局域網(wǎng)設計VLAN和WLAN

圖3-610ME幀(陰影局部為MAC幀)P54鹽城工學院周剛1返回幀結構復習1

10M和100M以太網(wǎng)復習復習2:千兆以太網(wǎng)幀結構鹽城工學院周剛2

GEMAC幀增加了擴展字段，使幀的最大長度由1518字節(jié)增加到1966字節(jié)。但

GE最小幀長度仍是64字節(jié)，即當擴展字段為空，數(shù)據(jù)/填充字段是46字節(jié)時。圖3-18幀突發(fā)時間模型鹽城工學院周剛3復習3幀突發(fā)的原理1圖3-18實現(xiàn)方法是對小于512字節(jié)的幀進行載波擴展，使發(fā)送這種幀所占用的時間等同于長度為512字節(jié)的幀所占用的時間。雖然載波擴展信號不攜帶數(shù)據(jù)，但由于它的存在保證了200m的網(wǎng)絡直徑。對于大于等于512字節(jié)的幀，不必添加載波擴展信號。假設大多數(shù)幀短于512字節(jié)，那么載波擴展技術會使帶寬利用率下降圖3-18幀突發(fā)時間模型鹽城工學院周剛4復習3幀突發(fā)的原理2圖3-18當要發(fā)送一個幀時(該幀可能需要載波擴展，也可能不需要)，一個突發(fā)定時器同時被啟動。當這個幀發(fā)送完畢之后，假設突發(fā)定時器計時時間沒到(此時介質(zhì)仍然被發(fā)送方控制著)，那么還可以繼續(xù)發(fā)送后續(xù)幀，這時后續(xù)幀就不需要進行載波擴展。復習410G以太網(wǎng)物理幀鹽城工學院周剛510GE幀與10M以太網(wǎng)幀結構的區(qū)別：在10G以太網(wǎng)幀頭部添加了長度字段和頭部過失校驗字段(HeaderErrorCorrection，HEC)字段。長度字段占2字節(jié)，用于指示MAC幀的長度。HEC字段占2字節(jié)，位于SFD字段之后，它是長度、前導和SFD字段的CRC-16校驗。此時，前導字段由原來的7字節(jié)減到5字節(jié)。第4章虛擬局域網(wǎng)和無線局域網(wǎng)

(第8講)4.1虛擬局域網(wǎng)VLAN4.2無線局域網(wǎng)WLAN習題1鹽城工學院計算機工程系2024/1/116第4章虛擬局域網(wǎng)和無線局域網(wǎng)在第一章指出，按照通信介質(zhì)的類型可以把局域網(wǎng)分為有線局域網(wǎng)和無線局域網(wǎng)(WirelessLAN，WLAN)。另外，按照局域網(wǎng)中計算機之間的邏輯分組關系，還存在一種與物理局域網(wǎng)相對應的虛擬局域網(wǎng)(VirtualLAN，VLAN)。2鹽城工學院計算機工程系2024/1/1174.1虛擬局域網(wǎng)VLAN虛擬局域網(wǎng)是物理局域網(wǎng)虛擬化的結果。虛擬化就是把局域網(wǎng)的成員(主機、網(wǎng)橋/交換機)按照一定分組規(guī)那么劃分到不同的集合中，每一個集合就是一個VLAN。我們把前面介紹的局域網(wǎng)稱為物理LAN。VLAN與物理LAN之間的關系如圖4-1所示。3鹽城工學院計算機工程系2024/1/118以太網(wǎng)交換機A4B1以太網(wǎng)交換機VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機以太網(wǎng)交換機圖4-1虛線內(nèi)屬于同一個VLAN

返回LAN1LAN2LAN32024/1/119以太網(wǎng)交換機A4B1以太網(wǎng)交換機VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機以太網(wǎng)交換機LAN1LAN2LAN32024/1/1110VLAN與物理LAN的區(qū)別：〔1〕位置:位于不同物理LAN中的主機可以屬于同一個VLAN中，而位于同一個物理LAN的主機可以屬于不同的VLAN中?！?〕通信:同一VLAN中的主機可以直接通信，而位于同一物理LAN的屬于不同VLAN的主機不能直接通信。以太網(wǎng)交換機A4B1以太網(wǎng)交換機VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機以太網(wǎng)交換機三個虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構成當B1向VLAN2工作組內(nèi)成員發(fā)送數(shù)據(jù)時，工作站B2和B3將會收到播送的信息。2024/1/1111以太網(wǎng)交換機A4B1以太網(wǎng)交換機VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機以太網(wǎng)交換機三個虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構成B1發(fā)送數(shù)據(jù)時，和B1在同一物理LAN中的工作站A1,A2和C1都不會收到B1發(fā)出的播送信息。2024/1/1112為什么要劃分VLAN

(主要有3條)6鹽城工學院計算機工程系

2024/1/1113以太網(wǎng)交換機A4B1以太網(wǎng)交換機VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機以太網(wǎng)交換機三個虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構成(1)VLAN可以限制LAN中的播送通信量：VLAN技術能保證只有同一VLAN中的成員之間的通信才是直接進行的，即每一個VLAN是一個播送域。2024/1/1114以太網(wǎng)交換機A4B1以太網(wǎng)交換機VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機以太網(wǎng)交換機三個虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構成(2)節(jié)省布線本錢的需要：VLAN是通過軟件實現(xiàn)的，因此，無需為改動計算機的邏輯關系而更改網(wǎng)絡的布線和拓撲結構。一個用戶,無論他到哪里,都可不加修改的接入同一個VLAN中。2024/1/1115以太網(wǎng)交換機A4B1以太網(wǎng)交換機VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機以太網(wǎng)交換機三個虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構成(3)

(什么是)虛擬工作組可以把地理位置不同的用戶劃分到同一工作組中,這樣就可實現(xiàn)統(tǒng)一管理。(這樣的工作組稱虛擬工作組)2024/1/1116的分組規(guī)那么VLAN的分組規(guī)那么得到實際應用的包括3個:基于端口分類基于MAC地址分類基于IP地址分類。7鹽城工學院計算機工程系2024/1/11171.基于端口的VLAN如果根據(jù)VLAN成員位于的交換機的端口進行分組，這樣得到的VLAN稱為基于端口的VLAN(PortBased)。這是最常用的方法.所有交換機都支持這種方法.劃分方法:交換機端口是劃分VLAN的根底.如圖4-2所示8鹽城工學院計算機工程系2024/1/1118圖4-2基于端口的VLAN9鹽城工學院計算機工程系VLANx的成員包括端口1、2和4，VLANy的成員包括端口3、5、6、7和8.因此連接在端口1、2、和端口4上的計算機被分配到VLANx中，而連接在端口3、5、6、7和端口8上的計算機被分配到VLANy中。2024/1/11192.基于MAC地址的VLAN根據(jù)計算機網(wǎng)絡接口的MAC地址進行分組，這樣得到的VLAN稱為基于MAC地址的VLAN。劃分方法:網(wǎng)卡MAC地址是分配VLAN的根底.如圖4-3所示，VLANx的成員包括MAC地址A、B、C和E，VLANy的成員包括D、F、G和H。該種方法比較麻煩,根本不用.11鹽城工學院計算機工程系2024/1/1120圖4-3基于MAC地址的VLAN12VLANx的成員包括MAC地址A、B、C和E，VLANy的成員包括MAC地址D、F、G和H。。2024/1/11213.基于IP地址的VLAN如果根據(jù)與計算機網(wǎng)絡接口卡關聯(lián)的IP地址進行分組，這樣得到的VLAN稱為基于IP地址的VLAN。劃分方法:與網(wǎng)卡關聯(lián)的IP地址是分配VLAN的根底.如圖4-4所示13鹽城工學院計算機工程系2024/1/1122圖4-4基于IP地址的VLAN14VLANx的成員包括、、和，VLANy的成員包括、、和。使用這些IP地址的主機被分配到相應的VLAN。2024/1/1123舉例:按端口劃分VLAN：H3COMLS-E126交換機配置#進入系統(tǒng)視圖。<H3C>system-viewSystemView:returntoUserViewwithCtrl+Z.#創(chuàng)立VLANx并進入其視圖[H3C]vlanx#指定VLANx的名稱為Finance。[H3C-vlanx]nameFinance#指定VLANx的描述字符串為FinancialSection。[H3C-vlan2]descriptionFinancialSection#把端口Ethernet1/0/1到Ethernet1/0/3參加VLANx中。[H3C-vlan2]portEthernet1/0/1toEthernet1/0/310鹽城工學院計算機工程系2024/1/1124VMIB(VLANMembershipInformationbASE)VLAN成員信息庫:存放于交換機中,保存著VLAN中成員的地址和VLAN的標識符VID.當交換機需要確定某個成員所在的VLAN時,就要查找該表.如圖4-5所示。15鹽城工學院計算機工程系2024/1/1125圖4-5

VMIB概念結構(a)基于端口VLAN的VMIB端口12345678VIDxxyxyyyy(b)基于MAC地址的VMIBMAC地址ABCDEFGHVIDxxxyxyyy(c)基于IP地址的VMIBIP地址10.1.1.110.1.1.220.1.1.120.1.1.230.1.1.130.1.1.230.1.1.330.1.1.4VIDxxxxyyyy16表中VID稱為VLAN標識符,它唯一標識一個VLAN.2024/1/1126先講P81配置VLANVMIB是如何建立的呢？我們以3Com公司SuperStackSwitch300010/100Mb/s交換機設置VMIB的過程為例。SuperStackSwitch300010/100Mb/s是10Mbit/s與100Mbit/s自適應以太網(wǎng)交換機，它在交換式局域網(wǎng)中應用廣泛。36鹽城工學院計算機工程系2024/1/1127在Switch3000上設置VLAN包括2個階段〔1〕第一個階段，定義VLAN成員關系。網(wǎng)管員按照VLAN成員分組規(guī)那么定義VLAN成員關系，成員關系是在網(wǎng)絡工程的設計工作中確定。網(wǎng)管員定義VLAN中各成員的工具是3ComTranscendEnterpriseManagerforWindows軟件，安裝該軟件的主機一般作為VLAN效勞器，它保存了VLAN成員關系數(shù)據(jù)庫?！?〕第二個階段建立交換機的VMIB(VLAN成員關系信息庫)交換機通過與VLAN效勞器之間交換信息，自動進行VLAN設置,建立VMIB。這種Switch3000VLAN設置方式稱為自動模式.這個過程對用戶透明。舉例說明第二階段即如何建立交換機的VMIB：37鹽城工學院計算機工程系2024/1/1128圖4-9交換機學習主機MAC地址40VMIB表如何建立交換機的VMIB(3步)？假設設置基于MAC地址的VLAN為例第1步：交換機從活動端口上獲得以太網(wǎng)工作站網(wǎng)卡的MAC地址,假設是08004e50e31。

一開始，該MAC地址尚未在交換機的VLANVMIB表中登記，對應的VID字段為空，如圖4-8所示。2024/1/1129圖4-10交換機向VLAN效勞器查詢VID42鹽城工學院計算機工程系如何建立交換機的VMIB(3步)？第2步:為了獲得08004e050e31的VLAN成員標識，交換機向VLAN效勞器發(fā)送查詢請求，如圖4-10所示。2024/1/1130圖4-11VLAN效勞器把對應的VID告訴交換機44鹽城工學院計算機工程系如何建立交換機的VMIB(3步)？第3步:VLAN效勞器響應交換機的查詢請求，將效勞器的VLAN成員登記表中08004e05031的VLAN標識(=2)發(fā)送給交換機。交換機修改VMIB。2024/1/1131〔回到〕的主要標準主要的VLAN標準化組織是IEEE，它制定的與VLAN相關的標準包括IEEE802.1D、IEEE802.1p、IEEE802.1q和IEEE802.10。我們主要介紹與VLAN關系比較密切的IEEE802.1p和IEEE802.1q。802.1P是IEEE802.1Q〔VLAN標簽技術〕標準的擴充協(xié)議，它們協(xié)同工作。IEEE802.1Q標準定義了為以太網(wǎng)MAC幀添加的標簽。VLAN標簽有兩局部：VLANID〔12比特〕和優(yōu)先級〔3比特〕。IEEE802.1QVLAN標準中沒有定義和使用優(yōu)先級字段，而802.1P中那么定義了該字段。17鹽城工學院計算機工程系2024/1/11321.IEEE802.1pIEEE802.1p標準對以下方面的問題提出標準，即用戶優(yōu)先權、VLAN成員關系和端口模式。用戶優(yōu)先權:具有不同延時、吞吐率要求的幀被分配了不同的優(yōu)先級別。優(yōu)先權決定幀在輸出端口緩沖隊列中的先后，即優(yōu)先級高的用戶數(shù)據(jù)被優(yōu)先發(fā)送。VLAN成員關系:IEEE802.1p定義了組地址解析協(xié)議(GroupAddressResolutionProtocol，GARP)。GARP的作用是管理VLAN成員關系，例如注冊成員關系和發(fā)布成員關系。端口模式,有3種工作模式:模式1：端口工作在該模式，端口不對數(shù)據(jù)幀進行過濾，到所有目的地址的幀都會被該端口轉發(fā)。模式2：到所有未注冊地址的幀會被端口轉發(fā)。模式3：到所有未注冊地址的幀被過濾。18鹽城工學院計算機工程系2024/1/1133IEEE802.1Q目的在于制定兼容各種VLAN的統(tǒng)一標準。IEEE802.1Q標準對端口規(guī)那么、VLAN成員關系和VLAN幀格式等問題提出了標準。22鹽城工學院計算機工程系2024/1/1134(1)端口規(guī)那么入口規(guī)那么：它規(guī)定當幀進入端口時，哪些幀被過濾掉。出口規(guī)那么：它規(guī)定當幀離開端口時，哪些幀被過濾掉。23鹽城工學院計算機工程系2024/1/1135(2)VLAN成員關系IEEE802.1Q提出了VLAN成員關系解析協(xié)議(VLANMembershipResolutionProtocol，VMRP)，用于定義VLAN成員關系。另外，VMRP還可以自動配置端口規(guī)那么。VMRP兼容IEEE802.1p定義的GARP。24鹽城工學院計算機工程系2024/1/1136(3)VLAN幀格式IEEE802.1Q定義了統(tǒng)一的在VLAN之間通信使用的幀格式，在MAC幀格式的根底上增加了4個字節(jié)的字段.25鹽城工學院計算機工程系2024/1/1137圖4-6VLAN幀格式：TPID和TCI圖4-6VLAN幀格式：TPID和TCI26鹽城工學院計算機工程系TPID〔TyPeID，TPID〕類型標識符：占2字節(jié)，當前置0x8100的固定值，說明該幀帶有802.1Q的標記信息。TPID的存在聲明了這是一個被貼上標簽的VLAN幀。2024/1/113827鹽城工學院計算機工程系TCI(TagControlInformation)標簽控制信息:2B字節(jié).包括(1)用戶優(yōu)先權〔Priority域〕：占3bits，表示報文的優(yōu)先級，取值0到7，7為最高優(yōu)先級，0為最低優(yōu)先級。該域被802.1p采用。2024/1/1139圖4-6VLAN幀格式：TPID和TCI圖4-6VLAN幀格式：TPID和TCI28鹽城工學院計算機工程系(2)標準格式指示符〔CFI，CanonicalFormatIndicator))域：占1bit，0表示標準格式，應用于以太網(wǎng)；1表示非標準格式，應用于TokenRing。(3)VID：VLANID域，占12bit，因此最多可供識別4096個VLAN。2024/1/1140CFI標簽交換VLAN成員之間的尋址不再簡單地按照橋接方式的MAC地址進行。即不劃分VLAN那么根據(jù)目的MAC地址〔查站表〕轉發(fā)。劃分了VLAN，那么VLAN幀在網(wǎng)絡互聯(lián)設備中的轉發(fā)根據(jù)VLAN標簽中的尋址結構VID進行〔查VMIB表〕，這就是VLAN標簽交換。29鹽城工學院計算機工程系2024/1/1141VLAN標簽交換過程〔補充〕幀：〔以下這2個是非正式的稱呼〕untaggedframe:就是普通的ethernet報文，普通PC機的網(wǎng)卡是可以識別這樣的報文進行通訊；taggedframe:變化是在幀的源mac地址之后，加上了4bytes的vlan信息，也就是vlantag頭,即前邊講的802.1Q幀；一般來說這樣的報文普通PC機的網(wǎng)卡是不能識別的。32鹽城工學院計算機工程系2024/1/1142VLAN標簽交換過程〔補充〕2種端口工作模式端口接收數(shù)據(jù)時：端口是tagged方式，當數(shù)據(jù)包本身不包含VLAN的話，輸入的數(shù)據(jù)包就加上該缺省vlan；如果數(shù)據(jù)包本身已經(jīng)包含了VLAN，那么就不再添加端口是untagged方式，輸入的數(shù)據(jù)包全部都要加上該缺省vlan。不管輸入的數(shù)據(jù)包是否已經(jīng)有VLAN標記。端口發(fā)送數(shù)據(jù)時：端口是tagged方式，如果端口缺省VLAN等于發(fā)送的數(shù)據(jù)包所含的VLAN，那么就會將VLAN標記從發(fā)送的數(shù)據(jù)包中去掉；如果不相等，那么數(shù)據(jù)包將帶著VLAN發(fā)送出去，實現(xiàn)VLAN的透傳。端口是untagged方式，那么不管端口缺省VLAN為多少，是否等于要輸出的數(shù)據(jù)包的VLAN，都會將VLANID從數(shù)據(jù)包中去掉。Tagged端口一般都是中繼端口，即交換機之間的連接端口;Untagged端口一般都是交換機與終端相連的端口。32鹽城工學院計算機工程系2024/1/1143VLAN標簽交換過程〔補充〕理解端口的缺省VLAN這個概念

缺省vlan〔H3C用pvid,Port-baseVLANID表示〕或本征vlan(思科，nativeVLANID)，默認為vlan1，即默認情況下所有的端口都屬于vlan1(缺省或本征)。PVID與VID的區(qū)別：PVID(Port-baseVlanID):是PVID并不是加在幀頭的標記，而是端口的屬性，用來標識端口接收到的未標記的幀；PVID的作用只是在交換機端口從外部接受到Untagged數(shù)據(jù)幀的時候給數(shù)據(jù)幀添加TAG標記用的，在交換機內(nèi)部轉發(fā)數(shù)據(jù)幀的時候PVID不起任何作用；當端口收到一個未標記的幀時，那么把該幀轉發(fā)到VID＝PVID的VLAN〔即參加到缺省VLAN的機器〕中去。VID指的是報文上的vlantag.

32442024/1/11VLAN標簽交換過程〔補充〕交換機以太網(wǎng)端口有3種鏈路類型

Access類型的端口只能屬于1個VLAN，一般用于連接計算機的端口；Access端口只屬于1個VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設置；Trunk類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的端口；Hybrid端口和Trunk端口屬于多個VLAN，所以需要設置缺省VLANID。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN1。Hybrid類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間連接，也可以用于連接用戶的計算機。32鹽城工學院計算機工程系2024/1/1145VLAN標簽交換過程〔補充〕Hybrid端口和Trunk端口的異同：

Hybrid端口和Trunk端口在接收數(shù)據(jù)時，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時：Hybrid端口可以允許多個VLAN的報文發(fā)送時不打標簽，而Trunk端口只允許缺省VLAN的報文發(fā)送時不打標簽。

32鹽城工學院計算機工程系2024/1/1146VLAN標簽交換過程〔補充〕3種鏈路類型

注意：一個交換機的任何端口都必須屬于且只能屬于一個VLAN，但如果某個端口被配置成TRUNK后，該端口就失去了它原來的VLAN標識，不屬于任何VLAN，只是起到為所有的VLAN傳輸數(shù)據(jù).一個端口可以以Tagged方式屬于多個VLAN，但是一個端口只能以Untagged方式屬于一個VLANHybrid端口或Trunk端口的缺省VLANID和相連的對端交換機的Hybrid端口或Trunk端口的缺省VLANID必須一致，否那么報文將不能正確傳輸322024/1/1147VLAN標簽交換過程〔補充〕出入數(shù)據(jù)處理方式：32鹽城工學院計算機工程系IN=進交換機〔接收數(shù)據(jù)〕OUT=出交換機〔轉發(fā)數(shù)據(jù)〕

下表是一個概念性表，并不完全一致2024/1/1148VLAN標簽交換過程〔補充〕交換機端口出入數(shù)據(jù)處理過程：Acess〔鏈路類型〕端口：工作在untagged模式接收的幀的處理：Tagged=PVID不接收(注：局部高端產(chǎn)品可能接收。)

Tagged!=PVID不接收(注：局部高端產(chǎn)品可能接收。)

Untagged接收進行802.1q封裝，802.1QVLANID為此端口所屬VLAN，然后將此封裝后的幀轉發(fā)給此VLAN內(nèi)的其他端口〔從PC接收〕發(fā)送幀：Tagged=PVID轉發(fā)刪除tag

Tagged!=PVID不轉發(fā)不處理

Untagged無此情況

32鹽城工學院計算機工程系2024/1/1149VLAN標簽交換過程交換機接口出入數(shù)據(jù)處理過程：Trunk端口：工作在tagged模式接收的幀的處理：Tagged=PVID接收不修改tag

Tagged!=PVID接收不修改tag

Untagged接收增加tag＝PVID發(fā)送〔和表不一致〕Tagged=PVIDIfPassingthen轉發(fā)刪除tag

Tagged!=PVIDIfPassingthen轉發(fā)不修改tag

Trunk(發(fā)送)Untagged無此情況

32鹽城工學院計算機工程系2024/1/1150VLAN標簽交換過程〔補充〕交換機接口出入數(shù)據(jù)處理過程：Hybrid端口：工作在tagged模式

接收到幀處理：Tagged=PVID接收不修改tag對端是trunk

Tagged!=PVID接收不修改tag對端是trunk

Untagged接收增加tag＝PVID類Trunk

Tagged=PVIDTag和untag中列出的vlan可以passing看Tag項和untag項

發(fā)送：Tagged!=PVIDTag和untag中列出的vlan可以passing看Tag項和untag項

Hybrid(發(fā)送)Untagged無此情況無此情況無此情況〔注〕

32鹽城工學院計算機工程系2024/1/1151復習11.幀：〔以下這2個是非正式的稱呼〕〔1〕untaggedframe〔2〕taggedframe2.2種端口工作模式〔1〕非標記端口untaggedport模式從此端口轉發(fā)出去的數(shù)據(jù)包上都沒有標記(untagged)?！?〕標記端口untaggedport模式所有從此端口轉發(fā)出去的數(shù)據(jù)包上都將有標記(tagged)。假設有非標記的數(shù)據(jù)包進入交換機的標記端口時，缺省標記將被加上。3.PVID與VID的區(qū)別：PVID(Port-baseVlanID):是PVID并不是加在幀頭的標記，而是端口的屬性，用來標識端口接收到的未標記的幀；PVID的作用只是在交換機端口從外部接受到Untagged數(shù)據(jù)幀的時候給數(shù)據(jù)幀添加TAG標記用的，在交換機內(nèi)部轉發(fā)數(shù)據(jù)幀的時候PVID不起任何作用；當端口收到一個未標記的幀時，那么把該幀轉發(fā)到VID＝PVID的VLAN〔即參加到缺省VLAN的機器〕中去。VID指的是報文上的vlantag.32鹽城工學院計算機工程系2024/1/1152復習24.交換機以太網(wǎng)端口有3種鏈路類型

〔1〕Access類型的端口，工作在untagged模式只能屬于1個VLAN，一般用于連接計算機的端口；Access端口只屬于1個VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設置；〔2〕Trunk類型的端口，工作在tagged模式可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的端口；Trunk端口屬于多個VLAN，所以需要設置缺省VLANID。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN1。32鹽城工學院計算機工程系2024/1/1153復習3Acess〔鏈路類型〕端口：工作在untagged模式接收的幀的處理：Tagged=PVID不接收(注：局部高端產(chǎn)品可能接收。)

Tagged!=PVID不接收(注：局部高端產(chǎn)品可能接收。)

Untagged接收進行802.1q封裝，802.1QVLANID為此端口所屬VLAN，然后將此封裝后的幀轉發(fā)給此VLAN內(nèi)的其他端口〔從PC接收〕發(fā)送幀：Tagged=PVID轉發(fā)刪除tag

Tagged!=PVID不轉發(fā)不處理

Untagged無此情況

32鹽城工學院計算機工程系2024/1/1154復習4trunk端口：工作在tagged模式接收的幀的處理：Tagged=PVID接收不修改tag

Tagged!=PVID接收不修改tag

Untagged接收增加tag＝PVID發(fā)送Tagged=PVIDIfPassingthen轉發(fā)刪除tag

Tagged!=PVIDIfPassingthen轉發(fā)不修改tag

Trunk(發(fā)送)Untagged無此情況

32鹽城工學院計算機工程系2024/1/1155舉例〔補充〕：(第9講)32鹽城工學院計算機工程系PC0，PC1都劃分到VLAN1第一種情況：TRUNK鏈路：nativeVLANID=1〔思科稱nativeVLAN，H3C為PVID〕A點：報文從access口進入，按照access端口接收報文的規(guī)那么，收到untaggedframe幀，那么進行802.1q封裝，VLANID=1，此時幀的狀態(tài)為taggedframe。

B點：報文從trunk口出去，按照trunk口發(fā)送報文規(guī)那么，分析要轉發(fā)的802.1q幀，看其VLANID，屬于nativeVLANID，那么解封，去掉802.1q標簽，此時幀的狀態(tài)為untaggedframe。2024/1/1156舉例〔補充〕：32PC0，PC1都劃分到VLAN1第一種情況：TRUNK鏈路：nativeVLANID=1〔思科稱nativeVLAN，H3C為PVID〕3.

C點：報文從trunk口進入，按照trunk口接收報文規(guī)那么，收到untaggedframe幀，進行802.1q封裝，其VLANID為nativeVLAN=

VLAN1，將此封裝后的幀轉發(fā)給VLANID=1的其他端口。此時幀狀態(tài)為taggedframe。4.

D點：報文從access口出去，按照access口發(fā)送報文規(guī)那么，將802.1q解封，從端口發(fā)送出去。因此，最后PC1得到的報文是一個無802.1q標記的幀。2024/1/1157舉例〔補充〕：32鹽城工學院計算機工程系PC0

PC1都劃分到VLAN1

第二種情況：TRUNK：nativeVLANID=10A點：同第一種情況相同。報文從access口進入，按照access端口接收報文的規(guī)那么，收到untaggedframe幀，那么進行802.1q封裝，VLANID=1〔不是10〕，此時幀的狀態(tài)為taggedframe。

B點：報文從trunk口出去，分析要轉發(fā)的802.1q幀，VLANID不等于nativeVLANID,但允許其通過〔trunk口默認狀態(tài)時允許所有vlan通過〕，那么直接發(fā)送。2024/1/1158舉例〔補充〕：32鹽城工學院計算機工程系PC0

PC1都劃分到VLAN1

第二種情況：TRUNK：nativeVLANID=10C點：trunk口收到taggedframe幀，turnk口允許此VLAN通過，因此將幀接收后進行轉發(fā)，發(fā)送到VLANID=1的所有其他端口。

D點：access口將幀的802.1q標記去除，從端口發(fā)送出去。因此，最后PC1得到的報文是一個無802.1q標記的幀。2024/1/1159舉例〔補充〕：32(配置vlan1,并將Ethernet1/0/1

〔圖中A點端口〕參加到vlan1)[Switch1]vlan1\undovlan1

(創(chuàng)立\刪除一個VLAN\進入VLAN配置模式〕

[Switch-vlan1]portEthernet1/0/1

(給VLAN增加以太網(wǎng)接口)

[Switch-vlan1]quit

[Switch1]vlan2

[Switch1-vlan2]portEthernet1/0/2

(配置交換機的端口Ethernet1/0/23〔圖中B點端口〕的類型：Trunk端口,并且允許所有Vlan通過)[Switch1]interfaceEthernet1/0/23

〔進入Ethernet1/0/23〕(所有端口缺省都是access,所以只需修改Ethernet1/0/23的類型即可)[Switch1-Ethernet1/0/23]portlink-typetrunk〔設定trunk允許通過VLAN1和VLAN2的數(shù)據(jù)〕[Switch1-Ethernet1/0/23]porttrunkpermitvlan1to2或：[Switch1-Ethernet0/23]porttrunkpermitvlanall〔允許所有vlan通過〕[Switch1-Ethernet0/23]switchporttrunknativevlan10trunk端口的本征valn=10VLAN標簽交換過程〔補充〕不同VLAN之間如何交換數(shù)據(jù)2類方法：1.通過路由器1.1通過路由器的不同物理接口〔LAN口或以太網(wǎng)口〕與交換機上的每個VLAN分別連接。這種方式的優(yōu)點是管理簡單，缺點是網(wǎng)絡擴展難度大。每增加一個新的VLAN，都需要消耗路由器的端口和交換機上的訪問鏈接，而且還需要重新布設一條網(wǎng)線。而路由器，通常不會帶有太多LAN接口的。新建VLAN時，為了對應增加的VLAN所需的端口，就必須將路由器升級成帶有多個LAN接口的高端產(chǎn)品，這局部本錢、還有重新布線所帶來的開銷，都使得這種接線法成為一種不受歡送的方法。

30鹽城工學院計算機工程系612024/1/1161VLAN標簽交換過程〔補充〕1.2通過路由器的邏輯子接口與交換機的各個VLAN連接。

這種方式也叫單臂路由或獨臂路由這種連接方式要求路由器和交換機的端口都支持會聚鏈接(指的是能夠轉發(fā)多個不同VLAN的通信的端口)，且雙方用于會聚鏈路的協(xié)議自然也必須相同。接著在路由器上定義對應各個VLAN的邏輯子接口E1.1和E1.2。由于這種方式是靠在一個物理端口上設置多個邏輯子接口的方式實現(xiàn)網(wǎng)絡擴展，因此網(wǎng)絡擴展比較容易且本錢較低，只是對路由器的配置要復雜一些。

30鹽城工學院計算機工程系622024/1/1162VLAN標簽交換過程〔補充〕1.2

單臂路由或獨臂路由舉例：

銳捷、華為單臂路由實驗【實驗名稱】利用單臂路由實現(xiàn)VLAN間路由【實驗目的】掌握如何在路由器端口上劃分子接口、封裝Dot1q協(xié)議，實現(xiàn)VLAN間的路由。dot1q協(xié)議是vlan中繼協(xié)議(802.1q)30鹽城工學院計算機工程系632024/1/1163VLAN標簽交換過程〔補充〕1.2單臂路由或獨臂路由舉例：【背景描述】某一公司內(nèi)財務部、銷售部、后勤部的PC都連接在1臺二層交換機上，網(wǎng)絡內(nèi)有1臺路由器用于連接Internet?，F(xiàn)在發(fā)現(xiàn)網(wǎng)絡內(nèi)的播送流量太多，需要對播送進行限制但不能影響3個部門相互通信，要在路由器上作適當配置來實現(xiàn)這一目標?！拘枨蠓治觥啃枰诮粨Q機配置VLAN〔按端口劃分〕，然后在路由器連接交換機的端口上劃分子接口，給相應的VLAN設置IP地址，以實現(xiàn)VLAN間的路由。

30鹽城工學院計算機工程系642024/1/1164VLAN標簽交換過程〔補充〕1.2

單臂路由或獨臂路由舉例：【實驗拓撲】

30鹽城工學院計算機工程系652024/1/1165VLAN標簽交換過程〔補充〕1.2

單臂路由或獨臂路由舉例：【實驗設備】

路由器1臺，二層交換機1臺?！緦嶒炘怼吭诮粨Q網(wǎng)絡中，通過VLAN對一個物理網(wǎng)絡進行了邏輯劃分，不同的VLAN之間是無法直接訪問的，必須通過三層的路由設備進行連接。一般利用路由器或三層交換機來實現(xiàn)不同VLAN之間的互相訪問。將路由器和交換機相連，用IEEE802.1q來啟動路由器上的子接口成為干道(trunk)模式，就可以利用路由器來實現(xiàn)VLAN之間的通信。30鹽城工學院計算機工程系662024/1/1166VLAN標簽交換過程〔補充〕1.2

單臂路由或獨臂路由舉例：路由器可以從某一個VLAN接受數(shù)據(jù)包，并將這個數(shù)據(jù)包轉發(fā)到另外的一個VLAN，要實施VLAN間的路由，必須在一個路由器的物理接口上啟用子接口，也就是將以太網(wǎng)物理接口劃分為多個邏輯的、可編址的接口，并配置成干道(trunk)模式，每個VLAN對應一個這種接口，這樣路由器就能夠知道到達這些互聯(lián)的VLAN。30鹽城工學院計算機工程系672024/1/1167VLAN標簽交換過程〔補充〕1.2

單臂路由或獨臂路由舉例：【實驗步驟】

步驟1配置各部門的PC機IP地址、子網(wǎng)掩碼、默認網(wǎng)關；

步驟2配置交換機，劃分VLAN和添加端口、設置Trunk；

步驟3在路由器設置，劃分子接口，封裝Dot1q協(xié)議、配置IP地址；

步驟4查看路由器的路由表；

步驟5測試網(wǎng)絡連通性。30鹽城工學院計算機工程系682024/1/1168VLAN標簽交換過程〔補充〕1.2單臂路由或獨臂路由舉例：【本卷須知】1，在給路由器的子接口配置IP地址之前，一定要先封裝dot1q協(xié)議。2，各個VLAN內(nèi)的主機，要以相應VLAN子接口的IP地址作為網(wǎng)關?！救A為單臂路由實驗配置】一、pc機設置IP地址。財務部：192.168.10.2,交換機端口1,VLAN1,默認網(wǎng)關192.168.10.1銷售部192.168.20.2,交換機端口2,VLAN2,默認網(wǎng)關30鹽城工學院計算機工程系692024/1/1169VLAN標簽交換過程〔補充〕1.2單臂路由或獨臂路由舉例：后勤部192.168.30.2,交換機端口3,VLAN3,默認網(wǎng)關交換機第24端口與路由器接口0相連二、交換機配置[Quidway]vlan1//創(chuàng)立VLAN[Quidway-vlan1]porte1/0/1//把端口參加VLAN

[Quidway]vlan2//創(chuàng)立VLAN[Quidway-vlan2]porte1/0/2//把端口參加VLAN[Quidway]vlan3[Quidway-vlan3]porte1/0/3[Quidway]inte1/0/24//進入交換機24端口,該端口連接路由器30鹽城工學院計算機工程系70702024/1/11VLAN標簽交換過程〔補充〕1.2

單臂路由或獨臂路由舉例：[Quidway-Ethernet0/24]portlink-typetrunk[Quidway-Ethernet0/24]porttrunkpermitvlanall//華為這條必須寫；三、路由器配置路由器上的配置需要將連接交換機設備的那個接口設置為多個子接口。

[Router][Router]intere0//進入接口[Router-Ethernet0]ipadd10.0.0.1255.255.255.0//配置IP地址[Router-Ethernet0]intere0.1//定義子接口E0.1[Router-Ethernet0.1]ipadd192.168.10.1255.255.255.0//配置子接口IP地址，即指定子接口以太網(wǎng)IP為VLAN1的默認網(wǎng)關3071712024/1/11VLAN標簽交換過程〔補充〕1.2

單臂路由或獨臂路由舉例：/*指定以太網(wǎng)子接口屬于VLAN1,此命令應用在以太網(wǎng)子接口上。只有配置了該命令之后，以太網(wǎng)子接口才會根據(jù)配置的VLANID號在以太網(wǎng)幀頭中嵌入VLAN標簽，與該網(wǎng)口相連的交換機接口才能正確處理接收到的幀。*/[Router-Ethernet0.1]vlan-typedot1qvid1//指定以太網(wǎng)子接口屬于VLAN1[Router-Ethernet0.1]intere0.2//定義子接口E0.2

[Router-Ethernet0.2]vlan-typedot1qvid2//指定以太網(wǎng)子接口屬于VLAN2

[Router-Ethernet0.2]intere0.3//定義子接口E0.3

3072722024/1/11VLAN標簽交換過程〔補充〕1.2

單臂路由或獨臂路由舉例：[Router-Ethernet0.3]vlan-typedot1qvid3//指定以太網(wǎng)子接口屬于VLAN3

[Router-Ethernet0.3]intere0//進入路由器的0接口

[Router-Ethernet0]undoshut//開通接口0%InterfaceEthernet0isup//路由器在PC屏幕上的提示信息

[Router-Ethernet0]//用網(wǎng)線將E0端口連到S3026第24端口interfaceEthernet下邊就可測試連通性，使用PING命令即可。

30鹽城工學院計算機工程系73732024/1/11VLAN標簽交換過程〔補充〕2.用交換機代替路由器實現(xiàn)VLAN間的通信

目前市場上有許多三層以上的交換機，在這些交換機中，廠家通過硬件或軟件的方式將路由功能集成到交換機中，交換機主要用于園區(qū)網(wǎng)中，園區(qū)網(wǎng)中的路由比較簡單，但要求數(shù)據(jù)交換的速度較快，因此在大型園區(qū)網(wǎng)中用交換機代替路由器已是不爭的事實。用交換機代替路由器實現(xiàn)VLAN間通信的方式也有2種:〔1〕啟用交換機的路由功能，這種方式的實現(xiàn)方法可采用以上介紹的路由器方式的任一種?！?〕利用某些高端交換機所支持的專用VLAN功能來實現(xiàn)VLAN間的通信。30鹽城工學院計算機工程系742024/1/1174VLAN標簽交換的步驟〔總結〕(3步)(1)網(wǎng)絡互聯(lián)設備要給物理LAN幀貼上標簽。標簽由IEEE802.1Q標準標準。(2)網(wǎng)絡互聯(lián)設備建立和維護VID與端口的關聯(lián)。VID與端口關聯(lián)由GARP/VMRP協(xié)議實現(xiàn)。(3)網(wǎng)絡互聯(lián)設備根據(jù)VID與端口的關聯(lián)，把攜帶某個VID的VLAN幀發(fā)向與該VID關聯(lián)的端口。說明：VLAN標簽交換同時要遵守端口規(guī)那么。即當數(shù)據(jù)到達入端口時，根據(jù)該端口的入口規(guī)那么決定是否接收該數(shù)據(jù)。如果接收，再根據(jù)出口規(guī)那么決定是否轉發(fā)該數(shù)據(jù)。如果轉發(fā)，那么查閱VMIB把數(shù)據(jù)轉發(fā)到目的VLAN對應的端口。其他情況下，要把數(shù)據(jù)丟棄〔過濾掉〕。30鹽城工學院計算機工程系2024/1/1175VLAN標簽交換過程目的主機與源主機同在一個交換機的情形如圖4-7所示。32鹽城工學院計算機工程系2024/1/1176圖4-7

VLAN標簽

交換

原理

33鹽城工學院計算機工程系2024/1/1177VLAN標簽交換舉例當目的主機與源主機不在同一個交換機時，如圖4-8所示的情形。34鹽城工學院計算機工程系2024/1/1178圖4-8VLAN標簽交換舉例35鹽城工學院計算機工程系2024/1/1179設計VLANVLAN設計的工作主要包括以下3個方面:確定VLAN的類型；確定VLAN成員；規(guī)劃VLAN中的路由。這3方面具體如下：45鹽城工學院計算機工程系2024/1/1180VLAN設計工作有3個方面:

1.確定VLAN的類型早期經(jīng)常使用的VLAN類型是基于端口或MAC地址的第二層VLAN。46鹽城工學院計算機工程系2024/1/1181VLAN設計工作有3個方面:

2.確定VLAN成員即把哪些用戶劃分到哪個VLAN中。VLAN成員關系確實定有2種情況：在建網(wǎng)的同時，就把VLAN設計作為一項任務綜合在工程中考慮。由于在一開始就能充分考慮VLAN的需求，因而能夠全盤規(guī)劃網(wǎng)絡邏輯結構。在網(wǎng)絡建成之后，由于用戶的新需求而需要提供VLAN。但網(wǎng)絡原有的邏輯結構可能會限制VLAN的實施，同樣，VLAN的參加會引起原有結構做出適應性的改變。47鹽城工學院計算機工程系2024/1/1182VLAN設計工作有3個方面:

3.規(guī)劃VLAN中的路由3種情況：〔1〕局域網(wǎng)通過橋接方式互聯(lián)，即采用全交換結構，盡管可以使用IP協(xié)議，但可以不劃分IP子網(wǎng)，整個局域網(wǎng)屬于一個IP網(wǎng)絡，其中主機的IP地址網(wǎng)絡號是相同的。此時，網(wǎng)絡中可以不使用路由器。IP子網(wǎng)邏輯分組的作用可以由VLAN來承擔。這時，VLAN之間不需要路由，但需要3層交換機來完成不同VLAN之間的通信?！?〕仍然劃分IP子網(wǎng)和VLAN，但是讓VLAN和IP子網(wǎng)一一對應，即一個IP子網(wǎng)的成員都屬于一個VLAN。VLAN之間的路由與IP子網(wǎng)之間的路由重合。48鹽城工學院計算機工程系2024/1/11833種情況：

〔3〕更一般的情況是：同一IP子網(wǎng)的成員屬于不同的VLAN。這是用VLAN對成員進一步分組導致的結果。當一個IP子網(wǎng)的范圍還嫌大時，可以采用VLAN的方法將其中局部成員分到更小的組里面。此時，不需要為這些VLAN成員指定路由，因為它們已經(jīng)在一個IP子網(wǎng)里了。同一VLAN的成員屬于不同IP子網(wǎng)。這是對那些地理位置較遠但需求相近的用戶分組造成的。此時，它們之間的路由就使用IP子網(wǎng)間的路由。49鹽城工學院計算機工程系2024/1/11844.2無線局域網(wǎng)WLAN

(第10講)無線局域網(wǎng)就是使用微波、紅外線等無線傳輸技術的局域網(wǎng)。WLAN優(yōu)點：解決布線難題。50鹽城工學院計算機工程系2024/1/1185組網(wǎng)方式WLAN包括2種組網(wǎng)方式：分布式方式(Ad-Hoc模式)；集中控制方式(根底結構模式)。51鹽城工學院計算機工程系2024/1/1186圖4-11WLAN的兩種根本組網(wǎng)方式53鹽城工學院計算機工程系871.分布式方式〔AD-Hoc〕在分布式方式中，主機可以在無線通信覆蓋范圍內(nèi)移動并自動建立點到點的連接。主機之間通過爭用信道直接進行數(shù)據(jù)通信，而無需其他設備參與控制。分布式方式如圖4-11(a)所示。2024/1/11871.分布式方式〔AD-Hoc〕Adhoc模式(也被成為點對點模式或者獨立根本效勞集IBSS－IndependentBasicServiceSet,orIBSS)是一組簡單的802.11無線站點不使用AP，彼此互相直接通訊，它不連接到有線網(wǎng)絡。這種模式在無線網(wǎng)絡設施不存在或有線網(wǎng)絡訪問受到控制的時候〔例如：在用戶站點的咨詢?nèi)藛T〕，可以迅速，方便的建立無線網(wǎng)絡。Ad-Hoc模式目前限制在11Mbps.這是802.11技術標準的最低要求但是沒有人在超出這個限制的根底上使用它。補充圖4-11WLAN的兩種根本組網(wǎng)方式53鹽城工學院計算機工程系892.集中控制方式〔根底結構〕在集中控制方式中，所有無線節(jié)點及有線局域網(wǎng)要與一個稱為接入點(AccessPoint，AP)的設備連接。2024/1/1189接入點設備的根本作用〔3條〕〔1〕負責無線通信管理工作，例如給無線節(jié)點分配無線信道的使用權?！?〕在實現(xiàn)無線通信與有線通信的轉換。〔3〕起到與有線局域網(wǎng)網(wǎng)橋和路由器相似的作用，轉發(fā)數(shù)據(jù)。802.11標準定義了兩種類型根底結構模式adhoc模式55鹽城工學院計算機工程系2024/1/1190圖4-12BSS〔根本效勞集〕DS〔分布系統(tǒng)〕、ESS〔擴展效勞集〕59鹽城工學院計算機工程系集中控制(根底結構模式)2024/1/1191無線網(wǎng)絡最少有一個AP連接到有線網(wǎng)絡，并存在一組無線站點。這種網(wǎng)絡結構，被成為根本效勞集－BasicServiceSet(BSS).美國根本效勞集〔BSS〕由一個AP組成。圖4-12BSS〔根本效勞集〕DS〔分布系統(tǒng)〕、ESS〔擴展效勞集〕59鹽城工學院計算機工程系2024/1/1192當一個WLAN包含假設干個BSS時，這些BSS要與一個稱為分布式系統(tǒng)(DistributionSystem，DS)連接，盡管DS可以是任何類型的網(wǎng)絡，但一般情況下，它總是指是以太網(wǎng)。集中控制(根底結構模式)圖4-12BSS〔根本效勞集〕DS〔分布系統(tǒng)〕、ESS〔擴展效勞集〕59鹽城工學院計算機工程系2024/1/1193連接在一起的BSS稱為擴展效勞集(ExtendedServiceSet，ESS)，因為大多數(shù)企業(yè)無線網(wǎng)絡需要訪問有線網(wǎng)絡所提供的效勞〔文件效勞，打印效勞，互聯(lián)網(wǎng)連接〕。所以通常采用根底結構模式。集中控制(根底結構模式)圖4-13有線局域網(wǎng)作為DS〔如通訊〕：

一個BSS與有線局域網(wǎng)DS連接的方案如圖4-13所示。有線局域網(wǎng)DS起到連接骨干的作用，它也要包含AP設備。

61鹽城工學院計算機工程系2024/1/11944.2.2WLAN硬件WLAN的組成〔4個〕：主機系統(tǒng)〔略〕無線網(wǎng)卡接入點AP無線通信介質(zhì)。62鹽城工學院計算機工程系2024/1/1195WLAN的組成〔4個〕：

主機系統(tǒng)〔略〕63鹽城工學院計算機工程系962024/1/1196WLAN的組成〔4個〕：

1.無線網(wǎng)卡WLAN網(wǎng)卡的作用與有線網(wǎng)卡一樣，WLAN主機通過WLAN網(wǎng)卡發(fā)送和接收無線信號。63鹽城工學院計算機工程系97圖4-143Com11Mbit/sPCIWLAN網(wǎng)卡2024/1/1197無線網(wǎng)卡的組成：無線網(wǎng)卡主要包括NIC單元、擴頻通信機和天線三個功能模塊。NIC單元完成數(shù)據(jù)鏈路層功能，如建立主機與物理層之間的連接、載波偵聽。擴頻通信機實現(xiàn)無線電信號的接收和發(fā)送，同時負責無線電信號的過失判斷與處理。具體為：接收信息時，擴頻通信機與物理層通過網(wǎng)絡天線接收信息，并且對該信息進行處理，判斷是否要發(fā)給NIC單元。如果是，那么將信息幀交給NIC單元，否那么丟棄。如果擴頻通信機發(fā)現(xiàn)接收到的信號有錯，那么通過天線發(fā)送給對方一個出錯信息，通知發(fā)送方重新發(fā)送。發(fā)送數(shù)據(jù)時，主機先將待發(fā)送的信息傳給NIC單元，由NIC單元首先監(jiān)測信息道是否空閑。如果空閑，便立即發(fā)送，否那么暫不發(fā)送，并繼續(xù)監(jiān)測。

天線負責信號的接收與發(fā)送。63982024/1/11WLAN的組成〔4個〕：

2.AP設備AP設備是無線網(wǎng)和有線網(wǎng)之間溝通的橋梁。具有與主機無線網(wǎng)卡通信、橋接以及介質(zhì)轉換功能。AP設備主要包括以下兩種:

即AP接入點和LAN-LAN無線網(wǎng)橋。3ComAccessPoint8750，圖4-15所示。主要用于辦公室內(nèi)和樓內(nèi)的無線連接。66鹽城工學院計算機工程系2024/1/11993ComLAN-LANWLAN網(wǎng)橋包括室外用網(wǎng)橋、樓到樓網(wǎng)橋〔BuildingtoBuildingBridge〕。68鹽城工學院計算機工程系2024/1/11100圖4-163ComWLAN網(wǎng)橋的產(chǎn)品69鹽城工學院計算機工程系3Com樓到樓WLAN網(wǎng)橋3Com室外網(wǎng)橋3Com無線樓到樓網(wǎng)橋可以提供點到點、點到多點的分布式連接，可以在園區(qū)內(nèi)的兩個或多個建筑物間傳遞信息。2024/1/11101圖4-17樓到樓WLAN網(wǎng)橋應用70鹽城工學院計算機工程系2024/1/11102WLAN的組成〔4個〕：

天線在點到點方式中，用戶應該選擇定向傳輸?shù)纳葏^(qū)天線。點到點方式的傳輸最大距離是4100m。點到多點方式要使用全向天線，其傳輸最大距離1300m。3ComWLAN天線產(chǎn)品如圖4-18所示。71鹽城工學院計算機工程系2024/1/11103

圖4-183ComWLAN天線產(chǎn)品

72鹽城工學院計算機工程系扇區(qū)天線全向天線2024/1/111043.無線傳輸技術無線傳輸是指不使用有線通信介質(zhì)而通過電磁波在自由空間的傳播實現(xiàn)數(shù)據(jù)的發(fā)送。能夠傳輸數(shù)據(jù)的電磁波包括無線電、微波和紅外線等。電磁波的頻譜及應用領域如圖4-19所示。73鹽城工學院計算機工程系2024/1/11105圖4-19電磁波頻譜及應用領域74鹽城工學院計算機工程系2024/1/11106適用于WLAN的電磁波主要包括微波和紅外線。微波的頻率范圍是300MHz～300GHz，但主要使用的范圍是2～40GHz。目前，WLAN實際利用的范圍是2.4GHz～5GHz。由于微波會穿透地球電離層，因而不能被反射到地面上很遠的地方。這樣，微波通信就需要中繼。微波中繼方式包括2種:地面微波站中繼:微波站起到中繼器的作用通信衛(wèi)星中繼:衛(wèi)星起到中繼器的作用。鹽城工學院計算機工程系2024/1/11107說明：WLAN設備(無線網(wǎng)卡、AP)使用微波通信時要外接天線。使用紅外線通信的WLAN設備上有一個紅外端口。76鹽城工學院計算機工程系2024/1/111084.WLAN設備選型〔1〕選擇AP設備還是WLAN網(wǎng)橋：如果是小范圍內(nèi)的集中方式組網(wǎng)，那么要選擇AP設備。如果是范圍較大〔覆蓋兩個或多個建筑物〕，而且涉及點到多點的分布式連接，那么應該選擇WLAN網(wǎng)橋?！?〕考察設備的傳輸距離的限制?！?〕考察設備的傳輸速率?！?〕考察設備的MAC技術、物理編碼方式以及平安加密認證等標準。77鹽城工學院計算機工程系2024/1/111094.2.3IEEE802.11MAC層1997年起IEEE陸續(xù)公布了802.11標準系列：802.11a、802.11b、802.11d、802.11e、802.11f、802.11g、802.11h、802.11i。該系列往往簡稱為Wi-Fi〔wirelessfidelity，無線保真〕。Wi-Fi是一個無線網(wǎng)路通信技術的品牌，由Wi-Fi聯(lián)盟(Wi-FiAlliance)所持有。目的是改善基于IEEE802.11標準的無線網(wǎng)路產(chǎn)品之間的互通性?，F(xiàn)時一般人會把Wi-Fi及IEEE802.11混為一談。甚至把Wi-Fi等同于無線網(wǎng)際網(wǎng)路。Wi-Fi聯(lián)盟成立于1999年，當時的名稱叫做WirelessEthernetCompatibilityAlliance(WECA)。在2002年10月，正式改名為Wi-FiAlliance。78鹽城工學院計算機工程系1102024/1/111104.2.3IEEE802.11MAC層1997年IEEE審定通過了IEEE802.11標準，該標準描述了IEEEWLAN體系結構。另外還制定了IEEE802.11HR〔HighRate〕，它是無線局域網(wǎng)的高速標準。IEEE802.11標準包括物理層和介質(zhì)存取控制子層MAC。IEEE802.11標準規(guī)定物理層技術有3種(在性能,價格和操作上可讓工程人員選擇)，這3種物理層標準都可以和MAC子層進行通信.78鹽城工學院計算機工程系2024/1/111112024/1/11802.11MAC子層協(xié)議1)隱藏站點與暴露站點問題

問題產(chǎn)生的原因是：每個移動主機的發(fā)射功率有限，其發(fā)出的信號只使一定半徑范圍內(nèi)的機器能夠檢測到。從而存在兩種錯誤的判斷，即：隱藏站點暴露站點

1122024/1/11HiddenstationproblemA發(fā)送報文給B，但因C在A的信號范圍之外，C沒有覺察A的發(fā)射信號，如果C也發(fā)報文給B，那么會造成C和A信號的重疊，使此次發(fā)送失效。見圖4-11(a)1132024/1/11

Hiddenstationproblem圖(a)表示A隱藏在B的后面，在C的信號范圍之外，A檢測不到C的信號，可能造成在B點處A和C的信號沖突。1142024/1/11

Exposedstationproblem在圖(b)中，如果B發(fā)送報文給A，但C暴露在B的發(fā)送信號范圍之內(nèi)，C檢測到有信號，它就不會發(fā)報文。但事實上，在這種情況下C發(fā)報文給D應該是沒有問題的。1152024/1/11

Exposedstationproblem在圖中，A發(fā)報文給其它主機，但B正好位于A的信號范圍之內(nèi)，B因檢測到A的信號，B將不會發(fā)報文給C。116802.11MAC子層協(xié)議

2〕IEEE802.11MAC技術——CSMA/CA與有線局域網(wǎng)一樣，WLAN使用的也是共享信道，也存在沖突問題。但是，WLAN內(nèi)沖突檢測不可靠。WLAN中，對某個節(jié)點來說，其剛剛發(fā)出的信號強度要遠高于來自其他節(jié)點的信號強度，也就是說它自己的信號會把其他的信號給覆蓋掉；本節(jié)點處有沖突并不意味著在接收節(jié)點處就有沖突。綜上，在WLAN中實現(xiàn)CSMA/CD是比較困難的。因此CSMA/CD對WLAN不適用。因此，IEEE802.11標準決定:變沖突檢測為防止沖突(CollisionAvoidance，CA)。由于WLAN使用共享信道，有線局域網(wǎng)的CSMA仍然有效，所以WLAN的MAC技術是CSMA/CA。79鹽城工學院計算機工程系2024/1/11117802.11MAC子層協(xié)議

3〕IEEE802.11MAC標準主要包括3方面的內(nèi)容：〔1〕基于信道預約的沖突防止〔2〕兩個MAC功能(DCFPCF)〔3〕3種幀間間隔80鹽城工學院計算機工程系2024/1/11118

3〕IEEE802.11MAC標準主要包括3方面的內(nèi)容：

〔1〕基于信道預約的沖突防止

CSMA/CA協(xié)議的工作流程分為2個:〔1〕發(fā)送數(shù)據(jù)前，監(jiān)聽媒體狀態(tài)，等沒有人使用媒體，維持一段時間后，再等待一段隨機的時間后依然沒有人使用，才送出數(shù)據(jù)。由於每個設備采用的隨機時間不同，所以可以減少沖突的時機。2.見下頁圖：基于信道預約的沖突防止

792024/1/11119圖4-20：信道預約原理82鹽城工學院計算機工程系節(jié)點A在向B發(fā)送有用數(shù)據(jù)之前，先向B發(fā)送一個請求發(fā)送幀(RequestToSend，RTS)。在RTS幀中說明將要發(fā)送的數(shù)據(jù)幀的長度。B收到RTS幀后向A發(fā)送允許發(fā)送幀(ClearToSend，CTS)。在CTS幀中附上A要發(fā)送的幀的長度。A收到CTS幀后就可以發(fā)送數(shù)據(jù)了。2024/1/11120圖4-20：信道預約原理82鹽城工學院計算機工程系CSMA/CA這種顯式的ACK機制在處理無線問題時非常有效。然而增加了額外的負擔，所以802.11網(wǎng)絡和類似的Ethernet網(wǎng)比較總是在性能上稍遜一籌。2024/1/111213〕IEEE802.11MAC標準主要包括3方面的內(nèi)容：

〔2〕分布協(xié)調(diào)功能(DCF)由于信道預約不能完全防止沖突。于是，IEEE802.11定義了分布協(xié)調(diào)功能(DCF，DistrubutedCoordinationFunction)和點協(xié)調(diào)功能(PCF，PointCoordinationFunction)。DCF提供爭用效勞。應用于分布式WLAN的.83鹽城工學院計算機工程系2024/1/11122點協(xié)調(diào)功能(PCF)在安裝了具備集中控制功能設備的主從式WLAN中，共享信道的使用權由AP統(tǒng)一分配，節(jié)點可以按照優(yōu)先級或者輪流地使用它，而無需爭用,這種輪流使用共享信道的分配方式叫做輪詢。PCF提供這種無爭用效勞。PCF多在采用輪詢方式分配信道使用權時采用：由一個點協(xié)調(diào)程序(pointcoordinator)集中控制信道的使用。點協(xié)調(diào)程序詢問各節(jié)點是否要發(fā)送數(shù)據(jù)，節(jié)點用應答幀答復點協(xié)調(diào)程序的詢問。84鹽城工學院計算機工程系2024/1/11123圖4-21IEEE802.11WLAN參考模型862024/1/11124IEEE802.11WLANMAC結構3〕IEEE802.11MAC標準主要包括3方面的內(nèi)容：

〔3〕三種幀間間隔DCF遵循CSMA原那么存取信道，不同的是DCF使用了3種幀間間隔(InterFrameSpace，IFS)，而不是以太網(wǎng)MAC子層使用的一種(例如IPG)。87鹽城工學院計算機工程系2024/1/11125802.11MAC幀結構圖4-2289鹽城工學院計算機工程系(1)幀控制(framecontrol)：占2字節(jié)。該字段包含控制信息,如請求幀或響應幀等信息。(見下頁圖)2024/1/11126802.11MAC幀格式FrameControlDurationIDAddr1Addr2Addr3Addr4SequenceControlCRCFrameBody22666620-23124802.11MACHeaderBytes:ProtocolVersionTypeSubTypeToDSRetryPwrMgtMoreDataWEPRsvdFrameControlFieldBits:22411111111DSFromMoreFragControlFramesManagementFramesDataFramesRTSorCTS重發(fā)幀？休眠or喚醒加密？分片編號持續(xù)時間，表示該幀和其確認幀所占用時間2024/1/11127802.11MAC幀結構圖4-2289鹽城工學院計算機工程系(2)持續(xù)時間/標識符(duration/ID)：占２字節(jié)。該字段包含下一個幀發(fā)送的持續(xù)時間。該值的大小與幀的類型有關。(3)地址1、2、3、4：每個地址字段占６字節(jié)。該字段的值可以是根本效勞集標識(BasicServiceSetID，BSSID)、源地址、目標地址、發(fā)送站地址和接收站地址。地址可以是單播地址、組播地址和播送地址，這些字段的賦值與幀的類型有關。(見下頁圖)1282024/1/11AddressFieldDescription

Addr.1= Allstationsfilteronthisaddress. Addr.2= TransmitterAddress(TA),IdentifiestransmittertoaddresstheACKframeto. Addr.3= DependentonToandFromDSbits. Addr.4= Onlyneededtoidentifytheorigin