的目的。对于解决复杂问题,多台计算机联合使用并构成高性能的计算机体系,这种协同工作、并行处理要比单独购置高性能的大型计算机便宜得多。现在学习的是第7页,共47页1.2 局域网基础与虚拟局域网局域网基础与虚拟局域网局域网(Local Area Network,LAN)是计算机网络的重要组成部分,它是区别于广域网(WAN)的一种地理范围有限、互联设备有限的计算机
5、网络。局域网技术是当前计算机网络研究和应用的一个热点,也是目前技术发展最快的领域之一。有很多种类的局域网,如:FDDI、令牌环等。现在绝大多数在使用的都是以太网局域网(Ethernet)。现在学习的是第8页,共47页局域网的传输介质局域网的传输介质 大致上可分为二类:1.有线传输介质(1)同轴电缆同轴电缆分为:50 的同轴电缆,可用于数字信号发送,被称为基带;而75 的电缆可用于频分多路转换FDM的模拟信号发送,称被为宽带。计算机网络种常用的有细缆和粗缆这两种类型的同轴电缆。现在学习的是第9页,共47页细缆指的是用于10 Base 2以太网的,同轴电缆直径为0.25 in的电缆,它的最大有效传
6、输范围为185 m(不加中继时)。细缆和计算机网络适配器连接时,需要使用一种称为 BNC(British Naval Connector)的连接器。粗缆指的是用于10 Base 5以太网的,同轴电缆直径为0.5 in的电缆,它的最大有效传输范围为500 m(不加中继时)。粗缆网络需要用到称为收发器的设备。现在学习的是第10页,共47页同轴电缆图例同轴电缆图例外保护套 金属屏蔽罩 绝缘体 铜芯导体现在学习的是第11页,共47页(2)双绞线)双绞线双绞线是目前局域网中使用最为普遍的电缆,它既可以传输模拟信号也可以传输数字信号,它由两根绝缘铜线拧成有规则的螺旋形组成,目的是为了有效的减少通信时信号的
7、干扰。双绞线主要分为非屏蔽双绞线(UTP,Unshielded Twisted-Pair)与屏蔽双绞线(STP,Shielded Twisted-Pair)两类。现在学习的是第12页,共47页非屏蔽双绞线是采用塑料套装的双绞线电缆,10 Base T(其中T代表UTP)和100 Base T中均使用非屏蔽双绞线作为传输媒体,RJ-45水晶头是连接UTP的8针连接器。常用的UTP有3类、5类和6类等形式。UTP具有成本低、重量轻、尺寸小、易弯曲、易安装、适于结构化布线等优点,因此,在一般的局域网中被普遍采用。但它也存在传输时有电磁辐射、容易被窃听的缺点,所以,在少数信息保密级别要求高的场合,还须
8、采取一些辅助屏蔽措施。双绞线线芯 保护套非屏蔽双绞线UTP 现在学习的是第13页,共47页屏蔽双绞线在双绞线和外层保护套之间增加一层金属屏蔽保护膜,用以减少电磁干扰。传输速率在1 Mbps155 Mbps之间,一般为16 Mbps。屏蔽双绞线价格相对高一些,并且需要支持屏蔽功能的特殊连接器和相当的安装技术,在实际应用中仅在国防军事网络中见到使用。铜线聚氯乙烯套层屏蔽层绝缘层屏蔽双绞线 STP现在学习的是第14页,共47页(3)光纤)光纤光导纤维(Optical Fiber,简称光纤),是目前发展最为迅速、应用广泛的传输介质。其中心部分包括了一根或多根玻璃纤维,通过从激光器或发光二极管发出的光波
9、穿过中心纤维进行数据传输。如下图所示。中心纤维加强芯包层网状纤维屏蔽外护套图 光纤现在学习的是第15页,共47页光纤分单模式和多模式两种。单模光纤,光纤内径8-10m,通过单模光纤,数据传输的速度更快,并且距离也更远。多模光纤,光纤内径50或65m,可以在单根或多根光缆上同时携带几种光波。这种类型的光缆传输的距离比单模光纤要短得多。例如,速率为1000Mbps时,50 m的多模光纤可传输550米,65 m的多模光纤可传275米,而单模光纤可达70KM以上。现在学习的是第16页,共47页2.无线传输介质无线传输介质如果通信线路要通过一些高山或岛屿,有时就很难施工,这时使用无线传输进行通信就成为必
10、然。目前,计算机网络的无线通信主要方式有:地面微波通信、卫星通信、红外线通信和激光通信。现在学习的是第17页,共47页(1)地面微波通信)地面微波通信微波是一种频率很高的电磁波,其频率范围为300 MHz300 GHz,地面微波通信主要使用的是240 GHz的频率范围。地面微波一般沿直线传输,微波在地面的传输距离有限,在传输中间无障碍物的情况下,约为4060 km。为了实现远距离传输,就要在微波信道的两个端点之间建立若干个中继站。微波信道在计算机网络中的使用有两种形式,一种是点对点信道;另一种是广播通信,通过广播传输供网络中其他所有节点接收,用这种微波信道组成的局部网络,常用于海上、空中、矿山
11、、油田等经常移动的工作环境;以及不易铺设线路的地区,例如,长江河道管理局在长江沿线就是采用的微波通信。现在学习的是第18页,共47页(2)卫星通信)卫星通信卫星通信实际上是使用地球同步卫星作中继器来转发微波信号的,它可以突破地面微波通信的距离限制。一个地球同步卫星可以覆盖地球表面1/3的地区。卫星地面站使用超小口径天线终端设备(Very Small Aperture Terminal,VSAT)来接收和发送数据。现在,卫星线路已广泛用于远程计算机网络中,如国内很多证券公司显示的证券行情都是通过VSAT接收的卫星通信广播信息。而证券的交易信息则是通过延迟小的数字数据网DDN专线或分组交换网进行转
12、发的。卫星通信具有通信容量极大、传输距离远、可靠性高、一次性投入大、传输距离与成本无关等特点。现在学习的是第19页,共47页(3)红外线和激光通信)红外线和激光通信红外线和激光通信的收发设备必须处于视线范围内,均有很强的方向性,因此防窃取能力强。由于它们不需要铺设电缆,对于连接在不同建筑物内的局域网特别有用。目前,直接红外传输主要用于在同一房间中设备间的通信,如无线打印机连接使用红外传输。现已证明,红外传输的吞吐量可达到100 Mbps,而能跨越的距离可达1000 m,几乎与多模光缆接近。其最大的缺陷是在室外时,受天气的影响很大,例如:雾、雪、雨的天气,红外与激光均会受到很大地影响。现在学习的
13、是第20页,共47页局域网基本组成局域网基本组成局域网由网络硬件和网络软件组成。1.网络硬件网络硬件是指计算机网络中所采用的物理设备,包括以下内容:(1)网络服务器(2)网络工作站(3)网络设备,包括:网卡、中继器、集线器、交换机、路由器、防火墙等设备。(4)传输介质现在学习的是第21页,共47页2.网络软件网络软件协议和软件在网络通信中扮演了极为重要的角色。网络软件可大致分为网络系统软件和网络应用软件。以Ethernet(以太局域网)为例,网络协议是封装在以太网卡上的IEEE802.3(CSMA/CD);典型网络操作系统有UNIX、Windows 2000、Linux等,在这些网络操作系统中
14、就包含了一些基本的网络应用软件,(例如,文件共享、IIS);再加上专用的网络服务软件,如,通信软件、FTP、WEB服务、电子邮件等等。现在学习的是第22页,共47页局域网的拓扑结构局域网的拓扑结构拓扑是一数学分支,它是研究与大小、形状无关的点、线和面构成的图形特征的方法。网络的拓扑结构是构成网络的节点(如:工作站)和连接各节点的链路(如:传输线路)组成的图形的共同特征。拓扑设计是建设计算机网络的第一步,也是实现各种网络协议的基础,它对网络性能、系统可靠性与通信费用都有重大影响。计算机网络拓扑主要是指通信子网的拓扑结构。网络的拓扑结主要有星型、环型和总线型,如图1-6所示。还有树形结构和网状结构
15、。现在学习的是第23页,共47页图图1-6网络的拓扑结构网络的拓扑结构(a)星型结构 (b)环型结构 (c)总线型结构干 线耦合器现在学习的是第24页,共47页1.星型拓扑结构星型结构是以一个结点为中心的处理系统,各种类型的入网设备均与该中心处理机直接相连。结点间不能直接通信,都要通过该中心处理机转发,因此中心结点必须有较强的功能和较高的性能。目前流行的PBX(程控交换机)就是星型拓扑结构的典型实例。星型结构的优点是结构简单、建网容易、通信协议简单。缺点是通信线路利用率低;中央节点负担过重。现在学习的是第25页,共47页2.环型拓扑结构环型拓扑结构环型结构将联网的计算机连接称一个闭合环。信息在
16、网络中沿着固定方向流动沿着固定方向流动,通常通过令牌控制由谁发送信息。环型网的优点是:传输速率高、传输距离远;由于传输信息的时间是固定的,从而便于实时控制。缺点是运行管理成本高;网络扩充比较困难。Token-Ring(令牌环网)和FDDI(光纤数字双环网)都是采用环型结构的典型产品。现在学习的是第26页,共47页3.总线型拓扑结构总线型拓扑结构将所有的入网计算机均接入到一条通信传输线上,为防止信号反射,一般在总线两端连有匹配线路阻抗的终结器。总线结构的优点是线路利用率高,结构简单且易于扩充结点,可靠性高,价格相对便宜。缺点是同一时刻只能有两个结点可以相互通信,网络延伸距离有限,网络容纳结点数有
17、限。常见的总线型局域网由同轴电缆做总线的10 Base2和10 Base 5以太网等。因为其速率低,总线结构在现在已经很少使用。现在学习的是第27页,共47页4.树型拓扑结构树型拓扑结构树型结构可以看成是星形结构的叠加,其性能与星形结构相同。还有一种说法是:树型结构是总线结构的拓展。从实质上看,总线结构与星形结构,在逻辑上是相同的,如果将星形结构的中心结点延长为一直线,则成为了总线结构。用集线器组建的星形结构与总线结构的网络特性就基本相同。现在学习的是第28页,共47页5.网状拓扑结构网状拓扑结构将多个子网或多个局域网连接起来构成网型拓扑结构。优点是结点间路径多,可靠性高;网络扩充和主机入网比
18、较灵活。缺点是网络关系复杂,建网不容易,网络控制机制比较复杂。一般用于广域网广域网。一个实际的计算机网络拓扑结构,可能是由上述几种拓扑类型的混合构成的。现在学习的是第29页,共47页虚拟局域网虚拟局域网 在局域网中,设备之间的通信以三种方式进行:单播、组播和广播通信。交换式网络采用的是点对点方式,但连接在一起的交换式网络中存在广播、冲突和安全等因素的影响,造成了现有办公网络的工作速度缓慢、网络的安全性差的情况,因此需要进行改造。虚拟局域网以交换式网络为基础,把网络上的用户(终端设备)分为若干个逻辑工作组,每个逻辑工作组就是一个虚拟局域网(Virtual LAN,VLAN)。VLAN并不是一种新
19、型的局域网技术,而是交换式网络为用户提供的一种服务。它允许网络管理员使用软件实现按业务功能、网络应用、组织机构或其他任何需要,灵活地划分虚拟网,增加或删除虚拟网成员。同一虚拟网上的成员不受物理网段的位置限制,组中的成员可以不在同一个物理网段上。现在学习的是第30页,共47页图图1-7 虚拟局域网的物理结构与逻辑结构虚拟局域网的物理结构与逻辑结构(b)逻辑结构(a)物理结构VLAN1VLAN2VLAN1VLAN2VLAN2VLAN1VLAN2VLAN1VLAN1VLAN2现在学习的是第31页,共47页可以根据各种分组规则划分VLAN。但是,得到实际应用的分组规则包括4种方式。1.根据端口来划分V
20、LAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网VLAN10,同一交换机的6,7,8端口组成虚拟网VLAN20。这样做允许相同VLAN的各端口之间能直接通讯,不同VLAN的端口间不能直接通信,换句话说,一个VLAN就是一个广播域。现在学习的是第32页,共47页2.根据根据MAC地址划分地址划分VLAN这种划分VLAN的方法,是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN
21、不用重新配置。可以认为这种根据MAC地址的划分方法是基于用户的VLAN。现在学习的是第33页,共47页3.根据根据IP地址划分地址划分VLAN这种划分VLAN的方法,是根据每个主机的网络层地址或协议类型(如果支持多协议)划分,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要。此外,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。现在学习的是第34页,共47页4.根据根据IP组播划分组播划分VLANIP组播实际上也
22、是一种VLAN的定义,即认为一个组播组就是一个VLAN。优点:具有更大的灵活性,也很容易通过路由器进行扩展。缺点:效率不高。适合于不在同一地理范围的局域网用户组成一个VLAN。在实际中,以在实际中,以“MAC地址地址”和和“端口端口”+“IP地址地址”来划分来划分VLAN的技术,用的最多。的技术,用的最多。现在学习的是第35页,共47页1.3 网络设计与网络架设任何规模的网络建设,前期良好的规划、周密的论证、谨慎的决策、明晰而有层次地设计、施工,对网络今后的建设和管理,都将起到事半功倍的效果。经济适用,技术先进,开放性良好,能长期、稳定运行的网络对提高工作效率、方便生活应用起到重要作用。根据用
23、户对计算机网络的功能需求和目标,网络设计大体上可以分成以下几个方面:现在学习的是第36页,共47页1.用户需求分析用户需求分析用户的应用需求是网络建设的核心,好的网络规划需求分析,可大大提高网络未来应用和管理的效率,降低网络工程资金,为未来的网络扩展减少弯路。网络需求分析的内容是针对用户需求调查的基础上,分析用户的网络应用要求和网络建设所要达到的目标。了解用户网络的业务内容,网络应用的环境,网络的安全保障措施以及网络未来的扩充,从而为整个网络系统建设确定其功能上、性能上和安全上的应用要求。现在学习的是第37页,共47页2.网络设计目标网络设计目标在应用需求分析的基础上,确定不同网络服务类型,进
24、而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标。3.网络分层设计目前,分层式的网络规划和设计已经成为一个潮流。分层网络结构的模型分别由核心层(Core Layer)、汇聚层(Distribution Layer)和接入层(Access Layer)三层组成,网络分层思想使网络有一个结构化的设计,针对每个层次进行模块化分析,对统一管理网络和维护非常有帮助,网络的设计功能及网络拓扑如图1-8所示。现在学习的是第38页,共47页图图1-8 网络分层的结构化设计网络分层的结构化设计汇聚层接入层企业级服务器工作组服务器核心层现在学习的是第39页,共47页核心层核心层的功能主
25、要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。所以要求核心交换机拥有较高的可靠性和性能。通常情况下,核心层用来提供Internet的接入和楼宇之间的连接,核心层连接的设备主要包括汇聚层设备和企业级服务器。在Internet接入方式上,可以通过路由器接入或者直接通过交换机连接到服务商。汇聚层汇聚层 位于核心层与接入层之间,主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇集各区域的数据流量。接入层接入层是桌面设备的汇集点。它为网络提供通信并实现网络入口控制,最终用户通过接入层访问网络。工作组级服务器一般连接到接入层的下面。现在学习的是第40页,
26、共47页4.组网技术和设备选型组网技术和设备选型快速以太网(Fast Ethernet)技术以其良好的传输质量和交换能力,兼容网络中的所有设备,减少网络建设的重新投资,建立在其应用上的方便、可管理性和扩展性良好等所具有的很多技术优势,已经成为现今网络接入层以下的首选。局域网内的主干网,则大多采用Gigabit Ethernet(千兆以太网),或采用10Gbit/s(万兆以太网)。选择计算机网络系统的设备主要考虑有:用户对网络主干带宽和交换能力的需求;设备的整体性能、可靠性、兼容性等;设备的性价比、维护及售后服务等。现在学习的是第41页,共47页5.网络设计文档网络设计文档网络设计的最后一步应该
27、是为网络的逻辑设计和物理实现建立文档,包括详细的网络物理拓扑图和逻辑拓扑图、各配线间的详细信息表格、设备列表等。主要内容包括以下几个方面:统计信息点:根据用户需求及设计图纸确定布线系统内的信息点。根据施工现场情况及用户需求确定工作区使用的模块和插座面板。计算水平线缆的需求数量,确定线缆的布线方式和线缆走向。计算垂直线缆的需求数量,确定线缆的布线方式。确定各配线间机柜的安装位置及配线架的数量。确定接入方式以及接入媒体和设备。现在学习的是第42页,共47页1.4 网络设备配置和管理网络设备包括路由器、交换机、防火墙、服务器等。在网络建设中,一般不能直接使用这些设备的出厂默认配置,须对各种设备进行配
28、置。防火墙的知识建第2章的2.9节,服务器的配置见第3章。在常见的网络互联设备包括中,中继器、集线器和某些型号的二层交换机(俗称傻瓜型交换机)都是非网管的设备,只能实现简单的网络连接,不具有可管理性。而交换机、路由器等可网管的设备,具有很高的智能性,能对所连接的网络实施管理,提高网络的工作效率。现在学习的是第43页,共47页1、交换机配置、交换机配置一般交换机配置较多的是:网关(网络接口IP)静态路由或动态路由协议VLAN端口绑定链路聚合端口镜像生成树协议,等等。二层交换机不能配置前二项。应根据网络实际需求来选择相应配置。现在学习的是第44页,共47页2、路由器配置、路由器配置路由器一般需要配置:基本配置,串口的IP、掩码、协议、速率;以太口的IP、掩码。静态路由或动态路由协议。访问控制列表。单臂路由,等等。前面二项为必须的配置,后二项应根据网络的实际需要进行相应选择。现在学习的是第45页,共47页课堂讨论:课堂讨论:1.写出你所知道的web服务器软件。现在学习的是第46页,共47页感感谢谢大大家家观观看看现在学习的是第47页,共47页