网络组建与安全.docx
《网络组建与安全.docx》由会员分享,可在线阅读,更多相关《网络组建与安全.docx(25页珍藏版)》请在冰点文库上搜索。
网络组建与安全
路由器
一:
1841
二:
2620xm
三:
2811
四:
Generic
交换机
一:
2950-24
二:
2950T-24
三:
2960-24TT-L
路由器用配置线进行设置的具体操作的步骤,
1、连接网线(都用直连线),进线~猫~路由~两台电脑。
(注意猫~路由接WAN口,路由LAN口~电脑)
2、进你的陆游。
(看看说明书,陆游的IP地址、用户名和密码是什么。
如果说明书没了上网查一下。
)比如我单位的陆游IP是192.168.0.1那么我在IE的地址栏输入192.168.0.1再回车就会出现登陆对话框,输入用户名和密码就能进陆游了。
3、设置你的外网,也就是WAN。
(不同的陆游里面的选项不太一样,但是基本功能是一样的,你找找看应该都能找的到。
)找这个选项,在POPPE里填写自己ADSL的帐号和密码。
4、设置你的局域网IP,也就是LAN。
还是举我的例子,既然我陆游的IP是192.168.0.1那么为了方便我设置的局域网IP就是192.168.0.1~254当然,如果不喜欢是可以换别的的,但换了后你要把陆游的IP也换了才行,如我想把局域网IP设置为10.0.0.1~254那么就要把陆游的IP改为10.0.0.1
好现在局域网IP已经设置好了,如果自己家上网不想去做什么管理那么每台电脑只要让网卡自动获得IP就能上网了。
如果还想对局域网内的电脑进行一些管理那么就要给每台电脑设置固定的局域网IP地址。
如局域网IP设置为10.0.0.1~254那么你的电脑的IP就可以设置为10.0.0.*(*可以是2到254之间的任何数,各台电脑不要相同,1是你的陆游器不要用。
)如局域网IP设置为192.168.0.1~254那么电脑的IP就可以设置为192.168.0.*
什么时候该用直通线?
什么时候该用交叉线?
以下情况必须使用交叉线。
两台计算机通过网卡直接连接时,即所谓的双机直连。
以级联方式将集线器或交换机的普通端口连接在一起时。
以下情况必须使用直通线:
计算机连接至集线器或交换机时。
一台集线器或交换机以Uplink端口连接至另一台集线器或交换机的普通端口时。
集线器或交换机与路由器的LAN端口连接时。
以下情况既可使用直通线,也可使用交叉线:
集线器或交换机的RJ-45端口拥有极性识别功能,可以自动判断所连接的另一端设备,并自动实现MDI/MDI-II间的切换。
集线器或交换机的特定端口拥有MDI/MDI-II开关,可通过拨动该开关选择使用直通线或交叉线与其他集线设备连接。
网络连接介质中的直通线,交叉线有什么区别?
概述
双绞线的英文名字叫Twist-Pair。
是综合布线工程中最常用的一种传输介质。
双绞线采用了一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波干扰,更主要的是降低自身信号的对外干扰。
把两根绝缘的铜导线按一定密度互相绞在一起,可以降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。
“双绞线”的名字也是由此而来。
双绞线一般由两根22-26号绝缘铜导线相互缠绕而成,实际使用时,双绞线是由多对双绞线一起包在一个绝缘电缆套管里的。
典型的双绞线有四对的,也有更多对双绞线放在一个电缆套管里的。
这些我们称之为双绞线电缆。
在双绞线电缆(也称双扭线电缆)内,不同线对具有不同的扭绞长度,一般地说,扭绞长度在38.1cm至14cm内,按逆时针方向扭绞。
相临线对的扭绞长度在12.7cm以上,一般扭线的越密其抗干扰能力就越强,与其他传输介质相比,双绞线在传输距离,信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。
种类
双绞线分为屏蔽双绞线(ShieldedTwistedPair,STP)与非屏蔽双绞线(UnshieldedTwistedPair,UTP)。
屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属层蔽层。
屏蔽层可减少辐射,防止信息被窃听,也可阻止外部电磁干扰的进入,使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。
双绞线常见的有3类线,5类线和超5类线,以及最新的6类线,前者线径细而后者线径粗,型号如下:
1)一类线:
主要用于语音传输(一类标准主要用于八十年代初之前的电话线缆),不同于数据传输。
2)二类线:
传输频率为1MHZ,用于语音传输和最高传输速率4Mbps的数据传输,常见于使用4MBPS规范令牌传递协议的旧的令牌网。
3)三类线:
指目前在ANSI和EIA/TIA568标准中指定的电缆,该电缆的传输频率16MHz,用于语音传输及最高传输速率为10Mbps的数据传输主要用于10BASE-T。
4)四类线:
该类电缆的传输频率为20MHz,用于语音传输和最高传输速率16Mbps的数据传输主要用于基于令牌的局域网和10BASE-T/100BASE-T。
5)五类线:
该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输,主要用于100BASE-T和10BASE-T网络。
这是最常用的以太网电缆。
6)超五类线:
超5类具有衰减小,串扰少,并且具有更高的衰减与串扰的比值(ACR)和信噪比(StructuralReturnLoss)、更小的时延误差,性能得到很大提高。
超5类线主要用于千兆位以太网(1000Mbps)。
7)六类线:
该类电缆的传输频率为1MHz~250MHz,六类布线系统在200MHz时综合衰减串扰比(PS-ACR)应该有较大的余量,它提供2倍于超五类的带宽。
六类布线的传输性能远远高于超五类标准,最适用于传输速率高于1Gbps的应用。
六类与超五类的一个重要的不同点在于:
改善了在串扰以及回波损耗方面的性能,对于新一代全双工的高速网络应用而言,优良的回波损耗性能是极重要的。
六类标准中取消了基本链路模型,布线标准采用星形的拓扑结构,要求的布线距离为:
永久链路的长度不能超过90m,信道长度不能超过100m。
目前,双绞线可分为非屏蔽双绞线(UTP=UNSHILDEDTWISTEDPAIR)和屏蔽双绞线(STP=SHIELDEDTWISTEDPAIR)。
屏蔽双绞线电缆的外层由铝铂包裹,以减小辐射,但并不能完全消除辐射,屏蔽双绞线价格相对较高,安装时要比非屏蔽双绞线电缆困难。
非屏蔽双绞线电缆具有以下优点:
(1)无屏蔽外套,直径小,节省所占用的空间;
(2)重量轻,易弯曲,易安装;
(3)将串扰减至最小或加以消除;
(4)具有阻燃性;
(5)具有独立性和灵活性,适用于结构化综合布线。
在这两大类中又分100欧姆电缆,双体电缆,大对数电缆,150欧姆屏蔽电缆等。
主要品牌
1)安普(AMP)
2)康普(AVAYA)
3)西蒙
4)朗讯
5)丽特
6)IBM
国内品牌网线:
1)IBMNET
2)TCL
3)一舟(SHOP)
4)清华同方
5)兆龙
制作方法
标准568B:
橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8
标准568A:
绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕--8
568A和568B的区别:
后者是前者的升级和完善,但是后者还处于草案阶段,包含永久链路的定义和六类标准。
另外在综合布线的施工中,有着568A和568B两种不同的打线方式,两种方式对性能没有影响,但是必须强调的是在一个工程中只能使用一种打线方式。
双绞线布线标准
双绞线(TwistedPairwire,TP)是综合布线工程中最常用的一种传输介质。
双绞线由两根22~26号绝缘铜导线相互缠绕而成。
把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波也会被另一根线上发出的电波抵消。
如果把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆,如在局域网中常用的五类、六类、七类双绞线就是由4对双绞线组成的。
在双绞线内,不同线对具有不同的扭绞长度,一般地说,扭绞长度在13mm以内,按逆时针方向扭绞,相邻线对的扭绞长度在12.7cm以上。
虽然双绞线与其他传输介质相比,在传输距离、信道宽度和数据传输速度等方面均受到一定的限制,但价格较为低廉,且其不良限制在一般快速以太网中影响甚微,所以目前双绞线仍是企业局域网中首选的传输介质。
双绞线可分为非屏蔽双绞线(UnshieldedTwistedPair,UTP)和屏蔽双绞线(ShieldedTwistedPair,STP)两种。
屏蔽双绞线在线径上要明显精过非屏蔽双绞线,而且由于它具有较好的屏蔽性能,所以也具有较好的电气性能。
但由于屏蔽双绞线的价格较非屏蔽双绞线贵,且非屏蔽双绞线的性能对于普通的企业局域网来说影响不大,甚至说很难察觉,所以在企业局域网组建中所采用的通常是非屏蔽双绞线。
不过七类双绞线除外,因为它要实现全双工10Gbps速率传输,所以只能采用屏蔽双绞线,而没有非屏蔽的七类双绞线。
六类双绞线通常也建议采用屏蔽双绞线。
一双绞线布线标准概述
随着网络技术的发展和应用需求的提高,双绞线这种传输介质标准也得到了一步步的发展与提高。
从最初的一、二类线,发展到今天最高的七类线,而且据悉这一介质标准还有继续发展的空间。
在这些不同的标准中,它们的传输带宽和速率也相应得到了提高,七类线已达到600MHz,甚至1.2GHz的带宽和10Gbps的传输速率,支持千兆位以太网的传输。
这些不同类型的双绞线标注方法是这样规定的,如果是标准类型则按CATx方式标注,如常用的五类线和六类线,则在线的外包皮上标注为CAT5、CAT6。
而如果是改进版,就按xe方式标注,如超五类线就标注为5e(字母是小写,而不是大写)。
在北美,也是在国际上最有影响力的3家综合布线组织如下。
ANSI(AmericanNationalStandardsInstitute,美国国家标准协会)
TIA(TelecommunicationIndustryAssociation,美国通信工业协会)
EIA(ElectronicIndustriesAlliance,美国电子工业协会)
由于TIA和ISO两组织经常进行标准制定方面的协调,所以TIA和ISO颁布的标准的差别不是很大。
目前,在北美,乃至全球,在双绞线标准中应用最广的是ANSI/EIA/TIA-568A和ANSI/EIA/TIA-568B(实际上应为ANSI/EIA/TIA-568B.1,简称为T568B)。
这两个标准最主要的不同就是芯线序列的不同,如图1所示。
下面是对这个标准中规定的各双绞线类型的一些简单说明。
一类线是ANSI/EIA/TIA-568A标准中最原始的非屏蔽双绞铜线电缆,但它开发之初的目的不是用于计算机网络数据通信,而是用于电话语音通信。
二类线是ANSI/EIA/TIA-568A和ISO2类/A级标准中第一个可用于计算机网络数据传输的非屏蔽双绞线电缆,传输频率为1MHz,传输速率达4Mbps。
主要用于旧的令牌网。
三类线是ANSI/EIA/TIA-568A和ISO3类/B级标准中专用于l0Base-T以太网络的非屏蔽双绞线电缆,传输频率为16MHz,传输速度可达10Mbps。
四类线是ANSI/EIA/TIA-568A和ISO4类/C级标准中用于令牌环网络的非屏蔽双绞线电缆,传输频率为20MHz,传输速度达16Mbps。
主要用于基于令牌的局域网和10base-T/100base-T。
五类线是ANSI/EIA/TIA-568A和ISO5类/D级标准中用于运行CDDI(CDDI是基于双绞铜线的FDDI网络)和快速以太网的非屏蔽双绞线电缆,传输频率为100MHz,传输速度达100Mbps。
超五类线是ANSI/EIA/TIA-568B.1和ISO5类/D级标准中用于运行快速以太网的非屏蔽双绞线电缆,传输频率也为100MHz,传输速度也可达到100Mbps。
与五类线缆相比,超五类在近端串扰、串扰总和、衰减和信噪比4个主要指标上都有较大的改进。
六类线是ANSI/EIA/TIA-568B.2和ISO6类/E级标准中规定的一种非屏蔽双绞线电缆,它也主要应用于百兆位快速以太网和千兆位以太网中。
因为它的传输频率可达200~250MHz,是超五类线带宽的2倍,最大速度可达到1000Mbps,能满足千兆位以太网需求。
超六类线是六类线的改进版,同样是ANSI/EIA/TIA-568B.2和ISO6类/E级标准中规定的一种非屏蔽双绞线电缆,主要应用于千兆位网络中。
在传输频率方面与六类线一样,也是200~250MHz,最大传输速度也可达到1000Mbps,只是在串扰、衰减和信噪比等方面有较大改善。
七类线是ISO7类/F级标准中最新的一种双绞线,它主要为了适应万兆位以太网技术的应用和发展。
但它不再是一种非屏蔽双绞线了,而是一种屏蔽双绞线,所以它的传输频率至少可达500MHz,是六类线和超六类线的2倍以上,传输速率可达10Gbps。
同轴电缆
同轴电缆从用途上分可分为基带同轴电缆和宽带同轴电缆(即网络同轴电缆和视频同轴电缆)。
网络同轴电缆同轴电缆(COAXIALCABLE)内外由相互绝缘的同轴心导体构成的电缆:
内导体为铜线,外导体为铜管或网。
电磁场封闭在内外导体之间,故辐射损耗小,受外界干扰影响小。
常用于传送多路电话和电视。
同轴电缆的得名与它的结构相关。
同轴电缆也是局域网中最常见的传输介质之一。
它用来传递信息的一对导体是按照一层圆筒式的外导体套在内导体(一根细芯)外面,两个导体间用绝缘材料互相隔离的结构制选的,外层导体和中心轴芯线的圆心在同一个轴心上,所以叫做同轴电缆,同轴电缆之所以设计成这样,也是为了防止外部电磁波干扰异常信号的传递。
同轴电缆根据其直径大小可以分为:
粗同轴电缆与细同轴电缆。
粗缆适用于比较大型的局部网络,它的标准距离长,可靠性高,由于安装时不需要切断电缆,因此可以根据需要灵活调整计算机的入网位置,但粗缆网络必须安装收发器电缆,安装难度大,所以总体造价高。
相反,细缆安装则比较简单,造价低,但由于安装过程要切断电缆,两头须装上基本网络连接头(BNC),然后接在T型连接器两端,所以当接头多时容易产生不良的隐患,这是目前运行中的以太网所发生的最常见故障之一。
无论是粗缆还是细缆均为总线拓扑结构,即一根缆上接多部机器,这种拓扑适用于机器密集的环境,但是当一触点发生故障时,故障会串联影响到整根缆上的所有机器。
故障的诊断和修复都很麻烦,因此,将逐步被非屏蔽双绞线或光缆取代。
同轴电缆的优点是可以在相对长的无中继器的线路上支持高带宽通信,而其缺点也是显而易见的:
一是体积大,细缆的直径就有3/8英寸粗,要占用电缆管道的大量空间;二是不能承受缠结、压力和严重的弯曲,这些都会损坏电缆结构,阻止信号的传输;最后就是成本高,而所有这些缺点正是双绞线能克服的,因此在现在的局域网环境中,基本已被基于双绞线的以太网物理层规范所取代。
同轴电缆分为细缆RG-58和粗缆RG-11两种。
细缆的直径为0.26厘米,最大传输距离185米,使用时与50Ω终端电阻如图5、T型连接器(如图6)、BNC接头与网卡相连,线材价格和连接头成本都比较便宜,而且不需要购置集线器等设备,十分适合架设终端设备较为集中的小型以太网络。
缆线总长不要超过185米,否则信号将严重衰减。
细缆的阻抗是50Ω。
粗缆(RG-11)的直径为1.27厘米,最大传输距离达到500米。
由于直径相当粗,因此它的弹性较差,不适合在室内狭窄的环境内架设,而且RG-11连接头的制作方式也相对要复杂许多,并不能直接与电脑连接,它需要通过一个转接器转成AUI接头,然后再接到电脑上。
由于粗缆的强度较强,最大传输距离也比细缆长,因此粗缆的主要用途是扮演网络主干的角色,用来连接数个由细缆所结成的网络。
粗缆的阻抗是75Ω。
视频同轴电缆英文简称SYV,常有的有75-7,75-5,75-3,75-1等型号,特性阻抗都是75欧姆,以适应不同的传输距离。
是以非对称基带方式传输视频信号的主要介质。
主要应用范围如:
设备的支架连线,闭路电视(CCTV),共用天线系统(MATV)以及彩色或单色射频监视器的转送。
这些应用不需要选择有特别严格电气公差的精密视频同轴电缆。
视频同轴电缆的特征电阻是75欧姆,这个值不是随意选的。
物理学证明了视频信号最优化的衰减特性发生在77欧姆。
在低功率应用中,材料及设计决定了电缆的最优阻抗为75欧姆。
标准视频同轴电缆既有实心导体也有多股导体的设计。
建议在一些电缆要弯曲的应用中使用多股导体设计,如CCTV摄像机与托盘和支架装置的内部连接,或者是远程摄像机的传送电缆。
光纤
光纤宽带就是把要传送的数据由光信号转换为电信号进行通讯。
在光纤的两端分别都装有“光猫”进行信号转换。
光纤是宽带网络中多种传输媒介中最理想的一种,它的特点是传输容量大,传输质量好,损耗小,中继距离长等。
光纤传输使用的是波分复用,即是把小区里的多个用户的数据分别调制成不同波长的光信号在一根光纤里传输。
光纤宽带和ADSL接入方式的区别就是:
ADSL是电信号传播,光纤宽带是光信号传播。
光纤接入网
光纤接入网是指接入网中传输媒介为光纤的接入网。
光纤接入网从技术上可分为两大类:
有源光网络(AON,ActiveOpticalNetwork)和无源光网络(PON,PassiveOpticalNetwork)有源光网络又可分为基于SDH的AON和基于PDH的AON;无源光网络可分为窄带PON和宽带PON。
由于光纤接入网使用的传输媒介是光纤,因此根据光纤深入用户群的程度,可将光纤接入网分为FTTC(光纤到路边)、FTTZ(光纤到小区)、FTTB(光纤到大楼)、FTTO(光纤到办公室)和FTTH(光纤到户),它们统称为FTTx。
FTTx不是具体的接入技术,而是光纤在接入网中的推进程度或使用策略。
接入网结构
光纤接入网的三种系统结构分别为FTTN、FTTC和FTTH。
在网络发展过程中,每种结构都有其应用优势,在网络向全业务演进过程中,每种结构都是关键的一环。
FTTN给人们带来的好处是它将光纤进一步推向用户网络。
它建立起一个接入平台,能提供话音、高速数据和视频业务给众多的家庭,而不需要完全重建接入环路和分配网络。
根据需求,可以在光纤节点处增加一个插件,即可提供所需业务。
在因业务驱动或网络重建使光纤节点移到路边FTTC或家庭(FTTH)之前,FTTN将叠加于并利用现有的铜线分配网络。
这种网络结构的基本要求是为了提供宽带数据业务与视频业务,节点与住宅的距离应当在4000到5000英尺的范围内。
而当今的节点一般的服务距离可达12000英尺。
因此,每个服务区需要设置3到5个FTTN节点。
FTTC比FTTN多几个优点。
当采用FTTC重建现有网络时,可消除由电缆传输可能带来的延时与干扰。
它使光纤更深入到用户网络中,这可减少潜在的网络问题的发生和由于现场操作引起的性能恶化。
目前FTTC是最健壮和“可部署的”的网络,是将来可演进到FTTH的网络。
它同样是新建区和重建区最经济的网络建设方案。
这种网络结构的一个缺点是需要提供铜线设备的供电系统。
一个位于局端的远程供电系统能给50到100个路边光网络单元供电、每个路边节点采用单独的供电单元代价非常高而且在较长时间停电时会影响用户的业务要求。
作为提供光纤到家的最终网络形式,FTTH去掉了整个铜线设施:
馈线、配线和引入线。
对所有的宽带应用而言,这种结构是最可靠和长久的未来解决方案。
它还去掉了铜线所需要的所有维护工作并大大延长了网络寿命。
光纤宽带结构图示
网络的连接末端是用户住宅设备。
在用户家里,需要一个网络终接设备将带宽和数据流转换成可接收的视频信号、数据业务及语音业务。
光纤接入的步骤:
⑴客户端的网卡或普通的路由器,与客户端光电转换器相连;
⑵客户端的光电转换器通过光纤直接与离客户端最近的城域网节点的光纤设备相连;
⑶最后通过ISP公司的骨干网出口接入到Internet。
光纤接入的适用范围
不同的光纤接入技术有不同的适用场合。
有源光接入技术适用带宽需求大、对通信保密性高的企事业单位的接入。
它也可以用在接入网的馈线段和配线段,并与基于无线或铜线传输的其他接入技术混合使用。
ATM-PON既可以用来解决企事业用户的接入,也可以解决住宅用户的接入。
有的运营商利用“ATM-PON+xDSL”混合接入方案,解决住宅用户或企事业用户的宽带接入。
窄带PON主要面向住宅用户,也可用来解决中小型企事业用户的接入。
另外,PON的服务范围不超过20公里,但通过“有源光网络+无源光网络”混合组网方案,可弥补该不足。
光纤接入的方式
光纤接入能够确保向用户提供10Mbps,100Mbps,1000Mbps的高速带宽,可直接汇接到CHINANET骨干结点。
主要适用于商业集团用户和智能化小区局域网的高速接入与INTERNET高速互联。
目前可向用户提供三种具体接入方式。
光纤+以太网接入
适用对象:
已做好或便于综合布线及系统集成的小区光纤接入住宅与商务楼宇等。
所需的主要网络产品:
交换机,光电转换器,超五类线等。
光纤+HOMPEPNA
适用对象:
未做好或不便于综合布线及系统集成的小区住宅与酒店楼宇等。
所需的主要网络产品:
HOMEPNA专用交换机(HUB)HOMEPNA专用终端产品(MODEM)等。
光纤+VDSL
适用对象:
未做好或不便于综合布线及系统集成的小区住宅与酒店楼宇等。
所需的主要网络产品:
VDSL专用交换机,VDSL专用终端产品。
光纤+五类缆接入(FTTx+LAN)
以"千兆到小区、百兆到大楼、十兆到用户"为实现基础的光纤+五类缆接入方式尤其适合我国国情。
它主要适用于用户相对集中的住宅小区、企事业单位和大专院校。
FTTX是光纤传输到(路边、小区、大楼-),LAN为局域网。
主要对住宅小区、高级写字楼及大专院校教师和学生宿舍等有宽带上网需求的用户进行综合布线,个人用户或企业单位就可通过连接到用户计算机内以太网卡的5类网线实现高速上网和高速互联。
光纤直接接入
是为有独享光纤高速上网需求的企事业单位或集团用户提供的,传输带宽2M起,根据用户需求带宽可以达到千兆或更大的带宽。
业务特点:
可根据用户群体对不同速率的需求,实现高速上网或企业局域网间的高速互联。
同时由于光纤接入方式的上传和下传都有很高的带宽,尤其适合开展远程教学、远程医疗、视频会议等对外信息发布量较大的网上应用。
适合的用户群体:
居住在已经或便于进行综合布线的住宅、小区和写字楼的较集中的用户;有独享光纤需求的企事业单位或集团用户。
主要优点
光纤接入
⑴容量大:
光纤工作频率比目前电缆使用的工作频率高出8--9个数量级,故所开发的容量大;
⑵衰减小:
光纤每公里衰减比目前容量最大的通信同轴电缆每公里衰减要低一个数量级以上;
⑶体小量轻:
有利于施工和运输;
⑷防干扰性能好:
光纤不受强电干扰、电气信号干扰和雷电干扰,抗电磁脉冲能力也很强,保密性好;
⑸节约有色金属:
一般通信电缆要耗用大量的铜、铅或铝等有色金属。
光纤本身是非金属,光纤通信的发展将为国家节约大量
升级会员 