第4章：局域网技术课件

局域网技术第四章局域网技术2024年7月15日本章学习目标熟悉高速以太网技术标准掌握VLAN、VPN相关概念，能够完成实际的工程方案设计理解三层交换的概念和原理熟悉无线局域网的设备，能够搭建无线对等网络熟悉常见的广域网接入方式2024年7月15日4.1高速以太网高速以太网技术包括快速以太网、千兆以太网、万兆以太网。本节重点学习千兆以太网和万兆以太网。千兆以太网已经逐渐发展成为主流网络技术。2024年7月15日千兆以太网技术标准（1）1000BASE-SX是针对工作于多模光纤上的短波长SX（850nm）激光收发器而制定的IEEE802.3z标准。使用纤芯直径为62.5微米的多模光纤时，传输距离为275米，使用纤芯直径为50微米的多模光纤时，传输距离为550米。（2）1000BASE-LX针对工作于单模或多模光纤上的长波长LX(1300nm)激光收发器而制定的IEEE802.3z标准。使用纤芯直径为62.5微米和50微米的多模光纤时，传输距离为550米；使用纤芯直径为10微米的单模光纤时，传输距离为5km。千兆以太网的技术标准有1000BASE-SX、1000BASE-LX、1000BASE-CX、1000BASE-T等。2024年7月15日（3）1000BASE-CX针对低成本、优质的屏蔽绞合线或同轴电缆的短途铜线缆而制定的IEEE802.3z标准，传输距离为25米。（4）1000BASE-T（IEEE802.3ab标准）是千兆位以太网物理层标准，使用4对5类非屏蔽双绞线缆，传输距离为100米。2024年7月15日千兆以太网设备千兆以太网产品设备主要有：交换机、上连/下连模块、千兆以太网卡、千兆以太网路由器、缓存式分配机（buffereddistributor）。2024年7月15日如何升级至千兆以太网千兆位以太网最大的优点在于它对现有以太网的兼容性。这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级，而且无需增加附加的协议栈或中间件。同时，千兆位以太网还继承了以太网的其它优点，如可靠性较高，易于管理等。2024年7月15日将现有的10M、100M网络升级至千兆网络，主要考虑以下几个方面：（1）将网络主干交换机升级至千兆，以提高网络主干所能承受的数据流量，从而达到加快网络速度的目的。（2）网络上的服务器需要吞吐大量的数据，如果网络主干升级至千兆，但是服务器网卡还停留在百兆的水平上，服务器网卡就会成为网络的瓶颈，必须使用千兆网卡才能消除这个瓶颈，解决方法是在原来的服务器上添加千兆网卡。（3）网络主干升级了，网络的分支也应随之升级。如果原来的用户计算机已经安装了10M/100M自适应网卡，则可以不必升级网卡，只要将网卡接到百兆交换机上就可以了；如果原来使用的是10Mbps网卡，则需要将网卡更换为10M/100M自适应网卡，这样才能提高工作站访问服务器的速度。2024年7月15日D-Link千兆网吧解决方案2024年7月15日4.1.2万兆以太网万兆以太网技术与千兆以太网类似，仍然保留了以太网帧结构。通过不同的编码方式或波分复用提供10Gbit/s传输速度。就其本质而言，10G以太网仍是以太网的一种类型。2024年7月15日10GBASE-CX4短距离铜缆方案。10GBASE-SR短距离多模光纤，根据线缆类型能达到26-82米。10GBASE-LX4使用波分复用，支持多模光纤。能达到240-300m的传输距离，使用单模光纤时，能够超过10km。10GBASE-LR、ER使用单模光纤，支持10km和40km的传输距离。10GBASE-SW、LW、EW用于广域网PHY，OC-192/STM-64同步光纤和SDH设备。10GBASE-T使用非屏蔽双绞线。2024年7月15日以太网发展历程2024年7月15日4.2虚拟局域网(VLAN)VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。4.2.1VLAN定义和优点2024年7月15日2024年7月15日4.2.2VLAN实现方法（1）基于端口划分的VLAN（静态）。根据端口划分是目前定义VLAN的最广泛的方法，IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。例如，可以指定交换机1的25端口和交换机2的36端口为同一VLAN。基于端口划分的VLAN定义VLAN成员时非常简单，但是如果VLAN1的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。VLAN在交换机上的实现方法，可以大致划分为3类：2024年7月15日（2）基于MAC地址划分VLAN（动态）这种划分VLAN的方法是根据每个主机的MAC地址来划分，所以通常称种根据MAC地址的划分方法是基于用户的VLAN。基于MAC地址划分VLAN时当用户物理位置移动时，VLAN不用重新配置。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置工作非常繁杂。同时这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。2024年7月15日（3）基于协议划分VLAN（动态）基于协议划分VLAN的方法是根据每个主机的网络层地址或协议类型划分的。基于协议划分VLAN优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN；此外，基于协议划分VLAN不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。基于协议划分VLAN的缺点是效率低。2024年7月15日4.2.3VTPVLAN中继协议（VTP，VlanTrunkingProtocol）负责在一个公共的网络管理域内维持VLAN配置的一致性。VTP是一种消息协议，使用第2层的中继帧，在一组交换机之间进行VLAN通信，管理整个网络上VLAN的添加、删除和重命名。VTP从一个中心控制点开始，向网络中的其他交换机集中传达变化，确保配置的一致性。2024年7月15日（1）保持整个网络VLAN配置的一致性。（2）精确跟踪和监视VLAN。（3）动态报告网络中新增加了的VLAN信息给VTP域中所有交换机。（4）可以使用即插即用(plug-and-play)的方法增加VLAN。（5）可以在混合型网络中中继一个VLAN的映射方案，比如以太网映射到ATMLANE，FDDI等。VTP的优点2024年7月15日VTP的工作原理VTP域，也称为VLAN管理域，由一个或多个共享VTP域名的相互接连的交换机组成。一台交换机可属于并且只属于一个VTP域。要使用VTP，就必须为每台交换机指定VTP域名。VTP信息只能在VTP域内保持。在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。2024年7月15日（1）服务器模式(servermode)。一个VTP域里必须至少要有一个服务器用来传播VLAN信息。VTP服务器控制着它们所在域中VALN的创建、修改和删除并对整个VTP域指定其他配置参数。VTP服务器从所有中继端口发送VTP消息。所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的。VTP信息的改变必须在服务器模式下操作。该模式是交换机的缺省模式。在VTP域里操作的3种模式2024年7月15日（2）客户机模式(clientmode)。VTP客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告，并相应修改它们的VTP配置情况。在VTP域里操作的3种模式2024年7月15日（3）透明模式(transparentmode)。被配置为透明模式的交换机不参与VTP。当交换机处于透明模式时，它不通告其VLAN配置信息。而且，它的VLAN数据库更新与收到的通告也不保持同步。但它可以创建和删除本地的VLAN。不过，这些VLAN的变更不会传播到其他任何交换机上。在VTP域里操作的3种模式2024年7月15日4.2.4生成树协议STP生成树协议STP（SpanningTreeProtocol）是一个二层的链路管理协议，它用于维护一个无环路的网络。当交换机和网桥在拓扑中发现环路时，它们自动地在逻辑上阻塞一个或多个冗余端口，从而获得无环路的拓扑。2024年7月15日当网络拓扑改变时，运行STP的交换机和网桥自动重新配置它们的端口，以避免失去连接或者产生环路。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元BPDU（bridgeprotocoldataunit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。2024年7月15日4.2.5VLAN配置实例2024年7月15日4.3第三层交换普通的交换机工作是在OSI网络标准模型中的第二层，即数据链路层，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是将二层交换技术和三层转发技术和二为一。三层交换，通常也称为多层交换技术或IP交换技术。三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。2024年7月15日第3层交换原理2024年7月15日第3层交换原理2024年7月15日4.4虚拟专用网虚拟专用网VPN(VirtualPrivateNetwork)指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。“使用IP机制仿真出一个私有的广域网“，是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。2024年7月15日2024年7月15日4.4.1VPN的解决方案VPN有5种解决方案，用户可以根据自己的情况进行选择：AccessVPN（远程访问虚拟网）IntranetVPN（企业内部虚拟网）ExtranetVPN（企业外部虚拟网）MPLSVPNSSLVPN。前三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。2024年7月15日1.AccessVPNAccessVPN通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程接入访问。AccessVPN能使用户随时、随地采用其所需的方式访问企业资源。AccessVPN包括模拟拨号、ISDN、数字用户线路(xDSL)、移动IP和电缆技术，能够安全地连接移动用户、远程工作者或分支机构。2024年7月15日2024年7月15日减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络。实现本地拨号接入的功能来取代远距离接入或800电话接入，这样能显著降低远距离通信的费用。极大的可扩展性，简便地对加入网络的新用户进行调度。远端验证拨入用户服务（RADIUS）基于标准，基于策略功能的安全服务。将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。AccessVPN的优点：2024年7月15日2.IntranetVPNIntranetVPN通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。如果要进行企业内部各分支机构的互联，使用IntranetVPN是很好的方式。2024年7月15日2024年7月15日减少WAN带宽的费用。能使用灵活的拓扑结构，包括全网络连接。新的站点能更快、更容易地被连接。通过设备供应商WAN的连接冗余，可以延长网络的可用时间。IntranetVPN对用户的优点：2024年7月15日3.ExtranetVPNExtranetVPN通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策，包括安全、服务质量、可管理性和可靠性。2024年7月15日2024年7月15日4.MPLSVPNMPLSVPN是一种基于MPLS技术的IPVPN，是在网络路由和交换设备上应用MPLS（MultiprotocolLabelSwitching，多协议标记交换）技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IPVPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。2024年7月15日在MPLS/BGPVPN的模型中，网络由运营商的骨干网与用户的各个site组成，所谓VPN就是对site集合的划分，一个VPN就对应一个由若干site组成的集合。VPN用户站点（site）：VPN中的一个孤立的IP网络，一般来说，不通过骨干网不具有连通性，公司总部、分支机构都是site的具体例子。2024年7月15日2024年7月15日5.SSLVPNSSLVPN即指采用SSL（SecuritySocketLayer）协议来实现远程接入的一种新型VPN技术。目前SSL协议被广泛应用于各种浏览器应用，因为SSL协议被内置于IE等浏览器中，使用SSL协议进行认证和数据加密的SSLVPN就可以免于安装客户端。2024年7月15日2024年7月15日4.4.2VPN安全技术隧道技术（Tunneling）加解密技术（Encryption&Decryption）密钥管理技术（KeyManagement）使用者与设备身份认证技术（Authentication）目前VPN主要采用四项技术来保证安全：2024年7月15日4.4.3 VPN应用案例n详见书上相关内容2024年7月15日4.5无线局域网无线局域网WLAN是计算机与无线通信技术相结合的产物，它使用无线信道来接入网络，为通信的移动化，个人化和多媒体应用提供了潜在的手段，并成为宽带接入的有效手段之一。2024年7月15日4.5.1无线局域网概述IEEE802.11无线局域网标准IEEE802.11bIEEE802.11aIEEE802.11gIEEE802.11n无线局域网标准2024年7月15日无线局域网组件无线网络的硬件设备主要包括4种，即无线网卡、无线AP、无线路由和无线天线。2024年7月15日2024年7月15日4.5.3无线局域网的接入方式目前，无线局域网的接入方式主要有以下四种：对等无线网络独立无线网络接入以太网的无线网络无线漫游的无线网络2024年7月15日1.无线对等网络通常只使用无线网卡，因此，仅仅为每台计算机上插上无线网卡，就可以实现计算机之间的连接，构建成最简单的无线网络，它们之间可以相互直接通信。对等无线网络方案最适用于组建小型的办公网络和家庭网络。无线对等网络2024年7月15日2024年7月15日2.独立无线网络所谓独立无线网络，是指无线网络内的计算机之间构成一个独立的网络，无法实现与其他无线网络和以太网络的连接。独立无线网络使用一个无线访问点AP和若干无线网卡。2024年7月15日2024年7月15日3.接入以太网的无线网络当无线网络用户足够多时，应当在有线网络中接入一个无线接入点AP，从而将无线网络连接至有线网络主干。AP在无线工作站和有线主干之间起网桥的作用，实现了无线与有线的无缝集成，既允许无线工作站访问网络资源，同时又为有线网络增加了可用资源。该方案适用于将大量的移动用户连接至有线网络，从而以低廉的价格实现网络直径的迅速扩展，或为移动用户提供更灵活的接入方式。2024年7月15日2024年7月15日4.无线漫游的无线网络无线漫游的无线网络中访问点作为无线基站和现有网络分布系统之间的桥梁。2024年7月15日由于无线蜂窝覆盖技术的漫游特性，使其成为应用最广泛的无线覆盖方案，适合在学校、仓库、机场、医院、办公室、会展中心等不便于布线的环境使用，快速简便地建立起区域内的无线网络，用户可以在区域内的任何地点进行网络漫游，从而解决了有线网络无法解决的问题，为用户带来了最大的便利。无线局域网络在大楼之间、餐饮及零售、医疗、企业、仓储管理、货柜集散场、监视系统、展示会场等场所有较为广泛的应用。无线局域网络发展前景十分广阔。2024年7月15日4.6接入技术网络接入技术通常指计算机主机和局域网接入广域网的技术，即用户终端与ISP的互联技术。广域网具有以下的特点：（1）主要提供面向通信的服务，支持用户使用计算机进行远距离的信息交换。（2）覆盖范围广，通信的距离远。（3）由电信部门或公司负责组建、管理和维护，并向全社会提供面向通信的有偿服务、流量统计和计费问题。（4）与局域网相比较，广域网传输速率较低，传输延时较大，误码率较高。2024年7月15日4.6.1常见的接入方式在接入网中，目前可供选择的接入方式主要有PSTN、ISDN、DDN、LAN、ADSL、VDSL、Cable-Modem、PON和LMDS9种，它们各有各的优缺点。2024年7月15日1.PSTN拨号通过调制解调器拨号实现用户接入广域网的方式。速率为56kbps，已经达到仙农定理确定的信道容量极限，这种速率远远不能够满足宽带多媒体信息的传输需求；但由于电话网非常普及，用户终端设备Modem价格便宜，只要家里有电脑，把电话线接入Modem就可以直接上网。因此，PSTN拨号接入方式比较经济。PSTN（PublishedSwitchedTelephoneNetwork，公用电话交换网）技术2024年7月15日2024年7月15日2.ISDN拨号采用数字传输和数字交换技术，将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。用户利用一条ISDN用户线路，可以在上网的同时拨打电话、收发传真，就像两条电话线一样。ISDN基本速率接口有两条64kbps的信息通路和一条16kbps的信令通路，简称2B+D，当有电话拨入时，它会自动释放一个B信道来进行电话接听。ISDN(IntegratedServiceDigitalNetwork，综合业务数字网)接入技术2024年7月15日2024年7月15日3.DDN专线是随着数据通信业务发展而迅速发展起来的一种新型网络。DDN的主干网传输媒介有光纤、数字微波、卫星信道等，用户端多使用普通电缆和双绞线。DDN将数字通信技术、计算机技术、光纤通信技术以及数字交叉连接技术有机地结合在一起，提供了高速度、高质量的通信环境，可以向用户提供点对点、点对多点透明传输的数据专线出租电路，为用户传输数据、图像、声音等信息。DDN的通信速率可根据用户需要在N64kbps(N=132)之间进行选择，当然速度越快租用费用也越高。DDN（DigitalDataNetwork）2024年7月15日4.xDSL是一种能够通过普通电话线提供宽带数据业务的技术，也是目前极具发展前景的一种接入技术。ADSL素有“网络快车”之美誉，因其下行速率高、频带宽、性能优、安装方便、不需交纳电话费等特点而深受广大用户喜爱，成为继Modem、ISDN之后的又一种全新的高效接入方式。ADSL(AsymmetricalDigitalSubscriberLine，非对称数字用户环路)2024年7月15日2024年7月15日2024年7月15日5.Cable-modem是一种超高速Modem，它利用现成的有线电视(CATV)网进行数据传输，已是比较成熟的一种技术。随着有线电视网的发展壮大和人们生活质量的不断提高，通过CableModem利用有线电视网访问Internet已成为越来越受业界关注的一种高速接入方式。Cable-Modem(线缆调制解调器)2024年7月15日LAN接入方式2024年7月15日本章小结本章重点讨论了局域网的相关技术。高速局域网技术包括快速以太网、千兆以太网、万兆以太网。本章节重点学习千兆以太网和万兆以太网。VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN中继协议负责在一个公共的网络管理域内维持VLAN配置的一致性。STP是一个二层的链路管理协议，它用于维护一个无环路的网络。当交换机和网桥在拓扑中发现环路时，它们自动地在逻辑上阻塞一个或多个冗余端口，从而获得无环路的拓扑。三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是将二层交换技术和三层转发技术和二为一。三层交换，通常也称为多层交换技术，或IP交换技术。虚拟专用网指的是依靠ISP和其它NSP，在公用网络中建立专用的数据通信网络的技术。无线局域网WLAN是计算机与无线通信技术相结合的产物，它使用无线信道来接入网络，为通信的移动化，个人化和多媒体应用提供了潜在的手段，并成为宽带接入的有效手段之一。2024年7月15日习题与实践习题与实践n简答题简答题n（1）千兆以太网标准有哪些？）千兆以太网标准有哪些？n（2）万兆以太网对城域网技术的影响在哪里？）万兆以太网对城域网技术的影响在哪里？n（3）VLAN的优点有哪些？的优点有哪些？n（4）试阐述）试阐述VLAN中继协议中继协议VTP的工作原理。的工作原理。n（5）生成树协议）生成树协议STP的选举过程是如何进行的？的选举过程是如何进行的？n（6）有哪些无线局域网标准，他们之间存在那些差别？）有哪些无线局域网标准，他们之间存在那些差别？n（7）什么是三层交换？简述它的工作原理并举例说明。）什么是三层交换？简述它的工作原理并举例说明。n（8）试举出一个）试举出一个VPN应用的例子。应用的例子。n（9）你们家庭目前采用的上网方式是那一种，试阐述该网络接）你们家庭目前采用的上网方式是那一种，试阐述该网络接入方式的优点。入方式的优点。