教學第1章計算機網(wǎng)絡(luò)概述課件

山東省高等教育特色課程《計算機網(wǎng)絡(luò)》第七講局域網(wǎng)技術(shù)（二）濰坊學院1山東省高等教育特色課程《計算機網(wǎng)絡(luò)》1本講主要內(nèi)容虛擬局域網(wǎng)VLAN概念、主要類型、主要標準、標簽交換、配置與設(shè)計高速局域網(wǎng)技術(shù)100b/s、1000b/s、10Gb/s無線局域網(wǎng)組網(wǎng)方式、硬件、MAC層、物理層、安全技術(shù)2本講主要內(nèi)容虛擬局域網(wǎng)VLAN2本講重點、難點重點：虛擬局域網(wǎng)、無線局域網(wǎng)難點：VLAN的配置與設(shè)計3本講重點、難點重點：虛擬局域網(wǎng)、無線局域網(wǎng)35.5虛擬局域網(wǎng)VLAN虛擬局域網(wǎng)是物理局域網(wǎng)虛擬化的結(jié)果。虛擬化就是把局域網(wǎng)的成員(主機、網(wǎng)橋/交換機)按照一定分組規(guī)則劃分到不同的集合中，每一個集合就是一個VLAN。為了討論上的方便，我們把前面介紹的局域網(wǎng)稱為物理LAN。45.5虛擬局域網(wǎng)VLAN虛擬局域網(wǎng)是物理局域網(wǎng)虛擬化的結(jié)果。VLAN與物理LAN之間的關(guān)系圖5VLAN與物理LAN之間的關(guān)系圖5VLAN與物理LAN的區(qū)別（1）位于不同物理LAN中的主機可以屬于同一個VLAN中，而位于同一個物理LAN的主機可以屬于不同的VLAN中。（2）同一VLAN中的不同物理LAN上的主機可以直接通信，而位于同一物理LAN的屬于不同VLAN的主機不能直接通信。6VLAN與物理LAN的區(qū)別（1）位于不同物理LAN中的主機可5.5.1為什么要劃分VLANVLAN的引入出于以下原因：（1）安全管理方面的需要：使物理上分布在異地的物理LAN成員因同一管理目標組合到一起（2）節(jié)省布線成本的需要：用軟件實現(xiàn),無需改變拓撲結(jié)構(gòu)和物理位置、無需重新布線（3）VLAN可以限制LAN中的廣播通信量：可將廣播域限制在本VLAN內(nèi)部75.5.1為什么要劃分VLANVLAN的引入出于以下原因：75.5.2VLAN的主要類型從概念上講，可以根據(jù)各種分組規(guī)則劃分VLAN。但是，得到實際應用的分組規(guī)則包括三個，即基于端口分類、基于MAC地址分類和基于IP地址分類。85.5.2VLAN的主要類型從概念上講，可以根據(jù)各種分組1.基于端口的VLAN如果根據(jù)LAN成員位于的交換機的端口進行分組，這樣得到的VLAN稱為基于端口的VLAN(PortBased)。端口12345678VIDxxyxyyyy(a)基于端口的VMIB多維虛內(nèi)鍵模型(VMIB,virtualmulti-dimensionalinternalbonds)91.基于端口的VLAN如果根據(jù)LAN成員位于的交換機的端口進2.基于MAC地址的VLAN如果根據(jù)計算機網(wǎng)絡(luò)接口的MAC地址進行分組，這樣得到的VLAN稱為基于MAC地址的VLAN。MAC地址ABCDEFGHVIDxxxyxyyy(b)基于MAC的VMIB102.基于MAC地址的VLAN如果根據(jù)計算機網(wǎng)絡(luò)接口的MAC地3.基于IP地址的VLAN如果根據(jù)與計算機網(wǎng)絡(luò)接口卡關(guān)聯(lián)的IP地址進行分組，這樣得到的VLAN稱為基于IP地址的VLAN。IP地址10.1.1.110.1.1.220.1.1.120.1.1.230.1.1.130.1.1.230.1.1.330.1.1.4VIDxxxxyyyy(c)基于IP地址的VMIB113.基于IP地址的VLAN如果根據(jù)與計算機網(wǎng)絡(luò)接口卡關(guān)聯(lián)的I5.5.3VLAN的主要標準IEEE制定的與VLAN有關(guān)的標準包括IEEE802.1D,IEEE802.10,IEEE802.1P和IEEE802.1Q。主要介紹后兩種IEEE802.1P：對以下方向提出規(guī)范，即用戶優(yōu)先權(quán)、VLAN成員關(guān)系和端口模式IEEE802.1Q：對以下方向提出規(guī)范，端口規(guī)則、VLAN成員關(guān)系、VLAN幀格式125.5.3VLAN的主要標準IEEE制定的與VLAN有關(guān)的5.5.4VLAN標簽交換VLAN標簽交換的含義:幀的轉(zhuǎn)發(fā)根據(jù)VLAN標簽中的尋址結(jié)構(gòu)VID進行步驟:網(wǎng)絡(luò)互聯(lián)設(shè)備要給物理LAN幀貼上標簽網(wǎng)絡(luò)互聯(lián)設(shè)備建立和維護VID與端口的關(guān)聯(lián)網(wǎng)絡(luò)互聯(lián)設(shè)備根據(jù)VID與商品的關(guān)聯(lián),把攜帶某個VID的VLAN幀從與該VID關(guān)聯(lián)的端口轉(zhuǎn)發(fā).135.5.4VLAN標簽交換VLAN標簽交換的含義:幀的轉(zhuǎn)發(fā)VLAN標簽交換過程幀到達交換機某個端口符合入口規(guī)則?是接收幀是否存在關(guān)聯(lián)端口?是符合出口規(guī)則?由關(guān)聯(lián)端口轉(zhuǎn)發(fā)是否不接收否否丟棄14VLAN標簽交換過程幀到達交換機某個端口符合入口規(guī)則?是接收5.5.5配置VLAN交換機給物理LAN貼標簽是根據(jù)VMIB,VMIB是如何建立的呢?下面介紹3com公司Switch3000交換機設(shè)置VMIB的簡單過程:第一階段:由網(wǎng)絡(luò)管理員按照VLAN成員分組規(guī)則定義VLAN成員關(guān)系第二階段:交換機通過與主機和VLAN服務器之間交換信息,自動進行VLAN設(shè)置,對用戶透明155.5.5配置VLAN交換機給物理LAN貼標簽是根據(jù)VMI5.5.6設(shè)計VLAN確定VLAN的類型：基于端口、MAC還是IP確定VLAN成員：規(guī)劃成員組成，建網(wǎng)時還是建網(wǎng)后規(guī)劃VLAN中的路由：關(guān)系最密切的是IP子網(wǎng)的劃分：全交換結(jié)構(gòu)，不劃分IP子網(wǎng)，子網(wǎng)劃分由VLAN來完成，不需要路由有IP子網(wǎng)：如VLAN與IP子網(wǎng)對應，兩種路由重合一個IP子網(wǎng)又劃分成多個VLAN，不需要VLAN指定路由同一VLAN的成員屬于不同IP子網(wǎng)，使用IP子網(wǎng)間的路由不同VLAN成員屬于不同IP子網(wǎng)，使用IP子網(wǎng)間的路由165.5.6設(shè)計VLAN確定VLAN的類型：基于端口、MAC5.6高速局域網(wǎng)技術(shù)這里指的高速局域網(wǎng)主要區(qū)別于傳統(tǒng)以太網(wǎng)，“高速”相對于傳統(tǒng)以太網(wǎng)的傳輸速度。主要有以下幾種：100Mb/s以太網(wǎng)1000Mb/s以太網(wǎng)(千兆以太網(wǎng))10吉比特以太網(wǎng)(萬兆以太網(wǎng))175.6高速局域網(wǎng)技術(shù)這里指的高速局域網(wǎng)主要區(qū)別于傳統(tǒng)以太網(wǎng)，5.6.1100Mb/s以太網(wǎng)1.100BASE-T技術(shù)100BASE-T又稱為快速以太網(wǎng)（FastEthernet），它是使用10BASE-T的CSMA/CD媒體訪問控制方法在雙絞線上傳送100Mbps基帶信號的星形拓撲以太網(wǎng)。100BASE-T的網(wǎng)卡有很強的自適應性，能夠自動識別10Mbps和100Mbps,所有在100BASE-T上的應用軟件和網(wǎng)絡(luò)軟件都可以保持不變。IEEE于1995年正式通過了100BASE-T快速以太網(wǎng)的國際標準，即802.3u標準。185.6.1100Mb/s以太網(wǎng)1.100BASE-T技術(shù)1100BASE-T三種物理層標準名稱傳輸介質(zhì)最大距離100Base-T43類（4類、5類）UTP(4對)100米100Base-TX5類UTP或1類STP(2對)100米100Base-FX光纖(2股)2000米19100BASE-T三種物理層標準名稱傳輸介質(zhì)最大距離100B2.100BASE-VG技術(shù)100BASE-VG是一種使用集線器的100Mbps高速局域網(wǎng)，它的含義是指在語音級UTP電纜上進行100Mbps速率傳輸，且適合于以太網(wǎng)和令牌環(huán)網(wǎng)，因此100BASE-VG也稱為100VG-AnyLAN，其中VG代表VoiceGrade，而Any則表示能使用多種傳輸媒體。100BASE-VG常簡寫為100VG，它的IEEE標準為802.12。100VG使用4對線以半雙工方式數(shù)據(jù)，是一種無沖突局域網(wǎng)，能更好地支持多媒體傳輸，在MAC子層不使用CSMA/CD，而是使用需求優(yōu)先協(xié)議。202.100BASE-VG技術(shù)100BASE-VG是一種使用5.6.21000Mb/s以太網(wǎng)IEEE在1997年通過了關(guān)于吉比以太網(wǎng)的標準802.3z，并在1998年將其定為正式標準。吉比特以太網(wǎng)仍使用原有以太網(wǎng)的幀結(jié)構(gòu)、幀長及CSMA/CD協(xié)議，僅在底層將數(shù)據(jù)速率提高到了1Gbps，因此與標準以太網(wǎng)及快速以太網(wǎng)兼容。215.6.21000Mb/s以太網(wǎng)IEEE在1997年通過了吉比特以太網(wǎng)的標準802.3z的幾個要點：（1）允許在1Gbit/s下全雙工和半雙工兩種方式工作。（2）使用802.3協(xié)議規(guī)定的幀格式。（3）在半雙工方式下使用CSMA/CD協(xié)議（全雙工方式不需要使用CSMA/CD協(xié)議）。（4）在10BASE-T和100BASE-T技術(shù)向后兼容。22吉比特以太網(wǎng)的標準802.3z的幾個要點：（1）允許在1Gb吉比特以太網(wǎng)的物理層吉比特以太網(wǎng)的物理層使用兩種成熟的技術(shù)：一種來自現(xiàn)有的以太網(wǎng)，另一種則是ANSI制定的光纖通道。采用成熟技術(shù)就能大大縮短吉比特以太網(wǎng)標準的開發(fā)時間。吉比特以太網(wǎng)的物理層包括兩個標準。 1.1000BASE-X（802.3z標準） 100BASE-SX:短波長100BASE-LX:長波長 100BASE-CX:銅線 2.1000BASE-T（802.3ab標準）:4對5類UTP23吉比特以太網(wǎng)的物理層吉比特以太網(wǎng)的物理層使用兩種成熟的技術(shù)：5.6.310吉比特以太網(wǎng)10吉比特以太網(wǎng)的標準由IEEE802.3ae委員會進行制定，10吉比以特太網(wǎng)的正式標準在2002年完成。10吉比以特太網(wǎng)又叫萬兆以太網(wǎng)。10吉比以特太網(wǎng)并非將吉比以太網(wǎng)的速率簡單地提高到10倍，這里有許多技術(shù)上的問題要解決。245.6.310吉比特以太網(wǎng)10吉比特以太網(wǎng)的標準由IEEE10吉比特以太網(wǎng)中的技術(shù)問題10吉比特以太網(wǎng)的幀格式于10Mbit/s、100Mbit/s和1Gbit/s以太網(wǎng)的幀格式完全相同。10吉比特以太網(wǎng)還保留了802.3標準規(guī)定的最小和最大幀長。這就使用戶在將其已有的以太網(wǎng)進行升級時，仍能和較低速率的以太網(wǎng)很方便地通信。由于數(shù)據(jù)速率很高，10吉比特以太網(wǎng)不再使用銅線而只是使用光纖作為傳輸媒體。它使用長距離（超過40km）的光收發(fā)器與單模光纖接口，以便能夠在廣域網(wǎng)和城域網(wǎng)的范圍工作。10吉比特以太網(wǎng)也可使用較便宜得多模光纖，但傳輸距離為65～300m。2510吉比特以太網(wǎng)中的技術(shù)問題10吉比特以太網(wǎng)的幀格式于10M10吉比特以太網(wǎng)中的技術(shù)問題10吉比特以太網(wǎng)只工作在全雙工方式，因此不存在爭用問題，也不使用CSMA/CD協(xié)議。這就使得10吉比特以太網(wǎng)的傳輸距離不再受進行碰撞檢測的限制而大大提高了。吉比特以太網(wǎng)的物理層是使用已有的光纖通道技術(shù)，而10吉比特以太網(wǎng)的物理層則是新開發(fā)的。10吉比特以太網(wǎng)由下述兩種不同的物理層。 （1）局域網(wǎng)物理層LANPHY:數(shù)據(jù)速率10Gb/s （2）可選的廣域網(wǎng)物理層WANPHY:使廣域網(wǎng)物理層速率9.95328Gb/s與10Gb/s的精確速率相連接2610吉比特以太網(wǎng)中的技術(shù)問題10吉比特以太網(wǎng)只工作在全雙工方10吉比特以太網(wǎng)使以太網(wǎng)占有更高的市場份額由于10吉比特以太網(wǎng)的出現(xiàn),使以太網(wǎng)的工作范圍從LAN擴充到了MAN和LAN,實現(xiàn)了端到端的以太網(wǎng)傳輸.也證明了以太網(wǎng)的幾個優(yōu)勢:可擴展的(10M到10G)靈活的(多媒體、全/半雙工、共享/交換）易于安裝穩(wěn)健性好2710吉比特以太網(wǎng)使以太網(wǎng)占有更高的市場份額由于10吉比特以太5.7無線局域網(wǎng)WLAN無線局域網(wǎng)不再使用同軸電纜、雙絞線、光纖等有線傳輸介質(zhì)，而是使用微波、紅外線等無線傳輸技術(shù)。下面介紹WLAN的組網(wǎng)方式、WLAN硬件、無線傳輸技術(shù)和WLAN設(shè)備選型285.7無線局域網(wǎng)WLAN無線局域網(wǎng)不再使用同軸電纜、雙絞線、5.7.1WLAN組網(wǎng)方式WLAN包括兩種組網(wǎng)方式，即分布式方式和集中控制方式。如下圖：295.7.1WLAN組網(wǎng)方式WLAN包括兩種組網(wǎng)方式，即分布式1.分布式方式在分布式方式中，主機可以在無線通信覆蓋范圍內(nèi)移動并自動建立點到點的連接。主機之間通過爭用信道直接進行數(shù)據(jù)通信，而無需其他設(shè)備參與控制。301.分布式方式在分布式方式中，主機可以在無線通信覆蓋范圍內(nèi)移2.集中控制方式在集中控制方式中，所有無線節(jié)點及有線局域網(wǎng)要與一個稱為接入點(AccessPoint，AP)的設(shè)備連接。接入點設(shè)備的基本作用如下：（1）一是負責無線通信管理工作，例如給無線節(jié)點分配無線信道的使用權(quán)。（2）二是在實現(xiàn)無線通信與有線通信的轉(zhuǎn)換。（3）三是起到與有線局域網(wǎng)網(wǎng)橋和路由器相似的作用。312.集中控制方式在集中控制方式中，所有無線節(jié)點及有線局域網(wǎng)要幾個概念：BSS、DS、ESS在IEEE制定的無線局域標準IEEE802.11中，上圖所示的WLAN被稱為基本服務集(BasicServiceSet，BSS)。一個BSS是WLAN的最小組成單元。當一個WLAN包含若干個BSS時，這些BSS要與一個稱為分布系統(tǒng)(DistributionSystem，DS)連接。DS可以是有線局域網(wǎng)也可以是WLAN。這些連接在一起的BSS稱為擴展服務集(ExtendedServiceSet，ESS)，如下圖所示。32幾個概念：BSS、DS、ESS在IEEE制定的無線局域標準IBSS、DS、ESS圖示33BSS、DS、ESS圖示33一個BSS與有線局域網(wǎng)DS連接的方案示意圖有線局域網(wǎng)DS起到連接骨干的作用，它也要包含AP設(shè)備。34一個BSS與有線局域網(wǎng)DS連接的方案示意圖有線局域網(wǎng)DS起到5.7.2WLAN硬件從WLAN的組網(wǎng)方式可以看到，WLAN的組成除了包括主機系統(tǒng)之外，還需要以下基本設(shè)備，即無線網(wǎng)卡、接入點AP和無線通信介質(zhì)。355.7.2WLAN硬件從WLAN的組網(wǎng)方式可以看到，WLA1.無線網(wǎng)卡WLAN網(wǎng)卡的作用與有線網(wǎng)卡一樣，WLAN主機通過WLAN網(wǎng)卡發(fā)送和接收無線信號。無線網(wǎng)卡主要包括NIC單元、擴頻通信機和天線三個功能模塊。NIC單元完成數(shù)據(jù)鏈路層功能，如建立主機與物理層之間的連接、載波偵聽。擴頻通信機實現(xiàn)無線電信號的接收與發(fā)射，同時負責無線信號的差錯判斷與處理。361.無線網(wǎng)卡WLAN網(wǎng)卡的作用與有線網(wǎng)卡一樣，WLAN主機通2.AP設(shè)備AP設(shè)備具有與主機無線網(wǎng)卡通信、橋接以及介質(zhì)轉(zhuǎn)換功能。目前，AP設(shè)備主要包括以下兩種，即AP接入點和LAN-LAN無線網(wǎng)橋。以3Com公司產(chǎn)品為例，3ComAP接入點設(shè)備主要用于辦公室內(nèi)和樓內(nèi)的無線連接。產(chǎn)品外觀如圖所示。372.AP設(shè)備AP設(shè)備具有與主機無線網(wǎng)卡通信、橋接以及介質(zhì)轉(zhuǎn)換樓到樓WLAN網(wǎng)橋示意圖38樓到樓WLAN網(wǎng)橋示意圖383.無線傳輸技術(shù)無線網(wǎng)絡(luò)的數(shù)據(jù)通信需要無線傳輸技術(shù)實現(xiàn)。無線傳輸是指不使用有線通信介質(zhì)而通過電磁波在自由空間的傳播實現(xiàn)數(shù)據(jù)的發(fā)送。能夠傳輸數(shù)據(jù)的電磁波包括無線電、微波和紅外線等。393.無線傳輸技術(shù)無線網(wǎng)絡(luò)的數(shù)據(jù)通信需要無線傳輸技術(shù)實現(xiàn)。無線4.WLAN設(shè)備選型（1）是選擇AP設(shè)備還是WLAN網(wǎng)橋： 如果是小范圍內(nèi)的集中方式組網(wǎng)，則要選擇AP設(shè)備。如果是范圍較大（覆蓋兩個或多個建筑物）而且涉及點到多點的分布式連接，則應該選擇WLAN網(wǎng)橋。（2）考察設(shè)備的傳輸距離的限制。（3）考察設(shè)備的傳輸速率。（4）考察設(shè)備的MAC技術(shù)、物理編碼方式以及安全加密認證等標準。404.WLAN設(shè)備選型（1）是選擇AP設(shè)備還是WLAN網(wǎng)橋：4IEEE802.11MAC層1997年IEEE審定通過了IEEE802.11標準，描述了WLAN體系結(jié)構(gòu)。另外還制定了IEEE802.11HR（HighRate),是WLAN的高速標準。包括物理層和MAC層41IEEE802.11MAC層1997年IEEE審定通過了IEIEEE802.11MAC技術(shù)——CSMA/CAWLAN使用的也是共享信道，也存在沖突，但因WLAN沖突檢測不可靠，所以不能用CSMA/CD，而使用避免沖突CA。MAC標準主要包括三方面的內(nèi)容：基于信道預約的沖突避免，兩個MAC功能和三個幀間間隔。42IEEE802.11MAC技術(shù)——CSMA/CAWLAN使用信道預約的原理ABRTSCTSRTS：請求發(fā)送幀CTS：允許發(fā)送幀43信道預約的原理ABRTSCTSRTS：請求發(fā)送幀43DCF和PCF 由于信道預約不能完全避免沖突，于是IEEE802.11定義了分布協(xié)調(diào)功能（DCF）和點協(xié)調(diào)功能（PCF）DCF應用于分布式WLAN的MAC控制，因無集中控制的設(shè)備，DCF提供爭用服務。PCF用于主從式WLAN，共享信道的使用權(quán)由AP統(tǒng)一分配，PCF提供無爭用服務，多在采用輪詢方式分配信道使用權(quán)時采用。DCF遵循CSMA原則存取信道，不同的是DCF使用了三種幀間間隔（IFS），而不是以太網(wǎng)MAC子層使用的一種。44DCF和PCF 由于信道預約不能完全避免沖突，于是IEEE5.7.4IEE802.11物理層1、IEEE802.11物理層的功能：載波偵聽、發(fā)送、接收、編碼/解碼2、IEEE802.11物理層的功能子層：物理層匯聚過程子層（PLCP）：為MAC層屏蔽無線介質(zhì)相關(guān)的細節(jié)，使MAC不直接與無線傳輸技術(shù)打交道；提供物理層發(fā)送器和接收器所需的控制信息，使物理層的控制功能與數(shù)據(jù)傳輸功能隔離。PDU為PPDU。物理介質(zhì)相關(guān)子層（PMD）：負責工作站之間無線信號發(fā)送和接收。具有調(diào)制解調(diào)，信號編碼等功能。455.7.4IEE802.11物理層1、IEEE802.11物5.7.4IEE802.11物理層3、IEEE802.11物理層傳輸技術(shù)：紅外技術(shù)（IR）：使用波長為850~950nm的紅外線在室內(nèi)傳輸，沒有頻率限制，采用間接發(fā)送方式，需用天花板發(fā)射信號，范圍10~20m。射頻技術(shù)：可覆蓋大范圍的區(qū)域，當蜂窩配置結(jié)構(gòu)時，可覆蓋整個園區(qū)。包括跳頻擴頻（FHSS）和直接序列擴頻（DSSS）兩種。465.7.4IEE802.11物理層3、IEEE802.11物5.7.5IEEEWLAN的安全技術(shù)比有線LAN更容易被竊聽。IEEE802.11提出了兩個措施，一是認證，二是有線保密等同。475.7.5IEEEWLAN的安全技術(shù)比有線LAN更容易被竊聽本講小結(jié)虛擬局域網(wǎng)VLAN引入原因VLAN主要類型VLAN的主要標準VLAN標簽交換配置VLAN規(guī)劃VLAN

高速局域網(wǎng)技術(shù)三種高速以太網(wǎng)的特點，特別是平滑升級與兼容性無線局域網(wǎng)組網(wǎng)方式WLAN硬件MAC層物理層安全技術(shù)48本講小結(jié)虛擬局域網(wǎng)VLAN48下講概要下講主要介紹廣域網(wǎng)技術(shù)49下講概要下講主要介紹廣域網(wǎng)技術(shù)49作業(yè)教材：5.105.1350作業(yè)教材：5.105.1350山東省高等教育特色課程《計算機網(wǎng)絡(luò)》第七講局域網(wǎng)技術(shù)（二）濰坊學院51山東省高等教育特色課程《計算機網(wǎng)絡(luò)》1本講主要內(nèi)容虛擬局域網(wǎng)VLAN概念、主要類型、主要標準、標簽交換、配置與設(shè)計高速局域網(wǎng)技術(shù)100b/s、1000b/s、10Gb/s無線局域網(wǎng)組網(wǎng)方式、硬件、MAC層、物理層、安全技術(shù)52本講主要內(nèi)容虛擬局域網(wǎng)VLAN2本講重點、難點重點：虛擬局域網(wǎng)、無線局域網(wǎng)難點：VLAN的配置與設(shè)計53本講重點、難點重點：虛擬局域網(wǎng)、無線局域網(wǎng)35.5虛擬局域網(wǎng)VLAN虛擬局域網(wǎng)是物理局域網(wǎng)虛擬化的結(jié)果。虛擬化就是把局域網(wǎng)的成員(主機、網(wǎng)橋/交換機)按照一定分組規(guī)則劃分到不同的集合中，每一個集合就是一個VLAN。為了討論上的方便，我們把前面介紹的局域網(wǎng)稱為物理LAN。545.5虛擬局域網(wǎng)VLAN虛擬局域網(wǎng)是物理局域網(wǎng)虛擬化的結(jié)果。VLAN與物理LAN之間的關(guān)系圖55VLAN與物理LAN之間的關(guān)系圖5VLAN與物理LAN的區(qū)別（1）位于不同物理LAN中的主機可以屬于同一個VLAN中，而位于同一個物理LAN的主機可以屬于不同的VLAN中。（2）同一VLAN中的不同物理LAN上的主機可以直接通信，而位于同一物理LAN的屬于不同VLAN的主機不能直接通信。56VLAN與物理LAN的區(qū)別（1）位于不同物理LAN中的主機可5.5.1為什么要劃分VLANVLAN的引入出于以下原因：（1）安全管理方面的需要：使物理上分布在異地的物理LAN成員因同一管理目標組合到一起（2）節(jié)省布線成本的需要：用軟件實現(xiàn),無需改變拓撲結(jié)構(gòu)和物理位置、無需重新布線（3）VLAN可以限制LAN中的廣播通信量：可將廣播域限制在本VLAN內(nèi)部575.5.1為什么要劃分VLANVLAN的引入出于以下原因：75.5.2VLAN的主要類型從概念上講，可以根據(jù)各種分組規(guī)則劃分VLAN。但是，得到實際應用的分組規(guī)則包括三個，即基于端口分類、基于MAC地址分類和基于IP地址分類。585.5.2VLAN的主要類型從概念上講，可以根據(jù)各種分組1.基于端口的VLAN如果根據(jù)LAN成員位于的交換機的端口進行分組，這樣得到的VLAN稱為基于端口的VLAN(PortBased)。端口12345678VIDxxyxyyyy(a)基于端口的VMIB多維虛內(nèi)鍵模型(VMIB,virtualmulti-dimensionalinternalbonds)591.基于端口的VLAN如果根據(jù)LAN成員位于的交換機的端口進2.基于MAC地址的VLAN如果根據(jù)計算機網(wǎng)絡(luò)接口的MAC地址進行分組，這樣得到的VLAN稱為基于MAC地址的VLAN。MAC地址ABCDEFGHVIDxxxyxyyy(b)基于MAC的VMIB602.基于MAC地址的VLAN如果根據(jù)計算機網(wǎng)絡(luò)接口的MAC地3.基于IP地址的VLAN如果根據(jù)與計算機網(wǎng)絡(luò)接口卡關(guān)聯(lián)的IP地址進行分組，這樣得到的VLAN稱為基于IP地址的VLAN。IP地址10.1.1.110.1.1.220.1.1.120.1.1.230.1.1.130.1.1.230.1.1.330.1.1.4VIDxxxxyyyy(c)基于IP地址的VMIB613.基于IP地址的VLAN如果根據(jù)與計算機網(wǎng)絡(luò)接口卡關(guān)聯(lián)的I5.5.3VLAN的主要標準IEEE制定的與VLAN有關(guān)的標準包括IEEE802.1D,IEEE802.10,IEEE802.1P和IEEE802.1Q。主要介紹后兩種IEEE802.1P：對以下方向提出規(guī)范，即用戶優(yōu)先權(quán)、VLAN成員關(guān)系和端口模式IEEE802.1Q：對以下方向提出規(guī)范，端口規(guī)則、VLAN成員關(guān)系、VLAN幀格式625.5.3VLAN的主要標準IEEE制定的與VLAN有關(guān)的5.5.4VLAN標簽交換VLAN標簽交換的含義:幀的轉(zhuǎn)發(fā)根據(jù)VLAN標簽中的尋址結(jié)構(gòu)VID進行步驟:網(wǎng)絡(luò)互聯(lián)設(shè)備要給物理LAN幀貼上標簽網(wǎng)絡(luò)互聯(lián)設(shè)備建立和維護VID與端口的關(guān)聯(lián)網(wǎng)絡(luò)互聯(lián)設(shè)備根據(jù)VID與商品的關(guān)聯(lián),把攜帶某個VID的VLAN幀從與該VID關(guān)聯(lián)的端口轉(zhuǎn)發(fā).635.5.4VLAN標簽交換VLAN標簽交換的含義:幀的轉(zhuǎn)發(fā)VLAN標簽交換過程幀到達交換機某個端口符合入口規(guī)則?是接收幀是否存在關(guān)聯(lián)端口?是符合出口規(guī)則?由關(guān)聯(lián)端口轉(zhuǎn)發(fā)是否不接收否否丟棄64VLAN標簽交換過程幀到達交換機某個端口符合入口規(guī)則?是接收5.5.5配置VLAN交換機給物理LAN貼標簽是根據(jù)VMIB,VMIB是如何建立的呢?下面介紹3com公司Switch3000交換機設(shè)置VMIB的簡單過程:第一階段:由網(wǎng)絡(luò)管理員按照VLAN成員分組規(guī)則定義VLAN成員關(guān)系第二階段:交換機通過與主機和VLAN服務器之間交換信息,自動進行VLAN設(shè)置,對用戶透明655.5.5配置VLAN交換機給物理LAN貼標簽是根據(jù)VMI5.5.6設(shè)計VLAN確定VLAN的類型：基于端口、MAC還是IP確定VLAN成員：規(guī)劃成員組成，建網(wǎng)時還是建網(wǎng)后規(guī)劃VLAN中的路由：關(guān)系最密切的是IP子網(wǎng)的劃分：全交換結(jié)構(gòu)，不劃分IP子網(wǎng)，子網(wǎng)劃分由VLAN來完成，不需要路由有IP子網(wǎng)：如VLAN與IP子網(wǎng)對應，兩種路由重合一個IP子網(wǎng)又劃分成多個VLAN，不需要VLAN指定路由同一VLAN的成員屬于不同IP子網(wǎng)，使用IP子網(wǎng)間的路由不同VLAN成員屬于不同IP子網(wǎng)，使用IP子網(wǎng)間的路由665.5.6設(shè)計VLAN確定VLAN的類型：基于端口、MAC5.6高速局域網(wǎng)技術(shù)這里指的高速局域網(wǎng)主要區(qū)別于傳統(tǒng)以太網(wǎng)，“高速”相對于傳統(tǒng)以太網(wǎng)的傳輸速度。主要有以下幾種：100Mb/s以太網(wǎng)1000Mb/s以太網(wǎng)(千兆以太網(wǎng))10吉比特以太網(wǎng)(萬兆以太網(wǎng))675.6高速局域網(wǎng)技術(shù)這里指的高速局域網(wǎng)主要區(qū)別于傳統(tǒng)以太網(wǎng)，5.6.1100Mb/s以太網(wǎng)1.100BASE-T技術(shù)100BASE-T又稱為快速以太網(wǎng)（FastEthernet），它是使用10BASE-T的CSMA/CD媒體訪問控制方法在雙絞線上傳送100Mbps基帶信號的星形拓撲以太網(wǎng)。100BASE-T的網(wǎng)卡有很強的自適應性，能夠自動識別10Mbps和100Mbps,所有在100BASE-T上的應用軟件和網(wǎng)絡(luò)軟件都可以保持不變。IEEE于1995年正式通過了100BASE-T快速以太網(wǎng)的國際標準，即802.3u標準。685.6.1100Mb/s以太網(wǎng)1.100BASE-T技術(shù)1100BASE-T三種物理層標準名稱傳輸介質(zhì)最大距離100Base-T43類（4類、5類）UTP(4對)100米100Base-TX5類UTP或1類STP(2對)100米100Base-FX光纖(2股)2000米69100BASE-T三種物理層標準名稱傳輸介質(zhì)最大距離100B2.100BASE-VG技術(shù)100BASE-VG是一種使用集線器的100Mbps高速局域網(wǎng)，它的含義是指在語音級UTP電纜上進行100Mbps速率傳輸，且適合于以太網(wǎng)和令牌環(huán)網(wǎng)，因此100BASE-VG也稱為100VG-AnyLAN，其中VG代表VoiceGrade，而Any則表示能使用多種傳輸媒體。100BASE-VG常簡寫為100VG，它的IEEE標準為802.12。100VG使用4對線以半雙工方式數(shù)據(jù)，是一種無沖突局域網(wǎng)，能更好地支持多媒體傳輸，在MAC子層不使用CSMA/CD，而是使用需求優(yōu)先協(xié)議。702.100BASE-VG技術(shù)100BASE-VG是一種使用5.6.21000Mb/s以太網(wǎng)IEEE在1997年通過了關(guān)于吉比以太網(wǎng)的標準802.3z，并在1998年將其定為正式標準。吉比特以太網(wǎng)仍使用原有以太網(wǎng)的幀結(jié)構(gòu)、幀長及CSMA/CD協(xié)議，僅在底層將數(shù)據(jù)速率提高到了1Gbps，因此與標準以太網(wǎng)及快速以太網(wǎng)兼容。715.6.21000Mb/s以太網(wǎng)IEEE在1997年通過了吉比特以太網(wǎng)的標準802.3z的幾個要點：（1）允許在1Gbit/s下全雙工和半雙工兩種方式工作。（2）使用802.3協(xié)議規(guī)定的幀格式。（3）在半雙工方式下使用CSMA/CD協(xié)議（全雙工方式不需要使用CSMA/CD協(xié)議）。（4）在10BASE-T和100BASE-T技術(shù)向后兼容。72吉比特以太網(wǎng)的標準802.3z的幾個要點：（1）允許在1Gb吉比特以太網(wǎng)的物理層吉比特以太網(wǎng)的物理層使用兩種成熟的技術(shù)：一種來自現(xiàn)有的以太網(wǎng)，另一種則是ANSI制定的光纖通道。采用成熟技術(shù)就能大大縮短吉比特以太網(wǎng)標準的開發(fā)時間。吉比特以太網(wǎng)的物理層包括兩個標準。 1.1000BASE-X（802.3z標準） 100BASE-SX:短波長100BASE-LX:長波長 100BASE-CX:銅線 2.1000BASE-T（802.3ab標準）:4對5類UTP73吉比特以太網(wǎng)的物理層吉比特以太網(wǎng)的物理層使用兩種成熟的技術(shù)：5.6.310吉比特以太網(wǎng)10吉比特以太網(wǎng)的標準由IEEE802.3ae委員會進行制定，10吉比以特太網(wǎng)的正式標準在2002年完成。10吉比以特太網(wǎng)又叫萬兆以太網(wǎng)。10吉比以特太網(wǎng)并非將吉比以太網(wǎng)的速率簡單地提高到10倍，這里有許多技術(shù)上的問題要解決。745.6.310吉比特以太網(wǎng)10吉比特以太網(wǎng)的標準由IEEE10吉比特以太網(wǎng)中的技術(shù)問題10吉比特以太網(wǎng)的幀格式于10Mbit/s、100Mbit/s和1Gbit/s以太網(wǎng)的幀格式完全相同。10吉比特以太網(wǎng)還保留了802.3標準規(guī)定的最小和最大幀長。這就使用戶在將其已有的以太網(wǎng)進行升級時，仍能和較低速率的以太網(wǎng)很方便地通信。由于數(shù)據(jù)速率很高，10吉比特以太網(wǎng)不再使用銅線而只是使用光纖作為傳輸媒體。它使用長距離（超過40km）的光收發(fā)器與單模光纖接口，以便能夠在廣域網(wǎng)和城域網(wǎng)的范圍工作。10吉比特以太網(wǎng)也可使用較便宜得多模光纖，但傳輸距離為65～300m。7510吉比特以太網(wǎng)中的技術(shù)問題10吉比特以太網(wǎng)的幀格式于10M10吉比特以太網(wǎng)中的技術(shù)問題10吉比特以太網(wǎng)只工作在全雙工方式，因此不存在爭用問題，也不使用CSMA/CD協(xié)議。這就使得10吉比特以太網(wǎng)的傳輸距離不再受進行碰撞檢測的限制而大大提高了。吉比特以太網(wǎng)的物理層是使用已有的光纖通道技術(shù)，而10吉比特以太網(wǎng)的物理層則是新開發(fā)的。10吉比特以太網(wǎng)由下述兩種不同的物理層。 （1）局域網(wǎng)物理層LANPHY:數(shù)據(jù)速率10Gb/s （2）可選的廣域網(wǎng)物理層WANPHY:使廣域網(wǎng)物理層速率9.95328Gb/s與10Gb/s的精確速率相連接7610吉比特以太網(wǎng)中的技術(shù)問題10吉比特以太網(wǎng)只工作在全雙工方10吉比特以太網(wǎng)使以太網(wǎng)占有更高的市場份額由于10吉比特以太網(wǎng)的出現(xiàn),使以太網(wǎng)的工作范圍從LAN擴充到了MAN和LAN,實現(xiàn)了端到端的以太網(wǎng)傳輸.也證明了以太網(wǎng)的幾個優(yōu)勢:可擴展的(10M到10G)靈活的(多媒體、全/半雙工、共享/交換）易于安裝穩(wěn)健性好7710吉比特以太網(wǎng)使以太網(wǎng)占有更高的市場份額由于10吉比特以太5.7無線局域網(wǎng)WLAN無線局域網(wǎng)不再使用同軸電纜、雙絞線、光纖等有線傳輸介質(zhì)，而是使用微波、紅外線等無線傳輸技術(shù)。下面介紹WLAN的組網(wǎng)方式、WLAN硬件、無線傳輸技術(shù)和WLAN設(shè)備選型785.7無線局域網(wǎng)WLAN無線局域網(wǎng)不再使用同軸電纜、雙絞線、5.7.1WLAN組網(wǎng)方式WLAN包括兩種組網(wǎng)方式，即分布式方式和集中控制方式。如下圖：795.7.1WLAN組網(wǎng)方式WLAN包括兩種組網(wǎng)方式，即分布式1.分布式方式在分布式方式中，主機可以在無線通信覆蓋范圍內(nèi)移動并自動建立點到點的連接。主機之間通過爭用信道直接進行數(shù)據(jù)通信，而無需其他設(shè)備參與控制。801.分布式方式在分布式方式中，主機可以在無線通信覆蓋范圍內(nèi)移2.集中控制方式在集中控制方式中，所有無線節(jié)點及有線局域網(wǎng)要與一個稱為接入點(AccessPoint，AP)的設(shè)備連接。接入點設(shè)備的基本作用如下：（1）一是負責無線通信管理工作，例如給無線節(jié)點分配無線信道的使用權(quán)。（2）二是在實現(xiàn)無線通信與有線通信的轉(zhuǎn)換。（3）三是起到與有線局域網(wǎng)網(wǎng)橋和路由器相似的作用。812.集中控制方式在集中控制方式中，所有無線節(jié)點及有線局域網(wǎng)要幾個概念：BSS、DS、ESS在IEEE制定的無線局域標準IEEE802.11中，上圖所示的WLAN被稱為基本服務集(BasicServiceSet，BSS)。一個BSS是WLAN的最小組成單元。當一個WLAN包含若干個BSS時，這些BSS要與一個稱為分布系統(tǒng)(DistributionSystem，DS)連接。DS可以是有線局域網(wǎng)也可以是WLAN。這些連接在一起的BSS稱為擴展服務集(ExtendedServiceSet，ESS)，如下圖所示。82幾個概念：BSS、DS、ESS在IEEE制定的無線局域標準IBSS、DS、ESS圖示83BSS、DS、ESS圖示33一個BSS與有線局域網(wǎng)DS連接的方案示意圖有線局域網(wǎng)DS起到連接骨干的作用，它也要包含AP設(shè)備。84一個BSS與有線局域網(wǎng)DS連接的方案示意圖有線局域網(wǎng)DS起到5.7.2WLAN硬件從WLAN的組網(wǎng)方式可以看到，WLAN的組成除了包括主機系統(tǒng)之外，還需要以下基本設(shè)備，即無線網(wǎng)卡、接入點AP和無線通信介質(zhì)。855.7.2WLAN硬件從WLAN的組網(wǎng)方式可以看到，WLA1.無線網(wǎng)卡WLAN網(wǎng)卡的作用與有線網(wǎng)卡一樣，WLAN主機通過WLAN網(wǎng)卡發(fā)送和接收無線信號。無線網(wǎng)卡主要包括NIC單元、擴頻通信機和天線三個功能模塊。NIC單元完成數(shù)據(jù)鏈路層功能，如建立主機與物理層之間的連接、載波偵聽。擴頻通信機實現(xiàn)無線電信號的接收與發(fā)射，同時負責無線信號的差錯判斷與處理。861.無線網(wǎng)卡WLAN網(wǎng)卡的作用與有線網(wǎng)卡一樣，WLAN主機通2.AP設(shè)備AP設(shè)備具有與主機無線網(wǎng)卡通信、橋接以及介質(zhì)轉(zhuǎn)換功能。目前，AP設(shè)備主要包括以下兩種，即AP接入點和LAN-LAN無線網(wǎng)橋。以3Com公司產(chǎn)品為例，3ComAP接入點設(shè)備主要用于辦公室內(nèi)和樓內(nèi)的無線連接。產(chǎn)品外觀如圖所示。872.AP設(shè)備AP設(shè)備具有與主機無線網(wǎng)卡通信、橋接以及介質(zhì)轉(zhuǎn)換樓到樓WLAN網(wǎng)橋示意圖88樓到樓WLAN網(wǎng)橋示意圖383.無線傳輸技術(shù)無線網(wǎng)絡(luò)的數(shù)據(jù)通信需要無線傳輸技術(shù)實現(xiàn)。無線傳輸是指不使用有線通信介質(zhì)而通過電磁波在自由空間的傳播實現(xiàn)數(shù)據(jù)的發(fā)送。能夠傳輸數(shù)據(jù)的電磁波包括無線電、微波和紅外線等。893.無線傳輸技術(shù)無線網(wǎng)絡(luò)的數(shù)據(jù)通信需要無線傳輸技術(shù)實現(xiàn)。無線4.WLAN設(shè)備選型（1）是選擇AP設(shè)備還是WLA