项目3组建中型局域网



世上无难事，只要肯登攀！

——毛泽东

项目目标
(1) 掌握千兆以太网和万兆以太网技术；

(2) 熟悉千兆以太网和万兆以太网组网设备；

(3) 了解10万兆位以太网技术；

(4) 掌握交换机的级联方法；

(5) 会进行以太网的层次设计；

(6) 知道如何运用生成树协议防止交换环路；

(7) 理解虚拟局域网技术并会配置；

(8) 会用子网掩码划分子网；

(9) 具有组建中型局域网的职业能力和职业素养。

项目背景
(1) 网络机房；

(2) 校园网络。

3.1用户需求与分析




用户需求与分析

目前中型局域网建设在我国需求很大，如许多小型企业发展成为中型企业，许多高职院校、许多中学发展壮大等，这些机构都需要中型局域网。

中型局域网建设是指应用信息技术、信息资源、系统科学、管理科学、行为科学等先进的科学技术不断使人们的办公业务借助各种办公设施(主要是指计算机)达到对单位内部工作的统一管理。中型办公网络目前存在着很多的问题，主要集中在资料统筹管理、财务资料安全性和内部与Internet的连接方面。一般中型企业的资料已被录入计算机中，但在资料打印、文件共享、应收账目查询、库存查询、连接到Internet等方面缺乏功能模块的支持。

根据企业办公要求中型局域网将具备以下特点。

(1) 灵活性。各种部件可以根据用户需要自由安放，即不受物理位置和设备类型的局限，但总体采用综合布线方案。 

(2) 独立性。有清晰合理的层次结构，便于维护，各个子系统之间相互连接的同时又不影响其他子系统的正常使用。 

(3) 高扩展性。无论各硬件设备技术如何发展，都能很方便地连接到系统中。 

(4) 先进性。采用先进的网络技术，保证在未来若干年内占主导地位。

(5) 模块化。在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件，方便管理和使用。

(6) 开放性。保证系统开放性良好能够和其他网络互联。 

(7) 兼容性。采用综合布线方案，可支持保安系统、电话系统、计算机数据系统、会议电视、监视电视等。

3.2相 关 知 识
3.2.1千兆位以太网技术




千兆位以太网
技术

千兆以太网(Gigabit Ethernet，GE)是提供1000Mbps 数据传输速率的以太网,采用与传统10/100Mbps以太网相同的 CSMA/CD协议、帧格式和帧长,因此可以实现在原有低速以太网基础上平滑、连续性的网络升级,从而能最大限度地保护用户以前网络上的投资。

1. 千兆位以太网的技术特点

(1) 传输速率高，能提供1Gbps的独享带宽。

(2)  仍是以太网，但速度更快。千兆以太网支持全双工操作，最高速率可以达到2Gbps。

(3) 仍采用CSMA/CD介质访问控制方法，仅在载波时间和槽时间等方面有些改进。

(4) 与以太网完全兼容，现有网络应用均能在千兆以太网上运行。

(5) 技术简单，不必专门培训技术人员就能管理好网络。

(6) 支持RSVP、IEEE 802.1P、IEEE 802.1Q等技术标准，提供VLAN服务，提供质量保证服务和支持多媒体信息标准。

(7) 有很好的网络延展能力，易升级、易扩展。

(8) 对于传输数据(Data)业务信息有极佳的性能。

目前，千兆以太网主要应用于主干网和接入网，是主干网和接入网的主流技术。

2.  千兆以太网的标准

1995年11月IEEE 802.3工作组委任了一个高速研究组，研究将快速以太网速度增至1000Mbps以太网的可行性和方法。1996年6月IEEE标准委员会批准了千兆位以太网方案授权申请。1996年8月成立了802.3z工作委员会，目的是建立千兆位以太网标准,包括在1000Mbps通信速率的情况下的全双工和半双工操作、802.3以太网帧格式、载波侦听多路访问和冲突检测技术、在一个冲突域中支持一个中继器、与10BASET和100BASET向下兼容技术等。1998年6月正式推出了千兆位以太网802.3z技术标准，该技术标准主要描述光纤通道和其他高速网络部件，1999年又推出了铜质千兆以太网802.3ab技术标准。

(1) 1000BASESX。
1000BASESX使用短波长激光作为信号源的网络介质技术，配置波长为770~860nm(一般为850nm)的激光传输器，只能支持多模光纤。使用的光纤规格有两种： 62.5μm多模光纤,在全双工方式下的最长传输距离为275m； 50μm多模光纤, 在全双工方式下的最长传输距离为550m。

(2) 1000BASELX。
1000BASELX使用长波长激光作为信号源的网络介质技术，配置波长为1270~1355nm(一般为1300nm)的激光传输器，既可以支持多模光纤，又可以支持单模光纤。使用的光纤规格为62.5μm多模光纤、50μm多模光纤和9μm单模光纤。使用多模光纤在全双工方式下的最长传输距离为550m； 使用单模光纤在全双工方式下的最长传输距离为3000m。

(3) 1000BASECX。
1000BASECX使用了一种特殊规格的铜质高质量平衡屏蔽双绞线，阻抗为150Ω，最长传输距离为25m,使用9芯D型连接器连接电缆。

(4) 1000BASET。
1000BASET用于四对5类或超5类UTP作为网络传输介质，最长有效传输距离为100m，采用这种技术可以将100Mbps平滑地升级为1000Mbps。

3.2.2万兆位以太网技术




万兆位以太网
技术

快速以太网是以太网技术中的一个里程碑，它确立了以太网技术在桌面的统治地位。随后出现的千兆位以太网更是加快了以太网的发展。然而以太网主要是在局域网中占绝对优势，在很长的一段时间中，由于带宽以及传输距离等原因，人们普遍认为以太网不能用于城域网，特别是在汇聚层以及骨干层。1999年年底成立了IEEE 802.3ae工作组进行万兆位以太网技术(10Gbps)的研究，并于2002年正式发布IEEE 802.3ae 10GE技术标准。万兆位以太网不仅再度扩展了以太网的带宽和传输距离，更重要的是，使得以太网从局域网领域向城域网领域渗透。

1.  万兆位以太网的主要特性和优势

基于当今广泛应用的以太网技术，万兆位以太网提供了与各种以太网标准相似的有利特点，但它同时又具有相对以前几种以太网技术不同的特点和优势，主要体现在以下几个方面。

(1) 物理层结构不同。
万兆位以太网是一种只采用全双工数据传输技术，其物理层(PHY)和OSI参考模型的第一层(物理层)一致，负责建立传输介质(光纤或铜线)和MAC层的连接。MAC层相当于OSI参考模型的第二层(数据链路层)。万兆位以太网标准的物理层分为两部分，即LAN物理层和WAN物理层。LAN物理层提供了现在正广泛应用的以太网接口，传输速率为10Gbps； WAN物理层则提供了与OC192c和SDH VC664c相兼容的接口，传输速率为9.58Gbps。与SONET(同步光纤网络)不同的是，运行在SONET上的万兆位以太网依然以异步方式工作。WIS(WAN接口子层)将万兆位以太网流量映射到SONET的STS192c帧中，通过调整数据包间的间距，使OC192c帧略低的数据传输速率与万兆位以太网相匹配。

(2) 提供5种物理接口。
千兆位以太网的物理层每发送8字节的数据要用10字节组成编码数据段，网络带宽的利用率只有80%； 万兆以太网则每发送64字节只用66字节组成编码数据段，比特利用率达97%。虽然这是牺牲了纠错位和恢复位而换取的，但万兆位以太网采用了更先进的纠错和恢复技术，以确保数据传输的可靠性。

万兆位以太网标准的物理层可进一步细分为4种具体的接口： 850nm LAN接口适于用在50/125μm多模光纤上，传输距离为65m，50/125μm的多模光纤现在已用得不多，但由于这种光纤制造容易，价格便宜，所以用来连接服务器比较划算； 1310nm宽带波分复用(WWDM)LAN接口适于用在66.5/125μm的多模光纤上，传输距离为300m，66.5/125μm的多模光纤又叫FDDI光纤，是目前企业使用得最广泛的多模光纤； 1550nm WAN接口和1310nm WAN接口适于用在单模光纤上进行长距离的城域网与广域网的数据传输，1310nm WAN接口支持的传输距离为10km，1550nm WAN接口支持的传输距离为40km。

(3) 带宽更宽，传输距离更长。
万兆位以太网标准意味着以太网将具有更高的带宽(10Gbps)和更远的传输距离(最长传输距离可达40km)。另外，过去有时需采用数千兆捆绑以满足交换机互联所需的高带宽，因而浪费了很多的光纤资源，现在可以采用万兆位互联，甚至4万兆位捆绑互联，达到40Gbps的宽带水平。

(4) 结构简单、管理方便、价格低廉。
由于万兆位以太网只工作于光纤模式(屏蔽双绞线也可以工作于该模式)，没有采用载波监听多路访问和冲突检测(CSMA/CD)协议，简化了访问控制的算法，从而简化了网络的管理，并降低了部署的成本，因而得到了广泛的应用。

(5) 便于管理。
采用万兆位以太网，网络管理者可以用实时方式，也可以用历史累积方式轻松地看到第2层到第7层的网络流量。允许“永远在线”监视，能够鉴别干扰或入侵监测，发现网络性能的瓶颈，获取计费信息或呼叫数据记录，从网络中获取商业智能。

(6) 应用更广。
万兆位以太网主要工作在光纤模式上，所以它不仅在局域网中得到应用，更把原来仅用于局域网的以太网带到了广阔的城域网和广域网中。另外，随着网络应用的深入，WAN、MAN与LAN融和已经成为大势所趋，各自的应用领域也将获得新的突破，而万兆位以太网技术让工业界找到了一条能够同时提高以太网的速度、可操作距离和连通性的途径。万兆位以太网技术的应用必将为三网发展与融合提供新的动力。

(7) 功能更强，服务质量更好。
万兆位以太网技术提供了更多的新功能，大大提升QoS，能更好地满足网络安全、服务质量、链路保护等多个方面的需求。

当然，万兆位以太网技术基本承袭了以太网、快速以太网及千兆位以太网技术，因此在用户普及率、使用方便性、网络互操作性及简易性上皆占有极大的优势。在升级到万兆位以太网解决方案时，用户不必担心既有的程序或服务会受到影响，因为升级的风险非常低，可实现平滑升级，保护了用户的投资； 同时在未来升级到40Gbps甚至100Gbps都将是很明显的优势。

2.  万兆位以太联网规范和物理层结构

万兆位以太网规范包含在IEEE 802.3技术标准的补充标准IEEE 802.3ae中，它扩展了IEEE 802.3技术标准和MAC规范，使其支持10Gbps的传输速率。除此之外，通过WAN界面子层(WAN interface sublayer，WIS)，万兆位以太网也能被调整为较低的传输速率，如9.584640Gbps(OC192c)，这就允许万兆位以太网设备与同步光纤网络(SONET)STS192c传输格式相兼容。

1) 万兆位以太网主要联网规范

（1） 10GBASESR和10GBASESW： 主要支持短波(850nm)多模光纤(MMF)，光纤距离为2~300m。10GBASESR主要支持“暗光纤”(Dark Fiber)，暗光纤是指没有光传播并且不与任何设备连接的光纤； 10GBASESW主要用于连接SONET设备，它应用于远程数据通信。

（2） 10GBASELR和10GBASELW： 主要支持长波(1310nm)单模光纤(SMF)，光纤距离为2~10km。10GBASELW主要用来连接SONET设备时； 10GBASELR则用来支持暗光纤。

（3） 10GBASEER和10GBASEEW： 主要支持超长波(1550nm)单模光纤(SMF)，光纤距离为2~40km。10GBASEEW主要用来连接SONET设备，10GBASEER则用来支持暗光纤。

（4） 10GBASELX4： 10GBASELX4采用波分复用技术，在单对光缆上以4倍光波长发送信号。10GBASELX4系统运行在1310nm的多模或单模暗光纤方式下。该系统的设计目标是针对2~300m的多模光纤模式或2m~10km的单模光纤模式的。

2) 万兆位以太网的物理层结构

（1） PMD(物理介质相关)子层：  其功能是支持在PMA子层和介质之间交换串行化的符号代码位。PMD子层将这些电信号转换成适合于在某种特定介质上传输的形式。PMD是物理层的最低子层，标准中规定物理层负责从介质上发送和接收信号。 

（2） PMA(物理介质接入)子层：  提供了PCS和PMD层之间的串行化服务接口。它与PCS子层的连接称为PMA服务接口。另外，PMA子层还从接收位流中分离出用于对接收到的数据，进行正确的符号对齐(定界)的符号定时时钟。 

（3） WIS(广域网接口)子层：  它是可选的物理子层，可用在PMA与PCS之间，产生适配ANSI定义的SONET STS192c传输格式，或ITU定义SDH VC464c容器速率的以太网数据流。该速率数据流可以直接映射到传输层而不需要高层处理。 

图31万兆位以太网物理层和数据

链路层结构


（4） PCS(物理编码)子层：  它位于协调子层(通过GMII)和物理介质接入层(PMA)子层之间。PCS子层将经过完善定义的以太网MAC功能映射到现存的编码和物理层信号系统的功能上。PCS子层和上层RS/MAC的接口由XGMII提供，与下层PMA接口使用PMA服务接口。

（5） RS(协调子层)和XGMII(10Gbps介质无关接口)： RS的功能是将XGMII的通路数据和相关控制信号映射到原始PLS服务接口定义的(MAC/PLS)接口上。XGMII接口提供了10Gbps的MAC和物理层间的逻辑接口。XGMII和协调子层使MAC可以连接到不同类型的物理介质上。

图31所示为万兆位以太网物理层和数据链路层结构。



3.  万兆位以太网MAC子层


应用于局域网的万兆位以太网的MAC子层与千兆位以太网的MAC子层的帧格式基本一样，但不再支持CSMA/CD介质控制方式，只允许进行全双工传输。这就意味着万兆位以太网的传输将不受CSMA/CD冲突字段的限制，从而突破了局域网的概念，进入城域网和广域网的范畴。如果以太网帧要在广域网中传输，需要对以太网帧格式进行修改。

在以太网IEEE 802.3ae技术标准中规定，万兆位以太网帧最小为64字节，最大可达到1518字节。


3.2.310万兆位以太网技术

10万兆位（100Gbps）以太网接口对应的技术标准是IEEE 802.3ba，该技术标准已经确定了各种接口介质、速率和物理编码子层(PCS)、媒体接入控制(MAC)层架构定义。支撑10万兆位以太网接口的关键技术主要包含物理层(PHY)通道汇聚技术、多光纤通道及波分复用(WDM)技术。

标准仅支持全双工操作，保留了802.3MAC的以太网帧格式； 定义了多种物理介质接口规范，其中有1m背板连接(100GE接口无背板连接定义)、7m铜缆线、100m并行多模光纤和10km单模光纤(基于WDM技术)，10万兆位接口最大定义了40km传输距离。标准定义了PCS的多通道分发(MLD)协议架构，标准还定义了用于片间连接的电接口规范，4万兆位和10万兆位分别使用4个和10个10.3125Gbps通道，采用轮询机制进行数据分配可以获得4万兆位和10万兆位的速率，另通过虚拟通道的定义解决了适配不同物理通道或光波长问题，明确了物理层编码采用64/66字节。4万兆位标准设计用于组织内的服务器和以太网交换机之间。10万兆位标准是长距离交换机到交换机传输的理想选择。

3.2.4交换机之间的连接
1. 交换机的级联



交换机之间
的连接

两台交换机之间有两种级联方式： 一种是使用直通网线把一台交换机的级联端口与另一台交换机的普通端口相连，如图32所示； 另一种是使用交叉网线把两台交换机的普通端口相连，如图33所示。 



图32级联端口与普通端口的级联




图33两台交换机普通端口的级联 



2. 交换机的堆叠

有的交换机支持堆叠功能，称为堆叠式交换机。堆叠式交换机的级联端口与一个堆叠模块的普通端口用直通网线相连即可。交换机的堆叠如图34所示。


堆叠与级联的比较如下。 

图34交换机的堆叠


(1) 交换机的堆叠采用的是专用模块，与交换机级联相比，不会占用交换机的端口，速率比级联高，相当于一台更大的交换机。


(2) 如果交换机是一台可网管交换机，通过堆叠方式可以将网管功能传递到与之相连的交换机上，从而实现用一个IP地址可以管理多台交换机。

(3) 交换机的堆叠适用于连接大量更集中的终端，如大的计算机机房联网； 交换机之间的级联适用于层间连接，如接入层与分布层、分布层与核心层之间的连接。

3.2.5以太网的层次设计




以太网的
层次设计

试想一下，如果仅仅依靠人的名字来找人，会有多么困难。如果没有国家、城镇和街道地址，要找世界上某个人简直不敢想象。

在以太网络中，主机的 MAC 地址类似于人的名字。MAC 地址表示某一主机的独特身份，而不指示主机在网络中的位置。如果 Internet 中的所有主机(超过 40 亿台)都只用其唯一的 MAC 地址来标识，要查找一台确定的主机无异于大海捞针。

此外，为帮助主机通信，以太网技术还会生成大量的广播流量。广播将发送到一个网络中的所有主机，它非常消耗带宽，会减慢网络速度。如果连接 Internet 的数百万台主机都在一个以太网络中，并且都使用广播，将会是一种怎样的情景？

由于这两个原因，由许多主机组成的大型以太网络通常效率极低。因此，最好将大型网络分割成更便于管理的多个小型网段，其方法之一是使用层次设计模型。

1.  以太网的层次结构

目前，大中型骨干网的设计普遍采用三层结构模型，即核心层、分布层和接入层，每个层次都有其特定的功能。在网络中，层次设计用于将设备分组到多个以分层方式构建的网络。它包括更小、更易于管理的组，可让本地流量保留在本地。只有预定流向其他网络的流量进入更高的层。

层次式设计有如下3个基本层。

接入层——提供到本地以太网络中主机的连接。

汇聚层——相互连接较小的本地网络，又称为分布层。

核心层——分布层设备之间的高速连接。

如图35所示，以太网的三层结构。这种层次式分层设计提高了效率，优化了功能，加快了速度。由于可以在不影响现有本地网络性能的情况下新增本地网络，从而可以根据需要伸缩网络。



图35以太网的层次结构


在这种新型的层次式设计中，需要使用逻辑寻址方案来标识主机的位置，也就是 Internet协议(IP)寻址方案。

2.  逻辑寻址

人的名字一般不会改变，而人的住址则可能会改变。对于主机，其 MAC 地址不会改变； 它是以物理方式分配到主机网卡的地址，称为物理地址。无论主机在网络中哪个位置，其物理地址都保持不变，就像人的名字一样。

IP 地址则类似于人的住址，它称为逻辑地址，因为它是根据主机位置以逻辑方式分配的。IP 地址或网络地址由网络管理员根据本地网络分配给每台主机。

IP 地址包含两部分： 第一部分标识本地网络，IP 地址的网络部分对于所有连接到同一本地网络的主机都是一样的； 第二部分标识特定主机，在同一个本地网络中，IP 地址的主机部分是每台主机所独有的，如图36所示。



图36网络地址和主机地址


在层次网络中通信的主机同时需要物理MAC地址和逻辑IP地址，就像寄送信件同时需要收信人的名字和地址一样。


3.  接入层、汇聚层和核心层设备

IP 流量根据接入层、汇聚层和核心层相关的特性与设备来管理。IP 地址用于确定流量应保留在本地，还是应上移到层次式网络的更高层。

(1) 接入层。
接入层为终端用户设备连接到网络提供连接点，允许多台主机通过网络设备(通常是集线器或交换机)连接到其他主机。一般而言，同一个接入层中所有设备的 IP 地址都有相同的网络部分。接入层在项目2中已经作了详细的介绍。

根据IP地址的网络部分，如果某信息的发送目的是本地主机，则该信息会保留在本地； 如果发送目的是不同的网络，则会上传到汇聚层。

(2) 汇聚层。
汇聚层为不同的网络提供连接点，并且控制信息在网络之间的流动。它通常包含比接入层功能更强大的交换机，以及用于在网络之间路由的路由器。汇聚层设备控制从接入层流到核心层的流量的类型和大小。

(3) 核心层。
核心层是包含冗余(备份)连接的高速中枢层，它负责在多个终端网络之间传输大量的数据。核心层设备通常包含非常强大的高速交换机和路由器，其主要目的是快速传输数据。

3.2.6生成树技术




生成树技术

配置生成树技术能保证网络稳定可靠。

1. 交换网络中的冗余链路

设计网络时必须考虑到冗余功能，从而保持网络高度可用，并消除任何单点故障，如图37所示。在关键区域内安装备用设备和网络链路即可实现冗余功能。使用备份连接，可以提高网络的健全性、稳定性。

2. 冗余链路出现的问题

冗余链路会产生环路，环路将会导致以下问题。

(1) 广播风暴。以太网流量的广播特性会造成交换环路，广播帧沿所有方向不断送出，从而导致广播风暴，如图38所示。广播风暴会耗尽所有可用带宽，并阻止再次建立网络连接，从而导致网络瘫痪。



图37交换网络中的冗余链路





图38冗余链路导致广播风暴



(2) 多帧复制。交换网络中的冗余链路有时会引起帧的多重传输。源主机向目的主机发送一个单播帧后，如果帧的目的MAC地址在任何所连接的交换机MAC表中都不存在，那么每台交换机便会从所有端口泛洪该帧。在存在环路的网络中，该帧可能会被发回最初的交换机。此过程不断重复，造成网络中存在该帧的多个副本。此情况会造成带宽浪费、CPU时间的浪费以及可能收到重复的事务流量。

(3) 地址表不稳定，冗余网络中的交换机可能会获知到有关主机位置的错误信息。当存在环路时，一台交换机可能将目的MAC地址与两个不同的端口关联。交换机接收不同端口上同源传来的信息，导致交换机连续更新其MAC地址表，结果造成帧转发出错。

3. 解决方法： 环临时生成树思想

临时关闭网络中冗余的链路即生成树协议(STP)。