《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教程》課件第2章

第2章局?域?網(wǎng)?技?術(shù)2.1局域網(wǎng)概述2.2局域網(wǎng)介質(zhì)訪問(wèn)控制方法2.3虛擬局域網(wǎng)

2.4無(wú)線局域網(wǎng)

2.1局?域?網(wǎng)?概?述局域網(wǎng)LAN(LocalAreaNetwork)是在較小區(qū)域內(nèi)將大量PC及各種設(shè)備互連，以實(shí)現(xiàn)數(shù)據(jù)通信和資源共享的通信網(wǎng)絡(luò)。所謂較小區(qū)域，可以是一個(gè)辦公室、一幢居民樓、一個(gè)工廠、企業(yè)等。局域網(wǎng)的研究始于20世紀(jì)70年代，以太網(wǎng)(Ethernet)技術(shù)由施樂(lè)公司(Xerox)于1973年提出并實(shí)現(xiàn)，它采用“載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)(CSMA/CD)”的共享訪問(wèn)方案，將多個(gè)工作站都連接在一條總線上，所有的工作站都不斷向總線發(fā)出監(jiān)聽(tīng)信號(hào)。但在同一時(shí)刻，只能有一個(gè)工作站在總線上傳輸，其他工作站必須等待傳輸結(jié)束后，再開(kāi)始自己的傳輸。由于以太網(wǎng)技術(shù)具有共享性、開(kāi)放性，加上設(shè)計(jì)技術(shù)上的一些優(yōu)勢(shì)(如結(jié)構(gòu)簡(jiǎn)單、算法簡(jiǎn)潔、良好的兼容性和平滑升級(jí))以及關(guān)鍵的傳輸速率的大幅提升，它不但在局域網(wǎng)領(lǐng)域站穩(wěn)了腳跟，而且在城域網(wǎng)甚至廣域網(wǎng)范圍內(nèi)都得到了進(jìn)一步的應(yīng)用。最早的以太網(wǎng)傳輸速率為10?Mb/s。采用CSMA/CD介質(zhì)訪問(wèn)控制方式的局域網(wǎng)技術(shù)，由Xerox公司于1975年研制成功。在1979年7月至1982年間，當(dāng)時(shí)的DEC、Intel和Xerox三家公司共同制定了以太網(wǎng)的技術(shù)規(guī)范DIX。在這個(gè)技術(shù)規(guī)范的基礎(chǔ)上，形成了IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)，并在1989年正式成為一種以太網(wǎng)用的局域網(wǎng)技術(shù)。此后，隨著微型計(jì)算機(jī)的迅速普及，局域網(wǎng)的發(fā)展一日千里，逐漸成為應(yīng)用最廣泛的網(wǎng)絡(luò)?，F(xiàn)在，世界上每天都有許多局域網(wǎng)在運(yùn)行，其數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)其他類(lèi)型的網(wǎng)絡(luò)。千兆以太網(wǎng)技術(shù)作為一種高速以太網(wǎng)技術(shù)，給用戶帶來(lái)了提高核心網(wǎng)絡(luò)速度的有效解決方案。它繼承了傳統(tǒng)以太網(wǎng)技術(shù)價(jià)格便宜的特點(diǎn)，采用相同的幀格式、幀結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、全/半雙工工作方式、流控模式以及布線系統(tǒng)。由于這項(xiàng)技術(shù)可以不用改變傳統(tǒng)以太網(wǎng)的桌面應(yīng)用和操作系統(tǒng)，因此可與10M或100M的以太網(wǎng)很好地配合工作。在升級(jí)到千兆以太網(wǎng)時(shí)，不必改變網(wǎng)絡(luò)應(yīng)用程序、網(wǎng)管部件和網(wǎng)絡(luò)操作系統(tǒng)，能夠最大程度地保護(hù)用戶投資，所以這項(xiàng)技術(shù)的市場(chǎng)前景正被用戶看好。再發(fā)展就進(jìn)入到以太網(wǎng)的萬(wàn)兆時(shí)代。萬(wàn)兆以太網(wǎng)使用IEEE802.3以太網(wǎng)介質(zhì)接入控制(MAC)協(xié)議、IEEE802.3以太網(wǎng)幀格式和IEEE802.3幀格式，不需要修改以太網(wǎng)介質(zhì)接入控制(MAC)協(xié)議或分組格式。所以，能夠支持所有網(wǎng)絡(luò)的上層服務(wù)，包括在OSI七層模型的第二、三層或更高層次上運(yùn)行的智能網(wǎng)絡(luò)服務(wù)，具有高可用性、多協(xié)議標(biāo)記交換(MPLS)、含IP語(yǔ)音(VoIP)在內(nèi)的服務(wù)質(zhì)量(QoS)、安全與策略實(shí)施、服務(wù)器負(fù)載均衡(SLB)和Web高速緩存等特點(diǎn)。2.1.1局域網(wǎng)的特點(diǎn)區(qū)別于其他網(wǎng)絡(luò)，局域網(wǎng)通常具有以下三個(gè)顯著特點(diǎn)。

1．網(wǎng)絡(luò)覆蓋范圍小局域網(wǎng)的地理覆蓋范圍一般從0.1～10?km，可以是一個(gè)企業(yè)、一所學(xué)?；蛘呤且淮贝髽?，一般情況下，一個(gè)局域網(wǎng)為一個(gè)機(jī)構(gòu)所擁有。

2．?dāng)?shù)據(jù)傳輸速率高局域網(wǎng)的數(shù)據(jù)傳輸速率可以達(dá)到10?Gb/s以上，而且速度穩(wěn)定。隨著光纖(OpticalFiber)技術(shù)的發(fā)展，仍有較大的提升空間。

3．通信質(zhì)量好，誤碼率低一般網(wǎng)絡(luò)可以接受的誤碼率是10-6，而局域網(wǎng)可以達(dá)到10-8～10-11。2.1.2傳輸介質(zhì)的主要特性和應(yīng)用網(wǎng)絡(luò)上的數(shù)據(jù)傳輸需要有“傳輸媒體”，這好比車(chē)輛必須在道路上行駛一樣，道路質(zhì)量的好壞會(huì)影響到行車(chē)的安全舒適程度。同樣，網(wǎng)絡(luò)傳輸媒介的質(zhì)量好壞也會(huì)影響數(shù)據(jù)傳輸?shù)馁|(zhì)量，包括速率、數(shù)據(jù)丟失等。

1．傳輸介質(zhì)的主要類(lèi)型常用的網(wǎng)絡(luò)傳輸介質(zhì)可分為兩類(lèi)，一類(lèi)是有線的，一類(lèi)是無(wú)線的。有線傳輸介質(zhì)主要有雙絞線、同軸電纜及光纜；無(wú)線介質(zhì)有無(wú)線電和微波等。

2．雙絞線(TwistedPair)

1)雙絞線的物理特性雙絞線是由相互絕緣的兩根銅線按一定扭矩相互絞合在一起的類(lèi)似于電話線的傳輸媒體，每根銅線加絕緣層并用不同顏色來(lái)標(biāo)記，如圖2-1所示。成對(duì)線的扭絞是為了使電磁輻射和外部電磁干擾減到最小。由于它性能好、價(jià)格低，因此是目前使用最廣泛的傳輸介質(zhì)。圖2-1雙絞線結(jié)構(gòu)示意圖雙絞線可以用于傳輸模擬信號(hào)和數(shù)字信號(hào)，傳輸速率根據(jù)線的粗細(xì)和長(zhǎng)短而變化。一般情況下，線的直徑越大，傳輸速率也就越高。局域網(wǎng)中使用的雙絞線分為屏蔽(ShieldedTwistedPair，STP)和非屏蔽(UnshieldedTwistedPair，UTP)兩類(lèi)。兩者的差異在于屏蔽雙絞線(STP)在雙絞線和外皮之間增加了一個(gè)鉛箔屏蔽層，如圖2-2(a)所示，而非屏蔽雙絞線(UTP)則沒(méi)有，如圖2-2(b)所示。目的是提高雙絞線的抗干擾性能，但其價(jià)格是非屏蔽雙絞線(UTP)的兩倍以上。屏蔽雙絞線主要用于安全性要求較高的網(wǎng)絡(luò)環(huán)境中，如軍事網(wǎng)絡(luò)和股票網(wǎng)絡(luò)等，而且使用屏蔽雙絞線的網(wǎng)絡(luò)為了達(dá)到屏蔽的效果，要求所有的插口和配套設(shè)施均需使用屏蔽的設(shè)備，否則就達(dá)不到真正的屏蔽效果，所以整個(gè)網(wǎng)絡(luò)的造價(jià)會(huì)比使用非屏蔽雙絞線的網(wǎng)絡(luò)高出很多。(a)屏蔽雙絞線(STP)(b)非屏蔽雙絞線(UTP)圖2-2STP與UTP結(jié)構(gòu)示意圖

2)非屏蔽雙絞線的類(lèi)型按照EIA/TIA(電氣工業(yè)協(xié)會(huì)，電信工業(yè)協(xié)會(huì))568A標(biāo)準(zhǔn)，UTP共分為5類(lèi)，其中計(jì)算機(jī)網(wǎng)絡(luò)常用的是3類(lèi)和5類(lèi)。

1類(lèi)線：可用于電話傳輸，但不適用于數(shù)據(jù)傳輸。這一級(jí)電纜沒(méi)有固定的性能要求。

2類(lèi)線：可用于電話傳輸和最高為4?Mb/s的數(shù)據(jù)傳輸，包括4對(duì)雙絞線。

3類(lèi)線：可用于最高為10?Mb/s的數(shù)據(jù)傳輸，包括4對(duì)雙絞線，常用于10Base-T以太網(wǎng)的語(yǔ)音和數(shù)據(jù)傳輸。

4類(lèi)線：可用于16?Mb/s的令牌環(huán)網(wǎng)和大型10Base-T以太網(wǎng)，包括4對(duì)雙絞線。其測(cè)試速度可達(dá)20?Mb/s。

5類(lèi)線：既可用于100?Mb/s的快速以太網(wǎng)連接，又支持

150?Mb/s的ATM數(shù)據(jù)傳輸，包括4對(duì)雙絞線，是連接桌面設(shè)備的主要傳輸介質(zhì)。使用雙絞線組網(wǎng)，網(wǎng)卡必須帶有RJ-45接口，如圖2-3所示。另外，還需要一個(gè)交換機(jī)或集線器進(jìn)行連接。圖2-3RJ-45接口示意圖

3．同軸電纜(CoaxialCable)

1)同軸電纜的物理特性同軸電纜也是一種常用的傳輸介質(zhì)。這種電纜在實(shí)際中的應(yīng)用很廣泛，比如有線電視網(wǎng)。組成同軸電纜的內(nèi)外兩個(gè)導(dǎo)體是同軸的，如圖2-4所示，同軸之名由此而來(lái)。它的外導(dǎo)體是一個(gè)由金屬絲編織而成的圓柱形套管，內(nèi)導(dǎo)體是圓形的金屬芯線，一般都采用銅制材料。內(nèi)外導(dǎo)體之間填充有絕緣介質(zhì)。同軸電纜可以是單芯的，也可以將多條同軸電纜安排在一起形成同軸電纜。由于同軸電纜絕緣效果佳，頻帶也寬，數(shù)據(jù)傳輸穩(wěn)定，價(jià)格適中，性價(jià)比高，因此是局域網(wǎng)中普遍采用的一種傳輸介質(zhì)。圖2-4同軸電纜結(jié)構(gòu)示意圖同軸電纜又可分為兩類(lèi)：粗纜和細(xì)纜。經(jīng)常提到的10Base-2和10Base-5以太網(wǎng)就是分別使用細(xì)纜和粗纜組網(wǎng)的。使用同軸電纜組網(wǎng)，需要在兩端連接50?W的反射電阻，即終端匹配器。同軸電纜組網(wǎng)的其他連接設(shè)備，隨細(xì)纜和粗纜的差別而不盡相同，即使名稱(chēng)一樣，其規(guī)格、大小也是有區(qū)別的。

2)細(xì)纜連接設(shè)備及技術(shù)參數(shù)采用細(xì)纜組網(wǎng)，除需要電纜外，還需要BNC頭、T型頭和終端匹配器等，如圖2-5所示。同軸電纜組網(wǎng)的網(wǎng)卡必須帶有細(xì)纜連接接口(通常在網(wǎng)卡上標(biāo)有“BNC”字樣)。BNC接頭T型頭終端匹配器圖2-5細(xì)纜連接設(shè)備示意圖下面是細(xì)纜組網(wǎng)的技術(shù)參數(shù)：●最大的網(wǎng)段長(zhǎng)度：185?m?！窬W(wǎng)絡(luò)的最大長(zhǎng)度：925?m?！衩總€(gè)網(wǎng)段支持的最大節(jié)點(diǎn)數(shù)：30個(gè)?！?BNC、T型連接器之間的最小距離：0.5?m。

3)粗纜連接設(shè)備及技術(shù)參數(shù)粗纜連接的設(shè)備包括轉(zhuǎn)換器(粗纜上的接線盒)、DIX連接器及電纜、N系列插頭和N系列匹配器。使用粗纜組網(wǎng)，網(wǎng)卡必須有DIX接口(一般標(biāo)有DIX字樣)。下面是采用粗纜組網(wǎng)的技術(shù)參數(shù)：●最大的網(wǎng)段長(zhǎng)度：500?m?！窬W(wǎng)絡(luò)的最大長(zhǎng)度：2500?m?！衩總€(gè)網(wǎng)段支持的最大節(jié)點(diǎn)數(shù)：100個(gè)?！袷瞻l(fā)器之間的最小距離：2.5?m?！袷瞻l(fā)器電纜的最大長(zhǎng)度：50?m。

4．光纜(FiberOpticalCable)

1)光纖的物理特性光纖由纖芯、包層和涂覆層組成，如圖2-6所示。每根光纖只能單向傳送信號(hào)，因此若要實(shí)現(xiàn)雙向通信，光纜中至少應(yīng)包括兩條獨(dú)立的光纖，一條發(fā)送，另一條接收。光纖兩端的端頭都是通過(guò)電燒烤或化學(xué)環(huán)氯工藝與光學(xué)接口連接在一起的。一根光纜可以包括二至數(shù)百根光纖，并用加強(qiáng)芯和填充物來(lái)提高機(jī)械強(qiáng)度。光束在光纖內(nèi)傳輸，防磁防電，傳輸穩(wěn)定，質(zhì)量高。由于可見(jiàn)光的頻率大約是1014?Hz，因而光傳輸系統(tǒng)可使用的帶寬范圍極大，因此光纖多適用于高速網(wǎng)絡(luò)和骨干網(wǎng)。圖2-6光纖結(jié)構(gòu)示意圖光纖傳輸系統(tǒng)中的光源可以是發(fā)光二極管(LED)或注入式二極管(ILD)，當(dāng)光通過(guò)這些器件時(shí)發(fā)出光脈沖，光脈沖通過(guò)光纜從而傳輸信息，光脈沖的出現(xiàn)表示為1，不出現(xiàn)表示為0。在光纖傳輸系統(tǒng)的兩端都要有一個(gè)裝置來(lái)完成電/光信號(hào)或光/電信號(hào)的轉(zhuǎn)換，接收端將光信號(hào)轉(zhuǎn)換成電信號(hào)時(shí)，要使用光電二極管(PIN)檢波器或APD檢波器。一個(gè)典型光纖傳輸系統(tǒng)的結(jié)構(gòu)示意圖如圖2-7所示。圖2-7光纖傳輸系統(tǒng)結(jié)構(gòu)示意圖根據(jù)使用的光源和傳輸模式的不同，光纖分為單模和多模兩種。如果光纖做得極細(xì)，纖芯的直徑細(xì)到只有光的一個(gè)波長(zhǎng)，這樣光纖就成了一種波導(dǎo)管，這種情況下光線不必經(jīng)過(guò)多次反射式的傳播，而是一直向前傳播，這種光纖稱(chēng)為單模光纖。多模光纖的纖芯比單模光纖的粗，一旦光線到達(dá)光纖內(nèi)發(fā)生全反射后，光信號(hào)就由多條入射角度不同的光線同時(shí)在一條光纖中傳播，這種光纖稱(chēng)為多模光纖。光波在多模光纖和單模光纖中的傳播，如圖2-8所示。圖2-8光波在多模光纖和單模光纖中的傳播單模光纖性能很好，傳輸速率較高，在幾十千米內(nèi)能以幾Gb/s的速率傳輸數(shù)據(jù)，但其制作工藝比多模更難，成本較高；多模光纖成本較低，但性能比單模光纖差一些。單模光纖與多模光纖的比較如表2-1所示。表2-1單模光纖與多模光纖的比較內(nèi)容單模光纖多模光纖距離長(zhǎng)短數(shù)據(jù)傳輸率高低光源激光發(fā)光二極管信號(hào)衰減小大端接較難較易造價(jià)高低

2)光纖的特點(diǎn)光纖的很多優(yōu)點(diǎn)使得它在遠(yuǎn)距離通信中起著重要作用，它與同軸電纜相比有如下優(yōu)點(diǎn)：

(1)光纖有較大的帶寬，通信容量大；

(2)光纖的傳輸速率高，能超過(guò)千Mb/s；

(3)光纖的傳輸衰減小，連接的距離更長(zhǎng)；

(4)光纖不受外界電磁波的干擾，適宜在電氣干擾嚴(yán)重的環(huán)境中使用；

(5)光纖無(wú)串音干擾，不易被竊聽(tīng)和截取數(shù)據(jù)，因而安全保密性好。目前，光纜通常用于高速的主干網(wǎng)絡(luò)，若要組建快速網(wǎng)絡(luò)，光纜則是最好的選擇。

5．雙絞線、同軸電纜與光纜的性能比較雙絞線、同軸電纜與光纜的性能比較如表2-2所示。表2-2雙絞線、同軸電纜與光纖的比較2.2局域網(wǎng)介質(zhì)訪問(wèn)控制方法2.2.1IEEE802模型

IEEE802委員會(huì)于1980年2月成立，專(zhuān)門(mén)從事局域網(wǎng)標(biāo)準(zhǔn)化工作，并制定了IEEE802標(biāo)準(zhǔn)。按IEEE802標(biāo)準(zhǔn)，局域網(wǎng)的體系結(jié)構(gòu)由物理層、介質(zhì)訪問(wèn)控制(MediaAccessControl，MAC)子層和邏輯鏈路控制(LogicalLinkControl，LLC)子層組成。前面我們講過(guò)OSI(OpenSystemInterconnection)參考模型，兩種模型的對(duì)應(yīng)關(guān)系如圖2-9所示。圖2-9IEEE802局域網(wǎng)參考模型與OSI參考模型的對(duì)應(yīng)關(guān)系當(dāng)局域網(wǎng)內(nèi)部傳輸數(shù)據(jù)時(shí)，任意兩個(gè)節(jié)點(diǎn)間都有唯一路由，即網(wǎng)絡(luò)層的功能可由數(shù)據(jù)鏈路層完成，所以在局域網(wǎng)體系結(jié)構(gòu)中只涉及OSI體系結(jié)構(gòu)中物理層和數(shù)據(jù)鏈路層的功能。由于局域網(wǎng)的種類(lèi)繁多，其媒體接入控制的方法也各不相同，為了使局域網(wǎng)中的數(shù)據(jù)鏈路層不至于太復(fù)雜，IEEE802委員會(huì)又將OSI模型的數(shù)據(jù)鏈路層劃分為兩層，即介質(zhì)訪問(wèn)控制子層和邏輯鏈路控制子層，故局域網(wǎng)的體系結(jié)構(gòu)共有三層，每一層功能如下：

(1)物理層：提供編碼、解碼、時(shí)鐘提取與同步、發(fā)送、接收和載波檢測(cè)等，為數(shù)據(jù)鏈路層提供服務(wù)。

(2)?MAC子層：實(shí)現(xiàn)幀的尋址和識(shí)別，數(shù)據(jù)幀的校驗(yàn)以及支持LLC子層完成介質(zhì)訪問(wèn)控制。

(3)?LLC子層：數(shù)據(jù)幀的組裝與拆卸，幀的收發(fā)，差錯(cuò)控制，數(shù)據(jù)流控制和發(fā)送。

IEEE802委員會(huì)又分成如下三個(gè)分會(huì)：(1)傳輸介質(zhì)分會(huì)：研究局域網(wǎng)物理層協(xié)議。(2)信號(hào)訪問(wèn)控制分會(huì)：研究數(shù)據(jù)鏈路層協(xié)議。(3)高層接口分會(huì)：研究從網(wǎng)絡(luò)層到應(yīng)用層的有關(guān)協(xié)議。

IEEE802委員會(huì)制定了一系列局域網(wǎng)的標(biāo)準(zhǔn)，具體如下：

(1)?802.1(A)：綜述和體系結(jié)構(gòu)。

(2)?802.1(B)：尋址、網(wǎng)絡(luò)管理、網(wǎng)間互連及高層接口。

(3)?802.2：LLC子層，用于實(shí)現(xiàn)高層協(xié)議與MAC子層的接口。

(4)?802.3：帶沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)(CSMA/CD)方法和物理層規(guī)范。

(5)?802.4：令牌總線訪問(wèn)方法和物理層規(guī)范。

(6)?802.5：令牌環(huán)訪問(wèn)方法和物理層規(guī)范。

(7)?802.6：城域網(wǎng)訪問(wèn)方法和物理層規(guī)范。

(8)?802.7：IEEE為寬帶LAN推薦的實(shí)用技術(shù)。

(9)?802.8：光纖技術(shù)。

(10)?802.9：介質(zhì)訪問(wèn)控制(MAC)子層與物理層(PHY)上的集成服務(wù)接口。

(11)?802.10：互操作LAN安全標(biāo)準(zhǔn)。

(12)?802.11：無(wú)線局域網(wǎng)介質(zhì)訪問(wèn)控制子層與物理層規(guī)范。

(13)?802.12：需要優(yōu)先權(quán)的訪問(wèn)方法及物理層和重發(fā)器(Repeater)描述。

(14)?802.13：100Base-X以太網(wǎng)。(15)?802.14：交互式電視網(wǎng)(包括CableModem)。(16)?802.15：無(wú)線個(gè)人網(wǎng)絡(luò)WPAN(藍(lán)牙技術(shù))。(17)?802.16：寬帶無(wú)線網(wǎng)絡(luò)。(18)?802.3z：千兆以太網(wǎng)。(19)?802.3ab：1000Base-T(銅質(zhì)千兆以太網(wǎng))。(20)?802.3ac：虛擬局域網(wǎng)中的標(biāo)簽交換。(21)?802.3ad：鏈路集成。(22)?802.3ae：10千兆以太網(wǎng)。圖2-10是IEEE802標(biāo)準(zhǔn)之間的關(guān)系。

圖2-10IEEE802標(biāo)準(zhǔn)間的關(guān)系2.2.2IEEE802.3標(biāo)準(zhǔn)——CSMA/CD訪問(wèn)控制局域網(wǎng)中常用的IEEE802介質(zhì)訪問(wèn)控制方法有三種。

(1)帶有沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)控制(CSMA/CD)技術(shù)——IEEE802.3標(biāo)準(zhǔn)。

(2)令牌總線訪問(wèn)控制(Token-Bus)技術(shù)——IEEE802.4標(biāo)準(zhǔn)。

(3)令牌環(huán)訪問(wèn)控制(Token-Ring)技術(shù)——IEEE802.5標(biāo)準(zhǔn)。根據(jù)IEEE802.3標(biāo)準(zhǔn)構(gòu)建的局域網(wǎng)又稱(chēng)為以太網(wǎng)。1983年，IEEE802.3委員會(huì)以Ethernet2.0為基礎(chǔ)，正式制定并頒布了IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)。CSMA/CD(CarrierSenseMultipleAccess/CollisionDetection)，是“帶有沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)”的縮寫(xiě)，它是目前局域網(wǎng)使用最廣泛的一種介質(zhì)訪問(wèn)控制方法，是IEEE802.3標(biāo)準(zhǔn)的核心協(xié)議，也是以太網(wǎng)所采用的協(xié)議。

CSMA/CD介質(zhì)訪問(wèn)控制方法可實(shí)現(xiàn)對(duì)共享信道的分配，是一種解決爭(zhēng)用信道沖突的分布式控制策略。以太網(wǎng)是一種共享式局域網(wǎng)，它沒(méi)有中央控制器去通知每臺(tái)計(jì)算機(jī)怎樣按順序使用共享電纜，而是所有連接在以太網(wǎng)中的計(jì)算機(jī)都使用CSMA/CD技術(shù)來(lái)對(duì)信道進(jìn)行分配。那么，CSMA/CD技術(shù)是怎樣實(shí)現(xiàn)信道分配的呢？在這里我們對(duì)它進(jìn)行深入了解。CSMA/CD技術(shù)的發(fā)展可分為三個(gè)階段，即多路訪問(wèn)(MA)、載波監(jiān)聽(tīng)多路訪問(wèn)(CSMA)和帶有沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)(CSMA/CD)。

1．多路訪問(wèn)多路訪問(wèn)(MultipleAccess，MA)又叫多址訪問(wèn)，是CSMA/CD技術(shù)的前身，也是局域網(wǎng)中常提到的ALOHA協(xié)議。這個(gè)階段的技術(shù)核心可用四個(gè)字來(lái)概括：想發(fā)就發(fā)。早期的以太網(wǎng)沒(méi)有中央控制器去通知每臺(tái)計(jì)算機(jī)怎樣按順序使用共享電纜，這就要求網(wǎng)絡(luò)上的計(jì)算機(jī)按照一定的介質(zhì)訪問(wèn)控制方法去實(shí)現(xiàn)數(shù)據(jù)傳輸，ALOHA技術(shù)應(yīng)運(yùn)而生?！癆LOHA”是夏威夷方言“你好”的意思，是美國(guó)夏威夷大學(xué)于20世紀(jì)70年代最早采用爭(zhēng)用信道協(xié)議，故而得名。ALOHA網(wǎng)的介質(zhì)訪問(wèn)控制方法很簡(jiǎn)單，幾乎是不加控制，任何用戶站點(diǎn)有數(shù)據(jù)幀就可以發(fā)送，如果發(fā)現(xiàn)沖突，則沖突的站點(diǎn)都分別重發(fā)。因此，當(dāng)用戶站點(diǎn)較多時(shí)，ALOHA協(xié)議很容易出現(xiàn)沖突，信道利用率很低。為了改進(jìn)這種技術(shù)，在ALOHA的基礎(chǔ)上加入了載波監(jiān)聽(tīng)(CarrierSense)來(lái)提高信道利用率。

2．載波監(jiān)聽(tīng)多路訪問(wèn)載波監(jiān)聽(tīng)多路訪問(wèn)(CarrierSenseMultipleAccess，CSMA)，是在多路訪問(wèn)(MA)的基礎(chǔ)上加入了載波監(jiān)聽(tīng)技術(shù)，提高了信道利用率。這個(gè)階段的技術(shù)核心可用四個(gè)字來(lái)概括：先聽(tīng)再發(fā)。為了避免沖突，提高信道利用率，工作站在每次發(fā)送前，都要先監(jiān)聽(tīng)總線是否空閑。如發(fā)現(xiàn)總線空閑，則發(fā)送信息；如發(fā)現(xiàn)總線已被占用，便推遲本次的發(fā)送。那么，如何確定推遲的時(shí)間呢?常用的有三種算法：0——堅(jiān)持CSMA、1——堅(jiān)持CSMA和P——堅(jiān)持CSMA。

(1)堅(jiān)持CSMA(又叫不堅(jiān)持CSMA)，發(fā)送信息前先監(jiān)聽(tīng)總線，若信道空閑，則發(fā)送；若信道已被占用，則等待一段隨機(jī)時(shí)間重復(fù)上述步驟。

(2)堅(jiān)持CSMA，若信道空閑，則發(fā)送；若信道已被占用，繼續(xù)監(jiān)聽(tīng)，直到空閑為止。

(3)?P——堅(jiān)持CSMA，是一種折中的算法。如果信道空閑，為了減少?zèng)_突，以P(0<P<1)的概率發(fā)送，以1-P的概率延遲一個(gè)時(shí)間單位；如果信道是忙的，則繼續(xù)監(jiān)聽(tīng)直到空閑，重復(fù)第一步。在此算法中要注意P值的大小(P值過(guò)小，信道利用率會(huì)大大降低，過(guò)大則沖突難以避免)。三種算法的比較如下：

(1)堅(jiān)持CSMA(又叫不堅(jiān)持CSMA)：不能及時(shí)發(fā)現(xiàn)信道空閑，所以發(fā)送數(shù)據(jù)的概率低，但發(fā)生沖突碰撞的機(jī)會(huì)也少。

(2)堅(jiān)持CSMA：能及時(shí)發(fā)現(xiàn)信道空閑，所以發(fā)送數(shù)據(jù)的概率高，但發(fā)生沖突碰撞的機(jī)會(huì)也多。

(3)?P——堅(jiān)持CSMA：可以根據(jù)信道的實(shí)際情況來(lái)靈活掌握P的值，發(fā)送數(shù)據(jù)的概率和產(chǎn)生沖突的機(jī)會(huì)介于前兩者之間。

CSMA協(xié)議較ALOHA協(xié)議而言，提高了信道利用率。然而由于信號(hào)在信道上傳輸有傳播時(shí)延，因此采用CSMA協(xié)議并不能完全消除沖突。為了解決這一問(wèn)題，又在CSMA協(xié)議的基礎(chǔ)上加入了沖突檢測(cè)(CollisionDetection)。

3．帶有沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)帶有沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)(CarrierSenseMultipleAccess/CollisionDetection，CSMA/CD)，是在CSMA的基礎(chǔ)上加入了沖突檢測(cè)技術(shù)，可以有效地避免沖突的出現(xiàn)。這個(gè)階段的技術(shù)核心可用四個(gè)字來(lái)概括：邊發(fā)邊聽(tīng)。信號(hào)在信道的傳輸過(guò)程中存在傳播延遲，這就導(dǎo)致在不同地點(diǎn)檢測(cè)到同一信號(hào)的出現(xiàn)或消失的時(shí)刻是不同的。因此在使用CSMA算法發(fā)出載波，監(jiān)聽(tīng)到的總線是空閑時(shí)，信道未必是空閑的，只不過(guò)其他站點(diǎn)發(fā)送的信號(hào)還沒(méi)有傳播到此。這時(shí)，如果正在監(jiān)聽(tīng)的站點(diǎn)發(fā)送數(shù)據(jù)，必然和信道中已有的信號(hào)發(fā)生沖突，造成傳輸失敗。

沖突檢測(cè)可以較好地解決這一問(wèn)題。當(dāng)站點(diǎn)監(jiān)聽(tīng)到信道空閑時(shí)，發(fā)送數(shù)據(jù)，發(fā)送的同時(shí)繼續(xù)監(jiān)聽(tīng)信道，一旦檢測(cè)到?jīng)_突，就立即停止發(fā)送，并向總線發(fā)一串阻塞信號(hào)，通知總線上的各站點(diǎn)沖突已發(fā)生，這樣就可以有效地避免沖突的發(fā)生。

CSMA/CD的工作流程如圖2-11所示。

(1)準(zhǔn)備發(fā)送站點(diǎn)監(jiān)聽(tīng)信道。

(2)信道空閑時(shí)進(jìn)入第4步，開(kāi)始發(fā)送數(shù)據(jù)，并監(jiān)聽(tīng)沖突信號(hào)。

(3)信道忙，就返回到第1步。

(4)傳輸數(shù)據(jù)并監(jiān)聽(tīng)信道，如果無(wú)沖突就完成傳輸，檢測(cè)到?jīng)_突則進(jìn)入第5步，成功發(fā)送數(shù)據(jù)。

(5)發(fā)送阻塞信號(hào)，然后按退避算法等待，再返回第1步，準(zhǔn)備重新發(fā)送。圖2-11CSMA/CD的工作流程2.2.3IEEE802.5標(biāo)準(zhǔn)——令牌環(huán)訪問(wèn)控制令牌環(huán)網(wǎng)最初是由IBM在20世紀(jì)80年代開(kāi)發(fā)的一種網(wǎng)絡(luò)傳輸系統(tǒng)。到了20世紀(jì)90年代，令牌環(huán)網(wǎng)體系結(jié)構(gòu)與以太網(wǎng)進(jìn)行了激烈的競(jìng)爭(zhēng)并成為最流行的連網(wǎng)技術(shù)。此后，以太網(wǎng)不斷改進(jìn)它的實(shí)用性、速度和可靠性，并最終超過(guò)了令牌環(huán)網(wǎng)?，F(xiàn)在，令牌環(huán)網(wǎng)的地位已經(jīng)完全被以太網(wǎng)所取代。令牌環(huán)訪問(wèn)控制方法是針對(duì)環(huán)型拓?fù)浣Y(jié)構(gòu)局域網(wǎng)的一種介質(zhì)訪問(wèn)方式。它根據(jù)環(huán)型的特點(diǎn)，采用了和CSMA/CD完全不同的思路解決介質(zhì)訪問(wèn)權(quán)的問(wèn)題，通過(guò)對(duì)環(huán)上各節(jié)點(diǎn)建立一種順序關(guān)系來(lái)實(shí)現(xiàn)對(duì)介質(zhì)的訪問(wèn)。

1．令牌環(huán)網(wǎng)的物理結(jié)構(gòu)令牌環(huán)的基本結(jié)構(gòu)如圖2-12所示，工作站以串行方式順序相連，形成一個(gè)封閉的環(huán)路結(jié)構(gòu)。數(shù)據(jù)順序通過(guò)每一個(gè)工作站，直至到達(dá)數(shù)據(jù)的原發(fā)者才停止。令牌環(huán)的改進(jìn)型結(jié)構(gòu)如圖2-13所示，在此結(jié)構(gòu)中，工作站未直接與物理環(huán)相連，而是連接到令牌環(huán)網(wǎng)集線器上。

圖2-12基本型令牌環(huán)結(jié)構(gòu)圖2-13改進(jìn)型令牌環(huán)結(jié)構(gòu)

2．令牌環(huán)網(wǎng)的工作原理

(1)網(wǎng)絡(luò)空閑時(shí)，只有一個(gè)令牌在環(huán)路上繞行。令牌是一個(gè)特殊的比特模式，其中包含一位“令牌/數(shù)據(jù)幀”標(biāo)志位，標(biāo)志位為“0”表示該令牌為可用的空令牌，標(biāo)志位為“1”表示有站點(diǎn)正占用令牌在發(fā)送數(shù)據(jù)幀。

(2)當(dāng)一個(gè)站點(diǎn)要發(fā)送數(shù)據(jù)時(shí)，必須等待并獲得一個(gè)令牌，將令牌的標(biāo)志位置為“1”，隨后便可發(fā)送數(shù)據(jù)。

(3)環(huán)路中的每個(gè)站點(diǎn)邊轉(zhuǎn)發(fā)數(shù)據(jù)，邊檢查數(shù)據(jù)幀中的目的地址，若為本站點(diǎn)的地址，便讀取其中所攜帶的數(shù)據(jù)。

(4)數(shù)據(jù)幀繞環(huán)一周返回時(shí)，發(fā)送站將其從環(huán)路上撤消。同時(shí)根據(jù)返回的有關(guān)信息確定所傳數(shù)據(jù)有無(wú)出錯(cuò)。若有錯(cuò)則重發(fā)存于緩沖區(qū)中的待確認(rèn)幀，否則釋放緩沖區(qū)中的待確認(rèn)幀。

(5)發(fā)送站點(diǎn)完成數(shù)據(jù)發(fā)送后，重新產(chǎn)生一個(gè)令牌傳至下一個(gè)站點(diǎn)，以使其他站點(diǎn)獲得發(fā)送數(shù)據(jù)幀的許可權(quán)。

3．令牌環(huán)的維護(hù)令牌環(huán)的故障處理功能主要體現(xiàn)在對(duì)令牌和數(shù)據(jù)幀的維護(hù)上。令牌本身就是比特串，繞環(huán)傳遞過(guò)程中也可能受干擾而出錯(cuò)，以至造成環(huán)路上無(wú)令牌循環(huán)的差錯(cuò)；另外，當(dāng)某站點(diǎn)發(fā)送數(shù)據(jù)幀后，由于故障而無(wú)法將所發(fā)的數(shù)據(jù)幀從網(wǎng)上撤消時(shí)，又會(huì)造成網(wǎng)上數(shù)據(jù)幀持續(xù)循環(huán)的差錯(cuò)。令牌丟失和數(shù)據(jù)幀無(wú)法撤消，是環(huán)網(wǎng)上最嚴(yán)重的兩種差錯(cuò)，可以通過(guò)在環(huán)路上指定一個(gè)站點(diǎn)作為主動(dòng)令牌管理站，以此來(lái)解決這些問(wèn)題。

主動(dòng)令牌管理站通過(guò)一種超時(shí)機(jī)制來(lái)檢測(cè)令牌丟失的情況，該超時(shí)值比最長(zhǎng)的幀為完全遍歷環(huán)路所需的時(shí)間還要長(zhǎng)一些。如果在該時(shí)段內(nèi)沒(méi)有檢測(cè)到令牌，便認(rèn)為令牌已經(jīng)丟失，管理站將清除環(huán)路上的數(shù)據(jù)碎片，并發(fā)出一個(gè)令牌。為了檢測(cè)到一個(gè)持續(xù)循環(huán)的數(shù)據(jù)幀，管理站在經(jīng)過(guò)的任何一個(gè)數(shù)據(jù)幀上置其監(jiān)控位為“1”，如果管理站檢測(cè)到一個(gè)經(jīng)過(guò)的數(shù)據(jù)幀的監(jiān)控的已經(jīng)置為“1”，便知道有某個(gè)站未能清除自己發(fā)出的數(shù)據(jù)幀，管理站將清除環(huán)路的殘余數(shù)據(jù)，并發(fā)出一個(gè)令牌。

4．令牌環(huán)的特點(diǎn)

(1)令牌環(huán)網(wǎng)在輕負(fù)荷時(shí)，由于存在等待令牌的時(shí)間，故效率較低；但在重負(fù)荷時(shí)，對(duì)各站公平訪問(wèn)且效率高。

(2)訪問(wèn)方式的可調(diào)整性和確定性，且各站具有同等的介質(zhì)訪問(wèn)權(quán)，但也可以有優(yōu)先級(jí)操作和帶寬保護(hù)。令牌環(huán)采用一種分布式的優(yōu)先級(jí)調(diào)度算法來(lái)支持工作站的優(yōu)先級(jí)訪問(wèn)，以保證為優(yōu)先級(jí)較高的站點(diǎn)提供足夠的傳輸帶寬。

(3)令牌環(huán)的主要缺點(diǎn)是有較復(fù)雜的令牌維護(hù)要求，空令牌的丟失將降低環(huán)網(wǎng)的利用率，而令牌的重復(fù)也會(huì)破壞網(wǎng)絡(luò)的正常運(yùn)行。因此必須選擇一個(gè)工作站作為監(jiān)控站，以保證環(huán)網(wǎng)中只有一個(gè)令牌繞行，如果丟失了應(yīng)再插入一個(gè)空令牌2.2.4IEEE802.4標(biāo)準(zhǔn)——令牌總線訪問(wèn)控制前面介紹過(guò)的CSMA/CD介質(zhì)訪問(wèn)控制方法，具有結(jié)構(gòu)簡(jiǎn)單、在輕負(fù)載下延遲小等優(yōu)點(diǎn)，但隨著負(fù)載的增加，沖突概率增加，性能會(huì)明顯下降；令牌環(huán)介質(zhì)訪問(wèn)控制方法，具有重負(fù)載下利用率高、網(wǎng)絡(luò)性能對(duì)距離不敏感以及具有公平訪問(wèn)等優(yōu)越性能，但環(huán)型網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，存在檢錯(cuò)和可靠性等問(wèn)題。IEEE802.4提出的令牌總線介質(zhì)訪問(wèn)控制方法，綜合了以上兩種方法的優(yōu)點(diǎn)。令牌總線介質(zhì)訪問(wèn)控制方法，是將局域網(wǎng)中物理總線的站點(diǎn)構(gòu)成一個(gè)邏輯環(huán)，每一個(gè)站點(diǎn)都在一個(gè)有序的序列中指定一個(gè)邏輯位置，每個(gè)站點(diǎn)都知道在它之前的前趨站點(diǎn)和在它之后的后繼站點(diǎn)的標(biāo)識(shí)，從而達(dá)到有序傳輸?shù)哪康?。從圖2-14中可以看出，令牌總線構(gòu)成的局域網(wǎng)，在物理結(jié)構(gòu)上，是總線型；在邏輯結(jié)構(gòu)上，是環(huán)型。和令牌環(huán)一樣，站點(diǎn)只有取得令牌，才能發(fā)送幀，而令牌在邏輯環(huán)上按照A→B→E→F→A的順序循環(huán)傳遞。

圖2-14令牌總線工作原理2.3虛?擬?局?域?網(wǎng)交換式局域網(wǎng)不僅可以提高網(wǎng)絡(luò)性能，還可引入一項(xiàng)先進(jìn)的局域網(wǎng)管理技術(shù)，即VLAN(VirtualLocalAreaNetworks)，它的中文名為“虛擬局域網(wǎng)”，而不是“虛擬專(zhuān)用網(wǎng)(VPN)”。VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，它是網(wǎng)絡(luò)設(shè)備(如交換機(jī))上連接的不受物理位置限制的用戶的邏輯組，可以是設(shè)備，也可以是用戶，但通常是以用戶來(lái)劃分的。由此可見(jiàn)，建立VLAN需要支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。VLAN是通過(guò)交換機(jī)的軟件實(shí)現(xiàn)的，由于VLAN不是標(biāo)準(zhǔn)的，因此要求交換機(jī)廠商使用其專(zhuān)有的VLAN軟件。最早的VLAN技術(shù)是1996年Cisco公司提出的。隨著幾年來(lái)的發(fā)展，VLAN技術(shù)得到了廣泛的支持，在大大小小的企業(yè)網(wǎng)絡(luò)中廣泛應(yīng)用，成為當(dāng)前最為熱門(mén)的一種以太局域網(wǎng)技術(shù)。許多企業(yè)隨著規(guī)模的不斷擴(kuò)大，特別是從事多媒體開(kāi)發(fā)、應(yīng)用的企業(yè)中，每個(gè)部門(mén)內(nèi)部的數(shù)據(jù)傳輸量非常大。此外，由于某些原因，可能使得一個(gè)部門(mén)的員工不能相對(duì)集中辦公。更重要的是，公司的財(cái)務(wù)、人事等敏感部門(mén)所需要的安全性越來(lái)越高，既需要與整個(gè)企業(yè)的局域網(wǎng)相互連接，但又不能像其他部門(mén)那樣，允許一般用戶隨便訪問(wèn)，還要防止非法用戶的數(shù)據(jù)攔截和監(jiān)聽(tīng)。這些新問(wèn)題都需要為這些特別的部門(mén)網(wǎng)絡(luò)進(jìn)行更靈活的網(wǎng)絡(luò)配置，VLAN技術(shù)則滿足了這樣的需求。

1．VLAN的概念虛擬局域網(wǎng)是以交換式局域網(wǎng)為基礎(chǔ)，把局域網(wǎng)上的網(wǎng)段或節(jié)點(diǎn)分為若干個(gè)邏輯組，每個(gè)邏輯組就是一個(gè)虛擬網(wǎng)絡(luò)，這種在邏輯上劃分的虛擬網(wǎng)絡(luò)通常稱(chēng)為虛擬局域網(wǎng)。

VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯的劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，因此同一個(gè)VLAN內(nèi)的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN子網(wǎng)內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN子網(wǎng)中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

VLAN技術(shù)的引入，使交換機(jī)承擔(dān)了網(wǎng)絡(luò)的分段工作，而不再使用路由器來(lái)完成。通過(guò)使用VLAN，能夠把原來(lái)一個(gè)物理的局域網(wǎng)劃分成很多個(gè)邏輯意義上的子網(wǎng)，而不必考慮各用戶的具體物理位置。每一個(gè)VLAN子網(wǎng)都可以對(duì)應(yīng)于一個(gè)邏輯單位，如部門(mén)、車(chē)間和項(xiàng)目組等。由于在相同VLAN子網(wǎng)內(nèi)的主機(jī)間傳送的數(shù)據(jù)不會(huì)影響到其他VLAN子網(wǎng)上的主機(jī)，因此減少了數(shù)據(jù)交互影響的可能性，大大地增強(qiáng)了網(wǎng)絡(luò)的安全性?？偟膩?lái)說(shuō)，VLAN分段和傳統(tǒng)的LAN分段存在以下主要區(qū)別：

(1)?VLAN工作在OSI參考模式的第二層和第三層：而傳統(tǒng)的LAN分段純粹是工作在網(wǎng)絡(luò)的第一層，即物理層。

(2)?VLAN可以根據(jù)實(shí)際需要，靈活劃分。VALN可以超越單個(gè)物理建筑物限制，而互聯(lián)多個(gè)建筑物中的用戶；而LAN分段通常只能是相鄰或相近用戶分成一個(gè)組，缺乏靈活性。

(3)?VLAN之間的通信是通過(guò)第三層的路由器完成的，也可以由具有路由功能的第三層交換機(jī)完成：而LAN分段只能通過(guò)路由器來(lái)完成。

(4)?VLAN提供了一種控制網(wǎng)絡(luò)廣播的方法，因不同網(wǎng)段的用戶不能隨便訪問(wèn)，可以有效地提高網(wǎng)絡(luò)的安全性；LAN分段則達(dá)不到此要求。

2．劃分虛擬局域網(wǎng)的好處

1)有效控制網(wǎng)絡(luò)上的廣播在傳統(tǒng)局域網(wǎng)中，各站點(diǎn)共享傳輸信道所造成的信道沖突，以及同一個(gè)廣播域造成的廣播風(fēng)暴(BroadcastStorm)，是影響網(wǎng)絡(luò)性能的重要因素。虛擬局域網(wǎng)可以將一個(gè)物理上的廣播域劃分成多個(gè)邏輯上的廣播域，隔離了廣播，縮小了廣播范圍，消除了因廣播信息泛濫造成的網(wǎng)絡(luò)擁塞，提高了網(wǎng)絡(luò)性能。

2)增強(qiáng)網(wǎng)絡(luò)的安全性在傳統(tǒng)局域網(wǎng)中，每個(gè)用戶的計(jì)算機(jī)都可以直接訪問(wèn)網(wǎng)絡(luò)，難以保證網(wǎng)絡(luò)的安全性。而采用了VLAN技術(shù)的局域網(wǎng)，則可以通過(guò)VLAN的劃分來(lái)控制用戶的訪問(wèn)權(quán)限和邏輯網(wǎng)段大小，將特定的用戶限制在特定的子網(wǎng)內(nèi)。不經(jīng)過(guò)網(wǎng)管員的允許，就不能訪問(wèn)未經(jīng)授權(quán)的其他網(wǎng)絡(luò)，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。

3)優(yōu)化網(wǎng)絡(luò)管理及降低管理成本傳統(tǒng)網(wǎng)絡(luò)若增加一些用戶，或者對(duì)某些用戶重新進(jìn)行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對(duì)于采用VLAN技術(shù)的網(wǎng)絡(luò)來(lái)說(shuō)，VLAN的建立、修改和刪除都十分簡(jiǎn)便，一個(gè)VLAN可以根據(jù)部門(mén)職能、對(duì)象分組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為不同的邏輯網(wǎng)段，在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)?？梢?jiàn)，VLAN技術(shù)大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用，優(yōu)化了網(wǎng)絡(luò)管理。

3．VLAN的劃分方法目前，VLAN在交換機(jī)上劃分方法主要有以下途徑。

1)基于端口劃分VLAN基于端口的虛擬局域網(wǎng)根據(jù)局域網(wǎng)交換機(jī)的端口定義虛擬局域網(wǎng)成員。可以把同一個(gè)交換機(jī)的不同端口劃分為不同的虛擬子網(wǎng)，如圖2-15所示。圖2-15基于端口的虛擬局域網(wǎng)基于端口的VLAN的劃分是最簡(jiǎn)單、最有效、最常用的VLAN劃分方法。該方法只需網(wǎng)絡(luò)管理員針對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配并組合在不同的邏輯網(wǎng)段中即可，不用考慮該端口所連接的設(shè)備是什么。

2)基于MAC地址劃分VLAN若根據(jù)網(wǎng)卡的MAC地址進(jìn)行組網(wǎng)，所得到的VLAN就稱(chēng)為基于MAC地址的VLAN。如圖2-16所示。

圖2-16基于MAC地址的虛擬局域網(wǎng)

MAC地址是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是唯一的?；贛AC地址的VLAN劃分其實(shí)就是基于工作站、服務(wù)器的VLAN的組合。在網(wǎng)絡(luò)規(guī)模較小時(shí)，該方案是一個(gè)不錯(cuò)的選擇，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)設(shè)備、用戶的增加，管理的難度也會(huì)成倍的增加。

3)基于IP地址劃分VLAN若根據(jù)計(jì)算機(jī)的IP地址進(jìn)行分組，所得到的VLAN即為基于IP地址的VLAN，如圖2-17所示。在基于IP地址的虛擬局域網(wǎng)中，新站點(diǎn)在入網(wǎng)時(shí)無(wú)需進(jìn)行太多配置，交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動(dòng)將其劃分成不同的虛擬局域網(wǎng)。在3種虛擬局域網(wǎng)的實(shí)現(xiàn)技術(shù)中，基于IP地址的虛擬局域網(wǎng)智能化程度最高，實(shí)現(xiàn)起來(lái)也最復(fù)雜。

圖2-17基于IP地址的虛擬局域網(wǎng)

4)基于網(wǎng)絡(luò)層協(xié)議劃分VLAN

VLAN按網(wǎng)絡(luò)層協(xié)議來(lái)劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來(lái)組成的VLAN，可使廣播域跨越多個(gè)VLAN交換機(jī)。對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來(lái)組織用戶的網(wǎng)絡(luò)管理員來(lái)說(shuō)是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類(lèi)型來(lái)劃分VLAN，對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要。另外，此方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN，便可以減少網(wǎng)絡(luò)的通信量。此方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前述方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。

5)根據(jù)IP組播劃分VLAN

IP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)IP組播就是一個(gè)VLAN。這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展。主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN，但不適合于局域網(wǎng)，主要原因是效率不高，而且配置相對(duì)復(fù)雜。

6)按策略劃分VLAN基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等自由組合。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來(lái)決定選擇哪種類(lèi)型的VLAN。

7)按用戶定義、非用戶授權(quán)劃分VLAN基于用戶定義、非用戶授權(quán)來(lái)劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來(lái)定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問(wèn)VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。

4．虛擬局域網(wǎng)的標(biāo)準(zhǔn)和協(xié)議近幾年來(lái)，虛擬局域網(wǎng)得到了飛速發(fā)展，各廠商紛紛推出自己的技術(shù)和相應(yīng)的產(chǎn)品。然而，這些技術(shù)和產(chǎn)品所遵循的標(biāo)準(zhǔn)和協(xié)議互不兼容，妨礙了VLAN技術(shù)和市場(chǎng)的進(jìn)一步發(fā)展。為了改變這種局面，IEEE、Cisco、3Com、IBM等虛擬局域網(wǎng)的權(quán)威組織一直致力于對(duì)虛擬局域網(wǎng)統(tǒng)一標(biāo)準(zhǔn)的開(kāi)發(fā)。日前，國(guó)際上有兩大標(biāo)準(zhǔn)得到了廠商的廣泛認(rèn)可，一個(gè)是IEEE委員會(huì)制定的802.1Q標(biāo)準(zhǔn)，另一個(gè)是Cisco公司提出的ISL協(xié)議。

1)?IEEE802.1Q標(biāo)準(zhǔn)

IEEE802.1Q標(biāo)準(zhǔn)制定于1996年3月，它規(guī)定了虛擬局域網(wǎng)邏輯子網(wǎng)之間傳輸?shù)腗AC數(shù)據(jù)幀在幀的頭部增加4個(gè)字節(jié)的VLAN信息，以及幀的發(fā)送與校驗(yàn)、回路檢測(cè)、對(duì)服務(wù)質(zhì)量參數(shù)的支持以及對(duì)網(wǎng)管系統(tǒng)的支持等方面的標(biāo)準(zhǔn)。

802.1Q標(biāo)準(zhǔn)包括三個(gè)方面的內(nèi)容：VLAN的體系結(jié)構(gòu)、MAC數(shù)據(jù)幀的改進(jìn)標(biāo)準(zhǔn)以及對(duì)未來(lái)的展望。新的標(biāo)準(zhǔn)進(jìn)一步完善了VLAN的體系結(jié)構(gòu)，統(tǒng)一了幀標(biāo)簽方式中不同廠商的標(biāo)簽格式，并制定了VLAN標(biāo)準(zhǔn)在未來(lái)一段時(shí)間內(nèi)的發(fā)展方向。IEEE802.1Q標(biāo)準(zhǔn)提供了對(duì)VLAN明確的定義及其在交換式網(wǎng)絡(luò)中的應(yīng)用。IEEE802.1Q標(biāo)準(zhǔn)得到了業(yè)界的廣泛認(rèn)可，推動(dòng)了VLAN的迅速發(fā)展。

2)?ISL協(xié)議

VLAN的標(biāo)準(zhǔn)最初是由Cisco公司提出的，ISL(Interior-SwitchLink，交換機(jī)間鏈路)是Cisco公司制定的一個(gè)虛擬局域網(wǎng)方面的重要協(xié)議。它規(guī)定了交換機(jī)與交換機(jī)之間、交換機(jī)與路由器之間以及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的標(biāo)準(zhǔn)。但I(xiàn)SL協(xié)議是Cisco公司的專(zhuān)有標(biāo)準(zhǔn)，因此僅支持Cisco的設(shè)備。

ISL協(xié)議對(duì)IEEE802.1Q進(jìn)行了很好的補(bǔ)充，使得交換機(jī)之間的數(shù)據(jù)傳送具有更高的效率。ISL協(xié)議多用于互連多個(gè)交換機(jī)，把VLAN信息作為通信量在交換機(jī)間傳送。在全雙工或半雙工模式下，在快速以太網(wǎng)鏈路上，ISL可以提供VLAN的能力，同時(shí)仍保持全線速的性能。對(duì)于較大型的企業(yè)局域網(wǎng)，在追求網(wǎng)絡(luò)通信“安全第一”的今天，在局域網(wǎng)中進(jìn)行VLAN劃分顯得越來(lái)越重要。因?yàn)閂LAN可以有效地抑制傳統(tǒng)局域網(wǎng)廣播風(fēng)暴所帶來(lái)的負(fù)面影響，滿足了當(dāng)今企業(yè)局域網(wǎng)既要求互連互通，又要求限制機(jī)密部分網(wǎng)絡(luò)訪問(wèn)的當(dāng)代網(wǎng)絡(luò)應(yīng)用需求。2.4無(wú)?線?局?域?網(wǎng)無(wú)線局域網(wǎng)(WirelessLAN，WLAN)寬帶接入的核心技術(shù)就是無(wú)線局域網(wǎng)的組建，通過(guò)無(wú)線局域網(wǎng)與ISP互聯(lián)網(wǎng)接入服務(wù)器連接。ISP互聯(lián)網(wǎng)接入服務(wù)器是通過(guò)如ADSL、CM或FTT+LAN方式與互聯(lián)網(wǎng)出口連接的。

WLAN是目前正在興起的一種寬帶接入方式，由于其網(wǎng)絡(luò)連接比較靈活，成本較低，擁有較高的網(wǎng)絡(luò)連接速度，受到業(yè)界的首肯，因此在較短時(shí)間內(nèi)得到了廣大用戶的認(rèn)可。

無(wú)線局域網(wǎng)(WLAN)概述無(wú)線網(wǎng)絡(luò)早就應(yīng)用于計(jì)算機(jī)通信之中，最簡(jiǎn)單的如筆記本電腦的紅外線通信，后來(lái)有藍(lán)牙、HomeRF，到現(xiàn)在IEEE802.11系列。下面就是基于IEEE802.11系列標(biāo)準(zhǔn)下的局域網(wǎng)接入技術(shù)。無(wú)線局域網(wǎng)就像局域網(wǎng)一樣，可以很簡(jiǎn)單，也可以很復(fù)雜，最簡(jiǎn)單的網(wǎng)絡(luò)可以只要兩個(gè)裝有無(wú)線適配卡(wirelessadaptercard)的計(jì)算機(jī)，放在有效距離內(nèi)即可連接，這就是所謂的對(duì)等(peer-to-peer)網(wǎng)絡(luò)。這類(lèi)簡(jiǎn)單網(wǎng)絡(luò)無(wú)需經(jīng)過(guò)特殊組合或?qū)Ｈ斯芾?，任何兩個(gè)移動(dòng)式計(jì)算之間不需中央服務(wù)器(centralserver)就可以相互對(duì)通。無(wú)線網(wǎng)絡(luò)訪問(wèn)點(diǎn)(AccessPoint，簡(jiǎn)稱(chēng)AP)可增大兩臺(tái)互聯(lián)計(jì)算機(jī)之間的有效距離到原來(lái)的兩倍。因?yàn)樵L問(wèn)點(diǎn)是連接在有線網(wǎng)絡(luò)上，每一臺(tái)計(jì)算機(jī)都可經(jīng)無(wú)線訪問(wèn)點(diǎn)與其他計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通，而且每個(gè)訪問(wèn)點(diǎn)可容納許多計(jì)算機(jī)互聯(lián)，視其數(shù)據(jù)的傳輸實(shí)際要求而定，一般每個(gè)訪問(wèn)點(diǎn)容量可達(dá)15～63對(duì)計(jì)算機(jī)。無(wú)線網(wǎng)絡(luò)交換機(jī)和終端計(jì)算機(jī)之間也有一定的距離限制，一般在室內(nèi)約為150?m，戶外約為300?m。在大的場(chǎng)所，例如倉(cāng)庫(kù)或?qū)W校中，可能需要多個(gè)訪問(wèn)點(diǎn)，網(wǎng)橋的位置需要事先考察決定，使有效范圍覆蓋全場(chǎng)并互相重疊，使每個(gè)用戶都不會(huì)和網(wǎng)絡(luò)失去聯(lián)絡(luò)。用戶可以在一群訪問(wèn)點(diǎn)覆蓋的范圍內(nèi)漫游。為了解決覆蓋問(wèn)題，在設(shè)計(jì)網(wǎng)絡(luò)時(shí)可用接力器(ExtensionPoint，簡(jiǎn)稱(chēng)EP)來(lái)增大網(wǎng)絡(luò)的轉(zhuǎn)接范圍，接力器看起來(lái)和功能都像是訪問(wèn)點(diǎn)，但接力器并不接在有線網(wǎng)絡(luò)上，而是在無(wú)線網(wǎng)絡(luò)上。接力器的作用就是把信號(hào)從一個(gè)AP傳遞到另一個(gè)AP或EP來(lái)延伸無(wú)線網(wǎng)絡(luò)的覆蓋范圍。EP可串在一起，將信號(hào)從一個(gè)AP傳遞到遙遠(yuǎn)的地方。在無(wú)線網(wǎng)絡(luò)中還有一個(gè)設(shè)備，就是定向天線，它的作用就是擴(kuò)大無(wú)線電磁波的覆蓋范圍，以方便終端用戶的接收。這主要應(yīng)用于一些有多棟相距不是很遠(yuǎn)的建筑樓，僅通過(guò)無(wú)線訪問(wèn)AP不足以覆蓋如此大的范圍的環(huán)境中，如學(xué)校、生活小區(qū)等。這時(shí)就得在每棟樓上安裝定向天線，以接收局端天線發(fā)射來(lái)的無(wú)線電磁波。隨著無(wú)線局域網(wǎng)技術(shù)的日益成熟，各種無(wú)線接入標(biāo)準(zhǔn)也開(kāi)始多了起來(lái)。各網(wǎng)絡(luò)設(shè)備開(kāi)發(fā)商為了及時(shí)占領(lǐng)市場(chǎng)，往往是在標(biāo)準(zhǔn)還還沒(méi)有頒布之前就開(kāi)發(fā)、生產(chǎn)出相應(yīng)的產(chǎn)品。所以隨著多種無(wú)線接入標(biāo)準(zhǔn)的頒布，各網(wǎng)絡(luò)設(shè)備開(kāi)發(fā)商在短時(shí)間內(nèi)也就開(kāi)發(fā)了適應(yīng)各種標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)產(chǎn)品。但遺憾的是，由于各無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)自身的原因，在開(kāi)發(fā)設(shè)計(jì)之初就沒(méi)有充分考慮相互兼容這一問(wèn)題，因此導(dǎo)致后來(lái)各種標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)產(chǎn)品彼此不兼容。最明顯的表現(xiàn)就是后來(lái)頒發(fā)的IEEE802.11a標(biāo)準(zhǔn)產(chǎn)品與最早推出的IEEE802.11b產(chǎn)品不兼容，不能混合使用。而且IEEE802.11a標(biāo)準(zhǔn)下的產(chǎn)品在無(wú)線接入速率等特性方面要遠(yuǎn)好于IEEE802.11b類(lèi)產(chǎn)品，但由于IEEE802.11b標(biāo)準(zhǔn)推出時(shí)間較長(zhǎng)，產(chǎn)品市場(chǎng)比較成熟，如果不解決兼容問(wèn)題，就會(huì)導(dǎo)致大量的IEEE802.11b無(wú)法得到實(shí)際應(yīng)用。在這樣的背景下，一種致力于解決IEEE802.11系統(tǒng)標(biāo)準(zhǔn)兼容性問(wèn)題的組織(或稱(chēng)“認(rèn)證標(biāo)準(zhǔn)”)開(kāi)始浮出水面，那就是Wi-Fi(無(wú)線兼容性認(rèn)證)。

1．IEEE802.11系列無(wú)線局域網(wǎng)標(biāo)準(zhǔn)近幾年，隨著無(wú)線局域網(wǎng)應(yīng)用的不斷深入，出現(xiàn)了多種無(wú)線接入標(biāo)準(zhǔn)，最為人知的當(dāng)然是IEEE802.11標(biāo)準(zhǔn)系列。由于同由一個(gè)組織頒發(fā)，人們很難區(qū)別清楚各標(biāo)準(zhǔn)的具體應(yīng)用范疇。下面對(duì)這個(gè)無(wú)線局域網(wǎng)系列標(biāo)準(zhǔn)分別進(jìn)行簡(jiǎn)單介紹。

1)?IEEE802.11

IEEE802.11SFUW是IEEE最初制定的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無(wú)線接入，屬單純局域網(wǎng)連接。業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2Mb/s。目前，3Com等公司都有基于該標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡。由于802.11在速率和傳輸距離上都不能滿足人們的需要，因此IEEE小組又相繼推出了802.11b和802.11a兩個(gè)新標(biāo)準(zhǔn)。

2)?IEEE802.11b

IEEE802.11b工作于2.4GHz頻帶，物理層支持5.5?Mb/s和11?Mb/s兩個(gè)新速率。802.11標(biāo)準(zhǔn)在擴(kuò)頻時(shí)是一個(gè)11位的調(diào)制芯片，而802.11b標(biāo)準(zhǔn)采用一種新的調(diào)制技術(shù)CCK完成。802.11b使用動(dòng)態(tài)速率漂移，可因環(huán)境變化，在11?Mb/s、5.5?Mb/s、2?Mb/s、1?Mb/s之間切換，且在2?Mb/s、1?Mb/s速率時(shí)與802.11兼容。

3)?IEEE802.11a

IEEE802.11a標(biāo)準(zhǔn)雖然發(fā)布的時(shí)間要晚于IEEE802.11b，但它開(kāi)始研究的時(shí)間要早于IEEE802.11b，所以才會(huì)出現(xiàn)編號(hào)在前，發(fā)布時(shí)間卻要晚于IEEE802.11b的現(xiàn)象。IEEE802.11a工作在5?GHz頻帶，物理層速率可達(dá)54?Mb/s，傳輸層帶寬可達(dá)25?Mb/s。采用正交頻分復(fù)用(OFDM)的獨(dú)特?cái)U(kuò)頻技術(shù)，可提供25?Mb/s的無(wú)線ATM接口和10?Mb/s的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口，以及TDD/TDMA的空中接口。這一標(biāo)準(zhǔn)支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)，同時(shí)一個(gè)扇區(qū)可接入多個(gè)用戶，每個(gè)用戶可帶多個(gè)用戶終端。它與IEEE802.11及IEEE802.11b標(biāo)準(zhǔn)不兼容，所以使用不是很廣。

4)?IEEE802.11g

2002年11月15日，IEEE試驗(yàn)性地批準(zhǔn)一種新標(biāo)準(zhǔn)IEEE802.11g，使無(wú)線網(wǎng)絡(luò)傳輸速率可達(dá)54?Mb/s，比現(xiàn)在通用的IEEE802.11b要快出5倍，它雖然與IEEE802.11a具有同樣高的傳輸速率，但工作頻帶和IEEE802.11b相同，這就保證了與IEEE802.11b完全兼容。

5)?IEEE802.11b+

IEEE802.11b+是一個(gè)非正式的標(biāo)準(zhǔn)，稱(chēng)為“增強(qiáng)型IEEE802.11b”。它與IEEE802.11b完全兼容，只是采用了特殊的數(shù)據(jù)調(diào)制技術(shù)，所以，能夠?qū)崿F(xiàn)高達(dá)22?Mb/s的通信速率，這比原來(lái)的IEEE802.11