网络构建与运维管理——从学到用完美实践 - 万水书苑-出版资源网

(1)

第 1 章

从建设局域网开始

本书的学习与实践，就从局域网的建设开始。局域网技术是计算机网络研究和应用的一个热点，也是目前计算机网络技术发展最快的领域之一，在企业、机关、学校等各种单位中得到了广泛的应用。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个园区内的上千台计算机组成，不仅如此，局域网也是建立互联网络的基础。本章着重介绍局域网的特点与分类、局域网的主要设备、构建局域网的一般流程，并通过一个企业网构建实例，加深读者的理解。

1.1 认识局域网

1.1.1 下个定义 20 世纪 70 年代中期，由于大规模集成电路和超大规模集成电路的发展，计算机的功能大大增强、成本不断降低，为计算机的普及奠定了基础。但是，当时一台计算机处理能力还是非常有限，为了实现资源共享和方便交流，就在较小范围内进行了计算机互联，因此出现了计算机网络研究的新领域，这就是计算机局域网。局部区域网络（Local Area Network，LAN），简称局域网或 LAN，它既有计算机网络的特点，又有自己独有的特征。它是在一个局部的地理范围内（如一个学校、工厂和机关单位），将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。 1.1.2 局域网有什么特点局域网与广域网不同，它的覆盖范围一般限制在一定距离区域内。正因为如此，使局域网具有以下几个主要特点。 （1）通信速率高

1

(2)

1 Ch a pter 由于距离较近，且结构相对简单，因此局域网的数据传输速率比较高，以以太网为例，从早期的 10Mb/s 到后来的 100Mb/s、1000Mb/s，目前已达到 10Gb/s。随着局域网技术的进一步发展，数据传输目前正在向着更高的速度发展。（2）通信质量好，传输误码率低局域网具有较低的延迟和误码率。这是因为局域网通常采用短距离传输，可以使用高质量的传输介质，从而提高传输质量。误码率（Bit Error Rate，BER），又称位错率，指在一段时间内，传输错误的比特占所传输比特的比率。局域网的传输质量很高，它的传输误码率通常低于 10 7 _{，即平均每传送 10}7 _{个比特才会出现一个比} 特的错误。（3）通常属于某一部门、单位或企业所有局域网的经营权和管理权通常属于某个单位所有，这一点与广域网通常由服务提供商运营不同。由于局域网的范围一般在 0.1～2.5km 之内，分布简单和高速传输使它适用于一个企业、一个部门的管理，所有权可归某一单位，在设计、安装、操作使用时由单位统一考虑、全面规划，不受公用网络当局的限制。（4）支持多种通信传输介质根据网络本身的性能要求，局域网中可使用多种通信介质，例如电缆（细缆、粗缆、双绞线）、光纤及无线传输等。（5）成本低，安装、扩充及维护方便局域网是在一个局部地区范围内，把各种计算机、外围设备、数据库等相互连接起来组成的计算机通信网。相对广域网而言，局域网安装简单，可扩充性好，尤其在目前大量采用以交换机为中心的星形网络结构的局域网中，扩充服务器、工作站等十分方便，若某站点出现故障时整个网络仍可以正常工作。（6）宽带局域网，可以实现数据、语音和图像的综合传输宽带局域网（Broadband LAN）是一种对数据进行编码、复用以及通过载波调制来实现数据传输的局域网，使用宽带局域网可以使数据、语音和图像进行综合传输。目前宽带局域网已经成为局域网的主流，已经出现了实际应用中的万兆宽带局域网。 1.1.3 局域网能干什么局域网最主要的功能是提供资源共享和相互通信，它可提供以下几项主要服务。（1）资源共享它包括硬件资源共享、软件资源共享及信息数据共享。在局域网上每个用户可共享安装的硬件资源，如大型外部存储器、绘图仪、激光打印机、图文扫描仪等特殊外设；用户可共享网络上系统软件与应用软件，避免重复投资及重复劳动；网络技术可使大量分散的数据迅速集中、分析和处理，分散在网内的计算机用户可以共享网内的大型数据库而不必重新设计这些数据库。（2）数据传送和电子邮件数据和文件的传输是网络的基本功能，主要完成计算机在局域网中传送文件、数据信息、声音、图像和视频等。局域网站点之间可提供电子邮件服务，某网络用户输入信件并传送给另一用户，收信人可打开“邮箱”阅读信件后，写回信发回源用户电子邮件，既节省纸张又快捷方便。（3）分布式处理

(3)

1 Ch a pter 利用网络技术能将多台计算机连成具有高性能的计算机系统，采用适当的算法，将大型的综合性问题分给不同的计算机去完成，在网络上可建立分布式数据库系统，使整个计算机系统的性能大大提高。同时，局域网中的计算机可以互为备份系统，当一台计算机出现故障时，可以调用其他计算机代替实施任务，从而提高了系统的安全可靠性。（4）文件共享一个局域网内主机如果想使用别的主机上的文件，可通过文件共享服务进行获取，文件共享后同一局域网内的主机都可以访问与使用，无需复杂地使用 U 盘进行拷贝获取文件。 1.1.4 五花八门的局域网局域网有许多不同的分类方法，如按拓扑结构分类、按传输介质分类、按介质访问控制方法分类等。（1）按拓扑结构分类局域网拓扑结构通常可分为：总线型拓扑结构、星型拓扑结构、环型拓扑结构、树型拓扑结构和网状型拓扑结构。 1）总线型拓扑结构。总线型拓扑结构采用一条称为总线的中央主电缆，所有网上计算机都通过相应的硬件接口直接连在总线上（见图 11）。由于其信息向四周传播，类似于广播电台，故总线网络也被称为广播网络。优点：结构简单灵活，非常便于扩充；可靠性高，网络响应速度快；设备量少，价格低，安装使用方便；共享资源能力强，便于广播式工作。缺点：一点失效会引起多点失效，故障定位困难，任何时刻只能有一个节点发送数据，电缆连接设备有限。总线型拓扑结构曾经是使用最广泛的结构，也是相对传统的一种主流网络结构，适合于信息管理系统、办公自动化系统等应用领域。 2）星型拓扑结构。这种结构是目前在局域网中应用得较为普遍的一种。它是因网络中的各工作站（主机）通过一个网络集中设备（如集线器或者交换机）连接在一起，呈星状分布而得名（见图 12）。这类网络目前用得最多的传输介质是双绞线或光纤。图 11 总线型拓扑结构图 12 星型拓扑结构工作站服务器工作站工作站结构总线 PC PC PC PC 结构 PC 交换机

(4)

1 Ch a pter 优点：易于维护，安全；组网简单，易于集中控制，误码率低。缺点：网络共享能力差，通信线路利用率低，中央节点负载过重。 3）环型拓扑结构。环型拓扑结构中各节点通过环路接口连在一条首尾相连的闭合环形通信线路中。环路上任何节点均可以请求发送信息，也可以接收环路上的任何信息。环中维持一个“令牌” ， “令牌”在环型连接中依次传递，谁获得令牌就可以进行信息发送，通常把这种拓扑结构的网络称之为“令牌环网” 。图 13 所示为环型拓扑结构。图 13 环型拓扑结构优点：路由选择简单，可靠性高，时间延迟确定。缺点：环路封闭，扩充不方便；节点过多，传输率低。 4）树型拓扑结构。树状网络也称为多级星型网络，通常是由多个层次的星型结构连接而成的（见图 14）。树的每个节点一般是网络互连设备，如交换机或路由器等。一般来说，越靠近树的根部，节点设备的性能就越好。与单一星型网络相比，树状网络的规模更大，而且扩展方便，但是结构也较为复杂。在一些实际的局域网建设中（例如校园网、企业网等），采用的多是树状结构网络。图 14 树型拓扑结构 5）网状型拓扑结构。网状型拓扑结构是将多个子网或多个局域网连接起来构成的（见图 15）。根据组网硬件不同，主要 PC PC PC PC PC 结构

(5)

1 Ch a pter 有 3 种网状拓扑结构：网状网、主干网和星型连接网。图 15 网状形拓扑结构（2）按传输介质分类局域网使用的主要传输介质有双绞线、细同轴电缆、光缆等。以连接到用户终端的介质可分为双绞线网、细缆网、光缆网。（3）按介质访问控制方法分类介质访问控制提供了传输介质上网络数据传输控制机制。按不同的介质访问控制方式局域网可分为以太网（Ethernet）、令牌环网（Token Ring）等。（4）按网络使用的技术分类网络使用的常见技术有 ATM、FDDI 等，因此可将局域网分成以太网（Ethernet）、异步传输模式（ATM）、光纤分布式数据接口（FDDI）等。简单对以太网（Ethernet）、光纤分布式数据接口（FDDI）、异步传输模式（ATM）进行介绍。 1）以太网（Ethernet）。 Ethernet 是 Xerox、Digital Equipment 和 Intel 三家公司开发的局域网组网规范，并于 20 世纪 80 年代初首次出版，称为 DIX1.0。1982 年修改后的版本为 DIX2.0。这三家公司将此规范提交给 IEEE（电子电气工程师协会）802 委员会，经过 IEEE 成员的修改并通过，变成了 IEEE 的正式标准，并编号为 IEEE 802.3。Ethernet 和 IEEE 802.3 虽然有很多规定不同，但术语 Ethernet 通常认为与 802.3 是兼容的。IEEE 将 802.3 标准提交国际标准化组织（ISO）第一联合技术委员会（JTC1），再次经过修订变成了国际标准 ISO 8802.3。早期局域网技术的关键是解决连接在同一总线上的多个网络节点如何有秩序地共享一个信道的问题，而以太网络正是利用载波监听多路访问/碰撞检测（CSMA/CD）技术成功地提高了局域网络共享信道的传输利用率，从而得以发展和流行的。交换式快速以太网及千兆以太网是之后发展起来的先进的网络技术，使以太网络成为当今局域网应用较为广泛的主流技术之一。随着电子邮件数量的不断增加，以及网络数据库管理系统和多媒体应用的不断普及，迫切需要高速高带宽的网络技术。交换式快速以太网技术便应运而生。快速以太网及千兆以太网从根本上讲还是以太网，只是速度更快。它基于现有的标准和技术（IEEE 802.3 标准，CSMA/CD 介质存取协议，总线型或星型拓扑结构，支持细缆、UTP、光纤介质，支持全双工传输），可以使用现有的电缆和软件，因此它是一种简单、经济、安全的选择。然而，以太网络在发展早期所提出的共享带宽、信道争用机制极大地限制了网络后来的发展，即使

(6)

1 Ch a pter 是近几年发展起来的链路层交换技术（即交换式以太网技术）和提高收发时钟频率（即快速以太网技术）也不能从根本上解决这一问题，具体表现在：①以太网提供是一种所谓“无连接”的网络服务，网络本身对所传输的信息包无法进行诸如交付时间、包间延迟、占用带宽等关于服务质量的控制，因此没有服务质量（Quality of Service）保证；②对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽，因此带宽利用率低。除以上两点以外，以太网传输机制所固有的对网络半径、冗余拓扑和负载平衡能力的限制以及网络的附加服务能力薄弱等，也都是以太网络的不足之处。但以太网以成熟的技术、广泛的用户基础和较高的性能价格比，仍是传统数据传输网络应用中较为优秀的解决方案。 2）光纤分布式数据接口（FDDI）。光纤分布数据接口（FDDI）是成熟的 LAN 技术中传输速率较高的一种。这种传输速率高达 100Mb/s 的网络技术所依据的标准是 ANSIX3T9.5。该网络具有定时令牌协议的特性，支持多种拓扑结构，传输媒体为光纤。光纤分布式数据接口（FDDI）是一种使用光纤作为传输介质的、高速的、通用的环形网络。它能以 100Mb/s 的速率跨越长达 100km 的距离，连接多达 500 个设备，既可用于城域网络也可用于小范围局域网。FDDI 采用令牌传递的方式解决共享信道冲突问题，与共享式以太网的 CSMA/CD 的效率相比在理论上要稍高一点（但仍远比不上交换式以太网），采用双环结构的 FDDI 还具有链路连接的冗余能力，非常适于做多个局域网络的主干。然而 FDDI 与以太网一样，其本质仍是介质共享、无连接的网络，这就意味着仍然不能提供服务质量保证和更高的带宽利用率。在少量站点通讯的网络环境中，它可达到比共享以太网稍高的通讯效率，但随着站点的增多，效率会急剧下降，这时候无论从性能和价格都无法与交换式以太网、ATM 网相比。交换式 FDDI 会提高介质共享效率，但同交换式以太网一样，这一提高也是有限的，不能解决本质问题。另外，FDDI 有两个突出的问题极大地影响了这一技术的进一步推广：一是其居高不下的建设成本，特别是交换式 FDDI 的价格甚至会高出某些 ATM 交换机；二是其停滞不前的组网技术，由于网络半径和令牌长度的制约，现有条件下 FDDI 将不可能出现高出 100M 的带宽。面对不断降低成本同时在技术上不断发展创新的 ATM 和交换以太网技术的激烈竞争，FDDI 的市场占有率逐年缩减。（据相关部门统计，现在各大型院校、教学院所、政府职能机关建立局域或城域网络的设计倾向较为集中在以太网技术上，原先建立较早的 FDDI 网络，也在向星型、交换式的其他网络技术过渡。） 3）异步传输模式（ATM）。随着人们对集话音、图像和数据为一体的多媒体通信需求的日益增加，特别是为了适应今后信息高速公路建设的需要，人们又提出了宽带综合业务数字网（BISDN）这种全新的通信网络，而 BISDN 的实现需要一种全新的传输模式，即异步传输模式（ATM）。在 1990 年，国际电报电话咨询委员会（CCITT）正式建议将 ATM 作为实现 BISDN 的一项技术基础，这样，以 ATM 为机制的信息传输和交换模式也就成为电信和计算机网络操作的基础和通信的主体之一。 ATM 采用基于信元的异步传输模式和虚电路结构，根本上解决了多媒体的实时性及带宽问题。实现面向虚链路的点到点传输，它通常提供 155Mb/s 的带宽。它既汲取了话务通讯中电路交换的 “有连接” 服务和服务质量保证，又保持了以太网、FDDI 等传统网络中带宽可变、适于突发性传输的灵活性，从而成为适用范围广、技术先进、传输效果理想的网络互联手段。 ATM 技术具有如下特点：实现网络传输有连接服务、实现服务质量保证（QoS）、交换吞吐量大、

(7)

1 Ch a pter 带宽利用率高、具有灵活的组网拓扑结构和负载平衡能力，伸缩性、可靠性高。ATM 是可同时应用于局域网、广域网两种网络应用领域的网络技术。（5）按网络的通讯方式分类根据采用的通讯方式不同，局域网可以分为对等网、客户机/服务器网络和无盘工作站网络。 1）对等网。对等网络采用非结构化的方式访问网络资源。对等网络中的每一台设备可以同时是客户机和服务器。网络中的所有设备可直接访问数据、软件和其他网络资源，它们没有层次的划分。对等网主要适用小型办公场所，因为它不需要服务器，所以对等网成本低。 2）客户机/服务器网络。基于服务器的网络称为客户机/服务器网络。网络中的计算机划分为服务器和客户机。这种网络引进了层次结构化模型，它是为了使网络规模增大所需的各种支持功能而设计的。客户机/服务器网络应用于大中型企业，利用它可以实现数据共享，对财务、人事等工作进行网络化管理，并可以进行网络会议。它还提供强大的 Internet 信息服务，如 FTP、Web 等。 3）无盘工作站网络。无盘工作站，顾名思义就是没有硬盘的计算机，是基于服务器网络的一种结构。无盘工作站利用网卡上的启动芯片与服务器连接，使用服务器的硬盘空间进行资源共享。无盘工作站网络可以实现客户机/服务器网络的所有功能。在它的工作站上，没有磁盘驱动器，但因为每台工作站都需要从“远程服务器”启动，所以对服务器、工作站以及网络组件的需求较高。由于其出色的稳定性、安全性，一些对安全系数要求较高的企业常常采用这种结构。无盘工作站之所以能够启动，是由硬件（工作站端）和软件（服务器端）共同配合的结果。软件上，就是服务器上的远程启动相关服务和无盘系统软件；硬件上，则是工作站网卡上的 BootROM 芯片。

1.2 构建局域网的主要设备

1.2.1 网络终端设备组建局域网的主要目的是为了在不同的计算机之间实现资源共享。局域网中的计算机根据其功能和作用的不同被分为两大类，一类主要是为其他计算机提供服务，称为服务器（Server）；而另一类则使用服务器所提供的服务，称为工作站（Workstation）或客户机（Client）。（1）服务器网络服务器（Server）是网络的服务中心，一般由高档的微机或专用服务器来担任。局域网中至少应有一台服务器，也可配置多台服务器。按服务器所提供的应用服务可分为文件下载服务器、应用程序服务器、通信服务器、数据库服务器、Web 服务器等。局域网建设中如何配置、选择网络服务器是很关键的问题。通常，服务器应满足以下性能和配置要求。 1）响应多用户的请求：网络服务器必须同时为多个用户提供服务，当多个用户的客户程序同时发出服务请求时，服务器要能及时响应每个客户程序的请求，且能够对它们分别进行互不干扰的处理。 2）处理速度快：为了及时响应多个用户的服务请求，服务器要有很强的数据处理和计算能力，从

(8)

1 Ch a pter 而对服务器的 CPU 性能提出了较高的要求，甚至要求在服务器中采用多 CPU 来提高其处理能力和速度。 3）存储容量大：网络服务器应能提供尽可能多的共享资源，为满足多用户同时请求的需要，服务器要配置足够的内存和外存。在许多服务器上，采用硬盘阵列来增加服务器的硬盘容量。 4）安全性高：服务器要能够对用户身份的合法性进行验证，并能根据用户权限为用户提供授权的服务。此外，还要应用一些必要的硬件和软件手段，保证服务器上资源的完整性和一致性。 5）可靠性高：作为网络服务的中心，要求提供一定的冗余措施和容错性。（2）工作站工作站（Workstation）是连接到局域网上的一台个人计算机（PC）。每个工作站仍保持个人计算机原有的功能，它既能作为独立的个人计算机使用，同时也能让局域网上的用户工作站来访问服务器，共享网络资源，在客户机/服务器体系中工作站作为客户机（Client）出现在网络中。工作站可以是带软盘、硬盘的一台微机，也可以是不配磁盘驱动器的“无盘工作站” 。对于工作站或客户机而言，在性能和配置上的要求通常没有服务器那么高。根据个人实际需要的不同可以用配置较为简单的无盘工作站，也可以用配置很高的工程工作站或个人 PC。网络终端设备还包括网络打印机、绘图仪等。 1.2.2 网络传输设备（1）交换机交换机是一种基于 MAC 地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习” MAC 地址，并把其存放在内部地址表中，在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址，完成信息交换功能。如图 16 所示为华为 S172028GFR4TP 交换机。图 16 华为 S172028GFR4TP 交换机作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。使用交换机的目的就是尽可能地减少和过滤网络中的数据流量。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对 VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙功能。交换机的工作过程包含以下 3 个方面。 1）学习：以太网交换机了解每一台端口相连接设备的 MAC 地址，并将地址同相应的端口映射起来存放在交换机缓存中的 MAC 地址表中。 2）转发/过滤：当一个数据帧的目的地址在 MAC 地址表中有映射时，被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 3）消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

(9)

1 Ch a pter （2）路由交换机路由交换机就是具有部分路由器功能的交换机，也叫三层交换机。三层交换机最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为了此目的服务的，能够做到一次路由，多次转发。如图 17 所示为华为 S570024TPSIAC 24 口全千兆路由交换机。路由交换机工作原理：假设 PC_A 与 PC_B 的 IP 地址处于不同子网，PC_A 往 PC_B 发送数据，中间经过一台三层交换机。PC_A 向 PC_B 发送一个数据包必须要经过三层交换机中的路由表进行路由。三层交换机就会记住目的 MAC 地址和目的 IP 地址并将其存在路由缓存中，以便下次通信。当第二次通信时，三层交换机就会使用 MAC 地址直接进行转发数据包到目的地，这样就是实现了数据包的高速转发。图 17 华为 S570024TPSIAC 路由交换机（3）路由器路由器（Router）用于在网络层实现网络互连设备，如图 18 所示为华为 AR1220 企业级千兆 VPN 路由器。路由器可分为本地路由器和远程路由器，远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线。路由器除具有网桥的全部功能之外，还增加了路由选择功能，可以用来互联多个及多种类型的网络。当两个以上的网络互连时，必须使用路由器。图 18 华为 AR1220 企业级千兆 VPN 路由器 1）路由器的主要功能。路径选择：提供最佳转发路径选择，均衡网络负载。过滤功能：具有判断需要转发的数据分组的功能，可根据 LAN 网络地址、协议类型、网间地址、主机地址、数据类型等判断数据组是否应该转发。对于不该转发的数据信息予以滤除。既有较强的隔离作用，又可提高网络的安全保密性。分割子网：可以根据用户业务范围把一个大网分割成若干个子网。 2）路由器的优、缺点。优点：路由器安全性高、节省局域网的频宽、支持复杂的网络拓扑结构，负载共享和最优路径、适用于大规模的网络、减少主机负担、隔离不需要的通信量、能更好地处理多媒体。缺点：路由器安装复杂、价格高、且不支持非路由协议。

(10)

1 Ch a pter 1.2.3 传输媒介计算机网络中使用各种传输介质来组成物理信道，这些物理信道的特性不同，因而使用的网络技术不同，应用的场合也不同。下面简要介绍局域网中常用的传输媒介。（1）双绞线双绞线是综合布线工程中最常用的一种传输介质。80 年代后期，双绞线以太网的发明使人们能够构造更可靠的星型连接的网络系统。这种网络系统更容易安装和管理，排除故障更容易。双绞线的使用是以太网技术的重大变革，大大促进了以太网的发展。在我国，建筑物内的网络综合布线系统的结构主要采用无屏蔽双绞线与光缆混合使用的方法，采用星形拓扑结构，使用标准插座进行端接。光纤主要用于高质量信息传输及主干连接，使用 100Ω 无屏蔽双绞线连接到桌面计算机系统。 1）双绞线的结构特点。双绞线一般由两根 22～26 号绝缘铜导线相互缠绕而成（见图 19），把两根绝缘的铜导线按一定密度互相绞在一起，可以降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。实际使用时，双绞线是由多对双绞线一起包在一个绝缘电缆套管里的。典型的双绞线有四对的，也有更多对双绞线放在一个电缆套管里的，又被称作双绞线电缆。不仅如此，在双绞线电缆内，不同线对也具有不同的扭绞长度，一般扭线越密其抗干扰能力就越强。双绞线在传输期间，信号的衰减比较大，容易产生波形畸变，因此双绞线的传输距离受到限制，在大多数应用下，最大布线长度为 100m。虽然双绞线与其他传输介质相比，在传输距离、信道宽度和数据传输速度等方面均受到一定的限制，但价格较为低廉，且其不良限制在一般快速以太网中影响甚微，所以目前双绞线仍是企业局域网中首选的传输介质。 2）屏蔽双绞线和非屏蔽双绞线。双绞线可分为非屏蔽双绞线（Unshielded Twisted Pair，UTP）和屏蔽双绞线（Shielded Twisted Pair， STP）两种。屏蔽双绞线：屏蔽双绞线电缆的外层由铝铂包裹，以减小辐射，在铝箔外面再包裹一层绝缘外皮（见图 110），因此屏蔽双绞线在线径上要明显粗于非屏蔽双绞线所以具有较好的屏蔽性能，也具有较好的电气性能。但屏蔽双绞线的价格比非屏蔽双绞线贵。非屏蔽双绞线：非屏蔽双绞线电缆的外层直接包裹一层绝缘外皮，没有包裹铝箔（见图 111）。虽然非屏蔽双绞线的屏蔽性能不如屏蔽双绞线，但由于屏蔽双绞线价格相对较高，安装时要比非屏蔽双绞线电缆困难，且非屏蔽双绞线的性能对于普通的企业局域网来说影响不大，甚至说很难察觉，所以在企业局域网组建中所采用的通常是非屏蔽双绞线。 3）双绞线的发展。随着网络技术的发展和应用需求的提高，双绞线这种传输介质标准也得到了一步步的发展与提高。从最初的一、二类线，发展到今天最高的七类线。在这些不同的标准中，它们的传输带宽和速率也得到了相应提高，七类线已达到 600 MHz，甚至 1.2 GHz 的带宽和 10 Gb/s 的传输速率，支持万兆位以太网的传输。图 19 双绞线

(11)

1 Ch a pter 图 110 屏蔽双绞线图 111 非屏蔽双绞线这些不同类型的双绞线标注方法是这样规定的，如果是标准类型则按 CATx 方式标注，如常用的五类线和六类线，则在线的外包皮上标注为 CAT5、CAT6。如果是改进版，就按 xe 方式标注，如超五类线就标注为 CAT5e。从双绞线的发展过程来看，双绞线的类别及其标识方法如下：一类线（CAT1）：线缆最高频率带宽是 750kHz，用于报警系统，或只适用于语音传输（一类标准主要用于八十年代初之前的电话线缆），不同于数据传输。二类线（CAT2）：线缆最高频率带宽是 1MHz，用于语音传输和最高传输速率 4Mbps 的数据传输，常见于使用 4Mb/s 规范令牌传递协议的旧的令牌网。三类线（CAT3）：指目前在 ANSI 和 EIA/TIA568 标准中指定的电缆，该电缆的传输频率 16MHz，最高传输速率为 10Mb/s（10Mbit/s），主要应用于语音、10Mb/s 以太网（10BASET）和 4Mb/s 令牌环，最大网段长度为 100m，采用 RJ 形式的连接器，目前已淡出市场。四类线（CAT4）：该类电缆的传输频率为 20MHz，用于语音传输和最高传输速率 16Mb/s（指的是 16Mb/s 令牌环）的数据传输，主要用于基于令牌的局域网和 10BASET/100BASET。最大网段长为 100m，采用 RJ 形式的连接器，未被广泛采用。五类线（CAT5）：该类电缆增加了绕线密度，外套一种高质量的绝缘材料，线缆最高频率带宽为 100MHz，最高传输率为 100Mb/s。主要用于 100BASET 和 1000BASET 网络，最大网段长为 100m，采用 RJ 形式的连接器。超五类线（CAT5e）：超 5 类具有衰减小，串扰少，并且具有更高的衰减与串扰的比值（ACR）和信噪比（Structural Return Loss）、更小的时延误差，性能得到很大提高。超 5 类线主要用于千兆位以太网（1000Mb/s）。六类线（CAT6）：该类电缆的传输频率为 1MHz～250MHz，六类布线系统在 200MHz 时综合衰减串扰比（PSACR）应该有较大的余量，它提供 2 倍于超五类的带宽。六类布线的传输性能远远高于超五类标准，最适用于传输速率高于 1Gb/s 的应用。六类与超五类的一个重要的不同点在于：改善了在串扰以及回波损耗方面的性能，对于新一代全双工的高速网络应用而言，优良的回波损耗性能是极重要的。六类标准中取消了基本链路模型，布线标准采用星形的拓扑结构，要求的布线距离为：永久链路的长度不能超过 90m，信道长度不能超过 100m。七类线（CAT7）：它主要为了适应万兆位以太网技术的应用和发展。但它不再是一种非屏蔽双绞线了，而是一种屏蔽双绞线，所以它的传输频率至少可达 500MHz，是六类线的 2 倍以上，传输速率可达 10Gb/s。目前，在局域网（以太网）综合布线中，被广泛使用的是 CAT5e 和 CAT6 类非屏蔽双绞线。

(12)

1 Ch a pter （2）同轴电缆同轴电缆的芯线为铜质导线，第二层为绝缘材料，第三层是由铜丝组成的网状导体，最外面一层为塑料保护膜，芯线与网状导体同轴（见图 112）。这种结构使其具有高带宽和极好的噪声抑制性。 1）同轴电缆的用途。有线电视、闭路监控系统、电信企业的传输部门。 2）同轴电缆的类型。局域网中有两种同轴电缆，一种是基带同轴电缆，它的特征阻抗为 50Ω，如 RG8（细缆）、RG58（粗缆）。利用这种同轴电缆来传输基带信号，其距离可达 1km，传输速率为 10Mb/s。基带同轴被用于早期的计算机网络 10Base2 和 10Base5 中。目前这两种电缆已不再用于计算机网络，已逐渐被双绞线和光纤所替代。另一种是宽带同轴电缆，它的特征阻抗为 75Ω，如RG59。这种电缆主要用于视频和有线电视（CATV）的数据传输，传输的是频分复用宽带信号。宽带同轴电缆用于传输模拟信号时，其信号频率可高达 300～ 100MHz，传输距离达到 500m。 3）同轴电缆的优、缺点。对于基带传输系统：优点：安装简单、成本低廉。缺点：由于在传输过程中基带信号容易发生畸变和衰减，所以传输距离受限，一般在 1km 以内，典型的数据速率是 10Mb/s。对于宽带系列：优点：传输距离远，可达数十千米，而且可以同时提供多个信道。缺点：技术更复杂，接口设备也更昂贵。（3）光纤与光缆 1）光的全反射。光在不同物质中的传播速度是不同的，所以光从一种物质射向另一种物质时，在两种物质的交界面处会产生折射和反射，而且，折射光的角度会随入射光的角度变化而变化。当入射光的角度达到或超过某一角度时，折射光会消失，入射光全部被反射回来，这就是光的全反射（见图 113）。光纤通信就是基于以上原理而实现的。图 113 光的全反射图 112 同轴电缆结构图塑料封套 _绝缘层网状屏蔽层中心轴线光源全反射

(13)

1 Ch a pter 2）光纤通信。光纤是光导纤维的简称，是一种利用光在玻璃或塑料制成的纤维中的全反射原理而制成的光传导工具，用于光的传输。微细的光纤封装在塑料护套中，使得它能够弯曲而不至于断裂。通常，光纤一端的发射装置使用发光二极管（Light Emitting Diode，LED）或激光源将光脉冲传送至光纤，光纤另一端的接收装置使用光敏元件检测脉冲。由于光在光导纤维中的传输损耗比电在电线传导的损耗低得多，因此光纤被用作长距离的信息传递。由于光纤过于纤细，不利于室外或野外应用。因此，在实际使用中，通常将一定数量（偶数）的光纤按照一定方式组成缆芯，外部包覆硬材质护套（通常为黑色）和加强芯（见图 114），从而形成便于在室外进行长距离光信号传输的光缆（见图 115）。图 114 光缆的结构图 115 适合室外工作的光缆 3）单模与多模。光纤有单模光纤和多模光纤两种。单模光纤采用激光光源，波长 1550nm 的激光，接近石英的最小衰减波长 1550nm。单模光纤只传输主模，即光线只沿着光纤的轴心传输，完全避免了色散和光能量的浪费。单模光纤传输距离可达到 100 公里以上。多模光纤采用 LED 作为光源，波长 850nm，短波。整个光纤内有以多个角度射入的光，即多模，光线沿着光纤的边缘壁不断反射，色散大且造成光能量的浪费。多模光纤传输距离通常在 1 公里以内。 4）光缆的优、缺点。光导纤维作为传输介质，具有以下优点：具有极高的数据传输速率、极宽的频带、低误码率和低延迟；光传输不受电磁干扰，抗干扰能力强。误码率比同轴电缆低两个数量级，只有 10 9 _{；很难偷听到，} 安全和保密性好；光纤重量轻、体积小、铺设容易。缺点是接口设备比较贵，安装和配置技术比较复杂。随着科学技术的发展，光纤通信在计算机网络中将得到更加广泛的应用。（4）无线传输 1）无线信道的种类。无线信道包括微波、激光、红外线、射频、蓝牙技术和短波信道。 2）无线信道的用途及使用环境。外被套松套管 FRP 加强芯光纤纤膏

(14)

1 Ch a pter 微波通信：微波通信系统可分为地面微波系统和卫星微波系统，两者功能相似，但通信能力有很大差别。地面微波系统由视野范围内的两个互相对准方向的抛物面天线组成，长距离通信则需要多个中继站组成微波中继链路。卫星微波系统（通信卫星）可看作是悬在太空中的微波中继站。卫星上的转发器将其波束对准地球上的一定区域，在此区域中的卫星地面站之间就可以互相通信。地面站以一定的频率段向卫星发送信息（上行频段），卫星上的转发器将接收到的信号放大并变换到另一个频段（下行频段）上，发回地面接收站。这样的卫星通信系统就可以在一定的区域内组成广播式通信网络，适合于海上、空中、矿山、油田等经常移动的通信环境。激光通信：在空间传播的激光束可以调制成光脉冲以传输数据。和地面微波一样，可以在视野范围内安装了两个彼此相对的激光发射器和接收端进行通信。由于激光的频率比微波更高，因而可以获得更高的带宽。红外传输：红外光也可以用作网络通信的介质。红外线可以沿着单方向也可以沿所有方向传播，用 LED 来传输，用光电二极管来接收。电视机的遥控器就是使用红外线发射器和接收器。网络可以使用两种类型的红外传输：直接红外传输和间接红外传输。射频：射频（RF）传输是指信号通过特定的频率点传输，传输方式与收音机或电视广播相同。在某些频率点，RF 能穿透墙壁，从而对于必须穿过或绕过墙、天花板和其他障碍物传输数据的网络来说， RF 是一种最好的无线解决方案。其中有两种最通用的 RF 技术：一种是窄带，它将主要的 RF 能量聚集到单个频点上；另一种是广谱，它使用同时分布在几个频点上的低级信号，这使得广谱 RF 非常安全。这两种类型的 RF 都提供中等的吞吐量，约为 10Mb/s。蓝牙：蓝牙（Bluetooth）是一种支持设备短距离通信（一般 10m 内）的无线电技术。移动电话、 PDA、无线耳机、笔记本电脑等设备通常都支持蓝牙通信。蓝牙通信采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在全球通用的 2.4GHz ISM（即工业、科学、医学）频段。其数据速率为 1Mb/s，采用时分双工传输方案实现全双工传输。无线电短波通信：无线电短波通信技术早已应用在计算机网络中。无线通信局域网使用了特高频（30MHz～300MHz）和超高频（300MHz～3000MHz）的电视广播频段，这个频段的电磁波是以直线方式在视距范围内传播的，适用于局部地区的通信。 3）无线信道的优、缺点（见表 11）。表 11 无线信道的优、缺点一览表无线信道类型优点缺点微波容量大，一条微波线路可以开通达千条、万路的电话微波束的方向性不好，易受电磁干扰激光激光束的方向性比微波束更好，也不受电磁干扰的影响，不怕偷听激光穿越大气时会衰减，特别是在空气污染、下雨、下雾等能见度差的情况下，可能会使通信中断。激光束的传输距离不会很远，只能在短距离通信中使用红外设备相对便宜，可获得较高的带宽传输距离有限，而且受室内空间状态的影响

(15)

1 Ch a pter 续表无线信道类型优点缺点射频传输距离远、抗干扰能力强、障碍物穿透能力强产品成本高、光线波长短蓝牙能够有效地简化移动通信终端设备之间的通信，也能够成功地简化设备与因特网之间的通信，从而使数据传输变得更加迅速高效，为无线通信拓宽道路传输距离短无线电短波短波通信设备比较便宜，便于移动，没有方向性，通过中继站可以传送很远的距离容易受到电磁干扰和地形、地貌的影响，而且通信带宽比微波通信更小

1.3 建设局域网的过程

1.3.1 建设局域网有哪些主要步骤组建局域网一般可以分为以下五个步骤（见图 116）。图 116 局域网组建一般流程（1）需求分析第一步，根据局域网所在的物理环境进行需求分析，并据此进行网络拓扑结构的设计。需要充分考虑到建筑物的物理结构、网络的安全性、网络的后期扩展等情况，并要充分考虑到所组建的网络的规模以及所提供的服务。（2）项目预算第二步，对所组建的局域网进行项目预算，并制定项目实施的计划。在这一步要依据实际的需求及经济条件，同时要考虑到后期的管理成本等情况综合进行项目预算，并制定详细的局域网建设计划。（3）实施准备第三步，进行项目实施准备工作。在该步中主要依据前期所作的规划进行原材料的准备、设备购买等

(16)

1 Ch a pter 工作。（4）项目施工第四步，进入项目具体的施工阶段。在这一步骤中需要严格依据前期所制定的项目建设规划进行项目的具体施工，如果局域网的结构有所改变要及时更新结构图。（5）测试验收第五步，项目的测试与验收阶段，在这一阶段主要对所组建的局域网进行安全性、可用性以及性能等方面的全面测试。 1.3.2 进行需求分析时重点考虑哪些问题在进行局域网组建之前，首先需要进行网络结构的设计。在进行网络结构设计之前需要分析并评估潜在的需求，在进行需求评估时一般需要考虑以下问题。 1）网络中将会有多少用户。 2）计划使用多少台服务器。 3）所构建的网络将主要用来提供哪些服务。 4）需要构建对等网络还是基于服务器的网络。 5）对网络的容错性有怎样的要求。 6）如何解决网络的安全性问题。 7）建筑物的物理体系结构是怎样的。 8）构建该网络的预算有多少。在以上问题考虑成熟之后，接下来开始规划网络布局。要有效地规划网络布局，必须依据实际环境中建筑物的物理布局，并且标记所有计划的网络资源位置（例如服务器、计算机、打印机等），这样所有用户才可以访问他们所需要的资源。通过为网络规划草图，可以解决有关网络拓扑结构的很多问题。在基本的布局确定了之后，使用网络设计软件绘制网络结构。网络结构图在绘制的过程中应包括足够多的细节，这样其他人才能够理解网络结构。有必要绘制多张图，除了绘制出网络拓扑的整体结构之外，办公室布局、线缆数量等详细示意图也需要绘制出来，这样在解决网络故障的时候才能够很方便地进行故障排查。网络结构如果有所更改，也需要及时更新网络图，如果只对实际的网络进行修改，而不更新网络结构图，那么网络图就会变得没有价值。 1.3.3 如何制定项目预算和项目实施计划在这一个过程中，需要根据最初的需求和实际情况考虑各项成本，进行统筹安排。（1）项目成本预算 1）设备及原材料成本。这一部分的成本主要是在组建网络之前所进行的设备购买以及原材料采购等工作所使用的成本。 2）施工成本。这一部分的成本包括施工过程中工人的施工费用。 3）人员使用。这一部分主要是指在进行网络组建、运行、维护过程中所需要的人力消耗。 4）后期扩展。在组建局域网并连接入 Internet 时，应考虑到网络的后期扩展。一个良好的网络设计会使后期网络的扩展成本降到很低，而一个设计不好的网络结构可能会给后期的网络扩展带来很多的麻烦。

(17)

1 Ch a pter 5）运行成本。运行成本主要包括网络在运行时所使用的人力、电力、占用的空间、硬件的使用损耗等。 6）管理成本。良好的网络管理方式可以节省很多的资源。网络的管理成本主要包括网络管理者对网络运行的监控、网络故障的维修、设备及软件的更新成本以及网络管理员自身的工作成本等。（2）项目实施计划在制定项目实施计划的时候，一般需要考虑以下几个方面。 1）项目概述。项目概述主要从整体上对所要进行的项目进行介绍，一般需要包括以下方面：项目名称、项目的承担单位以及负责人、项目的起止日期、项目的主管部门、项目的简要内容以及实施目标（总体目标、经济目标、技术质量指标、阶段目标等）。 2）项目的内容及目标。主要包括：本项目的具体实施内容（模块），以及每部分内容所预期达到的目标。 3）设备选型以及系统报价。主要包括：根据项目的实施内容和目标，计划选择的设备类型和具体型号，以及各种设备的价格。 4）项目的技术可行性。主要包括：可供选择的技术方案的比较、最佳方案及论证、系统的硬件设计方案、系统的软件设计方案。 5）项目实施计划。主要包括：项目实施计划时间表和实施项目保证措施。 6）投资预算与资金筹措。主要包括：投资预算、资金的筹措、资金的来源组成等。 7）经济和效益分析。主要包括：成本分析依据和预期经济效益分析。 1.3.4 项目实施需要哪些准备工作（1）工具的准备一般在制作网线接头、连接设备时常用的工具有双绞线压线钳、同轴电缆压线钳、双绞线/同轴电缆测试仪和万用表等。 1）双绞线压线钳。双绞线压线钳用于压接 RJ45 接头，此工具是制作双绞线网线接头的必备工具。通常压线钳根据压脚的多少分为 4P、6P、8P 等型号，网络双绞线必须使用 8P 的压线钳。 2）同轴电缆压线钳。同轴电缆压线钳用于压紧同轴电缆的 BNC 接头和网线，与双绞线压线钳无法通用。同轴电缆压线钳有两种，其中一种必须完全压紧后才能松开，使用它做出的网线比较标准，建议使用这一种。 3）双绞线/同轴电缆测试仪。双绞线/同轴电缆测试仪可以通过使用不同的接口和不同的指示灯来检测双绞线和同轴电缆。测试仪有两个可以分开的主体，方便连接不在同一房间或者距离较远的网线的两端。 4）万用表。由于连通的网线电阻几乎为零，因此可以通过使用万用表测量电阻来判断网线是否联通。（2）网线的制作组建局域网时常用的网线是双绞线和同轴电缆。制作网线的材料有：双绞线、水晶头、细同轴电缆线、BNC 接头、BNCT 型接头、BNC 桶型接头、金属套头、铜制针头金属套环和 50Ω 的终端电阻。工具有：剥线钳，压线钳、斜口钳、尖嘴钳、三用电表、烙铁和焊锡等。 1）双绞网线的制作。

(18)

1 Ch a pter 剪断：利用压线钳的剪线刀口剪取适当长度的双绞线。剥皮：将双绞线的一端放入压线钳剥线刀口，然后稍微握紧压线钳慢慢旋转，让刀口划开双绞线的保护胶皮，拔下胶皮（注意：剥开与大拇指一样长就行了）。排序：剥除外包皮后即可见到双绞线网线的 4 对 8 条芯线，并且可以看到每对的颜色都不同。每对缠绕的两根芯线是由一种染有相应颜色的芯线加上一条只染有少许相应颜色的白色相间芯线组成。四条全色芯线的颜色为：棕色、橙色、绿色、蓝色。每对线都是相互缠绕在一起的，制作网线时必须将 4 个线对的 8 条细导线一一拆开、理顺、捋直，按照规定的线序排列整齐。然后用压线钳的剪线刀口将 8 根导线平齐剪断，只剩约 1.5cm 的长度。目前，最常使用的布线标准有两个，即 EIA/TIA568A 标准和 EIA/TIA568B 标准。 EIA/TIA568A 标准描述的线序从左到右依次为： 1白绿、 2绿、 3白橙、 4蓝、 5白蓝、 6橙、 7白棕、 8棕。 EIA/TIA568B 标准描述的线序从左到右依次为：1白橙、2橙、3白绿、4蓝、5白蓝、6绿、7白棕、8棕。在网络施工中，建议使用 EIA/TIA568B 标准。当然，对于一般的布线系统工程，EIA/TIA568A 也同样适用。插线：把水晶头正面（有铜片的一面）朝向自己，将修剪好的 8 根导线水平插进水晶头的尾端，用力推排线，直到导线的前端接触到水晶头的末端。此处要认真检查，看看导线顺序是否正确，导线的前端是否已到达水晶头的末端。压线：在确认一切都正确后，将插好导线的水晶头插入压线钳的挤压水晶头的槽口内，用手紧握压线钳的手柄，用力压紧。注意，在这一步完成后，水晶头中 8 个铜片的尖端就会刺破铜导线的绝缘皮，和铜导线紧密连接在一起。 2）同轴网线的制作。将 BNC 接头的金属套环套到电缆线上。利用剥线钳将同轴电缆的黑色外皮剥下一段，长度稍小于 BNC 接头的长度，注意不要切断金属皮下的金属丝网。将金属丝拨开，露出绝缘体。用剥线钳将绝缘体剥下一小段，长度稍小于 BNC 接头中铜制针头后段较粗的部分。将铜制针头套到同轴电缆最里边的导体芯上，为避免松动，用烙铁将铜制针头与导体芯焊牢。将铜制针头插入 BNC 接头的金属套头中。将步骤 1 中套到电缆上的金属套环向 BNC 接头方向推到底，金属丝网太长时，要加以修剪，以不露出金属套环为宜。用三用电表测试铜制针头与 BNC 接头的外壳是否短路。如果短路，要重新制作，直到正常为止。用压线钳将金属环套夹紧在金属套环上，再执行上一步骤以确认无短路现象，制作其他 BNC 接头的方法与此相同。（3）布线的准备布线系统的准备工作涉及负载评估和规划、目标生命周期和技术指标等因素。 1）负载评估和规划。对网络和电缆类型的选择主要是由需要连接的设备类型、它们的位置和使用方式来决定的。在开始规划以前，给出关于网络潜在的负载说明是非常必要的。当一个网络需要为多个系统服务时，应对它们的混合数据流量的峰值进行仔细的考虑。

(19)

1 Ch a pter 2）目标生命周期。布线系统的平均目标生命周期为 15 年，它与主要建筑物的整修周期是一致的。在这段时间内，系统的计算机硬件、软件和使用方式都将发生重大的变化。网络的吞吐量、可靠性和安全性的要求也都要增加。 3）技术指标的制定。它包括使用方法、用户的数量和可能的增长、用户的位置及他们之间的最长距离；用户位置发生变化的可能性、与当前和今后计算机及软件的连接、电缆布线的可用空间、网络拥有者的总投资、法规及安全性要求、防止服务丢失和数据泄密的重要性等。（4）专业人员的到位组建局域网需要对其中的每一个过程都进行严格的监督并指派专业人员对其进行指导。 1）网络结构设计阶段。在组建局域网之前首先要根据物理环境对网络的拓扑结构进行充分的分析，一方面采用最优的网络结构，同时对于局域网的后期扩展做好充分的准备。在这个阶段需要专业人员来进行网络拓扑结构的设计，重点解决采用何种网络结构进行网络的组建、网络扩展性问题；不同设备之间兼容性问题、如何使原材料及设备费用最低等一系列问题。在这一阶段，专业人员的精心规划以及良好的设计、原始材料的保存可以为网络的运行及后期扩展带来很多的方便。 2）原材料及设备采购阶段。网络拓扑结构确定之后，需要进行原材料及设备的采购，在采购时需要指派专业人员对所需的设备和原材料进行采购。因为组建局域网所使用的原材料和设备很多都是专用设备，所以在物品采购时指派专业人员很有必要。在该阶段专业人员需了解各种网络耗材的性能判定原则、网络设备的各种运行参数、网络设备的质量保证等问题，并能够根据所组建局域网的规模选用合适的设备及材料，达到最优的性价比。 3）施工过程。在组建局域网具体的施工阶段，需要指派专业人员进行施工。很多网络设备的安装和调试都需要专业的精通网络知识及网络设备使用的人员进行安装和调试。此外，设备的互联、强电、弱电的施工、网络综合布线等等都需要专业的施工人员来进行。 4）网络测试阶段。在局域网组建完成之后需要对局域网进行测试，在该阶段主要是发现网络中所存在的一些问题以及不合理的地方。在这一阶段专业人员需要对网络的运行进行测试来了解网络运行原理及易发故障点，以发现网络中存在的问题。 5）后期维护阶段。在局域网正式投入运行之后，需要定期安排专业人员对网络的节点以及主要网络设备进行维护和检修，由于网络设备不同于其他的设备，这都需要专业人员进行网络维护。（5）耗材的准备在进行网络搭建时，许多耗材需要在组建局域网之前进行准备。 1）主要线缆材料。在这一部分需要准备组建网络时需要使用到的电线、网线等材料，以及制作网线需要用到的水晶头，线缆连接用到的转接头等材料。 2）线缆、设备固定材料。

(20)

1 Ch a pter 局域网在组建时，主要网络设备出于安全等考虑需要对其进行固定，这需要用到配线架、螺钉等材料；对线缆的固定可能需要用到 PVC 管、线扎等材料。 3）线缆标识材料。较长距离的线缆需对其进行一定的标识，这需要线标等材料。 1.3.5 按照计划实施在完成了网络结构的设计、成本预算、实施计划、前期准备等工作之后，就开始进入具体的施工阶段，在该阶段，应主要从以下几方面进行。（1）局域网的布线与连接布线是任何网络系统的关键步骤之一，对高质量的布线和网络设计方面的投资是物有所值的。 1）布线选择。连接在网络中的设备类型及电缆上所承载的通信负载是选择电缆的关键因素。在布线系统中应首先确定是使用屏蔽双绞线电缆、非屏蔽双绞线电缆、光缆，还是将它们结合在一起使用。非屏蔽双绞线（UTP）可以在 622Mb/s 或更高的传输速率上传输数据。相对于屏蔽型电缆，这种电缆价格更低、体积更小。屏蔽双绞线（STP）中由于存在屏蔽，它的平衡特性差，因此良好的屏蔽完整性和良好的接地对屏蔽电缆来说是非常重要的。高质量的 UTP 电缆则可以在不需要接地或整个电路不需要屏蔽的情况下实现良好的平衡电路特性。在传输速率要求超过 155Mb/s 和需要更长传输距离的应用中，光纤通常是最佳选择。由于光纤通过光波传输信号，因此它不受任何形式的电磁屏蔽影响。此外，光纤具有体积小、耐用等优点，但它的成本要比其他类型的电缆要高。在大多数网络中，一般都采用光缆作为干线，而使用 UTP 电缆来充当水平连接线。对那些由于受安装时间、空间或其他限制而不易安装电缆的系统来说，无线局域网可以作为一种可替代的方案。 2）布线规划。大多数电缆厂商为产品规定了 15 年的保质期。在这段时间内，网络变化是不可避免的，同时也是无法准确预测的。唯一的解决方法是设计网络时为满足网络变化和增长的要求而进行相应的规划。规划包括以下内容。 ①未来的投资保护。在正常使用条件下，新型网络不应该在 15 年建筑物整修周期内限制系统的升级。经过精心设计的布线系统可以承受超过大多数局域网传输速率 10～15 倍的数据流量。这将允许在不改变布线系统的情况下使用新型网络技术。 ②通用布线系统。通用布线系统的主要优点是，用户可以利用它将不同厂商的设备接入网络。同时，它也允许用户在同一个布线网络上运行几个独立的系统。比方说，用户可以在一个布线系统上建立电话、计算机和环境控制等系统。 ③布线的结构。通用布线和海量布线是结构化布线的核心内容，以朗讯科技（前身为 AT&T）和它的 SYSTIMAXSCS 解决方案为例，它使用一种开放式结构平台，支持所有的主要专用网络和非专用网络的标准和协议。

(21)

1 Ch a pter SYSTIMAXSCS 使用 UTP 电缆和光缆作为传输媒介，采用星型拓扑结构，使用标准插座进行端接。 SYSTIMAXSCS 使用的电缆类型简单，组成的网络模块化，在不影响用户使用的情况下可以很容易地对网络进行扩展或改变。 ④网络部件。位于每个建筑或建筑群内的配线架是用来实现计算机、外设、网络集线器和其他设备快速接入或撤出网络的部件。这对于结构和布局不断进行调整的公司，可以节约大量的成本。 3）网线与设备的连接。网线与设备的连接就是根据网络的拓扑结构，用网线将计算机以及其他设备连接起来。（2）客户机安装部署 1）网卡的安装。安装网卡与安装其他接口卡（如声卡、显卡）一样，将主机箱打开，然后将网卡插入一个空的 PCI 插槽即可。 2）驱动的安装。网卡安装完成后，添加网卡驱动程序，使其正常工作。 3）客户端软件的安装部署。不同的局域网内，根据具体情况的不同，通常需要安装一些特定的客户端软件，例如用户认证客户端等。（3）服务器部署常用的服务器有数据库服务器、Web 服务器、DNS 服务器、电子邮件服务器、FTP 服务器、文件服务器、流媒体服务器等等，局域网中至少应有一台服务器，也可配置多台服务器，服务器的作用主要有以下几个方面。 1）安装、运行网络操作系统。这是服务器最主要的功能，通过网络操作系统控制、协调和处理各工作站提出的网络服务请求。 2）存储和管理网络中的共享资源和软件系统。各种共享的数据库、系统软件、应用程序等软件资源可存储在服务器中，由网络操作系统对这些资源统一管理，供各工作站共享使用。网络中的大容量硬盘、打印机、绘图仪及其他贵重设备等硬件资源也可由网络服务器统一管理。 3）网络管理员在服务器上通过网络操作系统对网络上的数据通信进行控制、管理。包括工作站与服务器、工作站与工作站之间通信等。 4）在客户机/服务器模式中，服务器主要起文件服务器的作用。随着客户机/服务器体系结构的发展，网络服务器不仅充当文件服务器，还具备为各网络工作站（客户机）的应用程序提供服务的功能。（4）接入上层网络在局域网组建完成之后，需要将其与其他的局域网或 Internet 相连，实现网络资源的共享和信息传递。在选择将局域网与其他的局域网或 Internet 相连的时候要充分考虑到使用需求。常用的方法是通过路由器和通过代理服务器两种方式访问 Internet 资源。通过路由的方式来上网其好处是无需配备代理服务器，减少投资，还可以节约合法 IP 地址，并提高了内部网络的安全性。

利用代理服务器方式访问 Internet 资源，优点是可以利用代理服务器提供的 Cache服务来提高 Internet 的访问速度和效率，比较适合工作站较多的单位使用。缺点是需要专门配备一台计算机作为代理服务器，

(22)

1 Ch a pter 增加了投资成本。同时，在选择接入方式的时候，也应考虑到局域网的安全性问题，根据不同的安全性需求可以选择是否使用防火墙、入侵检测等设备。所以，在接入 Internet 时应根据具体的情况选择不同的接入方式。 1.3.6 测试与验收（1）服务器的测试服务器的测试主要是指对网络中提供特殊网络服务的服务器进行服务情况的测试。例如对 Web 服务器的测试，可以通过测试服务器的响应时间来了解服务器的工作情况；对于文件服务器可以通过测试其网络传输的稳定性来了解服务器的性能；对于流媒体服务器，可以通过测试和观察其解码率来了解流媒体服务器的工作性能等等。（2）故障测试故障测试包括的内容比较全面，前期可以对网络进行小范围的排查，一一解决所存在的问题。对于一些隐含的故障可以采用一些大流量传输、多用户访问等方式来对网络进行测试，使网络的问题放大，进而解决一些难以发现的隐含问题。（3）安全性测试安全性测试包括硬件的安全和软件的安全。硬件的安全主要是对网络设备的物理环境进行隐患排除，保证服务器具有良好的通风、温度、湿度以及防盗等条件。对于软件的安全测试主要是指网络中的服务器以及客户机对于一些常见的网络攻击手段、病毒、木马、僵尸网络等的防御功能。

1.4 实践：基于 GNS3 构建局域网

1.4.1 GNS3 是什么 GNS3 即 Graphical Network Simulator，图形化网络模拟器。Jeremy Grossmann 是 GNS3 项目的发起人。GNS3 可以模拟复杂的网络，例如它能够完整地模拟整个校园网络或企业网络。不仅如此，GNS3 还是一个跨平台的软件，可以同时在 Windows、Linux 或者 Mac OS X 上进行部署。（1）GNS3 组成元素 GNS3 是由多个组件集合而成的，包含了 Dynamips、Qemu、Wireshark 等程序。Dynamips 是一个基于虚拟化技术的模拟器，本身就能够模拟路由器和交换机，但 Dynamips 是命令行界面，没有图形化，所以 GNS3 在 Dynamips 的基础上，加上了一个非常友好的图形化操作界面；Qemu 可以允许在 GNS3 上面模拟防火墙、入侵检测系统、Juniper 路由器等；Wireshark 则可以抓取网络设备之间的数据流并进行底层分析。（2）GNS3 功能目前，在众多网络模拟器中，GNS3 是功能最全、用户体验最佳的模拟器。由于 GNS3 模拟的是路由器和交换机等网络设备，所以需要调用网络操作系统镜像如思科的 IOS 系统镜像，而且调用的是真实

(23)

1 Ch a pter 的网络操作系统，所以当通过 GNS3 搭建模拟环境时，输入的命令和输出的内容与真机没有任何区别，而其他模拟器会经常出现命令不支持或者调试失败等情况。此外，GNS3 还是开源免费的。 GNS3 的核心功能主要有支持路由交换、网络安全技术、数据抓包、网络桥接等。 1.4.2 把 GNS3 安装在电脑上（1）下载 GNS3 首先需要到 GNS3 官网（http://www.gns3.net/）下载 GNS3。目前最新版本为 GNS3 1.3.7，根据操作系统进行相应版本的下载，或在本课程教学网站（http://network.xg.hactcm.edu.cn）中进入“学习资源” —“软件资源”栏目进行下载（见图 117）。图 117 下载 GNS3 （2）安装 GNS3 双击下载的 GNS3 安装文件，进入如图 118 所示的 GNS3 安装界面。根据安装程序的提示进行安装，在安装过程中，会提示用户选择 Winpcap、Wireshark 等组件程序进行安装（见图 119）。图 118 安装界面图 119 选择组件用户可以使用默认的 GNS3 安装目录，也可以自行修改默认路径（见图 120）。安装完成后，系统会给出如图 121 所示的界面。

(24)

1 Ch a pter 图 120 选择路径图 121 完成安装（3）配置 GNS3 1）设置向导。安装完成后初次启动 GNS3，屏幕上会出现设置向导提示（见图 122），包括【检查 Dynamips 工作是否正常】【设置 IOS 镜像文件路径】【设定 IOS 对应的 IDLEPC 值】。图 122 设置向导 2）设置语言和默认目录。 GNS3 默认的界面是英文界面，也可以通过设置语言将其更改为中文界面。点击【 Edit】→ 【Preferences】（见图 123），在打开的 Preferences 窗口中，点击左侧的【General】，然后在右侧窗口中 Language（语言）列表中选择中文语言（见图 124），重启 GNS3 即可进入中文界面。在语言设置选项的下面是【Paths】选项，可进行基本目录设置。第一个【Projects directory】为工程目录，此目录用来存放拓扑文件和配置信息；第二个为【OS images directory】，此目录用来存放各种系统镜像文件。这两个目录都可以自行设定，也可以选用系统默认设置。本书使用系统默认的目录（见图 125）。

(25)

1 Ch a pter 图 123 进入参数设置界面图 124 设置语言图 125 基本目录设置 3）测试模拟器是否正常。 GNS3 是基于 Dynampis 工作的，所以需要设置 Dynamips.exe 程序的运行路径。单击图 124 左侧的【Dynamips】选项，然后在右侧窗口中【Exectable path to Dynamips】选项中填上 Dynamips.exe 的路径即可。最后，为了测试 GNS3 能否正确找到 dynamips，可单击下部的【Test Setting】按钮来测试，如正常则在【Test Setting】按钮右侧出现如图 126 所示的提示，如失败则需要检查上面的【Exectable path to Dynamips】路径是否正确。

(26)

1 Ch a pter 图 126 测试 Dynamips 是否正常 4）设置抓包命令参数。

点击图 124 中的【Capture】选项，然后在右侧窗口中勾选“Automatically start the command when capturing” （见图 127），表示抓数据包时，自动开始 Wireshark 命令。调试好后，单击【ok】按钮，会提示是否创建 project 和 images 目录，单击【Yes】确认。图 127 设置抓包命令参数 1.4.3 在 GNS3 中创建局域网以下操作使用中文界面。（1）安装 IOS 镜像文件

在 GNS3 中需要使用 Cisco IOS 镜像文件来模拟路由器和交换机。目前支持的 IOS 平台包括 CISCO1700、2600、2691、3600、3700 和 7200 系列，firewall 系列（PIX firewall、ASA firewall）IOS。

1）下载 IOS 镜像文件。

本书使用的 GNS3 软件中并不包含 IOS 镜像文件，因此需要另行通过网络下载。此处下载的是 CISCO3600 系列的 IOS。

(27)

1 Ch a pter 2）设置 IOS 镜像文件。单击主界面菜单栏中的【Edit】→【IOS image and hypervisors】（见图 128）。在弹出的对话框中选择【IOS images】标签界面，然后在【Settings】板块中单击【Image file】选项框后面的按钮，这里可以添加已下载好的 IOS 镜像文件（见图 129）。图 128 设置 IOS 镜像文件图 129 添加 IOS 镜像文件 3）选择设备平台和型号。

根据所选择的 IOS 镜像文件对应的设备类型和型号，在图 129 的【Settings】板块中，设置【Platform】和【Model】选项的值，由于此处选用的 IOS 是 CISCO3600 系列的 3640，因此将【Platform】和【Model】的值分别设置为 c3600 和 3640。其他设置选择默认，然后单击下面的【Save】按钮，即可完成操作系统的安装和配置，如图 122 所示。

注：重复上述步骤，可以添加多个 IOS 镜像文件（见图 130）。（2）网络拓扑设计

(28)

1 Ch a pter 图 130 完成多个镜像添加图 131 网络拓扑结构