作者:王灵霞 刘永纯
出版社:中国铁道出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网管员典藏书架:网络管理与运维实战宝典试读:
前言
Foreword
网络是什么?网络是由节点和连线构成,表示诸多对象及其相互联系。在数学上,网络是一种图,一般认为专指加权图。网络除了数学定义外,还有具体的物理含义,即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。网络是人类发展史中最重要的发明,提高了科技和人类社会的发展。
网络会借助文字阅读、图片查看、影音播放、下载传输、游戏、聊天等软件工具从文字、图片、声音、视频等方面给人们带来极其丰富的生活和美好的享受。20世纪90年代初,网络技术在全球迅猛发展,为世界范围内人们的交流和协作提供了极大的方便和自由。同时,网络技术也为人们提供了无限的机遇和财富。伴随着科技进步和发展,网络成为现代企业生存和发展的必要组成部分,并呈现出网络规模越来越大,内部结构越来越复杂,使用设备越来越多的发展趋势。由于企业发展对网络的依赖性不断增强,从而导致网络系统运行的稳定性和可靠性等成为现代企业发展不可回避的问题,它已成为现代企业发展的一个重要保障因素,网络系统的瘫痪将给企事业造成内部管理混乱,甚至给生产经营造成巨大损失。所以,针对企业网络的管理已经成为现代企业管理中一个最重要的问题之一。
如何成为优秀的企业网管员
那么,一个企业的网络管理员需要具备什么样的技术素养呢?我的答案是,如果你希望成为一个当代企业的优秀网络管理员,你需要对自己掌握的知识做一个新的认识。
举个例子,一个大中型企业,一般都会有独立的机房,机房不会只是几台电脑和交换机,所以需要网络管理员涉及的设备会有很多,首先必须了解每个设备。
1.服务器。服务器也包含很多种类,例如杀毒服务器、网站服务器等。网络管理员可以不玩转它们,因为设置的工作一般都是外包专业公司来做的,但必须对它们有足够的了解,会一些常规的操作。
2.磁盘阵列。网络管理员可以不知道怎么去设置它,因为设置的工作一般也是外包专业公司来做的,网络管理员甚至只需要知道如何关闭开启它,知道如何查看它是否正常就可以了。
3.交换机、路由器、防火墙等网络设备。网络管理员不需要完全会设置,因为很多设置也是外包专业公司来做的。但一定要学会判断它运行正常与否。例如交换机全部的灯一起亮、不闪烁,基本就是交换机故障等,网络管理员需要做的就是快速判断故障出现在哪个设备,并立即协调对应的部门或者厂家解决问题。
4.UPS电源设备。网络管理员不需要会维修它,但一定要能看懂它的运行状态,例如看得懂UPS在用市电还是在放电。
5.办公设备。例如办公电脑,需要会的是保证系统的正常使用,特别是数据的备份,能够判断电脑故障来源于哪个硬件设备。懂得打印机、复印件、扫描仪、传真机的使用和维护。
6.监控整个企业网络。对于整个企业的网络状况需要监控,例如控制局域网内的流量,局域网内的文件共享,打印机共享等。
通过这个例子,我们很容易就可以总结出一个企业网络管理员所需要的技术素养——“不需要你太专(深),但你一定要够全”。
那么问题来了,我们知道要做到“专”很不易,要做到“全”会不会容易些?答案是否定的,要做到“全”也同样不易。再举一个例子,笔者是一名计算机专业教师,大学毕业,在校学业名列前茅,教师入职考试成绩同样名列前茅,顺利通过,但分数不算高。年轻气盛,虽然顺利入职,但对当时专业知识考试取得的分数“不服气”,于是我仔细分析了当年以及往年各地的考题和考试成绩,得到了答案,就是因为这类考试涉及的知识面太广了,以至于这个专业许多年都没有特别高的分数出现。
说到这里,本书的定位就清晰了,内容不在“深”,而在“全”。熟练掌握本书内容,对于小型企业网络,可以独当一面(组建和维护小型企业网络);对于中大型企业网络,正如前例所说,亦可为一名优秀的网络管理员。
我们对本书的期盼
前苏联著名作家、诗人、评论家、政论家、学者高尔基曾说过“书籍是人类进步的阶梯”,这句话告诉我们,书籍承载着传承、推进人类文明进程的重任。从这个角度讲,书籍必然记载了真正重要的经验、知识和思想。只有将之有效传播,才能真正起到推动社会的进步和发展,促进文明的更新和交替的作用。所以书籍的作用远不止于记载,更在于传播。因而一本好书的标准就非常明确了:
1.经验是否是有效的或可理论化的、知识是否是正确的或有价值的、思想是否是合乎人类文明或有建设性的,以推动社会发展;
2.内部结构和逻辑关系是否能真正合理地表现出它所承载的知识和思想,以利于其传播;
3.是否在某个层次满足了读者的需求,并对读者产生较大的影响和启发。
当然,专业技能类图书和文学类图书有许多不同之处,但在评价标准方面是有共通之处的。本书在写作之前,笔者就对读一本好书、一本好读的书、好书的标准进行了深入分析,全书在内容架构、层次、深度和可读性等方面进行了全面考虑,力争创作一本好书,让读者在读完后不仅能够获得专业技能上的收获,同时还要有一些“附加价值”:
1.专业技能。也就是前文所说的熟练掌握本书内容,对于小型企业网络,可以独当一面;对于大中型企业网络,正如前例所说,亦可为一名优秀的网络管理员。书中大量的实例,能够明确、简洁、翔实、有针对性地把握知识点,读者可以立即得到高质量的实战技能。
2.解决问题的思路。提出问题当然是一个很重要的方面,关键是针对这些问题有没有快速高效的解决办法。书中既分析了相关知识点,又提出了解决问题的系统思路和有针对性的办法。
3.价值。我们希望这本书通过内容和思路来体现价值,内容在一定时间后会过时,但逻辑和思路可以经历很长时间的“考验”。
4.启发。衡量好书的最后一个标准,一本好书应该具有启发性,希望这是读者看了这本书之后的体会。
人做事情,或是出于利益,或是出于性情。出于利益做的事情,当然就不必太在乎是否愉快。出于性情做的事情,亦即仅仅为了满足心灵而做的事情,愉快就是高境界。但很多时候,读书未必只是为了愉快,出于利益的读书也普遍存在,例如学生做功课和学者做学问。但是,同时我也相信,在好的学生和好的学者那里,愉快的读书必定占据着更大的比重。我还相信,与灌输知识相比,保护和培育读书的愉快是教育更重要的任务。所以,如果一种教育使学生不能体会和享受读书的乐趣,反而视读书为完全的苦事,我们便可以判断它是失败了。
专业技能类的图书不比文学类书籍,大多枯燥无味。如果能够出于性情去读,自然是一种很高的境界,关于这种境界,陶渊明做了最好的表述:“好读书,不求甚解,每有会意,便欣然忘食。”但对于一本专业技能类的图书,又有多少人会仅仅只出于性情去阅读呢?不过,仅仅只出于利益去阅读的人也会是少数,大多数的人是介于两者兼有,既要学得一技之长,又符合自己的兴趣爱好。但,一本好书,不会遗忘任何读者,所以本书在内容的安排上,尽量做到“好读”。例如尽量多地使用图片,需要文字表达的地方尽量做到言简意赅、简明扼要,尽量避免大篇幅的文字叙述等。如果在学习本书时,能够与实践相结合,那么一定是一件高效而有趣的事情。
本书内容框架及特色
全书分为五篇,共22章。第一篇共3章内容,介绍局域网技术的基础知识,包括局域网的基本概念、局域网网络协议和局域网硬件设备等内容;第二篇共5章内容,介绍中小型局域网的组建和应用,包括网络硬件的安装和连接、办公网络的组建、局域网资源共享、局域网共享宽带上网和局域网远程应用等内容;第三篇共4章内容,介绍网络服务器的搭建和管理知识,包括服务器操作系统的安装与管理、网络服务器的搭建与管理等内容;第四篇共8章内容,主要介绍当前应用最为广泛的无线局域网组建与管理内容,主要内容包括无线局域网基础知识、无线局域网设备的分类与选择、无线局域网典型应用方案、无线局域网设备的连接、SOHO无线网络及小型无线网络的配置、IEEE802.1X身份认证的配置和Portal认证配置等内容;第五篇共2章内容,主要介绍有线局域网和无线局域网常见故障的诊断和排除方法。
本书坚持易学、易懂、易读的创作宗旨,实例典型,内容丰富,具有很强的针对性。书中各章不仅详细介绍了实例的具体操作步骤,而且还配有一定数量的实验操作,以帮助读者更加快速吸收书中重要知识点,达到快速高效学习的目的。本书在结构安排和语言叙述上力求简洁明了。与传统的局域网类书籍不同,本书编写是按照初学者的角度量身定制,对学习中容易出现的重难点充分估计,这些内容在书中都有详细介绍,使读者能够迅速解决当前遇到的难题。无论是学习任何新知识,“理论联系实际”都是最好的学习方法。学习本书内容,要先理解相关概念,然后配合具体的实际操作效果会最佳。本书的编写目的是指导实践,所以,读者在学习过程中,如果有条件的话,一定要亲自实践,体会局域网组建的方法步骤以及技术要点,希望读者对局域网技术有一个更加深刻的了解。
最后再聊一点经验之谈,勤奋好学、善于钻研,是成为一名优秀的网络管理员的先决条件,但一名优秀的网络管理员的知识面绝不局限于网络技术这一个领域,网络的终端设备和其他相关设备的维修维护也是一门必修课,如果能够熟练掌握这方面的技能,两者相辅相成,定能做到游刃有余、炉火纯青。再举两个笔者亲身经历的例子,第一个例子是早年笔者做网吧维护工作,在一个新的网吧网络组建成功后,某台交换机下的部分电脑不能正常上网,经过初步诊断是交换机故障或病毒攻击,但在更换交换机和排查病毒后,均不能解决问题,之后在经过一系列详细排查后,确定了是一台电脑的网卡故障造成交换机短路,以至于交换机不能正常工作。第二个例子也出现在网吧,但只是一台电脑不能上网,通过Ping命令和回路水晶头测试网卡工作正常,重装系统、重新配置网络后依然不能上网,此时如果安装一块独立网卡或许就可以解决问题,但经验告诉笔者,网卡自身没有故障,几经思索后,拔下主机电源,取下主板BIOS电池进行放电,重新开机后问题解决。这两个真实的案例告诉我们,网络管理和维护不仅需要过硬的网络技术知识,对相关联设备问题的解决能力也同样重要。现实生活中的其他行业,不也是这样吗?
另外,由于知识有限,书中难免会出现一些错误和缺漏,望广大读者朋友评判指正。
编者2016年4月第1篇精练基础篇第1章局域网基础知识
当 今社会是一个信息化的社会,资源共享、信息高速传递、协同办公、远程访问等都离不开局域网。局域网应用非常广泛,网络组建、管理和维护都需要专业的技术。本章介绍局域网应用的基本概念和必备常识。1.1局域网基本概念
局域网产生和发展经历了多个阶段,从理论到实践经历了一个不断的发展和完善的过程。1.1.1 局域网概述
局域网的英文全称是“Local Area Network”,缩写为“LAN”,是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。网络覆盖地理范围一般是方圆几千米以内。
局域网一般为一个组织所拥有和使用。从使用者的角度来看,一个组织内部的通信是频繁的,而且是多点同时进行的。由于共享线路,并且使用多种传输介质,如何协调和控制多个用户同时对共享线路的使用成为突出的问题。所以,局域网要解决的主要问题是多源和多目的连接管理,由此产生了多种关于传输介质的访问控制技术,这也决定了局域网的体系结构与OSI参考模型之间存在较大的差异。
概括起来,局域网具有以下特点:(1)局域网覆盖的地理范围有限,用于企业、学校、机关等单一组织有限范围内的计算机连网,实现组织内部的资源共享。(2)数据传输速率较高。由于传输距离较短,一般采用通信性能好的通信介质,传输可靠性好,速率可达10Mb/s~1000Mb/s,甚至10Gb/s。目前10Gb/s以太网技术已经逐步成熟。(3)传输控制比较简单。对于共享传输线路的局域网来说,网络没有中间结点,不需要转接和路径选择。(4)有较低的时延和误码率。由于通信介质性能较好且通信距离较短,因此局域网具有较低的时延,误码率也大大降低。(5)可以支持多种传输介质,如双绞线、光缆等。(6)局域网的拓扑结构简单,主要采用总线型、星形和环形结构,便于网络的控制与管理,低层协议也比较简单。(7)能方便地共享昂贵的外部设备、软件和数据,一定程度上降低了成本。(8)易于安装、组建和维护,便于系统的扩展和升级,各个设备的位置可灵活调整和改变。
局域网作为家庭、办公、商业最常用的网络组织形式,有着朝阳般的活力和应用前景,并已经成为人们生活中和工作中不可缺少的一部分。
近些年来,随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,均已部署无线网络。许多学校也开始实施无线网络,随着家庭计算机的普及和住房装修的高档化,家庭无线网络也是遍地开花。无线网络已经成为许多公共场所的必备基础设施。
将来局域网的发展趋势必将是有线网络和无线网络共存,无线局域网作为一种灵活的数据通信系统,在建筑物和公共区域内,是固定局域网的有效延伸和补充。1.1.2 局域网体系结构
1980年2月美国的IEEE(Institute of Electrical and Electronics Engineers)成立了802局域网标准委员会,专门从事局域网的标准化研究工作。之后,IEEE 802委员会相继推出了一系列局域网标准,称之为IEEE 802标准系列。该标准被美国国家标准局(ANSI)接收为美国国家标准,并得到了ISO的认可,于1984年3月被ISO推为国际标准。
1.IEEE 802标准
IEEE 802标准对局域网的标准化起到了巨大的作用。目前,几乎所有著名的微机网络产品,尽管其高层软件和网络操作系统各不相同,但由于低层采用了标准协议,均可实现互连。IEEE 802局域网标准是一个标准系列,并不断地增加新的标准,它们之间的关系如图1-1所示。
图1-1
现有的IEEE 802局域网标准有:
IEEE 802.1A:体系结构。
IEEE 802.1B:寻址、网间互连及网络管理。
IEEE 802.2:通用的逻辑链路控制规范。
IEEE 802.3:CSMA/CD介质访问控制方法和物理层技术规范。
IEEE 802.3i:10BASE-T介质访问控制方法和物理层技术规范。
IEEE 802.3u:100BASE-T介质访问控制方法和物理层技术规范。
IEEE 802.3ab:千兆位以太网介质访问控制方法和物理层技术规范(半双工)。
IEEE 802.3z:千兆位以太网介质访问控制方法和物理层技术规范(全双工)。
IEEE 802.3ae:万兆位以太网介质访问控制方法和物理层技术规范。
IEEE 802.4:Token-Bus介质访问控制方法和物理层技术规范。
IEEE 802.5:Token-Ring介质访问控制方法和物理层技术规范。
IEEE 802.6:面向城域网(MAN)的分布式队列双总线(DQDB)访问方法和物理层技术规范。
IEEE 802.7:宽带局域网的推荐实践。
IEEE 802.8:光纤局域网/城域网的推荐实践。
IEEE 802.9:综合服务局域网介质访问控制和物理层接口。
IEEE 802.10:可互操作局域网/城域网安全标准。
IEEE 802.11:无线网介质访问控制方法和物理层技术规范。
IEEE 802.12:需求优先访问控制方法和物理层技术规范。
IEEE 802.14:电缆电视(Cable-TV)访问方法和物理层技术规范。
IEEE 802.15:无线个人域网(WPAN)介质访问控制方法和物理层技术规范。
IEEE 802.16:固定宽带无线接入系统的空中接口规范。
IEEE 802标准主要规定了物理层和数据链路层两个层次,并将数据链路层分成逻辑链路控制(LLC)和介质访问控制(MAC)两个子层,如图1-2所示。
图1-2
2.物理层
物理层由四个部分组成:
●物理介质;
●物理介质连接设备(PMA)或接口;
●接口电缆;
●物理收发信号(PLS)。
物理层的功能有:
●物理层定义了物理接口的机械、电气、功能和过程(同步)特性;
●提供信号的编码和解码、时钟提取、发送和接收比特流、载波检测等功能;
●指定了传输速率、基带传输或宽带传输、拓扑结构、传输介质和连接设备。
3.数据链路层
数据链路层包含了两个子层:逻辑链路控制LLC(Logical Link Control)子层和介质访问控制MAC(Medium Access Control)子层。(1)LLC层:定义了LAN公共的网络服务,服务类型有两种:面向连接的服务和不连接的服务。网络服务功能包括数据帧的封装和拆封,为高层提供网络服务的逻辑接口等。(2)MAC层:定义了特定的介质访问控制(MAC)方法。不同类型的LAN所使用的介质访问控制方法是不同的。例如,Ethernet、Token - Ring、FDDI等LAN分别采用不同的介质访问控制方法。
LLC层为所有的局域网提供公共的服务,而每一种局域网都定义了各自的MAC层和物理层,换句话说,LLC层协议独立于各种局域网的MAC层和物理层协议。1.2局域网拓扑结构
网络拓扑结构是指用传输介质互连各种设备的物理布局。网络中的计算机等设备要实现互联,就需要以一定的结构方式进行连接,这种连接方式就叫做“拓扑结构”,通俗地讲就是这些网络设备是如何连接在一起的。目前常见的网络拓扑结构主要有:总线型结构、环形结构、星形结构、树形结构和网状结构等。1.2.1 总线型拓扑结构
总线结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多,以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接受信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。它的结构示意图如图1-3所示。
图1-3
这种拓扑结构所采用的介质一般也是同轴电缆(包括粗缆和细缆),不过现在也有采用光缆作为总线型传输介质的,如ATM网、Cable Modem所采用的网络等都属于总线型网络结构。
总线型拓扑结构曾在局域网中得到广泛的应用,其优缺点和局限性概述如下:
1.总线型拓扑结构的优点(1)布线容易、电缆用量小
总线型网络中的节点都连接在一个公共的通信介质上,所以需要的电缆长度短,减少了安装费用,易于布线和维护。(2)可靠性高
总线结构简单,从硬件观点来看,十分可靠。(3)易于扩充
在总线型网络中,如果要增加长度,可通过中继器加上一个附加段;如果需要增加新节点,只需要在总线的任何点将其接入。(4)易于安装
总线型网络的安装比较简单,对技术要求不是很高。
2.总线型拓扑结构的局限性(1)故障诊断困难
虽然总线型拓扑结构简单,可靠性高,但故障检测却不容易。因为具有总线型拓扑结构的网络不是集中控制,故障检测需要在网上各个节点进行。(2)故障隔离困难
对于介质的故障,不能简单地撤销某工作站,这样会切断整段网络。通信介质或中间某一接口点出现故障,整个网络随即瘫痪。(3)中继器配置
在总线的干线基础上扩充时,可利用中继器,需要重新设置,包括电缆长度的裁剪,终端匹配器的调整等。(4)终端必须是智能的
因为接在总线上的节点有介质访问控制功能,因此终端必须是智能的,这将增加站点的硬件和软件费用。1.2.2 环形拓扑结构
环形拓扑结构是一个像圆环一样的闭合链路,在链路上有许多中继器和通过中继器连接到链路上的节点。也就是说,环形拓扑结构网络是由一些中继器和连接到中继器的点到点链路组成的一个闭合环。在环形网中,所有的通信共享一条物理通道,即连接网中所有节点的点到点链路。图1-4为环形拓扑结构。
图1-4
环形拓扑结构的交换方式采用分组交换。由于多个工作站共享同一环,因此需要对此进行控制,以便决定每个站在什么时候可以把分组放在环上。一般情况下,环形拓扑结构网络采用令牌环(Token Ring)的介质访问控制。信息发送的过程为:如果某一站点希望将报文发送到另一目的站点,那么它需要将这个报文分成若干个分组。每个分组包括一段数据再加上一些控制信息,其中控制信息包括目的站点的地点。发送信息的站点依次把每个分组放到环上之后,通过其他中继器进行循环;环中的所有中继器都将分组的地址与该中继器连接的节点的地址相比较,当地址符合时,该站点就接收该分组。
1.环形拓扑结构的优点(1)电缆长度短
环形拓扑结构所需的电缆长度与总线型相当,但比星形要短。(2)适用于光纤
光纤传输速度高,环形拓扑结构网络是单向传输,十分适用于光纤通信介质。如果在环形拓扑网络中把光纤作为通信介质,将大大提高网络的速度和加强抗干扰的能力。(3)无差错传输
由于采用点到点通信链路,被传输的信号在每一节点上再生,因此,传输信息误码率可减到最少。
2.环形拓扑结构的缺点(1)可靠性差
在环上传输数据是通过接在环上的每个中继器完成的,所以任何两个节点间的电缆或者中继器故障都会导致全网故障。(2)故障诊断困难
因为环上的任一点出现故障都会引起全网的故障,所以很难对故障进行定位。(3)调整网络比较困难。
要调整网络中的配置,例如扩大或缩小,都是比较困难的。1.2.3 星形拓扑结构
这种结构是目前在局域网中应用得较为普遍的一种,在企业网络中几乎都是采用这一方式。星形网络几乎是Ethernet(以太网)网络专用,由于网络中的各工作站节点设备通过一个网络集中设备(如集线器或者交换机)连接在一起,各节点呈星状分布而得名。这类网络目前用得最多的传输介质是双绞线,如常见的五类线、超五类双绞线等。它的基本连接图示如图1-5所示。
图1-5
星形拓扑结构是中央节点和通过点到点链路连接到中央节点的各节点组成。利用星形拓扑结构的交换方式有电路交换和报文交换,尤以电路交换更为普遍。一旦建立了通道连接,可以没有延迟地在连通的两个节点之间传送数据。工作站到中央节点的线路是专用的,不会出现拥挤的瓶颈现象。它以中央节点为中心,一个节点向另一个节点发送数据,必须向中央节点发出请求,一旦建立连接,这两个节点之间就是一条专用连接线路,信息传输通过中央节点的存储/转接来完成。这种结构要求中央节点的可靠性很高,否则出现故障就会危及整个网络。
星形拓扑结构信息发送的过程为:某一工作站有信息发送时,将向中央节点申请,中央节点响应该工作站,并将该工作站与目的工作站或服务器建立会话。此时,就可以进行无延时的会话了。
1.星形拓扑结构的优点(1)容易实现
它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜,如目前正品超五类双绞线每米也仅1.5元左右,而同轴电缆最便宜的约2.00元一米,光缆更不用说了。这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局域网中。(2)可靠性高
在星形拓扑的结构中,每个连接只与一个设备相连,因此,单个连接的故障只影响一个设备,不会影响全网。(3)故障诊断容易
如果网络中的节点或者通信介质出现问题,只会影响到该节点或者通信介质相连的节点,不会涉及整个网络,从而比较容易判断故障的位置。(4)节点扩展、移动方便
节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环形网络那样“牵一发而动全身”。(5)网络传输数据快
这一点可以从目前最新的1000Mbps到10G以太网接入速度看出。
2.星形拓扑结构的缺点(1)对中央节点的依赖性强
星形拓扑结构网络中的外围节点对中央节点的依赖性强,如果中央节点出现故障,则全部网络不能正常工作。(2)结构的确定在于其采用广播信息传送方式
采用这种方式,任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在一定的安全隐患,但这在局域网中使用影响不大。1.2.4 混合型拓扑结构
混合型拓扑结构是指综合性的一种拓扑结构。组建混合型拓扑结构的提出主要是为了利用和发挥各网络拓扑结构的优点,克服相应的局限性。
这种网络拓扑结构大多数是由前面所讲的星形结构和总线型结构的网络结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星形网络在传输距离上的局限,而同时又解决了总线型网络连接用户数量的限制。这种网络拓扑结构同时兼顾了星形网络与总线型网络的优点,在缺点方面得到了一定的弥补。这种布线方式就是我们常见的综合布线方式,这种网络拓扑结构示意图如图1-6所示。
图1-6
1.混合型结构的优点(1)应用相当广泛
这主要是因它解决了星形和总线型拓扑结构的不足,满足了大公司组网的实际需求。(2)扩展相当灵活
这主要是因为它继承了星形拓扑结构的优点。(3)速度较快
因为其骨干网采用高速的同轴电缆或光缆,所以整个网络在速度上应不受太多的限制。
2.混合型结构的缺点(1)较难维护
这主要是因为受到总线型网络拓扑结构的制约,如果总线断,则整个网络也就瘫痪了,但是如果是分支网段出了故障,则仍不影响整个网络的正常运作。另外,整个网络非常复杂,维护起来不容易。(2)支持用户有限
同样具有总线型网络结构的网络速率会随着用户的增多而下降的弱点。(3)节点数量有限
由于仍采用广播式的消息传送方式,所以在总线长度和节点数量上也会受到限制,不过在局域网中不存在太大的问题。1.2.5 其他拓扑结构
除了上述几种结构外,还有几种不常见的网络拓扑结构,如分布式结构、树形结构和蜂窝式结构等,下面简单介绍一下这几种结构的特征。
1.分布式结构
分布式结构的网络是将分布在不同地点的计算机通过线路互连起来的一种网络形式,分布式结构的网络具有如下特点:由于采用分散控制,即使整个网络中的某个局部出现故障,也不会影响全网的操作,因而具有很高的可靠性;网中的路径选择最短路径算法,故网上延迟时间少,传输速率高,但控制复杂;各个节点间均可以直接建立数据链路,信息流程最短;便于全网范围内的资源共享。缺点为连接线路用电缆长,造价高;网络管理软件复杂;报文分组交换、路径选择、流向控制复杂,所以在一般局域网中不采用这种结构。
2.树形结构
树形结构是分级的集中控制式网络,与星形相比,它的通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。
3.蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、卫星、红外等)点到点和多点传输为特征,是一种无线网,适用于城市网、校园网、企业网。实验1-1 最简单的网络——双机互联
局域网的规模可以从几台计算机组成的网络到甚至几千台计算机组成的网络,而双机互联就是其中最为简单的一种。顾名思义,双机互联就是将两台计算机连接起来,形成一个局域网。它的组成非常简单,只需要两台计算机、两个网卡和一根交叉线就可以组成局域网,其简单程度可想而知。
1.网络功能
正是由于双机互联组成和使用的技术较为简单,所以双机互联网络的功能也是所有局域网中最简单的。由于是用一根网线连接两台计算机,所以其首先是不能够拓展。由于只要两台计算机,其功能也就只能满足两台计算机直接的通信和资源共享。如果有一台计算机连入互联网,还可以通过代理的方式使一台机器通过另一台机器上网。不过,作为代理服务器的那台计算机必须装有双网卡。
2.网络连接模型
由于双机直连只需要两台计算机和一根网线就可以完成,所以其连接模型也非常简单,如图1-7所示。
图1-7
双机直连需要两台计算机各装一块网卡,通过一根制作特殊的双绞线连接起来,再进行工作组和IP地址设置,即可彼此连通,共享资源。
双机互联并非仅仅是一种最简单的局域网,将其中一台计算机与宽带连接起来,然后设置共享,它就是一个非常实用的网络,可解决家庭中两台计算机共享宽带连接的问题。加入宽带因素后,连接模型如图1-8所示。
图1-81.3局域网类型
局域网按类型可分为以太网、快速以太网、千兆以太网、虚拟局域网、无线局域网等,下面分别介绍。1.3.1 以太网(Ethernet)
以太网(Ethernet)是当今现有局域网采用的最通用的通信协议标准,组建于七十年代早期。是由施乐公司创建并由施乐(Xerox)、Intel和Digital Equipment三家公司联合开发的基带局域网规范,并于20世纪80年代初首次出版,称为DIX1.0。以太网络使用CSMA/CD(载波监听多路访问及冲突检测技术)技术,是一种传输速率为10Mbit/s的常用局域网(LAN)标准。
20世纪90年代,交换型以太网得到了发展,并先后推出了100兆的快速以太网、1000兆的千兆位以太网和10000兆的万兆位以太网等更高速的以太网技术。以太网的帧格式特别适合于传输IP数据包。随着Internet的快速发展,以太网被广泛使用。值得一提的是,如果接入网也采用以太网,将形成从局域网、接入网、城域网到广域网全部是以太网的结构,这样采用与IP数据包结构近似的以太网帧结构,各网之间无缝连接,中间不需要任何格式转换,可以提高运行效率,方便管理,降低成本,而且这种结构可以提供端到端的连接。基于以上原因,以太网接入得到了快速发展,并且越来越受到人们的重视。
1.以太网的一般特征(1)共享媒体
所有网络设备依次使用同一通信媒体。(2)广播域
需要传输的帧被发送到所有节点,但只有寻址到的节点才会接收到帧。(3)CSMA/CD
以太网中利用载波监听多路访问/冲突检测方法(Carrier Sense Multiple Access/Collision Detection)以防止twp或更多节点同时发送。(4)MAC地址
媒体访问控制层的所有Ethernet网络接口卡(NIC)都采用48位网络地址。这种地址全球唯一。(5)Ethernet基本网络组成
共享媒体和电缆:10Base-T(双绞线),10Base-2(同轴细缆),10Base-5(同轴粗缆),10Base-F(光纤)。
转发器或集线器:集线器或转发器是用来接收网络设备上的大量以太网连接的一类设备。通过某个连接的接收双方获得的数据被重新使用并发送到传输双方中所有连接设备上,以获得传输型设备。(6)网桥
网桥属于第二层设备,负责将网络划分为独立的冲突域或分段,达到能在同一个域/分段中维持广播及共享的目标。网桥中包括一份涵盖所有分段和转发帧的表格,以确保分段内及其周围的通信行为正常进行。(7)交换机
交换机与网桥相同,也属于第二层设备,且是一种多端口设备。交换机所支持的功能类似于网桥,但它比网桥更具有优势,它可以临时将任意两个端口连接在一起。交换机包括一个交换矩阵,通过它可以迅速连接端口或解除端口连接。与集线器不同,交换机只转发从一个端口到其他连接目标节点且不包含广播的端口的帧。(8)以太网协议
IEEE 802.3标准中提供了以太帧结构。当前以太网支持光纤和双绞线媒体支持下的四种传输速率:
10Mbps–10Base-T Ethernet(802.3)
100Mbps–Fast Ethernet(802.3u)
1000Mbps–Gigabit Ethernet(802.3z)
10Gigabit Ethernet–IEEE 802.3ae
2.以太网的分类(1)按媒介类型
以太网根据不同的媒体可分为:10BASE-2、10BASE-5、10BASE-T及10BASE-FL。10Base2以太网是采用细同轴电缆组网,最大的网段长度是200m,每网段节点数是30,它是相对最便宜的系统;10Base5以太网是采用粗同轴电缆,最大网段长度为500m,每网段节点数是100,它适合用于主干网;10Base-T以太网是采用双绞线,最大网段长度为100m,每网段节点数是1024,它的特点是易于维护;10Base-F以太网采用光纤连接,最大网段长度是2000m,每网段节点数为1024,此类网络最适合在楼间使用。(2)交换以太网
交换以太网支持的协议仍然是IEEE802.3/以太网,但提供多个单独的10Mbps端口。它与原来IEEE802.3以太网完全兼容,并且克服了共享10Mbps带来的网络效率下降问题。(3)100BASE-T快速以太网
100BASE-T与10BASE-T的区别在于将网络的速率提高了十倍,即100M。采用了FDDI的PMD协议,但价格比FDDI便宜。100BASE-T的标准由IEEE802.3制定。与10BASE-T采用相同的媒体访问技术、类似的布线规则和相同的引出线,易于与10BASE-T集成。每个网段只允许两个中继器,最大网络跨度为210米。1.3.2 快速以太网
随着网络技术的迅速发展,传统标准的以太网技术已难以满足日益增长的网络数据流量和速度需求。在1993年10月以前,对于要求10Mbps以上数据流量的LAN应用,只有光纤分布式数据接口(FDDI)可供选择,但它是一种价格非常昂贵的、基于100Mpbs光缆的LAN。1993年10月,Grand Junction公司推出了世界上第一台快速以太网集线器Fastch10/100和网络接口卡FastNIC100,快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。与此同时,IEEE802工程组亦对100Mbps以太网的各种标准,如100BASE-TX、100BASE-T4、MII、中继器、全双工等标准进行了研究。1995年3月IEEE宣布了IEEE802.3u 100BASE-T快速以太网标准(Fast Ethernet),就这样开始了快速以太网的时代。
快速以太网与原来在100Mbps带宽下工作的FDDI相比具有许多的优点,最主要体现在快速以太网技术可以有效地保障用户在布线基础设施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效地利用现有的设施。
快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于载波侦听多路访问和冲突检测(CSMA/CD)技术,当网络负载较重时,会造成效率的降低,当然这可以使用交换技术来弥补。
100Mbps快速以太网标准又分为:100BASE-TX、100BASE-FX、100BASE-T4三个子类。
1.100BASE-TX
它是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用4B/5B编码方式,信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT 1类布线标准。使用同10BASE-T相同的RJ-45连接器。它的最大网段长度为100米。它支持全双工的数据传输。
2.100BASE-FX
它是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和125um),多模光纤连接的最大距离为550米,单模光纤连接的最大距离为3000米。在传输中使用4B/5B编码方式,信号频率为125MHz。它使用MIC/FDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2000m或更长至10公里,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。100BASE-FX特别适合于有电气干扰的环境、较大距离连接或高保密环境等情况。
3.100BASE-T4
它是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。在传输中使用8B/6T编码方式,信号频率为25MHz,符合EIA586结构化布线标准。它使用与10BASE-T相同的RJ-45连接器,最大网段长度为100米。1.3.3 千兆以太网
经济在高速发展,信息在迅猛膨胀。多媒体应用的日益增加、IP语音传输需求的激增,对网络的带宽提出了新的挑战。局域以太网从10M开始发展,经历多次变迁,风风雨雨三十多年,发展到今天风靡一世的千兆以太网。千兆以太网以高效、高速、高性能而著称,已经广泛应用在金融、商业、教育、政府机关及厂矿企业等各行各业。
千兆以太网技术作为最新的高速以太网技术,给用户带来了提高核心网络的有效解决方案,这种解决方案的最大优点是继承了传统以太网技术价格便宜的优点。
千兆技术仍然是以太网技术,它采用了与10M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。由于该技术不改变传统以太网的桌面应用、操作系统,因此可与10M或100M的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地投资保护。
千兆以太网还利用IEEE 802.1QVLAN支持、第四层过滤、千兆位的第三层交换。千兆以太网之前是作为一种交换技术设计的,采用光纤作为上行链路,用于楼宇之间的连接。之后,在服务器的连接和骨干网中,千兆以太网获得广泛应用,由于IEEE 802.3ab标准(采用5类及以上非屏蔽双绞线的千兆以太网标准)的出台,千兆以太网可适用于任何大中小型企事业单位。
千兆以太网具有如下特点:(1)千兆位以太网提供完美无缺的迁移途径,充分保护在现有网络基础设施上的投资。千兆位以太网将保留IEEE 802.3和以太网帧格式以及802.3受管理的对象规格,从而使企业能够在升级至千兆性能的同时,保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具。(2)千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了一条最佳的路径。至少在目前看来,是改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员能够建立有效使用高速、关键任务的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。(3)IEEE 802.3工作组建立了802.3z和802.3ab千兆位以太网工作组,其任务是开发适应不同需求的千兆位以太网标准。该标准支持全双工和半双工1000Mbps,相应的操作采用IEEE 802.3以太网的帧格式和CSMA/CD介质访问控制方法。千兆位以太网还要与10BaseT和100BaseT向后兼容。此外,IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆。千兆位以太网填补了802.3以太网/快速以太网标准的不足。
目前,千兆以太网已经发展成为主流网络技术。大到成千上万人的大型企业,小到几十人的中小型企业,在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。1.3.4 虚拟局域网
虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
虚拟局域网和真实局域网的区别就在于,真实的局域网是运用物理硬件来组建的局域网,而虚拟局域网是建立在交换式局域网基础上,通过网络管理软件构建的,可以跨越不同网段、不同网络的逻辑网络。
最简单的虚拟局域网就像硬盘上的分区,把交换机的端口分为几个组,每一个小组就是一个逻辑子网络,允许处于不同地理位置的网络用户加入到同一个逻辑子网中。这样就有利于网络的管理,还能够有效地隔离广播风暴。如果是只有几十台以下的计算机构成的网络的话,就没有必要使用虚拟局域网技术,但是如果有几百乃至上千台计算机的话,使用虚拟局域网技术就十分必要了。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中,各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
划分虚拟局域网主要出于三种考虑:(1)基于网络性能的考虑
对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,用术语讲就是缩小了广播域,提高了网络的传输效率,从而提高网络性能。(2)基于安全性的考虑
因为各虚拟网之间不能直接进行通信,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。在大规模的网络中,比如说大的集团公司,有财务部、采购部和客户部等,它们之间的数据是保密的,相互之间只能提供接口数据,其他数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。(3)基于组织结构上的考虑
同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。
采用虚拟局域网有如下优势:
●抑制网络上的广播风暴;
●增加网络的安全性;
●集中化的管理控制。
基于交换式的以太网要实现虚拟局域网主要有三种途径:基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。(1)基于端口的虚拟局域网
基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,配置也相当直观简单,就是局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。在基于端口的虚拟局域网中,每个交换端口可以属于一个或多个虚拟局域网组,比较适用于连接服务器。(2)基于MAC地址的虚拟局域网
在基于MAC地址的虚拟局域网中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个虚拟局域网。(3)基于IP地址的虚拟局域网
在基于IP地址的虚拟局域网中,新站点在入网时无须进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。1.3.5 无线局域网
无线局域网(WLAN)利用全球通用且无须申请许可的2.4GHz ISM频段,主要采用直接序列扩频(DSSS)或频率跳变扩频(FHSS)技术,在无线的环境中为便携式移动通信提供了极大的灵活性。
无线局域网利用电磁波在空气中发送和接受数据,而无须线缆介质。无线局域网的数据传输速率现在已经能够达到450mbps,传输距离可远至20km以上。它是对有线连网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连接问题。
无线局域网可独立使用,也可与有线局域网互连使用。IEEE802.11可支持自组无线局域网(由一个BBS构成,不与其他网络发生联系)和多区无线局域网(用AP和骨干网把多个BBS互连,形成多区局域网)。
近年来,随着无线局域网标准、技术的发展,无线局域网产品逐渐成熟,无线局域网得到了业界以及公众的热情关注,无线局域网的应用也逐渐发展起来。相对于蓝牙、3G等无线技术,无线局域网正成为当前无线领域中一个引入关注的热点。
电信运营商也对无线局域网给予了极大关注,许多电信运营商开始投巨资建设无线局域网,提供公众接入服务。国外的有英国BT、美国VoiceStream、西班牙Telefonica、韩国电信等;国内有中国网通、中国电信、中国移动等运营商已经或即将建设无线局域网。电信运营商的参与使得无线局域网热进一步升温。
目前无线局域网所采用的热门技术标准有四种:红外线(Infrared)、HomeRF、蓝牙(Bluetooth)、IEEE802.11家族。
1.无线局域网的组成
无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成。采用单元结构,将整个系统分成许多单元,每个单元称为一个基本服务组(BSS)。BSS的组成有以下三种方式:(1)集中控制方式
每个单元由一个中心站控制,网络的终端在该中心站的控制下与其他终端通信。尽管BSS区域较大,但其所建中心站的费用较昂贵。(2)分布对等式
BSS中任意两个终端可直接通信,无须中心站转接。尽管BSS区域较小,但这种方式的结构简单,使用方便。(3)集中控制式与分布对等式相结合的方式
一个无线局域网可由一个基本服务区(BSA)组成,一个BSA通常包含若干个单元,这些单元通过AP与某骨干网相连。骨干网可以是有线网,也可以是无线网。
2.无线局域网的拓扑结构
无线局域网的拓扑结构可分为两类,即无中心或对等式拓扑结构和有中心拓扑结构。其结构如下:(1)无中心或对等式拓扑结构
无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道,而信道接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议。(2)有中心拓扑结构
在有中心拓扑结构中,要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制。
3.无线局域网的优点(1)安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,即可建立覆盖整个建筑或地区的局域网络。(2)使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。(3)具有高移动性
通信范围不受环境条件的限制,拓宽了网络的传输范围。在有线局域网中,两个站点的距离在使用铜缆(粗缆)时被限制在500m,即使采用单模光纤也只能达到3000m,而无线局域网中两个站点间的距离目前可达到50km。(4)抗干扰性强、网络的保密性好
对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。(5)经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。(6)易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
4.无线局域网的局限性
在目前,无线局域网作为一种新的技术,还不能完全脱离有线网络,它只是有线网络的补充,而不是替换。与有线网络相比,无线局域网有以下不足:(1)网络产品价格相对昂贵
目前,无线设备的价格一般都比有线设备价格要高出许多,所以昂贵的设备增加了组网的成本。(2)传输速度慢
以太网可实现1Gbit/s的传输速度,而无线局域网的传输速度虽然已经有了大幅度提高,满足日常应用也没有问题,但目前主流的无线设备的传输速度仍然不能和有线网络相提并论。
试读结束[说明:试读内容隐藏了图片]