计算机系统与网络技术 第14讲 局域网构建技术 讲课教师：常姗 2014. 6.4

局域网 LAN（Local Area Network） 某个组织在有限的地理范围内组建的网络 组织私有 组织内用户共享信息、资源和服务

组建局域网 小型局域网 三层或两层交换机 百兆快速以太网 大型局域网 以三层交换机为核心 千兆和万兆以太网 无线局域网

核心网络设备-交换机 二层交换机 三层交换机 工作在数据链路层 按照交换方式进行帧转发 子网划分、广播限制 可以工作在数据链路层、网络层 可以实现网络层路由功能 一次路由，多次交换 VALN间路由

实例1 –家庭/办公室网络 某家庭室内三室两厅，共有各种上网设备4~5台，电视、 台式机、笔记本、PAD、手机等。需要组建局域网，提 供以下功能： 计算机之间可以实现文件打印共享 通过ISP提供的接口访问Internet

小型室内网络 - 拓扑结构 采用星型结构 组网设备：计算机、网卡、交换机（或路由器）、双绞线网线

小型室内网络 – 设备部署 交换机 二层交换机 PC若干+网卡 打印机 双绞线

小型室内网络–配置 IP地址 分配方式 必须取同一网段的IP地址 选用C类私有IP地址，192.168.x.x/24 DHCP，交换机设置为支持DHCP服务 每台设备动态获取IP

网段 设备IP地址的网络标识号相同的设备属同一网段 网段计算举例 192.168.253.x/24 134.120.x.x/16 0 网络号 1 广播地址 网段计算举例 http://wenku.baidu.com/view/7aad41fafab069dc502201c6.html

DHCP服务器 运行Dynamic Host Configure Protocol，动态主机配 置协议 DHCP服务器控制一段IP地址范围，客户机登录服务器时 就可以自动获得服务器分配的IP地址和子网掩码 客户机的IP地址选项设为“自动获取IP地址”，即可自 动获取IP

网络配置 台式计算机 网络应用 安装网卡，网卡驱动程序 使用双绞线连接交换机 安装TCP/IP协议 配置TCP/IP协议属性 网上邻居 共享目录（文件共享服务、打印服务）

小型局域网实例（2） 环境：企业的网络终端设备共60余台，分3个部 门，分布在不同的办公区域 要求： 环境：企业的网络终端设备共60余台，分3个部 门，分布在不同的办公区域 要求： （1）组建局域网，3个部门组建独立的子网 （2）企业公共资源集中管理、发布 （3）提供无线上网 （4）统一访问Internet，可以进行Internet访问控 制

多台二层交换机级联，连接本部门所有办公计算机，建立部门独立VLAN 网络连接拓扑结构 防火墙提供内网安全保障 三层交换机，为VLAN之间提供路由 按照地理位置，采用多台交换机级联 多台二层交换机级联，连接本部门所有办公计算机，建立部门独立VLAN 无线AP，为内部无线设备提供接入

网络配置 子网划分：各部门建单独子网（1-3），公共网 络资源设备组成子网（4），AP组建子网（5） 为各部门划分VLAN，并设定5个不同网段 财务VLAN 1： 192.168.11.x /24 设计VLAN 2： 192.168.12.x /24 销售VLAN 3： 192.168.13.x /24 公共VLAN 4： 192.168.14.x /24 无线VLAN 5： 192.168.15.x /24 子网掩码：255.255.255.0

端口划分VLAN 两层交换机 两层交换机 – 划分两个VLAN 创建VLAN 2 将连接端口，划分到Vlan2

VLAN互访 在三层交换机上配置路由。 Vlan1 IP： 192.168.11.254 /24 PC (属于Vlan1) : 启动Switch的三层路由 在Switch上创建Vlan1~5； 为1~4号Vlan分配对应网段的IP地址； 将1~4号Vlan的IP地址作为各子网段终端设备的网 关（gateway）地址。 注意：VLAN5的设备网关设置为连接Internet 的出口IP地址，可以访问外部网络，但不与内部 网络进行通信 Vlan1 IP： 192.168.11.254 /24 PC (属于Vlan1) : IP: 192.168.11.4 /24 Gateway: 192.168.11.254/24 Vlan4 IP： 192.168.14.254 /24 PC (属于Vlan4) : IP: 192.168.14.3 /24 Gateway: 192.168.14.254/24

大型局域网 – 校园网 中国教育和科研计算机网 某高校计划在原有的局域网基础上建设新的局域 网，连接全校各部门的小型网络，统一连接 CERNET以及电信ISP，提供Internet服务。 局域网范围将覆盖教学区、办公科研区、学生宿 舍区等，总的信息接入节点将达到1万多个，设 计容量未来将达到2万个。 信息节点的分布比较分散，将涉及到教学楼、实 验楼、科研楼、图书馆、办公楼、宿舍楼、食堂 等，除食堂以外，其它的地区均为信息点密集区。

主要技术-千兆和万兆以太网 千兆以太网（Gigabit Ethernet） 万兆以太网（10 Gigabit Ethernet ） 核心设备，千兆交换机 采用相同的数据帧结构 万兆以太网（10 Gigabit Ethernet ） 兼容以前以太网格式 主要工作在光纤上

校园网 – 网络设计 外部连接：路由器 内外部之间：防火墙 局域网内部三层结构 核心层：主干网络高速路由交换 汇聚层：不同功能区提供数据汇聚交换服务 接入层：各信息结点设备结点接入

校园网 – 拓扑结构图

校园网 – 设备选型（1） 核心路由交换机（3台万兆交换机） 所有模块实现热插拔、端口冗余、链路冗余、电源冗余、802.1W(802.1S)环路、散热冗余等安全功能 进行用户身份认证，提供多种安全策略拒绝非法用户的访问 支持IPv4/IPv6双栈及IPv6 over IPv4隧道

校园网 – 设备选型（2） 汇聚层交换机 智能QoS（Quality of Service）处理机制，为不同类型的应用业务提供区别服务； 提供接入用户的身份验证、接入网络的计算机设备的安全性、接入网络的交换机的安全性以及服务器集群访问权限的控制等功能； 支持VLAN管理，可以通过划分VLAN，对接入汇聚层的交换机进行进一步的子网划分

校园网 – 设备选型（3） 接入层交换机 为全校提供服务的服务器 两层或三层交换机 上端口通过光纤连接汇聚层交换机 下端口通过双绞线提供100/10M的速度连接到桌面设备 为全校提供服务的服务器 通过千兆交换机直接连接在核心交换机上 保证校内和校外的应用访问性能

校园网 – IP地址划分 CERNET分配的大量公有IP地址 采用CIDR方式划分为多个逻辑子网 IP申请 每个下级单位获得一个逻辑子网段地址 子网段内地址由下级单位管理 IP申请 采用DHCP方式，动态获取IP

校园网 – 无线接入 Portal 无线网络控制器 各AP连接到校园网的汇聚层交换机中 汇聚层交换机为AP建立独立的VLAN进行管理 对无线接入设备进行用户身份认证 为用户自动分配IP地址，给出基于Web的认证页面，用户认证成功后即可访问Internet

不同VLAN之间的计算机不能相互访问，即Ping不通 接入设备按照物理位置接入接入层交换机 汇聚层交换机进行VLAN配置，划分不同子网 访问网络限制 访问权限限制 不同VLAN之间的计算机不能相互访问，即Ping不通