專業(yè)英語第二次翻譯作業(yè)——CH3-5ed 數(shù)據(jù)鏈路層(2)

1、計算機網(wǎng)絡(luò)（第 5 版）第 3 章 數(shù)據(jù)鏈路層爭用期n最先發(fā)送的站點，在發(fā)送數(shù)據(jù)幀后至多經(jīng)過時間 2 就可知道剛才的幀是否遇到了碰撞。n以太網(wǎng)的端到端往返時延 2 稱為爭用期，或碰撞窗口。n經(jīng)過爭用期這段時間還沒有檢測到碰撞，才能肯定這次發(fā)送不會發(fā)生碰撞。 二進制指數(shù)類型退避算法 (truncated binary exponential type)n發(fā)生碰撞的站在停止發(fā)送數(shù)據(jù)后，要推遲（退避）一個隨機時間才能再發(fā)送數(shù)據(jù)。n確定基本退避時間，一般是取為爭用期 2。n定義重傳次數(shù) k ，k 10，即 k = Min重傳次數(shù), 10n從整數(shù)集合0,1, (2k 1)中隨機地取出一個數(shù)，記為 r。重

2、傳所需的時延就是 r 倍的基本退避時間。n當重傳達 16 次仍不能成功時即丟棄該幀，并向高層報告。 爭用期的長度 n以太網(wǎng)取 51.2 s 為爭用期的長度。n對于 10 Mb/s 以太網(wǎng)，在爭用期內(nèi)可發(fā)送512 bit，即 64 字節(jié)。n以太網(wǎng)發(fā)送數(shù)據(jù)時，若前 64 字節(jié)沒有發(fā)生沖突，則后續(xù)數(shù)據(jù)就不會發(fā)生沖突。 最短有效幀長 n如果發(fā)生沖突，就一定是在發(fā)送的前 64 字節(jié)之內(nèi)。 n以太網(wǎng)規(guī)定了最短有效幀長為 64 字節(jié)，凡長度小于 64 字節(jié)的幀都是異常中斷的無效幀。 強化碰撞 n當發(fā)送數(shù)據(jù)的站一旦發(fā)現(xiàn)發(fā)生了碰撞：n立即停止發(fā)送數(shù)據(jù)；n還要再繼續(xù)發(fā)送若干比特的人為干擾信號(jamming si

3、gnal)，以便讓所有用戶都知道現(xiàn)在已經(jīng)發(fā)生了碰撞。 數(shù)據(jù)幀干擾信號 TJ人為干擾信號 ABTBt B 發(fā)送數(shù)據(jù)A 檢測到?jīng)_突開始沖突信道占用時間A 發(fā)送數(shù)據(jù)B 也能夠檢測到?jīng)_突，并立即停止發(fā)送數(shù)據(jù)幀，接著也同樣發(fā)送干擾信號。幀間最小間隔9.6 sn以太網(wǎng)在相繼發(fā)送的兩幀之間強制插入9.6 s的間隔，相當于 96 bit 的發(fā)送時間n一個站在檢測到總線開始空閑后，還要等待 9.6 s 才能再次發(fā)送數(shù)據(jù)FCSSATypePADADataPadPA幀間隔 9.6 sCSMA/CD數(shù)據(jù)發(fā)送算法媒體忙？發(fā)送幀碰撞？發(fā)送完？停止發(fā)送發(fā)送JamN16?NoNoYes發(fā)送成功Yes發(fā)送失敗No執(zhí)行退避算法N

4、oYes發(fā)送幀碰撞次數(shù)N+Yes持續(xù)9.6 s（幀間最小間隔 96個比特時間）n一個幀從開始發(fā)送，經(jīng)可能發(fā)生的碰撞后，將再重傳數(shù)次，到發(fā)送成功且信道轉(zhuǎn)為空閑時為止，是發(fā)送一幀所需的平均時間。 發(fā) 送 成 功 爭用期 爭用期 爭用期 2 2 2T0t占用期 發(fā)生碰撞 發(fā)送一幀所需的平均時間3.3.3 以太網(wǎng)的信道利用率 參數(shù) a n要提高以太網(wǎng)的信道利用率，就必須減小 與 T0 之比。在以太網(wǎng)中定義了參數(shù) a： 0Ta(3-2) a0 表示一發(fā)生碰撞就立即可以檢測出來， 并立即停止發(fā)送，因而信道利用率很高。 a 越大，每發(fā)生一次碰撞就浪費許多信道資源， 使得信道利用率明顯降低。 對以太網(wǎng)參數(shù)有何

5、要求？n當數(shù)據(jù)率一定時，以太網(wǎng)的連線的長度受到限制，否則 的數(shù)值會太大。n以太網(wǎng)的幀長不能太短，否則 T0 的值會太小。 3.4 使用廣播信道的以太網(wǎng)n傳統(tǒng)以太網(wǎng)可使用的傳輸媒體有四種：n銅纜（粗纜或細纜）n銅線（雙絞線）n光纜10BASE5粗纜10BASE2細纜10BASE-T雙絞線10BASE-F光纜以太網(wǎng)媒體接入控制 MACn不同標準 n 10Base5 - 粗纜Ethernetn 10Base2 - 細纜Ethernetn 10BaseT - 雙絞線n 10BaseF - 光纜n 10Broad36 - 寬帶 10 Base 5以太網(wǎng)的物理層銅纜或銅線連接到以太網(wǎng)的示意圖 主機箱主機箱

6、主機箱雙絞線集線器BNC T 型接頭收發(fā)器電纜網(wǎng)卡插入式分接頭MAUMDI保護外層外導體屏蔽層內(nèi)導體收發(fā)器DB-15連接器BNC 連接器插口RJ-45插頭粗纜以太網(wǎng) 10BASE5最大段長度最大段長度 500米米每段最多站點數(shù)每段最多站點數(shù) 100兩站點間最小距離兩站點間最小距離 2.5米米網(wǎng)絡(luò)最大跨度網(wǎng)絡(luò)最大跨度 2.8公里公里 50米米若實際網(wǎng)絡(luò)需要跨越更長距離，就要使用轉(zhuǎn)發(fā)器若實際網(wǎng)絡(luò)需要跨越更長距離，就要使用轉(zhuǎn)發(fā)器/中繼器。中繼器。用轉(zhuǎn)發(fā)器連接的幾個網(wǎng)段仍是一個局域網(wǎng)。用轉(zhuǎn)發(fā)器連接的幾個網(wǎng)段仍是一個局域網(wǎng)。IEEE 802.3的體系結(jié)構(gòu)與功能實現(xiàn) 物理層物理層與主機的接口數(shù)據(jù)封裝/解封

7、（MAC幀）鏈路管理（CSMA/CD協(xié)議）曼徹斯特編碼/譯碼發(fā)送/接收MACLLC細纜以太網(wǎng) 10BASE2 n用更便宜的直徑為 5 mm 的細同軸電纜(特性阻抗仍為 50 W) 。 n細纜直接用標準 BNC T 型接頭連接到網(wǎng)卡上的 BNC 連接器的插口。 細纜BNC 接頭NIC細纜以太網(wǎng) 10BASE2（續(xù)）段最大長度段最大長度 185m每段最多站點數(shù)每段最多站點數(shù) 30兩站點間最短距離兩站點間最短距離 0.5 m網(wǎng)絡(luò)最大跨度網(wǎng)絡(luò)最大跨度 925 m 3.4.1 使用集線器的星形拓撲n粗同軸電纜 細同軸電纜 雙絞線。n以太網(wǎng)采用星形拓撲，在星形的中心則增加了一種使用大規(guī)模集成電路芯片(可靠

8、性高)的設(shè)備：集線器(hub) 。 使用集線器的雙絞線以太網(wǎng) 集線器兩對雙絞線：發(fā)送和接收站點RJ-45 插頭星形網(wǎng) 10BASE-TNIChub段最大長度段最大長度 100m10BASE-T 無屏蔽雙絞線以太網(wǎng)的出現(xiàn)，為以太網(wǎng)在局域網(wǎng)中的統(tǒng)治地位奠定了牢固的基礎(chǔ)。集線器的特點 集線器網(wǎng)卡工作站網(wǎng)卡工作站網(wǎng)卡工作站雙絞線n邏輯上仍是一個總線網(wǎng)，各站使用CSMA/CD 協(xié)議共享邏輯上的總線。 n集線器很像一個多接口的轉(zhuǎn)發(fā)器，工作在物理層。 多個網(wǎng)段互連Hub10Base2 - 細纜Ethernet10Base5 粗纜Ethernet10BaseT-雙絞線RouterServerHub網(wǎng)橋3.4.

9、3 以太網(wǎng)的 MAC 層1. MAC 層的硬件地址 n在局域網(wǎng)中，硬件地址又稱為物理地址，或 MAC 地址。 nIEEE 802標準為每個DTE規(guī)定了一個48位的全局地址，相當于站點的唯一標識符，與其物理位置無關(guān)。48位的MAC 地址nMAC地址字段可以采用兩種形式之一： 6字節(jié)全球范圍，2字節(jié)單位范圍I/G地址地址 (OUA)bit4710G/LOUI22423類型標志類型標志 地址塊 /公司標識符擴展標識符MAC層的地址問題n地址類型標識：第一字節(jié)的最低位I/G n0 - 單個站地址 n1 - 組地址（多播）n地址范圍標識：第一字節(jié)的最低第二位G/L n0 本地管理（16位形式的MAC地址

10、） n1 - 全局管理n以太網(wǎng)幾乎不使用G/L 1 1 46 網(wǎng)卡上的硬件地址 路由器路由器1A-24-F6-54-1B-0E00-00-A2-A4-2C-0220-60-8C-C7-75-2A08-00-20-47-1F-E420-60-8C-11-D2-F6適配器檢查 MAC 地址 n適配器從網(wǎng)絡(luò)上每收到一個 MAC 幀就首先用硬件檢查其 MAC 地址。n“發(fā)往本站的幀”包括以下三種幀： n單播(unicast)幀（一對一）n廣播(broadcast)幀（一對全體）n多播(multicast)幀（一對多）MAC地址分類n單播地址：I/G=0且G/L=0，全局唯一尋址的接口設(shè)備。當局域網(wǎng)數(shù)據(jù)

11、幀只能發(fā)給一個接口設(shè)備時(單播) 使用。n廣播地址：48比特全為1。當局域網(wǎng)幀要發(fā)給網(wǎng)上所有接口設(shè)備時使用。n組播(multicast) 地址：I/G=1，但其余47位不全為1的組地址。當局域網(wǎng)幀發(fā)給網(wǎng)上多個(不是全部)接口設(shè)備時使用。哪個組播地址代表哪些接口設(shè)備是網(wǎng)絡(luò)系統(tǒng)在啟動的初始化過程中完成的。2. MAC 幀的格式 n常用的以太網(wǎng)MAC幀格式有兩種標準 ：nDIX Ethernet V2 標準nIEEE 的 802.3 標準以太網(wǎng) MAC 幀物理層MAC層10101010101010 10101010101010101011前同步碼幀開始定界符7 字節(jié)1 字節(jié)8 字節(jié)插入IP層目的地址

12、 源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報以太網(wǎng)的 MAC 幀格式 MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報以太網(wǎng) V2 的 MAC 幀格式目的地址字段 6 字節(jié)MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報以太網(wǎng) V2 的 MAC 幀格式源地址字段 6 字節(jié)MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報以太網(wǎng) V2 的 MAC 幀格式類型字段 2 字節(jié)標志上一層使用的是什么協(xié)議，以便把收到的 MAC

13、幀的數(shù)據(jù)上交給上一層的這個協(xié)議。 MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報以太網(wǎng) V2 的 MAC 幀格式數(shù)據(jù)字段 461500 字節(jié)？最短有效幀長最短有效幀長 64 字節(jié)字節(jié) 18 字節(jié)的首部和尾部字節(jié)的首部和尾部 注意：當數(shù)據(jù)字段長度小于 46 字節(jié)時，應(yīng)加入填充字段上層協(xié)議如何知道填充字段的長度？MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報以太網(wǎng) V2 的 MAC 幀格式FCS 字段 4 字節(jié)當傳輸媒體的誤碼率為 1108 時，MAC 子層可使未檢測到的差錯小于 110

14、14。 MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報以太網(wǎng) V2 的 MAC 幀格式10101010101010 10101010101010101011前同步碼幀開始定界符7 字節(jié)1 字節(jié)8 字節(jié)插入為了達到比特同步，在傳輸媒體上實際傳送的要比 MAC 幀多 8 個字節(jié)為什么沒有幀結(jié)束定界符和透明傳輸插入字符？PA : 前同步碼 - 10101010序列，用于使接收方與發(fā)送方同步SFD : 幀首定界 - 10101011DA: 目的地址 - MAC 地址SA: 源地址 - MAC地址LEN: 數(shù)據(jù)長度/類型（大于Ox0600時表示類型

15、）Type: 類型：高層協(xié)議標識LLC PDU+pad - 最少46字節(jié), 最多1500字節(jié) pad 填充字段，保證幀長不少于64字節(jié)FCS : 幀校驗序列（ CRC-32 ）8 6 6 2 46-1500 4字節(jié)字節(jié) FCSSATypePADADataPadEthernet V2IEEE 802.3 7 1 2/6 2/6 2 46-1500 4 字節(jié)字節(jié)FCSPA SALENSFDDALLC PDUPad 校驗區(qū)間校驗區(qū)間64-1518 字節(jié)字節(jié)IEEE802.3/Ethernet幀格式n數(shù)據(jù)字段的長度與長度字段的值不一致；n幀的長度不是整數(shù)個字節(jié)；n用收到的幀檢驗序列 FCS 查出有差錯

16、；n數(shù)據(jù)字段的長度不在 46 1500 字節(jié)之間。n有效的 MAC 幀長度為 64 1518 字節(jié)之間。對于檢查出的無效 MAC 幀就簡單地丟棄。以太網(wǎng)不負責重傳丟棄的幀。 無效的 MAC 幀 3.5 擴展的局域網(wǎng)3.5.1 在物理層擴展局域網(wǎng)n主機使用光纖和一對光纖調(diào)制解調(diào)器連接到集線器 以太網(wǎng)集線器光纖光纖調(diào)制解調(diào)器光纖調(diào)制解調(diào)器n某大學有三個系，各自有一個局域網(wǎng)用多個集線器可連成更大的局域網(wǎng)三個獨立的碰撞域一系二系三系碰撞域碰撞域碰撞域用集線器組成更大的局域網(wǎng)都在一個碰撞域中一系三系二系主干集線器一個更大的碰撞域碰撞域n優(yōu)點n使原來屬于不同碰撞域的局域網(wǎng)上的計算機能夠通信。n擴大了局域網(wǎng)

17、覆蓋的地理范圍。n缺點n碰撞域增大了，但總的吞吐量并未提高。n不能互連不同的數(shù)據(jù)率的網(wǎng)段。 用集線器擴展局域網(wǎng) n使用網(wǎng)橋。n網(wǎng)橋具有過濾幀的功能：當網(wǎng)橋收到一個幀時，并不是向所有的接口轉(zhuǎn)發(fā)此幀，而是先檢查此幀的目的 MAC 地址，然后根據(jù)轉(zhuǎn)發(fā)表確定將該幀轉(zhuǎn)發(fā)到哪一個接口。 3.5.2 在數(shù)據(jù)鏈路層擴展局域網(wǎng) 1. 網(wǎng)橋的內(nèi)部結(jié)構(gòu) 站表接口管理 軟件網(wǎng)橋協(xié)議 實體緩存緩存接口 1接口 2網(wǎng)段 B網(wǎng)段 A111222站地址 接口網(wǎng)橋網(wǎng)橋接口 1接口 212網(wǎng)橋使各網(wǎng)段成為隔離開的碰撞域 B2B1碰撞域碰撞域碰撞域ABCDEFn過濾通信量，使不同網(wǎng)段上的通信不會相互干擾。 n擴大了物理范圍。n提高

18、了可靠性。n可互連不同物理層、不同 MAC 子層和不同速率的局域網(wǎng)。 使用網(wǎng)橋帶來的好處 n存儲轉(zhuǎn)發(fā)增加了時延。 n在MAC 子層并沒有流量控制功能。 n不同 MAC 子層的網(wǎng)段橋接在一起時時延更大。n只適合用戶數(shù)不太多(不超過幾百個)和通信量不太大的局域網(wǎng)，否則容易發(fā)生廣播風暴。 使用網(wǎng)橋帶來的缺點 用戶層IPMAC站 1用戶層IPMAC站 2物理層網(wǎng)橋 1網(wǎng)橋 2AB用戶數(shù)據(jù)IP-HMAC-HMAC-TDL-HDL-T 物理層DLRMAC物理層物理層DLRMAC物理層物理層LAN1LAN2兩個網(wǎng)橋之間使用一段點到點鏈路 網(wǎng)橋不改變它轉(zhuǎn)發(fā)的幀的源地址n集線器轉(zhuǎn)發(fā)幀時，不對傳輸媒體進行檢測。網(wǎng)

19、橋轉(zhuǎn)發(fā)幀之前必須執(zhí)行 CSMA/CD 算法。網(wǎng)橋和集線器的重要區(qū)別 n目前最多的是透明網(wǎng)橋(transparent bridge)，一種即插即用設(shè)備，其標準是 IEEE 802.1D。n“透明”是指局域網(wǎng)上的站點并不知道所發(fā)送的幀將經(jīng)過哪幾個網(wǎng)橋。 n不需要人工配置的轉(zhuǎn)發(fā)表是怎樣生成的？2. 透明網(wǎng)橋n若從 A 發(fā)出的幀從接口 x 進入了某網(wǎng)橋，那么從 x 出發(fā)沿相反方向一定可把一個幀送到 A。n網(wǎng)橋每收到一個幀，就記下其源地址和進入網(wǎng)橋的接口，作為轉(zhuǎn)發(fā)表中的一個項目。n在轉(zhuǎn)發(fā)幀時，就把在“地址”欄下面已經(jīng)記下的源地址當作目的地址，而把記下的進入接口當作轉(zhuǎn)發(fā)接口。自學習算法處理收到的幀和建立轉(zhuǎn)

20、發(fā)表 地址 接口轉(zhuǎn)發(fā)表的建立過程舉例B2B1ABCDEF1212地址 接口B 1B AA BA 1F CF 2A BA 1F CF 2n轉(zhuǎn)發(fā)表除了地址和接口信息外，還有幀進入該網(wǎng)橋的時間。n把每個幀到達網(wǎng)橋的時間登記下來，使得轉(zhuǎn)發(fā)表能反映當前網(wǎng)絡(luò)的最新拓撲狀態(tài)。 轉(zhuǎn)發(fā)表中的三個信息 步驟歸納 n自學習n轉(zhuǎn)發(fā)幀(1) 從端口 x 收到無差錯的幀（如有差錯即丟棄），在 轉(zhuǎn)發(fā)表中查找目的站 MAC 地址。 (2) 如有，則查找出到此 MAC 地址應(yīng)當往端口 d轉(zhuǎn)發(fā)， 然后進行(3)，否則轉(zhuǎn)到(4)。(3) 如d = x，則丟棄此幀（表示同一網(wǎng)段通信）。否則 從端口 d 轉(zhuǎn)發(fā)此幀。(4) 向網(wǎng)橋除 x

21、 以外的所有端口轉(zhuǎn)發(fā)此幀。(5) 如源站不在轉(zhuǎn)發(fā)表中，則將源站 MAC 地址加入到 轉(zhuǎn)發(fā)表，設(shè)置計時器。然后轉(zhuǎn)到(6)。如源站在轉(zhuǎn)發(fā) 表中，則更新該表項。(6) 等待新的數(shù)據(jù)幀。轉(zhuǎn)到(1)。網(wǎng)橋按照以下算法處理收到的幀和建立轉(zhuǎn)發(fā)表 兜圈子現(xiàn)象 局域網(wǎng) 2局域網(wǎng) 1網(wǎng)橋 2網(wǎng)橋 1 AF不停地兜圈子A 發(fā)出的幀F(xiàn)1網(wǎng)橋 1 轉(zhuǎn)發(fā)的幀F(xiàn)2網(wǎng)橋 2 轉(zhuǎn)發(fā)的幀網(wǎng)絡(luò)資源白白消耗了n互連在一起的網(wǎng)橋在進行彼此通信后，就能找出原來的網(wǎng)絡(luò)拓撲的一個子集。在這個子集里，整個連通的網(wǎng)絡(luò)中不存在回路，即在任何兩個站之間只有一條路徑。 n生成樹上的根網(wǎng)橋每隔一段時間要對生成樹的拓撲進行更新。 找出生成樹n源路由(so

22、urce route)網(wǎng)橋在發(fā)送幀時將詳細的路由信息放在幀的首部中：n源站以廣播方式向欲通信的目的站發(fā)送一個發(fā)現(xiàn)幀，每個發(fā)現(xiàn)幀記錄所有經(jīng)過的路由。n發(fā)現(xiàn)幀到達目的站時就沿各自的路由返回源站。源站在得知這些路由后，從所有可能的路由中選擇出一個最佳路由最佳路由。3. 源路由網(wǎng)橋兩種網(wǎng)橋的比較透明網(wǎng)橋透明網(wǎng)橋源路由網(wǎng)橋源路由網(wǎng)橋服務(wù)類型服務(wù)類型無連接無連接面向連接面向連接對源站的透明性對源站的透明性完全透明完全透明不透明不透明配置、管理配置、管理自動配置，容易管理自動配置，容易管理人工方法人工方法選擇的路由選擇的路由次佳次佳 最佳最佳目的地確定方法目的地確定方法逆向?qū)W習逆向?qū)W習 探測幀探測幀故障處理

23、及拓撲變化故障處理及拓撲變化網(wǎng)橋負責網(wǎng)橋負責主機負責主機負責復(fù)雜性和開銷復(fù)雜性和開銷網(wǎng)橋負擔網(wǎng)橋負擔主機負擔主機負擔n1990 年問世交換式集線器(switching hub) 。n交換式集線器常稱為以太網(wǎng)交換機(switch) 或 第二層交換機。n以太網(wǎng)交換機實質(zhì)上就是一個多接口的網(wǎng)橋，工作在數(shù)據(jù)鏈路層。4. 多接口網(wǎng)橋以太網(wǎng)交換機 n以太網(wǎng)交換機的每個接口都直接與主機相連，并且一般都工作在全雙工方式。n交換機使用專用的交換結(jié)構(gòu)芯片，能同時連通許多對的接口，使每一對相互通信的主機都能像獨占通信媒體那樣，進行無碰撞地傳輸數(shù)據(jù)。 以太網(wǎng)交換機的特點n對于普通 10 Mb/s 的共享式以太網(wǎng)，若共

24、有 N 個用戶，則每個用戶占有的平均帶寬只有總帶寬(10 Mb/s)的 N 分之一。n使用以太網(wǎng)交換機時，其每個端口到主機的帶寬仍是 10 Mb/s，但由于一個用戶在通信時是獨占而不是和其他網(wǎng)絡(luò)用戶共享傳輸媒體的帶寬，因此對于擁有 N 對端口的交換機的總?cè)萘繛?N10 Mb/s。獨占傳輸媒體的帶寬 n存儲轉(zhuǎn)發(fā)方式：用軟件實現(xiàn)，先緩存再進行必要處理（差錯檢驗、速率匹配、協(xié)議轉(zhuǎn)換）。n直通交換方式：用硬件交叉矩陣實現(xiàn)，收到幀立即轉(zhuǎn)發(fā)，速度快，時延小。n兩者結(jié)合以太網(wǎng)交換機轉(zhuǎn)發(fā)幀的方式 用以太網(wǎng)交換機擴展局域網(wǎng) 一系三系二系10BASE-T至因特網(wǎng)100 Mb/s100 Mb/s100 Mb/s萬維

25、網(wǎng)服務(wù)器電子郵件 服務(wù)器以太網(wǎng)交換機路由器nVLAN 是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組。n這些網(wǎng)段具有某些共同的需求。n每一個 VLAN 的幀都有一個明確的標識符，指明發(fā)送這個幀的工作站是屬于哪一個 VLAN。虛擬局域網(wǎng)VLAN 以太網(wǎng)交換機A4B1以太網(wǎng)交換機VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機以太網(wǎng)交換機三個虛擬局域網(wǎng): VLAN1, VLAN2 和 VLAN3VLAN的含義與功能n虛擬局域網(wǎng)是LAN虛擬化的結(jié)果。虛擬化就是把LAN的成員(主機、網(wǎng)橋/交換機)按照一定分組規(guī)則重新分組。n位于不同物理LAN中的主機可以位于同一個VLAN中，

26、而位于同一個物理LAN的主機可能位于不同的VLAN中。n位于同一LAN的屬于不同VLAN的主機不能直接通信。以太網(wǎng)交換機A4B1以太網(wǎng)交換機VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機以太網(wǎng)交換機三個虛擬局域網(wǎng) VLAN1, VLAN2和 VLAN3 的構(gòu)成 當 B1 向 VLAN2 工作組內(nèi)成員發(fā)送數(shù)據(jù)時，工作站 B2 和 B3 將會收到廣播的信息。以太網(wǎng)交換機A4B1以太網(wǎng)交換機VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機以太網(wǎng)交換機三個虛擬局域網(wǎng) VLAN1, VLAN2和 VLAN3 的構(gòu)成 VLAN限制了接收廣播信息的工作站

27、數(shù)，使得網(wǎng)絡(luò)不會因傳播過多的廣播信息(“廣播風暴”)而導致性能惡化。 VLAN類型n實際中可以根據(jù)各種分組規(guī)則進行VLAN劃分：n基于端口分類n基于MAC地址分類n基于IP地址分類基于端口的VLAN12345678VLAN xVLAN yn根據(jù)LAN成員位于的交換機的端口進行分組(Port Based VLAN)。如果位于端口如果位于端口1 1的主機的主機移到端口移到端口3 3上，則它將上，則它將成為成為VLAN yVLAN y的成員的成員基于MAC地址的VLAN12345678ABCDEGHFVLAN xVLAN yn根據(jù)網(wǎng)絡(luò)接口的MAC地址進行分組。即使端口即使端口1 1上的主機移到端口上

28、的主機移到端口8 8，它，它仍是仍是VLAN xVLAN x的成員，的成員，因為它的網(wǎng)絡(luò)接口卡沒有更換。因為它的網(wǎng)絡(luò)接口卡沒有更換?；贗P地址的VLAN12345678VLAN xVLAN y10.1.1.110.1.1.220.1.1.120.1.1.230.1.1.130.1.1.230.1.1.330.1.1.4n根據(jù)IP地址進行分組。即使主機的端口和網(wǎng)絡(luò)接口卡都更換了，只要其IP地址不變，其VLAN成員關(guān)系就保持不變。n虛擬局域網(wǎng)協(xié)議允許在以太網(wǎng)的幀格式中插入一個 4 字節(jié)的VLAN 標記(tag) 。 VLAN使用的以太網(wǎng)幀格式802.3ac 802.3MAC 幀幀字節(jié)字節(jié)6624

29、6 15004MAC 幀幀目地地址目地地址源地址源地址長度長度/類型類型數(shù)數(shù) 據(jù)據(jù)FCS長度長度/類型類型 = 802.1Q 標記類型標記類型 標記控制信息標記控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字節(jié)字節(jié)2 字節(jié)字節(jié)4 字節(jié)的 VLAN 標記4用戶優(yōu)先級用戶優(yōu)先級CFI12位的VLAN標識符VLAN通信nVLAN使得連接在一個交換機或處在一個IP子網(wǎng)的主機之間的通信受到限制。nVLAN成員之間的尋址不再簡單根據(jù)MAC地址或IP地址，而是根據(jù)VID。n為了根據(jù)VID進行交換，交換機需要：(1) 給LAN幀貼上標記；(2) 建立VID與端口的關(guān)聯(lián)。

30、如何給LAN幀貼上標簽由IEEE802.1Q標準規(guī)范，如何建立VID與端口的關(guān)聯(lián)由GARP/VRMP協(xié)議實現(xiàn)VLAN成員關(guān)系信息庫nVLAN的成員關(guān)系保存在VLAN成員關(guān)系信息庫(VLAN Membership Information Base，VMIB)中。nVMIB存儲著VLAN成員的MAC地址和所屬VLAN的標識符等信息。12VLAN yVLAN xABCD交換機234交換機112146.134.30.1146.134.31.1數(shù)據(jù)報數(shù)據(jù)報數(shù)據(jù)報VID局域網(wǎng)鏈路局域網(wǎng)鏈路當源主機A把LAN幀發(fā)送給交換機1時，交換機1不再直接進行轉(zhuǎn)發(fā)，而是根據(jù)VMIB確定目的MAC地址或目的IP地址所對應(yīng)

31、的VID，即確定下一跳所在的VLAN。然后，給LAN幀貼上VLAN標記，根據(jù)把幀按照最小生成樹協(xié)議在交換機之間交換，直至下一跳路由器。建設(shè)局域網(wǎng)的主要技術(shù) 選擇可靠合理的網(wǎng)絡(luò)拓撲結(jié)構(gòu)； 配置傳輸介質(zhì)和介質(zhì)控制訪問方法； 子網(wǎng)劃分方案； 如何提高網(wǎng)絡(luò)干線的傳輸帶寬； 如何利用冗余鏈路提高網(wǎng)絡(luò)可靠性； 如何構(gòu)造VLAN實現(xiàn)網(wǎng)段分割構(gòu)建帶子網(wǎng)的局域網(wǎng)常見的局域網(wǎng)層次結(jié)構(gòu)星形拓撲一一.網(wǎng)絡(luò)間的訪問控制網(wǎng)絡(luò)間的訪問控制 計算機網(wǎng)絡(luò)之間計算機網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全控制的網(wǎng)絡(luò)安全控制可以通過創(chuàng)建、可以通過創(chuàng)建、部署訪問控制列部署訪問控制列表實現(xiàn)。表實現(xiàn)。172.16.4.0/24172.16.3.0/24172

32、.16.4.13172.16.0.0/16e1e3e2 訪問控制列表通訪問控制列表通過檢查穿越路由過檢查穿越路由器的報文來自哪器的報文來自哪里、前往哪里決里、前往哪里決定是否攔截。定是否攔截。二二.交換機的級聯(lián)技術(shù)交換機的級聯(lián)技術(shù) Trunk提供了一種端口聚合提供了一種端口聚合的機制，它能將幾個低速的的機制，它能將幾個低速的連接組合在一起，形成一個連接組合在一起，形成一個高速的連接。高速的連接。 例如將四個例如將四個100Mbps快速以快速以太網(wǎng)端口使用太網(wǎng)端口使用Trunk技術(shù)集技術(shù)集中在一起形成中在一起形成400Mbps的連的連接，這幾個端口可以當作一接，這幾個端口可以當作一個端口來看待。

33、個端口來看待。 二二.交換機的級聯(lián)技術(shù)交換機的級聯(lián)技術(shù) Trunk技術(shù)堆疊技術(shù) Trunk能夠?qū)崿F(xiàn)遠距離交換機級聯(lián)。堆疊技術(shù)能夠得到更高的級聯(lián)帶寬。三三.帶冗余鏈路的交換機網(wǎng)絡(luò)帶冗余鏈路的交換機網(wǎng)絡(luò) 構(gòu)建帶冗余鏈路的交換機網(wǎng)絡(luò)，可以提高網(wǎng)絡(luò)的可靠性。但是需要解決廣播報循環(huán)問題。 802.1D協(xié)議（Spanning Tree)四四.虛擬子網(wǎng)技術(shù)虛擬子網(wǎng)技術(shù) VLAN通過對交換機端口進行設(shè)置劃分出的虛擬子網(wǎng)VLAN，調(diào)整容易、便捷。 IEEE 802.1Q3.6 高速以太網(wǎng)3.6.1 100BASE-T 以太網(wǎng)n速率達到或超過 100 Mb/s 的以太網(wǎng)稱為高速以太網(wǎng)。n100BASE-T以太網(wǎng)（

34、快速以太網(wǎng)）是在雙絞線上傳送 100 Mb/s 基帶信號的星型拓撲以太網(wǎng)，IEEE 802.3u，工作在半雙工方式時使用CSMA/CD。100BASE-T 以太網(wǎng)的特點n可在全雙工方式下工作，此時不使用 CSMA/CD 協(xié)議。nMAC 幀格式仍然是 802.3 標準規(guī)定的。n100Mb/s以太網(wǎng)的新標準改動了原10Mb/s以太網(wǎng)的某些規(guī)定。100BASE-T以太網(wǎng)相對傳統(tǒng)以太網(wǎng)的變化n為了使數(shù)據(jù)發(fā)送速率提高的時候，參數(shù)仍保持不變：LCCLTa/0n可以考慮將幀長L也增大到10倍，或?qū)⒕W(wǎng)絡(luò)電纜長度（因而使)減小到原來的1/10。n保持最短幀長不變，但將一個網(wǎng)段的最大電纜長度減小到 100 m。n

35、幀間時間間隔改為原來的1/10，即 0.96 s。三種不同的物理層標準 n100BASE-TXn使用 2 對 UTP 5 類線或屏蔽雙絞線 STP。 n100BASE-FX n使用 2 對光纖。 n100BASE-T4n使用 4 對 UTP 3 類線或 5 類線。 3.6.2 吉比特以太網(wǎng)n1996年IEEE 802.3z。n允許在 1 Gb/s 下全雙工和半雙工兩種方式工作。n在半雙工方式下使用 CSMA/CD 協(xié)議（全雙工方式不用）。n使用 802.3 協(xié)議規(guī)定的幀格式。n與 10BASE-T 和 100BASE-T 技術(shù)向后兼容。吉比特以太網(wǎng)的物理層 n1000BASE-X 基于光纖通道的物理層：n1000BASE-SX SX表示短波長n1000BASE-LX LX表示長波長n1000BASE-CX CX表示銅線n1000BASE-T n使用 4對 5 類線 UTP 吉比特以太網(wǎng)的配置舉例 1 Gb/s 鏈路吉比特交換集線器百兆比特或吉比特集線器100 Mb/s 鏈路中央服務(wù)器3.6.3 10 吉比特以太網(wǎng)n2002年IEEE 802.3ae。n10 吉