访问控制与局域网.ppt

第一讲介质访问控制技术第二讲局域网的参考模型及协议第三讲以太网第四讲网络互连设备第五讲虚拟和高速局域网,第4章介质访问控制技术与局域网,局域网的特点,特点：地理分布范围较小；误码率低，一般在10-11-10-8以下；以PC机为主体，数据传输速率高类别：普遍应用的局部区域网LAN采用电路交换技术的局域网，称计算机交换机CBX（ComputerBranchExchange）或专门小交换机PBX（PrivateBranchExchange）新发展的高速局域网HSLN（HighSpeedLocalNetwork）常用的拓扑结构：总线型、环型、星型,局域网体系结构,数据链路层：介质访问控制子层MAC（MediaAccessControl）数据的封装与解封，包括成帧、寻址和错误检测；介质访问管理，包括介质分配和冲突解决逻辑链路控制子层LLC（LogicalLinkControl）向高层提供一个或多个访问点LSAP，用于同网络层通信的逻辑接口，主要执行OSI基本数据链路协议的大部分功能和网络层的部分功能，如帧的收发、差错控制、流量控制、帧同步.,MAC子层功能,MAC（MediaAccessControl，介质访问控制）是一种控制使用通信介质的机制，它是数据链路层协议的一部分。下图是MAC子层功能结构图,信道分配,介质访问子层的中心论题是相互竞争的用户之间如何分配一个单独的广播信道1、静态分配：只要一个用户得到了信道就不会和别的用户冲突。(用户数据流量具有突发性和间歇性)2、动态分配：称为多路访问或多点接入，指多个用户共用一条线路，而信道并非是在用户通信时固定分配给用户，这样的系统又称为竞争系统。动态分配方法又可以分为：随机访问，典型ALOHA协议、CSMA协议；受控访问，典型令牌网竞争系统和集中控制的多点线路轮询,信道动态分配中的5个关键假设,站模型：站独立，以恒定速率产生帧，每个站只有一个程序单信道假设(核心)冲突假设：两个帧同时传送，就会冲突，所有站点能检测到，冲突帧需重发发送时间连续时间时隙载波检测有载波侦听无载波侦听,4.1介质访问控制技术,4.1.1争用协议纯ALOHA协议分槽ALOHA协议CSMA/CD协议,1.纯ALOHA协议,用户有数据要发送时，可以直接发至信道，若在规定时间内收到应答，表示发送成功，否则重发。重发策略：发送数据后侦听信道是否产生冲突，若产生冲突，则等待一段随机的时间重发，直到发送成功为止，如下图所示。,冲突窗口2t,把使用信道的时间分成离散的时间槽，槽长为一个帧所需的发送时间，每个站点只能在时间槽开始时才允许发送，其他过程与纯ALOHA协议相同。冲突主要发生在时间槽的起点，一旦发送成功就不会出现冲突，分槽ALOHA大幅度降低了冲突的可能性，信道利用率比纯ALOHA提高了约一倍。冲突窗口为t,2.分槽ALOHA协议,3.载波侦听多路访问协议CSMA,载波侦听（CarrierSense）：站点在发送帧之前，首先侦听信道有无载波，若有载波，说明已有用户在使用信道，则不发送帧以避免冲突。三种方式：坚持型CSMA（1-persistentCSMA）非坚持型CSMA（nonpersistentCSMA）p-坚持型CSMA（p-persistentCSMA）,协议思想站点有数据发送，先侦听信道；若站点发现信道空闲，则发送；若信道忙，则继续侦听直至发现信道空闲，然后完成发送；若产生冲突，等待一个随机时间，然后重新开始发送过程优点减少了信道空闲时间缺点增加了发生冲突的概率;广播延迟越大，发生冲突的可能性越大，协议性能越差,坚持型CSMA（1-persistentCSMA）,协议思想若站点有数据发送，先侦听信道；若站点发现信道空闲，则发送；若信道忙，等待一个随机时间重新开始发送过；若产生冲突，等待一随机时间重新开始发送；优点减少了冲突的概率,信道效率比1-坚持CSMA高缺点:不能找出信道刚一变空闲的时刻增加了信道空闲时间，数据发送延迟增大传输延迟比1-坚持CSMA大,非坚持型CSMA（nonpersistentCSMA）,协议思想若站点有数据发送，先侦听信道；若站点发现信道空闲，则以概率p发送数据，以概率q=1-p延迟至下一个时间槽发送。若下一个时间槽仍空闲，重复此过程，直至数据发出或时间槽被其他站点所占用若信道忙，则等待下一个时间槽，重新开始发送若产生冲突，等待一随机时间，重新开始发送折中方案，既能像非坚持型CSMA那样减少冲突，又能像1-坚持型CSMA那样减少媒体空闲时间的，适用于分槽信道。,p-坚持型CSMA（p-persistentCSMA）,三种CSMA协议的比较,五种多路访问协议性能比较,以上五种多路访问方法的信道利用率和载荷曲线的比较见下图。,4.带冲突检测的载波侦听多路访问协议CSMA/CD,引入原因当两个帧发生冲突时，两个被损坏帧继续传送毫无意义，而且信道无法被其他站点使用，对于有限的信道来讲，这是很大的浪费。如果站点边发送边监听，并在监听到冲突之后立即停止发送，可以提高信道的利用率，因此产生了CSMA/CD原理站点使用CSMA协议进行数据发送；在发送期间如果检测到冲突，立即终止发送，并发出一个瞬间干扰信号，使所有的站点都知道发生了冲突；在发出干扰信号后，等待一段随机时间，再重复上述过程,CSMA/CD工作状态包括三个周期：传输周期、竞争周期和空闲周期,一个站点确定发生冲突所花的时间到底为多少？(2倍电缆传输时间),二进制指数退避算法,二进制指数退避算法确定等待的随机时间当站点发生第1次冲突,等待021-1个时间片。当站点发生第2次冲突,等待022-1个时间片。依此类推，当站点发生第n次冲突，在n10时，等待02n1个时间片；n10后，等待0210个时间片当站点发生冲突的次数达到第16次时，将放弃该数据帧的发送,4.1.2令牌环介质访问控制技术,产生原因环实际上并不是一个广播介质，而是不同的点到点链路组成的环，点到点链路有很多技术优势；各个站点是公平的，获得信道的时间有上限，避免冲突发生；IBM选择TokenRing作为它的LAN技术。令牌环的结构环长的计算令牌帧和数据帧的格式令牌环介质访问控制协议令牌环的操作与维护,1.令牌环的结构,由一系列环接口和这些接口间的点到点链路构成的闭合环路，各站点通过环接口连到网上。,环接口的两种操作模式侦听模式传输模式,2.环长的计算,环比特长度=传播时延数据传输速率接口延迟位数传播时延=环路介质长度/200（m/s）例：某令牌环介质长度为10Km，数据传输速率为4Mbps，环路上共有50个站点，每个站点的接口引入1位延迟，则可计算得：环的比特长度=10（Km）/200（m/s）4（Mbps）1（bit）50=250（bit）,3.令牌帧和数据帧的格式,IEEE802.5令牌环的MAC帧有两种基本格式：令牌帧和数据帧令牌帧,SD(JK00JKOOO)和ED(JK11JK111)标志着帧的开始和结束，用差分曼彻斯特编模式(J和K的中间没有跳变)无信息传输时，3字节的令牌在环上循环；有信息要发送时，站获得令牌，并将第二个字节的某一位由0变成1，将令牌的前两个字节变成帧的起始序列，然后输出帧的其它部分；,协议基本操作,数据帧,（1）访问控制字段AC访问控制域AC包括令牌位、监视位、优先级位和保留位；,（2）帧控制字段FC,帧控制域FC用于将数据帧和控制帧区别开来和进行环的维护；前两位为”00”：表示此帧为控制帧后六位为“000011”：表示一个新的站点试图成为新的控制帧,（3）帧状态字段FS,帧状态字节FS用于报告帧的传送情况，包括地址位A和拷贝位C，帧经过目的站，A置为“1”，帧被接收，C置为“1”。A、C位提供了自动确认。为增加可靠性，A、C在FS中出现两次。A=0，C=0，目的站不存在或未加电；A=1，C=0，目的站存在但帧未被接收；A=1，C=1，目的站存在且帧被复制。,4.令牌环介质访问控制协议,使用一个特殊的令牌帧，当某个站点有数据帧要发送时，必须等待标记为空的令牌帧到来，将令牌帧的空标记改为忙，并将数据帧发送到环上。发送的数据帧在环上循环的过程中，所经过的环上的各个站点都将帧上的目的地址与本站点的地址进行比较，若不等则直接传给后面的站点，若相等则将帧复制接收，然后继续传给后面的站点。发送的数据帧在环上循环一周后再回到发送站，由发送站将该帧从环上移去，同时将令牌的忙标记改为空标记，传给后面的站。空令牌帧在环上循环，经过某站点时，若该站点有数据帧要发送则重复上述过程，若该站点没有数据帧发送则直接将令牌帧传给下一个站点。,令牌环工作举例：A站点向C站点发送数据帧,5.令牌环的维护,需要对令牌环进行维护的情况站点发送帧，帧未返回到该站点前该站点崩溃：产生了一个不能移去的帧（无主帧）站点接收帧或令牌后就崩溃：环上没有令牌通过监控站和帧控制字段来完成对令牌环的维护设置监控站，对新帧监控位设置为0，帧通过监控站时，将监控位改为1，如该帧再通过监控站（表明是不能移去的帧），移去并产生一个新令牌监控站设置计时器，只要监控站发送一个帧或令牌，就启动计时器，超时（帧或令牌丢失），则产生一个新令牌,4.1.3令牌总线访问控制技术,CSMA/CD介质访问控制采用总线争用方式，具有结构简单、在轻负载下延迟小等优点，但随着负载的增加，冲突概率增加，性能将明显下降TokenRing具有重负载下利用率高、对距离不敏感以及具有公平访问等优越性能，但环形网结构复杂，存在可靠性等问题令牌总线是综合了以上两种机制的优点而形成的一种介质访问控制方法，IEEE802.4提出了相关标准：令牌总线(TokenBus)介质访问控制方法,令牌总线局域网的结构,物理结构是总线的，逻辑结构是环型的应用于工厂自动化和过程控制及需要实时处理的场合,逻辑环,每个站点都有一个逻辑标识/地址，逻辑环中各站点根据其地址由大到小有序排列，序列中最后一个站点与第一个站点逻辑相邻，每个站点都知道它的前趋站和后继站的逻辑标识,令牌总线局域网的帧格式,4.2局域网的参考模型及协议,局域网LAN具有共享传输信道、传输速率较高、误码率低以及可靠性高等特点局域网的体系结构及传输控制具有不独立设置网络层、低层协议简单而介质访问控制技术复杂的特点局域网的拓扑结构大多采用总线型、环型或星型,4.2.1局域网的参考模型,局域网各层的主要功能,物理层：提供发送和接收信号的能力，包括对宽带频道的分配和对基带信号的调制等介质访问控制子层MAC：实现帧的寻址和识别、数据帧的校验以及支持LLC层完成介质访问控制逻辑链路控制子层LLC：规定了无连接和面向连接的两种连接服务,4.2.2IEEE802协议,IEEE802.1A体系结构IEEE802.1B网络互操作IEEE802.2逻辑链路控制LLCIEEE802.3CSMA/CD访问控制及物理层技术规范IEEE802.4令牌总线访问控制及物理层技术规范IEEE802.5令牌环访问控制及物理层技术规范IEEE802.6城域网访问控制及物理层技术规范IEEE802.7宽带网访问控制及物理层技术规范IEEE802.8光纤网访问控制及物理层技术规范IEEE802.9综合话音数据访问控制及物理层技术规范IEEE802.10局域网安全技术IEEE802.11无线局域网访问控制及物理层技术规范IEEE802.12优先级高速局域网访问控制及物理层技术规范IEEE802.13100M高速以太网IEEE802.14电缆电视网,IEEE802标准系列间的关系,4.3以太网,IEEE802.3标准是一个介质访问控制协议，它适用于采取1-持续CSMA/CD的局域网以太网：802.3标准的一个具体产品，总线拓扑，采取CSMA/CD协议优点：传输速率高、网络软件丰富、安装连接简单、使用维护方便，目前已成为国际流行的局域网标准之一,4.3.1IEEE802.3帧格式,前导：7字节的“10101010”比特串，同步；开始标志：1字节的“10101011”比特串，标志着开始；目标地址和源地址：2或6个字节，以太网为6个字节长度：2字节组成，标明数据字段的字节数；填充字段：保证从目的地址开始，到校验和字段的最短长度为64字节；校验和：4字节组成，一般采用循环冗余校验,最短帧长,避免帧的第一个比特到达电缆的远端前帧已经发完，帧发送时间应该大于2；10MbpsLAN，最大冲突检测时间为51.2微秒，最短帧长为64字节；网络速度提高，最短帧长也应该增大或者站点间的距离要减小,无效的帧帧的长度与长度字节给出的值不一致；帧的长度小于规定的最短长度；帧的长度不是整数字节；接收到的帧的校验和出错将无效的帧丢弃！,4.3.2IEEE802.3物理层标准,由IEEE定义的以太网标准有几个不同的变种。差别表现在：介质；网段的最大长度；网段上的站点数目；数据速率。,10Base5：原始的以太网标准，使用AUI接口的50欧姆粗缆直径(10mm)，总线拓扑结构。10代表10Mbps；Base代表基带传输(basebandmedium)；5代表500米。收发器用于检测线路冲突，发送强化干扰信号收发器电缆可达50米长，内有5对独立的屏蔽双绞线。,10Base2是为降低10Base5的安装成本和复杂性而设计的。使用BNC接口的50欧姆细缆(5mm)数据速率为10Mbps。由于两者数据传输率相同，10Base2电缆段和10Base5电缆段可以共存于一个网络中。,10BASE-T：1990年发布的以太网物理层标准，物理上的星形拓扑网，T表示采用双绞线。中央节点是一个集线器，每个节点通过两对双绞线与集线器相连，一对线发送数据，另一对线接收数据。集线器的作用类似于一个转发器，接收来自一条线上的信号并向其他的所有线转发。由于任意一个站点发出的信号都能被其他所有站点接收，若有两个站点同时要求传输，冲突就必然发生。所以尽管这种策略在物理上是一个星形结构，但从逻辑上看与CSMA/CD总线拓扑的功能是一样的。,10BASE-F：以光纤作为介质的系统的规范。每条传输线路均使用一条光纤，每条光纤采用曼切斯特编码传输一个方向上的信号。包含三个标准：10BASE-FP（Passive，无源的）10BASE-FL（Link，链路）10BASE-FB（Backbone，主干）,4.3.3IEEE802三种协议的比较,优缺点比较,802.3,优点使用最为广泛；算法简单；站点可以在网络运行中安装；,缺点使用模拟器件，每个站点在发送的同时要检测冲突；最短帧长64字节，对于短数据来讲开销太大；无优先级，发送是非确定性的，不适合于实时工作；电缆最长2500米(使用中继器)；速率提高时，帧传输时间减少，竞争时间不变(2)，效率降低；重负载时，冲突严重。,使用无源电缆；轻负载时，延迟为0。,802.4令牌总线,优点发送具有确定性，支持优先级，可处理短帧；使用宽带电缆，支持多信道；重负载时，吞吐量和效率较高。缺点:使用大量的模拟装置；协议复杂；轻负载时，延迟大；很难用光纤实现。,802.5令牌环,优点使用点到点连接，完全数字化；使用线路中心，自动检测和消除电缆故障；支持优先级，允许短帧，但受令牌持有时间限制，不允许任意长的帧；重负载时，吞吐量和效率较高。缺点中央监控；轻负载时，延迟大。,三种协议帧格式比较三种局域网的标准不兼容，差别很大。在很重的负载下，802.3局域网彻底不能用，而采用令牌的局域网则可达到接近于100的效率；若负载范围是从轻到中等，则三种局域网都能胜任。,4.4局域网连网及网络互连设备,实现网段或局域网互联的设备主要包括：网卡中继器集线器交换机网桥,4.4.1网卡,总线接口分类ISA网卡PCI网卡USB网卡PCMCIA网卡按照接头种类分类RJ-45接头同轴电缆接头,4.4.2中继器,中继器的作用物理层连接，对电缆上的数据信号放大、整形，延长网络距离中继器的分类电缆中继器光缆中继器中继器的优缺点比较注意事项不能形成环路5-4-3规定,按端口数量划分8口、16口、24口按带宽划分10Mbps、100Mbps、10/100Mbps按配置形式划分独立型（桌面式）、模块化（机架式）、堆叠式按可否进行网管划分非网管型、网管型,4.4.3集线器,4.4.4网桥,基本概念介质访问控制子层能实现两个在物理层或数据链路层使用不同协议的网络间的连接,除再生信号的功能外，还具有过滤和转发功能,网桥的分类从硬件配置的位置内部网桥和外部网桥从地理位置近程网桥（或叫本地网桥）和远程网桥,网桥的分类从用于所互联的网络的类型透明网桥、源路由网桥和转换网桥透明网桥以太网，路由的选择由网桥进行源路由网桥令牌环网络，路由的选择由源站点进行转换网桥不同的网络介质类型（通常为以太网和令牌环）之间进行数据格式和传输协议的转换,透明网桥,特点：CSMA/CD和TokenBus选择了透明网桥不需用户干预，对用户透明，即插即用按交换表决定是否转发，发往哪里。工作原理有自学习功能，通过自学习生成和修改交换表,交换表（地址/端口对应表）示例,透明网桥工作原理,网桥接收到一帧后，通过查询交换表（地址/端口对应表）来确定是丢弃还是转发；工作规则：如果源和目的地LAN相同，则丢弃该帧；如果源和目的地LAN不同，则根据目的地转发该帧；如果目的地LAN未知，则进行扩散。,A主机发送帧到B主机的过程,丢弃,A主机发送帧到C主机的过程,丢弃,A主机发送帧到H主机的过程,交换表（地址/端口对应表）的初始化,网桥刚启动时，地址/端口对应表为空，采用泛洪（flooding）方法转发帧：把每个到来的目的地不明的帧输出到连载此网桥的所有LAN（除了发送该帧的LAN）。网桥在转发过程中采用逆向学习（backwardlearning）算法收集MAC地址。网桥通过分析帧的源MAC地址得到MAC地址与端口的对应关系，并写入地址/端口对应表；,网桥B1,B2刚刚接入，A主机发送帧到B主机,透明网桥动态拓扑结构问题,当网络拓扑结构发生变化时，网桥能够自动更新交换表网桥软件对地址/端口对应表进行不断的更新，并定时检查，删除在一段时间内没有更新的地址/端口项；这个算法同时也意味着如果机器停机数分钟，发给它的帧将不得不被扩散，一直到它自己发出一帧为止。,H主机搬移到LAN3,A发送帧到H：扩散,几分钟后,H主机发出帧到B,源路由网桥,TokenRing选择了源路由网桥源路由网桥的原理发送主机必须知道到所有其他机器的最佳路径:当目的主机不在自己的LAN内时,帧的发送者在发出的帧头内构造一个准确的路由序列，包含要经过的网桥、LAN的编号；并将发出帧的源地址的最高位置1。,A发送帧到D:构造帧头路径,L1,B1,L2,B2,L3,源地址,1,网桥的功能：只接收源地址的最高位为1的帧，扫描帧头中的路由，如果发来此帧的LAN编号后跟的是本网桥的编号，则转发给后面的LAN,否则丢弃。,A发送帧到D,L2,B2,L3,L1,B1,L2,1,1,源路由的产生：每个站点通过广播“发现帧”（discoveryframe）来获得到各个站点的最佳路由。存入高速缓冲器中。若目的地址未知，源站发送“发现帧”，每个网桥收到后广播，目的站收到后发应答帧，该帧经过网桥时被加上网桥的标识，源站收到后就知道了到目的站的最佳路由。,A希望得到D的位置:发送发现帧,D发送应答帧,记录路径(L1,B1,L2,B2,L3),透明网桥和源路由网桥的比较,网桥在实际应用中的主要作用网络分段扩展网络的距离局域网之间的互联进行物理层和数据链路层协议的变换,比网桥的数据吞吐性能更好，端口集成度更高，每端口成本更低，使用更加灵活和方便，取代了传统网桥，成为最主要的网络互联设备之一交换机基本概念交换机的所有端口都建立并行、独立和专用速率的连接，每个端口都有一条独占的带宽，工作时，只有发出请求的端口和目的端口之间相互响应而不影响其他端口。交换机可以工作在半双工模式或全双工模式下。,4.4.5交换机,交换机的分类穿通交换方式是一旦接收到信息帧中的目的地址，就开始转发。不对帧进行校验。存储转发方式是将信息帧都接收完毕并进行校验确认，然后转发正确的帧，过滤处理坏帧。碎片丢弃交换方式是穿通交换方式和存储转发交换方式的折衷方案。在512bit到达交换机的输入端口后，按照目的地址转发，并不进行校验。“碎片”不会有512bit的长度。对于小于512bit的帧，交换机都视为碎片并将其丢弃,4.5虚拟局域网,为了减少竞争域的范围，可以使用网桥或交换机将物理网络划分为不同的逻辑子网。但是，这种方法划分的逻辑子网的结构缺少灵活性，效率不高。由此，产生了虚拟局域网（VirtualLAN，VLAN）的概念。,4.5.1虚拟局域网的概念,虚拟局域网的定义VLAN在逻辑上等价于广播域。可以将VLAN类比成一组最终用户的集合，这些用户可以处在不同的物理LAN上，但可以像在同一个LAN上那样自由通信而不受物理位置的限制。同一个VLAN的站点所发送的数据可以广播传输到该VLAN的所有站点，不同VLAN的站点的数据不能直接广播传输。,虚拟局域网的优点性能上，减少了不必要的广播数据在网络上的传播不受网络物理位置的限制，可跨越多个物理网络、多台交换机划分VLAN可有效提升带宽可以有效地隔离VLAN间的访问，增加了网络内部的安全性VLAN均由软件实现定义与划分，使得建立与重组VLAN十分灵活,VLAN采用的以太网帧格式采用IEEE802.3au标准，增加一个4字节的VLAN标记字段,802.1Q标记类型固定设置为0 x8100后2个字节的前3位是用户优先级字段其后1位是规范格式指示符（CFI）最后的12位是该VLAN标识符，用来惟一地标识该以太网数据帧所属的VLAN,VLAN,将逻辑拓扑结构从物理拓扑结构脱离,用灰(G)白(W)两色标记VLAN,需在网桥或交换机建立配置表，指明通过哪些端口可以访问哪些VLAN.当一帧来自于灰色VLAN,则该帧被转发到所有标记为G的端口。,工作原理决定数据属于哪个VLAN的方法：显示标记，当一个LAN上的桥或交换机从工作站上接收到数据后，就用一个VLAN标识符表示是从该VLAN来的数据；隐式标记，不对数据进行标记，而是根据其他的信息，如数据到达的端口。标记数据可以根据端口、源MAC地址、源网络地址、其他一些字段或字段的组合。为了能够用这些方法来标记数据，在交换机上要保持一个最新的数据库，数据库中包括VLAN和所使用的标记字段的映射。,4.5.2虚拟局域网的组建,三种设定VLAN的方法基于端口的VLAN基于MAC地址的VLANIP多播组VLAN,1.基于端口的VLAN,将交换设备的端口分组来划分VLAN，可以将同一个交换机的不同端口设置为不同的VLAN，也可以将不同的交换机的端口设置为同一个VLAN。例如一个有4个端口的交换机，可以将端口1、2和4划为VALN1，端口3划为VALN2。按端口划分VLAN仍是构造VLAN的常用方法，缺点是无法使一个端口的设备同时参加到多个VLAN中，特别是当客户从一个地方移到另一个地方时，端口发生变化，网管人员不得不对VALN进行重新配置。,1.基于端口的VLAN,单交换机端口定义VLAN,1.基于端口的VLAN,多交换机端口定义VLAN,2.基于MAC地址的VLAN,根据工作站的MAC地址，交换机跟踪属于每一个VLAN的MAC地址。由于MAC地址是固化在网卡上的，故工作站移到另一个地方时仍然保持其原先的VLAN成员身份不变而无需网管人员重新配置，同时一个MAC对应多个VLAN也是可以的。,3.三层VLAN,基于网络层的虚拟网使用协议地址（如果网络中存在多协议）或网络层地址（如TCP/IP中的子网段地址）来确定网络成员的划分。利用网络层定义虚拟网有以下几点优势：可以按传输协议划分网段；用户可以在网络内部自由移动而不用重新配置自己的工作站；可以减少由于协议转换而造成的网络延迟。,4.IP多播组VLAN,指任何属于同一IP组播组的计算机都属于同一虚拟网。因此，利用IP组播域来划分虚拟网的方法给使用者带来了巨大的灵活性和可延展性。,5.更高层次的VLAN,根据应用或服务来定义VLAN的成员，例如文件传输协议（FTP）可以在一个VLAN上执行，远程登录应用在另一个VLAN上。,6.一个简单的实例,对1台Cisco2950交换机上端口的设置组建2个VLAN,VLAN1的IP地址为，VLAN2的IP地址为,4.6高速局域网,1973-1982：以太网的产生与DIX联盟；1982-1990：10Mbps以太网发展成熟；1983-1997：LAN网桥接与交换；1992-1997：快速以太网；1996至今：千兆以太网两大类：高速共享介质局域网和交换局域网高速共享介质局域网高速以太网、高速令牌环网及FDDI-II交换局域网交换以太网和ATM局域网,4.6.1高速以太网,100BASE-T以太网快速以太网基本上保留了传统10Mbps以太网的所有特性协议标准IEEE802.3uLLC子层IEEE802.2标准MAC子层CSMA/CD介质访问控制方法定义了新物理层标准IEEE802.3-T,100BASE-T以太网,100BASE-TX2对5类非屏蔽或屏蔽双绞线，一对发送，一对接收。最大网段长度100m。全双工系统，每个节点可以同时以100Mbps的速率发送和接收数据。100BASE-T44对非屏蔽3类或5类双绞线，3对传输数据（每对以100/3Mbps的速率传输），一对冲突检测的接收信号，所以不支持全双工传输。100BASE-FX2根光纤，一根用于发送，一根用于接收。最大网段长度可变，与连接方式和采用多模或单模光纤有关，可以从150m1000m不等。支持全双工传输,千兆位以太网,千兆位以太网吉比特以太网IEEE802.3z标准，使用IEEE802.3使用的帧格式；允许在1Gbps下采用全双工或半双工方式传输；半双工时，使用CSMA/CD介质访问控制，全双工时，不需要使用CSMA/CD介质访问控制。物理层支持2个标准：1000BASE-X1000BASE-T,千兆位以太网,1000BASE-X基于光纤通道，3类传输介质1000BASE-SX：短波长850nm的激光器光源，纤芯直径为62.5m和50m的多模光纤，传输距离分别为275m和550m。1000BASE-LX：长波长1300nm的激光器光源，纤芯直径为62.5m和50m的多模光纤，传输距离550m；纤芯直径为10m的单模光纤，传输距离5km。1000BASE-CX：2对短距离的屏蔽双绞线电缆，传输距离为25m。1000BASE-TIEEE802.3ab标准，采用4对5类非屏蔽双绞线，传输距离是100m,千兆位以太网,半双工方式必须进行冲突检测，要保证在发送一个数据帧的时间内能够检测到冲突，必须减少传输距离至10m或增大最短数据帧长度到640字节。采用“载波延伸”的方法保持最短数据帧长度64字节，将争用时间延长到512字节（在64字节后填充特殊字符至512字节）增加“分组突发”功能当有较多短帧发送时，第1个短帧采用载波延伸的方法，其后的短帧就可以一个接一个的发送。在帧之间保留一个最小间隔，最大达到1500字节。,万兆位以太网,万兆位以太网10吉比特以太网采用IEEE802.3ae万兆位以太网并不是简单地将速率提高，需要解决许多技术问题,4.6.2其他类型高速局域网,100VG-AnyLAN简称100VG由HP公司和IBM公司共同研制，并经IEEE802委员会规范化为IEEE802.12标准。不采用CSMA/CD介质访问控制方法，而采用需求优先级的访问控制方法；支持多种传输介质，并可支持IEEE802.3和IEE