局域网组建技术案例教程 第1章 局域网组网的理论基础

第第1 1章章 局域网组网的理论根底局域网组网的理论根底 局域网基础1.1新型局域网技术1.2局域网互连设备1.3 局域网操作系统1.4 TCP/IP1.5 本本章章学学习习目目标标 局域网是计算机网络最简单的网络类型，本局域网是计算机网络最简单的网络类型，本章主要介绍局域网的根底理论知识，通过对这些章主要介绍局域网的根底理论知识，通过对这些内容的学习，读者应掌握以下知识点。内容的学习，读者应掌握以下知识点。1局域网的理论根底局域网的理论根底2新型局域网技术新型局域网技术3局域网硬件设备局域网硬件设备4局域网操作系统局域网操作系统5TCP/IP1.1 局域网根底 1.1.1 局域网的定义及其特点局域网的定义及其特点 局域网局域网Local Area Network，LAN是指把有限的地理范围是指把有限的地理范围一般不超过几公里，比方一个一般不超过几公里，比方一个机房、一幢大楼、一个学校或一机房、一幢大楼、一个学校或一个单位内的计算机、外设和网个单位内的计算机、外设和网络互连设备连接起来，形成以数络互连设备连接起来，形成以数据通信和资源共享为目的的计算据通信和资源共享为目的的计算机网络系统。机网络系统。从应用角度看，局域网具有以下从应用角度看，局域网具有以下4个方面的特点。个方面的特点。1局域网覆盖有限的地理范围，计算机之间局域网覆盖有限的地理范围，计算机之间的连网距离通常小于的连网距离通常小于10km。适用于校园、机关、。适用于校园、机关、公司、工厂等有限范围内的计算机、终端及各类公司、工厂等有限范围内的计算机、终端及各类信息处理设备连网的需求。信息处理设备连网的需求。2数据传输速率高数据传输速率高101001000Mbit/s，误码率低。误码率低。3决定局域网特性的主要技术要素为拓扑结决定局域网特性的主要技术要素为拓扑结构、传输介质和介质访问控制方法。构、传输介质和介质访问控制方法。4局域网一般属于一个单位所有，工作站数局域网一般属于一个单位所有，工作站数量不多，一般在几台到几百台左右，易于建立、量不多，一般在几台到几百台左右，易于建立、管理与维护。管理与维护。1.1.2 局域网的根本组成局域网的根本组成1工作站2效劳器3外围设备4网络互连设备5传输介质1.1.4 局域网的参考模型局域网的参考模型图1-2 局域网参考模型与OSI参考模型的对照图 OSI/RM是是Open System Interconnection/Reference Model的缩写，的缩写，中文意思为开放系统互连参考模型。是由中文意思为开放系统互连参考模型。是由ISOInternational Standard Organize国国际标准化组织制定的标准化开放式计算际标准化组织制定的标准化开放式计算机网络层次结构模型，又称机网络层次结构模型，又称ISOs OSI参考参考模型。模型。1物理层物理层 物理层涉及在通信信道上传输的原始物理层涉及在通信信道上传输的原始比特流，作用是确保在一段物理链路上二比特流，作用是确保在一段物理链路上二进制信号的正确传输。其主要功能包括信进制信号的正确传输。其主要功能包括信号的编码号的编码/解码，同步前导码的生成与去除，解码，同步前导码的生成与去除，二进制位信号的发送与接收。为确保位流二进制位信号的发送与接收。为确保位流的正确传输，物理层还具有错误校验功能，的正确传输，物理层还具有错误校验功能，以保证位信号的正确发送与正确接收。以保证位信号的正确发送与正确接收。2数据链路层数据链路层 局域网参考模型将数据链路层又分为局域网参考模型将数据链路层又分为两个独立的局部：逻辑链路控制子层和介两个独立的局部：逻辑链路控制子层和介质访问控制子层。质访问控制子层。1逻辑链路控制逻辑链路控制LLC子层子层2介质访问控制介质访问控制MAC子层子层1.1.5 局域网常用的拓扑结构局域网常用的拓扑结构1局域网常用拓扑结构的类型局域网常用拓扑结构的类型1总线型拓扑结构。一般采用同轴总线型拓扑结构。一般采用同轴电缆或光纤作为传输介质，所有的站电缆或光纤作为传输介质，所有的站点都通过相应的硬件接口直接连接到点都通过相应的硬件接口直接连接到总线上，任何一个站点发送的信号都总线上，任何一个站点发送的信号都可以沿着传输介质传播，而且能被总可以沿着传输介质传播，而且能被总线上其他所有站点接收。线上其他所有站点接收。总线型拓扑结构的通信方式一般采用总线型拓扑结构的通信方式一般采用播送的形式，通过播送的形式，通过CSMA/CD载波监听多载波监听多路访问路访问/冲突检测介质访问控制方法来减冲突检测介质访问控制方法来减少和防止冲突的发生。少和防止冲突的发生。CSMA/CD方式遵循方式遵循“先听后发，边听先听后发，边听边发，冲突停发，随机重发的原理控制边发，冲突停发，随机重发的原理控制数据包的发送，工作流程如图数据包的发送，工作流程如图1-4所示。所示。2环型拓扑结构。由连接成封闭回路的环型拓扑结构。由连接成封闭回路的网络节点组成的，每一个节点与它左右相网络节点组成的，每一个节点与它左右相邻的节点连接。邻的节点连接。环型拓扑结构通常使用令牌环型拓扑结构通常使用令牌Token，是决定环上的哪个站可以发送信息的特殊是决定环上的哪个站可以发送信息的特殊信息包来决定哪个节点可以访问通信系信息包来决定哪个节点可以访问通信系统。统。1在环形网络中信息流只能是单方向的，在环形网络中信息流只能是单方向的，每个收到信息包的站点都向它的下游站点每个收到信息包的站点都向它的下游站点转发该信息包。转发该信息包。2只有获取了令牌的站点才可以发送信只有获取了令牌的站点才可以发送信息。息。3目标站是从环上复制信息包。目标站是从环上复制信息包。3星型拓扑结构。由通过点到点链路接到中星型拓扑结构。由通过点到点链路接到中心节点的各站点组成的，传输介质通常采用双绞心节点的各站点组成的，传输介质通常采用双绞线。线。4混合型拓扑结构。是由星型结构和总线型混合型拓扑结构。是由星型结构和总线型结构结合在一起，兼顾了星型网与总线型网络的结构结合在一起，兼顾了星型网与总线型网络的优点，解决了星型网络在传输距离上的局限，也优点，解决了星型网络在传输距离上的局限，也解决了总线型网络在连接用户数量上的限制，更解决了总线型网络在连接用户数量上的限制，更能满足较大网络的拓展。能满足较大网络的拓展。2常用拓扑结构的比较常用拓扑结构的比较拓 扑 结 构优 点缺 点总线型拓扑结构电缆长度短，易于布线和维护；一个节点出现故障不会影响其他节点的连接，可任意拆走故障节点；结构简单，节点扩展、移动方便；从硬件的角度看，传输介质是无源元件，十分可靠这种结构不是集中控制，故障检测需要在各个站点上进行，不易进行故障控制 环型拓扑结构只有获取令牌的站点才能发送数据，不会出现信道争用问题负载较轻时，利用率低星型拓扑结构利用中心节点可集中控制整个网络；单个连接点的故障只影响一个设备，不会影响全网，容易检测和隔离故障，便于维护；任何一个连接只涉及到中央节点和一个站点，控制介质访问的方法和协议十分简单 每个站点直接与中心节点相连，需要大量电缆和接口；属于集中控制网络，一旦中心节点崩溃，整个网络都会瘫痪混合型拓扑结构结合了多种拓扑结构的优点，适合于大型网络的构建1.2 新型局域网技术 某公司在开展之初对网络要求不是很某公司在开展之初对网络要求不是很高，而且人员又少，于是就采用路由器对高，而且人员又少，于是就采用路由器对网络进行简单分段，局域网的每个播送数网络进行简单分段，局域网的每个播送数据包都发送到该网段的所有设备，而不管据包都发送到该网段的所有设备，而不管这些设备是否需要。随着公司规模不断扩这些设备是否需要。随着公司规模不断扩大，出现了问题：新部门员工不能集中办大，出现了问题：新部门员工不能集中办公；某些部门如财务部门的平安性要求不公；某些部门如财务部门的平安性要求不断增强，需要单独划一个网段以保证数据断增强，需要单独划一个网段以保证数据平安。该怎么办呢？平安。该怎么办呢？根据应用要求分析：根据应用要求分析：1需要对播送数据包进行隔离操作，数需要对播送数据包进行隔离操作，数据包只发送给某一些网段；据包只发送给某一些网段；2由于人员增加，部门不能集中办公，由于人员增加，部门不能集中办公，同一个网段的人员可能不在同一个物理位同一个网段的人员可能不在同一个物理位置；置；3有特殊平安要求的部门如财务需有特殊平安要求的部门如财务需要与外部通信，但要保证不泄露内部秘密。要与外部通信，但要保证不泄露内部秘密。这就需要应用新型局域网技术这就需要应用新型局域网技术划分虚拟划分虚拟局域网。局域网。1.2.1 虚拟局域网技术虚拟局域网技术1虚拟局域网概述虚拟局域网概述 虚拟局域网虚拟局域网Virtual Local Area Network，VLAN是由一些是由一些LAN网网段构成的、与物理位置无关的逻辑组，段构成的、与物理位置无关的逻辑组，是通过将是通过将LAN内的设备逻辑地而不是内的设备逻辑地而不是物理地划分成一个个网段，从而实现物理地划分成一个个网段，从而实现虚拟工作组的技术。虚拟工作组的技术。1999年，年，IEEE公公布了用以标准化布了用以标准化VLAN实现方案的实现方案的802.1Q协议标准草案。协议标准草案。VLAN技术允许网络管理者将一个物技术允许网络管理者将一个物理的理的LAN逻辑地划分成不同的播送域逻辑地划分成不同的播送域或称虚拟或称虚拟LAN，即，即VLAN，每个，每个VLAN就是一个播送域。就是一个播送域。VLANVLAN特点是：特点是：1VLAN的网段具有某些共同的需求，的网段具有某些共同的需求，如同一个工程组；如同一个工程组；2每一个每一个VLAN的帧都有一个明确的标的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪识符，指明发送这个帧的工作站是属于哪一个一个VLAN。网段之间并不是断开的，必要时还需网段之间并不是断开的，必要时还需要通信。如年终结算时财务部门的某些数要通信。如年终结算时财务部门的某些数据为各网段共享，与内部成员的物理位置据为各网段共享，与内部成员的物理位置没有太大的关联，是逻辑上的。没有太大的关联，是逻辑上的。虚拟局域网其实只是局域网给用户提虚拟局域网其实只是局域网给用户提供的一种效劳，严格说来，供的一种效劳，严格说来，VLAN并不是并不是一种新型局域网。一种新型局域网。2虚拟局域网的优点虚拟局域网的优点1提高了网络构建的灵活性。提高了网络构建的灵活性。2播送流量被限制在播送流量被限制在VLAN内，提高了内，提高了平安性。平安性。3减少网络流量，节约带宽。减少网络流量，节约带宽。4VLAN内部成员之间提供低延迟、线内部成员之间提供低延迟、线速的通信。速的通信。5简化网络管理。简化网络管理。6减少设备投资。减少设备投资。3虚拟局域网的划分方法虚拟局域网的划分方法1基于端口的基于端口的VLAN。基于端口的。基于端口的VLAN是将交换机按照端口进行分组，每是将交换机按照端口进行分组，每一组定义为一个一组定义为一个VLAN。在基于端口的在基于端口的VLAN中，每个交换端口中，每个交换端口可以属于一个或多个可以属于一个或多个VLAN组，比较适用组，比较适用于连接效劳器。于连接效劳器。2基于基于MAC地址的地址的VLAN。把网络上。把网络上的工作站移动到网络上的不同物理位置时，的工作站移动到网络上的不同物理位置时，不需要对不需要对VLAN进行重新配置，仍可以同进行重新配置，仍可以同原原VLAN内的成员通信，减少了网络管理内的成员通信，减少了网络管理员的日常维护。但当更换网卡或增加工作员的日常维护。但当更换网卡或增加工作站时，需要重新配置数据库，并且需要手站时，需要重新配置数据库，并且需要手动建立动建立MAC地址的数据库。地址的数据库。3基于基于IP地址的地址的VLAN。在基于。在基于IP地址地址的的VLAN中，新站点在入网时无需进行太中，新站点在入网时无需进行太多配置，交换时机根据各站点的网络地址，多配置，交换时机根据各站点的网络地址，自动将其划分成不同的自动将其划分成不同的VLAN。1.2.2 无线局域网无线局域网 某学校要召开一次有关某学校要召开一次有关“教学模式与教教学模式与教学方法的研讨会，规模较大，参加人员学方法的研讨会，规模较大，参加人员较多，学校里没有哪一个有线局域网空间较多，学校里没有哪一个有线局域网空间能容纳下来。另外，许多与会者都会携带能容纳下来。另外，许多与会者都会携带笔记本参加，临时重新搭建一个有线局域笔记本参加，临时重新搭建一个有线局域网平台已经时间来不及了。怎么办？网平台已经时间来不及了。怎么办？问题分析：问题分析：1当前已经存在局部网络资源，但是网当前已经存在局部网络资源，但是网络资源不够；络资源不够；2时间不是很充足，不可能重新组网布时间不是很充足，不可能重新组网布线。线。解决：根据需求分析，从本钱和应用要求解决：根据需求分析，从本钱和应用要求方面考虑，可以一方面利用原有的网络资方面考虑，可以一方面利用原有的网络资源，另一方面构建一个无线网络，然后将源，另一方面构建一个无线网络，然后将无线网络接入有线网络。无线网络接入有线网络。1无线局域网的优点无线局域网的优点1安装便捷。安装便捷。2使用灵活。使用灵活。3易于扩展。易于扩展。3无线局域网的结构无线局域网的结构拓 扑 结 构说 明图 示网桥连接型不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换基站接入型当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络Hub接入型利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能无中心结构要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议4无线局域网工作模式无线局域网工作模式1Infrastructure模式。模式。所有移动站在自己所属的所有移动站在自己所属的BSS以内以内都可以直接通信，但和其他都可以直接通信，但和其他BSS内的移内的移动站通信时，需要通过自己所属的动站通信时，需要通过自己所属的BSS基站进行。无线设备需要连接到基站进行。无线设备需要连接到AP时，时，必须使用与必须使用与AP相同的相同的ESSID。2Ad-Hoc模式。模式。无线局域网无线局域网Ad-Hoc模式是由一组各自模式是由一组各自拥有无线适配器的计算机组成的独立的无拥有无线适配器的计算机组成的独立的无线网络，其中的移动站点都处于平等地位，线网络，其中的移动站点都处于平等地位，没有控制中心，也就是没有没有控制中心，也就是没有Infrastructure模式的中心节点，因此是由一些处于平等模式的中心节点，因此是由一些处于平等状态的移动站之间相互通信组成的网络，状态的移动站之间相互通信组成的网络，属于对等式网络。属于对等式网络。1.3 局域网互连设备1.3.1 网络适配器网络适配器 网络适配器网络适配器Adapter又称又称为网络接口卡为网络接口卡Network Interface Card，NIC或或“网卡。网卡。网卡的重要功能如下。网卡的重要功能如下。1进行串行进行串行/并行转换。并行转换。2对数据进行缓存。对数据进行缓存。3帧的封装与组合：将计算机帧的封装与组合：将计算机的数据封装成帧，通过网线将数的数据封装成帧，通过网线将数据发送到网络上；接收网络上其据发送到网络上；接收网络上其他设备传过来的帧，并将帧重新他设备传过来的帧，并将帧重新组合成数据，发送到网卡所在的组合成数据，发送到网卡所在的计算机中。计算机中。4实现以太网协议。实现以太网协议。1.3.2 集线器集线器1集线器的工作原理集线器的工作原理 集线器实质上是一个中继器，主集线器实质上是一个中继器，主要功能是对接收到的信号进行再生放要功能是对接收到的信号进行再生放大，以扩大网络的传输距离，但它不大，以扩大网络的传输距离，但它不具备交换功能。具备交换功能。集线器是共享带宽的，根本上不具有集线器是共享带宽的，根本上不具有“智能记忆能力和智能记忆能力和“学习能力，学习能力，也不具备交换机所具有的也不具备交换机所具有的MAC地址表，地址表，所以它发送数据时没有针对性，而是所以它发送数据时没有针对性，而是采用播送方式发送。也就是说当它要采用播送方式发送。也就是说当它要向某节点发送数据时，不是直接把数向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。送到与集线器相连的所有节点。2集线器的分类集线器的分类3集线器的选购集线器的选购1带宽。带宽。2端口数与扩展能力。端口数与扩展能力。1.3.3 交换机交换机1交换机的工作原理交换机的工作原理 交换机检测从以太端口传递来的交换机检测从以太端口传递来的数据包的源和目的地数据包的源和目的地MAC介质访问介质访问层地址，然后与内部的层地址，然后与内部的“端口端口-MAC地址映射表进行比较，假设数地址映射表进行比较，假设数据包的据包的MAC地址不在表中，那么将该地址不在表中，那么将该地址参加该表，并将数据包发送给相地址参加该表，并将数据包发送给相应的目的端口。应的目的端口。2交换机的分类交换机的分类1按交换机的结构划分。按交换机的结构划分。固定端口交换机固定端口交换机 模块化交换机模块化交换机2按交换机工作的协议层划分。按交换机工作的协议层划分。第二层交换机第二层交换机 第三层交换机第三层交换机 第四层交换机第四层交换机 3按是否支持网管功能划分。可以将交换机按是否支持网管功能划分。可以将交换机分为分为“网管型和网管型和“非网管型两大类。非网管型两大类。4交换机与集线器的区别交换机与集线器的区别 连接到集线器的节点属于同一个网段，连接到集线器的节点属于同一个网段，只要一个节点发送信息，其他的节点只能只要一个节点发送信息，其他的节点只能等待，否那么就会发生冲突。连接到交换等待，否那么就会发生冲突。连接到交换机上的每个节点构成一个单独的网段，交机上的每个节点构成一个单独的网段，交换机上的每一个端口都代表一个单独的冲换机上的每一个端口都代表一个单独的冲突域。突域。1.3.4 路由器路由器1路由器的功能路由器的功能功 能说 明路由功能在网际间接收节点发来的数据包，然后根据数据包中的源地址和目的地址，对照自己缓存中的路由表，寻找一条最佳的路径把数据包直接转发到目的节点拆分和封装数据包在数据包转发过程中，由于网络带宽等因素，为了避免数据包过大而引起网络堵塞，路由器就要把大的数据包根据对方网络带宽的状况拆分成小的数据包，到了目的网络的路由器后，目的网络的路由器再把拆分的数据封装成原来大小的数据包，再根据源网络路由器的转发信息获取目的节点的MAC地址，发给本地网络的节点协议转换功能如常用的Windows NT操作平台主要使用TCP/IP，而NetWare系统主要采用IPX/SPX协议。这两个网络要实现通信，就需要支持协议转换功能的路由器进行连接安全功能目前许多路由器都具有防火墙功能（可配置独立IP地址的网管型路由器），能够屏蔽内部网络的IP地址，自由设定IP地址、通信端口过滤，使网络更加安全2路由器的分类路由器的分类1按性能档次划分。按性能档次划分。2按结构划分。从结构上分，路由器可分为模块化与非模块化两类。按结构划分。从结构上分，路由器可分为模块化与非模块化两类。3按功能划分。按功能划分。骨干级路由器骨干级路由器 企业级路由器企业级路由器 接入级路由器接入级路由器4按应用划分。按应用划分，路由器可分为通用路由器与专用路由器两按应用划分。按应用划分，路由器可分为通用路由器与专用路由器两类。一般所说的路由器皆为通用路由器。类。一般所说的路由器皆为通用路由器。5按所处网络位置划分。按所处网络位置划分。边界路由器：处于网络边缘，用于连接不同网络路由器的路由器。边界路由器：处于网络边缘，用于连接不同网络路由器的路由器。中间节点路由器：处于网络的中间，通常用于连接不同网络，起到数据中间节点路由器：处于网络的中间，通常用于连接不同网络，起到数据转发的桥梁作用。转发的桥梁作用。选择中间节点路由器应侧重考虑什么选择中间节点路由器应侧重考虑什么性能？边界路由器呢？中间节点路由器要性能？边界路由器呢？中间节点路由器要面对各种各样的网络，如何识别这些网络面对各种各样的网络，如何识别这些网络中的各节点呢？中的各节点呢？选择中间节点路由器：中间节点路由器要识选择中间节点路由器：中间节点路由器要识别不同网络的节点，网络节点的识别主要依赖路别不同网络的节点，网络节点的识别主要依赖路由器的由器的MAC地址记忆功能，因此选择中间节点地址记忆功能，因此选择中间节点路由器时就需要更加注意路由器时就需要更加注意MAC地址记忆功能，地址记忆功能，也就是要求选择缓存更大、也就是要求选择缓存更大、MAC地址记忆能力地址记忆能力较强的路由器。较强的路由器。选择边界路由器：边界路由器由于它可能要选择边界路由器：边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据，同时接受来自许多不同网络路由器发来的数据，所以就要求这种边界路由器的背板带宽要足够宽。所以就要求这种边界路由器的背板带宽要足够宽。6按性能划分。按性能划分，路由器可按性能划分。按性能划分，路由器可分为线速路由器和非线速路由器两类。分为线速路由器和非线速路由器两类。3路由器的主要性能指标路由器的主要性能指标1吞吐量。吞吐量。2路由表能力。路由表能力。3背板能力。背板能力。4丢包率。丢包率。5时延。时延。4路由器和交换机的区别路由器和交换机的区别区 别交 换 机路 由 器工作层次不同数据链路层网络层数据转发所依据的对象不同利用物理地址来确定转发数据的目的地址；MAC地址是硬件自带的，已固化到了网卡中，一般来说不可更改利用不同网络的ID号来确定数据转发地址。IP地址描述设备所在网络，由网络管理员或系统自动分配功能不同域分割传统的交换机只能分割冲突域，不能分割广播域，由交换机连接的网段仍属于同一个广播域。广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。第三层以上交换机具有VLAN功能，能分割广播域，但各子广播域间不能通信，仍需要路由路由器可以分割广播域，连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器防火墙服务不提供提供5路由器的选购路由器的选购路由器的选购主要应从以下几个方面加以考虑。路由器的选购主要应从以下几个方面加以考虑。1路由器的管理方式。路由器的管理方式。2路由器所支持的路由协议。路由器所支持的路由协议。3路由器的平安性保障。路由器的平安性保障。4丢包率。丢包率。5背板能力。背板能力。6吞吐量。吞吐量。7转发时延。转发时延。9可靠性。可靠性。1.4 局域网操作系统1.4.1 局域网操作系统概述局域网操作系统概述1Windows类。类。2NetWare类。类。3UNIX系统。系统。4Linux系统。系统。在一个局域网中完全可以同时存在以上几在一个局域网中完全可以同时存在以上几种类型的网络操作系统。种类型的网络操作系统。1.4.2 Windows Server 2003操作系操作系统统1Windows Server 2003活动目录活动目录1活动目录的概念。活动目录是动活动目录的概念。活动目录是动态的，态的，“活动包含两个方面的内容：活动包含两个方面的内容：目录和目录效劳。目录和目录效劳。目录是一个数据库，存储网络资目录是一个数据库，存储网络资源相关的信息，包括资源的位置、管源相关的信息，包括资源的位置、管理等信息。目录管理的根本对象是用理等信息。目录管理的根本对象是用户、计算机、文件以及打印机等资源。户、计算机、文件以及打印机等资源。目录效劳是指使目录中所有信息目录效劳是指使目录中所有信息和资源发挥作用的效劳，如用户和资和资源发挥作用的效劳，如用户和资源管理、基于目录的网络效劳、基于源管理、基于目录的网络效劳、基于网络的应用管理。网络的应用管理。目录效劳与目录的不同在于，它目录效劳与目录的不同在于，它既是目录的信息源，用户又可以通过既是目录的信息源，用户又可以通过它的效劳得到和利用信息。它的效劳得到和利用信息。2活动目录的逻辑结构。活动目录的逻辑结构。组织单元组织单元Organizational Unit，OU。域域Domain。一个域可以分布在多个物理位置上，一个域可以分布在多个物理位置上，一个物理位置又可以将不同的网段划分为一个物理位置又可以将不同的网段划分为不同的域，每个域都有自己的平安策略以不同的域，每个域都有自己的平安策略以及它与其他域的信任关系。及它与其他域的信任关系。域树域树Tree。域森林域森林Forest。2Windows Server 2003网络效劳网络效劳1DHCP效劳。效劳。DHCP的优点的优点 DHCP的使用情况的使用情况 DHCP分配地址的方式分配地址的方式分 配 方 式说 明手工分配网络管理员在DHCP服务器上手动配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的IP地址传递给DHCP客户机自动分配DHCP客户机第一次向DHCP服务器租用到某个IP地址后就永久占用该地址，不会再分配给其他客户机动态分配DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只将某个IP地址暂时分配给客户机，租约一到期，客户机就释放该地址，DHCP服务器可将该地址重新分配给其他客户机 DHCP DHCP的工作原理的工作原理A客户机寻找效劳器阶段客户机寻找效劳器阶段B BDHCPDHCP效劳器提供效劳器提供IPIP地址阶段地址阶段C C客户机选择客户机选择IPIP地址阶段地址阶段D DDHCPDHCP效劳器确认所提供的效劳器确认所提供的IPIP地址阶地址阶段段 如果客户机经过上述过程未能从效劳如果客户机经过上述过程未能从效劳器端获得器端获得IP地址，那么就会使用自动私有地址，那么就会使用自动私有IP地址配置地址配置ARIPA，Automatic Private IP Addressing中的一个。该方法可以中的一个。该方法可以保证没有保证没有DHCP效劳器网络中的主机时，效劳器网络中的主机时，能正常通信。能正常通信。2 2DNSDNS效劳。效劳。DNS查询的工作方式：查询的工作方式：A当当DNS客户机向客户机向DNS效劳器提出查询请求时，效劳器提出查询请求时，每个查询信息都包括两局部信息：每个查询信息都包括两局部信息：a一个指定的一个指定的DNS域名，要求使用完整名称域名，要求使用完整名称Full Qualified Domain Name FQDN；b指定查询类型，既可以指定资源记录类型，指定查询类型，既可以指定资源记录类型，又可以指定查询操作的类型。又可以指定查询操作的类型。BDNS的查询模式。当的查询模式。当DNS工作站向工作站向DNS效劳器或效劳器或DNS效劳器向其效劳器向其他效劳器查询数据时，使用的查询模式有如下两种：他效劳器查询数据时，使用的查询模式有如下两种：a递归查询递归查询Recursive Query：当工作站提出查询请求后，：当工作站提出查询请求后，DNS效劳器利用缓存中的记录信息答复查询请求，或者效劳器利用缓存中的记录信息答复查询请求，或者DNS效劳器效劳器通过查询其他效劳器获得查询信息并将它发送给工作站。但通过查询其他效劳器获得查询信息并将它发送给工作站。但DNS效效劳器不会将其他效劳器的地址告诉工作站，必须是工作站自己向其劳器不会将其他效劳器的地址告诉工作站，必须是工作站自己向其他效劳器查询。这种查询方式称为递归查询，由他效劳器查询。这种查询方式称为递归查询，由DNS工作站提出的工作站提出的查询请求就属于这种；查询请求就属于这种；b迭代查询迭代查询Iterative Query：如果：如果DNS效劳器收到工作站的效劳器收到工作站的请求后查不到数据，就从另一台请求后查不到数据，就从另一台DNS 效劳器查询，依此类推，直到效劳器查询，依此类推，直到查询到数据后本地查询到数据后本地DNS效劳器再将结果返回给工作站。效劳器再将结果返回给工作站。实例实例1：下面以工作站与的通信为例，介绍迭代查询的过程见图：下面以工作站与的通信为例，介绍迭代查询的过程见图1-29。图中各序号所代表的意中各序号所代表的意义如表如表1-10所示。所示。序 号说 明1工作站向域名服务器查询域名2域名服务器不能解析该域名，向根域名服务器发出查询.com的请求3根域名服务器收到请求后将解析结果返回给域名服务器4域名服务器根据根域名服务器返回的消息向.com域名服务器提出查询请求，请求解析域名解析器将解析结果返回给域名服务器表表1-10序号含义列表序号含义列表续表序 号说 明6域名服务器接着向域名服务器查询将解析结果返回给域名服务器8域名服务器将得到的解析结果告诉工作站，于是工作站就能进行通信 DNS DNS域名主机名解析方式：域名主机名解析方式：域名主机名解析方式：域名主机名解析方式：动态主机名解析：动态主机名解析：DNS根据根据IP地址或主机名地址或主机名的变化，在对应数据库中自动进行更改，从而减的变化，在对应数据库中自动进行更改，从而减轻网络的管理负荷。轻网络的管理负荷。静态主机名解析：将大量主机名与静态主机名解析：将大量主机名与IP地址的地址的对应关系存放在一个特定的数据库中，解析时到对应关系存放在一个特定的数据库中，解析时到数据库中去寻找。当数据库中去寻找。当IP地址或主机名发生变化时，地址或主机名发生变化时，数据库需要手动维护。数据库需要手动维护。3Web效劳。效劳。4FTP效劳。效劳。FTPFTP效劳过程：效劳过程：用户启动用户启动FTP客户机程序客户机程序输入用户名和口令，输入用户名和口令，试图与试图与FTP效劳器建立连接；效劳器建立连接；如果连接建立成功，在如果连接建立成功，在Internet上，客户机和上，客户机和效劳器之间就建立起一条控制链路，客户程序通效劳器之间就建立起一条控制链路，客户程序通过它向过它向FTP效劳器发送诸如改变目录、显示目录效劳器发送诸如改变目录、显示目录清单等命令，清单等命令，FTP效劳器那么返回每条命令执行效劳器那么返回每条命令执行后的状态信息；后的状态信息；如果用户做好了上传或下载文件的准备，如果用户做好了上传或下载文件的准备，FTP效劳器将开辟一条数据链路，进行所需文件传输；效劳器将开辟一条数据链路，进行所需文件传输；文件传输完毕后数据链路被关闭。文件传输完毕后数据链路被关闭。1.5 TCP/IP 局域网中采用的通信协议很多，比方局域网中采用的通信协议很多，比方NETBEUI、IPX/SPX和和TCP/IP。最根本的。最根本的是是TCP/IP。1.5.1 协议协议1网络层协议网络层协议1IPInternet Protocol。IP是一个无连接的协议。无连接是指是一个无连接的协议。无连接是指主机之间不建立用于可靠通信的端到主机之间不建立用于可靠通信的端到端的连接，源主机只是简单地将端的连接，源主机只是简单地将IP数数据包发送出去。但数据包可能会丧失、据包发送出去。但数据包可能会丧失、重复、延迟时间，甚至出现乱序，只重复、延迟时间，甚至出现乱序，只是是“尽力传输而已。因此，要实现尽力传输而已。因此，要实现数据包的可靠传输，还必须依靠高层数据包的可靠传输，还必须依靠高层的协议或应用程序，如传输层的的协议或应用程序，如传输层的TCP。IP编址技术和子网划分内容详见和。编址技术和子网划分内容详见和。2地址解析协议地址解析协议Address Resolve Protocol，ARP。源主机。源主机A要发送数据给要发送数据给目的主机，但只目的主机，但只IP地址，不知道地址，不知道MAC地址。地址。但实现数据传输必须要但实现数据传输必须要MAC地址，怎么办地址，怎么办？地址转换协议地址转换协议ARP是用来实现是用来实现IP地址与本地址与本地网络认知的物理地址以太网地网络认知的物理地址以太网MAC地址之地址之间的映射。例如，在间的映射。例如，在IPv4版中，版中，IP地址长为地址长为32位。位。然而在以太局域网络中，设备地址长为然而在以太局域网络中，设备地址长为48位。用位。用一张通常称为一张通常称为ARP缓冲缓冲ARP cache的表格，的表格，来维持每个来维持每个MAC地址与其相应的地址与其相应的IP地址之间的地址之间的对应关系。对应关系。ARP提供了一种形成该对应关系的规提供了一种形成该对应关系的规那么，以及进行双向地址转换。那么，以及进行双向地址转换。地址解析过程如下。地址解析过程如下。第一步：源主机第一步：源主机A向网络上所有计算机发出向网络上所有计算机发出ARP播送，寻找播送，寻找IP地址为的主机的地址为的主机的MAC地址。地址。第二步：网络上的所有主机都收到这条播送信息，第二步：网络上的所有主机都收到这条播送信息，只有主机只有主机B会发现自己的会发现自己的IP地址是。地址是。第三步：主机第三步：主机B将自己的将自己的MAC地址发送给主机地址发送给主机A。2传输层协议传输层协议1TCPTransimission Control Protocol。2UDPUser Datagram Protocol。3TCP与与UDP比较。使用比较。使用TCP通信比通信比UDP可可靠，但如要发送的信息较短，不值得在主机之间靠，但如要发送的信息较短，不值得在主机之间建立一次连接，那么可使用建立一次连接，那么可使用UDP。另外，面向连。另外，面向连接的通信通常只能在两个主机之间进行，假设要接的通信通常只能在两个主机之间进行，假设要实现多个主机之间的一对多或多对多的数据传输，实现多个主机之间的一对多或多对多的数据传输，即播送或多播，就需要使用即播送或多播，就需要使用UDP。3应用层协议应用层协议简单网络管理协议简单网络管理协议Simple Network Management Protocol，SNMP：实现网络的管理。：实现网络的管理。域名效劳域名效劳Domain Name Server，DNS：用于实现主：用于实现主机名与机名与IP地址之间的映射。地址之间的映射。文件传输协议文件传输协议File Transfer Protocol，FTP：实现主：实现主机之间的文件传送。机之间的文件传送。超文本传输协议超文本传输协议Hyper Text Transport Protocol，HTTP：用于：用于Internet中的客户机与中的客户机与WWW效劳器之间效劳器之间的数据传输。的数据传输。Telnet远程登录协议：本地主机作为仿真终端，登录到远远程登录协议：本地主机作为仿真终端，登录到远程主机上去运行应用程序。程主机上去运行应用程序。1.5.2 IP编址技术编址技术1IP地址的表示方法地址的表示方法 目前编址方案采用的是目前编址方案采用的是IPv4版本，版本，即用即用4个字节共个字节共32位二进制数表示，由位二进制数表示，由网络号和主机号两局部组成。其表示网络号和主机号两局部组成。其表示方法主要有如下两种。方法主要有如下两种。1点分十进制法。将每个字节的二点分十进制法。将每个字节的二进制数转化为进制数转化为0-255之间的十进制数，之间的十进制数，各字节之间采用各字节之间采用“.分隔，如。分隔，如。2后缀标记法。在后缀标记法。在IP地址后加地址后加“/，“/后的数字表示网络号位数，后的数字表示网络号位数，如，如，16表示网络号位数是表示网络号位数是16位。位。2IP地址的组成地址的组成 Internet包括了多个网络，每个网络又包括了多个网络，每个网络又拥有多台主机，拥有多台主机，IP地址由网络号和主机号地址由网络号和主机号两局部组成。两局部组成。3IP地址的分类与构成地址的分类与构成图1-32 5类IP地址的构成图示4特殊的特殊的IP地址地址1网络地址全网络地址全0地址。地址。2直接播送地址全直接播送地址全1地址。地址。3有限播送地址。有限播送地址。4回送地址。回送地址。5私有地址内部网络地址私有地址内部网络地址 为了防止单位任选的为了防止单位任选的IP地址与合法的地址与合法的Internet地址发生冲突，地址发生冲突，IETF已经分配了具体的已经分配了具体的A类、类、B类和类和C类地址供单位内部网使用，这些地址称为类地址供单位内部网使用，这些地址称为私有地址内部网络地址。它们是：私有地址内部网络地址。它们是：A类私有地址：类私有地址：B类私有地址：类私有地址：C类私有地址：类私有地址：1.5.3 子网划分技术子网划分技术1子网子网1子网组成。子网组成。这个这个IP地址，是划分了子网还是没有地址，是划分了子网还是没有划分子网，怎么区别呢？划分子网，怎么区别呢？IP地址是否划分了子网，需要用子网地址是否划分了子网，需要用子网掩码或称子网屏蔽码来进行判别。掩码或称子网屏蔽码来进行判别。2 2子网掩码。子网掩码。子网掩码。子网掩码。1-12默认子网掩码地 址 类 型点分十进制子网掩码的二进制A类地址255.0.0.011111111000000000000000000000000B类地址255.255.0.011111111111111110000000000000000C类地址255.255.255.011111111111111111111111100000000 表当前的表当前的IP地址是。子网掩码是，前地址是。子网掩码是，前三个字节全为三个字节全为255，二进制表示为，二进制表示为11111111，代表网络号；最后一个字节是，代表网络号；最后一个字节是0，二进制，二进制表示为表示为00000000，代表主机号。该，代表主机号。该IP地址地址和子网掩码作与运算的过程与结果如图和子网掩码作与运算的过程与结果如图1-34所示。所示。图1-34 运算示意图 由此可知，这个由此可知，这个IP地址没有划分子网。地址没有划分子网。假设当前的假设当前的IP地址。子网掩码是，前三个地址。子网掩码是，前三个字节全为字节全为255，二进制表示为，二进制表示为11111111，代，代表网络号；最后一位是表网络号；最后一位是224，二进制表示为，二进制表示为11100000，代表主机号。该，代表主机号。该IP地址和子网地址和子网掩码作与运算的过程与结果如下：掩码作与运算的过程与结果如下：这时可知，该这时可知，该IP地址划分了子网。因地址划分了子网。因为地址属于为地址属于C类地址，其标准网络号为。类地址，其标准网络号为。2子网划分步骤子网划分步骤1确定网络中的子网数量。2确定每个子网需要的主机数。注意一个主机至少一个IP地址。3定义每个网络的子网屏蔽位、每个子网唯一的子网号和每个子网的主机号。3子网划分的规那么子网划分的规那么 在在RFC文档中，规定了子网划分的标文档中，规定了子网划分的标准，其中对网络地址中的子网号作了如下准，其中对网络地址中的子网号作了如下规定：规定：由于网络号全为由于网络号全为0代表的是本地网络，代表的是本地网络，所以网络地址中的子网号不能全为所以网络地址中的子网号不能全为0，子网，子网号全为号全为0时，表示的是本子网网络。时，表示的是本子网网络。由于网络号全为由于网络号全为1表示的是播送地址，表示的是播送地址，所以网络地址中的子网号不能全为所以网络地址中的子网号不能全为1，全为，全为1的地址用于子网播送。的地址用于子网播送。4子网划分实例子网划分实例 实例实例2：将一个：将一个C类网络地址，划分两类网络地址，划分两个子网，写出子网掩码及每个子网的子网个子网，写出子网掩码及每个子网的子网号和主机范围。号和主机范围。该实例是每个子网内部主机数目相同。该实例是每个子网内部主机数目相同。1 1条件分析条件分析条件分析条件分析 是是C类地址，默认子网掩码是。类地址，默认子网掩码是。需要划分需要划分2个子网。个子网。2 2划分步骤划分步骤划分步骤划分步骤 根据要求确定子网号位数：子网数量根据要求确定子网号位数：子网数量=2的的x次方次方2x表示子网所需位数。表示子网所需位数。确定每个子网中的主机数量：确定每个子网中的主机数量：2的的y次方次方2y为主机位数。为主机位数。定义一个符合要求的子网掩码。定义一个符合要求的子网掩码。确定有效子网。确定有效子网。确定子网播送地址：下个子网号确定子网播送地址：下个子网号1。确定每个子网中主机地址范围：忽略子确定每个子网中主机地址范围：忽略子网内主机号为全网内主机号为全0和全和全1的地址，余下的就的地址，余下的就是有效主机地址，最后一个有效主机地址是有效主机地址，最后一个有效主机地址=播送地址播送地址1。为什么在确定子网数时要减去为什么在确定子网数时要减去2？根据？根据RFC标准，网络中必须要有两个保存地址标准，网络中必须要有两个保存地址供网络专用，一个叫网络回环地址，代表供网络专用，一个叫网络回环地址，代表网络本身，其地址全为；一个叫播送地网络本身，其地址全为；一个叫播送地址，专用于主机进行数据播送，其地址全址，专用于主机进行数据播送，其地址全为。这两个地址是不得被主机占用或分为。这两个地址是不得被主机占用或分配的。配的。3 3实例划分执行步骤实例划分执行步骤实例划分执行步骤实例划分执行步骤 子网数量为子网数量为2：2x2=2，X=22位用于子网号，位用于子网号，C类地址的主机号是类地址的主机号是8位，位，剩下剩下6位是主机号。位是主机号。主机数量为：主机数量为：262=62每个子网可容纳的主机数为每个子网可容纳的主机数为62台。台。子网掩码为：子网掩码为：确定有效子网。确定有效子网。有效子网号是有效子网号是01和和10：第：第1个子网地址个子网地址为，第为，第2个子网地址为：；数据块大小为个子网地址为：；数据块大小为64=12864。子网的播送地址为：下个子网子网的播送地址为：下个子网1，故第，故第1个子网的播送地址为个子网的播送地址为192.16.2.127；第；第2个个子网的播送地址为。子网的播送地址为。主机地址范围：第主机地址范围：第1个子网主机地址范个子网主机地址范围是到；第围是到；第2个子网主机地址范围是到。个子网主机地址范围是到。实例实例3：一个：一个B类网络地址类网络地址172.16.0.0，子网，子网掩码掩码/17。试确定子网掩码，以及可划。试确定子网掩码，以及可划分的子网个数和子网地址。分的子网个数和子网地址。1 1实例分析实例分析实例分析实例分析 采用的是采用的是IP地址的后缀表示法，说明该地址的后缀表示法，说明该公司使用的是公司使用的是B类地址，类地址，17表示网络号与子表示网络号与子网号位数共网号位数共17位。位。与标准与标准B类网络的默认掩码相比较得知类网络的默认掩码相比较得知用用1位来进行子网划分。位来进行子网划分。2 2实例划分执行步骤实例划分执行步骤实例划分执行步骤实例划分执行步骤 子网数量：子网数量：1位用于子网划分，可划分位用于子网划分，可划分2个子网。个子网。子网掩码为：。子网掩码为：。上面介绍的两个实例都是子网内主机上面介绍的两个实例都是子网内主机数相同的情形，如果每个子网内主机台数数相同的情形，如果每个子网内主机台数不同，怎么办呢？不同，怎么办呢？实例实例4：某公司的网络地址为，有：某公司的网络地址为，有5个部门个部门A至至E，其中部门有，其中部门有10台主机，部门台主机，部门20台，台，C部门部门30台，台，D部门部门15台，要求每个部台，要求每个部门处于不同的子网，试确定每个子网的播门处于不同的子网，试确定每个子网的播送地址和主机范围。送地址和主机范围。该实例是每个子网内部主机数目不同该实例是每个子网内部主机数目不同的情形。的情形。1 1实例分析实例分析实例分析实例分析 采用的是采用的是IP地址的后缀表示法，说明该地址的后缀表示法，说明该公司使用的是公司使用的是C类地址，类地址，24表示网络号与表示网络号与子网号位数共子网号位数共24位，即标准的位，即标准的C类类IP。需要划分需要划分5个网段，即个网段，即5个子网。个子网。每个部门所需的主机数目不一致。每个部门所需的主机数目不一致。2 2具体划分具体划分具体划分具体划分 子网掩码确实定应以这几个部门中拥子网掩码确实定应以这几个部门中拥有主机数量最多的为准。有主机数量最多的为准。根据子网数和每个子网中的主机数确定子网掩根据子网数和每个子网中的主机数确定子网掩码。码。从分析中可发现应划分从分析中可发现应划分5个子网，且有一个部门个子网，且有一个部门所需主机数为所需主机数为30台，现在需确定的是从主机号中台，现在需确定的是从主机号中应借多少位来进行子网划分。应借多少位来进行子网划分。2N2=30得得N=5N代表掩码中代表掩码中0的个数，的个数，5个零意味着二进制掩个零意味着二进制掩码为码为11100000，十进制数为，十进制数为224，加上前面，加上前面24个个1，1的总数为的总数为27个。于是子网掩码的十进制数为：个。于是子网掩码的十进制数为：，即，即3位用于子网划分。位用于子网划分。确定有效子网。确定有效子网。有效子网号是有效子网号是001、010、011、100、101、110：第：第1个子网地址为，第个子网地址为，第2个子网个子网地址为，第地址为，第3个子网地址为，第个子网地址为，第4个子网地个子网地址为，第址为，第5个子网地址为，第个子网地址为，第6个子网地址个子网地址为，数据块大小为为，数据块大小为32。确定子网播送地址。确定子网播送地址。第第1个子网播送地址为，第个子网播送地址为，第2个子网播送地址个子网播送地址为，第为，第3个子网播送地址为，第个子网播送地址为，第4个子网播送地址个子网播送地址为，第为，第5个子网播送地址为，第个子网播送地址为，第6个子网播送地址个子网播送地址为。为。确认每一个子网主机范围。确认每一个子网主机范围。假设假设A部门用第一个子网地址，那么其主部门用第一个子网地址，那么其主机范围是：机范围是：根据根据RFC规那么，去掉主机全为规那么，去掉主机全为0和全和全为为1的地址，的地址，A部门主机范围是从到。部门主机范围是从到。其余部门依此类推。其余部门依此类推。子网号是从主机号中借位，主机号应子网号是从主机号中借位，主机号应至少剩余至少剩余2位。位。如果如果C部门的主机数不是刚好部门的主机数不是刚好30台，而台，而是是31，33等无法整除的数，怎么办？其实，等无法整除的数，怎么办？其实，在计算的时候，用常规算法如果出现了小在计算的时候，用常规算法如果出现了小数等无法除尽的时候，只需要把小数收上数等无法除尽的时候，只需要把小数收上来就行了。注意，不是四舍五入，而是收来就行了。注意，不是四舍五入，而是收整。比方结果为整。比方结果为5.3或或5.2时，那么时，那么N取取6。目的是为了让子网可容纳的主机只多不少，目的是为了让子网可容纳的主机只多不少，这样才能最大限度地保证网络这样才能最大限度地保证网络ID的正确。的正确。1.5.4 IPv6 IPv6是是“Internet Protocol Version 6的缩写，也被称作下一代互联网协议，的缩写，也被称作下一代互联网协议，它是由它是由IETF设计的、用来替代现行的设计的、用来替代现行的IPv4协议的一种新的协议的一种新的IP。2IPv6地址格式地址格式 IPv6的的128位地址那么是以位地址那么是以16位为一分位为一分组，每个组，每个16位分组写成位分组写成4个十六进制数，中个十六进制数，中间用冒号分隔，称为间用冒号分隔，称为“冒号分十六进制冒号分十六进制格式。格式。例如：例如：21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A 是一个完整的是一个完整的IPv6地址。地址。IPv6地址的表示法