局域网组网技术大全

（1）工程中常见设备：主机、路由器和交换机。集线器有逐步被交换机取代的趋势。
（2）工程中常见技术：路由技术、交换技术和远程访问技术。
（3）工程中常见传输介质：双绞线、光纤，无线网络越来越常见。
（4）工程中常见拓扑：星型总线。
（5）工程中常见网络类型：以太网。
双绞线、光纤、无线传输介质（第二章），网络拓扑结构、以太网、交换机、二层交换技术、三层交换技术（第三章），子网、子网掩码、路由器、路由选择、路由转发、远程访问技术（第四章）等概念与思想我们已经在前面学习过了，在本章中，站在工程角度，我们还会引入三个新名词：
（1）虚拟局域网（Virtual LAN，VLAN）
VLAN是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。“逻辑网络”是与“物理网络”对应提出的，如果主机通过物理层或数据链路层的设备互联，则这些主机位于同一个物理网络，可以直接通过MAC地址通信。
位于同一个物理网络最大的特点是“同一个广播域”（详细分析见第三章集线器与交换机对
如果需要学习Vlan的划分与具体的操作，请参考“菜鸟学划分VLAN”，还需要学习交换机、路由器的操作的知识。（bbs.cnw.com.cn/viewthread.php?tid=153821）
（2）VPN
VLAN处理的是同一个地理位置的局域网内部管理问题，如果位于不同地理位置的公司分支机构不同局域网需要连接呢？或者企业出差员工需要访问内部网络？这时需要建立可信的安全连接，实现数据的安全传输？VPN应运而生。
VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN的最大的优势就在于价格低廉，在运行的资金支出上，除了购买VPN设备，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，而不需要租用专线。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网，是对企业内部网的扩展。
VPN中有一个重要的概念叫做“隧道（Tunnel）”技术，得名的原因在于VPN被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，这个连接被形象地理解为一条穿过混乱的公用网络的安全、稳定的隧道。
　　（3）NAT
局域网与Internet连接另一项重要技术叫做NAT，英文全称为“Network Address Translation”，中文意思是“网络地址转换”。
第四章学习IP地址时我们已经提到过“私有地址”的概念，我们局域网一般私有内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题，也可以减少IP地址注册的费用。
通过这种方法，组织可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能，Windows 2000等网络操作系统都包含了这一功能。

　　为了实现更小的广播域并更好地利用主机地址中的每一位，可以把基于类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址，划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。外部的路由器仍根据本网的网络号路由，因此仍然将所有子网视为一个网络，内部路由器使用子网掩码，根据具体的子网路由。
划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。

　　　　　　　　　　　　　图1 有子网号的IP地址
我们已经学习过IP地址和子网掩码的相关思想与计算方法，这里，我们要讨论的是如何使用子网掩码根据具体的需求对局域网进行划分子网。

　　　　　　　　　　　　　图2 子网掩码与主机数量关系
如最简单的情况：我们申请了一个C类地址210.69.85.0，公司占据4层楼，拟将各层划分成为一个子网，每个子网具有相同大小。

图3 子网计算原理

　　子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。本例中需要区别四个不同的子网，因此，需要2位子网号，用00、01、10、11分别表示4个不同的子网，即：
（1）N1：210.69.85.00 000000
（2）N2：210.69.85.01 000000
（3）N3：210.69.85.10 000000
（4）N4：210.69.85.11 000000
将其转化为十进制：
（1）N1：210.69.85.0
（2）N2：210.69.85.64
（3）N3：210.69.85.128
（4）N4：210.69.85.192
单从上面的IP地址没法判断具体子网，需要使用子网掩码，网络号总长3*8+2=26位，因此具体的4子网为：
（1）N1：210.69.85.0/26
（2）N2：210.69.85.64/26
（3）N3：210.69.85.128/26
（4）N4：210.69.85.192/26
或者写作：
（1）N1：210.69.85.0??? 255.255.255.192
（2）N2：210.69.85.64??? 255.255.255.192
（3）N3：210.69.85.128?? 255.255.255.192
（4）N4：210.69.85.192?? 255.255.255.192
划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。如上例中每个子网主机位数有8-2=6位，主机号范围：1~111110（除了全0和全1），即每个子网主机个数26-2=62个。
这4个子网还可以合并成3个子网，如N1和N2合并：
（1）210.69.85.00 000000和210.69.85.01 000000可以合并成210.69.85.0 x 00000，x可以取0或1，该网网络号为210.69.85.0/25。
（2）N3：210.69.85.128/26
（3）N4：210.69.85.192/26
或者，换一种方式N3和N4合并：
（1）210.69.85.10 000000和210.69.85.11 000000可以合并成210.69.85.1 x 00000，x可以取0或1，该网网络号为210.69.85.128/25。
（2）N1：210.69.85.0/26
（3）N2：210.69.85.64/26
这里请一定注意N1：210.69.85.0/26和210.69.85.0/25不是同一个网络。请思考，可以N2和N3合并，组成N1，210.69.85.64/25和N4这三个网络么？答案是否定的，为什么？
我们也可以进一步的划分下去，N1也可以划分成为两个网络，整个网络被划分成5个子网：
（1）N1：210.69.85.00 000000再从主机号中借一位，划分成N11：210.69.85.000 ?00000和N11：210.69.85.001? 00000，即210.69.85.0/27和210.69.85.32/27
（2）N2：210.69.85.64/26
（3）N3：210.69.85.128/26
（4）N4：210.69.85.192/26
下面考虑另一个比较复杂的例子：我们申请了一个C类地址210.69.85.0，公司有5个部门，打算将整个局域网划分为5个子网，子网A中有20台主机，子网B中有70台，子网C和D中有10台，E中有40台，请设计出子网的划分。
这与前一个例子的不同之处在于：子网不是相同大小的。如果我们要用前面的方法来划分，则至少需要3位主机号来表示子网号，则实际主机号占据8-3=5位，每个子网能容纳25-2=30个主机，不能满足子网B和E的需求。
解决问题的关键在于：从最大的子网开始划，根据主机数确定主机需要的位，确定可供子网分配的位。
总共公司有20+70+10*2+40=150台主机，网络可提供28-2*5=246个地址，可以满足需要，我们首先给子网B划分，子网B需要70个地址，则主机号至少占据7位，因此只有1位可以借作网络号，我们确定B的网络N1：210.69.85.0 0000000/25。剩下的还可供划分的地址为：210.69.85.1 0000000/25，这其实相当于首先将网络划分成为2个子网。
我们第二步是给子网E分配，子网E需要40个地址，则主机号至少占据6位，因此只有2位可以借作网络号，我们确定E的网络N2：210.69.85.10 000000/26。剩下的还可供划分的地址为：210.69.85.11 000000/26。
接下去考虑的是子网A，子网A需要20个地址，则主机号至少占据5位，因此只有3位可以借作网络号，我们确定E的网络N3：210.69.85.110 00000/27。剩下的还可供划分的地址为：210.69.85.111 00000/27。
最后考虑的是子网C和D，都需要10个地址，则主机号至少占据4位，因此只有4位可以借作网络号，我们确定C和D的网络为N4：210.69.85.1110 00000/28和210.69.85. 1111 0000/28。
到此划分完毕，我们划分的五个子网为：
（1）B，N1：210.69.85.0/25
（2）E，N2：210.69.85.128/26
（3）A，N3：210.69.85.192/27
（4）C，N4：210.69.85.224/28
（5）D，N5：210.69.85.240/28
当然，上述划分并不是唯一的方案，如我们最开始给B分配的网络号也可以为210. 69.85.1 0000000/25，即210.69.85.128/25，最后划分出结果可能为：
（1）B，N1：210.69.85.128/25
（2）E，N2：210.69.85.64/26
（3）A，N3：210.69.85.32/27
（4）C，N4：210.69.85.16/28
（5）D，N5：210.69.85.0/28
3、组网基础
在第二章中，我们已经学习过传输介质的基础知识，本章将介绍实际组网时的物理层介质的工程知识。
（1）常用介质
双绞线：最常用，尤以非屏蔽5类双绞线常见，因为它主要用于100base-T和10base-T网络，这是最常用的以太网电缆；现在工程上已经出现超六类双绞线和七类双绞线，可以传输最高1000Mbps的数据。
双绞线制作方法（链接试验1）
同轴电缆：大量被光纤取代，但仍广泛应用于有线电视和某些局域网。
光纤：传输的带宽大，传输的距离远，最有应用前途。
（2）计算机与介质的连接设备
RJ-45：双绞线连接器用于计算机与双绞线的连接，俗称水晶头，有8根连针，在10BASE-T标准中，仅使用4根，即第1对双绞线使用第1针和第2针，第2对双绞线使用第3针和第6针（第3对和第4对作备用）。在目前，主要采用EIA-568B，8根针都要用上。
T型连接器与BNC接插件：细同轴电缆的连接器。
DB—25：RS-232接口，是目前微机与线路接口的常用方式，主要连接键盘、鼠标、打印机以及其它串口设备。
V.35同步接口用于连接远程的高速同步接口，例如DDN线路。
（3）网络连接设备：
在局域网一章我们已经详细介绍过网络互连设备，这里，需要以工程的角度看待。