第4章以太網(wǎng)接入技術(shù)(1)

1、l本章介紹以太網(wǎng)接入技術(shù)，主要內(nèi)容包括：本章介紹以太網(wǎng)接入技術(shù)，主要內(nèi)容包括：以太網(wǎng)技術(shù)基礎(chǔ)以太網(wǎng)技術(shù)基礎(chǔ)以太網(wǎng)接入技術(shù)的基本概念以太網(wǎng)接入技術(shù)的基本概念以太網(wǎng)接入技術(shù)的管理以太網(wǎng)接入技術(shù)的管理lCSMA/CD控制方法控制方法l以太網(wǎng)標(biāo)準(zhǔn)以太網(wǎng)標(biāo)準(zhǔn)l交換式局域網(wǎng)的概念交換式局域網(wǎng)的概念l局域網(wǎng)交換機(jī)的工作原理局域網(wǎng)交換機(jī)的工作原理lVLAN的概念的概念l以太網(wǎng)接入網(wǎng)結(jié)構(gòu)以太網(wǎng)接入網(wǎng)結(jié)構(gòu)lIP地址管理地址管理lCSMA/CD機(jī)制原理機(jī)制原理lMAC地址及地址及MAC幀格式幀格式l二層交換、三層交換的概念及二層交換、三層交換的概念及工作原理工作原理lVLAN劃分的方法劃分的方法lIP地址的靜態(tài)及動(dòng)

2、態(tài)分配地址的靜態(tài)及動(dòng)態(tài)分配 以太網(wǎng)技術(shù)基礎(chǔ)以太網(wǎng)技術(shù)基礎(chǔ)4.14.1 以太網(wǎng)接入技術(shù)基本概念以太網(wǎng)接入技術(shù)基本概念4.24.2以太網(wǎng)接入技術(shù)的管理以太網(wǎng)接入技術(shù)的管理4.34.3 4.1.1 傳統(tǒng)以太網(wǎng)傳統(tǒng)以太網(wǎng) 1、傳統(tǒng)以太網(wǎng)的概念、傳統(tǒng)以太網(wǎng)的概念l以太網(wǎng)以太網(wǎng)（Ethernet）是）是總線形局域網(wǎng)總線形局域網(wǎng)的一種典型應(yīng)用，它是的一種典型應(yīng)用，它是美國美國施樂（施樂（Xerox）公司于公司于1975年研制成功的。傳統(tǒng)以太網(wǎng)具年研制成功的。傳統(tǒng)以太網(wǎng)具有以下典型的特征：有以下典型的特征：采用靈活的無連接的工作方式；采用靈活的無連接的工作方式；采用采用曼徹斯特編碼曼徹斯特編碼作為線路傳輸碼型

3、；作為線路傳輸碼型；傳統(tǒng)以太網(wǎng)屬于傳統(tǒng)以太網(wǎng)屬于共享式共享式局域網(wǎng)，即傳輸介質(zhì)作為各站點(diǎn)共享局域網(wǎng)，即傳輸介質(zhì)作為各站點(diǎn)共享的資源；的資源；共享式局域網(wǎng)要進(jìn)行介質(zhì)訪問控制，以太網(wǎng)的介質(zhì)訪問控制共享式局域網(wǎng)要進(jìn)行介質(zhì)訪問控制，以太網(wǎng)的介質(zhì)訪問控制方式為方式為載波監(jiān)聽和沖突檢測載波監(jiān)聽和沖突檢測（CSMA/CD）技術(shù)。）技術(shù)。 （1）CSMA/CD控制方法控制方法lCSMA（Carrier Sense Multiple Access）代表載波監(jiān)聽）代表載波監(jiān)聽多路訪問，它是多路訪問，它是“先聽后發(fā)先聽后發(fā)”。 CD（Collision Detection）表示沖突檢測，即表示沖突檢測，即“邊發(fā)邊聽

4、邊發(fā)邊聽”。歸納起來。歸納起來CSMA/CD的的控制方法為：控制方法為：一個(gè)站要發(fā)送信息，首先對總線進(jìn)行監(jiān)聽，看介質(zhì)上是一個(gè)站要發(fā)送信息，首先對總線進(jìn)行監(jiān)聽，看介質(zhì)上是否有其他站發(fā)送的信息存在。如果介質(zhì)是否有其他站發(fā)送的信息存在。如果介質(zhì)是空閑空閑的，則可的，則可以發(fā)送信息。以發(fā)送信息。在發(fā)送信息幀的同時(shí)，繼續(xù)監(jiān)聽總線，即在發(fā)送信息幀的同時(shí)，繼續(xù)監(jiān)聽總線，即“邊發(fā)邊聽邊發(fā)邊聽”。當(dāng)檢測到有當(dāng)檢測到有沖突沖突發(fā)生時(shí)，便立即停止發(fā)送，并發(fā)出報(bào)警發(fā)生時(shí)，便立即停止發(fā)送，并發(fā)出報(bào)警信號，告知其他各工作站已發(fā)生沖突，防止它們再發(fā)送信號，告知其他各工作站已發(fā)生沖突，防止它們再發(fā)送新的信息介入沖突（此措施稱

5、為新的信息介入沖突（此措施稱為強(qiáng)化沖突強(qiáng)化沖突）。若發(fā)送完）。若發(fā)送完成后，尚未檢測到?jīng)_突，則發(fā)送成功。成后，尚未檢測到?jīng)_突，則發(fā)送成功。檢測到?jīng)_突的站發(fā)出報(bào)警信號后，退讓一段隨機(jī)時(shí)間，檢測到?jīng)_突的站發(fā)出報(bào)警信號后，退讓一段隨機(jī)時(shí)間，然后再試。然后再試。 l某個(gè)站正在發(fā)送時(shí)產(chǎn)生沖突而中斷發(fā)送的幀稱為沖突的某個(gè)站正在發(fā)送時(shí)產(chǎn)生沖突而中斷發(fā)送的幀稱為沖突的幀，它們都是很短的幀。沖突的幀是無效幀，在接收端幀，它們都是很短的幀。沖突的幀是無效幀，在接收端應(yīng)該被丟棄。應(yīng)該被丟棄。l為了能辨認(rèn)哪些是發(fā)生沖突而應(yīng)丟棄的短幀和哪些是真為了能辨認(rèn)哪些是發(fā)生沖突而應(yīng)丟棄的短幀和哪些是真正有用的短幀，且盡量簡化處理

6、，所以規(guī)定了合法數(shù)據(jù)正有用的短幀，且盡量簡化處理，所以規(guī)定了合法數(shù)據(jù)幀的最短幀長。幀的最短幀長。l因?yàn)榘l(fā)送數(shù)據(jù)的站最長經(jīng)過爭用期這段時(shí)間即可檢測到因?yàn)榘l(fā)送數(shù)據(jù)的站最長經(jīng)過爭用期這段時(shí)間即可檢測到碰撞，所以合法數(shù)據(jù)幀的最短幀長則應(yīng)是碰撞，所以合法數(shù)據(jù)幀的最短幀長則應(yīng)是爭用期時(shí)間爭用期時(shí)間2內(nèi)所發(fā)送的比特（或字節(jié)）數(shù)內(nèi)所發(fā)送的比特（或字節(jié)）數(shù)。例例4-1 假定假定1km長的長的CSMA/CD網(wǎng)絡(luò)的數(shù)據(jù)率為網(wǎng)絡(luò)的數(shù)據(jù)率為10Mbit/s信號在網(wǎng)絡(luò)上的傳播速率為信號在網(wǎng)絡(luò)上的傳播速率為2105km/s，求能夠使用此協(xié)，求能夠使用此協(xié)議的最短幀長。議的最短幀長。答：信號在網(wǎng)絡(luò)上的傳播時(shí)間為答：信號在網(wǎng)絡(luò)

7、上的傳播時(shí)間為爭用期時(shí)間為爭用期時(shí)間為在爭用期內(nèi)可發(fā)送的比特?cái)?shù)即是最短幀長，為在爭用期內(nèi)可發(fā)送的比特?cái)?shù)即是最短幀長，為s651051021s5102字節(jié)5 .12100101057bit （1）競爭總線）競爭總線 （2）沖突顯著減少）沖突顯著減少 （3）輕負(fù)荷有效）輕負(fù)荷有效 （4）廣播式通信）廣播式通信 （5）發(fā)送的不確定性）發(fā)送的不確定性 （6）總線結(jié)構(gòu)和）總線結(jié)構(gòu)和MAC規(guī)程簡單規(guī)程簡單（1）局域網(wǎng)參考模型）局域網(wǎng)參考模型圖4-2 局域網(wǎng)參考模型l物理層主要的功能為：物理層主要的功能為：負(fù)責(zé)比特流的曼徹斯特負(fù)責(zé)比特流的曼徹斯特編碼與譯碼（編碼與譯碼（局域網(wǎng)一般局域網(wǎng)一般采用曼徹斯特碼傳輸

8、采用曼徹斯特碼傳輸）為進(jìn)行同步用的為進(jìn)行同步用的前同步前同步碼碼的產(chǎn)生與去除的產(chǎn)生與去除比特流的傳輸與接收比特流的傳輸與接收l局域網(wǎng)的數(shù)據(jù)鏈路層劃局域網(wǎng)的數(shù)據(jù)鏈路層劃分為兩個(gè)子層分為兩個(gè)子層媒體接入控制（媒體接入控制（MAC）子層：數(shù)據(jù)鏈路層中與媒子層：數(shù)據(jù)鏈路層中與媒體接入有關(guān)的部分都集中體接入有關(guān)的部分都集中在在MAC子層，子層，MAC子層子層主要負(fù)責(zé)介質(zhì)訪問控制，主要負(fù)責(zé)介質(zhì)訪問控制，其具體功能為：將上層交其具體功能為：將上層交下來的下來的數(shù)據(jù)封裝成幀數(shù)據(jù)封裝成幀進(jìn)行進(jìn)行發(fā)送（接收時(shí)進(jìn)行相反的發(fā)送（接收時(shí)進(jìn)行相反的過程，即幀拆卸）、比特過程，即幀拆卸）、比特差錯(cuò)檢測和尋址等。差錯(cuò)檢測和尋

9、址等。邏輯鏈路控制（邏輯鏈路控制（LLC）子層：數(shù)據(jù)鏈路層中與媒子層：數(shù)據(jù)鏈路層中與媒體接入無關(guān)的部分都集中體接入無關(guān)的部分都集中在在LLC子層，子層，LLC子層的子層的主要功能有：建立和釋放主要功能有：建立和釋放邏輯鏈路層的邏輯連接、邏輯鏈路層的邏輯連接、提供與高層的接口、差錯(cuò)提供與高層的接口、差錯(cuò)控制及給幀加上序號等?？刂萍敖o幀加上序號等。 圖4-2 局域網(wǎng)參考模型l對局域網(wǎng)技術(shù)，我們一般研究的就是MAC和物理層的技術(shù)l局域網(wǎng)所采用的標(biāo)準(zhǔn)是局域網(wǎng)所采用的標(biāo)準(zhǔn)是IEEE 802標(biāo)準(zhǔn)。其中，標(biāo)準(zhǔn)。其中，IEEE 802.2是有關(guān)是有關(guān)LLC子層子層的協(xié)議，的協(xié)議，IEEE 802.3是以太網(wǎng)是

10、以太網(wǎng)MAC子層和子層和物理層物理層標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。 （1）以太網(wǎng)的）以太網(wǎng)的MAC子層功能子層功能l數(shù)據(jù)封裝和解封數(shù)據(jù)封裝和解封l介質(zhì)訪問管理介質(zhì)訪問管理最大幀長度：為了保證信道使用的相對公平性，讓更多的站能搶占到信道，規(guī)定了最大幀長度；超過了最大幀長度就需要分多次完成；以太網(wǎng)規(guī)定了數(shù)據(jù)幀中傳送數(shù)據(jù)的最大長度為1500字節(jié)最短有效幀長：以太網(wǎng)取 51.2 us 為爭用期的長度；對于 10 Mb/s 以太網(wǎng)，在爭用期內(nèi)可發(fā)送512bit，即 64 字節(jié)；以太網(wǎng)規(guī)定了最短有效幀長為 64 字節(jié)，凡長度小于 64 字節(jié)的幀都是由于沖突而異常中止的無效幀lIEEE 802標(biāo)準(zhǔn)為局域網(wǎng)規(guī)定了一種標(biāo)準(zhǔn)為局域

11、網(wǎng)規(guī)定了一種48bit的全球地址，即的全球地址，即MAC地址地址（MAC幀的地址），它是指局域網(wǎng)上的每一臺計(jì)算幀的地址），它是指局域網(wǎng)上的每一臺計(jì)算機(jī)所插入的網(wǎng)卡上固化在機(jī)所插入的網(wǎng)卡上固化在ROM中的地址，所以也叫中的地址，所以也叫硬件地址硬件地址或物理地址或物理地址。l目前以太網(wǎng)有兩個(gè)標(biāo)準(zhǔn)：目前以太網(wǎng)有兩個(gè)標(biāo)準(zhǔn)：IEEE802.3標(biāo)準(zhǔn)和標(biāo)準(zhǔn)和DIX Ethernet V2標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。lDIX Ethernet V2標(biāo)準(zhǔn)的鏈路層不再設(shè)標(biāo)準(zhǔn)的鏈路層不再設(shè)LLC子層，子層，TCP/IP體體系一般使用系一般使用DIX Ethernet V2標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。l以太網(wǎng)以太網(wǎng)MAC幀格式有兩種標(biāo)準(zhǔn)：幀格式有

12、兩種標(biāo)準(zhǔn)：IEEE的的802.3標(biāo)準(zhǔn)標(biāo)準(zhǔn)和和DIX Ethernet V2標(biāo)準(zhǔn)標(biāo)準(zhǔn)。lIEEE 802.3標(biāo)準(zhǔn)規(guī)定的標(biāo)準(zhǔn)規(guī)定的MAC子層幀結(jié)構(gòu)如圖子層幀結(jié)構(gòu)如圖4-5所示。所示。圖4-5 IEEE 802.3標(biāo)準(zhǔn)規(guī)定的MAC子層幀格式地址字段：地址字段包括地址字段：地址字段包括目的目的MAC地址字段地址字段和和源源MAC地址字段地址字段，都是，都是6個(gè)字節(jié)。個(gè)字節(jié)。數(shù)據(jù)長度字段：數(shù)據(jù)長度字段是數(shù)據(jù)長度字段：數(shù)據(jù)長度字段是2字節(jié)，它以字節(jié)為單位指出后面的數(shù)字節(jié)，它以字節(jié)為單位指出后面的數(shù)據(jù)字段長度。據(jù)字段長度。數(shù)據(jù)字段與填充字段（數(shù)據(jù)字段與填充字段（PAD）數(shù)據(jù)字段就是數(shù)據(jù)字段就是LLC子層交下

13、來的子層交下來的LLC幀，其長度是可變的，但幀，其長度是可變的，但最短為最短為46字節(jié)字節(jié)，最長為最長為1500字節(jié)字節(jié)。MAC幀的首部和尾部共幀的首部和尾部共18字節(jié)，所以此時(shí)整個(gè)字節(jié)，所以此時(shí)整個(gè)MAC幀的長度為幀的長度為1518字字節(jié)節(jié)。TCP/IP體系經(jīng)常使用體系經(jīng)常使用DIX Ethernet V2標(biāo)準(zhǔn)的標(biāo)準(zhǔn)的MAC幀格式，此幀格式，此時(shí)局域網(wǎng)參考模型中的鏈路層時(shí)局域網(wǎng)參考模型中的鏈路層不再劃分不再劃分LLC子層子層，即鏈路層，即鏈路層只有只有MAC子層。子層。 DIX Ethernet V2標(biāo)準(zhǔn)的標(biāo)準(zhǔn)的MAC幀格式如圖幀格式如圖4-6所示。所示。圖4-6 DIX Ethernet

14、V2標(biāo)準(zhǔn)的MAC幀格式DIX Ethernet V2標(biāo)準(zhǔn)的標(biāo)準(zhǔn)的MAC幀格式由幀格式由5個(gè)字段組成，它與個(gè)字段組成，它與IEEE 802.3標(biāo)準(zhǔn)的標(biāo)準(zhǔn)的MAC幀格式除了幀格式除了類型字段類型字段以外，其他各字段的作用相同。以外，其他各字段的作用相同。 類型字段用來標(biāo)志上一層使用的是什么協(xié)議，以便把收到的類型字段用來標(biāo)志上一層使用的是什么協(xié)議，以便把收到的MAC幀的數(shù)據(jù)上交給上一層的這個(gè)協(xié)議。幀的數(shù)據(jù)上交給上一層的這個(gè)協(xié)議。lIEEE通過通過10 BASE-T的標(biāo)準(zhǔn)是的標(biāo)準(zhǔn)是IEEE 802.3i。（1）10 BASE-T以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖4-7 10BASE-T拓?fù)浣Y(jié)構(gòu)示意圖1

15、0 BASE-T使用兩對無屏蔽使用兩對無屏蔽雙絞線雙絞線，一對線發(fā)送數(shù)據(jù)，另一對線接收數(shù)據(jù)。一對線發(fā)送數(shù)據(jù)，另一對線接收數(shù)據(jù)。集線器與站點(diǎn)之間的最大距離為集線器與站點(diǎn)之間的最大距離為100m。一個(gè)集線器所連的站點(diǎn)最多可以有一個(gè)集線器所連的站點(diǎn)最多可以有30個(gè)個(gè)（實(shí)際只能達(dá)（實(shí)際只能達(dá)24個(gè)）。個(gè)）?？梢园讯鄠€(gè)集線器連成多級星形結(jié)可以把多個(gè)集線器連成多級星形結(jié)構(gòu)的網(wǎng)絡(luò)，這樣就可以使更多的工作構(gòu)的網(wǎng)絡(luò)，這樣就可以使更多的工作站連接成一個(gè)較大的局域網(wǎng)。站連接成一個(gè)較大的局域網(wǎng)。 l10 BASE-T一般最多允許有一般最多允許有4個(gè)個(gè)中繼中繼器（中繼器的功能往往含在集線器里）器（中繼器的功能往往含在集

16、線器里）級聯(lián)。級聯(lián)。 l本質(zhì)：工作于物理層，可認(rèn)為它是將總線折疊到鐵盒子中的集中連接設(shè)備；l功能：將某個(gè)端口收到的信號經(jīng)過整形放大后再通過所有其它的端口發(fā)送出去，但一個(gè)但一個(gè)時(shí)間只允許接收來自一個(gè)端口的數(shù)據(jù)，可以時(shí)間只允許接收來自一個(gè)端口的數(shù)據(jù)，可以向所有其它端口轉(zhuǎn)發(fā)向所有其它端口轉(zhuǎn)發(fā)l由集線器組成的網(wǎng)絡(luò)拓?fù)洌盒切尉W(wǎng)絡(luò)（邏輯上仍為總線型）l端口：通常有4到24個(gè)RJ-45端口，另外有一個(gè)RJ-45上聯(lián)口用于同其它集線器或者交換機(jī)連接l分類：根據(jù)端口速率分為10M， 100M和10M/100M自適應(yīng)集線器l結(jié)構(gòu)：目前主要是獨(dú)立式結(jié)構(gòu)l10 BASE-T以太網(wǎng)的組成有：集線器、工作站、服務(wù)器、網(wǎng)卡

17、、以太網(wǎng)的組成有：集線器、工作站、服務(wù)器、網(wǎng)卡、中繼器和雙絞線等。中繼器和雙絞線等。直通線纜：網(wǎng)卡和集線器的連接交叉線纜：同類設(shè)備的連接 1、100 BASE-T快速以太網(wǎng)快速以太網(wǎng) （1）100 BASE-T的特點(diǎn)的特點(diǎn) 傳輸速率高傳輸速率高 沿用了沿用了10 BASE-T的的MAC協(xié)議協(xié)議 可以采用共享式或交換式連接方式可以采用共享式或交換式連接方式 適應(yīng)性強(qiáng)適應(yīng)性強(qiáng) 經(jīng)濟(jì)性好經(jīng)濟(jì)性好 網(wǎng)絡(luò)范圍變小網(wǎng)絡(luò)范圍變小 l100 BASE-T快速以太網(wǎng)的標(biāo)準(zhǔn)為快速以太網(wǎng)的標(biāo)準(zhǔn)為IEEE 802.3u，是現(xiàn)有以太網(wǎng)，是現(xiàn)有以太網(wǎng)IEEE 802.3標(biāo)準(zhǔn)的擴(kuò)展標(biāo)準(zhǔn)的擴(kuò)展 MAC子層：子層：100 BA

18、SE-T快速以太網(wǎng)的快速以太網(wǎng)的MAC子層標(biāo)準(zhǔn)與子層標(biāo)準(zhǔn)與802.3的的MAC子層標(biāo)準(zhǔn)相同。所以，子層標(biāo)準(zhǔn)相同。所以，100 BASE-T的幀格式、幀攜帶的數(shù)的幀格式、幀攜帶的數(shù)據(jù)量、介質(zhì)訪問控制機(jī)制、差錯(cuò)控制方式及信息管理等，均與據(jù)量、介質(zhì)訪問控制機(jī)制、差錯(cuò)控制方式及信息管理等，均與10 BASE-T的相同。的相同。 物理層標(biāo)準(zhǔn)：物理層標(biāo)準(zhǔn)：IEEE 802.3u規(guī)定了規(guī)定了100 BASE-T的四種物理層的四種物理層標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。100 BASE-TX：100 BASE-TX是使用是使用2對對5類非屏蔽雙絞線類非屏蔽雙絞線（UTP）或）或屏蔽雙絞線屏蔽雙絞線（STP）的快速以太網(wǎng)。）的快速以

19、太網(wǎng)。100 BASE-FX：100 BASE-FX是使用是使用光纜光纜作為傳輸介質(zhì)的快作為傳輸介質(zhì)的快速以太網(wǎng)。速以太網(wǎng)。100 BASE-T4：100 BASE-T4是使用是使用4對對3、4或或5類類UTP的快的快速以太網(wǎng)。速以太網(wǎng)。100 BASE-T2：100 BASE-T2是使用是使用2對對3、4或或5類類UTP的快的快速以太網(wǎng)。速以太網(wǎng)。 l快速以太網(wǎng)和一般以太網(wǎng)的組成是相同的，即由工作站、網(wǎng)快速以太網(wǎng)和一般以太網(wǎng)的組成是相同的，即由工作站、網(wǎng)卡、集線器、中繼器、傳輸介質(zhì)及服務(wù)器等組成。卡、集線器、中繼器、傳輸介質(zhì)及服務(wù)器等組成。l100 BASE-T快速以太網(wǎng)基本保持了快速以太網(wǎng)

20、基本保持了10 BASE-T 以太網(wǎng)的網(wǎng)絡(luò)以太網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，即所有的站點(diǎn)都連到集線器上，在一個(gè)網(wǎng)絡(luò)中拓?fù)浣Y(jié)構(gòu)，即所有的站點(diǎn)都連到集線器上，在一個(gè)網(wǎng)絡(luò)中最多最多允許有允許有兩個(gè)兩個(gè)中繼器。中繼器。 （1）千兆位以太網(wǎng)的要點(diǎn)）千兆位以太網(wǎng)的要點(diǎn)l千兆位以太網(wǎng)的標(biāo)準(zhǔn)為千兆位以太網(wǎng)的標(biāo)準(zhǔn)為IEEE 802.3z標(biāo)準(zhǔn)標(biāo)準(zhǔn)。千兆位以太網(wǎng)的運(yùn)行速度比千兆位以太網(wǎng)的運(yùn)行速度比100Mbit/s快速以太網(wǎng)快快速以太網(wǎng)快10倍，可倍，可提供提供1Gbit/s的基本帶寬。的基本帶寬。千兆位以太網(wǎng)采用千兆位以太網(wǎng)采用星形拓?fù)浣Y(jié)構(gòu)星形拓?fù)浣Y(jié)構(gòu)。千兆位以太網(wǎng)使用和千兆位以太網(wǎng)使用和10Mbit/s、 100Mbit/

21、s以太網(wǎng)同樣的以太以太網(wǎng)同樣的以太網(wǎng)幀，與網(wǎng)幀，與10 BASE-T和和100 BASE-T技術(shù)向后兼容。技術(shù)向后兼容。當(dāng)工作在當(dāng)工作在半雙工半雙工（共享介質(zhì)）模式下，它使用和其他半雙工（共享介質(zhì)）模式下，它使用和其他半雙工以太網(wǎng)相同的以太網(wǎng)相同的CSMA/CD介質(zhì)訪問控制機(jī)制。介質(zhì)訪問控制機(jī)制。支持支持全雙工全雙工操作模式。操作模式。千兆位以太網(wǎng)允許使用單個(gè)中繼器。千兆位以太網(wǎng)允許使用單個(gè)中繼器。l千兆位以太網(wǎng)的物理層標(biāo)準(zhǔn)有四種：千兆位以太網(wǎng)的物理層標(biāo)準(zhǔn)有四種：1000 BASE-LX（IEEE 802.3z標(biāo)準(zhǔn)）：標(biāo)準(zhǔn)）： “LX”中的中的“L”代表代表“長（長（Long）”，因此它也被稱

22、為，因此它也被稱為長波激光（長波激光（LWL）光纖網(wǎng)段。光纖網(wǎng)段。1000 BASE-SX（IEEE 802.3z標(biāo)準(zhǔn)）：標(biāo)準(zhǔn)）：“SX”中的中的“S”代表代表“短（短（Short）”，因此它也被稱為，因此它也被稱為短波激光（短波激光（SWL）光纖網(wǎng)段。光纖網(wǎng)段。1000 BASE-CX（IEEE 802.3z標(biāo)準(zhǔn)）：標(biāo)準(zhǔn)）：1000 BASE-CX網(wǎng)段由一網(wǎng)段由一根基于高質(zhì)量根基于高質(zhì)量STP的短跳接電纜組成，電纜段最長為的短跳接電纜組成，電纜段最長為25m。1000 BASE-T（IEEE 802.3ab標(biāo)準(zhǔn)）：標(biāo)準(zhǔn)）： 1000 BASE-T使用使用4對對5類類UTP，電纜最長為，電纜最

23、長為100m。l10Gbit/s以太網(wǎng)的標(biāo)準(zhǔn)是以太網(wǎng)的標(biāo)準(zhǔn)是802.3ae標(biāo)準(zhǔn)標(biāo)準(zhǔn)。 （1）10Gbit/s以太網(wǎng)的特點(diǎn)以太網(wǎng)的特點(diǎn)數(shù)據(jù)傳輸速率是數(shù)據(jù)傳輸速率是10Gbit/s。傳輸介質(zhì)為傳輸介質(zhì)為多?；騿文９饫w多模或單模光纖。10Gbit/s以太網(wǎng)使用與以太網(wǎng)使用與10Mbit/s，100Mbit/s和和1Gbit/s以太網(wǎng)以太網(wǎng)完全相同的幀格式。完全相同的幀格式。線路信號碼型采用線路信號碼型采用8B/10B和和MB810兩種類型編碼。兩種類型編碼。10Gbit/s以太網(wǎng)只工作在以太網(wǎng)只工作在全雙工全雙工方式，顯然沒有爭用問題，方式，顯然沒有爭用問題，也就不必使用也就不必使用CSMA/CD協(xié)

24、議。協(xié)議。l吉比特以太網(wǎng)的物理層標(biāo)準(zhǔn)包括局域網(wǎng)物理層標(biāo)準(zhǔn)和廣域網(wǎng)吉比特以太網(wǎng)的物理層標(biāo)準(zhǔn)包括局域網(wǎng)物理層標(biāo)準(zhǔn)和廣域網(wǎng)物理層標(biāo)準(zhǔn)。物理層標(biāo)準(zhǔn)。局域網(wǎng)物理層標(biāo)準(zhǔn)（局域網(wǎng)物理層標(biāo)準(zhǔn)（LAN PHY）10000 BASE-ER：10000 BASE-ER的傳輸介質(zhì)是波長為的傳輸介質(zhì)是波長為1550nm的單模光纖，最大網(wǎng)段長度為的單模光纖，最大網(wǎng)段長度為10km。10000 BASE-LR：10000 BASE-LR的傳輸介質(zhì)是波長為的傳輸介質(zhì)是波長為1310nm的單模光纖，最大網(wǎng)段長度為的單模光纖，最大網(wǎng)段長度為10km。10000 BASE-SR：10000 BASE-SR的傳輸介質(zhì)是波長為的傳輸介

25、質(zhì)是波長為850nm的多模光纖串行接口，最大網(wǎng)段長度采用的多模光纖串行接口，最大網(wǎng)段長度采用 62.5m多模多模光纖時(shí)為光纖時(shí)為28m/160MHzkm、35m/200 MHzkm；采用；采用50m多多模光纖時(shí)為模光纖時(shí)為69、86、300m/0.4GHzkm。廣域網(wǎng)物理層廣域網(wǎng)物理層WAN PHY為了使為了使10吉比特以太網(wǎng)的幀能夠插入到吉比特以太網(wǎng)的幀能夠插入到SDH的的STM-64幀的幀的有效載荷中，就要使用可選的廣域網(wǎng)物理層，其數(shù)據(jù)速率為有效載荷中，就要使用可選的廣域網(wǎng)物理層，其數(shù)據(jù)速率為9.95328Gbit/s（約（約10Gbit/s） 1、交換式局域網(wǎng)的基本概念、交換式局域網(wǎng)的基

26、本概念 （1）交換式局域網(wǎng)的概念）交換式局域網(wǎng)的概念l交換式局域網(wǎng)所有站點(diǎn)都連接到一個(gè)具有交換式局域網(wǎng)所有站點(diǎn)都連接到一個(gè)具有交換交換功能的功能的交換式集線器交換式集線器或或局域網(wǎng)交換機(jī)局域網(wǎng)交換機(jī)上，如圖上，如圖4-10示。示。圖4-10 交換式局域網(wǎng)結(jié)構(gòu)示意圖交換機(jī)的端口平時(shí)都不連通，當(dāng)工作站需要通交換機(jī)的端口平時(shí)都不連通，當(dāng)工作站需要通信時(shí)，交換機(jī)能同時(shí)連通許多對端口，使每一信時(shí)，交換機(jī)能同時(shí)連通許多對端口，使每一對端口都像對端口都像獨(dú)占獨(dú)占通信媒體那樣通信媒體那樣無沖突地?zé)o沖突地傳輸數(shù)傳輸數(shù)據(jù)，通信完成后斷開連接。據(jù)，通信完成后斷開連接。每個(gè)站點(diǎn)獨(dú)自使用一條鏈路，不存在沖突問每個(gè)站點(diǎn)獨(dú)

27、自使用一條鏈路，不存在沖突問題，可以提高用戶的平均數(shù)據(jù)傳輸速率，即容題，可以提高用戶的平均數(shù)據(jù)傳輸速率，即容量得以擴(kuò)大。量得以擴(kuò)大。交換式局域網(wǎng)采用交換式局域網(wǎng)采用星形拓?fù)浣Y(jié)構(gòu)星形拓?fù)浣Y(jié)構(gòu)，其優(yōu)點(diǎn)是，其優(yōu)點(diǎn)是十分容易擴(kuò)展，而且每個(gè)用戶的帶寬并不因?yàn)槭秩菀讛U(kuò)展，而且每個(gè)用戶的帶寬并不因?yàn)榛ミB的設(shè)備增多而降低。互連的設(shè)備增多而降低。多臺交換式集線器（或局域網(wǎng)交換機(jī)）可以多臺交換式集線器（或局域網(wǎng)交換機(jī)）可以串接，連成串接，連成多級星形結(jié)構(gòu)多級星形結(jié)構(gòu)。 隔離隔離沖突域沖突域 擴(kuò)展距離擴(kuò)展距離 增加總?cè)萘吭黾涌側(cè)萘?數(shù)據(jù)率靈活性數(shù)據(jù)率靈活性沖突域l在共享式網(wǎng)絡(luò)中，同一時(shí)刻，只能有一個(gè)設(shè)備發(fā)送數(shù)據(jù)，

28、在共享式網(wǎng)絡(luò)中，同一時(shí)刻，只能有一個(gè)設(shè)備發(fā)送數(shù)據(jù)，如果兩個(gè)以上設(shè)備同時(shí)發(fā)送就會(huì)發(fā)生沖突，即如果兩個(gè)以上設(shè)備同時(shí)發(fā)送就會(huì)發(fā)生沖突，即共享式網(wǎng)絡(luò)共享式網(wǎng)絡(luò)中的設(shè)備處于同一個(gè)中的設(shè)備處于同一個(gè)“沖突域沖突域”。l沖突域沖突域：指以太網(wǎng)中已發(fā)生沖突的幀還能在其中繼續(xù)傳播：指以太網(wǎng)中已發(fā)生沖突的幀還能在其中繼續(xù)傳播的網(wǎng)絡(luò)區(qū)域。的網(wǎng)絡(luò)區(qū)域。l由集線器組成的網(wǎng)絡(luò)就是由集線器組成的網(wǎng)絡(luò)就是“共享式共享式”網(wǎng)絡(luò)，因此這個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)，因此這個(gè)網(wǎng)絡(luò)中的設(shè)備包括集線器都屬于同一個(gè)中的設(shè)備包括集線器都屬于同一個(gè) “沖突域沖突域”。l沖突域就是存在沖突的區(qū)域。共享式網(wǎng)絡(luò)肯定存在沖突。沖突域就是存在沖突的區(qū)域。共享式網(wǎng)絡(luò)肯定

29、存在沖突。 （1）局域網(wǎng)交換機(jī)的分類）局域網(wǎng)交換機(jī)的分類l按所執(zhí)行的功能不同，局域網(wǎng)交換機(jī)（實(shí)際指的是以太網(wǎng)交換按所執(zhí)行的功能不同，局域網(wǎng)交換機(jī)（實(shí)際指的是以太網(wǎng)交換機(jī)）可以分成兩種。機(jī)）可以分成兩種。二層交換：如果交換機(jī)按二層交換：如果交換機(jī)按網(wǎng)橋網(wǎng)橋構(gòu)造，執(zhí)行構(gòu)造，執(zhí)行橋接橋接功能，由于網(wǎng)橋功能，由于網(wǎng)橋的功能屬于的功能屬于OSI參考模型的第二層，此時(shí)的交換機(jī)屬于二層交換。參考模型的第二層，此時(shí)的交換機(jī)屬于二層交換。二層交換是根據(jù)二層交換是根據(jù)MAC地址地址轉(zhuǎn)發(fā)數(shù)據(jù)，交換速度快，但控制功能轉(zhuǎn)發(fā)數(shù)據(jù)，交換速度快，但控制功能弱，沒有路由選擇功能。弱，沒有路由選擇功能。三層交換：如果交換機(jī)具備三

30、層交換：如果交換機(jī)具備路由路由能力，而路由器的功能屬于能力，而路由器的功能屬于OSI參考模型的第三層，此時(shí)的交換機(jī)屬于三層交換。三層交換參考模型的第三層，此時(shí)的交換機(jī)屬于三層交換。三層交換是根據(jù)是根據(jù)IP地址地址轉(zhuǎn)發(fā)數(shù)據(jù)，具有路由選擇功能。三層交換是二層轉(zhuǎn)發(fā)數(shù)據(jù)，具有路由選擇功能。三層交換是二層交換與路由功能的有機(jī)組合。交換與路由功能的有機(jī)組合。二層交換的原理二層交換的原理l二層交換機(jī)是二層交換機(jī)是根據(jù)根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)地址轉(zhuǎn)發(fā)數(shù)據(jù)的，二層交換機(jī)內(nèi)部應(yīng)的，二層交換機(jī)內(nèi)部應(yīng)有一個(gè)反映各站的有一個(gè)反映各站的MAC地址與交換機(jī)端口對應(yīng)關(guān)系的地址與交換機(jī)端口對應(yīng)關(guān)系的MAC地地址表址表。l當(dāng)交換機(jī)

31、的控制電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存當(dāng)交換機(jī)的控制電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存中的中的MAC地址對照表以確定目的地址對照表以確定目的MAC的站點(diǎn)掛接在哪個(gè)端口的站點(diǎn)掛接在哪個(gè)端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。lMAC地址表中若無目的地址表中若無目的MAC地址，則將數(shù)據(jù)包廣播到所有地址，則將數(shù)據(jù)包廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會(huì)的端口，接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)學(xué)習(xí)”新的地址，并把它新的地址，并把它添加入內(nèi)部地址表中。添加入內(nèi)部地址表中。交換機(jī)剛剛加電啟動(dòng)時(shí)，交換機(jī)剛剛加電啟動(dòng)時(shí)，MAC地址表是空的。此

32、時(shí)交換機(jī)并不知地址表是空的。此時(shí)交換機(jī)并不知道與其相連的不同的道與其相連的不同的MAC地址的終端站點(diǎn)位于哪一個(gè)端口。它根據(jù)地址的終端站點(diǎn)位于哪一個(gè)端口。它根據(jù)缺省規(guī)則，將不知道目的缺省規(guī)則，將不知道目的MAC地址對應(yīng)哪一個(gè)端口的呼入幀發(fā)送到地址對應(yīng)哪一個(gè)端口的呼入幀發(fā)送到除源端口除源端口之外的其他所有端口上。之外的其他所有端口上。圖圖4-12 MAC地址表項(xiàng)的建立地址表項(xiàng)的建立交換機(jī)是交換機(jī)是基于數(shù)據(jù)幀的源基于數(shù)據(jù)幀的源MAC地址來建立地址來建立MAC地址表地址表。當(dāng)交換機(jī)。當(dāng)交換機(jī)從某個(gè)端口接收到數(shù)據(jù)幀時(shí)，首先檢查其發(fā)送站點(diǎn)的從某個(gè)端口接收到數(shù)據(jù)幀時(shí)，首先檢查其發(fā)送站點(diǎn)的MAC地址與交地址與

33、交換機(jī)端口之間的對應(yīng)關(guān)系是否已記錄在換機(jī)端口之間的對應(yīng)關(guān)系是否已記錄在MAC地址表中，若無，則在地址表中，若無，則在MAC地址表中加入該表項(xiàng)。地址表中加入該表項(xiàng)。 交換機(jī)是交換機(jī)是基于目的基于目的MAC地址來轉(zhuǎn)發(fā)數(shù)據(jù)幀地址來轉(zhuǎn)發(fā)數(shù)據(jù)幀。對收到的每一個(gè)數(shù)據(jù)。對收到的每一個(gè)數(shù)據(jù)幀，交換機(jī)查看幀，交換機(jī)查看MAC地址表，看其是否已經(jīng)記錄了目的地址表，看其是否已經(jīng)記錄了目的MAC地址地址與交換機(jī)端口間的對應(yīng)關(guān)系，若查找到該表項(xiàng)，則可將數(shù)據(jù)幀有目與交換機(jī)端口間的對應(yīng)關(guān)系，若查找到該表項(xiàng)，則可將數(shù)據(jù)幀有目的地轉(zhuǎn)發(fā)到指定的端口，從而實(shí)現(xiàn)數(shù)據(jù)幀的過濾轉(zhuǎn)發(fā)。的地轉(zhuǎn)發(fā)到指定的端口，從而實(shí)現(xiàn)數(shù)據(jù)幀的過濾轉(zhuǎn)發(fā)。圖4-

34、13 MAC地址表項(xiàng)的使用地址學(xué)習(xí)功能（更新）地址學(xué)習(xí)功能（更新）數(shù)據(jù)幀的轉(zhuǎn)發(fā)與過濾功能（交換機(jī)對所收到的數(shù)據(jù)幀的處理數(shù)據(jù)幀的轉(zhuǎn)發(fā)與過濾功能（交換機(jī)對所收到的數(shù)據(jù)幀的處理有三種情況：丟棄該幀；將該幀轉(zhuǎn)發(fā)到某個(gè)特定端口上；將幀有三種情況：丟棄該幀；將該幀轉(zhuǎn)發(fā)到某個(gè)特定端口上；將幀發(fā)送到所有端口上）發(fā)送到所有端口上）廣播或組播數(shù)據(jù)幀廣播或組播數(shù)據(jù)幀l把一個(gè)目的地址為廣播地址（ 48位MAC地址全為1）的數(shù)據(jù)幀（廣播報(bào)文）在一個(gè)網(wǎng)絡(luò)里能到達(dá)的傳播范圍稱為這個(gè)網(wǎng)絡(luò)的廣播域。l簡單一點(diǎn)：廣播域就是在一個(gè)網(wǎng)絡(luò)里進(jìn)行廣播時(shí)能到達(dá)的范圍。交換機(jī)只能分隔沖突域，但不能分隔廣播域三層交換的原理三層交換的原理三層交

35、換機(jī)是一個(gè)帶有第三層路由功能的二層交換機(jī)，三層交換機(jī)是一個(gè)帶有第三層路由功能的二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的但它是二者的有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)二層交換機(jī)上。硬件及軟件疊加在局域網(wǎng)二層交換機(jī)上。三層交換的原理是，假設(shè)兩個(gè)使用三層交換的原理是，假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)要通過協(xié)議的站點(diǎn)要通過第三層交換機(jī)進(jìn)行通信。站點(diǎn)第三層交換機(jī)進(jìn)行通信。站點(diǎn)A在開始發(fā)送時(shí)，已知目的在開始發(fā)送時(shí)，已知目的IP地址，但不知道在局域網(wǎng)上發(fā)送所需要的目的地址，但不知道在局域網(wǎng)上發(fā)送所需要的目的MAC地地址，要采用址，要采用地址解析協(xié)議地址解析協(xié)議ARP來確

36、定目的來確定目的MAC地址。地址。通信的兩個(gè)站點(diǎn)位于同一個(gè)子網(wǎng)內(nèi)：站點(diǎn)通信的兩個(gè)站點(diǎn)位于同一個(gè)子網(wǎng)內(nèi)：站點(diǎn)A要要和站點(diǎn)和站點(diǎn)B通信：通信：A在開始發(fā)送時(shí)，把自己的在開始發(fā)送時(shí)，把自己的IP地地址與址與B站的站的IP地址比較，從其軟件中配置的地址比較，從其軟件中配置的子網(wǎng)子網(wǎng)掩碼掩碼得出子網(wǎng)地址來確定目的站點(diǎn)是否與自己在得出子網(wǎng)地址來確定目的站點(diǎn)是否與自己在同一子網(wǎng)內(nèi)。若是，則根據(jù)同一子網(wǎng)內(nèi)。若是，則根據(jù)MAC地址進(jìn)行二層地址進(jìn)行二層的轉(zhuǎn)發(fā)。站點(diǎn)的轉(zhuǎn)發(fā)。站點(diǎn)A如何得到站點(diǎn)如何得到站點(diǎn)B的的MAC地址呢？地址呢？A廣播一個(gè)廣播一個(gè)ARP請求，請求，B返回其返回其MAC地址，地址，A得得到目的站點(diǎn)到

37、目的站點(diǎn)B的的MAC地址后將這一地址緩存起來，地址后將這一地址緩存起來，并用此并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。地址表確定將數(shù)據(jù)包發(fā)向目的端口。通信的兩個(gè)站點(diǎn)不在同一個(gè)子網(wǎng)內(nèi)：通信的兩個(gè)站點(diǎn)不在同一個(gè)子網(wǎng)內(nèi)：A要和要和C通信：若兩個(gè)站點(diǎn)不通信：若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi)，在同一子網(wǎng)內(nèi)，A要向三層交換模塊廣播出一個(gè)要向三層交換模塊廣播出一個(gè)ARP請求。如果三請求。如果三層交換模塊在以前的通信過程中已經(jīng)知道層交換模塊在以前的通信過程中已經(jīng)知道C站的站的MAC地址，則向發(fā)地址，則向發(fā)送站送站A回復(fù)回復(fù)C的的MAC地

38、址。地址。 A通過二層交換模塊向通過二層交換模塊向C轉(zhuǎn)發(fā)數(shù)據(jù)。轉(zhuǎn)發(fā)數(shù)據(jù)。圖圖4-16通信的兩個(gè)站點(diǎn)不在同一個(gè)子網(wǎng)內(nèi)（通信的兩個(gè)站點(diǎn)不在同一個(gè)子網(wǎng)內(nèi)（a）若三層交換模塊不知道若三層交換模塊不知道C站的站的MAC地址，則根據(jù)路由信息廣播一個(gè)地址，則根據(jù)路由信息廣播一個(gè)ARP請求，請求，C站收到此站收到此ARP請求后向三層交換模塊回復(fù)其請求后向三層交換模塊回復(fù)其MAC地址，地址，三層交換模塊保存此地址并回復(fù)給發(fā)送站三層交換模塊保存此地址并回復(fù)給發(fā)送站A，同時(shí)將，同時(shí)將C站的站的MAC地地址發(fā)送到二層交換引擎的址發(fā)送到二層交換引擎的MAC地址表中。此后，地址表中。此后，A向向C發(fā)送的數(shù)據(jù)發(fā)送的數(shù)據(jù)包便

39、全部交給二層交換處理，信息得以高速交換。包便全部交給二層交換處理，信息得以高速交換。圖圖4-16通信的兩個(gè)站點(diǎn)不在同一個(gè)子網(wǎng)內(nèi)（通信的兩個(gè)站點(diǎn)不在同一個(gè)子網(wǎng)內(nèi)（b）l三層交換機(jī)具有高性能、安全性、易用性、可管理性、可堆三層交換機(jī)具有高性能、安全性、易用性、可管理性、可堆疊性、服務(wù)質(zhì)量及容錯(cuò)性的技術(shù)特點(diǎn)。疊性、服務(wù)質(zhì)量及容錯(cuò)性的技術(shù)特點(diǎn)。l全雙工局域網(wǎng)每個(gè)站點(diǎn)可以同時(shí)發(fā)送和接收數(shù)據(jù)。交換全雙工局域網(wǎng)每個(gè)站點(diǎn)可以同時(shí)發(fā)送和接收數(shù)據(jù)。交換式局域網(wǎng)并不自動(dòng)就是全雙工操作，只有在交換機(jī)中設(shè)式局域網(wǎng)并不自動(dòng)就是全雙工操作，只有在交換機(jī)中設(shè)置了全雙工端口以及做一些相應(yīng)的改進(jìn)，交換式局域網(wǎng)置了全雙工端口以及做

40、一些相應(yīng)的改進(jìn)，交換式局域網(wǎng)才是全雙工局域網(wǎng)。才是全雙工局域網(wǎng)。l全雙工局域網(wǎng)優(yōu)點(diǎn)全雙工局域網(wǎng)優(yōu)點(diǎn)同時(shí)發(fā)送和接收數(shù)據(jù)，傳輸速率提高同時(shí)發(fā)送和接收數(shù)據(jù)，傳輸速率提高網(wǎng)段長度僅受限于傳輸介質(zhì)的傳輸信號能力網(wǎng)段長度僅受限于傳輸介質(zhì)的傳輸信號能力l全雙工局域網(wǎng)標(biāo)準(zhǔn)全雙工局域網(wǎng)標(biāo)準(zhǔn)IEEE 802.3x 1、VLAN的概念的概念VLAN（Virtual Local Area Network）又稱）又稱虛擬虛擬局域網(wǎng)，一般是指局域網(wǎng)，一般是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)邏

41、輯網(wǎng)絡(luò)。一個(gè)。一個(gè)VLAN組成一個(gè)組成一個(gè)邏輯子網(wǎng)邏輯子網(wǎng)，即，即一個(gè)一個(gè)邏輯廣播域邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。VLAN是一種比較新的技術(shù)，工作在是一種比較新的技術(shù)，工作在OSI參考模型的參考模型的第第2層層和和第第3層層，VLAN之間的通信之間的通信是通過第是通過第3層的層的路由器路由器來完成的。來完成的。 傳統(tǒng)的二層交換機(jī)構(gòu)建的局域網(wǎng)只存在單一的廣播域，不過使用傳統(tǒng)的二層交換機(jī)構(gòu)建的局域網(wǎng)只存在單一的廣播域，不過使用VLAN功能后，它能夠?qū)⒕W(wǎng)絡(luò)分割成多個(gè)

42、廣播域。功能后，它能夠?qū)⒕W(wǎng)絡(luò)分割成多個(gè)廣播域。（1）VLAN的技術(shù)特點(diǎn)的技術(shù)特點(diǎn)虛擬局域網(wǎng)的覆蓋范圍不受虛擬局域網(wǎng)的覆蓋范圍不受距離限制。距離限制。虛擬局域網(wǎng)建立在交換網(wǎng)絡(luò)虛擬局域網(wǎng)建立在交換網(wǎng)絡(luò)的基礎(chǔ)之上。的基礎(chǔ)之上。一個(gè)一個(gè)VLAN能夠能夠跨越多個(gè)交跨越多個(gè)交換機(jī)換機(jī)，一個(gè)，一個(gè)VLAN是一個(gè)是一個(gè)邏輯邏輯的子網(wǎng)。的子網(wǎng)。虛擬局域網(wǎng)屬于虛擬局域網(wǎng)屬于OSI參考模參考模型中的第二層（數(shù)據(jù)鏈路層）型中的第二層（數(shù)據(jù)鏈路層）和第三層（網(wǎng)絡(luò)層）技術(shù)，能和第三層（網(wǎng)絡(luò)層）技術(shù)，能充分發(fā)揮網(wǎng)絡(luò)的優(yōu)勢，體現(xiàn)交充分發(fā)揮網(wǎng)絡(luò)的優(yōu)勢，體現(xiàn)交換網(wǎng)絡(luò)高速、靈活、易管理等換網(wǎng)絡(luò)高速、靈活、易管理等特性，特性，VAL

43、N是交換網(wǎng)絡(luò)的靈是交換網(wǎng)絡(luò)的靈魂?；?。虛擬局域網(wǎng)較普通局域網(wǎng)有虛擬局域網(wǎng)較普通局域網(wǎng)有更好的網(wǎng)絡(luò)安全性。更好的網(wǎng)絡(luò)安全性。 提高網(wǎng)絡(luò)的整體性能提高網(wǎng)絡(luò)的整體性能 成本效率高成本效率高 網(wǎng)絡(luò)安全性好網(wǎng)絡(luò)安全性好 可簡化網(wǎng)絡(luò)的管理可簡化網(wǎng)絡(luò)的管理通過VLANVLAN劃分廣播域 （1）根據(jù)端口劃分）根據(jù)端口劃分VLAN用端口定義用端口定義VLAN成員的方法的優(yōu)點(diǎn)是其配置直接了當(dāng)，但成員的方法的優(yōu)點(diǎn)是其配置直接了當(dāng)，但不允許不不允許不同的同的VLAN包含相同的物理網(wǎng)段或交換機(jī)端口包含相同的物理網(wǎng)段或交換機(jī)端口（例如交換機(jī)（例如交換機(jī)1和和2端口端口屬于屬于VLAN1后，就不能再屬于后，就不能再屬于VL

44、AN2），另外更主要的是當(dāng)用戶從），另外更主要的是當(dāng)用戶從一個(gè)端口移動(dòng)到另一個(gè)端口時(shí)，網(wǎng)絡(luò)管理者必須對一個(gè)端口移動(dòng)到另一個(gè)端口時(shí)，網(wǎng)絡(luò)管理者必須對VLAN成員進(jìn)行重成員進(jìn)行重新配置。新配置?；诙丝诘腣LANVLAN（靜態(tài)（靜態(tài)VLANVLAN）一般路由器與三層一般路由器與三層交換機(jī)都使用基于交換機(jī)都使用基于子網(wǎng)的方法劃分子網(wǎng)的方法劃分VLAN （1）IEEE 802.1Q （2）Cisco公司的公司的ISL（Inter Switch Link ）協(xié)議）協(xié)議l解決解決VLAN之間的通信主要采用路由器技術(shù)。之間的通信主要采用路由器技術(shù)。lVLAN之間通信一般采用兩種路由策略，即集中式路由和分布式

45、路之間通信一般采用兩種路由策略，即集中式路由和分布式路由。由。集中式路由策略是指所有集中式路由策略是指所有VLAN都通過一個(gè)中心路由器實(shí)現(xiàn)互聯(lián)。都通過一個(gè)中心路由器實(shí)現(xiàn)互聯(lián)。 對于同一交換機(jī)（一般指二層交換機(jī)）上的兩個(gè)端口，如果它們屬對于同一交換機(jī)（一般指二層交換機(jī)）上的兩個(gè)端口，如果它們屬于兩個(gè)不同的于兩個(gè)不同的VLAN，盡管它們在同一交換機(jī)上，則在數(shù)據(jù)交換時(shí)也，盡管它們在同一交換機(jī)上，則在數(shù)據(jù)交換時(shí)也要通過中心路由器來選擇路由。要通過中心路由器來選擇路由。分布式路由策略是將路由選擇功能適當(dāng)?shù)胤植荚趲в新酚晒δ艿慕环植际铰酚刹呗允菍⒙酚蛇x擇功能適當(dāng)?shù)胤植荚趲в新酚晒δ艿慕粨Q機(jī)上（指三層交換機(jī)

46、），同一交換機(jī)上的不同換機(jī)上（指三層交換機(jī)），同一交換機(jī)上的不同VLAN可以直接實(shí)可以直接實(shí)現(xiàn)互通?，F(xiàn)互通。 4.2.1 以太網(wǎng)接入的概念以太網(wǎng)接入的概念l以太網(wǎng)接入也稱為以太網(wǎng)接入也稱為FTTX+LAN接入，它是指光纖加交換式以太網(wǎng)接入，它是指光纖加交換式以太網(wǎng)的方式實(shí)現(xiàn)用戶高速接入互聯(lián)網(wǎng)，可實(shí)現(xiàn)的方式是光纖到路邊的方式實(shí)現(xiàn)用戶高速接入互聯(lián)網(wǎng)，可實(shí)現(xiàn)的方式是光纖到路邊（FTTC）、光纖到大樓（）、光纖到大樓（FTTB）、光纖到戶（）、光纖到戶（FTTH），泛稱為），泛稱為FTTX。l目前一般實(shí)現(xiàn)的是光纜到路邊或光纖到大樓。目前一般實(shí)現(xiàn)的是光纜到路邊或光纖到大樓。l如果接入網(wǎng)也采用以太網(wǎng)，將可

47、以形成從局域網(wǎng)、接入網(wǎng)、城域網(wǎng)如果接入網(wǎng)也采用以太網(wǎng)，將可以形成從局域網(wǎng)、接入網(wǎng)、城域網(wǎng)到廣域網(wǎng)全部是以太網(wǎng)的結(jié)構(gòu)。到廣域網(wǎng)全部是以太網(wǎng)的結(jié)構(gòu)。l采用與采用與IP一致的統(tǒng)一的以太網(wǎng)幀結(jié)構(gòu)，各網(wǎng)之間無縫連接，中間不一致的統(tǒng)一的以太網(wǎng)幀結(jié)構(gòu)，各網(wǎng)之間無縫連接，中間不需要任何格式轉(zhuǎn)換，將可以提高運(yùn)行效率、方便管理、降低成本。需要任何格式轉(zhuǎn)換，將可以提高運(yùn)行效率、方便管理、降低成本。 1、以太網(wǎng)接入典型的網(wǎng)絡(luò)結(jié)構(gòu)、以太網(wǎng)接入典型的網(wǎng)絡(luò)結(jié)構(gòu)lFTTX+LAN（以太網(wǎng)接入）的網(wǎng)絡(luò)結(jié)構(gòu)采用（以太網(wǎng)接入）的網(wǎng)絡(luò)結(jié)構(gòu)采用星形星形或或樹形樹形，以接入，以接入寬帶寬帶IP城域網(wǎng)的匯聚層為例，以太網(wǎng)接入典型的網(wǎng)絡(luò)結(jié)構(gòu)

48、如圖城域網(wǎng)的匯聚層為例，以太網(wǎng)接入典型的網(wǎng)絡(luò)結(jié)構(gòu)如圖4-19所示。所示。圖4-19 以太網(wǎng)接入典型網(wǎng)絡(luò)結(jié)構(gòu)圖圖4-19（a）所示的以太網(wǎng)接）所示的以太網(wǎng)接入網(wǎng)，適合于入網(wǎng)，適合于小規(guī)模小規(guī)模居民小區(qū)，居民小區(qū)，交換機(jī)只有一級，采用三層交交換機(jī)只有一級，采用三層交換或二層交換都可以。二換或二層交換都可以。二/三層三層交換機(jī)上行與匯聚層節(jié)點(diǎn)采用交換機(jī)上行與匯聚層節(jié)點(diǎn)采用光纖光纖相連，速率一般為相連，速率一般為100M；下行與用戶之間一般采用雙絞下行與用戶之間一般采用雙絞線連接，速率一般為線連接，速率一般為10M，若，若用戶數(shù)超過交換機(jī)的端口數(shù)，用戶數(shù)超過交換機(jī)的端口數(shù)，可采用交換機(jī)級聯(lián)方式?？刹捎?/p>

49、交換機(jī)級聯(lián)方式。圖圖4-19（b）所示的以太網(wǎng)接入網(wǎng)，適）所示的以太網(wǎng)接入網(wǎng)，適合于合于中等或大規(guī)模中等或大規(guī)模居民小區(qū)，交換機(jī)分居民小區(qū)，交換機(jī)分兩級：兩級：第一級第一級交換機(jī)采用具有路由功能交換機(jī)采用具有路由功能的的三層三層交換，交換，第二級第二級交換機(jī)采用交換機(jī)采用二層二層交交換。對于中等規(guī)模居民小區(qū)來說，三層換。對于中等規(guī)模居民小區(qū)來說，三層交換機(jī)具備一個(gè)交換機(jī)具備一個(gè)千兆千兆或多個(gè)百兆上聯(lián)光或多個(gè)百兆上聯(lián)光口，上行與匯聚層節(jié)點(diǎn)采用光纖相連口，上行與匯聚層節(jié)點(diǎn)采用光纖相連（光口直連，電口經(jīng)光電收發(fā)器連接）；（光口直連，電口經(jīng)光電收發(fā)器連接）；三層交換機(jī)下聯(lián)口既可以提供三層交換機(jī)下聯(lián)口既

50、可以提供百兆電口百兆電口（100m以內(nèi)），也可以提供以內(nèi)），也可以提供百兆光口百兆光口。下行與二層交換機(jī)相連時(shí)，若距離大于下行與二層交換機(jī)相連時(shí)，若距離大于100m，采用光纖；距離小于，采用光纖；距離小于100m，則采，則采用雙絞線。二層交換機(jī)與用戶之間一般用雙絞線。二層交換機(jī)與用戶之間一般采用雙絞線連接。對于大規(guī)模居民小區(qū)采用雙絞線連接。對于大規(guī)模居民小區(qū)來說，三層交換機(jī)具備多個(gè)千兆光口直來說，三層交換機(jī)具備多個(gè)千兆光口直聯(lián)到寬帶聯(lián)到寬帶IP城域網(wǎng)，下聯(lián)口既可以提供城域網(wǎng)，下聯(lián)口既可以提供百兆光口，也可以提供千兆光口。其他百兆光口，也可以提供千兆光口。其他情況與中等規(guī)模居民小區(qū)相同。情況與中

51、等規(guī)模居民小區(qū)相同。 1、高速上網(wǎng)業(yè)務(wù)、高速上網(wǎng)業(yè)務(wù) 2、寬帶租用業(yè)務(wù)、寬帶租用業(yè)務(wù) 3、網(wǎng)絡(luò)互連、網(wǎng)絡(luò)互連 4、視頻業(yè)務(wù)、視頻業(yè)務(wù) 5、IP電話業(yè)務(wù)電話業(yè)務(wù)1、以太網(wǎng)接入的優(yōu)點(diǎn)、以太網(wǎng)接入的優(yōu)點(diǎn)（1）高速傳輸）高速傳輸（2）網(wǎng)絡(luò)可靠、穩(wěn)定）網(wǎng)絡(luò)可靠、穩(wěn)定（3）用戶投資少價(jià)格便宜）用戶投資少價(jià)格便宜（4）安裝方便）安裝方便（5）技術(shù)成熟）技術(shù)成熟（6）應(yīng)用廣泛）應(yīng)用廣泛（1）五類線布線問題）五類線布線問題（2）故障定位困難）故障定位困難（3）用戶隔離方法較為煩瑣且廣播包較多。）用戶隔離方法較為煩瑣且廣播包較多。 4.3.1 以太網(wǎng)接入的用戶廣播隔離問題以太網(wǎng)接入的用戶廣播隔離問題l接入到以太網(wǎng)

52、中用戶的主要目的是高速上網(wǎng)，用戶一般接入到以太網(wǎng)中用戶的主要目的是高速上網(wǎng)，用戶一般都不希望自己的網(wǎng)絡(luò)通信信息被其他的用戶所獲得，所都不希望自己的網(wǎng)絡(luò)通信信息被其他的用戶所獲得，所以必須充分考慮用戶之間的廣播隔離問題。以必須充分考慮用戶之間的廣播隔離問題。l解決用戶之間的廣播隔離問題的方法主要有：基于解決用戶之間的廣播隔離問題的方法主要有：基于VLAN實(shí)現(xiàn)用戶廣播隔離實(shí)現(xiàn)用戶廣播隔離、MAC地址過濾地址過濾和和廣播流向指廣播流向指定定等。等。 lIP地址分公有地址分公有IP地址和私有地址和私有IP地址。地址。l公有公有IP地址是接入地址是接入Internet時(shí)所使用的全球唯一的時(shí)所使用的全球唯

53、一的IP地地址，必須向因特網(wǎng)的管理機(jī)構(gòu)申請。址，必須向因特網(wǎng)的管理機(jī)構(gòu)申請。l私有私有IP地址是僅在機(jī)構(gòu)內(nèi)部使用的地址是僅在機(jī)構(gòu)內(nèi)部使用的IP地址，可以由本機(jī)地址，可以由本機(jī)構(gòu)自行分配，而不需要向因特網(wǎng)的管理機(jī)構(gòu)申請。構(gòu)自行分配，而不需要向因特網(wǎng)的管理機(jī)構(gòu)申請。l這里的這里的IP地址管理指的是地址管理指的是公有公有IP地址地址的管理。基于以太的管理。基于以太網(wǎng)的接入網(wǎng)公有網(wǎng)的接入網(wǎng)公有IP地址當(dāng)然有兩種分配方式：地址當(dāng)然有兩種分配方式：（1）靜態(tài)分配方式）靜態(tài)分配方式（2）動(dòng)態(tài)分配方式）動(dòng)態(tài)分配方式類別類別IP地址范圍地址范圍子網(wǎng)掩碼子網(wǎng)掩碼最大網(wǎng)絡(luò)數(shù)最大網(wǎng)絡(luò)數(shù)最大主機(jī)數(shù)最大主機(jī)數(shù)適用網(wǎng)絡(luò)適用

54、網(wǎng)絡(luò)私有私有IP地址使用范圍地址使用范圍A0.0.0.0-127.255.255.255255.0.0.012616777214大型網(wǎng)絡(luò) 10.0.0.0-10.255.255.255B128.0.0.0-191.255.255.255255.255.0.01638465534中等規(guī)模網(wǎng)絡(luò)172.16.0.0-172.31.255.255C192.0.0.0-223.255.255.255255.255.255.02097152254小規(guī)模局域網(wǎng)192.168.0.0-192.168.255.255中國電信江西IP地址段（截至2015-6-1）106.224.0.0-106.239.255.2

55、5559.62.0.0-59.63.255.255182.96.0.0-182.111.255.255115.152.0.0-115.153.255.255111.72.0.0-111.79.255.255117.44.0.0-117.45.255.25559.52.0.0-59.55.255.255218.64.0.0-218.65.255.255106.4.0.0-106.7.255.255117.21.0.0-117.21.255.255115.148.0.0-115.151.255.25561.180.0.0-61.180.127.255117.40.0.0-117.43.255.25

56、5202.101.224.0-202.101.231.255182.84.0.0-182.87.255.255103.22.0.0-103.22.3.255l靜態(tài)公有靜態(tài)公有IP地址分配一般用于地址分配一般用于專線接入專線接入，上網(wǎng)機(jī)器，上網(wǎng)機(jī)器24小時(shí)在線，用戶固定連接在網(wǎng)絡(luò)端口上。小時(shí)在線，用戶固定連接在網(wǎng)絡(luò)端口上。l動(dòng)態(tài)公有動(dòng)態(tài)公有IP地址分配一般對應(yīng)于賬號應(yīng)用，要求用地址分配一般對應(yīng)于賬號應(yīng)用，要求用戶必須每次均建立連接，認(rèn)證通過后才分配一個(gè)動(dòng)戶必須每次均建立連接，認(rèn)證通過后才分配一個(gè)動(dòng)態(tài)態(tài)IP地址，終止連接時(shí)收回該地址。地址，終止連接時(shí)收回該地址。l動(dòng)態(tài)分配公有動(dòng)態(tài)分配公有IP地址時(shí)

57、，機(jī)構(gòu)內(nèi)部私有地址時(shí)，機(jī)構(gòu)內(nèi)部私有IP地址管理地址管理方案有：方案有：網(wǎng)絡(luò)地址翻譯網(wǎng)絡(luò)地址翻譯NAT和服務(wù)器代理方式，另和服務(wù)器代理方式，另外還有動(dòng)態(tài)外還有動(dòng)態(tài)IP地址池分配方案。地址池分配方案。l以太網(wǎng)接入方式除了要解決上述的用戶之間的廣播隔離以太網(wǎng)接入方式除了要解決上述的用戶之間的廣播隔離問題和地址管理以外，還需要考慮實(shí)現(xiàn)對以太網(wǎng)接入方問題和地址管理以外，還需要考慮實(shí)現(xiàn)對以太網(wǎng)接入方式的業(yè)務(wù)控制管理。式的業(yè)務(wù)控制管理。l接入業(yè)務(wù)控制管理主要包括接入帶寬控制、用戶接入認(rèn)接入業(yè)務(wù)控制管理主要包括接入帶寬控制、用戶接入認(rèn)證和計(jì)費(fèi)、接入業(yè)務(wù)的服務(wù)質(zhì)量保證等。證和計(jì)費(fèi)、接入業(yè)務(wù)的服務(wù)質(zhì)量保證等。l接入帶寬控制的方法有兩種，即：接入帶寬控制的方法有兩種，即：在分散放置的客戶管理系統(tǒng)上對每個(gè)用戶的接入帶寬進(jìn)在分散放置的客戶管理系統(tǒng)上對每個(gè)用戶的接入帶寬進(jìn)行控制行控制在用戶接入點(diǎn)上對用戶接入帶寬進(jìn)行控制在用戶接入點(diǎn)上對用戶接入帶寬進(jìn)行控制l以太網(wǎng)用戶接入認(rèn)證和計(jì)費(fèi)方式，目前主