1.3　局域网类型

局域网按类型可分为以太网、快速以太网、千兆以太网、虚拟局域网、无线局域网等，下面分别介绍。

1.3.1　以太网（Ethernet）

以太网（Ethernet）是当今现有局域网采用的最通用的通信协议标准，组建于七十年代早期。是由施乐公司创建并由施乐（Xerox）、Intel和Digital Equipment三家公司联合开发的基带局域网规范，并于20世纪80年代初首次出版，称为DIX1.0。以太网络使用CSMA/CD（载波监听多路访问及冲突检测技术）技术，是一种传输速率为10Mbit/s的常用局域网（LAN）标准。

20世纪90年代，交换型以太网得到了发展，并先后推出了100兆的快速以太网、1000兆的千兆位以太网和10000兆的万兆位以太网等更高速的以太网技术。以太网的帧格式特别适合于传输IP数据包。随着Internet的快速发展，以太网被广泛使用。值得一提的是，如果接入网也采用以太网，将形成从局域网、接入网、城域网到广域网全部是以太网的结构，这样采用与IP数据包结构近似的以太网帧结构，各网之间无缝连接，中间不需要任何格式转换，可以提高运行效率，方便管理，降低成本，而且这种结构可以提供端到端的连接。基于以上原因，以太网接入得到了快速发展，并且越来越受到人们的重视。

1.以太网的一般特征

（1）共享媒体

所有网络设备依次使用同一通信媒体。

（2）广播域

需要传输的帧被发送到所有节点，但只有寻址到的节点才会接收到帧。

（3）CSMA/CD

以太网中利用载波监听多路访问/冲突检测方法（Carrier Sense Multiple Access/Collision Detection）以防止twp或更多节点同时发送。

（4）MAC地址

媒体访问控制层的所有Ethernet网络接口卡（NIC）都采用48位网络地址。这种地址全球唯一。

（5）Ethernet基本网络组成

共享媒体和电缆：10Base-T（双绞线），10Base-2（同轴细缆），10Base-5（同轴粗缆），10Base-F（光纤）。

转发器或集线器：集线器或转发器是用来接收网络设备上的大量以太网连接的一类设备。通过某个连接的接收双方获得的数据被重新使用并发送到传输双方中所有连接设备上，以获得传输型设备。

（6）网桥

网桥属于第二层设备，负责将网络划分为独立的冲突域或分段，达到能在同一个域/分段中维持广播及共享的目标。网桥中包括一份涵盖所有分段和转发帧的表格，以确保分段内及其周围的通信行为正常进行。

（7）交换机

交换机与网桥相同，也属于第二层设备，且是一种多端口设备。交换机所支持的功能类似于网桥，但它比网桥更具有优势，它可以临时将任意两个端口连接在一起。交换机包括一个交换矩阵，通过它可以迅速连接端口或解除端口连接。与集线器不同，交换机只转发从一个端口到其他连接目标节点且不包含广播的端口的帧。

（8）以太网协议

IEEE 802.3标准中提供了以太帧结构。当前以太网支持光纤和双绞线媒体支持下的四种传输速率：

10Mbps–10Base-T Ethernet（802.3）

100Mbps–Fast Ethernet（802.3u）

1000Mbps–Gigabit Ethernet（802.3z）

10Gigabit Ethernet–IEEE 802.3ae

2.以太网的分类

（1）按媒介类型

以太网根据不同的媒体可分为：10BASE-2、10BASE-5、10BASE-T及10BASE-FL。10Base2以太网是采用细同轴电缆组网，最大的网段长度是200m，每网段节点数是30，它是相对最便宜的系统；10Base5以太网是采用粗同轴电缆，最大网段长度为500m，每网段节点数是100，它适合用于主干网；10Base-T以太网是采用双绞线，最大网段长度为100m，每网段节点数是1024，它的特点是易于维护；10Base-F以太网采用光纤连接，最大网段长度是2000m，每网段节点数为1024，此类网络最适合在楼间使用。

（2）交换以太网

交换以太网支持的协议仍然是IEEE802.3/以太网，但提供多个单独的10Mbps端口。它与原来IEEE802.3以太网完全兼容，并且克服了共享10Mbps带来的网络效率下降问题。

（3）100BASE-T快速以太网

100BASE-T与10BASE-T的区别在于将网络的速率提高了十倍，即100M。采用了FDDI的PMD协议，但价格比FDDI便宜。100BASE-T的标准由IEEE802.3制定。与10BASE-T采用相同的媒体访问技术、类似的布线规则和相同的引出线，易于与10BASE-T集成。每个网段只允许两个中继器，最大网络跨度为210米。

1.3.2　快速以太网

随着网络技术的迅速发展，传统标准的以太网技术已难以满足日益增长的网络数据流量和速度需求。在1993年10月以前，对于要求10Mbps以上数据流量的LAN应用，只有光纤分布式数据接口（FDDI）可供选择，但它是一种价格非常昂贵的、基于100Mpbs光缆的LAN。1993年10月，Grand Junction公司推出了世界上第一台快速以太网集线器Fastch10/100和网络接口卡FastNIC100，快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。与此同时，IEEE802工程组亦对100Mbps以太网的各种标准，如100BASE-TX、100BASE-T4、MII、中继器、全双工等标准进行了研究。1995年3月IEEE宣布了IEEE802.3u 100BASE-T快速以太网标准（Fast Ethernet），就这样开始了快速以太网的时代。

快速以太网与原来在100Mbps带宽下工作的FDDI相比具有许多的优点，最主要体现在快速以太网技术可以有效地保障用户在布线基础设施上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效地利用现有的设施。

快速以太网的不足其实也是以太网技术的不足，那就是快速以太网仍是基于载波侦听多路访问和冲突检测（CSMA/CD）技术，当网络负载较重时，会造成效率的降低，当然这可以使用交换技术来弥补。

100Mbps快速以太网标准又分为：100BASE-TX、100BASE-FX、100BASE-T4三个子类。

1.100BASE-TX

它是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线，一对用于发送，一对用于接收数据。在传输中使用4B/5B编码方式，信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT 1类布线标准。使用同10BASE-T相同的RJ-45连接器。它的最大网段长度为100米。它支持全双工的数据传输。

2.100BASE-FX

它是一种使用光缆的快速以太网技术，可使用单模和多模光纤（62.5和125um），多模光纤连接的最大距离为550米，单模光纤连接的最大距离为3000米。在传输中使用4B/5B编码方式，信号频率为125MHz。它使用MIC/FDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2000m或更长至10公里，这与所使用的光纤类型和工作模式有关，它支持全双工的数据传输。100BASE-FX特别适合于有电气干扰的环境、较大距离连接或高保密环境等情况。

3.100BASE-T4

它是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线，3对用于传送数据，1对用于检测冲突信号。在传输中使用8B/6T编码方式，信号频率为25MHz，符合EIA586结构化布线标准。它使用与10BASE-T相同的RJ-45连接器，最大网段长度为100米。

1.3.3　千兆以太网

经济在高速发展，信息在迅猛膨胀。多媒体应用的日益增加、IP语音传输需求的激增，对网络的带宽提出了新的挑战。局域以太网从10M开始发展，经历多次变迁，风风雨雨三十多年，发展到今天风靡一世的千兆以太网。千兆以太网以高效、高速、高性能而著称，已经广泛应用在金融、商业、教育、政府机关及厂矿企业等各行各业。

千兆以太网技术作为最新的高速以太网技术，给用户带来了提高核心网络的有效解决方案，这种解决方案的最大优点是继承了传统以太网技术价格便宜的优点。

千兆技术仍然是以太网技术，它采用了与10M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。由于该技术不改变传统以太网的桌面应用、操作系统，因此可与10M或100M的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统，能够最大程度地投资保护。

千兆以太网还利用IEEE 802.1QVLAN支持、第四层过滤、千兆位的第三层交换。千兆以太网之前是作为一种交换技术设计的，采用光纤作为上行链路，用于楼宇之间的连接。之后，在服务器的连接和骨干网中，千兆以太网获得广泛应用，由于IEEE 802.3ab标准（采用5类及以上非屏蔽双绞线的千兆以太网标准）的出台，千兆以太网可适用于任何大中小型企事业单位。

千兆以太网具有如下特点：

（1）千兆位以太网提供完美无缺的迁移途径，充分保护在现有网络基础设施上的投资。千兆位以太网将保留IEEE 802.3和以太网帧格式以及802.3受管理的对象规格，从而使企业能够在升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具。

（2）千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案，提供了一条最佳的路径。至少在目前看来，是改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员能够建立有效使用高速、关键任务的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。

（3）IEEE 802.3工作组建立了802.3z和802.3ab千兆位以太网工作组，其任务是开发适应不同需求的千兆位以太网标准。该标准支持全双工和半双工1000Mbps，相应的操作采用IEEE 802.3以太网的帧格式和CSMA/CD介质访问控制方法。千兆位以太网还要与10BaseT和100BaseT向后兼容。此外，IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆。千兆位以太网填补了802.3以太网/快速以太网标准的不足。

目前，千兆以太网已经发展成为主流网络技术。大到成千上万人的大型企业，小到几十人的中小型企业，在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。

1.3.4　虚拟局域网

虚拟局域网（VLAN），是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

虚拟局域网和真实局域网的区别就在于，真实的局域网是运用物理硬件来组建的局域网，而虚拟局域网是建立在交换式局域网基础上，通过网络管理软件构建的，可以跨越不同网段、不同网络的逻辑网络。

最简单的虚拟局域网就像硬盘上的分区，把交换机的端口分为几个组，每一个小组就是一个逻辑子网络，允许处于不同地理位置的网络用户加入到同一个逻辑子网中。这样就有利于网络的管理，还能够有效地隔离广播风暴。如果是只有几十台以下的计算机构成的网络的话，就没有必要使用虚拟局域网技术，但是如果有几百乃至上千台计算机的话，使用虚拟局域网技术就十分必要了。

基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。

在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。

划分虚拟局域网主要出于三种考虑：

（1）基于网络性能的考虑

对于大型网络，现在常用的Windows NetBEUI是广播协议，当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。那怎么办呢？可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输，因为广播信息是不会跨过VLAN的，可以把广播限制在各个虚拟网的范围内，用术语讲就是缩小了广播域，提高了网络的传输效率，从而提高网络性能。

（2）基于安全性的考虑

因为各虚拟网之间不能直接进行通信，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。在大规模的网络中，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其他数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。

（3）基于组织结构上的考虑

同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域（也就是跨交换机）将其设在同一虚拟局域网之中，实现数据安全和共享。

采用虚拟局域网有如下优势：

●抑制网络上的广播风暴；

●增加网络的安全性；

●集中化的管理控制。

基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址（网卡的硬件地址）的虚拟局域网和基于IP地址的虚拟局域网。

（1）基于端口的虚拟局域网

基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通常用的虚拟局域网成员定义方法，配置也相当直观简单，就是局域网中的站点具有相同的网络地址，不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如，当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个虚拟局域网，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。在基于端口的虚拟局域网中，每个交换端口可以属于一个或多个虚拟局域网组，比较适用于连接服务器。

（2）基于MAC地址的虚拟局域网

在基于MAC地址的虚拟局域网中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个虚拟局域网。

（3）基于IP地址的虚拟局域网

在基于IP地址的虚拟局域网中，新站点在入网时无须进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂。

1.3.5　无线局域网

无线局域网（WLAN）利用全球通用且无须申请许可的2.4GHz ISM频段，主要采用直接序列扩频（DSSS）或频率跳变扩频（FHSS）技术，在无线的环境中为便携式移动通信提供了极大的灵活性。

无线局域网利用电磁波在空气中发送和接受数据，而无须线缆介质。无线局域网的数据传输速率现在已经能够达到450mbps，传输距离可远至20km以上。它是对有线连网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络连接问题。

无线局域网可独立使用，也可与有线局域网互连使用。IEEE802.11可支持自组无线局域网（由一个BBS构成，不与其他网络发生联系）和多区无线局域网（用AP和骨干网把多个BBS互连，形成多区局域网）。

近年来，随着无线局域网标准、技术的发展，无线局域网产品逐渐成熟，无线局域网得到了业界以及公众的热情关注，无线局域网的应用也逐渐发展起来。相对于蓝牙、3G等无线技术，无线局域网正成为当前无线领域中一个引入关注的热点。

电信运营商也对无线局域网给予了极大关注，许多电信运营商开始投巨资建设无线局域网，提供公众接入服务。国外的有英国BT、美国VoiceStream、西班牙Telefonica、韩国电信等；国内有中国网通、中国电信、中国移动等运营商已经或即将建设无线局域网。电信运营商的参与使得无线局域网热进一步升温。

目前无线局域网所采用的热门技术标准有四种：红外线（Infrared）、HomeRF、蓝牙（Bluetooth）、IEEE802.11家族。

1.无线局域网的组成

无线局域网由无线网卡、无线接入点（AP）、计算机和有关设备组成。采用单元结构，将整个系统分成许多单元，每个单元称为一个基本服务组（BSS）。BSS的组成有以下三种方式：

（1）集中控制方式

每个单元由一个中心站控制，网络的终端在该中心站的控制下与其他终端通信。尽管BSS区域较大，但其所建中心站的费用较昂贵。

（2）分布对等式

BSS中任意两个终端可直接通信，无须中心站转接。尽管BSS区域较小，但这种方式的结构简单，使用方便。

（3）集中控制式与分布对等式相结合的方式

一个无线局域网可由一个基本服务区（BSA）组成，一个BSA通常包含若干个单元，这些单元通过AP与某骨干网相连。骨干网可以是有线网，也可以是无线网。

2.无线局域网的拓扑结构

无线局域网的拓扑结构可分为两类，即无中心或对等式拓扑结构和有中心拓扑结构。其结构如下：

（1）无中心或对等式拓扑结构

无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道，而信道接入控制（MAC）协议多采用载波监测多址接入（CSMA）类型的多址接入协议。

（2）有中心拓扑结构

在有中心拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的访问均由中心站控制。

3.无线局域网的优点

（1）安装便捷

一般在网络建设中，施工周期最长、对周边环境影响最大的就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP（Access Point）设备，即可建立覆盖整个建筑或地区的局域网络。

（2）使用灵活

在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

（3）具有高移动性

通信范围不受环境条件的限制，拓宽了网络的传输范围。在有线局域网中，两个站点的距离在使用铜缆（粗缆）时被限制在500m，即使采用单模光纤也只能达到3000m，而无线局域网中两个站点间的距离目前可达到50km。

（4）抗干扰性强、网络的保密性好

对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。

（5）经济节约

由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况的发生。

（6）易于扩展

无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游（roaming）”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

4.无线局域网的局限性

在目前，无线局域网作为一种新的技术，还不能完全脱离有线网络，它只是有线网络的补充，而不是替换。与有线网络相比，无线局域网有以下不足：

（1）网络产品价格相对昂贵

目前，无线设备的价格一般都比有线设备价格要高出许多，所以昂贵的设备增加了组网的成本。

（2）传输速度慢

以太网可实现1Gbit/s的传输速度，而无线局域网的传输速度虽然已经有了大幅度提高，满足日常应用也没有问题，但目前主流的无线设备的传输速度仍然不能和有线网络相提并论。

总之，随着人们对随时随地接入互联网或企业网络获取信息的需求逐渐增大，随着无线局域网技术和产品的成熟与发展，无线局域网将会得到越来越广泛的使用。由于电信运营商的参与，无线局域网将逐步从面向高端商务人士向面向普通消费者发展。无线局域网必将在社会的信息化进程中扮演重要的角色。

实验1-2　小型商业网络模型

小型商业网络也可以称作中小型企业办公局域网，通常规模较小，结构相对简单，对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能简单、可靠、易用，降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。

1.网络组成

小型办公网络内的计算机一般在50台以内，网络性能要求不是很高，大多数采用星形结构，C/S模式，能实现文件共享和打印共享，收发电子邮件和上网浏览等。大多数有以下几部分组成：

（1）集线设备

办公局域网集线设备一般由集线器和交换机组成，鉴于近些年网络发展迅速，在一些小型局域网内基本上都使用速度较快的交换机作为集线设备。

（2）路由器

路由器是现代办公局域网中最为常见的共享上网设备，它以价格低廉、速度快、易于管理、安全性高等特点逐渐取代了代理服务器。在小型网络中，使用一般的小型路由器即可满足需要，但在购买时要注意其待机功能，以便日后拓展的需要。

（3）服务器

这里所说的服务器是指专门在办公局域网中提供网络服务的服务器，如电子邮件服务器、企业管理服务器、企业网站服务器等。办公人员通过客户机连接到服务器进行办公。

2.网络连接模型

星形网络是小型局域网常用的拓扑结构，如图1-9所示。

这种小型网络工作站数量不等，但一般使用一台交换机即可满足需要。交换机有5口、8口、16口、24口，根据工作站数量选择满足工作站数量需要的交换机即可。

这种网络布局具有易于管理、维护和拓展等诸多优点，在实际应用中被广泛采用。

实验1-3　大型网络模型

这里所说的大型网络是相对于小型网络而言的，其规模庞大，结构复杂，主要是指城域网、广域网和互联网。

1.网络组成

大型网络的结构很复杂，所以其网络组成涉及网络的方方面面，其不仅包括小型网络中常见的网络设备，还包括大型网络所特有的设备，如大型路由器、三层交换机、机柜、机组、大型服务器、服务器群、硬件防火墙等网络设备，其复杂程度可想而知。

下面简单列举几种大型网络常见的网络设备。

（1）大型网络交换机

如图1-10所示是一款大型网络交换机。

单从它的外观就可以看出其规模有多大，其造价也相当昂贵。这是一款大型交换机，在大型网络中处于核心交换机的地位，其功能更是普通交换机的若干倍，普通局域网中很少见到这种设备。

（2）UPS

UPS的中文意思为“不间断电源”，是英语“Uninterruptible Power Supply”的缩写，它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘，使用户不致因停电而影响工作或丢失数据。它在计算机系统和网络应用中，主要起到两个作用：一是应急使用，防止突然断电而影响正常工作，给计算机造成损害；二是消除市电上的电涌、瞬间高电压、瞬间低电压、电线噪声和频率偏移等“电源污染”，改善电源质量，为计算机系统提供高质量的电源。UPS按其工作原理可以分成后备式UPS、在线式UPS与在线互动式UPS三大类。其中，我们最常用的是后备式UPS。如图1-11所示是一款UPS。

（3）防火墙

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问，对内部强化设备监管、控制服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。防火墙有两种，硬件防火墙和软件防火墙，他们都能起到保护作用并筛选出网络上的攻击者。

硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。在一些大型网络中，硬件防火墙比较多见，如图1-12所示是一款硬件防火墙。

（4）服务器

服务器是大型网络中必不可少的一种设备，在网络中提供一些特殊的服务，如DNS服务器、FTP服务器等。

2.网络连接模型

大型网络结构复杂而又灵活，其连接模型也是多种多样，如图1-13所示是其中一种。

该网络有两条宽带接入线路，防止其中一路意外断网，确保能够提供不间断的网络服务器。该网络中使用了一台核心三层交换机，并通过交换机的堆叠来扩展网络。交换机之间是千兆连接，交换机与工作站之间是百兆连接。在网络局域网与外网之间设置了防火墙；局域网内部设置有服务器群，为工作站提供各种服务器。