局域網技術-參考

第6章局域網技術(jìshù)精品資料局域網LAN(LocalAreaNetwork)是將小區(qū)域內的各種通信設備互連在一起的通信網絡(wǎngluò)，傳輸速率低于100Mbps的稱傳統(tǒng)局域網，傳輸速率高于100Mbps的稱高速局域網。精品資料本章學習(xuéxí)要點1、局域網的定義及特性。2、LAN的參考模型以及和OSI模型的對應關系。3、局域網的介質訪問控制方法。4、載波監(jiān)聽多路訪問/沖突檢測的協(xié)議(CSMA/CD)。5、交換式局域網的工作(gōngzuò)原理及兩種交換方法。6、虛擬局域網工作(gōngzuò)原理7、無線局域網特點及IEEE802.11體系結構。精品資料6.1局域網的定義(dìngyì)及特性1、局域網的定義局域網（LAN－LocalAreaNetwork）是將分散在有限地理范圍內（如一棟大樓，一個部門）的多臺計算機通過傳輸媒體連接起來的通信網絡，通過功能完善的網絡軟件，實現計算機之間的相互通信和共享資源。美國電氣和電子工程協(xié)會（IEEE）于1980年2月成立局域網標準化委員會（簡稱802委員會）專門(zhuānmén)對局域網的標準進行研究，并提出了LAN的定義。LAN是允許中等地域內的眾多獨立設備通過中等速率的物理信道直接互連通信的數據通信系統(tǒng)。傳輸速率低于100Mbps的稱傳統(tǒng)局域網，傳輸速率高于100Mbps的稱高速局域網。精品資料2、局域網特性(tèxìng)傳輸速率高，局域網的傳輸速率一般為(0.1M--100Mbps);數據率大于100Mbps的稱高速局域網網絡覆蓋的區(qū)域相對較小，通常傳輸距離在(0.1km--25km)誤碼率低，局域網的誤碼率一般在(10-8--10-11)精品資料傳輸技術

局域網中，利用傳輸媒體傳輸信號的技術可分為(fēnwéi)基帶傳輸和寬帶傳輸兩種。傳輸技術類型描述特征傳輸方向基帶傳輸保持數據波的原樣進行傳輸稱為基帶傳輸或者基帶數字信號傳輸*數字信號為電脈沖或者光脈沖*信號傳輸將占用整個信道的帶寬*數據波信號會隨著距離的增加而衰減，隨著頻率的增加而容易發(fā)生畸變，因此它不適合高速和遠距離的傳輸

寬帶傳輸寬帶在電話系統(tǒng)中通常指帶寬超過一個標準話路(約4kHz)的傳輸系統(tǒng)，在數據通信領域則指數據傳輸速率超過1Mbps的傳輸系統(tǒng)*可以將信道分成多個子信道，分別傳送音頻、視頻和數字信號。

*寬帶傳輸系統(tǒng)傳輸的是模擬信號*需采用適當的調制解調技術*采用頻分多路復用技術，支持多路信號傳輸*與基帶相比較，寬帶傳輸可提供較高的傳輸速率和抗干擾能力

精品資料局域網典型的拓撲結構：1、星（Star）型

局域網所有站點的通信都通過(tōngguò)中心站點進行

2、環(huán)（Ring）型

控制簡便，結構對稱性好，傳輸速率高。如：IBM令牌環(huán)網

3、總線（Bus）型

采用廣播式多路訪問方法，結構簡單，可靠性高，擴展性好。如：采用集線器(HUB)組網4、樹（Tree）型

分層結構，擴展性好，尋址方便精品資料精品資料6.2局域網參考模型IEEE802標準的局域網參考模型與OSI/RM的對應(duìyìng)關系如圖所示精品資料局域網是一個通信網，只涉及到相當于OSI/RM通信子網的功能。由于內部大多采用共享信道的技術，所以局域網通常不單獨設立網絡層。局域網的高層功能由具體的局域網操作系統(tǒng)來實現。LAN模型包括了OSI/RM最低兩層(物理層和鏈路層)的功能，也包括網間互連的高層功能和管理功能。從圖中可見，OSI/RM的數據鏈路層功能，在局域網參考模型中被分成介質訪問控制MAC(MediumAccessControl)和邏輯(luójí)鏈路控制LLC(LogicalLinkControl)兩個子層。精品資料在OSI/RM中，物理層、數據鏈路層和網絡層使計算機網絡具有報文分組轉接的功能。在局域網中，物理層同樣負責建立、維持和拆除物理鏈路；數據鏈路層采用差錯控制和幀確認技術,把不可靠的傳輸信道轉換成可靠的傳輸信道。但是(dànshì)，局域網中的多個設備一般共享傳輸介質，在設備之間傳輸數據時，首先要解決由哪些設備占有傳輸介質的問題。所以局域網的數據鏈路層必須設置介質訪問控制功能。由于局域網采用的傳輸介質有多種，對應的介質訪問控制方法也有多種，為了使數據幀的傳送獨立于所采用的物理介質和介質訪問控制方法，IEEE802標準特意把LLC獨立出來形成一個單獨子層，使LLC子層與介質無關，僅讓MAC子層依賴于物理介質和介質訪問控制方法。精品資料局域網中，不需要設立路由選擇和流量控制功能，將網絡層中的分級尋址、排序、流量控制、差錯控制功能放在數據鏈路層中實現。因此，局域網中可以不單獨設置網絡層。當局限于(xiànyú)一個局域網時，物理層和鏈路層就能完成報文分組轉接的功能。但當涉及網絡互連時，報文分組就必須經過多條鏈路才能到達目的地，此時必須專門設置一個層次來完成網絡層的功能，在IEEE802標準中這一層被稱為網際層。

精品資料1.服務訪問點（SAP）：在參考模型中，每個實體和另一個系統(tǒng)的同等實體按協(xié)議進行通信；而一個系統(tǒng)中上下層(xiàcéng)之間的通信，則通過接口進行，并用服務訪問點SAP（ServerAccessPoint)來定義接口。為了對多個高層實體提供支持，在LLC層的頂部有多個LLC服務訪問點（LSAP）。在網際層的頂部有多個網間服務訪問點（NSAP）。介質訪問控制服務訪問點（MSAP）向LLC實體提供單個接口端。物理服務訪問點（PSAP）向MAC實體提供單個接口端。6.2局域網參考模型精品資料2.邏輯鏈路控制（LLC）子層：在LLC子層中規(guī)定了無確認無連接、有確認無連接和面向連接三種類型的鏈路服務。無確認無連接服務：是一種數據報服務，信息幀在LLC實體間交換時，無需在同等(tóngděng)層實體間事先建立邏輯鏈路，對這種LLC幀既不確認,也無任何流量控制或差錯恢復;有確認無連接服務：除了對LLC幀進行確認外,其它類似于無確認無連接服務;面向連接服務：提供訪問點之間的虛電路服務，在任何信息幀交換前，一對LLC實體之間必須建立邏輯鏈路，在數據傳送過程中，信息幀依次發(fā)送，并提供差錯恢復和流量控制功能。

3。介質訪問控制（MAC）子層：MAC子層在支持LLC層完成介質訪問控制功能時，可以提供多個介質訪問控制方式。使用MSAP支持LLC子層時，MAC子層實現幀的尋址和識別。MAC到MAC的操作通過同等(tóngděng)層協(xié)議來進行，MAC還產生幀檢驗序列和完成幀檢驗等功能。精品資料4。物理層：提供在物理層實體間發(fā)送和接收比特的能力。一對物理層實體能認出兩個MAC實體間同等(tóngděng)層比特單元的交換。物理層提供發(fā)送和接收信號的能力，包括對帶寬的頻道分配和對基帶的信號調制。精品資料5、服務(fúwù)原語

當(N+1)實體向(N)實體請求服務時,服務用戶與服務提供者之間通過服務訪問點(SAP)進行交互作用,在進行交互時所要交換的一些必要信息被稱為服務原語。服務原語描述提供的服務，并規(guī)定通過服務存取端口所必須傳遞的信息。一個(yīɡè)完整的服務原語包括3個部分：原語名字、原語類型、原語參數。常用4種類型的服務原語，其構成如下：

精品資料

服務(fúwù)原語

精品資料精品資料精品資料接口與服務(fúwù)的關系精品資料圖6.2服務(fúwù)用戶和服務(fúwù)提供者精品資料圖6.3兩個網絡層實體(shítǐ)間發(fā)送數據的例子精品資料圖6.4用來說明服務(fúwù)原語的時序圖精品資料圖6.5ISO服務(fúwù)原語精品資料圖6.6未成功的連接(liánjiē)企圖精品資料圖6.7成功的連接(liánjiē)企圖精品資料圖6.8IEEE802服務(fúwù)原語類型精品資料圖6.9IEEE802數據(shùjù)報服務原語精品資料圖6.10IEEE802建立連接(liánjiē)服務原語精品資料圖6.11ISO和IEEE802服務(fúwù)原語間的變換說明精品資料6.3局域網協(xié)議(xiéyì)標準IEEE在1980年2月成立了局域網標準化委員會（簡稱IEEE802委員會），專門從事局域網的協(xié)議制訂，形成了一系列的標準，稱為IEEE802標準。該標準已被國際標準化組織ISO采納，作為局域網的國際標準系列。在這些標準中，根據局域網的多種類型，規(guī)定了各自的拓樸結構、介質訪問控制方法、幀的格式和操作等內容(nèiróng)。IEEE802標準系列中各個子標準之間的關系如下圖所示。精品資料IEEE802.1是局域網的體系結構、網絡管理和網際互連協(xié)議。IEEE802.2集中了數據鏈路層中與介質無關(wúguān)的LLC協(xié)議,規(guī)定了錯誤處理、成幀、流控以及網絡層服務接口。而與介質訪問有關的協(xié)議，則根據具體網絡的介質訪問控制分別處理，主要的MAC協(xié)議有：IEEE802.3載波監(jiān)聽多路訪問/沖突檢測CSMA/CD訪問方法和物理層協(xié)議、IEEE802.4令牌總線（TokenBus)訪問方法和物理層的協(xié)議、IEEE802.5令牌環(huán)（TokenRing)訪問方法等。精品資料IEEE802標準定義了LLC子層和MAC子層的幀格式。數據傳輸過程中，LLC子層將高層遞交的報文分組作為LLC的信息字段，再加上LLC子層目的(mùdì)服務訪問點(DSAP)、源服務訪問點(SSAP)及相應的控制信息以構成LLC幀。LLC幀格式及其控制字段定義見下圖。精品資料LLC的鏈路只有異步平衡方式（ABM），而不用正常響應方式（NRM）和異步響應方式（ARM）。也即節(jié)點均為組合站，它們既可作為主站發(fā)送命令，也可作為從站響應命令。IEEE802.2標準定義的LLC幀格式與HDLC的幀格式有點(yǒudiǎn)類似，其控制字段的格式和功能完全效仿HDLC的平衡方式制定。LLC幀也分為信息幀、監(jiān)控幀和無編號幀三類。信息幀主要用于信息數據傳輸，監(jiān)控幀主要用于流量控制，無編號幀用于LLC子層傳輸控制信號以對邏輯鏈路進行建立與釋放。LLC幀的類型取決于控制字段的第１、２位，信息幀和監(jiān)控幀的控制字段均為２字節(jié)，無編號幀的控制字段為１字節(jié)。監(jiān)控幀控制字段中的第５～８位為保留位，一般設置為０。控制字段中的其它位含義與HDLC控制字段中的含義相同。精品資料決定(juédìng)局域網特性的三個主要技術：用以連接各種設備的拓撲結構用以傳輸數據的傳輸介質用以共享資源的介質訪問控制方法拓撲結構

總線、環(huán)形、星形傳輸介質

雙絞線、同軸電纜、光纖、無線通信介質訪問控制方法

CSMA/CD、TokenRing、TokenBus、FDDI6.4介質(jièzhì)訪問控制精品資料介質(jièzhì)訪問控制1、介質訪問控制協(xié)議(xiéyì)在局域網中，傳輸介質作為各站點的共享資源。而將傳輸介質的頻帶，有效的分配給網上各站點用戶的方法，稱為介質訪問控制協(xié)議(xiéyì)。在這里“訪問”指的是在兩個實體之間建立聯(lián)系并交換數據信息。在網絡中，訪問方式泛指分配介質使用權限的機理、策略和算法。2、介質訪問控制協(xié)議(xiéyì)的三個基本要素：協(xié)議(xiéyì)簡單有效的通道利用率公平性：網上站點的用戶公平合理精品資料圖6.13局域網訪問控制方法(fāngfǎ)精品資料三種異步技術：（1）輪轉：每個站點輪流獲得發(fā)送機會，這種技術適合于交互式的終端對主機通信。（2）預約：介質(jièzhì)上的時間被分割成時間片，網上的站點要發(fā)送，必須事先預約能占用的時間片，這種技術適用于數據流的通信。（3）爭用：所有站點都可以爭用介質(jièzhì)，這種技術實現起來簡單，對輕負載或中等負載的系統(tǒng)比較有效，適合于猝發(fā)式的通信。交換方式：是不同于共享介質(jièzhì)方式的另一種局域網的介質(jièzhì)訪問控制方法。Ｐ122精品資料6.5爭用協(xié)議(xiéyì)6.5.1CSMA載波監(jiān)聽多路訪問CS:CarrierSense載波監(jiān)聽

站點在為發(fā)送幀而訪問傳輸信道之前，首先監(jiān)聽

信道有無載波，若有載波，說明已有用戶在使用信道，

則不發(fā)送幀以避免沖突。

MA:MultipleAccess多路訪問

多址接入(多路訪問):掛在總線(或傳輸信道)上的結點,

可以(kěyǐ)接入一個結點，可以(kěyǐ)接入一組結點,可以(kěyǐ)接入所有結點.精品資料1、CSMA控制方案每個站點在發(fā)送分組前，首先監(jiān)聽公共信道上其它站點是否在發(fā)送分組。如果信道忙，就暫不發(fā)送，在等待一定間隔后重試。如果信道空閑，則進入發(fā)送處理。2、堅持退避算法(suànfǎ)（1）不堅持CSMA：（A）假如介質空閑，則發(fā)送；（B）假如介質忙則等待一個隨機時間后，重復第一步。采用隨機的重發(fā)延遲時間，可以減少沖突發(fā)生的可能性。不堅持算法(suànfǎ)的缺點是：即使有幾個站點都有數據要發(fā)送，但由于大家都在延遲等待過程中，致使介質仍可能處于空閑狀態(tài)，使用率降低。精品資料2、1-堅持CSMA：（1）假如介質空閑，則發(fā)送；（2）假如介質忙繼續(xù)監(jiān)聽，直至介質空閑，立即發(fā)送；（3）假如沖突發(fā)生，則等待一段隨機時間，重復（1）。這種算法的優(yōu)點是：只要介質空閑，站點就立即發(fā)送，避免了介質利用率的損失；其缺點是：假若有兩個或兩個以上的站點有數據要發(fā)送，沖突就不可避免。3、P－堅持CSMA：

（1）假如介質空閑，以概率P發(fā)送，而以（1－P）的概率延遲一個時間單位(dānwèi)。一個時間單位(dānwèi)通常等于最大傳播時延的2倍。（2）延遲一個時間單位(dānwèi)后，再重復步驟（1）。（3）發(fā)現信道忙則持續(xù)等待，直至信道空閑，再以概率P發(fā)送數據。精品資料“P-堅持算法”是一種既能像“不堅持算法”那樣減少沖突，又能像“1-堅持算法”那樣減少媒體空閑時間的折中方案。問題(wèntí)在于如何選擇P的值，這要考慮到避免重負載下系統(tǒng)處于不穩(wěn)定狀態(tài)。假如介質忙時，有N個站點有數據等待發(fā)送，一旦當前的發(fā)送完成時，將要試圖傳輸的站總期望數為NP。如果選擇P過大，使NP＞1，表明有多個站點試圖發(fā)送，沖突就不可避免。最壞的情況是，隨著沖突概率的不斷增大，而使吞吐量降低到零。所以必須選擇適當P值使NP＜1。當然P值選得過小，則媒體利用率又會大大降低。精品資料圖6.14CSMA堅持(jiānchí)和退避精品資料在CSMA中，由于信道傳播時延的存在，即使總線上兩個站點沒有監(jiān)聽到載波信號而發(fā)送幀時，仍可能會發(fā)生沖突。由于CSMA算法沒有沖突檢測功能，即使沖突已發(fā)生，仍然要將已破壞的幀發(fā)送完，使總線的利用率降低。一種CSMA的改進方案是使發(fā)送站點傳輸過程中仍繼續(xù)監(jiān)聽媒體，以檢測是否存在沖突。一旦檢測到沖突，就立即停止發(fā)送，并向總線上發(fā)送一串阻塞信號，用以通知總線上其它各有關站點。這樣(zhèyàng)，通道容量就不致白白傳送已受損的幀，可以提高總線的利用率。這種方案稱做載波監(jiān)聽多路訪問/沖突檢測協(xié)議，簡寫為CSMA/CD，這種協(xié)議已廣泛應用于局域網中。

6.5.2載波監(jiān)聽(jiāntīnɡ)多路訪問/沖突檢測精品資料CSMA/CD的代價是用于檢測沖突所花費的時間。對于基帶總線而言，最壞情況下用于檢測一個沖突的時間等于任意兩個站點之間傳播時延的兩倍。從一個站點開始發(fā)送數據到另一個站點開始接收數據，也即載波信號從一端傳播到另一端所需的時間，稱為信號傳播時延。信號傳播時延=兩站點的距離/信號傳播速度如圖所示，假定A、B兩個站點位于總線兩端，兩站點之間的最大傳播時延為tp。當A站點發(fā)送數據后，經過接近(jiējìn)于最大傳播時延tp時，B站點正好也發(fā)送數據，此時沖突便發(fā)生。發(fā)生沖突后，B站點立即可檢測到該沖突，而A站點需再經過一段最大傳播時延tp后，才能檢測出沖突。也即最壞情況下，對于基帶CSMA/CD來說，檢測出一個沖突的時間等于任意兩個站點之間最大傳播時延的兩倍(2tp)。由于單向傳輸的原因，對于寬帶總線而言，沖突檢測時間等于任意兩個站點之間最大傳播時延的4倍。精品資料精品資料6.5.3退避(tuìbì)算法在CSMA/CD算法中，一旦檢測到沖突并發(fā)完阻塞信號后，為了降低再次沖突的概率，需要(xūyào)等待一個隨機時間，然后再使用CSMA方法試圖傳輸。為了保證這種退避操作維持穩(wěn)定，采用了一種稱為二進制指數退避的算法，其規(guī)則如下：

(1)對每個數據幀，當第一次發(fā)生沖突時，設置一個參量L=2；

(2)退避間隔取1到L個時間片中的一個隨機數，1個時間片等于兩站之間的最大傳播時延的兩倍；

(3)當數據幀再次發(fā)生沖突，則將參量L加倍；

(4)設置一個最大重傳次數，超過該次數，則不再重傳，并報告出錯。

二進制指數退避算法是按后進先出的次序控制的，即未發(fā)生沖突或很少發(fā)生沖突的數據幀，具有優(yōu)先發(fā)送的概率；而發(fā)生過多次沖突的數據幀，發(fā)送成功的概率就更少。精品資料CSMA/CD操作(cāozuò)的流程圖媒體忙？發(fā)送幀碰撞？發(fā)送完？發(fā)送JamN≥16?YesNoNoYes發(fā)送成功Yes發(fā)送失敗No延遲隨機時間NoYes發(fā)送碰撞次數N+1精品資料Enthernet(以太網)就是采用(cǎiyòng)二進制指數退避和”1-堅持算法”的CSMA/CD介質訪問控制方法。這種方法在低負荷時(如介質空閑)，要發(fā)送數據幀的站點能立即發(fā)送；在重負荷時，仍能保證系統(tǒng)的穩(wěn)定性。

精品資料IEEE802.3介質(jièzhì)訪問控制協(xié)議1.IEEE802.3MAC幀格式:

IEEE802.3MAC幀中包括前導碼P、幀起始定界符SFD、目的(mùdì)地址DA、源地址SA、表示數據字段字節(jié)數長度的字段LEN、要發(fā)送的數據字段、填充字段PAD和幀校驗序列FCS等8個字段。這8個字段中除了數據字段和填充字段外，其余的長度都是固定的。716620-15000-464前導碼PSFDDASALEN數據PADFCS

SFD：幀起始定界符 LEN：幀長度字段

DA：目的地址 SA：源地址

PAD：填充字符 FCS：幀校驗序列精品資料前導碼字段P占7個字節(jié)，每個字節(jié)的比特模式為“10101010”，用于實現收發(fā)雙方的時鐘同步。幀起始定界符字段SFD占1個字節(jié)，其比特模式為“10101011”，它緊跟在前導碼后，用于指示一幀的開始。前導碼的作用是使接收端能根據“1”、“0”交變的比特模式迅速實現比特同步，當檢測到連續(xù)兩位“1”(即讀到幀起始定界符字段SFD最末兩位)時，便將后續(xù)的信息(xìnxī)遞交給MAC子層。

精品資料地址字段:包括目的地址字段DA和源地址字段SA。目的地址字段占2個或6個字節(jié),用于標識接收站點的地址,它可以是單個的地址,也可以是組地址或廣播地址。DA字段最高位為"0"表示單個地址,該地址僅指定網絡上某個特定站點;DA字段最高位為"1"、其余位不為全"1"表示組地址,該地址指定網絡上給定的多個站點;DA字段為全"1",則表示廣播地址,該地址指定網絡上所有的站點。源地址字段也占2個或6個字節(jié),但其長度必須與目的地址字段的長度相同,它用于標識發(fā)送站點的地址。在6字節(jié)地址字段中,可以利用其48位中的次高位來區(qū)分是局部地址還是全局地址。局部地址是由網絡管理員分配,且只在本網中有效的地址;全局地址則是由IEEE統(tǒng)一分配的,采用全局地址的網卡出廠時被賦予惟一的IEEE地址,使用這種網卡的站點也就具有了全球(quánqiú)獨一無二的物理地址。

精品資料為使CSMA/CD協(xié)議(xiéyì)正常操作,需要維持一個最短幀長度,必要時可在數據字段之后、幀校驗序列FCS之前以字節(jié)為單位添加填充字符。這是因為正在發(fā)送時產生沖突而中斷的幀都是很短的幀,為了能方便地區(qū)分出這些無效幀,IEEE802.3規(guī)定了合法的MAC幀的最短幀長。對于1OMbps的基帶CSMA/CD網,MAC幀的總長度為64---1500字節(jié)。由于除了數據字段和填充字段外,其余字段的總長度為18個字節(jié),所以當數據字段長度為0時,填充字段必須有46個字節(jié)。

幀校驗序列FCS字段是32位(即4個字節(jié))的循環(huán)冗余碼(CRC),其校驗范圍不包括前導碼字段P及幀起始定界符字段SFD。精品資料精品資料類型字段標識出以太網幀所攜帶的上層數據類型，如16進制數0x0800代表IP協(xié)議數據，16進制數0x809B代表AppleTalk協(xié)議數據，16進制數0x8138代表Novell類型協(xié)議數據等。以太網的最短有效幀

對10Mbps以太網,在爭用期內可發(fā)送512bits,即64字節(jié)

故規(guī)定：最短有效幀為64字節(jié)

若幀長<64字節(jié)，則視為無效幀（沖突碎片）

即由于(yóuyú)沖突而異常中止的幀

在爭用期內檢測到沖突，就不再發(fā)送數據，也即若發(fā)生沖突，最多只會發(fā)送64字節(jié)的數據.8字節(jié)6字節(jié)6字節(jié)2字節(jié)前同步碼目的地址源地址類型數據CRC46--1500字節(jié)4字節(jié)以太網的幀結構(jiégòu)精品資料CSMA/CD最短幀長計算舉例

(1)基本原理

1)單程信號傳播(chuánbō)時延：τ=L/v

式中：L鏈路長(米),v信號傳播(chuánbō)速度

2)沖突檢測時間：t=2τ=2L/v

3）一個幀的發(fā)送時間：t=Lf/c

式中：Lf幀長,c數據速率

4）最小幀長:Lfmin=2τc=2(L/v)c精品資料(2)實例:

若10Mbps的CSMA/CD總線網結點(jiédiǎn)間最大距離為2.5km,信號在電纜中的傳播速度為2*108m/s,求該網的最小幀長Lfmin

解：c=10Mbps=10*106b/s,L=2500m

V=2*108m/s

Lfmin=2*(L/v)*c

=2*2500m/(2*108m/s)*10*106b/s

=250bit精品資料2.IEEE802.3MAC子層的功能

IEEE802.3標準提供了MAC子層的功能說明，內容主要有數據封裝和媒體訪問(fǎngwèn)管理兩個方面。數據封裝(發(fā)送和接收數據封裝)包括成幀(幀同步和幀定界)、編址(源地址及目的地址的處理)和差錯檢測(物理媒體傳輸差錯的檢測)等；媒體訪問(fǎngwèn)管理包括媒體分配和競爭處理。MAC功能模塊如圖所示。精品資料精品資料網卡的作用(zuòyòng)精品資料

10BASE510BASE210BASE-T10BROAD3610BASE-F傳輸媒體編碼技術拓撲結構最大段長每段節(jié)點基帶同軸電纜曼徹斯特碼

總線

500m

100基帶同軸電纜曼徹斯特碼總線185m30非屏蔽雙絞線曼徹斯特碼星形100m--寬帶同軸電纜差分PSK碼總線/樹形1800m--850nm光纖曼徹斯特碼星形500m33IEEE802.3物理層規(guī)范(guīfàn)IEEEE802.3委員會在定義可選的物理配置方面(fāngmiàn)表現了極大的多樣性和靈活性。為了區(qū)分各種可選用的實現方案，該委員會給出了一種簡明的表示方法：

〈數據傳輸率(Mpbs)><信號方式><最大段長度(百米)>

如10BASE5、10BASE2、10BROAD36。但10BASE-F有些例外，其中的T表示雙絞線、F表示光纖。IEEE802.3的10Mbps可選方案見下表。精品資料傳統(tǒng)以太網的連接方法1、類別

(1)10Base5:粗纜Ethernet

(2)10Base2:細纜(xìlǎn)Ethernet

(3)10BaseT:雙絞線,星型Ethernet

(4)10BROAD36:寬帶Ethernet

(5)10BaseFL:光纖Ethernet精品資料2、10Base51)分插頭(chātóu):插入電纜2)收發(fā)器:發(fā)送/接收沖突檢測電氣隔離超長控制3)AUI:連接件單元接口4)用于骨干網精品資料精品資料3、10Base21)BNCT型接頭(jiētóu)2)無需插入電纜3)用于辦公室LAN精品資料4、10Base-T1)Hub（集線器）相當于多端口轉發(fā)器2)用于辦公室LAN3)拓撲結構為星形，邏輯上仍然是總線形。4)轉發(fā)器/中繼器的作用：擴充信號傳輸距離(jùlí)。將信號放大并整形后再轉發(fā)，消除信號傳輸的失真和衰減精品資料精品資料5、10Base-F(1)使用光纖進行長距離連接，最適于建筑物間的連接

(2)3個標準

1)10BASE-FP(Passive無源(wúyuán)的)

定義了一個最多能把33個站點連接到一個無源(wúyuán)中心的星型系統(tǒng)。10BASE-FP網段的長度可達500米。

2)10BASE-FL(Link,異步點-點鏈路)

一個10BASE-FL段可以連接兩塊網卡、兩個中繼器、一塊網卡和一個中繼器或者兩個交換機，它是距離可長達2km的點到點的鏈路。

3)10BASE-FB(Backbone,同步點-點鏈路,多達15層轉發(fā)器)

每段距離可長達2km的連接中繼器的點到點鏈路，用來在一個跨越遠距離的中繼主干網絡系統(tǒng)中把10BASE-FB同步信令中繼器連接在一起。精品資料精品資料精品資料雙絞線以太網：10Base-T

雙絞線，UTP(UnshieldedTwistedPaired)

5類（4對）

集線器

HUB，8口，12口，24口等

接口(jiēkǒu)：RJ-45，也有BNC或光纖接口(jiēkǒu)，

站點和集線器距離應小于100m精品資料RJ－45接口標準和雙絞線：精品資料精品資料MAC層的硬件(yìnɡjiàn)地址精品資料三種地址(三種幀)：

單播地址(I/G=0),單播幀

組播地址(I/G=1),組播幀

廣播地址(全1)，廣播幀

全局管理(guǎnlǐ)：地址全球唯一

本地管理(guǎnlǐ)：局部唯一(自行分配)精品資料1、采用(cǎiyòng)轉發(fā)器和集線器精品資料2、集線器HUB的特點

(1)用電子器件模擬實際電纜的工作

使用集線器的以太網在邏輯上仍是一個總線網

各工作站使用的還是CSMA/CD協(xié)議(xiéyì)

(2)每個端口都具有發(fā)送和接收數據的功能

(3)采用集線器擴展局域網使沖突域擴大基于(jīyú)共享式集線器（HUB）的以太網精品資料為什么不簡單(jiǎndān)地采用一個大的LAN？精品資料6.6交換式局域網網橋(bridge)：

是工作在數據鏈路層的一種網絡互連設備，它在互連的LAN之間實現幀的存儲和轉發(fā)。

為什么使用網橋？學校和企業(yè)的各個部門分別擁有自己獨立管理(guǎnlǐ)的LAN，為了進行交互，需要使用網橋來實現互連；一個企業(yè)分布在相隔很遠的不同建筑物內，在每個建筑物內組建單獨的LAN，并使用橋將這些LAN連接起來，是比較經濟的方案；精品資料將一個負載很重的大LAN分隔成使用網橋互連的幾個(jǐɡè)LAN可以減輕負擔；精品資料網橋的結構(jiégòu)精品資料工作原理：

工作在混雜（promiscuous）方式，接收所有的幀。收到幀后,查詢地址/端口對應表來確定是丟棄還是轉發(fā)。

網橋剛啟動時,地址/端口對應表為空,采用洪泛法轉發(fā)幀；

在轉發(fā)過程中采用逆向學習(backwardlearning)算法收集MAC地址。網橋通過(tōngguò)分析幀的源MAC地址得到MAC地址與端口的對應關系，并寫入地址/端口對應表；

網橋軟件對地址/端口對應表進行不斷的更新，并定時檢查，刪除在一段時間內沒有更新的地址/端口項；精品資料幀的路由過程

1)目的LAN與源LAN相同，則丟棄幀；

2)目的LAN與源LAN不同，則轉發(fā)幀；

3)目的LAN未知，則洪泛幀，并逆向(nìxiànɡ)學習。精品資料網橋協(xié)議(xiéyì)結構網橋能夠互連兩個采用不同數據鏈路層協(xié)議(xiéyì)、不同傳輸介質與不同傳輸速率的網絡精品資料

網橋的基本特征:

1.網橋在數據鏈路層上實現局域網互連；

2.網橋能夠互連兩個采用不同數據鏈路層協(xié)議、不同傳輸介質(jièzhì)與不同傳輸速率的網絡；

3.網橋以接收、存儲、地址過濾與轉發(fā)的方式實現互連的網絡之間的通信；

4.網橋需要互連的網絡在數據鏈路層以上采用相同的協(xié)議；精品資料5.網橋可以分隔(fēngé)兩個網絡之間的廣播通信量，有利于改善互連網絡的性能與安全性。6.網橋“盲目地”廣播會使網絡無用的通信量劇增，造成“廣播風暴”,如下圖所示：精品資料

網橋的工作(gōngzuò)過程:網橋最常見的用法是用于連接兩個局域網，下圖給出了兩個局域網通過網橋互聯(lián)的工作(gōngzuò)原理。精品資料精品資料網橋的基本分類(fēnlèi):按照其路由表的建立方法分為兩類。

--透明網橋（transparentbridge）

--源路由選擇網橋（sourceroutingbridge）

透明網橋的主要特點：

透明網橋由各個網橋自己來決定路由選擇，局域網上的各結點不負責路由選擇，網橋對于互連局域網的各結點來說是“透明”的；

透明網橋一般用在兩個使用同樣的MAC層協(xié)議的網段之間的互連。例如連接兩個Ethernet網段，或兩個令牌環(huán)網；

透明網橋的最大優(yōu)點是容易安裝，是一種即插即用設備。精品資料透明(tòumíng)橋的原理十分簡單，當網橋收到每一個幀時，都執(zhí)行地址表擴充和幀轉發(fā)兩項工作。地址表擴充

從幀中取出信源結點地址，查地址表，如果沒有，添加。從而使網橋“了解”哪些結點來自于（屬于）哪個子網（LAN）。幀轉發(fā)

1.幀中的源LAN和目的LAN相同，丟棄該幀。

2.否則，在地址表中查找信宿結點地址，如果表中有對應的地址，幀被轉發(fā)到指定的網絡。

3.信宿結點地址未知，將幀轉發(fā)到其他所有與本網橋連接的子網（廣播）中。精品資料由于透明橋中隱含了路由選擇的能力，因此，有時人們也認為透明橋實質上是一個路由器，至少是一個簡單的路由器。防止信息在網絡中循環(huán)為了提高可靠性，有時人們在LAN之間設置并行的兩個或多個網橋（即冗余網橋）。由多個網橋構成的局域網，如果形成環(huán)路會出現數據(shùjù)幀在網絡中循環(huán)（如下圖）

精品資料冗余(rǒnɡyú)網橋引起的循環(huán)精品資料解決方法：構造基于網橋的支撐樹（SpanTree—生成樹）。構造支撐樹的基本思想是首先(shǒuxiān)選擇網絡中的某個網橋作為支撐樹的根，再從與該支撐樹（最初只有支撐樹的根）相鄰（指可以通過某個子網直接訪問）的網橋集合中選擇一個加入支撐樹，選擇的條件是加入該網橋不會形成環(huán)路；這種選擇的過程繼續(xù)進行，直至支撐樹已經可以互連所有的子網。剩下的網橋留作備用。構造支撐樹的過程發(fā)生在新的網橋加入網絡，或者支撐樹中的某個網橋發(fā)生故障。精品資料源路由選擇網橋的主要特點：源路選網橋由發(fā)送幀的源結點負責路由選擇；

源路由網橋假定每個結點在發(fā)送幀時，都已經清楚地知道發(fā)往各個目的結點的路由，因而在發(fā)送幀時將詳細的路由信息放在幀的首部中；

為了發(fā)現適合(shìhé)的路由，源結點以廣播方式向目的結點發(fā)送一個用于探測的發(fā)現幀；

發(fā)現幀將在整個通過網橋互連的局域網中沿著所有可能的路由傳送；

當這些發(fā)現幀到達目的結點時，就沿著各自的路由返回源結點；

源結點在得到這些路由信息之后，從所有可能的路由中選擇出一個最佳路由。精品資料源路由網橋的原理

幀的發(fā)送者知道目的主機是否在自己的LAN內；

如果不在，在發(fā)出的幀頭內構造一個準確的路由序列，包含要經過(jīngguò)的網橋、LAN的編號。并將發(fā)出的幀的源地址的最高位置1；

例：圖中A到D的路由為：（L1，B1，L2，B2，L3）每個LAN有一個(yīɡè)12位的編號，每個網橋有一個(yīɡè)4位的編號；精品資料其缺點是測試幀的發(fā)送增加了網絡的信息流量，可能形成“廣播風暴”，甚至可能導致網絡擁塞現象。**廣播風暴：當網絡中結點很多，通過(tōngguò)許多網橋進行互連時，有許多信宿地址不明的幀被廣播到所有結點，結點不停地忙于接收這些數據幀，在做“無用功”，使得結點不能正常地進行數據發(fā)送。精品資料網橋的層次結構精品資料網橋幀轉發(fā)(zhuǎnfā)過程精品資料多端口網橋與第二層交換

網橋與交換機都是工作在數據鏈路層，交換機可以認為是一個多端口的網橋；

交換機工作在數據鏈路層，完成幀的轉發(fā)；

交換機采用基于硬件的轉發(fā)機制，其交換時延可以減少(jiǎnshǎo)到μs量級；

由于交換機完成幀一級的交換，它是工作在數據鏈路層，因此也叫做第二層交換機。精品資料(1)傳統(tǒng)的共享媒體局域網由于(yóuyú)共享固定大小的帶寬，網絡系統(tǒng)的效率會隨著節(jié)點數的增加和應用的深入而大大降低。

(2)交換式局域網是高度可擴充的，其帶寬隨著用戶數的增加而擴張。

(3)從功能上講，交換機類似于網橋，其實現OSI參考模型下兩層協(xié)議，當然某些交換機已實現OSI參考模型第三層協(xié)議的部分功能，具有一些路由器的功能。

交換機比網橋和路由器的性能和吞吐能力更高交換機精品資料(4)交換的概念(gàiniàn)(基本思想)

交換技術就是為終端用戶提供專用點對點連接，它把傳統(tǒng)以太網一次只能為一個用戶服務的“獨占”的網絡結構，轉變成一個平行處理系統(tǒng)，即把它們連接到一個高速背板總線，為每個用戶提供一條交換通道。

(5)交換機與網橋的區(qū)別

1)端口數：網橋少、交換機多

2)連接對象：網橋連接局域網；交換機連接主機。

(6)交換機與路由器的區(qū)別

性能、吞吐能力：交換機比網橋和路由器高得多；

原因：交換機只要識別信息幀的源地址和目的地址即可，并不對幀進行拆開、檢查協(xié)議等，時延比路由器小。精品資料

(7)交換過程

工作過程：交換機檢查來自PC的數據包，然后識別該數據包的源地址和目的地址，動態(tài)打開一專用的10/100Mbps鏈路，將包由源地址端口傳送至目的地址端口

動態(tài)交換特性：動態(tài)交換檢查由一個(yīɡè)工作站發(fā)往另一個(yīɡè)工作站的數據包，在它們之間動態(tài)建立一專用的10/100Mbps鏈路，一旦端口完成通信，動態(tài)交換釋放此鏈路

精品資料(8)半雙工和全雙工

1)在總線方式下采用CSMA/CD協(xié)議，如果兩臺工作站同時發(fā)送就會產生碰撞，所以只能是半雙工方式

2)在采用交換機連接網絡時才能使用(shǐyòng)全雙工通信，交換機的每端口只連接一個站點，不會產生碰撞，也就不用在發(fā)送時用接收電纜監(jiān)聽碰撞信號精品資料基于(jīyú)交換式集線器的以太網示意圖以太網交換機內部(nèibù)交換示意圖精品資料6.6交換式局域網交換式局域網的基本結構

交換式局域網的核心設備是局域網交換機，局域網交換機可以在它的多個端口之間建立多個并發(fā)(bìngfā)連接。

典型的交換式局域網是交換式以太網（switchedEthernet），它的核心部件是以太網交換機（Ethernetswitch）。以太網交換機可以有多個端口，每個端口可以單獨與一個結點連接，也可以與一個共享介質的以太網集線器連接。

精品資料Hub同軸電纜(tónɡzhóudiànlǎn)共享式以太網中，所有的終端主機都處于同一個沖突(chōngtū)域中，局域網中的所有接入終端共享總線的帶寬。沖突域沖突域共享式以太網精品資料二層交換機沖突(chōngtū)域沖突(chōngtū)域沖突域在交換式以太網中，交換機的每個端口處于獨立的沖突域中，終端主機獨占端口的帶寬。網橋沖突域沖突域沖突域交換式以太網精品資料精品資料以太網交換機以太網交換機的體系結構

從外觀上看，以太網交換機跟HUB差不多，但端口的數目可能比HUB多（一般情況下是24個或更多），在內部結構上卻比HUB復雜得多，HUB內部實際上是一條共享的總線，各個端口共享該總線進行CSMA/CD方式的通信，以太網交換機內部也是一條總線，但該總線帶寬要比HUB內部的總線高得多，足以讓全部端口互相(hùxiāng)同時通信而沒有阻塞。性能更高的交換機內部可能是一個交換網絡，該網絡完成任意端口之間的兩兩交換（并發(fā)連接）。精品資料以太網交換機使用一條高速背板總線把各個端口連接起來。實際上，這個背板總線可能是一個高性能的數字交叉網絡，各個端口針對接收線路和發(fā)送線路各有一個緩沖隊列，當數據從終端設備發(fā)往交換機的時候，發(fā)出的數據暫存在交換機的接收隊列中，然后進行下一步處理。如果(rúguǒ)交換機要把接收的數據發(fā)送給某一終端，這時候交換機把要發(fā)送的數據發(fā)往該接收終端所在端口的發(fā)送隊列，然后再發(fā)送到接收終端，如果(rúguǒ)終端忙則一直存儲在發(fā)送隊列中。

精品資料對每個接口的發(fā)送隊列結構進行更改可以實現服務質量功能。比如，我們?yōu)槊總€接口設計不止一個發(fā)送隊列，假設設置3個，則可以對這3個隊列進行優(yōu)先級劃分(huàfēn)，分成低、中、高3個優(yōu)先級，然后根據數據幀的優(yōu)先級字段，把數據幀放到相應的優(yōu)先級隊列中。在傳輸的時候，可以優(yōu)先傳輸優(yōu)先級高的隊列，等高優(yōu)先級隊列內沒有數據了再傳送優(yōu)先級低的隊列，依次類推。也可以實現一些其他調度策略，比如WFQ（基于優(yōu)先級的加權公平隊列）等調度技術。精品資料交換機與HUB的最大區(qū)別就是能做到接口到接口的轉發(fā)。比如接收到一個數據幀以后，交換機會根據數據幀頭中的目的MAC地址發(fā)送到適當的端口，而HUB則不然，它把接收到的數據幀向所有端口轉發(fā)。交換機之所以能做到根據MAC地址進行選擇端口完全依賴內部的一個重要的數據結構：CAM(內容可尋址存儲器)表。交換機接收到一個數據幀，依靠該數據幀的目的MAC地址來查找CAM表，查找的結果(jiēguǒ)是一個或一組端口，根據查找的結果(jiēguǒ)把數據包送到相應端口的發(fā)送隊列。精品資料CAM表包含下面(xiàmian)幾項內容：

?

MAC地址。

?

一個或一組端口號。

?

如果交換機上劃分了VLAN，就包括VLANID。

交換機根據接收到的數據幀的目的MAC地址來查找該表格，根據找到的端口號把數據幀發(fā)送出去。注意，上面一個MAC地址可能對應多個端口，這樣的MAC地址一般是組播MAC地址，其中每個端口上連接一個組播組的成員。精品資料2．以太網交換機工作過程

CAM表可以通過兩種途徑生成。

①手工加入：通過配置命令的形式告訴交換機MAC地址和端口的對應。

②交換機動態(tài)學習獲得：交換機通過查看接收的每個數據幀來學習該表。

手工生成該表很簡單，不過配置很麻煩，所以通常情況下是交換機自動獲得的。下面我們分析一下交換機是怎么獲得這個CAM表的。首先提出交換機轉發(fā)數據幀的基本規(guī)則：

?

交換機查CAM表如果查找(cházhǎo)到結果就根據查找(cházhǎo)結果進行轉發(fā)。

?

如果交換機在CAM表中查找(cházhǎo)不到結果則根據配置進行處理，通常情況下是向所有的端口發(fā)送該數據幀，在發(fā)送數據幀的同時學習到一條CAM表項。精品資料MAC地址(dìzhǐ)表初始化E1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDMACAddressTableMACAddressPort交換機剛啟動(qǐdòng)時，MAC地址表內無表項精品資料MAC地址(dìzhǐ)表學習過程（1）E1/0/1E1/0/2E1/0/3E1/0/4MACAddressTableMACAddressPortMAC_AE1/0/1PCA發(fā)出數據幀交換機把PCA的幀中的源地址MAC_A與接收到此幀的端口E1/0/1關聯(lián)起來交換機把PCA的幀從所有(suǒyǒu)其他端口發(fā)送出去（除了接收到幀的端口E1/0/1）PCAPCBPCCPCD精品資料MAC地址(dìzhǐ)表學習過程（2）E1/0/1E1/0/2E1/0/3E1/0/4MACAddressTableMACAddressPortMAC_AE1/0/1MAC_BE1/0/2MAC_CE1/0/3MAC_DE1/0/4PCB、PCC、PCD發(fā)出數據幀交換機把接收到的幀中的源地址與相應(xiāngyīng)的端口關聯(lián)起來PCAPCBPCCPCD精品資料單播幀的轉發(fā)(zhuǎnfā)E1/0/1E1/0/2E1/0/3E1/0/4MACAddressTableMACAddressPortMAC_AE1/0/1MAC_BE1/0/2MAC_CE1/0/3MAC_DE1/0/4PCA發(fā)出目的(mùdì)到PCD的單播數據幀交換機根據幀中的目的(mùdì)地址，從相應的端口E1/0/4發(fā)送出去交換機不在其他端口上轉發(fā)此單播數據幀PCAPCBPCCPCD精品資料廣播(guǎngbō)、組播和未知單播幀的轉發(fā)E1/0/1E1/0/2E1/0/3E1/0/4交換機會(jīhuì)把廣播、組播和未知單播幀從所有其他端口發(fā)送出去（除了接收到幀的端口）MACAddressTableMACAddressPortMAC_AE1/0/1MAC_BE1/0/2MAC_CE1/0/3MAC_DE1/0/4PCAPCBPCCPCD精品資料開始的時候交換機的CAM表是空的，當交換機接收到第一個數據幀的時候查找CAM表失敗，于是向所有端口轉發(fā)該數據幀，在轉發(fā)數據幀的同時交換機把接收到的數據幀的源MAC地址和發(fā)送端口進行(jìnxíng)關聯(lián)形成一項記錄，填寫到CAM表中，這個過程就是學習的過程。

學習過程持續(xù)一段時間之后，交換機基本上把所有端口跟相應端口下終端設備的MAC地址都學習到了，于是進入穩(wěn)定的轉發(fā)狀態(tài)，這時候對于接收到的數據幀總能在CAM表中查找到一個結果，于是數據幀的發(fā)送是點對點的，達到了理想的境界。精品資料交換機還為每個CAM表項提供了一個定時器，該定時器從一個初始值開始遞減，每當使用了一次該表項接收到了一個數據幀（查找CAM表后用該項轉發(fā)），定時器被重新設置。如果長時間沒有使用該CAM表的轉發(fā)項，則定時器遞減到零，于是該CAM表項被刪除。

當單一(dānyī)交換機所能夠提供的端口數量不足以滿足網絡計算機的需求時，必須要有兩個以上的交換機提供相應數量的端口，這也就要涉及到交換機之間連接的問題。從根本上來講，交換機之間的連接不外乎兩種方式，一是堆疊，一是級聯(lián)。精品資料（1）級聯(lián)模式

級聯(lián)模式是最常規(guī)、最直接的一種擴展方式，一些構建較早的網絡都使用了集線器（HUB）作為級聯(lián)的設備。因為當時集線器已經相當昂貴了，多數企業(yè)不可能選擇交換機作為級聯(lián)設備。在這種方式下，接入能力是得到了很大的提高，但是由于一些干擾(gānrǎo)和人為因素，使得整體性能十分低下，只單純地滿足了多端口的需要，根本無暇考慮轉發(fā)交換功能。現在的級聯(lián)模式綜合考慮到不同交換機的轉發(fā)性能和端口屬性，通過一定的拓撲結構設計，可以方便地實現多用戶接入。精品資料級聯(lián)模式是組建大型LAN最理想的方式，可以(kěyǐ)綜合利用各種拓撲設計技術和冗余技術實現層次化網絡結構，如通過雙歸等拓撲結構設計冗余，通過LinkAggregation技術實現冗余和UpLink的帶寬擴展，這些技術現在已經非常成熟，廣泛使用在各種局域網和城域網中。

級聯(lián)模式使用以太網端口進行層次間互聯(lián)，如FE（FastEthernet）端口、GE（GigabyteEthernet）端口以及新興的10GE端口。精品資料級聯(lián)模式是以太網擴展(kuòzhǎn)端口應用中的主流技術。它通過使用統(tǒng)一的網管平臺實現對全網設備的統(tǒng)一管理，如拓撲管理和故障管理等。在級聯(lián)模式下，為了保證網絡的效率，一般建議層數不要超過3層。如果網絡邊緣結點存在通過廣播式以太網設備如HUB擴展(kuòzhǎn)的端口，由于其為直通工作模式，不存在交換，不納入層次結構中，需要注意的是，HUB工作的CSMA/CD機制中，因沖突而產生的回送可能導致的網絡性能影響將遠遠大于交換機級聯(lián)所產生的影響。精品資料精品資料通過(tōngguò)級聯(lián)端口進行級聯(lián)精品資料通過(tōngguò)普通端口所進行的級聯(lián)精品資料（2）堆疊技術擴展

堆疊技術是目前在以太網交換機上擴展端口使用較多的另一類技術，是一種非標準化技術。各個廠商之間不支持混合堆疊，堆疊模式為各廠商制定(zhìdìng)，不支持拓撲結構。目前流行的堆疊模式主要有兩種：菊花鏈模式和矩陣模式。堆疊技術最大的優(yōu)點就是提供簡化的本地管理，將一組交換機作為一個對象來管理。

精品資料堆棧(duīzhàn)連接精品資料圖6.21訪問(fǎngwèn)端口和網絡上連端口的關系精品資料6.6.1交換式局域網的基本模塊由輸入輸出接口以及具有交換分組或信元等數據單元能力的轉發(fā)邏輯組成的網絡。轉發(fā)邏輯描述了用于交換技術的規(guī)則，實現數據單元的轉發(fā)。輸入輸出端口是物理的和邏輯的接口，用來連接到需要(xūyào)交換數據單元的通信網絡。精品資料交換式的以太網，各個端口獨享(dúxiǎnɡ)帶寬精品資料圖6.18基本的交換(jiāohuàn)模塊精品資料圖6.19LAN交換器的邏輯(luójí)模塊精品資料圖6.20LAN交換器的轉發(fā)(zhuǎnfā)邏輯精品資料6.6.2LAN交換機的特點基于透明的能力從而增加網絡通信的容量(róngliàng)毋需對端系統(tǒng)作任何配置基于802.1D橋的技術，必須遵守一定的拓撲規(guī)則精品資料6.6.3兩種交換方式?存儲轉發(fā)交換方式：交換機在轉發(fā)分組至目的段以前，接收并緩存整個分組。它把輸入端口的數據包先存儲起來，然后進行CRC檢查，在對錯誤包處理后才取出數據包的目的地址，通過查找表轉換成輸出端口送出包。因此，存儲轉發(fā)方式的數據處理時延大，這是它的不足，但是它可以對進入交換機的數據包進行錯誤檢測，尤其(yóuqí)重要的是它可以支持不同速度的輸入輸出端口間的轉換，保持高速端口與低速端口間的協(xié)同工作。精品資料圖6.22存儲轉發(fā)邏輯(luójí)精品資料?直接交換（穿通）方式：各端口間是縱橫交叉的線路矩陣形式。它在輸入端口檢測到一個數據包時，檢查該包的包頭，獲取包的目的地址，啟動內部的動態(tài)查找表轉換成相應的輸出端口，在輸入與輸出交叉處接通，把數據包直通到相應的端口，實現交換功能。由于(yóuyú)不需要存儲，延遲(LATENCY)非常小、交換非常快，這是它的優(yōu)點；它的缺點是：因為數據包的內容并沒有被以太網交換機保存下來，所以無法檢查所傳送的數據包是否有誤，不能提供錯誤檢測能力，由于(yóuyú)沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且，當以太網絡交換機的端口增加時，交換矩陣變的越來越復雜，實現起來相當困難。精品資料圖6.23穿通(chuāntōnɡ)方式轉發(fā)邏輯精品資料一些交換機可以同時使用上述兩種技術(jìshù)。當網絡誤碼率較低時采用直通技術(jìshù)，當網絡誤碼率較高時則采用存儲轉發(fā)技術(jìshù)。這種交換機被稱為自適應交換機。精品資料有關交換機知識的總結交換機的特點：支持少量的存儲能力(緩沖(huǎnchōng)）少量的地址表（提高查表速度）處理相同的幀格式（相同類型的網絡互連）具有分割子網的功能每個端口獨享指定的帶寬支持多個獨立的數據流，具有較多的吞吐量，采用硬件交換，交換速度快。精品資料6.6.4第3層交換器三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要作用是加快大型局域網內部的數據交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發(fā)。對于數據包轉發(fā)等規(guī)律性的過程由硬件高速實現，而象路由信息(xìnxī)更新、路由表維護、路由計算、路由確定等功能，由軟件實現。三層交換技術的出現，解決了局域網中網段劃分之后，網段中子網必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復雜所造成的網絡瓶頸問題。精品資料一般的以太網交換(jiāohuàn)機，對OSI二層交換(jiāohuàn)幀不作任何修改，僅僅查一下交換(jiāohuàn)表，進行轉發(fā)（如下圖）。

路由器/三層交換(jiāohuàn)機（具有路由功能的交換(jiāohuàn)），工作在網絡層，類似于以太網交換(jiāohuàn)機，只是交換(jiāohuàn)的對象是分組，而不是幀。通過IP地址來確定是哪個子網的結點，幀可能會發(fā)生變化，經路由器后變成新的幀。精品資料三層交換原理

一個具有三層交換功能的設備，是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡單地把路由器設備的硬件及軟件疊加在局域網交換機上。

其原理是：假設兩個使用IP協(xié)議(xiéyì)的站點A、B通過第三層交換機進行通信，發(fā)送站點A在開始發(fā)送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網內。若目的站B與發(fā)送站A在同一子網內，則進行二層的轉發(fā)。精品資料若兩個站點不在同一(tóngyī)子網內，如發(fā)送站A要與目的站B通信，發(fā)送站A要向“缺省網關”發(fā)出ARP(地址解析)封包，而“缺省網關”的IP地址其實是三層交換機的三層交換模塊。當發(fā)送站A對“缺省網關”的IP地址廣播出一個ARP請求時，如果三層交換模塊在以前的通信過程中已經知道B站的MAC地址，則向發(fā)送站A回復B的MAC地址。否則三層交換模塊根據路由信息向B站廣播一個ARP請求，B站得到此ARP請求后向三層交換模塊回復其MAC地址，三層交換模塊保存此地址并回復給發(fā)送站A,同時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。精品資料從這以后，當A向B發(fā)送的數據包便全部交給二層交換(jiāohuàn)處理，信息得以高速交換(jiāohuàn)。由于僅僅在路由過程中才需要三層處理，絕大部分數據都通過二層交換(jiāohuàn)轉發(fā)，因此三層交換(jiāohuàn)機的速度很快，接近二層交換(jiāohuàn)機的速度，同時比相同路由器的價格低很多。精品資料三層交換機種類

三層交換機可以根據(gēnjù)其處理數據的不同而分為純硬件和純軟件兩大類。

（1）純硬件的三層交換機相對來說技術復雜，成本高，但是速度快，性能好，帶負載能力強。其原理是，采用ASIC（專用集成電路）芯片，采用硬件的方式進行路由表的查找和刷新。如下圖所示。精品資料純硬件(yìnɡjiàn)三層交換機原理精品資料當數據由端口接口芯片接收進來以后(yǐhòu)，首先在二層交換芯片中查找相應的目的MAC地址，如果查到，就進行二層轉發(fā)，否則將數據送至三層引擎。在三層引擎中，ASIC芯片查找相應的路由表信息，與數據的目的IP地址相比對，然后發(fā)送ARP數據包到目的主機，得到該主機的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉發(fā)該數據包。精品資料（2）基于軟件的三層交換機技術較簡單，但速度較慢，不適合作為主干(zhǔgàn)。其原理是，采用CPU和軟件的方式查找路由表。如圖所示。軟件(ruǎnjiàn)三層交換機原理精品資料當數據由端口接口芯片接收進來以后，首先在二層交換芯片中查找相應的目的MAC地址(dìzhǐ)，如果查到，就進行二層轉發(fā)否則將數據送至CPU。CPU查找相應的路由表信息，與數據的目的IP地址(dìzhǐ)相比對，然后發(fā)送ARP數據包到目的主機得到該主機的MAC地址(dìzhǐ)，將MAC地址(dìzhǐ)發(fā)到二層芯片，由二層芯片轉發(fā)該數據包。因為軟件處理速度較慢，因此這種三層交換機處理速度較慢。精品資料市場產品選型

在市場上的主流接入第三層交換機，主要有Cisco的Catalyst2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等，這幾款三層交換機產品各具特色，涵蓋了三層交換機大部分應用特性。當然在選擇第三層交換機時，用戶可根據自己的需要，判斷并選擇上述產品或其他廠家的產品，如北電網絡的Passport/Acceler系列、原Cabletron的SSR系列（在Cabletron一分四后，大部分SSR三層交換機已并入Riverstone公司）、Avaya的CajunM系列、3Com的Superstack34005系列等。此外(cǐwài)，國產網絡廠商神州數碼網絡、TCL網絡、上海廣電應確信、紫光網聯(lián)、首信等都已推出了三層交換機產品。精品資料三層交換機的功能

(1)分組轉發(fā)

當源節(jié)點到目的節(jié)點的路徑(lùjìng)確定后，第3層交換機會將分組轉發(fā)給它們的目的地址。

(2)路由處理

路由處理主要包括在第3層交換機內部通過路由協(xié)議創(chuàng)建和維護路由表。

(3)安全服務

3層交換機現在也提供一些安全服務，如防火墻分組過濾等。

精品資料

(4)特殊服務

提供的特殊服務主要包括流量優(yōu)化以及封裝和拆分幀和分組等。

3層交換機之所以較路由器交換速度快，主要是3層交換機提供的功能相對較少，犧牲其靈活、易控和安全性能來提高速度。對于那些更需要速度而不是可管理性和安全性的網絡來說3層交換機是最理想的選擇，反之路由器是最佳選擇。隨著交換技術(jìshù)的發(fā)展，現在許多廠商的交換機已能支持第四層交換。精品資料圖6.24路由器轉發(fā)(zhuǎnfā)邏輯精品資料圖6.25嵌入(qiànrù)路由器功能的LAN交換器精品資料圖6.26混合(hùnhé)交換器的操作精品資料以太網交換機配置(pèizhì)方式(I)通過(tōngguò)Console配置程序附件通訊超級終端精品資料以太網交換機配置(pèizhì)方式(II)通過(tōngguò)TELNET配置精品資料以太網交換機配置(pèizhì)視圖用戶視圖系統(tǒng)(xìtǒng)視圖以太網端口視圖VLAN視圖VLAN接口視圖……精品資料6.7虛擬(xūnǐ)局域網（VLAN）交換技術的廣泛應用帶來了虛擬網絡技術的出現，但值得注意的是，VLAN交換機并不完全等價于傳統(tǒng)的交換機。傳統(tǒng)的交換機內部只能包含一個廣播域（也可以就是一個VLAN）；而VLAN交換機能夠在單個交換機內部或多個交換機之間支撐多個獨立的VLAN。局域網（LAN）的特征是所有節(jié)點都能互相直接通信，而不必通過(tōngguò)某種第三層或更高層的設備（例如路由器）進行轉發(fā)。更抽象一些說，局域網實際上就是一組能互相發(fā)送廣播報文的節(jié)點。精品資料傳統(tǒng)的局域網以物理網段為基本(jīběn)網絡用戶單位，如果一個節(jié)點接到一個網絡設備（HUB、中繼器、網橋或交換機）上，那么，它就與其他接在同一設備上的節(jié)點屬于同一個局域網，可以互發(fā)廣播報文。不同網段上的用戶不能處于同一局域網中。

精品資料虛擬局域網

簡稱VLAN，跨接不同物理LAN網段的節(jié)點連接成邏輯LAN網段，處于不同物理網段的用戶通過(tōngguò)軟件設置處于同一局域網中，形成邏輯的工作組。在同一邏輯工作組中的節(jié)點可以互發(fā)廣播報文。精品資料Vlan劃分示意圖Vlan1：財務用戶Vlan2：管理用戶Vlan3：市場用戶精品資料虛擬局域網的概念：虛擬網絡就是指在邏輯上可以通過網絡管理來劃分邏輯工作組的物理網絡。物理用戶可以根據自己的需求，而不是根據用戶在網絡中的物理位置來劃分網絡。

這些網段具有某些共同的需求。

每一個VLAN的幀都有一個明確的標識符，指明發(fā)送這個幀的工作站是屬于哪一個VLAN。

虛擬局域網其實是局域網給用戶提供的一種服務，而并不是一種新型(xīnxíng)局域網。

VLAN允許一組不限物理位置的用戶群共享一個獨立的廣播域，可在一個物理網絡中劃分多個VLAN，可使得不同的用戶群屬于不同的廣播域。

通過劃分用戶群，控制廣播范圍等方式，VLAN技術能夠從根本上解決網絡效率與安全性等問題。

VLAN對廣播域的劃分是通過交換機軟件完成的。精品資料VLAN簡介(jiǎnjiè)源目的主機應用單播單一主機單一主機點對點通信廣播單一主機LAN上所有主機ARP&RARP組播單一主機組內所有主機視頻會議單播、廣播(guǎngbō)和組播特性對照表精品資料Hub沖突(chōngtū)域Switch沖突(chōngtū)域1沖突域2VLAN簡介精品資料……廣播VLAN的產生原因(yuányīn)－廣播風暴精品資料通過(tōngguò)路由器將網絡分段……廣播(guǎngbō)路由器精品資料通過(tōngguò)VLAN劃分廣播域廣播(guǎngbō)域1VLAN10廣播域2VLAN20廣播域3VLAN30市場部工程部財務部精品資料2、虛擬網絡的劃分

劃分VLAN的方法主要有兩種：靜態(tài)和動態(tài)。靜態(tài)VLAN由交換機本身的特征信息定義，通常包括插槽、端口或端口組等。動態(tài)VLAN通常由節(jié)點的某些特征信息定義，可以是節(jié)點的MAC地址、正在使用的協(xié)議、甚至是某些認證信息（如名字與口令等）。下面我們介紹三種常用的劃分

1.根據端口劃分VLAN（配置(pèizhì)交換）

2.根據MAC地址劃分VLAN（幀交換）

3.根據網絡層定義劃分VLAN精品資料VLAN1：1、3、6、7端口VLAN3：4端口VLAN4：2、5、8端口精品資料1、根據端口劃分VLAN（配置交換）

利用交換機的端口劃分VLAN成員，在一個交換機上進行虛網劃分。如圖中1、3、6、7端口屬于VLAN1，4端口屬于VLAN3，2、5、8端口屬于VLAN4。若上圖中100M交換機的上行端口為A，則在該交換機中的配置如下（假定為cisco交換機）：

settrunkA

setvlan11,3,6,7

setvlan34

setvlan42,5,8允許(yǔnxǔ)跨越多個交換機的多個不同端口劃分VLAN,不同交換機上的若干個端口可組成同一個虛擬網。精品資料特

點:

（1）配置過程簡單。（2）跨交換機的虛網交互(jiāohù)通過路由器或帶三層交換的交換機進行。（3）用戶從一個端口的虛網移到另一端口所在的虛網，需要重新進行設置。精品資料基于(jīyú)端口的VLAN主機A主機B主機C主機D以太網交換機VLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10精品資料2、根據MAC地址劃分VLAN（幀交換)

交換機根據節(jié)點的MAC地址，決定將其放置于哪個VLAN中。由于MAC地址是捆綁在網絡接口卡上的，故這種VLAN的劃分方法與連接到交換機上的設備有關，可以允許網絡用戶從一個物理位置移動到另一個物理位置上，并且(bìngqiě)自動保留其所屬虛擬網段的成員身份。該VLAN的劃分方法獨立于網絡的高層協(xié)議（如TCP/IP、IP、IPX等)。缺點：所有的用戶必須被明確的分配到一個VLAN中，網卡換了，必須修改虛網配置。精品資料基于(jīyú)MAC地址的VLANVLAN表MAC地址所屬VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主機A主機B主機C主機D以太網交換機MACAMACBMACCMACD精品資料3、根據網絡層定義劃分VLAN

交換機還可以根據使用的協(xié)議(如果(rúguǒ)網絡中存在多協(xié)議的話)或網絡層地址(如TCP/IP中的子網段地址)來確定網絡成員(VLAN)的劃分。

精品資料優(yōu)點：

(1)