第二章 工作组网络实现

第二章  工作组网络实现

2.1网络传输介质

目前，计算机通信分为有线通信和无线通信2种。有线通信是利用电缆或光缆或电话线来充当传输导体的，无线通信是利用卫星、微波、红外线来充当传输导体。

网络通信线路的选择必须考虑网络的性能、价格、使用规则、安装难易性、可扩展性及其他一些因素。

2.1.1双绞线

双绞线TP（Twisted Pair）是目前使用最广，价钱相对便宜的一种传输介质。它是由两条相对绝缘的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射出来的电波会被另一根线上发出的电波抵消。由若干对双绞线构成的电缆被称为双绞线电缆。双绞线既可以传输模拟信号，又能传输数字信号。因为它灵活易于安装，双绞线电缆能轻易地应用于多种不同的拓扑结构中，但更经常地是应用于星形拓扑结构中。

与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受一定限制，双绞线电缆的最大缺点是对电磁干扰比较敏感。另外双绞线电缆还有一个缺点，那就是由于其灵活性，它比同轴电缆更易遭受物理损害。

所有的双绞线电缆可以分为两类：屏蔽双绞线（STP，Shielded Twisted Pair）和非屏蔽双绞线（UTP， Unshielded Twisted Paired）。双绞线传输信息时要向周围幅射，很容易被窃听，所以要花费额外的代价加以屏蔽，以减小幅射（但不能完全消除）。这就是屏蔽双绞线电缆。屏蔽双绞线电缆中的缠绕电线对被一种金属箔制成的屏蔽层所包围，而且每个线对中的电线也是相互绝缘的。屏蔽双绞线相对来说贵一些，安装要比非屏蔽双绞线电缆难一些，类似于同轴电缆，它必须配有支持屏蔽功能的特殊连结器和相应的安装技术。但它有较高的传输速率，100m内可达到155Mbps。

非屏蔽双绞线电缆包括一对或多对由塑料封套包裹的绝缘电线对。非屏蔽双绞线电缆的优点：

1）无屏蔽外套，直径小，节省所占用的空间；

2）质量小、易弯曲、易安装；

3）将串扰减至最小或加以消除；

4）具有阻燃性；

5）具有独立性和灵活性，适用于结构化综合布线。

双绞线分类：

国际电气工业协会（EIA）为双绞线电缆定义了5种不同质量的型号。计算机网络综合布线通常使用第5类或超5类，甚至6类。

2.1.2同轴电缆

同轴电缆（coaxial cable）是由一根空心的外圆柱导体及其所包围的单根内导线所组成。柱体同导线用绝缘材料隔开，其频率特性比双绞线好，能进行较高速率的传输。由于它的屏蔽性能好，抗干扰能力强，通常多用于基带传输。

同轴电缆适合总线拓扑结构，即一根缆上接多部机器，这种拓扑适用于机器密集的环境。但是当一触点发生故障时，故障会串联影响到整根缆上的所有机器，故障的诊断和修复都很麻烦。所以，逐步被非屏蔽双绞线或光缆取代。

2.1.3光纤

光导纤维简称为光纤，是一种传输光束的细而柔韧的媒质。在它的中心部分包括了一根或多根玻璃纤维，通过从激光器或发光二极管发出的光波穿过中心纤维来进行数据传输。在光纤的外面，是一层玻璃称之为包层。它如同一面镜子，将光反射回中心，反射的方式根据传输模式而不同。在包层外面通常会存在一个第三层——涂敷层，它是用来保护整个光纤结构的。

光缆是数据传输中最有效的一种传输介质，它有以下几个优点：

1）较宽的频带。

2）电磁绝缘性能好。光纤电缆中传输的是光束，而光束是不受外界电磁干扰影响的，而且本身也不向外辐射信号，因此它适用于长距离的信息传输以及要求高度安全的场合。

3）衰减较小，可以说在较大范围内是一个常数。

4）中继器的间隔距离较大，因此整个通道中继器的数目可以减少，这样可降低成本。

光缆分为单模光纤和多模光纤。单模光纤携带单个频率的光将数据从光缆的一端传输到另一端。单模光纤较昂贵，且需要激光光源，但其传输距离非常远，且能获得非常高的数据传输率。多模光纤可以在单根或多根光缆上同时携带几种光波，虽然多模光纤相对来说传输距离要短些，而且数据传输率要小于单模光纤，但多模光纤的优点在于价格便宜，并且可以用发光二极管作为光源。

2.1.4无线介质

无线介质是指信号通过空气传输，信号不能约束在一个物理导体内。无线介质实际上就是无线传输系统，主要包括无线电、微波、红外、RF和卫星通信等。

2.2常用连网设备

2.2.1网卡

也称为网络适配卡或网络适配器，是在计算机和其他网络设备之间接收和发送数据的部件；是OSI模型中数据链路层的设备。

它主要完成如下功能：

1）读入由其他网络设备（Router、Switch、Hub或其他NIC）传输过来的数据包，经过拆包，将其变成客户机或服务器可以识别的数据，通过主板上的总线将数据传输到所需设备中（CPU、RAM或Hard Driver）；

2）将PC设备（CPU、RAM或Hard Driver）发送的数据，打包后输送至其他网络设备中。

物理接口现在的一般为RJ-45接口，接双绞线；

类型：PCI网卡、ISA网卡、EISA网卡及其他总线网卡。一般来讲，10M网卡大多为ISA总线，100M网卡中全部是PCI总线；服务器端的网卡可能有EISA总线或其他总线。PCI为32位总线，PCI卡比ISA总线多、速度快。

10M/100M自适应问题：在同一个网段，取决于速率最低的网卡；当网卡全满足要求时，须由线路的质量决定。

2.2.2集线器

简称HUB，简单地接收信号并将其复制到其它所有端口上，使得与端口相连接的每个主机都可以收到数据。相当于一个多口的中继器。工作在物理层。

优点：

1）隔离单机故障（相对同轴电缆总线型局域网而言）

    2）连接起来更加方便；

3）布线更为集中，查找故障更为方便；信号灯指示故障的类型；

集线器的选择：

小型实验室网络：可选用10M共享式HUB；有上百个主机且各个主机的通信并不频繁，可选择堆叠式；当规模继续增大时，须考虑用交换机和路由器。

目前，集线器和交换机之间的界限已变得越来越模糊。交换式集线器有一个核心交换式背板，采用一个纯粹的交换系统代替传统的共享介质中继网段。

2.2.3交换机

交换机是具有流量控制功能的多端口网桥，按每一数据包中的MAC地址相对简单地决策信息转发。交换技术允许共享型和专用型的局域网段进行带宽调整。交换机能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。工作在链路层。交换机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。

主要功能：

    1）每个端口提供专用的带宽系

    2）流量控制

    3）支持网络管理

    4）对VLAN的支持。

交换机应用中几个值得注意的问题：

1）交换机网络中的瓶颈问题。

在当前的客户/服务器模式的网络中多台工作站会同时访问服务器，因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点，在交换机中设计了一个或多个高速端口。方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器（进行业务划分）或追加多个网卡来消除瓶颈。

2）网络中的广播帧

局域网中广播包的存在会大大降低交换机的效率，可以利用交换机的虚拟网功能（并非每种交换机都支持虚拟网）将广播包限制在一定范围内。用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数，交换机接收到一个网络帧时，只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中，那么该帧会以广播方式发向交换机的每个端口。

2.2.4路由器

路由器是一种典型的网络层设备。它在两个局域网之间按帧传输数据，在OSI/RM之中被称之为中介系统，完成网络层中继或第3层中继的任务。路由器负责在两个局域网的网络层间按帧传输数据，转发帧时需要改变帧中的地址。

路由器（Router）是用于连接多个逻辑上分开的网络，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

一般说来，异种网络互联与多个子网互联都应采用路由器来完成。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路由表，供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

优点：

适用于大规模的网络；

能够适应复杂的网络拓扑结构，负载共享和最优路径；

能更好地处理多种连网媒体；

隔离通信量 ；

有较高的处理能力；

缺点：

安装及设置复杂；

效率较低、价格高；

2.2.5防火墙

防火墙从本质上说是一种保护装置，是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入，是提供信息安全服务、实现网络和信息安全的基础设施。

防火墙功能

1）防火墙能强化安全策略

2）防火墙能有效地记录网上的活动

3）防火墙限制暴露用户点

4）防火墙是一个安全策略的检查站

防火墙的不足之处

1）不能防范恶意的知情者

如果入侵者已经在防火墙内部，防火墙是无能为力的。内部用户偷窃数据，破坏硬件和软件，并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁只能要求加强内部管理，如主机安全和用户教育等。

2）防火墙不能防范不通过它的连接

防火墙能够有效地防止通过它进行传输信息，然而不能防止不通过它而传输的信息。

3）防火墙不能防备全部的威胁

防火墙被用来防备已知的威胁，如果是一个很好的防火墙设计方案，可以防备新的威胁，但没有一个防火墙能自动防御所有的新的威胁。没有一个防火墙能自动防御所有

4）防火墙不能防范病毒。

2.3网线的制作

在以双绞线作为传输介质的网络中,跳线的制与测试非常重要。对于小型网络而言,跳线连接着集线设备与计算机;对于大中型网络而言,跳线既连接着信息插座与计算机,也连接着集线设备与跳线设备与跳线板。总之,无论如何,跳线的制作与测试是网络管理员一定要学会的入门级手艺。
2.3.1实验内容。
　　1. 了解局域网的组网方式以及双绞线双绞线的两种制作规范；
　　2. 熟练掌握双绞线的制作方法和制作技巧。
2.3.2实验设备
　　(1)RJ-45压线钳 (2)双绞线剥线器 (3)RJ-45接头 (4)双绞线 (5) 网线测试仪
2.3.3双绞线制作标准
　　目前在10BaseT、100BaseT以及1000BaseT网络中，最常使用的布线标准有两个,即EIA／TIA568A标准和EIA／TIA568B标准。EIA／TIA568A标准描述的线序从左到右依次为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕；EIA／TIA568B标准描述的线序从左到右依次为：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。如下表所示：

T568A标准和T568B标准线序表

 

标准	1	2	3	4	5	6	7	8
T568A	白绿	绿	白橙	蓝	白蓝	橙	白棕	棕
T568B	白橙	橙	白绿	蓝	白蓝	绿	白棕	棕
绕对	同一绕对		与6同一绕对	同一绕对		与3同一绕对	同一绕对

　　一条网线两端RJ-45头中的线序排列完全相同的网线，称为直通线（Straight Cable)，直通线一般均采用EIA／TIA568B标准,通常只适用于计算机到集线设备之间的连接。当使用双绞线直接连接两台计算或连接两台集线设备时，另一端的线序应作相应的调整，即第1，2线和第3，6线对调，制作为交叉线（Crossover Calble)，采用EIA／TIA568A标准。
2.3.4网线的制作方法 
　　1．直通线的制作
　　步骤1：准备好5类线、RJ-45插头和一把专用的压线钳，如图1所示。

图1步骤1

　　步骤2：用压线钳的剥线刀口将5类线的外保护套管划开（小心不要将里面的双绞线的绝缘层划破），刀口距5类线的端头至少2厘米，如图2所示。

　　　　　　　　　　　　　　　　　　　　　图2步骤2

　　步骤3：将划开的外保护套管剥去（旋转、向外抽），如图3所示。

　　　　　　　　　　　　　　　　　　　　图3步骤3
　　步骤4：露出5类线电缆中的4对双绞线，如图4所示。　
　　　　　　　　 　　　　　　　　　　　　　　　　　　　　　　图4步骤4
　　步骤5：按照EIA/TIA-568B标准和导线颜色将导线按规定的序号排好，如图5所示。

　
　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　图5步骤5
　　步骤6：将8根导线平坦整齐地平行排列，导线间不留空隙，如图6所示。
　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　图6步骤6

　　步骤7：准备用压线钳的剪线刀口将8根导线剪断，如图7所示。
　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　 图7步骤7
　　步骤8：剪断电缆线。请注意：一定要剪得很整齐。剥开的导线长度不可太短。可以先留长一些。不要剥开每根导线的绝缘外层，如图8所示。

　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　 图8步骤8
　　步骤9：将剪断的电缆线放入RJ-45插头试试长短（要插到底），电缆线的外保护层最后应能够在RJ-45插头内的凹陷处被压实。反复进行调整，如图9所示。

　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　 图9步骤9
　　步骤10：在确认一切都正确后（特别要注意不要将导线的顺序排列反了），将RJ-45插头放入压线钳的压头槽内，准备最后的压实，如图10所示。
　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　 图10步骤10
　　步骤11：双手紧握压线钳的手柄，用力压紧，如图11a和图11b所示。请注意，在这一步骤完成后，插头的8个针脚接触点就穿过导线的绝缘外层，分别和8根导线紧紧地压接在一起。

　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　图11a步骤11a
　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　图11b步骤11b
　　步骤12：完成，如图12所示。

　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　图12步骤12
　　2．交叉线的制作
　　交叉线的制作步骤与直通线的制作步骤相同，只是双绞线的一端应采用EIA／TIA568A标准，另一端则采用EIA／TIA568B标准。

2.4组建简单的SOHO对等网络

2.4.1实验内容
使用双绞线连接PC组成直连网络；
理解交叉线和直通线的区别；
会测试网络的连通性。
2.4.2实验设备（材料）
PC机（2台）、交叉线。
2.4.3实验步骤
步骤一：准备一根制作好的双绞线，使用测线仪测试连通性完好。
步骤二：将双绞线两端水晶头插入两台PC机网卡的RJ-45接口中，连接好网络。
步骤三：为两台PC机配置IP地址。
PC1： IP地址：192.168.1.1 PC2： IP地址：192.168.1.2
子网掩码：255.255.255.0 子网掩码：255.255.255.0
默认网关：192.168.1.2 默认网关：192.168.1.1
步骤四：使用Ping命令测试通信的双方发送数据包的过程。
在PC1 上：Ping? 192.168.1.2
步骤五：设置共享资源
在PC1和PC2中分别设置共享文件夹DATA1和DATA2。
步骤六：访问网络共享资源
在PC1上访问共享文件夹DATA2；
在PC2上访问共享文件夹DATA1。
2.5利用交换机改造办公网络
2.5.1实验目的
使用交换机搭建办公网络；
理解使用交换机使网络提高速度、方便管理，改善性能。
2.5.2实验设备（材料）
RG S2126G-24交换机、直连线、PC机。
2.5.3实验步骤
步骤一：准备好连接计算机和交换机的4根双绞线。
步骤二：画出办公网络的连接拓扑图。
步骤三：将交换机处于断电状态，按拓扑图将四台PC机和交换机连接好。
步骤四：给交换机加电，检查交换机有线路连接的端口绿色指示灯状态。
步骤五：配置四台PC机IP地址
PC1：IP地址：192.168.1.1 PC2：IP地址：192.168.1.2
子网掩码：255.255.255.0 子网掩码：255.255.255.0
PC3：?? IP地址：192.168.1.3 PC4：?? IP地址：192.168.1.4
子网掩码：255.255.255.0 子网掩码：255.255.255.0
步骤四：使用Ping命令测试网络和连通状态。
在PC1 上Ping? PC2、PC3、PC4
Ping? 192.168.1.2
Ping? 192.168.1.3
Ping? 192.168.1.4