精华内容
下载资源
问答
  • 局域网监控 第只眼 破解版 企业屏幕监控。试用了很多版本,这个是真的破解版,但是要注意安全软件(如360)一定要加入白名单,,并且安装客户端需要多试几次,多重启几次,我用过的大部分电脑可以,少数不行,我就...
  • 软件学院 计算机网络 课程实验报告 20132014学年 第 二 学期 2013 级 软件工程 专业 班级 学号 实验 虚拟局域网配置 一实验目的 1掌握二层和三层交换机的基本操作 2掌握VLAN的配置操作 二实验环境 1.华为ENSP...
  • 1 CSMA( ) 载波监听多路访问 控制策略中有种坚持退避算法其中一种是 一旦 介质空闲就发送数据假如介质是忙的继续监听直到介质空闲后立即发送数据如果 有冲突就退避然后再尝试 这种退避算法称为 1 算法这种算法的...
  • 无线路由器接入局域网种方式

    千次阅读 2020-12-10 08:34:33
    (注:无线宽带路由器的无线接入部分从属于LAN的范围)也就是说,默认情况从局域网内电脑上发出的数据包进入路由器的LAN口,可以顺利通过路由器从WAN口被发出,但是从WAN这一端主动过来的数据包进入WAN口以后,...

    接触过宽带路由器的用户,大抵都了解宽带路由器上的端口有WAN口和LAN口之分。宽带路由器在工作过程中有这样一个特点:从LAN到WAN方向上的数据流默认不受限制通过路由器,从WAN到LAN方向上默认不能通过。(注:无线宽带路由器的无线接入部分从属于LAN的范围)也就是说,默认情况从局域网内电脑上发出的数据包进入路由器的LAN口,可以顺利通过路由器从WAN口被发出,但是从WAN这一端主动过来的数据包进入WAN口以后,路由器默认是不让那些数据包通过的。

    本文档主要描述当局域网内存在多台宽带路由器时的配置方法(本文档主要以有线路由器TL-R460+和无线路由器TL-WR541G+为例进行说明)。

    一、网络拓扑分析

    1、假设您有一条ADSL宽带线,经过TL-R460+宽带路由器实现了两台电脑共享上网,网络连接示意图如下:

    宽带线〈—〉ADSL MODEM〈—〉(WAN口)R460+(LAN口)〈—〉电脑

    2、由于某些原因,您购买了TL-WR541G+无线宽带路由器,想要网络能够提供无线接入功能,这时候必定是从TL-R460+的LAN口引出一根网线连接TL-WR541G+,那么应该连接WR541G+的WAN口呢?还是连结WR541G+的LAN口?网络连接示意图有如下两种:

    1)宽带线〈—〉ADSL MODEM〈—〉R460+(LAN口)〈—〉(WAN口)WR541G+(无线)〈—〉电脑

    按照这种接线方法,只要进行如下的设置即可:
    首先将电脑2的IP地址配置为192.168.1.X (X取自然数范围2—254),通过http://192.168.1.1进入WR541G+的管理界面,在“网络参数”-“LAN口设置”里面,将LAN口IP地址改为: 172.16.1.1(注意:此地址可以更改为和原地址段不同的任意内网地址),保存提示重启路由器。

    接下来再将电脑的IP地址修改为172.16.1.X (X 取自然数范围2~254)

    再次通过http://172.16.1.1地址进入WR541G+的管理界面对WAN口进行配置,这种连接方式下需要在WR541的配置界面中的WAN口设置中配置静态IP,参数如下:

    IP地址:192.168.1.X (X取自然数范围2~254)

    子网掩码:255.255.255.0

    默认网关:192.168.1.1

    注意:通过此种方式连接后路由器R460+下面的电脑不能与WR541G+下面的电脑通过网上邻居互访。

    2)宽带线〈—〉ADSL MODEM〈—〉R460+(LAN口)〈—〉(LAN口)WR541G+(无线)〈—〉电脑

    这种连接方式因为没有使用WR541G+的WAN口所以也就没有必要配置WAN口了,只需要配置如下部分:

    首先,需要关闭WR541G+的DHCP服务器功能(选择“不启用”即可)。

    其次,更改一下WR541G+的LAN口IP地址(和TL-R460+的LAN口地址在同一网段),比如改为 :192.168.1.254 ,只要此IP地址没有被其它电脑使用即可。

    接下来就是通过无线或者有线方式连接WR541G+和电脑,上面两步配置完以后,WR541G+就相当于一台“无线交换机”,所以通过有线或者无线方式连接在WR541G+上面的电脑的TCP/IP属性要和R460+保持一致!就相当于这些电脑是直接连接在R460+ LAN口下面的电脑

    通过上面配置之后,就可以实现内网多台路由器下面的电脑共享上网。

    二、实例无线路由接局域网

    把局域网宽带接入无线路由器的WAN口,电脑网卡与LAN口连接好。
    首先在TP-LINK541G+里面进行设置:
    LAN选项中IP:192.168.2.1,子网掩码:255.255.255.0。保存后路由器重启,
    设置电脑的本地连接属性,TCP/IP属性修改为:
    IP:192.168.2.100
    子网掩码:255.255.255.0
    网关:192.168.2.1
    DNS:各地宽带提供商的DNS。
    保存后,打开IE,键入192.168.2.1,进入无线路由器设置:
    WAN口设置参数如下:
    WAN口连接类型选:静态IP
    IP:192.168.1.X(局域网分配给你的IP,不要与局域网中其他人重复就行)
    子网掩码:255.255.255.0
    网关:192.168.1.1(局域网的网关)
    DNS:当地DNS
    保存。
    启用DHCP服务,
    地址池开始地址:192.168.2.100
    地址池结束地址:192.168.2.199
    网关:192.168.2.1
    DNS:当地的DNS
    保存后,重启路由器。
    最后设置IPHONE:
    找到网络后设置如下:
    IP:192.168.2.101
    子网掩码:255.255.255.0
    路由器(网关):192.168.2.1
    DNS: 跟你电脑里面设置一样

    好了,现在你的IPHONE可以上网。

    展开全文
  • 有些公司的出口网关,用的是电信的家庭光猫,局域网内电脑50台以上就容易出现,部分开机晚的电脑抢占不到ip地址,无法连网。 此bat命令集合,让电脑多次自动获取dhcp信息,配置静态ip地址,可以根据自己公司局域网ip...
  • 、外网、内网、公网、私网 内网穿透 网络地址转换 映射端口 四、TCP协议和UDP协议 传输控制协议(TCP) 用户数据报协议(UDP) 协议差别 五、FRP frp 的作用 六、ssh 一、服务器 服务器是在网络上为...

    目录

    一、服务器

    1、服务器的种类和功能

    2、服务器的操作系统

    3、IIs、Apache、Tomcat

    4、云服务器

    弹性云服务器(Elastic Cloud Server,ECS)

    云服务器安全组

    二、OSI七层模型与TCP/IP五层模型

    三、外网、内网、公网、私网

    内网穿透

    网络地址转换

    映射端口

    四、TCP协议和UDP协议

    传输控制协议(TCP)

    用户数据报协议(UDP)

    协议差别

    五、FRP

    frp 的作用

    六、ssh


     

    一、服务器

    服务器是在网络上为不同用户提供和不同内容的信息、资料和文件的计算机。

    1、服务器的种类和功能

    (1)WWW服务器(Web服务器/HTTP服务器)

    WWW服务器为用户提供网页浏览、论坛访问等服务,用户从该服务器中获得资料和网页。

    (2)FTP服务器

    FTP服务器是专门为用户提供各种文件的服务器,FTP服务器上往往存储大量的文件,比如电影、程序、软件、音乐等。用户只需要使用客户端软件登录到FTP服务器上就可以从FTP服务器上下载所需要的文件和资源到自己的电脑上.当然你也可以把自己的资源通过FTP上传,实现资源的共享。

    (3)Mail服务器

    为用户提供电子邮件的接受存储和发送服务。

    (4)网络服务器:数据库服务器(Database Server)

    数据库服务器由运行在局域网中得一台或者多台计算机和数据库管理系统软件共同构成,为客户提供应用程序数据服务。数据库服务器是建立在数据系统的基础之上。

    (5)网络服务器:代理服务器(Proxy Server)

    代理服务器的功能是代理网络用户取得网络信息,是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。代理服务器大多数用来连接Internet(国际互联网)和intranet(局域网)。

    代理:允许一个网络终端通过这个服务与另一个网络终端进行非直接的连接

    (6)网络服务器:域名服务器DNS(Domain Name Server)

    DNS可以为计算机、服务以及接入互联网或局域网的任何资源提供分层的域名解析功能。DNS提供了很多功能,其中最主要的功能就是进行域名与IP之间的解析。

    2、服务器的操作系统

    (1)Windows

    美国微软公司开发,界面化处理,配置简单方便,但是成本高,安全系数低,承受的访问量也少

    (2)Unix

    应用最广泛的Unix系统是Linux,成本低,性能好,稳定性好,安全

    3、IIs、Apache、Tomcat

    • IIS(Internet information Server)由微软公司开发,是Windows操作系统的一部分。IIS是允许在Internet上发布信息的Web服务器。IIS通过超文本传输协议(HTTP)传输信息。还可配置IIS以提供文件传输协议(FTP)服务。FTP服务允许用户从Web节点到Web节点传输文件。配置简单,界面友好,功能强大,同时提供对ASP/ASP.NET的支持,但是IIS的性能和安全性较差,且只能在Windows中运行
    • Apache是世界排名第一的WWW服务器,几乎可以运行在所有的计算机平台上,功能配置强大,支持通用网关接口(CGI),支持虚拟主机,支持HTTP认证,内部集成代理服务器,具有用户会话过程的跟踪能力,支持FASTCGI,支持JAVA SERVLETS。APACHE是一个web服务器环境程序 启用他可以作为web服务器使用 不过只支持静态网页。 但asp、php、cgi、jsp等动态网页的就不行.。
    • Tomcat主要的任务不是WEB服务,而是支持JSP语言环境。tomcat是应用(java)服务器,它只是一个servlet(jsp也翻译成servlet)容器,可以认为是apache的扩展。 

    4、云服务器

    云服务器一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。 其管理方式比物理服务器更简单高效。是基于虚拟技术构建的虚拟资源池,用户可以根据实际情况选择相应的资源配置。在使用资源上灵活性会相对高很多,成本也低。

    弹性云服务器(Elastic Cloud Server,ECS)

    由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。弹性云服务器的开通是自助完成的,您只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可,同时也可以根据您的需求随时调整弹性云服务器规格,为您打造可靠、安全、灵活、高效的计算环境。

    云服务器安全组

    和windows防火墙类似,安全组是一种虚拟防火墙,可以对进出云服务器的流量进行数据包过滤,是一种重要的网络安全隔离手段。安全组是一个逻辑上的分组,可以将同一地域内具有相同网络安全隔离需求的云服务器添加到同一个安全组,用户通过配置安全组规则,实现统一的网络访问控制。在安全组内,可以放行系统相应的端口号以及IP访问权限,如设置只能某些IP才可访问此台服务器,或禁用某些指定端口或FTP与ping功能。

    二、OSI七层模型与TCP/IP五层模型

     OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。ISO为了更好的使网络应用更为普及,推出了OSI参考模型。其含义就是推荐所有公司使用这个规范来控制网络。这样所有公司都有相同的规范,就能互联了。

    TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTPSMTP、TCP、UDP、IP等协议构成的协议簇, 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。

    • 进程/应用程的协议

    平时最广泛的协议,这一层的每个协议都由客程序和服务程序两部分组成。程序通过服务器与客户机交互来工作。常见协议有:Telnet、FTP、SMTP、HTTP、DNS等。

    • 主机—主机层协议
    1. TCP(Transmission Control Protocol:传输控制协议;面向连接,可靠传输
    2. UDP(User Datagram Protocol):用户数据报协议;面向无连接,不可靠传输
    • Internet层协议

    负责数据的传输,在不同网络和系统间寻找路由,分段和重组数据报文,另外还有设备寻址。些层包括如下协议:

    1. IP(Internet Protocol):Internet协议,负责TCP/IP主机间提供数据报服务,进行数据封装并产生协议头,TCP与UDP协议的基础。
    2. ICMP(Internet Control Message Protocol):Internet控制报文协议。ICMP协议其实是IP协议的的附属协议,IP协议用它来与其它主机或路由器交换错误报文和其它的一些网络情况,在ICMP包中携带了控制信息和故障恢复信息。
    3. ARP(Address Resolution Protocol)协议:地址解析协议。
    4. RARP(Reverse Address Resolution Protocol):逆向地址解析协议。

    三、外网、内网、公网、私网

    公网-公共网络

    私网-私有网络

    内网-内部网络

    外网-外部网络

    • 内网(局域网Local Area Network,LAN):是在一bai个局部的地理范围内(du如一个学校、工厂和机关内),一般是zhi方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
    • 外网(广域网Wide Area Network,WAN):Internet,是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
    • 公网:公网是相对于内网而言的。内网上网的计算机得到的IP地址是Internet上的保留地址;而公网上网的计算机得到的IP地址是因特网的公用地址,是非保留的地址。公网的计算机和因特网上的其他计算机可随意互相访问。
    • 私网:企业或者家庭用户搭建的网络为私网,里面一般都是用私网ip,这些ip如果要访问公网网站的话,需要在私网和公网接口处,做SNAT。

    内网穿透

    内网穿透,即NAT(网络地址转换 Network Address Translation,NAT)穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。

    网络地址转换

    NAT技术是通过将专用的网络地址转换为公用地址,从而对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用以及节省了越来越缺乏的地址空间。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。

    NAT的功能就是在内部网络的私有地址需要与外部通信时,把内部私有地址转换成合法的全局IP地址。NAT可以在两个方向上隐藏地址,为了支持这种方案,NAT在两个方向上都要翻译原地址和目的地址。NAT的功能通常被集成到路由器、防火墙等设备中。

    映射端口

    其实就是常说的网络地址转换(Network Address Translation,NAT)地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。

    在局域网内部的任一PC或服务器上运行到内网穿透客户端,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处做端口映射指向监控设备即可。能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。

    四、TCP协议和UDP协议

    TCP和UDP协议是TCP/IP协议的核心。TCP/IP协议集包括应用层,传输层,网络层,网络访问层。里面包括很多协议的。UDP和TCP只是传输层最重要的两种协议。

    TCP 协议是一TCP (Transmission Control Protocol)UDP(User Datagram Protocol)协议属于传输层协议。

    传输控制协议(TCP)

    TCP(传输控制协议)定义了两台计算机之间进行可靠的传输而交换的数据和确认信息的格式,以及计算机为了确保数据的正确到达而采取的措施。协议规定了TCP软件怎样识别给定计算机上的多个目的进程如何对分组重复这类差错进行恢复。协议还规定了两台计算机如何初始化一个TCP数据流传输以及如何结束这一传输。TCP最大的特点就是提供的是面向连接、可靠的字节流服务。

    面向连接的TCP

    “面向连接”就是在正式通信前必须要与对方建立起连接,是按照电话系统建模的。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。

    • 通道的建立——三次握手:
    1. 在建立通道时,客户端首先要向服务端发送一个SYN (synchronize)同步信号。
    2. 服务端在接收到这个信号之后会向客户端发出SYN同步信号和ACK(acknowledgement)确认信号。
    3. 当服务端的ACK和SYN到达客户端后,客户端与服务端之间的这个“通道”就会被建立起来。
    • 通道的关闭——四次挥手:
    1. 在数据传输完毕之后,客户端会向服务端发出一个FIN终止信号。
    2. 服务端在收到这个信号之后会向客户端发出一个ACK确认信号。
    3. 如果服务端此后也没有数据发给客户端时服务端会向客户端发送一个FIN终止信号。
    4. 客户端在收到这个信号之后会回复一个确认信号,在服务端接收到这个信号之后,服务端与客户端的通道也就关闭了。

    用户数据报协议(UDP)

    UDP(用户数据报协议)是一个简单的面向数据报的传输层协议。提供的是非面向连接的、不可靠的数据流传输。UDP不提供可靠性,也不提供报文到达确认、排序以及流量控制等功能。它只是把应用程序传给IP层数据报发送出去,但是并不能保证它们能到达目的地。因此报文可能会丢失、重复以及乱序等。但由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快。

    无连接的UDP协议

    “无连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。与手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。

    UDP传输协议是一种不可靠的、面向无连接、可以实现多对一、一对多和一对一连接的通信协议。UDP在传输数据前既不需要建立通道,在数据传输完毕后也不需要将通道关闭。只要客户端给服务端发送一个请求,服务端就会一次性地把所有数据发送完毕。适用于一次只传送少量数据、对可靠性要求不高的应用环境。

    协议差别

    TCP主要应用于文件传输精确性相对要求较高且不是很紧急的情景,比如电子邮件、远程登录等。有时在这些应用场景下即使丢失一两个字节也会造成不可挽回的错误,所以这些场景中一般都使用TCP传输协议。由于UDP可以提高传输效率,所以UDP被广泛应用于数据量大且精确性要求不高的数据传输,比如我们平常在网站上观看视频或者听音乐的时候应用的基本上都是UDP传输协议。

    五、FRP

    FRP(Fast Reverse Proxy,快速反向代理) 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, udp,http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

    frp 的作用

    • 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。

    • 对于 http 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。

    • 利用处于内网或防火墙后的机器,对外网环境提供 tcp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

    • 可查看通过代理的所有 http 请求和响应的详细信息。(待开发)

    六、ssh

    SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。

    如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信(如:ftp、pop和telnet)一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

    SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。可以实现远程登录。

     

    所有的内容均来自于互联网,作为笔记整理!

    展开全文
  • 优考试局域网考试系统是一个在线考试解决方案提供者,她操作简单,功能强大,能完全满足你大部分的考试需求,可以在导入学生,生成二维码,在手机和平板上进行考试,很方便。 优考试局域网考试系统软件功能: 具有...
  • 已经完美去除官方所有限制,无限制用户,局域网 互联网任意安装使用! 优化功能: 一、优化了商品信息栏目中部分栏目的多选功能及...、增加了部分错误操作导致软件错误时,提示错误操作。 四、增加了多次盘点功能。
  • 某个局域网内有n(n≤100)台计算机,由于搭建局域网时工作人员的疏忽,现在局域网内的连接形成了回路,我们知道如果局域网形成回路那么数据将不停的在回路内传输,造成网络卡的现象。因为连接计算机的网线本身不同,...

    1391:局域网(net)

    时间限制: 1000 ms 内存限制: 65536 KB
    提交数: 2551 通过数: 1588
    【题目描述】
    某个局域网内有n(n≤100)台计算机,由于搭建局域网时工作人员的疏忽,现在局域网内的连接形成了回路,我们知道如果局域网形成回路那么数据将不停的在回路内传输,造成网络卡的现象。因为连接计算机的网线本身不同,所以有一些连线不是很畅通,我们用f(i,j)表示i,j之间连接的畅通程度(f(i,j)≤1000),f(i,j)值越小表示i,j之间连接越通畅,f(i,j)为0表示i,j之间无网线连接。现在我们需要解决回路问题,我们将除去一些连线,使得网络中没有回路,并且被除去网线的Σf(i,j)最大,请求出这个最大值。

    【输入】
    第一行两个正整数n,k
    接下来的k行每行三个正整数i,j,m表示i,j两台计算机之间有网线联通,通畅程度为m。

    【输出】
    一个正整数,Σf(i,j)的最大值。

    【输入样例】
    5 5
    1 2 8
    1 3 1
    1 5 3
    2 4 5
    3 4 2
    【输出样例】
    8


    思路:这题逆向思考,求最大值,那么我们用总和减去最小值即是最大值

    #include<cstdio>
    #include<iostream>
    #include<cstring>
    #include<algorithm> 
    const int N = 1000;
    const int M = N * N;
    using namespace std;
    int n,m;
    struct node{
    	int u;
    	int v; 
    	int w;
    }edge[M];
    
    bool cmp(node x, node y){
    	return x.w < y.w;
    	
    } 
    int fa[N];
    inline int find(int x){
    	return x == fa[x]?x:fa[x] = find(fa[x]);
    }
    inline void un(int x, int y){
    	fa[x] = y ;
    	return;
    }
    
    int main(){
    	ios::sync_with_stdio(false);
    	cin >> n >> m;
    	int sum = 0;
    	for(register int  i = 1; i <= n;i++)
    	fa[i] = i;
    	for(register int  i = 1; i <= m; i++){
    	
    	int u,v,w;
    	cin >> u >> v >> w;
    	edge[i] = {u,v,w};
    	sum += w; //求总和
    }
    int ans = 0;
    sort(edge+1,edge+m+1,cmp);//排序
    for(register int i = 1; i<=m;i++)//并查集求得最小值
    {
    	int fx = find(edge[i].u);
    	int fy = find(edge[i].v);
    	if(fx == fy) continue;
    	ans += edge[i].w ;//最小值
    	un(fx,fy);
    	}	
    	printf("%d ",sum - ans);
    	return 0;
    }
    
    展开全文
  • 解决局域网共享.rar

    2020-03-08 11:09:00
    局域网互访第关卡: 控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!呵呵,真是令人大为光火...
  • 局域网设计

    2018-07-05 19:28:00
    一、局域网设计模型 1.局域网设计原则 +考察物理链路 物理链路的带宽是网络设计的基础 +分析数据流的特征 明确应用和数据流的分布特征,可以更加有效地进行资源分布 例如,企业邮件服务和工作组共享打印对于网络的...

    一、局域网设计模型
    1.局域网设计原则
    +考察物理链路
    物理链路的带宽是网络设计的基础
    +分析数据流的特征
    明确应用和数据流的分布特征,可以更加有效地进行资源分布
    例如,企业邮件服务和工作组共享打印对于网络的需求是不一致的
    +采用层次化模型进行设计
    层次结构能够将多个子网清晰地互联,使网络更加易于拓展和易于管理
    层次结构可以是物理上的,也可以是逻辑上的
    +考虑网络冗余
    网络中的单点故障不应该影响网络的互通性。网路中链路负载应适当进行均衡,可根据不同网路的需求、网络中不同部分的需求分析和设计

    应用和需求推动网络层次的变化
    核心层、汇聚层、接入层
    1276762-20180705141546146-1824047289.png

    接入层:
    接入层的主要功能是为网络用户提供网络接入。
    接入层可以通过访问列表或过滤进一步优化特定用户组。
    具体而言,接入层的主要功能包括:提供共享式网络带宽、提供交换式网络带宽、微分网段、基于MAC层(二层)的访问控制和数据过滤。
    接入层的设计目标:低成本、尽可能高的用户带宽、管理简单方便。

    汇聚层:
    汇聚层是接入层和核心层的分界线,是基于策略进行连接的层次。
    汇聚层的主要功能是完成网络边界的定义,其主要功能包括:VLAN聚合、VLAN间路由、部门或工作组级访问、广播域或多播域定义、介质转换和报文格式转换、安全控制。
    汇聚层的设计目标:足够的端口和带宽、三层和多层交换特性、灵活多样的业务能力、必须的冗余和负载平衡。

    核心层:
    核心层是局域网的数据交换中心,也称为局域网的主干。
    核心层的主要功能是尽可能快地完成数据的交换,应避免在该层中部署影响数据交换速度的应用。
    核心层设计目标:足够端口和带宽、尽可能强的数据交换能力、考虑备份和负载平衡。
    从具体实现上看,中小型网络的核心层功能可以同汇聚层功能合并在一台设备中;大型网络则是分开来比较理想。

    二、
    示例:
    1276762-20180705142023829-186932301.png
    网络设计要求:
    1、所有信息点都有交换能力;
    2、支持虚拟网划分,部门之间访问受控;
    3、网络具备容错能力,并能进行良好的网络管理;
    4、易于扩充和升级。

    1).接入层
    网络设计首先需考虑物理链路和业务流量模型。
    接入层是为网络用户提供接入的层次,提供带宽,限制本地流量。
    我们首先要将网络中的信息点分类:
    1、普通主机(PC、工作站等)的流量遵循80/20模型或是20/80模型;
    2、公司服务器需要经常被所有普通主机访问,部门服务器也类似;
    3、所有信息点中的绝大多数是连接普通主机的信息点。
    构建接入层交换网络-接入普通主机:
    1、采用交换式以太网技术,为普通主机提供足够的带宽,VLAN完成隔离和限制本地流量的功能。
    2、市场部、技术部信息点数较多,为减少网络广播和冲突的影响,可以将各部门内部工作内容相同/相近,需要经常共享数据的信息点划为一个工作组并安排在同一个VLAN中。
    3、行政部、财务部信息点数量少,也可以不再细分工作组和VLAN,而是将每个部门作为一个工作组,分配一个VLAN。
    4、网络设备选用低成本、高端口密度的以太网交换机,并应支持网管。

    2)汇聚层
    1276762-20180705142356968-1341974912.png
    汇聚层是网络核心层和接入层的边界,是基于策略连接的层次;汇聚层汇聚流量和VLAN,提供部门级的访问。
    部署汇聚层
    财务部、行政部接入信息点少,汇聚层功能可以直接部署在工作组交换机上;
    市场部、技术部划分了多个工作组,且有部门服务器,需设计汇聚层网络。
    构建汇聚层网络
    采用三层或多层交换技术,提供VLAN聚合和路由能力;为部门服务器提供带宽为百兆或千兆的接入;根据流量大小,确定上行链路的带宽;设计冗余链路连接到核心层,保证网络的可靠性。
    通过划分VLAN,将不同部门或工作组之间的用户/主机隔离开来;在部门一级的汇接交换机上,通过VLAN聚合和VLAN间路由功能,使这些用户/主机可以有条件地互通和访问。
    通过在接入和汇接交换机上部署冗余链路和STP协议,可以保证在某台汇接交换机出现故障或某条链路出现问题时,依然保证网络可用性。同样,为了保证部门服务器的可用性,也需要设置相应的冗余链路。
    在汇聚层,连接服务器和核心层交换设备时,需根据接入用户需要的带宽仔细确定链路带宽。在必要时,需要考虑通过多条链路捆绑的技术来满足带宽的需要。

    3)核心层
    1276762-20180705142540521-152212160.png
    网络核心层主要考虑的是实现快速的数据交换,因此在考虑链路冗余以外,重点需要考虑的是物理链路的带宽。在可行的条件下,应当尽可能地部署千兆以太网链路。
    核心层的链路冗余是非常必须的,但是在考虑实施STP协议时需要慎重。STP协议需要一定的收敛计算时间,对于链路或节点设备的故障反应时间会比较长-特别是对于核心层而言。在这里可以考虑采取三层路由备份协议来完成冗余链路的管理和切换功能。

    局域网设计

    一、局域网需求分析
    早期,网络设计工程师在设计局域网时,只有有限的设备可供选择,如路由器和集线器。路由器往往用作数据流集中设备,即网关;集线器往往用作主机的汇聚点连接至路由器。
    随着各种各样的新型应用程序,如视频点播,会议电视等的出现,需求越来越多的带宽,二层交换技术应运而生,局域网设计发生了革命性的变化。以太网交换机满足了这方面的要求,它为每一个端口提供专用带宽来执行线速数据转发。以太网交换机取代集线器。而在第三层,采用路由器连接交换式以太网络来实施路由转发,流量管理, 网络安全等。三层交换设备,同时兼具二层交换和三层路由功能。

    1.业务分析
    +资金预算
    保护用户投资
    设备购买成本
    维护成本
    +企业发展计划

    一般来讲,客户对局域网建设的需求可以分为业务上的需求和技术上的需求。
    为了设计一个稳定、高效、具有最佳性价比的局域网,首先,必须仔细聆听客户对现阶段公司网络状况的分析;如果客户对即将构建的网络一无所知,那么,作为一名网络设计工程师,应该知道客户局域网建设需要考虑的关键问题,引导客户提出对公司局域网的需求。
    在满足客户设计一个安全、稳定、高效的可扩展网络的前提下,选择具有最高性价比的网络设备,线缆,降低客户购买成本是一个首要问题;当然,对于在已有网络设施上的扩建项目,如何保护用户当前投资,也是必不可少的考虑因素。
    在网络建设初期,未来网络的维护成本、广域网接入的花费、管理员的工资和培训费用等等,都是客户和网络设计者必须考虑的。只有这样,才能更好地评估网络建设的投入产出比。
    还可能面临客户提出的以下商业需求:
    由于企业办公点的增多,为了加强各个部门和各个工作组的管理和运作,要求局域网能够实现各个功能组的逻辑上的相互隔离;
    由于企业办公点的增多,为了加强各个部门和各个工作组的管理和运作,要求局域网能够实现各个功能组的逻辑上的相互隔离;

    2.技术分析
    (1)物理拓扑分析
    +企业物理拓扑问题
    +工作组问题
    +电缆线问题

    首先,应该了解客户办公区的物理位置,办公区内部建筑物的方位,各个楼层的特点,以及建筑物内线缆的布放,决定选择何种网络拓扑结构。如果是在客户已有网络架构上进行扩建,那么现在应该在充分保护客户投资的基础上,考虑选择何种网络拓扑架构。
    其次,需要向客户了解企业网络功能单位的组成,有多少部门、多少工作组、多少项目组、这些功能单位的分布状况,以便对各个功能单位实施逻辑上的隔离,方便企业的管理,提供安全保障。
    电缆问题:在设计网络时,物理电缆是需要考虑的最为重要的问题之一。研究表明,一半以上的网络失败与电缆布线有关。需要分析电缆的距离限制,不同电缆拓扑的长处和不足,在何种网段使用何种电缆类型,怎样实施电缆线的整体架构。

    (2)流量分析
    +工作站问题
    +服务器问题
    +主干网络问题
    +组播问题
    +突发性数据浏览量问题

    服务器问题:现在大多数的计算机网络都是基于Client/Server模式,在我们享受这种模式所带来的种种便利的同时,服务器由于经常被大量的主机访问,导致数据流量增大。另外,服务器集群化成为趋势,数据中心正在兴起,越来越多的公司把支持各种应用程序的服务器集中放置以方便管理和提供高性能服务。因为这些集中放置的服务器要求同时为多个并发用户的请求提供服务,服务器的终端工作站带宽要求更高。由于新兴的许多功能强大的应用的需求,使通过交换机端口实现专用带宽需求和通过高性能主干网络(例如:快速以太网、千兆以太网等等)实现服务器访问的要求更加迫切。
    主干网络问题:网络分层设计模型越来越流行。在我们享受网络分层模型给我们带来的众多优点的同时,核心层网络设备正在承受各种应用需求带来的很大的负载。 我们必须考虑提高干路带宽,选取高性能的网络设备,提高网络的可靠性,实现核心层网络设备互为备份和负荷分担。
    组播问题:现在,基于组播的应用越来越广,如VOD、视频会议等应用已经兴起,这些应用势必消耗大量带宽。在应用组播时,需考虑交换机和路由器的组播性能,选用组播路由协议和实施组播策略。
    突发性数据流量问题:毕竟带宽资源也是有限的,突发性的数据流量有可能会导致网络设备产生较大的延迟,影响网络性能。对于延迟敏感的数据流量(例如:语音、视频等),实现QoS(Quality of Service)技术,对这些数据流量赋以较高的优先级,保证优先通过。

    (3)局域网技术分析
    +局域网技术选择问题
    +标准兼容性问题
    +安全性问题

    技术选择:局域网技术多种多样,二层交换、三层交换、快速以太网、千兆以太网、虚拟局域网等。通过选择相应的技术来实施虚拟局域网、实施多层交换、部署快速以太网及千兆以太网。
    标准兼容性:对于在已有网络架构上的新建网络,原有网络可能存在各种各样的协议,例如Novell公司的IPX/SPX协议,IBM的SNA协议,Apple公司的AppleTalk协议等。这些基于企业标准的网络,实现同TCP/IP协议的兼容,或者向TCP/IP协议的迁移,完成企业网间的广域互联。毕竟TCP/IP是一种事实上的标准,已广泛存在。
    安全性:局域网安全性可以分为局域网内部访问的安全性和局域网广域接入的安全性。据统计,企业网所遭受的非法攻击80%来自企业网内部。因此,在防止外部非法访问的同时,更应该关注内部员工的非法攻击。这时应该考虑实施网络分层架构,部署访问控制列表,实现工作组的逻辑隔离,实施软件安全特性等等。总之,防范非法访问的手段很多,您需要考虑组合这些技术,为局域网提供最大限度的安全性。

    (4)其他技术问题
    +设备选取问题
    +可拓展性问题
    +管理与维护问题

    设备选取:在保证设备可用性的前提下,选择最佳网络设备,可解决网络可能存在的技术缺陷,如网络拥塞、延迟等。
    可扩展性问题:企业的规模迅速膨胀,各种应用需求不断涌现,必须考虑设计满足企业未来需求的网络。
    管理问题:对于局域网的建设,网络管理工作站的分布,网络管理软件的选取也是必须考虑的。同时,还要考虑未来网络增长可能带来的管理问题。
    网络管理通常可分为集中式管理和分布式管理
    集中式管理网络所有网管主机都分布在同一点。SNMP和RMON数据通过MIB(Management Information Base)从每一个远程节点轮询网管主机,在集中的位置进行分析。集中式的管理方法比较简单,容易实施,但是对于特大型的网络实施集中式管理会产生较大的难度。
    分布式管理网络中,大量的SNMP和RMON管理数据流保持本地化,由本地SNMP和RMON主机进行分析处理。但是大量分布式网络有可能带来高额的管理成本。
    在对网络管理系统进行仔细分析后,可以实施集中式管理或分布式管理,也可以混合使用二种管理模式。

    (5)综合分析
    客户的需求多种多样,网络技术日新月异,因此局域网的构建也就没有统一的网络设计方案可以遵循。面对以上各种各样的业务需求和技术需求,要提供最佳的解决方案。
    以上任何一个问题都不能单列开来讨论,有些问题的答案可能是互相矛盾的。例如说,为了提升网络性能,提高数据包转发速度,需要高性能的路由器或者三层交换机,但同时又增加了网络设备的投资。所以,必须混合各种需求分析作出对局域网设计方案的圆满回答。

    二、局域网设计
    1.局域网设计原则
    +考察物理链路
    +分析数据流的特征
    +采用层次化模型进行设计
    +考虑网络冗余

    2.选择网络拓扑
    1276762-20180705151706175-1130654162.png
    混合型
    这些拓扑结构是逻辑结构,和实际的物理设备的构型没有必然的关系,如逻辑总线型和环型拓扑结构通常表现为星型的物理网络组织。
    星型拓扑结构是交换式网络设计中流行的拓扑结构。总线型拓扑结构在网络的物理组织上提供了安全冗余。

    总线拓扑结构:
    总线型拓扑结构采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质或称总线上。任何一个站点发送的信号都可以沿着介质传播,而且能被其他所有站点接收。总线拓扑的优点是:电缆长度短,易于布线和维护;结构简单,传输介质又是无源元件,从硬件的角度看,十分可靠。总线型结构的缺点是:因为这种结构的网不是集中控制的,所以故障检测需要在网上的各个站点上进行;在扩展总线的干线长度时,需重新配置中继器、剪裁电缆、调整终端器等;总线上的站点需要介质访问控制功能,这就增加了站点的硬件和软件费用。
    总线型拓扑结构的一个重要特征就是可以在网中广播信息。网络中的每个站几乎可以同时“收到”每一条信息。
    总线型拓扑结构最大的优点是价格低廉,用户站点入网灵活。另外一个优点是某个站点失效不会影响到其他站点。但它的缺点也是明显的,由于共用一条传输信道,任一个时刻只能有一个站点发送数据,而且介质访问控制也比较复杂。总线型结构网是一种针对小型办公环境的成熟而又经济的解决方案。

    星型拓扑结构:
    星形拓扑结构是由通过点到点链路接到中央结点的各站点组成的。星形网络中有一个唯一的转发结点(中央结点),每一台计算机都通过单独的通信线路连接到中央结点。星形拓扑结构的优点是:利用中央结点可方便地提供服务和重新配置网络;单个连接点的故障只影响一个设备,不会影响全网,容易检测和隔离故障,便于维护;任何一个连接只涉及到中央结点和一个站点,因此,控制介质访问的方法很简单,从而访问协议也十分简单。星形拓扑的缺点是:每个站点直接与中央结点相连,需要大量电缆,因此费用较高;如果中央结点产生故障,则全网不能工作,所以对中央结点的可靠性和冗余度要求很高。
    星型拓扑结构是交换式局域网设计常用的拓扑结构。

    3.选择局域网设备
    中继器和集线器往往被用作连接多个主机到网络,还具有防止衰减、放大网络信号的功能。
    网桥往往被用作隔离同种类型的网段,网桥工作在数据链路层并且独立于上层协议。
    这两种设备常用于传统意义上的共享局域网设计。
    二层交换机类似于网桥,但二层交换机比网桥具有更多的端口。交换机为各个端口提供专用带宽,隔离冲突域。网络设计工程师往往在向交换式以太网迁移过程中,在路由器和集线器之间放置二层交换机,在提高用户性能的同时,又保护客户当前的投资。
    路由器往往被用作不同网络的互联,划分广播域。路由器使用网络层地址来识别和转发数据包。
    三层交换机兼具路由器和二层以太网交换机的功能。通常,三层交换机被用作汇聚层和核心层的设备,构建多层交换式以太网络。

    中继器:这种设备操作在OSI的物理层,只具有信号放大再生之类的功能。中继器在执行信号放大功能时不需要任何智能或算法,只是将来自一侧的信号转发到另一侧(当为双口中继器时)或将来自一侧的信号转发到多个口。因为中继器不能识别数据包或帧的格式,因此用它不能控制广播包和隔离冲突域。 使用中继器连接LAN的电缆段是有限制的,使用5-4-3规则:在网络中任何两个终端间最多包含5个段,4个中继器,当为上述最大通路时,最多只能使用3个同轴电缆段,其余必须为链路段。 使用中继器扩充网络距离是最简单最廉价的方法,但当负载增加时,网络性能急剧下降,所以只有当网络负载很轻和网络时延要求不高的条件下才能使用。
    集线器:是一种提高线路利用率的设备。它设置于终端和主机之间,可把若干个终端的数据集中到一条通信线路上。它能做一些数据处理和保存数据的工作,它在主机与终端之间可作缓冲器使用,它从终端接收数据,通过数据确认、暂存数据等处理后,然后传递到主机。集线器工作在物理层和中继器执行相同的功能。 但是使用集线器的终端设备共享同一条传输线路,如果共享网络主机过多,会带来大量的冲突,减少可用带宽,影响网络性能。
    网桥:是一种存储转发设备,工作于OSI模型的第二层(数据链路层)。它具寻址、过滤和转发功能。网桥根据物理地址或协议类型对信息包进行过滤和转发。起到扩展网络距离,减轻网络负荷,提高整个网络效率的作用。 是一种智能的设备,可以控制网络的冲突域,网桥也能学习连接在本地接口的每个节点的MAC地址。由于网桥工作在低层(数据链路层),所以它与高层协议无关。虽然它能够连接采用任意高层协议的网络(如:TCP/IP、IPX、DECNET、NETBIOS、OSl、XNS等),但网桥不具备协议转换功能,所以只能将相同高层协议的网络互联起来进行通信,而采用不同高层协议的网络用网桥连接则不能互相通信。 网桥可以连接不同传输介质的网络,但它不具有流量控制和隔离广播信息的能力。网桥不适用于大型局域网之间、异型局域网之间的互联。
    1276762-20180705185804772-1995999552.png

    二层交换机:网桥的发展,是一种快速的以太网交换设备。
    二层交换机特别快,为各个端口提供专有带宽,因为其在硬件上交换,而桥则在软件上交换。二层 交换机能互连不同带宽的 LAN;例如 l0M bps Ethernet LAN和 100M bps Ethernct LAN能用交换机连接在一起。二层交换机也比桥能支持更高的端口密度。一些二层交换机还支持直通(cut-through)交换,该交换能减少网络的等待时间和延迟,而桥只支持存储转发流量交换。二层交换机价格较低,易于配置。同时,交换机还支持虚拟局域网,通过逻辑工作组划分来加强管理和隔离广播域。虚拟局域网间通信需要路由器。

    三层交换机:使用专用的芯片实现线速的二层和三层交换,支持地址自学习、地址识别、地址老化、端口汇聚、QoS功能、VLAN透传、快速生成树协议、端口捆绑、单播和多播路由协议、备份安全机制和丰富的统计功能并提供丰富的管理手段
    在交换式网络设计中,主要应用于汇聚层和核心层,代替路由器,提供线速度数据转发、策略控制。

    路由器:比二层交换机有更高层的智能化软件。路由器可以使用一些先进的技术,例如路由汇总、分级寻址等,组建高性能可扩展的网络。在分层网络设计模型中,路由器可以在动态变化的网络中实现路由冗余和选择最佳路由。
    交换式以太网设计中路由器的关键特性:广播和组播控制;隔离广播域;
    广播和组播控制
    通常,路由器以以下方式控制广播和组播:
    缓存远端主机的地址。当本网段的主机发送广播包查询远端主机的地址时,如果路由器缓存了远端主机的信息,路由器就会丢弃广播包,代表远端主机回应查询报文。
    缓存网络通告服务。当路由器学习到新的网络服务时,路由器缓存关于这项网络服务的必要信息,并不转发服务通告广播包。当这项网络服务的客户机发送广播报文请求这项服务时,路由器代表通告服务的服务器响应客户机,丢弃广播包。
    路由器支持组播协议,例如IGMP和PIM(Protocol Independent Multicast)。 这些组播协议允许组播应用程序和路由器、交换机、客户机“协商”决定哪台主机可以加入组播组,通过协商过程,限制了网络上的组播数据流。
    网络设计工程师应该能够构建一个混合交换和路由的可扩展网络,必须考虑广播包和组播包对路由器性能的影响,广播和组播流量的管理问题。
    隔离广播域
    路由器可以连接多个子网,子网是一个独立的网络,它可以对应于一个物理网段,也可以不对应。路由器根据网络地址对信息包进行过滤和转发。它比二层交换机更具有好的隔离能力,可以过滤广播信息,使网络传输保持最佳带宽。
    另外,路由器可利用协议本身的流量控制功能来控制信息的传输,使其具有流量控制功能,可很好地解决通信拥塞和不同类型网络互联时所产生速率不匹配问题。由于路由器工作在网络层,所以它与高层协议有关。多协议路由器可以连接多种具有不同协议的局域网。路由器还具有很好的安全措施。它可将不同网络结构、不同传输介质、不同协议的异型网互联起来,其适合于大型复杂的网间互联。

    二三层交换机与路由器比较:
    1276762-20180705191657815-351221392.png
    二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉的价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。
    三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成一个一个的小局域网,也就是一个一个的小网段,这样必然导致不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。
    路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多。当互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份,最重要的是与其它网络进行路由信息交换,使用路由器是最佳选择。在这种情况下,自然不可能使用二层交换机,但是否使用三层交换机,则视具体情况而定。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重了它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配合。当然,如果受到投资预算的限制,由三层交换机兼做网间互连,也是个不错的选择。

    4.实施多层交换网络
    交换式局域网设计原则:
    广播问题
    VLAN划分
    网络边界划分
    广播问题:广播问题可能给您的网络带来致命性的打击。在使用了CSMA/CD技术的大型交换式以太网中,即使小流量的广播数据就有可能影响交换机的性能,甚至使CPU严重超载。虽然虚拟局域网技术可以划分广播域,但如果一个虚拟局域网中的主机数量过多,仍有可能产生广播风暴问题。当然,我们可以再组合使用路由器来解决广播问题,然而,在一些性能较差的网络中,路由器也可能会严重超载。
    合理划分虚拟局域网(VLAN):一个性能优良的VLAN划分方案应符合80/20规则。例如,一个局域网有三个部门,您应该保证在按部门划分VLAN后,80%的数据流量在同一个VLAN中,20%流量流向其他部门。
    合理划分网络边界:在扁平网络中,过多二层交换机会对网络性能产生影响。因此,应合理划分网络边界,在网络边界使用三层设备。局域网设计因为交换技术的出现而发生了革命性变化,从接入层到核心层,多层交换成为趋势。

    交换式局域网设计方法:可扩展交换、分布式路由/交换、分布式交换。
    可扩展交换:
    1276762-20180705192447632-982086971.png
    从接入层到汇聚层,所有设备都使用交换机。在核心层使用路由器。在接入层,交换机提供10Mbps带宽,汇聚层提供100Mbps带宽,核心层提供100Mbps。
    可扩展交换方案是一种低成本,易于安装的解决方案,适合用于小型局域网。
    它配置简单,无需复杂的地址规划计划,允许核心层路由器每一个端口下挂主机互相通信,易于管理。然而,这样的网络只有有限的广播域,当网络规模扩大时,就会出现广播问题。当然,我们也可以使用VLAN技术划分广播域。
    可扩展交换方案具有良好的可扩展性,可以满足中小企业未来扩展的需求。但当主机数量很大时,即使使用VLAN技术来划分广播域,仍然可能会产生大量的广播流量。这时候,我们可以采用分布式路由/交换方案,在汇聚层使用路由器从根本上隔离广播域。

    www.huawei.com

    转载于:https://www.cnblogs.com/OceanF/p/9270110.html

    展开全文
  • 计算机局域网之组成结构

    千次阅读 2021-03-12 21:08:58
    前面我已经和大家交代过了,后面的这段时间我会主要带着大家去了解局域网和广域网,顺便在这个过程中穿插一些其他的小知识,这样安排的原因 我已经讲过完了,就不再赘述了。先回忆一下上一篇文章《计算机网络基础之...
  • 局域网技术(一)

    千次阅读 2015-08-05 12:16:30
    一 ,局域网组网的基本概念  局域网(LAN)是指分布在相对较小距离范围内的计算机网络。  (1)局域网标准:IEEE802标准  IEEE802标准包括局域网参考模型与各层协议,其所描述的局域网参考模型与OSI参考模型的关系。 ...
  • 无线局域网技术

    千次阅读 2015-08-20 09:51:05
     文档中的大部分信息是整个设计过程中收集积累起来的,它们不仅可以作为用户手册,教学和培训指导,还可以 作为故障定位的参考资料。  五,常用的无线局域网设备   (1)无线网卡  无线网卡在网线...
  • 局域网

    2016-12-07 16:07:12
    局域网范围:1米~2000米之间城域网范围:2000米~5000米广域网范围:最大可覆盖全球1、局域网特性局域网是一种高速数据网络,网络的覆盖地域范围相对较小。局域网的关键特征就是它们只能覆盖有限的范围。局域网主要...
  • 计算机网络之局域网&以太网

    千次阅读 2017-11-08 22:22:55
    局域网的拓扑结构 局域网最主要的特点是:网络为一个单位所拥有,且地理范围和站点数目均有限。 局域网具有广播功能,从一个站点可很方便地访问全网,局域网上的主机可共享连接在局域网上的各种硬件和软件资源。 ...
  • Cisco 局域网配置指南

    2013-07-02 13:53:21
    部署指南和配置指南组成,适用于以下种网络:局域网、广域网和互联网边缘。 面向企业组织的SBA BN 部署指南是说明性的参考设计,为采用该设计的产品提供了逐步 部署指导。它基于企业最佳实践原则。根据客户及合作...
  • 计算机网络谢希仁第七版 课后答案

    万次阅读 多人点赞 2019-09-03 23:13:25
    )答:总时延D表达式,分组交换时延为:D= kd+(x/p)((p+h)/b)+ (k-1)(p+h)/b D对p求导后,令其值等于0,求得p=[(xh)/(k-1)]^0.5 1-12 因特网的两大组成部分(边缘部分与核心部分)的特点是什么?它们的工作方式各有...
  • 局域网安全基本常识

    千次阅读 2021-11-13 17:19:00
    目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。那么关于局域网安全我们需要连接哪些知识...
  • 局域网一般采用种典型的拓扑结构:总线形、环形和星形,所有网上的主机都是直接连接,采用广播式发送,当同属于一个局域网中的主机发送数据帧时,其它所有主机都能收到该数据帧,目的主机可以通过核对帧的目的地址...
  • 计算机网络基础之无线局域网

    千次阅读 2021-03-18 18:43:53
    种嘛技术目前大家用的最多的一种,在有线局域网中加入了无线AP,实现了有线与无线的互联,就像公司里面既有有线网又有无线网,很好理解,方便了移动办公; 第四种嘛就是在有线网络的基础上布置多个AP,并且这些...
  • 目录 一、Scoket原理 ...、Python-socket的API接口函数 sk = socket.socket(socket.AF_INET,socket.SOCK_STREAM,0) sk.bind(address) sk.listen(backlog) sk.setblocking(bool) conn , address =
  • 1、所控制的电脑必须在同一个局域网内(同一ip段 如:192.168.1.2~192.168.1.254) 路由器较多的情况下,需要将子路由器都设置成交换机,设置后无线路由功能也能正常使用(具体方法自行网上搜索) 2、所
  • docker 建立局域网私有仓库

    千次阅读 2020-05-12 14:14:58
    应用场景: 在局域网中 电脑A可以上外网,局域网ip为192.168.31.3,充当局域网中的代理服务器192.168.31.3:19966 电脑B不可以上网,局域网ip为192.168.31.5 电脑C不可以上网,局域网ip为192.168.31.4 B、C可以通过A...
  • 目录一、局域网的基本概念和体系结构局域网局域网拓扑结构星型拓扑结构总线型拓扑结构(最常用)环形拓扑结构树型拓扑结构局域网传输介质局域网介质访问控制方法局域网的分类以太网令牌环网FDDI网(Fiber ...
  • 我们要知道局域网最大的特点就是可以实现资源的最佳利用,如:共享磁盘设备、打印机等,从而可以在组建的局域网内部互相调用文件,并可在任何一台共享打印机上进行打印;当然我们也可以借助Wingate或Sygate等软件多...
  • IIS实现局域网的搭建。
  • 项目:小型局域网的搭建(基础知识+案例)

    万次阅读 多人点赞 2019-05-23 22:46:41
    任务3 小型局域网搭建 计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的...
  • 局域网中的基本概念2.Vlan 概述3.VLAN工作原理、实验部分问题1:一个HUB的所有端口是属于同一个广播域吗?是属于同一个冲突域吗?交换机呢?问题2:能够在一条链路上承载多vlan的链路,叫什么链路?该链路上的数据...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 102,158
精华内容 40,863
关键字:

局域网三部分