构建小型局域网实验报告实验名称:构建小型局域网实训实验起止日期:小组成员:实验内容:1.知识回顾a)对比组建微型局域网多种方式的优劣性i.有线局域网的缺点1.在某些场合——如展览馆、野外环境等环境——难以布线,或者说难以周全布线。
2.布线改线工程量大。
有线带宽不断的增加,只是线变得越来越粗,那时换线工作将会无比艰巨。
3.线路容易损坏,一旦出错将不得不换掉整条线,维护不易。
4.网中的各节点不可移动。
特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。
5.而且如果室内的布局需要调整不便捷。
ii.无线局域网优点1.安装便捷、无缝漫游,灵活性和移动性相对于有线网络来说,无线局域网的组建、配置和维护都较为容易。
无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
2.节约建设投资、降低消耗;有线网络都是盖楼时预布在墙体内的,需要富裕出很信息点,早期造成浪费,一旦网络的发展超出了设计规划,又要挖墙凿地进行网络改造,而无线网络可以根据需要进行规划和随时调整。
3.易于进行网络规划和调整。
对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。
重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
4.故障定位容易。
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。
无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
5.维护费用低,设备安全性好。
线路的维护费用高而困难,是有线组网(接入)的主要维护开支,而这些在无线组网(接入)是完全可以节省的。
无线组网(接入)的主要开支在于设备及天线和铁塔的维护,相比较而言费用要低很多。
有线电缆和明线容易发生故障,查找困难,且易受雷击、火灾等灾害影响,安全性差。
无线系统抗灾能力强,容易设置备用系统,可以在很大程度上提高网络的安全性。
b)常用无线网络互联设备i.路由器(Router)(工作在OSI第三层(网络层))1.路由器的功能:a)在网络之间转发网络分组;b)为网络分组寻找最佳传输路径;c)实现子网隔离,限制广播风暴;d)提供逻辑地址,以识别互联网上的主机;e)提供广域网服务。
2.路由器的应用:把LAN连入广域网或作为广域网的核心连接设备。
3.用路由器进行网络互联的特点:用路由器连接起来的若干个网络,它们仍是各自独立的。
要想从一个网络访问用路由器连接起来的另一个网络中的站点,必须指定该站点的逻辑地址(IP地址),通过广播是无法与之进行通信的。
4.路由表路由表是保存到达其他网络的路由信息的数据库,包含目的网络地址(号)、传输路径、传输开销等。
根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择(Routing)。
路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法(Routing Algorithm):•网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表;•静态路由:由网络管理员预先手工设置路由信息;•动态路由:由路由器在运行时动态地建立与更新。
自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议(Routing Protocol)。
5.路由器的路由选择过程采用存储转发的方法:•接收并缓存IP数据分组;•提取分组中的目的主机的IP地址;•计算目的主机所在的网络地址;•用目的网络地址查找路由表决定转发路径:如果目的网络地址就是与输入接口连接的网络,则丢弃;如果目的网络地址就是与输出接口连接的网络,则直接递交;如果找到匹配项,则通过对应接口转发出去;如果有默认路径,则通过与默认路径对应的接口转发出去;未查到,丢弃该分组。
6.路由器的优缺点a)优点•限制了冲突域;•可以用于LAN 或WAN的环境;•可以连接不同介质的网络和不同体系结构的网络;•可以为分组确定传输的最佳路径;•可以过滤广播信息。
b)缺点•昂贵;•必须用于可路由协议网络;•配置复杂;•处理速度比桥接器慢。
7.无线路由器是将AP和路由器功能结合在一起的网络设备,特别适合于家庭或小型办公室环境的组网,使多台计算机共享一条宽带连接。
8.常见无线路由器的基本配置:•支持IEEE802.11 b/g无线接口;•1个10/100M WAN接口,4个10/100M LAN接口;•支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议;•支持VPN、QoS、内置防火墙;•支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密与安全机制;•支持远程和Web管理。
ii.交换机1.交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域;交换机能够同时在多对端口间无冲突地交换帧。
2.交换机的三种转发方式a)存储转发(Store and forward)整个帧完整接收后,对帧进行差错检验,然后再进行转发操作•优点:进行差错校验,错误不会扩散到目的网段•缺点:延迟比较大b)直通转发(Cut-through)只要收到帧的前6个字节(目的MAC地址),就开始进行转发操作•优点:交换延迟小。
•缺点:无法进行差错校验,帧错误会扩散到目的网段。
c)无碎片直通转发(Fragment free cut-through)接收到一帧的前64字节后,再进行转发操作。
小于64字节的帧不转发,小于64字节的帧一般是冲突造成的帧碎片(错误帧)•优点:交换速度较快,并且降低了错误帧转发的概率•缺点:长度大于64字节的错误帧仍会转发,转发延时大于直通转发d)使用网络交换机的好处i.分割冲突(碰撞)域——减少了冲突ii.允许建立多个连接——提高了网络总体带宽iii.减少了每个网段中的站点数——提高了站点平均拥有带宽iv.允许全双工连接——提高带宽、消除冲突v.能够连接不同速度的网段iii.无线接入点(AP)1.AP的概念AP是位于无线局域网拓扑中心位置的无线基站设备2.AP的功能AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联3.AP的通信端口a)符合IEEE 802.3标准的有线以太网端口b)符合IEEE 802.11标准的WLAN端口802.11b:无线传输速率最高为11Mb/s802.11g:无线传输速率最高为54Mb/s802.11n:无线传输速率最高约为300Mb/s4.AP的基本配置a)天线:802.11b/g标准的AP往往只有1根天线,而802.11n标准的AP则具有2根以上的天线b)有线网络接口:包括局域网端口和广域网端口i.局域网接口类型一般都是以太网接口ii.广域网接口类型根据所连网络不同而有所不同•Phone/ISDN接口:用于通过电话线连网•以太网接口:用于通过园区局域网或ADSL连网•USB端口(某些AP配置):连接打印机,实现无线打印功能,连接外置硬盘,实现网络存储或P2P下载功能5.AP的工作模式AP可支持的组网方式包括:•基础架构模式•点对点桥接模式•点对多点桥接模式•无线中继模式c)无线网络的标准(常见标准有以下几种)i.IEEE 802.11a :使用5GHz频段,传输速度54Mbps,与802.11b不兼容ii.IEEE 802.11b :使用2.4GHz频段,传输速度11Mbpsiii.IEEE 802.11g :使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11biv.IEEE 802.11n草案:使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷目前IEEE 802.11b最常用,但IEEE 802.11g更具下一代标准的实力,802.11n也在快速发展中。
IEEE 802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线LAN中的每个设备上配置。
拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案,可以从一个控制中心进行有效的管理。
缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。
IEEE 802.11b标准定义了两种机理来提供无线LAN的访问控制和保密:服务配置标识符(SSID)和有线等效保密(WEP)。
还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网(VPN)来进行的。
SSID ,无线LAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。
SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。
WEP ,IEEE802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。
WEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。
d)IP地址A-E类地址的区分IP地址被用来给Internet上的电脑一个编号。
大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。
我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。
IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。
例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。
目前使用的IPV4,就是有4段数字,每一段最大不超过255国际规定:把所有的IP地址划分为 A,B,C,D,E 。
A类地址:范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。
因此A类地址的范围其实是从1-126之间。
如:10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。
地址范围从0.0.0.1 到126.0.0.0。
可用的A类网络有126个,每个网络能容纳1亿多个主机(2的24次方的主机数目)。
以子网掩码来进行区别:255.0.0.0B类地址:范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。
地址范围从128.0.0.0到191.255.255.255。
可用的B类网络有16382个,每个网络能容纳6万多个主机。
以子网掩码来进行区别:255.255.0.0C类地址:范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。