第2章--组建与调试局域网-技能评估体系课件.ppt

内容摘要n组建局域网 n扩展局域网 nTCP/IP协议配置 n虚拟局域网 n无线局域网 n连通性测试 组建局域网 n局域网组建分硬件连接和协议配置两部分。n本节先介绍局域网组建所需要的硬件，后面的小节将讲述协议的配置、配置过程中应该注意的问题以及配置完成之后的连通性测试。n组建一个局域网，首先需要一个连接设备,还需要网卡，每台计算机至少一块,根据情况，可能还需要传输介质，即连接线缆。传输介质 n有线传输介质和无线传输介质n有线传输介质包括双绞线、同轴电缆、光纤。n无线传输介质即电磁波。n同轴电缆在计算机网络传输中已经很少使用，因此不再介绍。（1）性能特征n对于双绞线，用户最关心的是表征其性能的几个特征。这些特征包括衰减、近端串扰、阻抗特性、分布电容、直流电阻等。（1）性能特征 n衰减：衰减（Attenuation）是沿链路的信号损失度量。衰减与线缆的长度有关系，随着长度的增加，信号衰减也随之增加。衰减用db作单位，表示源传送端信号到接收端信号强度的比率。由于衰减随频率而变化，因此，应测量在应用范围内的全部频率上的衰减。（1）性能特征 n近端串扰：串扰分近端串扰NEXT和远程串扰（FEXT）。n测试仪主要是测量NEXT，由于存在线路损耗，因此FEXT的量值的影响较小。n近端串扰损耗是测量一条UTP链路中从一对线到另一对线的信号耦合。n对于UTP链路，NEXT是一个关键的性能特征，也最难精确测量。随着信号频率的增加，其测量难度将加大。NEXT并不表示在近端点所产生的串扰值，它只是表示在近端点所测量到的串扰值。这个量值会随电缆长度不同而变，电缆越长，值越小。同时发送端的信号也会衰减，对其他线对的串扰也相对变小。实验证明，只有在40米内测量得到的NEXT是较真实的。如果另一端是远于40米的信息插座，那么它会产生一定程度的串扰，但测试仪可能无法测量到这个串扰值。因此，最好在两个端点都进行NEXT测量。现在的测试仪都配有相应设备，使得在链路一端就能测量出两端的NEXT值。（1）性能特征 n衰减串扰比（ACR）：在某些频率范围，串扰与衰减量的比例关系是反映电缆性能的另一个重要参数。ACR有时也以信噪比（SNR：Signal-Noiceratio）表示，它由最差的衰减量与NEXT量值的差值计算。ACR值较大，表示抗干扰的能力更强。一般系统要求至少大于10分贝。（2）制作方法 n目前，双绞线与RJ45水晶头的连接方法有两种国际标准，分别是EIA/TIA568A和EIA/TIA568B，如表2.1和表2.2所示。（2）制作方法 n双绞线的两种常用的连接方法：直通线和交叉线。n直通线：双绞线两端与水晶头的连接使用相同标准，均为568A或均为568B。n交叉线：双绞线两端与水晶头的连接使用不同标准，一端使用568A标准，另一端使用568B标准。常见设备之间的双绞线连接注意 n（1）交换机除了在功能上比Hub（集线器）要强外，在使用上同Hub完全相同。n（2）要灵活运用，当交换机或Hub有UPLINK端口时，该端口已经为级连做了考虑，如果此时手头只有一根直通线，就可以充分利用这个UPLINK端口。如果是交叉线，按照前面的方法直接将两个UPLINK端口或两个普通端口相连就可以了，如图2-3所示。n（3）另外，有些设备在端口处设有转换开关，可以根据情况进行调整。2.光纤光纤（如图2-4所示）通常由非常透明的石英玻璃拉成细丝，主要由纤芯和包层构成双层通信圆柱体。纤芯用来传导光波，其传输原理是这样的：光源发射出经过编码的光信号，光线进入光纤芯，只有以一定角度范围进入的光线才能被全反射，而其他的光线全被吸收。这种传输方式称为多模传输方式，即光线在光纤内有多条通路，相应的光纤称为多模光纤。若逐渐减少光纤芯的尺寸，当光纤芯的半径与光的波长相当时，只有以某一个角度进入光纤芯的光线才能经过光纤传颂，这就是单模传送方式，相应的光纤称为单模光纤。由此可见，单模光纤比多模光纤有更高的性能。这是因为，在多模光纤中以不同角度反射的光线在光纤中通过的长度是不等的，在接收端这些有相位差的光线叠加在一起会给信号的正确判断带来困难，也就限制了传输的速率。而单模光纤中光线只有一条通路，也就不存在这个问题了。但单模光纤由于光纤芯非常细，加工起来比多模光纤复杂，因此价格也贵一些。2.光纤n光纤是目前网络传输介质中性能最好、应用前途最广泛的一种传输介质。光纤的带宽比较宽，从几Gbit/s到几十Gbit/s的光纤系统已实用化，目前已有大于1000Gbit/s的光纤通信系统；光纤抗干扰性和安全性好，由于采用光信号，没有泄漏信号的现象，也不受电磁、噪声的影响；光纤的传输距离远，光放大器的出现使得光通信的距离达到上百公里。n采用目前的技术，一根光纤只能实现单向通信，而且光纤只适合于点到点的连接方式，故光纤网络多采用环形结构或星型结构。n1000Base-SX标准使用的是波长为850ns的多模光纤，光纤长度可以达到275550米；1000Base-LX标准使用的是波长为1300ns的单模光纤，光纤长度可以达到5000米；1000Base-T标准使用的是五类非屏蔽双绞线，非屏蔽双绞线长度可以达到100米。注意n光纤连接器有FC、ST、SC、MT-RJ，单模或多模等多种类型，在选择光纤跳线时务必注意。3.电磁波n无线传输介质不使用电或光的导体传输信号，而是利用大气的电磁波传输信号。信号的发送和接收是通过天线完成的，发送时天线将电磁波能量发射到介质中；接收时天线从周围介质中收集电磁波。n无线通信一般有两类天线：定向天线和全向天线。定向天线将电磁波束集中在一个方向发射，只有仔细地调整接收天线，才能保证良好的接收效果。全向天线向各个方向发射电磁波，朝向各个方向的接收天线都可以接收到信号。一般来说，电磁波的频率越高，就越容易实现定向发射。3.电磁波n根据电磁波的频率，无线传输大致可分为地面微波通信、卫星微波通信、无线广播和红外通信。n地面微波通信采用定向抛物面天线，安装比较困难，需要良好的定位，并需要申请许可证。n卫星微波通信利用指向地球同步卫星的地面定向天线来实现，卫星系统延时较大，设备昂贵，但对于长距离通信，其费用还是比利用电缆或光纤要低一些。n卫星地面站的安装比较简单，随着卫星通信技术的发展，现在已可用甚小口径地面站VAST实现卫星通信。n红外通信利用红外线进行通信，目前大多是小范围内的视距通信。红外线能被障碍物反射回来，它不能透墙，故不存在信号泄露和各个系统相互干扰的问题。红外线通信具有良好的安全性而且也不需要许可证。1.集线器n物理层的功能是在物理信道上透明地传送比特流，那么物理层设备的主要任务就是解决数据终端设备与数据通信设备之间的接口问题。中继器（Repeater），集线器（Hub）以及光纤收发器等同属于物理层设备，负责在两个节点的物理层上按位传递信息，完成对信号的再生和放大，以此来延长网络的长度。1.集线器n由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，由此而导致接收错误。中继器就是为解决这一问题而设计的。它允许我们仅仅扩展网络的物理层，不以任何方式改变网络的功能。n因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。以太网标准约定一个以太网上只允许出现5个网段，最多使用4个中继器，而且其中只有3个网段可以挂接计算机终端。1.集线器n【指导】（网络中的物理与逻辑）Hub构造的局域网在物理上属于星型拓扑，但由于Hub位于物理层，它只是起到一个最基本的连接作用，处理的是比特流，看不到数据流的任何其他信息，可以认为，它就像一条早期的同轴电缆，上面挂接一些计算机终端，因此，从逻辑上看，属于总线型拓扑结构。n如果要构造真正的物理上是星型、逻辑也是星型的拓扑结构，必须换成Switch。Switch位于数据链路层，可以根据目的MAC地址实现基于端口的转发。2.交换机n二层交换技术发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：2.交换机n当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；n再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；n如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；n如表中找不到相应的端口则把数据包广播到所有端口上，当目标机器对源机器响应时，交换机可以学习这个目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。n不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。2.交换机n【思考】前面讲到，集线器或中继器级连的数量是有限的，请问交换机级连的数量是否也有限制？为什么？提示：与交换机的工作原理有关。n【思考】当交换机接收到一个目标MAC地址不在地址表中的数据帧时，如何处理？答案是：Flooding。3.两者的异同相同点：nHub和Swicth都是用来组建和扩展局域网的，外观上都是由一些端口构成，常见的有12、24、48端口，因此很难区分，一般通过产品的标识进行区分。交换机上通常有Switch字样，集线器上有Hub字样。不同点：n交换机基于MAC地址进行数据帧的端口转发，工作在数据链路层；集线器没有MAC端口表，工作在物理层。n交换机之间级连没有距离限制，集线器级连有距离限制。n交换机不划分VLAN时和集线器基本上一样，划分了VLAN后好像是由多个Hub构成。3.两者的异同n【思考】网络邻居中的计算机与IP地址是否属于同一网段没有关系，而与是否处于同一VLAN划分，是否有广播隔离有关系。通信协议 n通信协议是计算机通过网络彼此交流信息的一种“语言”，网络中的计算机必须使用相同的通信协议才能进行交流。在早期的局域网中，最常用的通信协议是NetBEUI协议，随着局域网访问Internet的需要，还需要安装TCP/IP协议。NetBEUI协议nNetBIOS是IBM在1983年开发的一套用于实现PC间相互通信的标准，其目的是开发一种仅在小型局域网上使用的通信规范。最大PC用户数目不超过30个。由于NetBIOS存在许多的缺陷，所以1985年又提出NetBEUI协议。其实，NetBIOS只能算是一个网络应用程序的接口规范，是NetBEUI的基础，它不具有严格的通信协议功能。而NetBEUI是建立在NetBIOS基础之上的一个网络传输协议。nNetBEUI由IBM开发，它是一种体积小、效率高、速度快的通信协议。NetBEUI是微软钟爱的一种通信协议，在Windows 95/98、Windows NT和Windows 2000中，NetBEUI已成为其固有的缺省协议。NetBEUI协议nNetBEUI是专门为有几台到百余台PC所组成的单网段部门级小型局域网而设计的，它不具有跨网段（广播域）工作的功能，即NetBEUI不具有路由功能。如果在一台服务器上安装了多块网卡，只能有一块绑定NetBEUI协议，否则会出现“计算机名重复”的错误提示。nNetBEUI占内存最少，在网络中基本不需要任何配置。TCP/IP协议nTCP/IP具有很强的灵活性，支持任意规模的网络，几乎可连接所有的服务器和工作站，是目前最流行的网络协议，也是Internet的基础。nTCP/IP的灵活性也为它带来了许多不便，NetBEUI和IPX/SPX及其兼容协议不需要配置，而TCP/IP需要进行复杂的设置。n在TCP/IP网络上，计算机通过IP地址惟一标识，因此，IP地址不允许重复，当然，一台计算机可以拥有多个IP地址，可以动态分配也可以静态指定。TCP/IP协议n除了前面的协议外，TCP/IP协议也可以用来组建对等网络，也可以方便地接入其他服务器。n如果用户需要访问Internet，则必须安装该协议；n如果Windows 98工作站还需要加入Windows 2000域，则还需要安装NetBEUI协议。选择通信协议 n在选择通信协议时，应大致遵循以下原则：n如果网络跨越多个网段，则必须选择可路由的通信协议，如TCP/IP和IPX/SPX等。n如果网络的规模较大，与Internet有连接，则应选择可管理性和扩充性较好的TCP/IP协议。n如果网络的规模较小，并且只是简单的文件和设备共享，则应选择占用内存少和带宽利用率高的NetBEUI协议。选择通信协议n应尽量少选用通信协议。除特殊情况下，一个网络尽量只选择一种网络协议。安装的协议越多，占用计算机的内存就越多，不仅影响计算机的运行速度，而且不利于网络的管理。n注意协议的版本和一致性。应尽量选择功能更强性能更好的高版本协议，两台互连的计算机通信时，必须使用相同的协议。n了解了通信协议选择的基本原则之后，应该学会根据工程的具体情况，灵活加以选择。某些功能只能通过一种特定的协议实现，而某些功能任何一种协议都可以实现。2.8节的“实例分析”应用TCP/IP协议和NetBEUI协议很好地解决了不在同一网段但共享打印资源的问题。扩展局域网 n所谓扩展局域网是指把几个小局域网和并成为一个更大的局域网。原因在于交换机或集线器的端口数量有限，如最大48个端口，最多只能连接48台计算机，当一个机房的计算机数量超过48台但仍想把这些计算机放在同一个局域网时，就需要进行扩展，也就是涉及到交换机之间如何连接的问题。n从根本上来讲，交换机之间的连接不外乎两种方式，级联和堆叠。n级联较为简单，是最经济常用的扩展方式；堆叠相对要专业一些，需要借助专门的线缆、模块才能完成，对交换机以及连接的距离都有限制。1.级联n级联扩展模式是最常规，最直接的一种扩展方式，一些构建较早的网络，都使用了集线器作为级联的设备。因为当时集线器已经相当昂贵了，多数企业不可能选择交换机作为级联设备。那是因为大多数工作组用户接入的要求，一般就是从集线器上一个端口级联到集线器上。在这种方式下，接入能力是得到了很大的提高，但是由于一些干扰和人为因素，使得整体性能十分低下，只单纯地满足了多端口的需要，根本无暇考虑转发交换功能。现在的级联扩展模式综合考虑到不同交换机的转发性能和端口属性，通过一定的拓扑结构设计，可以方便地实现多用户接入。1.级联n级联模式的典型结构如图2-5所示。n 图2-5 级联扩展1.级联n级联模式是组建大型LAN最理想的方式，可以综合利用各种拓扑设计技术和冗余技术，实现层次化网络结构。级联模式使用通用的以太网端口进行层次间互联，如100M FE端口、GE端口以及新兴的10GE端口。n级联模式是以太网扩展端口应用中的主流技术。它通过使用统一的网管平台实现对全网设备的统一管理，如拓扑管理和故障管理等。级联模式也面临着挑战，当采用Hub进行级联时，为了保证网络的效率，一般建议层数不要超过4层。n级联模式是组建结构化网络的必然选择，级联使用光纤，各个组件可以放在任意位置，非常有利于综合布线。2.堆叠n堆叠是指通过厂商提供的堆叠电缆和堆叠模块，将两台交换机的背板直接连接起来，构成高带宽的堆叠总线，可以实现单地址管理和提高系统的冗余性。n堆叠技术还提供了更高可靠性。通过使首尾两台交换机的冗余联机，将整个总线结成回路，这样即使堆叠中任一连接出现故障，都能够保证堆叠继续工作。2.堆叠n堆叠技术是目前在以太网交换机上扩展端口使用较多的另一类技术，是一种非标准化技术。各个厂商之间不支持混合堆叠，堆叠模式为各厂商制定，不支持拓扑结构。n目前流行的堆叠模式主要有两种：菊花链模式和星型模式。堆叠技术的最大的优点就是提供简化的本地管理，将一组交换机作为一个对象来管理。（1）菊花链堆叠 n菊花链式堆叠是一种基于级联结构的堆叠技术，对交换机硬件上没有特殊的要求，通过相对高速的端口串接和软件的支持，最终实现构建一个多交换机的层叠结构，通过环路，可以在一定程度上实现冗余。n但是，就交换效率来说，同级联模式处于同一层次。菊花链式堆叠使用两个高速端口实现，可以选择实现环形的冗余。n菊花链式堆叠模式与级联模式相比，不存在拓扑管理，一般不能进行分布式布置，适用于高密度端口需求的单节点机构，可以使用在网络的边缘。（1）菊花链堆叠n菊花链式结构由于需要排除环路所带来的广播风暴，在正常情况下，任何时刻，环路中的某一从交换机到达主交换机只能通过一个高速端口进行，如图2-6（1）所示。n菊花链式堆叠是一类简化的堆叠技术，主要是一种提供集中管理的扩展端口技术，对于多交换机之间的转发效率并没有提升，需要硬件提供更多的高速端口，同时软件实现UPLINK的冗余。菊花链式堆叠的层数一般不应超过4层，要求所有的堆叠组成员摆放的位置足够近（一般在一个机架上）。（2）星型堆叠 n星型堆叠技术是一种高级堆叠技术，对交换机而言，需要提供一个独立的或者集成的高速交换中心（堆叠中心），所有的堆叠主机通过专用的（也可以是通用的高速端口）高速堆叠端口上行到统一的堆叠中心，堆叠中心一般是一个基于专用ASIC的硬件交换单元，根据其交换容量，带宽一般在1032G之间，其ASIC交换容量限制了堆叠的层数，如图2-6（2）所示。（1）菊花链堆叠 （2）星型堆叠 3.模块n以Cisco的产品为例，Cisco GBIC（GigaStack Gigabit Interface Converter）是一个通用的、低成本的千兆位以太网堆叠模块，可提供Cisco交换机间的高速连接，既可建立高密度端口的堆叠，又可实现与服务器或千兆位主干的连接，为快速以太网向千兆以太网的过渡，提供了廉价的、高性能的选择方案。n此外，借助于光纤，还可实现与远程高速主干网络的连接。GBIC模块分为两大类，一是普通级联使用的GBIC模块，二是堆叠专用的GBIC模块。3.模块n级联使用的GBIC模块分为4种，一是1000Base-T GBIC模块，如图2-7（1）所示，适用于超五类或六类双绞线，最长传输距离为100米；n二是1000Base-SX GBIC模块，如图2-7（2）所示，适用于多模多纤（MMF），最长传输距离为500米；n三是1000Base-LX/LH GBIC模块，适用于单模光纤（SMF），最长传输距离为10千米；n四是1000Base-ZX GBIC，适用于长波单模光纤，最长传输距离为70km100km。3.模块（1）1000Base-T GBIC模块 （2）1000Base-SX GBIC模块图2-7 模块3.模块nGBIC模块安装于千兆以太网模块的GBIC插槽中，用于提供与其他交换机和服务器的千兆位连接。如图2-8（1）所示为安装在Cisco Catalyst 4006千兆以太网模块中的GBIC。n堆叠GBIC模块用于实现交换机之间的廉价千兆连接。如图2-8（2）所示为适用于Cisco Catalyst 2950/3550的GigaStack GBIC堆叠模块。nSFP（Small Form-factor Pluggables）可以简单的理解为GBIC的升级版本。SFP模块，如图2-8（3）所示，体积比GBIC模块减少一半，可以在相同面板上配置多出一倍以上的端口数量。由于SFP模块在功能上与GBIC基本一致，因此，也被有些交换机厂商称为小型化GBIC（Mini-GBIC）。3.模块（1）GBIC插槽 （2）GBIC堆叠模块和电缆 （3）SFP模块图2-8 GBIC的不同形式4.比较n从上面可看出级联相对容易，但堆叠这种技术有级联不可达到的优势。n首先，多台交换机堆叠在一起，从逻辑上来说，它们属于同一个设备，只需赋予其1个IP地址，即可通过该IP地址对所有的交换机进行管理，从而大大减少了管理的强度和难度，极大地节约了管理成本。而级联的设备逻辑上是独立的，如果想网管这些设备，必须依次连接到每个设备。4.比较n其次，多个设备级联会产生级联瓶颈。例如，两个百兆交换机通过一根双绞线级联，则它们的级联带宽是百兆。这样不同交换机之间的计算机要通信，都只能通过这百兆带宽。而两个交换机通过堆叠连接在一起，堆叠线缆将能提供高于1G的背板带宽，极大地减低了瓶颈。现在交换机通过通道channel技术，可使用多根双绞线在两个交换机之间进行级联，这样可成倍地增加级联带宽。n级联还有一个堆叠达不到的目的，是增加连接距离。比如，一台计算机离交换机较远，超过了单根双绞线的最长距离100米，则可在中间再放置一台交换机，使计算机与此交换机相连。堆叠线缆最长也只有几米，所以堆叠时应予考虑。4.比较n但是，并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、甚至是型号是否支持堆叠。堆叠不仅通常需要使用专门的堆叠电缆，而且甚至需要专门的堆叠模块，如Cisco GigaStack GBIC。另外，同一堆叠中的交换机必须是同一品牌，否则，根本没有办法堆叠。因此，如果准备使用堆叠的方式扩充端口，就必须事先做好购置计划。n堆叠和级联各有优点，在实际的方案设计中经常同时出现，可灵活应用。TCP/IP协议配置n首先确认网卡及驱动程序已正确安装，并且通过传输介质（有线或无线）连入到了局域网中，再安装TCP/IP协议，确认该协议出现在“网络协议”列表框中，如图2-9（1）所示。n点击“属性”按钮，出现如图2-9（2）所示接口。TCP/IP协议配置也就是对该图中的参数进行配置。可以看出，参数设置有两种方式，一种是静态指定，一种是动态获取。静态指定就是手工的方式将相应的参数一一填入，动态获取要求在局域网中存在一台DHCP服务器，并且该服务器已经提前设置好了IP地址池以及默认网关、DNS等相关参数。TCP/IP协议配置（1）网卡属性 （2）TCP/IP属性图2-9 属性 协议参数说明 nIP地址由网络号和主机号两部分组成，因此是一种层次化的地址。“层次化”和“模块化”都是将复杂问题简单化的处理方法，“层次”的思想在计算机网络中随处可见，如OSI七层模型、域名、IP地址等。层次化编址使地址规划和路由查找更加方便快捷。n尽管平面化的MAC地址也由厂商号和序列号两部分组成，但在使用时并无区分，类似于个人身份证号，当从一个地点挪到另一个地点时，身份证号不变。而IP地址类似于街道号码，街道号码是不能随意变更的。1.IP地址1.IP地址n在所有IP地址中，只有A、B、C三类地址可以作为主机地址使用，在这些地址中，要排除掉0.x.x.x和127.x.x.x，同时所有主机位全0（网络地址）和全1（广播地址）的地址也不能使用。n在这些可用的地址中，又分为两种，一种是用于Internet中惟一标识设备的所谓合法地址，另一种是仅用于局域网内部的保留地址。合法IP（Global Address）是由NIC或者网络服务提供商分配的地址，是全球统一的可寻址的地址（可路由）。保留IP（Private Address）是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由。RFC1918中定义的专用地址如下：A类：10.0.0.0 10.255.255.255B类：172.16.0.0 172.31.255.255C类：192.168.0.0 192.168.255.2551.IP地址n在全球，大量的网络系统并没有连入到Internet，这使得内部地址可以被采用。另一方面，实际上全球大量的上网用户只是在访问Internet，而并非接入，这使得这些用户并没有必要分配惟一的固定的合法IP地址。对于只是访问Internet的用户来讲，可以使用保留地址，利用NAT技术在出口处进行基于端口的地址转换就可以了。也就是说，一个大的机房只需要一个合法地址就可以让所有的计算机访问Internet，从而大大节省了合法IP地址的使用。1.IP地址n每个IP地址在设置时必须保证局域网内惟一，否则会出现IP地址冲突，如图2-10所示。图2-10 IP地址冲突指导nIP地址与MAC地址的区别：IP地址在配置中可以随意修改，称为逻辑地址，MAC地址是固化在网卡中的地址，一般是不变的（用特殊的方法也可以修改，但实际上是不允许的），因此，也称为物理地址。授权与非授权的区别：包括IP地址、MAC地址、域名等在内的网络资源都需要向主管部门申请授权，自己随意指定只会对自己的使用造成影响，不会影响其他用户，原因是没有授权。统一与非统一的区别：在园区网设计中，很多资源需要统一的规划和分配，比如IP地址，无论是保留IP还是合法IP，都需要统一规划，不能随意设置或更改。IP的规划应遵循地址块连续、便于子网划分、CIDR、VLSM以及路由汇总的实施。2.子网掩码n子网掩码也是一个32位二进制数，其形式与IP地址相同。子网掩码中为1的位表明对应的IP地址中对应的位是网络位，子网掩码中为0的位表明对应的IP地址中对应的位是主机位。因此，A类IP地址的子网掩码是255.0.0.0，B类IP地址的子网掩码是255.255.0.0，C类IP地址的子网掩码是255.255.255.0，因为A、B、C三类地址分别是1个字节、2个字节、3个字节表示网络位。例如，一个B类IP地址为131.105.4.1，用子网掩码255.255.0.0与131.105.4.1进行“按位逻辑与”运算后，得到网络号部分为131.105，主机号部分为4.1。2.子网掩码n由于标准的IP地址分类方法存在很大的缺陷，因此有了子网划分和构造超网。子网划分是从主机位借位，构成更多的网络位。构造超网是从网络位借位，构成更多的主机位。借位之后，就无法从IP地址本身来判断到底多少位属于网络位部分，哪些是主机位部分，而这个信息对于IP数据包的接收者（尤其是路由器）来讲是必须搞清楚的，需要据此信息进行数据包的转发。2.子网掩码n计算机将数据包中的目的IP地址与源IP地址分别与子网掩码进行按位逻辑与运算，如果运算的结果相同，说明目的IP和源IP属于同一网段，则进行广播处理；如果运算结果不同，则说明属于目的IP与源IP不在同一网段，则此时将该数据包转发给默认网关。n因此，在IP地址之外需要附加一点信息，以让接收者识别出网络号部分和主机号部分，这就是子网掩码的用途。因此，在告知网络地址或IP地址的同时通常也会告知子网掩码，否则会有歧义。思考n用Hub连接两台计算机，其IP分别为192.168.1.1和192.168.1.129，请问，当子网掩码分别为 255.255.255.0，255.255.0.0，255.255.255.128时，在其中一台计算机上ping另一台计算机结果会如何，为什么？3.默认网关n默认网关是该计算机访问外网段的出口。因此，默认网关的设置与否取决于该计算机是否需要访问外网段，最典型的外网是Internet。Internet是由无数的外网构成的，因此，如果一台计算机要访问Internet，默认网关是必须设置的。n由于默认网关是该计算机访问外网段的出口，通常也是惟一出口，因此，该计算机要访问外网段，所发送的数据包首先要能够无障碍的到达默认网关，所以此时，默认网关必须设置，并且默认网关与计算机的IP地址必须在同一网段。默认网关不是一台设备，而是某一台互连设备（路由器或多网卡服务器）的某一个网络接口的IP地址。思考n【思考1】是否可以有两个或两个以上的默认网关？思考n【思考2】在DOS命令提示符下输入IPconfig/all，显示出如下信息。请问如下配置犯了一个什么原则性的错误？nEthernet adapter outer:n Connection-specific DNS Suffix .:n Description.:D-Link DFE-530TX PCI Fast Ethernet Adapter（Rev B）n Physical Address.:00-50-BA-24-25-E8n DHCP Enabled.:Non IP Address.:192.168.1.1n Subnet Mask.:255.255.255.128n Default Gateway.:192.168.1.254n DNS Servers.:202.204.220.11思考n【思考3】某局域网现有3台计算机，分别为A、B、C，它们通过集线器连在一起，3台计算机均安装配置了TCP/IP协议以及NetBEUI协议，都没有安装个人防火墙。如果B、C之间能够互相ping通，但A却始终无法ping通B、C，但在网络邻居内可以看到B、C。请问引起该问题的最可能原因是哪一个，说明选择根据。n（A）计算机A的IP地址与其他主机不在同一网段n（B）计算机A的IP地址和网关不在同一网段n（C）计算机A的网卡有问题4.DNS服务器n这里的DNS服务器是指该计算机将成为DNS客户端，当有域名解析的请求时，将把该请求发给设置的DNS服务器。因此，DNS是否设置取决于本计算机是否需要通过域名访问Internet，如果该计算机是一台代理服务器，自身没有访问Internet的需求，则DNS可以不设置。4.DNS服务器n当DNS服务器出现故障时，则将不能完成域名解析的任务，将造成所有用该DNS服务器进行域名解析的计算机无法通过域名访问Internet。为防止出现这种状况，除了设置主DNS服务器外，通常还设置另一台备份DNS服务器，这样，当主DNS服务器出现故障，域名解析无法完成的情况下，将自动请求备份DNS服务器去完成该域名解析的任务，通常情况下，两台DNS服务器同时出现故障的概率是非常小的。4.DNS服务器n【注意】：域名与计算机名不是同一个概念。DNS理论上可以设置为Internet上任何一台可达的DNS服务器。n【思考】当局域网PC无法分配到更多的合法IP时，只能考虑使用保留IP，现在的问题是，是否可以不使用这些保留IP，而随便使用一些“合法”IP呢？n回答是，不行，如果使用了，将造成与局域网PC同网段的真正的Internet主机永远访问不到。比如，局域网PC使用202.204.220.0/24作为该网段IP地址，当我们访问时，域名解析之后的主机IP为202.204.220.10，由于该IP和发出请求的客户机在同一网段，浏览器会认为这是本地网段的一台主机，请求数据包根本不转发给默认网关，而直接转给局域网该IP的一台主机。n而使用保留IP却不存在这些问题，原因在于保留IP不用来标识Internet主机，在Internet上找不到保留IP的主机。DHCP配置 n作为网管员，必须对授权使用的IP地址进行合理的规划和分配，要兼顾便于管理、容易扩充、节省使用的原则进行。n为了便于管理，对于计算机经常变化、拨号访问或无线访问的地方，通常使用动态分配IP的办法。IP地址的动态获取要求局域网中至少存在一个DHCP服务，DHCP服务可以集成在代理或网关软件中，也可以是路由器或一台DHCP服务器。nDHCP避免了由于需要手动在每个计算机上键入值而引起的配置错误。DHCP还有助于防止由于在网络上配置新的计算机时重用以前指派的IP地址而引起的地址冲突。DHCP配置n使用DHCP服务器可以大大降低用于配置和重新配置网上计算机的时间，所有参数自动获取。n另外，DHCP租约续订过程还有助于确保客户机配置需要经常更新的情况（如使用移动或便携式计算机频繁更改位置的用户），通过客户机直接与DHCP服务器通信可以高效自动地进行这些改动。DHCP配置n针对前面的参数，DHCP必须要配置的几个内容是：地址池，默认网关，DNS。注意，提供DHCP服务的计算机本身必须具有固定的IP。假设为192.168.1.2。n（1）要打开DHCP，请单击“开始”“程序”“管理工具”DHCP。n（2）如果是第一次进入时列表中还没有任何服务器名，则需要在左边的“树”栏中选中DHCP项，并在其上单击右键，选“添加服务器”；选“此服务器”，再按“浏览”选择（或直接输入）服务器名“xuyc”（即服务器的名字），如图2-11所示。DHCP配置图2-11 配置DHCPDHCP配置n（3）新建作用域，随便输入一个名称“我的DHCP服务器”，再接“下一步”按钮。在“IP地址范围”中，需要在“输入此作用域分配的地址范围”下的“起始IP地址”和“结束IP地址”处输入欲用来分配给客户端的IP地址的范围，改变网络前缀，系统会自动计算出用“点分十进制”表示的子网掩码，如图2-12所示。DHCP配置图2-12 IP地址范围和子网掩码DHCP配置n（6）随后得到的是“添加排除”的接口2-13。你可以在“起始地址IP地址”处输入单个的欲保留的IP地址，再按“添加按钮”把它加入到下面的“排除的地址范围”列表中；也可以在“起始IP地址”和“结束IP地址”处输入一个欲保留的IP地址的范围添加进去；可以进行多次操作，直到将所有不想分配给客户端使用的保留IP地址全添加进去。DHCP配置图2-13 排除IP地址范围DHCP配置（7）接着就是设“租约期限”，也就是为分配给客户端的这些IP地址设定一个“有限期”，当超过这个有效期之后，客户端就将不再能够得到那些供分配的IP地址，如图2-14所示。图2-14 地址租约DHCP配置n（8）以上所作的设置只是为客户端设定了用于自动分配的IP地址，如果还要给它们设定DNS和默认网关，则还必须在系统询问“您现在想为此作用域配置DHCP选项吗”下选“是，我想现在配置这些选项”，如图2-15所示。然后按“下一步”按钮继续。图2-15 配置DHCP选项DHCP配置（9）在“路由器（默认网关）”的“IP地址”处输入本网段的默认网关之后再按“添加”。假设默认网关为192.168.1.254，如图2-16所示。图2-16 默认网关设置DHCP配置n（10）在“域名称和DNS服务器”的“IP地址”项输入DNS服务器的IP地址之后再按“添加”即可，假设DNS为192.168.1.254，其他各项可不填，如图2-17所示。到此为止，4个常用的参数（IP地址、子网掩码、默认网关、DNS）都设置完了 图2-17 DNS配置DHCP配置（11）最后，根据提示按“是的，我想现在激活此作用域”，再单击“完成”按钮即可最终完成DHCP服务器的建立和配置。子网划分 n采用标准子网掩码，一个C类地址将包含254个地址，一个B类将包含216-2个地址，可以想象，把这么多的计算机放在同一个网络段中，无论是网络的性能还是网络的管理都存在很大问题，因此，需要对标准的IP地址进一步子网化。简单说来，子网划分的方法是从主机位借位，用较长的子网掩码把一个网段分成多个网段。进行子网划分后，IP地址不变，但子网掩码发生了变化，子网掩码的作用也因此体现出来。可以认为，标准A、B、C三类地址的子网掩码是从主机位借0位的一种特例。有了子网划分以后，仅仅通过IP地址首字节的大小来判定地址的类别，从而根据标准的子网掩码计算出网络ID已没有意义，IP地址和子网掩码同时存在才能说明问题。子网划分n如果想把一个B类网络的地址用作C类大小的地址，可以使用掩码255.255.255.0。n子网使我们可以拥有新的规模的网络，包括很小的用于点到点连接的网络（如掩码255.255.255.252，30位的网络地址，2位的主机地址：两个主机的子网），或中型网络（如掩码255.255.240.0，20位网络地址，12位主机地址：4094个主机的子网）。n子网划分的根据有（1）共有多少个单独的网络？（2）每个单独的网络中所需最大数目的主机是多少？n假设从主机位借了X位作为子网位，还剩下Y位主机位，则子网数为2X，每个子网包含的主机数为2Y-2，所有的地址空间数为2X（2Y-2）。因为每个子网包含的主机数2Y-2大于0才有意义，因此无论怎么子网划分，主机位至少应该保留2位。子网划分n【注意】子网位可以全0，也可以全1，因此子网数不需要减2，但是主机数无论是否划分子网都要减2，也就是主机位永远不能全0或全1。n【思考】192.168.1.1/25与192.168.1.129/25为什么ping不通，如果前缀改成/23或/26又会是什么结果？构造超网 n超网是与子网类似的概念IP地址根据子网掩码被分为独立的网络地址和主机地址。但是，子网划分是把大的网络分成若干小网络，而构造超网是把一些小网络组合成一个大网络。n假设现在有