第三章 局域网技术 于银辉 教授 吉林大学 通信工程学院

本章介绍局域网的相关内容，主要包括： ●局域网概述 ●传统以太网 ●扩展的以太网

●高速以太网 ●交换式局域网 ●虚拟局域网（VLAN） ●无线局域网

3.1 局域网概述 3.2 传统以太网 3.3 扩展的以太网 3.4 高速以太网 3.5 交换式局域网 3.6 虚拟局域网（VLAN）

3.1 局域网概述 局域网又称局部区域网，一般我们把通过通信线路将较小地理区域范围内的各种数据通信设备连接在一起的通信网络称为局域网。 3.1.1 局域网的定义及特征 1、局域网的定义 局域网又称局部区域网，一般我们把通过通信线路将较小地理区域范围内的各种数据通信设备连接在一起的通信网络称为局域网。

(1)网络范围较小。 (2)传输速率较高，传输时延小。 (3)误码率低。 (4)结构简单容易实现。 (5)通常属于一个部门所有。 2、局城网的特征 (1)网络范围较小。 (2)传输速率较高，传输时延小。 (3)误码率低。 (4)结构简单容易实现。 (5)通常属于一个部门所有。

3.1.2 局域网的组成 硬件 软件

1、硬件 （1）传输介质。局域网常用的传输介质是双绞线（包括屏蔽双绞线STP和非屏蔽双绞线UTP）、同轴电缆和光纤；另外，也可使用无线电波或红外线传输数据，此类局域网称为无线局域网。 (2)工作站和服务器。工作站指的是计算机或设备(DTE)；服务器是局域网的核心，它可向各站提供用户通信和资源共享服务。 (3)工作站和服务器与局域网相连的接口(通信接口)。

为了使网络正常工作，除了网络硬件外，还必须有相应的网络协议和各种网络应用软件，构成完整的网络系统。 2、软件 为了使网络正常工作，除了网络硬件外，还必须有相应的网络协议和各种网络应用软件，构成完整的网络系统。

3.1.3 局域网的分类 局域网可以从不同的角度分类。 按传输媒介 按用途、速率 按是否共享带宽 按拓扑结构

1、按传输媒介分类 有线局域网——是使用双绞线、同轴电缆和光纤等有线传输媒介传输数据的局域网。 无线局域网——是利用无线电波或红外线等传输数据的局域网。

2、按用途、速率分类 常规局域网LAN——它的传输速率相对较低，一般为1∽20Mbit/s。 高速局域网HSLN——其传输速率大于等于100Mbit/s。

3、按是否共享带宽分类 共享式局域网——各站点共享传输媒介的带宽。 交换式局域网——各站点独享传输媒介的带宽。

4、按拓扑结构分类 如果按拓扑结构的不同进行分类，局域网有：星形网、总线形网、环形网、树形网等，其中用得比较多的是星形、总线形和环形。

3.1.4 局域网标准 1、局域网参考模型 局域网参考模型如图3-4所示，为了比较对照，将OSI参考模型画在旁边。

图3-4 局域网参考模型

3.1.4 局域网标准 （1）物理层 主要功能： 负责比特流的曼彻斯特编码与译码(局域网一般采用曼彻斯特码传输)； 为进行同步用的前同步码的产生与去除； 比特流的传输与接收。

（2）数据链路层 局域网的数据链路层划分为两个子层，即：介质访问控制或媒体接入控制MAC子层和逻辑链路控制LLC子层。

①媒体接入控制(MAC)子层 数据链路层中与媒体接入有关的部分都集中在MAC子层，MAC子层主要负责介质访问控制，其具体功能为：将上层交下来的数据封装成帧进行发送(接收时进行相反的过程，即帧拆卸)、比特差错检测和寻址等。

②逻辑链路控制(LLC)子层 数据链路层中与媒体接入无关的部分都集中在LLC子层，LLC子层的主要功能有：建立和释放逻辑链路层的逻辑连接、提供与高层的接口、差错控制及给帧加上序号等。 不同类型的局域网，其LLC子层协议都是相同的。

在LLC子层的顶部有多个服务访问点LSAP； MAC子层的顶部只有一个服务访问点MSAP； 物理层的顶部分别只有一个服务访问点PSAP。 （4）协议数据单元PDU

图3-6 LLC PDU和MAC PDU的关系

2、IEEE 802标准 802．1——有关局域网体系结构、网络互连、网络管理和性能测量等标准。 802．2——LLC子层协议。 802．3——总线形局域网MAC子层和物理层技术规范。

802．4——令牌总线局域网MAC子层和物理层技术规范。 802．6——城域网(MAN)MAC子层和物理层技术规范。

802．7——宽带局域网访问控制方法与物理层规范。 802．8——光纤局域网访问控制方法与物理层规范。

802．9——话音数据综合局域网标准。 802．10——局域网的安全与保密规范。 802．11——无线局域网标准。 802．1Q——虚拟局域网(VLAN)标准。

3.2 传统以太网 3.2.1 以太网的概念 传统以太网具有以下典型的特征： 采用灵活的无连接的工作方式；

对发送的数据帧不进行编号，也不要求对方确认——提供的服务是不可靠的交付（即尽最大努力的交付）。 采用曼彻斯特编码作为线路传输码型。

传统以太网属于共享式局域网，即传输介质作为各站点共享的资源。 共享式局域网要进行介质访问控制，以太网的介质访问控制方式为载波监听和冲突检测(CSMA／CD)技术。

3.2.2 CSMA／CD技术 CSMA代表载波监听多路访问。 它是“先听后发”，也就是各站在发送前先检测总线是否空闲，当测得总线空闲后，再考虑发送本站信号。

CSMA/CD 协议 最初的以太网是将许多计算机都连接到一根总线上。当初认为这样的连接方法既简单又可靠，因为总线上没有有源器件。 匹配电阻（用来吸收总线上传播的信号） 匹配电阻 只有 D 接受 B 发送的数据 A B C D E 不接受 B向 D 发送数据 不接受 接受 不接受

CSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection。

载波监听多点接入/碰撞检测 “多点接入”表示许多计算机以多点接入的方式连接在一根总线上。 “载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。 总线上并没有什么“载波”。因此， “载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。

碰撞检测 “碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。 当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。 当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。 所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。

检测到碰撞后 在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。 每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。

归纳起来CSMA／CD的控制方法为： 一个站要发送信息，首先对总线进行监听，看介质上是否有其他站发送的信息存在。 如果介质是空闲的，则可以发送信息。

在发送信息帧的同时，继续监听总线，即“边发边听”。 当检测到有冲突发生时，便立即停止发送，并发出报警信号，告知其他各工作站已发生冲突，防止它们再发送新的信息介入冲突。 若发送完成后，尚未检测到冲突，则发送成功。

检测到冲突的站发出报警信号后，退让一段随机时间，然后再试。

二进制指数类型退避算法 发生碰撞的站在停止发送数据后，要推迟（退避）一个随机时间才能再发送数据。 确定基本退避时间，一般是取为争用期 2。 定义重传次数 k ，k  10，即 k = Min[重传次数, 10] 从整数集合[0,1,…, (2k 1)]中随机地取出一个数，记为 r。重传所需的时延就是 r 倍的基本退避时间。 当重传达 16 次仍不能成功时即丢弃该帧，并向高层报告。

2、争用期 以太网的端到端往返时延2τ称为争用期，或碰撞窗口（设总线上单程端到端传播时延为τ）。 最先发送数据帧的站，在发送数据帧后至多经过时间2τ就可知道发送的数据帧是否遭受了碰撞。 经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。

某个站正在发送时产生冲突而中断发送的帧称为冲突的帧，它们都是很短的帧。 3、数据帧的最短帧长 某个站正在发送时产生冲突而中断发送的帧称为冲突的帧，它们都是很短的帧。 冲突的帧是无效帧，在接收端应该被丢弃。

为了能辨认哪些是发生冲突而应丢弃的短帧和哪些是真正有用的短帧，且尽量简化处理，所以规定了合法数据帧的最短帧长。 因为发送数据的站最长经过争用期这段时间即可检测到碰撞，所以合法数据帧的最短帧长则应是争用期时间2τ内所发送的比特（或字节）数。

争用期的长度 以太网取 51.2 s 为争用期的长度。 对于 10 Mb/s 以太网，在争用期内可发送512 bit，即 64 字节。 以太网在发送数据时，若前 64 字节没有发生冲突，则后续的数据就不会发生冲突。

最短有效帧长 如果发生冲突，就一定是在发送的前 64 字节之内。 由于一检测到冲突就立即中止发送，这时已经发送出去的数据一定小于 64 字节。 以太网规定了最短有效帧长为 64 字节，凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。

强化碰撞 当发送数据的站一旦发现发生了碰撞时，除了立即停止发送数据外，还要再继续发送若干比特的人为干扰信号(jamming signal)，以便让所有用户都知道现在已经发生了碰撞。

人为干扰信号 B 也能够检测到冲突，并立即停止发送数据帧，接着就发送干扰信号。这里为了简单起见，只画出 A 发送干扰信号的情况。 开始冲突 A B 数据帧 干扰信号  TJ 信 道 占 用 时 间 A 检测 到冲突  TB t B 也能够检测到冲突，并立即停止发送数据帧，接着就发送干扰信号。这里为了简单起见，只画出 A 发送干扰信号的情况。

4、CSMA/CD总线网的特点 (1)竞争总线 (2)冲突显著减少 (3)轻负荷有效 (4)广播式通信 (5)发送的不确定性

3.2.3 以太网的MAC子层协议 1、以太网的MAC子层功能 以太网的MAC子层有两个主要功能： （1）数据封装和解封 （2）介质访问管理

2、MAC地址（硬件地址） IEEE 802标准为局域网规定了一种48bit的全球地址，即MAC地址（MAC帧的地址），它是指局域网上的每一台计算机所插入的网卡上固化在ROM中的地址，所以也叫硬件地址或物理地址。

4.3 以太网的 MAC 层 4.3.1 MAC 层的硬件地址 在局域网中，硬件地址又称为物理地址，或 MAC 地址。 802 标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。 但鉴于大家都早已习惯了将这种 48 bit 的“名字”称为“地址”，所以本书也采用这种习惯用法，尽管这种说法并不太严格。

第 1 字节 第 6 字节 十六进制表示的 EUI-48 地址： AC-DE-48-00-00-80 二进制表示的 EUI-48 地址： 机构惟一标志符 OUI 扩展标志符 字节顺序 第 1 第 2 第 3 第 4 第 5 第 6 802.5 802.6 高位在前 10101100 11011110 01001000 00000000 00000000 10000000 最高位 最先发送 最低位 最高位 最低位 最后发送 I/G 比特 字节顺序 第 1 第 2 第 3 第 4 第 5 第 6 802.3 802.4 低位在前 00110101 01111011 00010010 00000000 00000000 00000001 最低位 最先发送 最高位 最低位 最高位 最后发送 I/G 比特

网卡上的硬件地址 路由器由于同时连接到两个网络上， 因此它有两块网卡和两个硬件地址。 1A-24-F6-54-1B-0E 00-00-A2-A4-2C-02 路由器 20-60-8C-C7-75-2A 08-00-20-47-1F-E4 20-60-8C-11-D2-F6

网卡检查 MAC 地址 网卡从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址. “发往本站的帧”包括以下三种帧： 如果是发往本站的帧则收下，然后再进行其他的处理。 否则就将此帧丢弃，不再进行其他的处理。 “发往本站的帧”包括以下三种帧： 单播(unicast)帧（一对一） 广播(broadcast)帧（一对全体） 多播(multicast)帧（一对多）

3、两种不同的 MAC 帧格式 常用的以太网MAC帧格式有两种标准 ： 最常用的 MAC 帧是以太网 V2 的格式。 DIX Ethernet V2 标准 IEEE 的 802.3 标准 最常用的 MAC 帧是以太网 V2 的格式。 没有LLC子层（TCP/IP体系经常使用）

… 这种 802.3 + 802.2 帧已经较少使用 IP 数据报 IP 层 802.2 LLC 帧 当长度/类型字段 表示长度时 1 控制 数 据 字节 DSAP SSAP LLC 子层 字节 6 6 2 1 1 1 43 ~ 1497 4 802.3 MAC 帧 目的地址 源地址 长度/类型 DSAP SSAP 控制 数 据 FCS MAC 子层 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 8 字节 插入 MAC 帧 物理层 7 字节 1 字节 10101010101010 10101010101010101011 … 前同步码 帧开始 定界符

以太网 V2 的 MAC 帧格式 目的地址字段 6 字节 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 MAC 帧 物理层

以太网 V2 的 MAC 帧格式 源地址字段 6 字节 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 MAC 帧 物理层

以太网 V2 的 MAC 帧格式 类型字段用来标志上一层使用的是什么协议， 以便把收到的 MAC 帧的数据上交给上一层的这个协议。 类型字段 2 字节 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 MAC 帧 物理层

最小长度 64 字节  18 字节的首部和尾部 = 数据字段的最小长度 以太网 V2 的 MAC 帧格式 数据字段的正式名称是 MAC 客户数据字段 最小长度 64 字节  18 字节的首部和尾部 = 数据字段的最小长度 数据字段 46 ~ 1500 字节 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 MAC 帧 物理层

应在数据字段的后面加入整数字节的填充字段， 以太网 V2 的 MAC 帧格式 当传输媒体的误码率为 1108 时， MAC 子层可使未检测到的差错小于 11014。 FCS 字段 4 字节 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 MAC 帧 物理层 当数据字段的长度小于 46 字节时， 应在数据字段的后面加入整数字节的填充字段， 以保证以太网的 MAC 帧长不小于 64 字节。

以太网 V2 的 MAC 帧格式 在帧的前面插入的 8 字节中的第一个字段共 7 个字节， 是前同步码，用来迅速实现 MAC 帧的比特同步。 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 10101010101010 10101010101010101011 前同步码 帧开始 定界符 7 字节 1 字节 … 8 字节 插入 MAC 帧 物理层 为了达到比特同步， 在传输媒体上实际传送的 要比 MAC 帧还多 8 个字节

MAC地址的前3个字节由IEEE的注册管理委员会RAC负责分配，凡是生产局域网网卡的厂家都必须向IEEE的RAC购买由这三个字节构成的一个号（即地址块）；地址字段的后3个字节由厂家自行指派，称为扩展标识符。 一个地址块可生成224个不同的地址。

图3-11 IEEE 802．3标准规定的MAC子层帧结构

①地址字段 地址字段包括目的MAC地址字段和源MAC地址字段，都是6个字节。 ②数据长度字段 数据长度字段是2字节。它以字节为单位指出后面的数据字段长度。

③数据字段与填充字段(PAD) 数据字段就是LLC子层交下来的LLC帧，其长度是可变的，但最短为46字节，最长为1500字节。

④帧检验(FCS)字段 IEE802．3标准中规定MAC帧的FCS为4个字节，采用循环冗余校验(CRC)。 FCS负责校验的字段包括：目的地址、源地址、数据长度、数据字段、填充字段及FCS本身。

⑤前导码与帧起始定界符 在传输媒体上实际传送的要比MAC帧还多8个字节，即前导码与帧起始定界符。

它们的作用是这样的： 当一个站在刚开始接收MAC帧时，可能尚未与到达的比特流达成同步，由此导致MAC帧的最前面的若干比特无法接收，而使得整个MAC帧成为无用的帧。 为了解决这个问题，MAC帧向下传到物理层时还要在帧的前面插入8个字节，它包括两个字段。

第一个字段是前导码(PA)，共有7个字节，编码为1010……，即1和0交替出现，其作用是使接收端实现比特同步前接收本字段，避免破坏完整的MAC帧。 第二个字段是帧起始定界符(SFD)字段，它为1个字节，编码是10101011，表示一个帧的开始。

图3-12 DIX Ethernet V2标准的MAC帧格式

DIX Ethernet V2标准的MAC帧格式由5个字段组成，它与IEEE 802 DIX Ethernet V2标准的MAC帧格式由5个字段组成，它与IEEE 802.3标准的MAC帧格式除了类型字段以外，其他各字段的作用相同。 类型字段用来标志上一层使用的是什么协议，以便把收到的MAC帧的数据上交给上一层的这个协议。

另外，当采用DIX Ethernet V2标准的MAC帧格式时，其数据部分装入的不再是LLC帧，而是网络层的分组或IP数据报。

10 BASE 5的名字的含义为：信号传输速率10Mbit／s(10)，基带传输(BASE)，一个网段上的最大长度为500m(5)。 3.2.4 几种传统以太网 1、10 BASE 5(粗缆以太网) 10 BASE 5的名字的含义为：信号传输速率10Mbit／s(10)，基带传输(BASE)，一个网段上的最大长度为500m(5)。

图3-13 粗缆以太网示意图

（1）粗同轴电缆 单段同轴电缆的最大长度被限制为500m。

在粗缆以太网中允许每个同轴电缆段最多只能安装100个站。 （2）工作站

服务器是LAN的核心，它是为各工作站用户提供网络共享功能及通信功能的。 （3）服务器

（4）收发器 收发器的功能： 从工作站经收发器电缆得到数据向同轴电缆发送，或反过来，从同轴电缆接收数据经收发器电缆送给工作站。 检测在同轴电缆上发生的数据帧的冲突。

在同轴电缆和电缆接口的电子设备之间进行电气隔离。 当收发器或工作站出故障时，保护同轴电缆不受其影响，此项功能即为超长控制。

（5）网卡 网卡的主要功能： 数据的封装与解封 链路管理——主要是CSMA／CD协议的实现。 编码与译码——即曼彻斯特编码与译码。

（6）中继器 中继器又称为转发器，它可以消除信号由于经过一长段电缆而造成的失真和衰减。 10 BASE 5任意两个站之间最多可以有5个同轴电缆段，即可以最多有4个中继器。 可见10 BASE 5允许的最大网络直径为 。

（2）不用外接的收发器，网卡本身有收发器功能。 （3）10 BASE 2只允许每个网段30个站。 10 BASE 2与10 BASE 5的区别： （1）10 BASE 2使用细同轴电缆。 （2）不用外接的收发器，网卡本身有收发器功能。 （3）10 BASE 2只允许每个网段30个站。

（4）10 BASE 2单网段的最大长度降到185m(约200m)。 （5）10 BASE 2仍保持10 BASE 5的4中继器/5网段的设计能力，但允许的最大网络直径降为 。如果不使用中继器，则单个网段的最大长度可扩展到300m。

3、10 BASE-T(双绞线以太网) 10BASE-T的标准IEEE 802.3i。 （1）10 BASE-T以太网的拓扑结构

图3-15 10BASE-T拓扑结构示意图

几个要点： 集线器 一般集线器（所连局域网 为共享式局域网） 交换集线器（具有交换功能，所连局域网为交换式局域网）

图中的集线器为一般集线器（简称集线器），它就像一个多端口转发器，每个端口都具有发送和接收数据的能力。 但一个时间只允许接收来自一个端口的数据，可以向所有其它端口转发。

当每个端口收到终端发来的数据时，就转发到所有其它端口，在转发数据之前，每个端口都对它进行再生、整形，并重新定时。 集线器往往含有中继器的功能，它工作在物理层。

采用一般集线器连接的以太网物理上是星形拓扑结构，但从逻辑上看是一个总线形网（一般集线器可看作是一个总线），各工作站仍然竞争使用总线。 所以这种局域网仍然是共享式网络，它也采用CSMA／CD规则竞争发送。 集线器与站点之间的最大距离为100m。

一个集线器所连的站点最多可以有30个(实际目前只能达24个)。 可以把多个集线器连成多级星形结构的网络，这样就可以使更多的工作站连接成一个较大的局域网（集线器与集线器之间的最大距离为100m）。 10BASE-T一般最多允许有4个中继器（中继器的功能往往含在集线器里）级联。

10 BASE-T以太网的组成有：集线器、工作站、服务器、网卡、中继器和双绞线等。

光缆以太网采用单模或多模光缆作为传输介质，也是星型拓扑结构，最大网段长度根据不同的情况可以是500m，1000m或2000m。 4、10BASE-F(光缆以太网) 光缆以太网采用单模或多模光缆作为传输介质，也是星型拓扑结构，最大网段长度根据不同的情况可以是500m，1000m或2000m。 每个集线器所连的站点理论上最多也为30个，且最多允许使用4个中继器。

3.3 扩展的以太网 3.3.1 在物理层扩展以太网 在物理层扩展以太网，可以使用转发器和集线器。

转发器（即中继器）工作在物理层，利用转发器连接网段是在物理层扩展以太网。 1、使用转发器扩展以太网 转发器（即中继器）工作在物理层，利用转发器连接网段是在物理层扩展以太网。

集线器也工作在物理层，使用集线器扩展以太网的示意图如图3-18所示。 2、使用集线器扩展以太网 集线器也工作在物理层，使用集线器扩展以太网的示意图如图3-18所示。

图3-18 使用集线器扩展以太网

图3-18中一、二、三系集线器分别连接的是单个网段，主干集线器是起扩展以太网的作用的，它把各系的以太网连接起来，成为一个更大的以太网。

网桥有2-4个端口，其工作原理示意图如图3-19所示（图中的网桥假设有两个端口）。 3.3.2 在数据链路层扩展以太网 在数据链路层扩展以太网使用网桥。 1、网桥的工作原理 网桥有2-4个端口，其工作原理示意图如图3-19所示（图中的网桥假设有两个端口）。

图3-19 网桥的工作原理示意图

网桥工作在数据链路层，它根据MAC帧的目的地址对收到的帧进行转发。 网桥具有过滤帧的功能。 当网桥收到一个帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的MAC地址，然后再确定将该帧转发到哪一个端口。

网桥可连接不同物理层、不同MAC子层和不同速率的网段。 优点 2、使用网桥扩展以太网的优缺点 过滤通信量，隔离碰撞域。 扩大了网络的覆盖范围。 提高了可靠性。 网桥可连接不同物理层、不同MAC子层和不同速率的网段。

具有不同MAC子层的网段桥接在一起时时延更大。 缺点 存储转发增加了时延。 在MAC子层并没有流量控制功能。 具有不同MAC子层的网段桥接在一起时时延更大。 网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。 这就是所谓的广播风暴。

网桥有两种类型：透明网桥和源站选路网桥，它们分别遵循IEEE 802．1和IEEE 802．5标准。 3、网桥的类型 网桥有两种类型：透明网桥和源站选路网桥，它们分别遵循IEEE 802．1和IEEE 802．5标准。

3.4 高速以太网 3.4.1 100BASE-T快速以太网 1、100BASE-T的特点 (1)传输速率高 (2)沿用了10BASE-T的MAC协议

(3)可以采用共享式或交换式连接方式 交换式连接方式

3.4 高速以太网 3.4.1 100BASE-T快速以太网 1、100BASE-T的特点 (1)传输速率高 (2)沿用了10BASE-T的MAC协议 共享式连接方式 交换式连接方式

网卡既可作为100BASE-T网卡，又可降格为10BASE-T网卡使用。 (4)适应性强 网卡既可作为100BASE-T网卡，又可降格为10BASE-T网卡使用。 (5)经济性好 性能价格比高。

由于传输速率升高，导致信号衰减增大，所以100BASE-T比10BASE-T的网络范围小。 （6）网络范围变小 由于传输速率升高，导致信号衰减增大，所以100BASE-T比10BASE-T的网络范围小。

100BASE-T快速以太网的标准为IEEE 802．3u，是现有以太网IEEE 802．3标准的扩展。

MAC子层——100BASE-T快速以太网的MAC子层标准与802．3的MAC子层标准相同。 所以，100BASE-T的帧格式、帧携带的数据量、介质访问控制机制、差错控制方式及信息管理等，均与10BASE-T的相同。

物理层标准——IEEE 802．3u规定了100BASE-T的四种物理层标准：100BASE-TX、100BASE-FX、100BASE-T4和100BASE-T2。

快速以太网和一般以太网的组成是相同的，即由工作站、网卡、集线器、中继器、传输介质及服务器等组成。 3、100BASE-T快速以太网的组成 快速以太网和一般以太网的组成是相同的，即由工作站、网卡、集线器、中继器、传输介质及服务器等组成。

100BASE-T快速以太网基本保持了10BASE-T 以太网的网络拓扑结构，即所有的站点都连到集线器上，在一个网络中最多允许有两个中继器。

千兆位以太网的标准——IEEE 802．3z标准。 3.4.2 千兆位以太网 1、千兆位以太网的要点 千兆位以太网的标准——IEEE 802．3z标准。

（1）千兆位以太网的运行速度比1O0Mbit/s快速以太网快10倍，可提供1Gbit/s的基本带宽。 （2）千兆位以太网采用星形拓扑结构。 （3）千兆位以太网使用和10Mbit/s、100Mbit/s以太网同样的以太网帧，与10BASE-T和100BASE-T技术向后兼容。

（4）当工作在半双工(共享介质)模式下，它使用和其他半双工以太网相同的CSMA／CD介质访问控制机制(其中作了一些修改以优化1Gbit/s速度的半双工操作)。

（5）支持全双工操作模式。大部分千兆位以太网交换器端口将以全双工模式工作，以获得交换器间的最佳性能。 （6）千兆位以太网允许使用单个中继器。 （7）干兆位以太网采用8B／10B编码方案。

千兆位以太网的物理层标准有四种： 1000BASE-LX（IEEE 802．3z标准） 1000BASE-SX（IEEE 802．3z标准） 2、千兆位以太网的物理层标准 千兆位以太网的物理层标准有四种： 1000BASE-LX（IEEE 802．3z标准） 1000BASE-SX（IEEE 802．3z标准） 1000BASE-CX（IEEE 802．3z标准） 1000BASE-T（IEEE 802．3ab标准）

3.4.3 10Gbit/s以太网 10Gbit/s以太网的标准——802.3ae标准。

10Gbit/s以太网使用与10Mbit/s，100Mbit/s和1Gbit/s以太网完全相同的帧格式。 传输介质为多模或单模光纤。 10Gbit/s以太网使用与10Mbit/s，100Mbit/s和1Gbit/s以太网完全相同的帧格式。

线路信号码型采用8B/10B和MB810两种类型编码。 10Gbit/s以太网只工作在全双工方式，显然没有争用问题，也就不必使用CSMA/CD协议。

10吉比特以太网的物理层标准包括局域网物理层标准和广域网物理层标准。 2、10Gbit/s以太网的物理层标准 10吉比特以太网的物理层标准包括局域网物理层标准和广域网物理层标准。

（1）局域网物理层标准（LAN PHY） 10000BASE-ER 10000BASE-LR 10000BASE-SR

（2）广域网物理层WAN PHY 10000BASE-SR 10000BASE-L4 10000BASE-SW

3.5 交换式局域网 交换式局域网所有站点都连接到一个交换式集线器或局域网交换机上，如图3-22示。 3.5.1 交换式局域网的基本概念 1、交换式局域网的概念 交换式局域网所有站点都连接到一个交换式集线器或局域网交换机上，如图3-22示。

图3-22 交换式局域网示意图

交换式集线器或局域网交换机具有交换功能，它们的特点是：所有端口平时都不连通，当工作站需要通信时，交换式集线器或局域网交换机能同时连通许多对端口，使每一对端口都能像独占通信媒体那样无冲突地传输数据，通信完成后断开连接。

由于消除了公共的通信媒体，每个站点独自使用一条链路，不存在冲突问题，可以提高用户的平均数据传输速率，即容量得以扩大。

2、交换式局域网的功能 （1）隔离冲突域 （2）扩展距离 （3）增加总容量 （4）数据率灵活性

按所执行的功能不同，局域网交换机（实际指的是以太网交换机）可以分成两种。 3、局域网交换机的分类 按所执行的功能不同，局域网交换机（实际指的是以太网交换机）可以分成两种。

（1）二层交换 如果交换机按网桥构造，执行桥接功能，由于网桥的功能属于OSI参考模型的第二层，所以此时的交换机属于二层交换。 二层交换是根据MAC地址转发数据，交换速度快，但控制功能弱，没有路由选择功能。

如果交换机具备路由能力，而路由器的功能属于OSI参考模型的第三层，此时的交换机属于三层交换。 （2）三层交换 如果交换机具备路由能力，而路由器的功能属于OSI参考模型的第三层，此时的交换机属于三层交换。 三层交换是根据IP地址转发数据，具有路由选择功能。 三层交换是二层交换与路由功能的有机组合。

二层交换机内部有一个反映各站的MAC地址与交换机端口对应关系的MAC地址表。 4、二层交换技术 （1）二层交换的原理 二层交换机内部有一个反映各站的MAC地址与交换机端口对应关系的MAC地址表。

当交换机的控制电路收到数据包以后，处理端口会查找内存中的MAC地址对照表以确定目的MAC的站点挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。

MAC地址表中若无目的MAC地址，则将数据包广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。

交换机MAC地址表的建立与数据交换的具体过程如下。

②交换机是基于数据帧的源MAC地址来建立MAC地址表的。 具体是当交换机从某个端口接收到数据帧时，首先检查其发送站点的MAC地址与交换机端口之间的对应关系是否已记录在MAC地址表中，若无，则在MAC地址表中加入该表项。

③交换机是基于目的MAC地址来转发数据帧的。 对收到的每一个数据帧，交换机查看MAC地址表，看其是否已经记录了目的MAC地址与交换机端口间的对应关系，若查找到该表项，则可将数据帧有目的地转发到指定的端口，从而实现数据帧的过滤转发。

（2）二层交换机的功能 ①地址学习功能 ②数据帧的转发与过滤功能 ③广播或组播数据帧 ④交换机的消除回路功能

假设两个使用IP协议的站点要通过第三层交换机进行通信。 站点A在开始发送时，已知目的IP地址，但不知道在局域网上发送所需要的目的MAC地址。 5、三层交换技术 （1）三层交换的原理 假设两个使用IP协议的站点要通过第三层交换机进行通信。 站点A在开始发送时，已知目的IP地址，但不知道在局域网上发送所需要的目的MAC地址。 要采用地址解析协议ARP来确定目的MAC地址。

②通信的两个站点不在同一个子网内 A要和C通信：若两个站点不在同一子网内，A要向三层交换模块广播出一个ARP请求。 如果三层交换模块在以前的通信过程中已经知道C站的MAC地址，则向发送站A回复C的MAC地址。 A通过二层交换模块向C转发数据。

若三层交换模块不知道C站的MAC地址，则根据路由信息广播一个ARP请求，C站收到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A，同时将C站的MAC地址发送到二层交换引擎的MAC地址表中。 此后，A向C发送的数据包便全部交给二层交换处理，信息得以高速交换。

三层交换机具有高性能、安全性、易用性、可管理性、可堆叠性、服务质量及容错性的技术特点。 （2）三层交换的优势 三层交换机具有高性能、安全性、易用性、可管理性、可堆叠性、服务质量及容错性的技术特点。

全双工局域网每个站点可以同时发送和接收数据，一对线用于发送数据，另一对线用于接收数据。 3.5.3 全双工局域网 1、全双工局域网的概念 全双工局域网每个站点可以同时发送和接收数据，一对线用于发送数据，另一对线用于接收数据。

交换技术是实现全双工局域网的必要前提。 交换式局域网并不自动就是全双工操作，只有在交换机中设置了全双工端口以及做一些相应的改进，交换式局域网才是全双工局域网。

2、全双工局域网的优点 （1）由于同时发送和接收，这在理论上可以使传输速度翻一番。 （2）网段长度不再受共享介质半双工局域网计时要求的限制，它只受介质系统本身传输信号能力的限制。

3.6 虚拟局域网（VLAN） VLAN并没有严格的定义，它的大致概念为：

VLAN从传统LAN的概念上引申出来，在功能和操作上与传统LAN基本相同，提供一定范围内终端系统的互连和数据传输。

它与传统LAN的主要区别在于“虚拟”二字。 交换式局域网的发展是VLAN产生的基础，VLAN是一种比较新的技术。

3.6.2 划分VLAN的好处 1、VLAN的技术特点 （1）虚拟局域网的覆盖范围不受距离限制。 （2）虚拟局域网建立在交换网络的基础之上，交换设备包括以太网交换机、ATM交换机、宽带路由器等。

（3）一个VLAN能够跨越多个交换机，一个VLAN是一个逻辑的子网。 （4）虚拟局域网属于OSI参考模型中的第二层技术，能充分发挥网络的优势，体现交换网络高速、灵活、易管理等特性，VALN是交换网络的灵魂。 （5）虚拟局域网较普通局域网有更好的网络安全性。

由于VLAN可以分离广播域，所以它为网络提供大量的好处，主要包括： （1）提高网络的整体性能 （2）成本效率高 （3）网络安全性好 （4）可简化网络的管理

3.6.3 划分VLAN的方法 1、根据端口划分VLAN 2、根据MAC地址划分VLAN 3、根据IP地址划分VLAN

IEEE 802．1Q是IEEE 802委员会制定的VLAN标准。 2、Cisco公司的ISL协议 ISL(Inter Switch Link)协议是由Cisco开发的，它支持实现跨多个交换机的VLAN。

VLAN之间通信一般采用两种路由策略，即集中式路由和分布式路由。

集中式路由策略是指所有VLAN都通过一个中心路由器实现互联。 1、集中式路由 集中式路由策略是指所有VLAN都通过一个中心路由器实现互联。 对于同一交换机（一般指二层交换机）上的两个端口，如果它们属于两个不同的VLAN，尽管它们在同一交换机上，则在数据交换时也要通过中心路由器来选择路由。

分布式路由策略是将路由选择功能适当地分布在带有路由功能的交换机上（指三层交换机），同一交换机上的不同VLAN可以直接实现互通。 2、分布式路由 分布式路由策略是将路由选择功能适当地分布在带有路由功能的交换机上（指三层交换机），同一交换机上的不同VLAN可以直接实现互通。

谢谢各位！ 2012年4月