工作单元1　交换机/路由器组网基础 
企业在不断发展壮大的过程中,对计算机网络的需求也不断增长。企业计算机网络不
但需要支持企业运营的各种关键活动,还必须能够提供可靠的功能,从而使本地及远程用户
可以随时随地访问网络中的资源。交换机和路由器是组建各种规模企业计算机网络的基本
设备。本单元的主要目标是理解企业计算机网络的基本结构和组网方法,能够利用网络模
拟和建模工具CiscoPacketTracer建立网络运行模型,理解OSI参考模型和TCP/IP,掌握
规划和分配IPv4地址的基本方法。
任务1.1　认识企业计算机网络
任务目的 
(1)理解企业计算机网络的功能需求; 
(2)熟悉企业计算机网络的基础架构; 
(3)熟悉企业计算机网络的常用组网技术; 
(4)理解企业计算机网络的分层设计方法。
任务导入
每个企业都有其独特性,对计算机网络的规模和功能需求各不相同。请对比下面给出
的3个典型企业网络案例,分析企业计算机网络的典型结构和组网方法。
案例一
企业甲是一家刚成立的小微企业,只有12名员工,租用了一间办公室。由于规模较小, 
企业甲只组建了一个小型局域网来实现计算机之间的资源共享,Internet连接则是利用无
线路由器共享电信运营商提供的宽带服务实现。企业甲没有专职的网络技术人员,也没有
搭建自己的服务器,相关需求通过从电信运营商购买技术支持和主机托管服务实现。企业
甲的网络结构如图1-1所示。
案例二
企业乙是一家拥有数百名员工的中小型企业,租用了一栋办公楼作为办公场所。企业
乙分为若干个职能部门,每个部门都有自己的运营团队。企业乙的计算机网络被划分为多

交换机/路由器组网技术(微课视频版)
图1-
1 
企业甲的网络结构

个子网(网段), 每个子网专用于某个部门。例如,所有的研发人员都位于同一个子网,所有
的销售人员都位于另一个子网。这些子网互联在一起组成了覆盖整个办公区域的楼宇局域
网。企业乙聘用了专职的网络技术人员来管理和维护企业网络,配备了自己的服务器,可以
为内部员工提供电子邮件、数据传输和文件存储等服务,可以运行基于Web的办公工具和
应用程序,并可为外部特定客户提供信息。企业乙的网络结构如图1-2所示。


图1-
2 
企业乙的网络结构

案例三

企业丙是一家拥有数千名员工的大中型企业,在很多地区设立了分支机构。企业丙的
总部网络是由多个楼宇局域网组成的企业园区网,为管理企业的信息传递与服务交付,在总
部网络设立了由服务器集群组成的数据中心,用于存放各种数据资源。为确保所有人员(无
论其身在何处)都可以访问相同的服务和应用程序,企业丙需要利用广域网实现各分支机构
与总部网络的连接。对于邻近城市的分支机构,可以通过当地电信运营商建立私有专用线
路;而对于分布在其他地区的分支机构及远程工作人员,Internet则是更直接的连接方案。
企业丙的网络结构如图1-3所示。


工作环境与条件

(1)典型企业计算机网络工程案例及相关文档; 
(2)能够接入Internet的PC 。

工作单元1　交换机/路由器组网基础
图1-
3 
企业丙的网络结构


相关知识

1.1 
企业计算机网络的功能需求
1.
企业计算机网络是企业的信息中枢,是企业业务的支撑平台。企业在不断发展的过程
中会聘用越来越多的员工,不断设立分支机构和拓展业务,这些变化会影响和刺激企业对计
算机网络的功能需求。大部分企业对计算机网络的基本功能需求主要包括以下方面。

.企业计算机网络应能够保证在合理的响应时间内,将数据可靠地从一台主机传送到
另一台主机。
.企业计算机网络应支持各种类型的网络流量(包括数据、语音、视频等)的交换,以满
足企业多元化业务的运营。
.即使在发生链路或设备故障,企业计算机网络也应能够全天候正常运行。
.企业计算机网络应保证数据在网络中的安全传输和在网络设备上的安全存储。
.企业计算机网络结构应易于调整,以适应网络规模增长和业务变更。
.企业计算机网络的故障排查和解决应简单易行,不占用过多的时间。
1.2 
企业计算机网络的LAN 
和WAN 
1.
企业计算机网络的组建通常需要综合运用传统的LAN(localareanetwork,局域网)和
WAN(wideareanetwork,广域网)组网技术。在典型的企业计算机网络结构中,同一园区
的网络部分会组成一个LAN,而地理上分散的不同LAN 会通过WAN 实现互联。

局域网通常是由某个组织拥有和使用的私有网络,由该组织负责安装、管理和维护网络


交换机/路由器组网技术(微课视频版)

的各个功能组件,包括网络布线、网络设备等。局域网的主要特点如下。

.主要使用以太网组网技术。
.互联的设备通常位于同一区域,如某栋大楼或某个园区。
.负责连接各个用户并为本地应用程序和服务器提供支持。
.基础架构的安装和管理由单一组织负责,容易进行设备更新和新技术引用。
广域网涉及的范围可以为市、省、国家乃至世界。由于开发和维护私有WAN 的成本很
高,大多数用户都需要从电信运营商购买WAN 连接,由电信运营商负责维护各LAN 之间
的后端网络连接和网络服务。

.互联的站点通常位于不同的地理区域。
.运营商负责安装和管理WAN 基础架构。
.运营商负责提供WAN 服务。
.LAN 在建立WAN 连接时,需要使用边缘设备将以太网数据封装为运营商网络可
以接受的形式。
由于企业计算机网络通常会包含机密信息,仅供内部员工使用,因此在企业计算机网络
连接Internet时,可使用防火墙设备控制进出企业计算机网络的数据流量。在某些情况下, 
企业计算机网络需要向员工及其他用户开放远程访问权限,常见的访问方式如下。

.直接建立WAN 连接。
.远程登录关键的应用系统。
.通过VPN(virtualprivatenetwork,虚拟专用网络)访问受保护的网络。
1.3 
企业计算机网络的LAN 
技术
1.
以太网(Ethernet)是目前使用最为广泛的局域网组网技术,20 世纪70 年代末就有了正
式的网络产品,其传输速率已从最初的10Mb/s发展到100Gb/s。

1. 
传统以太网组网技术
传统以太网技术是早期局域网广泛采用的组网技术,可以提供10Mb/s的传输速度。
传统以太网存在多种组网方式,曾经广泛使用的有10Base-5、10Base-2、10Base-T和10Base-F 
等,它们的MAC 子层和物理层中的编码/译码模块均是相同的,而不同的是物理层中的收
发器及传输介质的连接方式。表1-1比较了传统以太网组网技术的物理性能。

表1-
1 
传统以太网组网技术物理性能的比较

类别10Base-5 10Base-2 10Base-T 10Base-F 
收发器外置设备内置芯片内置芯片内置芯片
传输介质粗缆细缆3类、5类UTP 单模或多模光缆
最长媒体段500m 185m 100m 500m 、1km 或2km 
拓扑结构总线型总线型星形星形
中继器/集线器中继器中继器集线器集线器
最大跨距/媒体段数2.5km/5 925m/5 500m/5 4km/2 
连接器AUI BNC RJ-45 ST 


工作单元1　交换机/路由器组网基础

【注意】各种以太网技术在IEEE802.aeT

3中都有相应的标准,如10Bs-对应
IEEE802.100Bs-31000Bs-a

i标准、TX 对应IEEE802.u标准、T对应IEEE802.b标

3aeae3
准等,然而习惯上一般会用10Base-T这种表示
标准概要的别名称呼它们。

在传统以太网中,T以太网是以太网

10Base
技术发展的里程碑,它采用了星形拓扑结构,是
快速以太网、千兆位以太网等的基础。10Base-T 
以太网的拓扑结构如图1-4所示,由图1-4可知, 
组建一个10Base-T以太网需要以下设备部件。

.网卡:10Base-T以太网中的计算机应
安
装带有RJ-45 接口的以太网网卡
。
.集线器(Hub):10Base-T以太网的中心连接设备,各节点通过双绞线与集线器实现
星形连接,集线器会将接收到的数据广播到每一个接口。
.双绞线电缆:可选用3类或5类非屏蔽双绞线。
.RJ-45 连接器:双绞线两端必须安装RJ-45 连接器,以便插在网卡和集线器的RJ-45 
接口上。
2. 
快速以太网组网技术
快速以太网(atEhre的数据传输率为100Mb/它保留着传统以太网的所有特

fstent) s, 
征,即相同的帧格式、相同的介质访问控制方法CSMA/CD 和相同的组网方法,不同之处只
是把每个比特发送时间由100ns降低到10ns。快速以太网可支持多种传输介质,表1-2对
快速以太网的各种标准进行了比较。

表1-
2 
快速以太网的各种标准的比较

图1-410Base-T以太网
类别100Base-TX 100Base-T2 100Base-T4 100Base-FX 
使用电缆5类UTP 或STP 3类/5类UTP 3类/5类UTP 单模或多模光缆
要求的线对数2 2 4 2 
发送线对数1 1 3 1 
距离/m 100 100 100 150/412/2000 
全双工能力有有无有

在快速以太网中,100Base-TX 继承了10Base-T的5类非屏蔽双绞线的环境,在布线不
变的情况下,只要将10Base-T设备更换成100Base-TX 设备即可形成一个100Mb/s的以太
网系统;同样100Base-FX 继承了10Base-F的布线环境,使其可直接升级成100Mb/s的光
纤以太网系统;对于较旧的一些只采用3类非屏蔽双绞线的布线环境,可采用100Base-T4 
和100Base-T2 实现升级。

【注意】100Base-TX 与100Base-FX 是使用更为普遍的快速以太网组网技术。

3. 
千兆位以太网组网技术
随着多媒体通信技术的应用,人们对网络带宽提出了更高的要求,千兆位以太网就是在
这种背景下产生的。千兆位以太网使用与传统以太网相同的帧格式,因此可以对原有以太
网进行平滑升级。千兆位以太网也可支持多种传输介质,常用的标准主要有以下几种。


交换机/路由器组网技术(微课视频版)
(1)1000Base-CX 
。1000Base-CX 
采用的传输介质是一种短距离屏蔽铜缆,最远传输距
离为25m 
。这种屏蔽铜缆不是标准的STP,而是一种特殊规格的、带屏蔽的双绞线,它的特
性阻抗为150Ω,传输速率最高达1.s, 
aeCX 
的短距离屏蔽

25Gb/传输效率为80% 
。1000Bs
铜缆适用于交换机之间的短距离连接,以及千兆主干交换机与主服务器的短距离连接,通常
这种连接在机房的配线架柜上以跨线方式即可实现,不必使用长距离的铜缆或光缆。

(2)1000Base-LX 
。1000Base-LX 
是一种在收发器上使用长波激光(LWL)作为信号源
的媒体技术,这种收发器上配置了激光波长为1270~1355nm(一般为1300nm)的光纤激光
传输器,它可以驱动多模光纤,也可驱动单模光纤。1000Base-LX 
使用的光纤规格有
625μm 
和50μm 
的多模光纤,以及9μm 
的单模光纤,与快速以太网中100Base-FX 
使用的型号(.) 相同。对于多模光缆,在全双工模式下1000Base-LX 
的最远传输距离为550m;对于单
模光缆,在全双工模式下1000Base-LX 
的最远传输距离为5km 
。

(3)1000Base-SX 
。1000Base-SX 
是一种在收发器上使用短波激光(SWL)作为信号源
的媒体技术,这种收发器上配置了激光波长为770~860nm(一般为800nm)的光纤激光传
输器,它不支持单模光纤
, 
包括62.5μm 
的多

仅支持多模光纤
, 
5μm 
和50μm 
两种。对于62.
模光纤,在全双工模式下1000Base-SX 
的最远传输距离为275m;对于50μm 
多模光缆,在全
双工模式下1000Base-SX 
的最远传输距离为550m 
。

(4)1000Base-T4 
。1000Base-T4 
是一种使用
5 
类UTP 
的千兆位以太网技术,最远传
输距离与100Base-TX 
一样为100m 
。与1000Base-LX 
、1000Base-SX 
和1000Base-CX 
不同
, 
1000Base-T4 
不支持8B/10B 
编码/译码方案,需要采用专门的更加先进的编码/译码机制。
1000Base-T4 
采用4对5类双绞线完成1000Mb/s的数据传送,每一对双绞线传送250Mb/
s 
的数据流。

(5)1000Base-T。1000Base-TX 
基于6类双绞线电缆,以2对线发送数据,2对线接收
数据(类似于100Base-TX 
)。由于每对线缆本身不进行双向的传输,线缆之间的串扰就大大
降低,同时其编码方式也相对简单。这种技术对网络接口的要求比较低,不需要非常复杂的
电路设计,可以降低网络接口的成本。

4. 
万兆位以太网组网技术
万兆位以太网保留了与传统以太网相同的帧格式,通过不同的编码方式或波分复用提
供了10Gb/s的传输速度。万兆位以太网不仅再度扩展了以太网的带宽和传输距离,而且
使得以太网开始从局域网领域向城域网领域渗透。同以前的以太网标准相比,万兆位以太
网有了很多不同之处,主要表现在以下方面。

. 
万兆位以太网可以提供广域网接口,可以直接在SDH 
等传输网上传送,这也意味着
以太网技术将可以提供端到端的全程连接。
. 
万兆位以太网的MAC 
子层只能以全双工方式工作,不再使用CSMA/CD 
的机制
, 
只支持点对点全双工的数据传送。
. 
万兆位以太网采用64B/66B 
的线路编码,不再使用以前的8B/10B 
编码。因为8B/10B 
的编码开销达到25%,如果仍采用这种编码,编码后传送速率要达到12.5Gb/s,改
为64B/66B 
后,编码后数据速率只需10.s。
3125Gb/

. 
万兆位以太网主要采用光纤作为传输介质,传送距离大大增加
。
目前已经制定的万兆位以太网主要标准如表1-3所示
。

工作单元1　交换机/路由器组网基础
表1-
3 
万兆位以太网的主要标准

标准传输介质传输距离应用领域
10GBase-SR 850nm多模光纤300m 
局域网
10GBase-LR 1310nm单模光纤10km 
10GBase-ER 1550nm单模光纤40km 
10GBase-ZR 1550nm单模光纤80km 
10GBase-LRM 1310nm多模光纤260m 
10GBase-LX4 1300nm多模光纤300m 
10GBase-LX4 1300nm单模光纤10km 
局域网10GBase-CX4 4根Twinax线缆15m 
10GBase-T 6类双绞线55m 
10GBase-T 6A类双绞线100m 
10GBase-KX4 铜线(并行接口) 1m 背板以太网
10GBase-KR 铜线(串行接口) 1m 
10GBase-SW 850nm多模光纤300m 
广域网10GBase-LW 1310nm单模光纤10km 
10GBase-EW 1550nm单模光纤40km 
10GBase-ZW 1550nm单模光纤80km 

1.4 
企业计算机网络的WAN 
技术
1.
1.运营商网络的基本结构
运营商网络的基本结构如图1-5所示,用户通过接入网与运营商网络相连。


图1-
5 
运营商网络基本结构示意图

(1)POP 。POP(pointofpresence,入网点)也叫中心局(centralofice,CO),是通过接
入网与用户直接相连的运营商网络设备。POP可以是各种具有路由功能的设备,其具体类
型与接入网的类型以及运营商的业务类型密切相关。图1-6给出了POP的基本结构示意
图。由图1-6可知,如果用户采用专线接入方式,不需要进行用户身份认证、配置下发等功


交换机/路由器组网技术(微课视频版)
能,则运营商网络只需要使用普通的路由器和用户相连即可;如果用户采用电话、ISDN等
拨号接入方式,则在运营商网络中就需要使用具有对用户拨号进行应答功能的RAS 
(remoteacesservice,远程访问服务器);如果用户采用PPPoE等虚拟拨号接入方式,则通
常接入服务商会使用BAS(broadbandacesserver,宽带接入服务器)完成用户身份认证、
配置下发等操作,运营商网络就只需使用路由器完成数据包的转发。通常需要接入POP的
线路数量很多,但每条线路对传输速度的要求并不高,因此POP中用于连接接入网的路由
器通常需要配有大量的接口,但其性能要比用于连接NOC或其他POP的骨干网路由器低
得多。


图1-
6 
POP的基本结构示意图

(2)NOC 。NOC(networkoperationcenter,网络运行中心)是运营商网络的核心设备, 
从POP转发的数据包都会在这里集中,并且被转发到距离目标主机更近的POP,或被转发
到其他的运营商网络,显然NOC也需要配备高性能的路由器。从实际情况来看,很多时候
NOC中也可以配备连接接入网的路由器,能够完成POP的功能,因此可以将NOC看作规
模扩大了的POP 。每个NOC或POP的规模有大有小,但通常和局域网中的机房并没有太
大区别,其中各路由器之间既可以直接连接,也可以通过交换机进行连接。

(3)IX 。IX(

Internetexchangepoint,互联网交换中心)是不同的网络运营商之间为连
通各自网络而建立的集中交换平台。IX的核心是具有大量高速端口的大型交换机,各运营
商网络的NOC可以通过通信线路分别连接到IX核心交换机的不同端口上,这样就可以方
便地实现多个运营商网络之间的连接。

(4)光传输网。由于运营商网络的NOC和POP会遍布各地,而且要承载大规模的数
据传输,因此通常会采用光纤作为传输介质。运营商一般会从管理角度将其网络分为业务
网和传输网,其中业务网是指直接为用户提供业务的网络部分,而传输网主要用于为各种业
务提供传输通道。按照地理位置,传输网可以分为连接各地市的干线传输网和连接本市的
本地传输网,本地传输网又可以分为接入层、汇聚层和骨干层。传输网主要涉及的技术包括

工作单元1　交换机/路由器组网基础
以下方面。

.SDH(synchronousdigitalhierarchy,同步数字系列):SDH由ITU-T制定,其基本
速率为155.s(1),通过时分复用技术可以形成更高的速率。SDH具有
52Mb/STM
强大的自愈和重组功能,能够实现不同层次和各种拓扑结构的网络,这些优点使其
一度成为传输网的主流技术。

.MSTP(multi-servicetransmisionplatform,多业务传输平台):MSTP在SDH基
础上提供了以太网、ATM(异步传输模式,asynchronoustransfermode)等各类网络
接口,增强了对基于TCP/IP数据业务的处理能力。
.OTN(opticaltransportnetwork,光传送网):为了突破SDH的带宽限制,WDM 
(wavelengthdivisionmultiplexing,波分复用)将多种不同波长的光信号耦合到同一
根光纤中,可以实现大容量远距离的数据传输,然而其组网及业务的保护功能较弱。
OTN将SDH的可运营、可管理等优势应用到了WDM系统中,更适合IP数据包的
传输。
.MPLS(multi-protocollabelswitching,多协议标签交换协议):在传统的IP网络
中,每过一个路由器都要进行路由查询,这种转发机制速度慢,不适合大型网络。
MPLS将IP地址映射为简单的具有固定长度的标签,通过标签可为数据包建立一
条标签转发通道,在通道经过的每一台设备处,只需要进行快速的标签交换即可,从
而将IP网络变成了更加高效的类似电路交换的网络。
.PTN(packettransportnetwork,分组传送网):SDH 、MSTP等都面向电路交换,其
带宽固定,无法更好地承载数据业务。PTN面向分组交换,是完全为传输变长IP 
数据包而产生的传输技术。PTN主要基于T-MPLS(transportMPLS )。T-MPLS 
对MPLS进行了简化,采用与SDH类似的运营方式,可以支持各种分组业务和电
路业务。
【注意】由于光纤需要在地下或架空敷设,工程费用和维护成本较高,因此一些小的运
营商会采用向其他企业租用光纤的方式。另外,目前运营商也会将光传输网的相关技术直
接用于用户业务,如向大的企业用户提供专线接入等。

2.WAN 
的连接类型
(1)租用线路连接。租用线路连接主要是指点对点连接或专线连接,是从本地客户端
设备到远端目标网络的一条预先建立的广域网通信路径,可以在数据收发双方之间建立起
永久性的固定连接。在不考虑成本的情况下,租用线路连接是最佳的广域网连接方案,常用
于为较大的企业网络提供核心或者骨干远程连接。
(2)电路交换连接。电路交换是广域网的一种交换方式,可以通过运营商网络为每一
次会话过程建立、维持和终止一条专用的物理电路。电路交换在电信运营商的网络中被广
泛使用,典型的电路交换实例就是普通的电话拨叫过程,公共电话交换网和综合业务数字网
(是典型的电路交换广域网。
ISDN)

(3)分组交换连接。分组交换连接是在两个站点之间使用逻辑电路建立连接,这些逻
辑电路被称为虚电路。由于分组交换连接允许在同一个物理电路上建立多个逻辑电路,因
此网络设备可以共享一条物理链路。与电路交换相比,分组交换(也称包交换)是针对计算
机网络设计的交换技术,可以最大限度地利用带宽。X.帧中继、ATM等都是典型的分
25 、


交换机/路由器组网技术(微课视频版)

组交换广域网。
(t连接。对于远程工作人员和远程办公室,t连接是既经济又安全的

4)InterneInterne
方案。Internet广域网连接链路通过宽带服务(如城域以太网和无线宽带等)提供网络连
接,同时利用VPN 技术确保数据传输的安全。

1.5 
企业计算机网络的分层设计
1.
1. 
分层网络模型
与其他网络设计相比较,分层设计网络更容易管理和扩展,排除故障也更迅速。分层网
络设计需要将网络分成互相分离的层,每层提供特定的功能,这些功能界定了该层在整个网
络中扮演的角色。通过对网络的各种功能进行分离,可以实现模块化的网络设计,这样有利
于提高网络的可扩展性和性能。典型的分层网络模型将网络分为接入层、汇聚层和核心层
3个层次,如图1-7所示。


图1-
7 
分层网络模型

.接入层:主要包含交换机、无线访问接入点、宽带路由器、网桥和集线器等设备,负
责连接终端设备(例如PC 、智能手机等)。接入层主要为终端设备提供一种连接到
网络并控制其与网络上其他设备进行通信的方法。
.汇聚层:负责汇聚接入层设备发送的数据,再将其传输到核心层,以发送到最终目
的地。汇聚层可以使用相关策略控制网络的数据流。为确保可靠性,汇聚层设备通
常会采用高性能、高可用性和具有高级冗余功能的交换机。
.核心层:负责汇聚所有汇聚层设备发送的流量也会包含一条或多条连接到企业边
缘设备的链路,以接入广域网和Internet。核心层是整个网络的高速主干,必须能够
快速转发大量的数据,并具备高可用性和高冗余性。
【注意】在小型局域网的设计中,通常也会采用紧缩核心模型。紧缩核心模型可根据
实际网络规模将核心层和汇聚层合二为一,或只保留一层。

2. 
分层网络设计的优点
采用分层网络设计主要有以下优点。

.可扩展性:模块化的设计使分层网络很容易计划和实施网络扩展。例如,如果设计
模型为每10 台接入层交换机配备2台汇聚层交换机,则只有当网络中添加的接入
10