局域网技术-参考

第6章局域网技术(jìshù)精品资料局域网LAN(LocalAreaNetwork)是将小区域内的各种通信设备互连在一起的通信网络(wǎngluò)，传输速率低于100Mbps的称传统局域网，传输速率高于100Mbps的称高速局域网。精品资料本章学习(xuéxí)要点1、局域网的定义及特性。2、LAN的参考模型以及和OSI模型的对应关系。3、局域网的介质访问控制方法。4、载波监听多路访问/冲突检测的协议(CSMA/CD)。5、交换式局域网的工作(gōngzuò)原理及两种交换方法。6、虚拟局域网工作(gōngzuò)原理7、无线局域网特点及IEEE802.11体系结构。精品资料6.1局域网的定义(dìngyì)及特性1、局域网的定义局域网（LAN－LocalAreaNetwork）是将分散在有限地理范围内（如一栋大楼，一个部门）的多台计算机通过传输媒体连接起来的通信网络，通过功能完善的网络软件，实现计算机之间的相互通信和共享资源。美国电气和电子工程协会（IEEE）于1980年2月成立局域网标准化委员会（简称802委员会）专门(zhuānmén)对局域网的标准进行研究，并提出了LAN的定义。LAN是允许中等地域内的众多独立设备通过中等速率的物理信道直接互连通信的数据通信系统。传输速率低于100Mbps的称传统局域网，传输速率高于100Mbps的称高速局域网。精品资料2、局域网特性(tèxìng)传输速率高，局域网的传输速率一般为(0.1M--100Mbps);数据率大于100Mbps的称高速局域网网络覆盖的区域相对较小，通常传输距离在(0.1km--25km)误码率低，局域网的误码率一般在(10-8--10-11)精品资料传输技术

局域网中，利用传输媒体传输信号的技术可分为(fēnwéi)基带传输和宽带传输两种。传输技术类型描述特征传输方向基带传输保持数据波的原样进行传输称为基带传输或者基带数字信号传输*数字信号为电脉冲或者光脉冲*信号传输将占用整个信道的带宽*数据波信号会随着距离的增加而衰减，随着频率的增加而容易发生畸变，因此它不适合高速和远距离的传输

宽带传输宽带在电话系统中通常指带宽超过一个标准话路(约4kHz)的传输系统，在数据通信领域则指数据传输速率超过1Mbps的传输系统*可以将信道分成多个子信道，分别传送音频、视频和数字信号。

*宽带传输系统传输的是模拟信号*需采用适当的调制解调技术*采用频分多路复用技术，支持多路信号传输*与基带相比较，宽带传输可提供较高的传输速率和抗干扰能力

精品资料局域网典型的拓扑结构：1、星（Star）型

局域网所有站点的通信都通过(tōngguò)中心站点进行

2、环（Ring）型

控制简便，结构对称性好，传输速率高。如：IBM令牌环网

3、总线（Bus）型

采用广播式多路访问方法，结构简单，可靠性高，扩展性好。如：采用集线器(HUB)组网4、树（Tree）型

分层结构，扩展性好，寻址方便精品资料精品资料6.2局域网参考模型IEEE802标准的局域网参考模型与OSI/RM的对应(duìyìng)关系如图所示精品资料局域网是一个通信网，只涉及到相当于OSI/RM通信子网的功能。由于内部大多采用共享信道的技术，所以局域网通常不单独设立网络层。局域网的高层功能由具体的局域网操作系统来实现。LAN模型包括了OSI/RM最低两层(物理层和链路层)的功能，也包括网间互连的高层功能和管理功能。从图中可见，OSI/RM的数据链路层功能，在局域网参考模型中被分成介质访问控制MAC(MediumAccessControl)和逻辑(luójí)链路控制LLC(LogicalLinkControl)两个子层。精品资料在OSI/RM中，物理层、数据链路层和网络层使计算机网络具有报文分组转接的功能。在局域网中，物理层同样负责建立、维持和拆除物理链路；数据链路层采用差错控制和帧确认技术,把不可靠的传输信道转换成可靠的传输信道。但是(dànshì)，局域网中的多个设备一般共享传输介质，在设备之间传输数据时，首先要解决由哪些设备占有传输介质的问题。所以局域网的数据链路层必须设置介质访问控制功能。由于局域网采用的传输介质有多种，对应的介质访问控制方法也有多种，为了使数据帧的传送独立于所采用的物理介质和介质访问控制方法，IEEE802标准特意把LLC独立出来形成一个单独子层，使LLC子层与介质无关，仅让MAC子层依赖于物理介质和介质访问控制方法。精品资料局域网中，不需要设立路由选择和流量控制功能，将网络层中的分级寻址、排序、流量控制、差错控制功能放在数据链路层中实现。因此，局域网中可以不单独设置网络层。当局限于(xiànyú)一个局域网时，物理层和链路层就能完成报文分组转接的功能。但当涉及网络互连时，报文分组就必须经过多条链路才能到达目的地，此时必须专门设置一个层次来完成网络层的功能，在IEEE802标准中这一层被称为网际层。

精品资料1.服务访问点（SAP）：在参考模型中，每个实体和另一个系统的同等实体按协议进行通信；而一个系统中上下层(xiàcéng)之间的通信，则通过接口进行，并用服务访问点SAP（ServerAccessPoint)来定义接口。为了对多个高层实体提供支持，在LLC层的顶部有多个LLC服务访问点（LSAP）。在网际层的顶部有多个网间服务访问点（NSAP）。介质访问控制服务访问点（MSAP）向LLC实体提供单个接口端。物理服务访问点（PSAP）向MAC实体提供单个接口端。6.2局域网参考模型精品资料2.逻辑链路控制（LLC）子层：在LLC子层中规定了无确认无连接、有确认无连接和面向连接三种类型的链路服务。无确认无连接服务：是一种数据报服务，信息帧在LLC实体间交换时，无需在同等(tóngděng)层实体间事先建立逻辑链路，对这种LLC帧既不确认,也无任何流量控制或差错恢复;有确认无连接服务：除了对LLC帧进行确认外,其它类似于无确认无连接服务;面向连接服务：提供访问点之间的虚电路服务，在任何信息帧交换前，一对LLC实体之间必须建立逻辑链路，在数据传送过程中，信息帧依次发送，并提供差错恢复和流量控制功能。

3。介质访问控制（MAC）子层：MAC子层在支持LLC层完成介质访问控制功能时，可以提供多个介质访问控制方式。使用MSAP支持LLC子层时，MAC子层实现帧的寻址和识别。MAC到MAC的操作通过同等(tóngděng)层协议来进行，MAC还产生帧检验序列和完成帧检验等功能。精品资料4。物理层：提供在物理层实体间发送和接收比特的能力。一对物理层实体能认出两个MAC实体间同等(tóngděng)层比特单元的交换。物理层提供发送和接收信号的能力，包括对带宽的频道分配和对基带的信号调制。精品资料5、服务(fúwù)原语

当(N+1)实体向(N)实体请求服务时,服务用户与服务提供者之间通过服务访问点(SAP)进行交互作用,在进行交互时所要交换的一些必要信息被称为服务原语。服务原语描述提供的服务，并规定通过服务存取端口所必须传递的信息。一个(yīɡè)完整的服务原语包括3个部分：原语名字、原语类型、原语参数。常用4种类型的服务原语，其构成如下：

精品资料

服务(fúwù)原语

精品资料精品资料精品资料接口与服务(fúwù)的关系精品资料图6.2服务(fúwù)用户和服务(fúwù)提供者精品资料图6.3两个网络层实体(shítǐ)间发送数据的例子精品资料图6.4用来说明服务(fúwù)原语的时序图精品资料图6.5ISO服务(fúwù)原语精品资料图6.6未成功的连接(liánjiē)企图精品资料图6.7成功的连接(liánjiē)企图精品资料图6.8IEEE802服务(fúwù)原语类型精品资料图6.9IEEE802数据(shùjù)报服务原语精品资料图6.10IEEE802建立连接(liánjiē)服务原语精品资料图6.11ISO和IEEE802服务(fúwù)原语间的变换说明精品资料6.3局域网协议(xiéyì)标准IEEE在1980年2月成立了局域网标准化委员会（简称IEEE802委员会），专门从事局域网的协议制订，形成了一系列的标准，称为IEEE802标准。该标准已被国际标准化组织ISO采纳，作为局域网的国际标准系列。在这些标准中，根据局域网的多种类型，规定了各自的拓朴结构、介质访问控制方法、帧的格式和操作等内容(nèiróng)。IEEE802标准系列中各个子标准之间的关系如下图所示。精品资料IEEE802.1是局域网的体系结构、网络管理和网际互连协议。IEEE802.2集中了数据链路层中与介质无关(wúguān)的LLC协议,规定了错误处理、成帧、流控以及网络层服务接口。而与介质访问有关的协议，则根据具体网络的介质访问控制分别处理，主要的MAC协议有：IEEE802.3载波监听多路访问/冲突检测CSMA/CD访问方法和物理层协议、IEEE802.4令牌总线（TokenBus)访问方法和物理层的协议、IEEE802.5令牌环（TokenRing)访问方法等。精品资料IEEE802标准定义了LLC子层和MAC子层的帧格式。数据传输过程中，LLC子层将高层递交的报文分组作为LLC的信息字段，再加上LLC子层目的(mùdì)服务访问点(DSAP)、源服务访问点(SSAP)及相应的控制信息以构成LLC帧。LLC帧格式及其控制字段定义见下图。精品资料LLC的链路只有异步平衡方式（ABM），而不用正常响应方式（NRM）和异步响应方式（ARM）。也即节点均为组合站，它们既可作为主站发送命令，也可作为从站响应命令。IEEE802.2标准定义的LLC帧格式与HDLC的帧格式有点(yǒudiǎn)类似，其控制字段的格式和功能完全效仿HDLC的平衡方式制定。LLC帧也分为信息帧、监控帧和无编号帧三类。信息帧主要用于信息数据传输，监控帧主要用于流量控制，无编号帧用于LLC子层传输控制信号以对逻辑链路进行建立与释放。LLC帧的类型取决于控制字段的第１、２位，信息帧和监控帧的控制字段均为２字节，无编号帧的控制字段为１字节。监控帧控制字段中的第５～８位为保留位，一般设置为０。控制字段中的其它位含义与HDLC控制字段中的含义相同。精品资料决定(juédìng)局域网特性的三个主要技术：用以连接各种设备的拓扑结构用以传输数据的传输介质用以共享资源的介质访问控制方法拓扑结构

总线、环形、星形传输介质

双绞线、同轴电缆、光纤、无线通信介质访问控制方法

CSMA/CD、TokenRing、TokenBus、FDDI6.4介质(jièzhì)访问控制精品资料介质(jièzhì)访问控制1、介质访问控制协议(xiéyì)在局域网中，传输介质作为各站点的共享资源。而将传输介质的频带，有效的分配给网上各站点用户的方法，称为介质访问控制协议(xiéyì)。在这里“访问”指的是在两个实体之间建立联系并交换数据信息。在网络中，访问方式泛指分配介质使用权限的机理、策略和算法。2、介质访问控制协议(xiéyì)的三个基本要素：协议(xiéyì)简单有效的通道利用率公平性：网上站点的用户公平合理精品资料图6.13局域网访问控制方法(fāngfǎ)精品资料三种异步技术：（1）轮转：每个站点轮流获得发送机会，这种技术适合于交互式的终端对主机通信。（2）预约：介质(jièzhì)上的时间被分割成时间片，网上的站点要发送，必须事先预约能占用的时间片，这种技术适用于数据流的通信。（3）争用：所有站点都可以争用介质(jièzhì)，这种技术实现起来简单，对轻负载或中等负载的系统比较有效，适合于猝发式的通信。交换方式：是不同于共享介质(jièzhì)方式的另一种局域网的介质(jièzhì)访问控制方法。Ｐ122精品资料6.5争用协议(xiéyì)6.5.1CSMA载波监听多路访问CS:CarrierSense载波监听

站点在为发送帧而访问传输信道之前，首先监听

信道有无载波，若有载波，说明已有用户在使用信道，

则不发送帧以避免冲突。

MA:MultipleAccess多路访问

多址接入(多路访问):挂在总线(或传输信道)上的结点,

可以(kěyǐ)接入一个结点，可以(kěyǐ)接入一组结点,可以(kěyǐ)接入所有结点.精品资料1、CSMA控制方案每个站点在发送分组前，首先监听公共信道上其它站点是否在发送分组。如果信道忙，就暂不发送，在等待一定间隔后重试。如果信道空闲，则进入发送处理。2、坚持退避算法(suànfǎ)（1）不坚持CSMA：（A）假如介质空闲，则发送；（B）假如介质忙则等待一个随机时间后，重复第一步。采用随机的重发延迟时间，可以减少冲突发生的可能性。不坚持算法(suànfǎ)的缺点是：即使有几个站点都有数据要发送，但由于大家都在延迟等待过程中，致使介质仍可能处于空闲状态，使用率降低。精品资料2、1-坚持CSMA：（1）假如介质空闲，则发送；（2）假如介质忙继续监听，直至介质空闲，立即发送；（3）假如冲突发生，则等待一段随机时间，重复（1）。这种算法的优点是：只要介质空闲，站点就立即发送，避免了介质利用率的损失；其缺点是：假若有两个或两个以上的站点有数据要发送，冲突就不可避免。3、P－坚持CSMA：

（1）假如介质空闲，以概率P发送，而以（1－P）的概率延迟一个时间单位(dānwèi)。一个时间单位(dānwèi)通常等于最大传播时延的2倍。（2）延迟一个时间单位(dānwèi)后，再重复步骤（1）。（3）发现信道忙则持续等待，直至信道空闲，再以概率P发送数据。精品资料“P-坚持算法”是一种既能像“不坚持算法”那样减少冲突，又能像“1-坚持算法”那样减少媒体空闲时间的折中方案。问题(wèntí)在于如何选择P的值，这要考虑到避免重负载下系统处于不稳定状态。假如介质忙时，有N个站点有数据等待发送，一旦当前的发送完成时，将要试图传输的站总期望数为NP。如果选择P过大，使NP＞1，表明有多个站点试图发送，冲突就不可避免。最坏的情况是，随着冲突概率的不断增大，而使吞吐量降低到零。所以必须选择适当P值使NP＜1。当然P值选得过小，则媒体利用率又会大大降低。精品资料图6.14CSMA坚持(jiānchí)和退避精品资料在CSMA中，由于信道传播时延的存在，即使总线上两个站点没有监听到载波信号而发送帧时，仍可能会发生冲突。由于CSMA算法没有冲突检测功能，即使冲突已发生，仍然要将已破坏的帧发送完，使总线的利用率降低。一种CSMA的改进方案是使发送站点传输过程中仍继续监听媒体，以检测是否存在冲突。一旦检测到冲突，就立即停止发送，并向总线上发送一串阻塞信号，用以通知总线上其它各有关站点。这样(zhèyàng)，通道容量就不致白白传送已受损的帧，可以提高总线的利用率。这种方案称做载波监听多路访问/冲突检测协议，简写为CSMA/CD，这种协议已广泛应用于局域网中。

6.5.2载波监听(jiāntīnɡ)多路访问/冲突检测精品资料CSMA/CD的代价是用于检测冲突所花费的时间。对于基带总线而言，最坏情况下用于检测一个冲突的时间等于任意两个站点之间传播时延的两倍。从一个站点开始发送数据到另一个站点开始接收数据，也即载波信号从一端传播到另一端所需的时间，称为信号传播时延。信号传播时延=两站点的距离/信号传播速度如图所示，假定A、B两个站点位于总线两端，两站点之间的最大传播时延为tp。当A站点发送数据后，经过接近(jiējìn)于最大传播时延tp时，B站点正好也发送数据，此时冲突便发生。发生冲突后，B站点立即可检测到该冲突，而A站点需再经过一段最大传播时延tp后，才能检测出冲突。也即最坏情况下，对于基带CSMA/CD来说，检测出一个冲突的时间等于任意两个站点之间最大传播时延的两倍(2tp)。由于单向传输的原因，对于宽带总线而言，冲突检测时间等于任意两个站点之间最大传播时延的4倍。精品资料精品资料6.5.3退避(tuìbì)算法在CSMA/CD算法中，一旦检测到冲突并发完阻塞信号后，为了降低再次冲突的概率，需要(xūyào)等待一个随机时间，然后再使用CSMA方法试图传输。为了保证这种退避操作维持稳定，采用了一种称为二进制指数退避的算法，其规则如下：

(1)对每个数据帧，当第一次发生冲突时，设置一个参量L=2；

(2)退避间隔取1到L个时间片中的一个随机数，1个时间片等于两站之间的最大传播时延的两倍；

(3)当数据帧再次发生冲突，则将参量L加倍；

(4)设置一个最大重传次数，超过该次数，则不再重传，并报告出错。

二进制指数退避算法是按后进先出的次序控制的，即未发生冲突或很少发生冲突的数据帧，具有优先发送的概率；而发生过多次冲突的数据帧，发送成功的概率就更少。精品资料CSMA/CD操作(cāozuò)的流程图媒体忙？发送帧碰撞？发送完？发送JamN≥16?YesNoNoYes发送成功Yes发送失败No延迟随机时间NoYes发送碰撞次数N+1精品资料Enthernet(以太网)就是采用(cǎiyòng)二进制指数退避和”1-坚持算法”的CSMA/CD介质访问控制方法。这种方法在低负荷时(如介质空闲)，要发送数据帧的站点能立即发送；在重负荷时，仍能保证系统的稳定性。

精品资料IEEE802.3介质(jièzhì)访问控制协议1.IEEE802.3MAC帧格式:

IEEE802.3MAC帧中包括前导码P、帧起始定界符SFD、目的(mùdì)地址DA、源地址SA、表示数据字段字节数长度的字段LEN、要发送的数据字段、填充字段PAD和帧校验序列FCS等8个字段。这8个字段中除了数据字段和填充字段外，其余的长度都是固定的。716620-15000-464前导码PSFDDASALEN数据PADFCS

SFD：帧起始定界符 LEN：帧长度字段

DA：目的地址 SA：源地址

PAD：填充字符 FCS：帧校验序列精品资料前导码字段P占7个字节，每个字节的比特模式为“10101010”，用于实现收发双方的时钟同步。帧起始定界符字段SFD占1个字节，其比特模式为“10101011”，它紧跟在前导码后，用于指示一帧的开始。前导码的作用是使接收端能根据“1”、“0”交变的比特模式迅速实现比特同步，当检测到连续两位“1”(即读到帧起始定界符字段SFD最末两位)时，便将后续的信息(xìnxī)递交给MAC子层。

精品资料地址字段:包括目的地址字段DA和源地址字段SA。目的地址字段占2个或6个字节,用于标识接收站点的地址,它可以是单个的地址,也可以是组地址或广播地址。DA字段最高位为"0"表示单个地址,该地址仅指定网络上某个特定站点;DA字段最高位为"1"、其余位不为全"1"表示组地址,该地址指定网络上给定的多个站点;DA字段为全"1",则表示广播地址,该地址指定网络上所有的站点。源地址字段也占2个或6个字节,但其长度必须与目的地址字段的长度相同,它用于标识发送站点的地址。在6字节地址字段中,可以利用其48位中的次高位来区分是局部地址还是全局地址。局部地址是由网络管理员分配,且只在本网中有效的地址;全局地址则是由IEEE统一分配的,采用全局地址的网卡出厂时被赋予惟一的IEEE地址,使用这种网卡的站点也就具有了全球(quánqiú)独一无二的物理地址。

精品资料为使CSMA/CD协议(xiéyì)正常操作,需要维持一个最短帧长度,必要时可在数据字段之后、帧校验序列FCS之前以字节为单位添加填充字符。这是因为正在发送时产生冲突而中断的帧都是很短的帧,为了能方便地区分出这些无效帧,IEEE802.3规定了合法的MAC帧的最短帧长。对于1OMbps的基带CSMA/CD网,MAC帧的总长度为64---1500字节。由于除了数据字段和填充字段外,其余字段的总长度为18个字节,所以当数据字段长度为0时,填充字段必须有46个字节。

帧校验序列FCS字段是32位(即4个字节)的循环冗余码(CRC),其校验范围不包括前导码字段P及帧起始定界符字段SFD。精品资料精品资料类型字段标识出以太网帧所携带的上层数据类型，如16进制数0x0800代表IP协议数据，16进制数0x809B代表AppleTalk协议数据，16进制数0x8138代表Novell类型协议数据等。以太网的最短有效帧

对10Mbps以太网,在争用期内可发送512bits,即64字节

故规定：最短有效帧为64字节

若帧长<64字节，则视为无效帧（冲突碎片）

即由于(yóuyú)冲突而异常中止的帧

在争用期内检测到冲突，就不再发送数据，也即若发生冲突，最多只会发送64字节的数据.8字节6字节6字节2字节前同步码目的地址源地址类型数据CRC46--1500字节4字节以太网的帧结构(jiégòu)精品资料CSMA/CD最短帧长计算举例

(1)基本原理

1)单程信号传播(chuánbō)时延：τ=L/v

式中：L链路长(米),v信号传播(chuánbō)速度

2)冲突检测时间：t=2τ=2L/v

3）一个帧的发送时间：t=Lf/c

式中：Lf帧长,c数据速率

4）最小帧长:Lfmin=2τc=2(L/v)c精品资料(2)实例:

若10Mbps的CSMA/CD总线网结点(jiédiǎn)间最大距离为2.5km,信号在电缆中的传播速度为2*108m/s,求该网的最小帧长Lfmin

解：c=10Mbps=10*106b/s,L=2500m

V=2*108m/s

Lfmin=2*(L/v)*c

=2*2500m/(2*108m/s)*10*106b/s

=250bit精品资料2.IEEE802.3MAC子层的功能

IEEE802.3标准提供了MAC子层的功能说明，内容主要有数据封装和媒体访问(fǎngwèn)管理两个方面。数据封装(发送和接收数据封装)包括成帧(帧同步和帧定界)、编址(源地址及目的地址的处理)和差错检测(物理媒体传输差错的检测)等；媒体访问(fǎngwèn)管理包括媒体分配和竞争处理。MAC功能模块如图所示。精品资料精品资料网卡的作用(zuòyòng)精品资料

10BASE510BASE210BASE-T10BROAD3610BASE-F传输媒体编码技术拓扑结构最大段长每段节点基带同轴电缆曼彻斯特码

总线

500m

100基带同轴电缆曼彻斯特码总线185m30非屏蔽双绞线曼彻斯特码星形100m--宽带同轴电缆差分PSK码总线/树形1800m--850nm光纤曼彻斯特码星形500m33IEEE802.3物理层规范(guīfàn)IEEEE802.3委员会在定义可选的物理配置方面(fāngmiàn)表现了极大的多样性和灵活性。为了区分各种可选用的实现方案，该委员会给出了一种简明的表示方法：

〈数据传输率(Mpbs)><信号方式><最大段长度(百米)>

如10BASE5、10BASE2、10BROAD36。但10BASE-F有些例外，其中的T表示双绞线、F表示光纤。IEEE802.3的10Mbps可选方案见下表。精品资料传统以太网的连接方法1、类别

(1)10Base5:粗缆Ethernet

(2)10Base2:细缆(xìlǎn)Ethernet

(3)10BaseT:双绞线,星型Ethernet

(4)10BROAD36:宽带Ethernet

(5)10BaseFL:光纤Ethernet精品资料2、10Base51)分插头(chātóu):插入电缆2)收发器:发送/接收冲突检测电气隔离超长控制3)AUI:连接件单元接口4)用于骨干网精品资料精品资料3、10Base21)BNCT型接头(jiētóu)2)无需插入电缆3)用于办公室LAN精品资料4、10Base-T1)Hub（集线器）相当于多端口转发器2)用于办公室LAN3)拓扑结构为星形，逻辑上仍然是总线形。4)转发器/中继器的作用：扩充信号传输距离(jùlí)。将信号放大并整形后再转发，消除信号传输的失真和衰减精品资料精品资料5、10Base-F(1)使用光纤进行长距离连接，最适于建筑物间的连接

(2)3个标准

1)10BASE-FP(Passive无源(wúyuán)的)

定义了一个最多能把33个站点连接到一个无源(wúyuán)中心的星型系统。10BASE-FP网段的长度可达500米。

2)10BASE-FL(Link,异步点-点链路)

一个10BASE-FL段可以连接两块网卡、两个中继器、一块网卡和一个中继器或者两个交换机，它是距离可长达2km的点到点的链路。

3)10BASE-FB(Backbone,同步点-点链路,多达15层转发器)

每段距离可长达2km的连接中继器的点到点链路，用来在一个跨越远距离的中继主干网络系统中把10BASE-FB同步信令中继器连接在一起。精品资料精品资料精品资料双绞线以太网：10Base-T

双绞线，UTP(UnshieldedTwistedPaired)

5类（4对）

集线器

HUB，8口，12口，24口等

接口(jiēkǒu)：RJ-45，也有BNC或光纤接口(jiēkǒu)，

站点和集线器距离应小于100m精品资料RJ－45接口标准和双绞线：精品资料精品资料MAC层的硬件(yìnɡjiàn)地址精品资料三种地址(三种帧)：

单播地址(I/G=0),单播帧

组播地址(I/G=1),组播帧

广播地址(全1)，广播帧

全局管理(guǎnlǐ)：地址全球唯一

本地管理(guǎnlǐ)：局部唯一(自行分配)精品资料1、采用(cǎiyòng)转发器和集线器精品资料2、集线器HUB的特点

(1)用电子器件模拟实际电缆的工作

使用集线器的以太网在逻辑上仍是一个总线网

各工作站使用的还是CSMA/CD协议(xiéyì)

(2)每个端口都具有发送和接收数据的功能

(3)采用集线器扩展局域网使冲突域扩大基于(jīyú)共享式集线器（HUB）的以太网精品资料为什么不简单(jiǎndān)地采用一个大的LAN？精品资料6.6交换式局域网网桥(bridge)：

是工作在数据链路层的一种网络互连设备，它在互连的LAN之间实现帧的存储和转发。

为什么使用网桥？学校和企业的各个部门分别拥有自己独立管理(guǎnlǐ)的LAN，为了进行交互，需要使用网桥来实现互连；一个企业分布在相隔很远的不同建筑物内，在每个建筑物内组建单独的LAN，并使用桥将这些LAN连接起来，是比较经济的方案；精品资料将一个负载很重的大LAN分隔成使用网桥互连的几个(jǐɡè)LAN可以减轻负担；精品资料网桥的结构(jiégòu)精品资料工作原理：

工作在混杂（promiscuous）方式，接收所有的帧。收到帧后,查询地址/端口对应表来确定是丢弃还是转发。

网桥刚启动时,地址/端口对应表为空,采用洪泛法转发帧；

在转发过程中采用逆向学习(backwardlearning)算法收集MAC地址。网桥通过(tōngguò)分析帧的源MAC地址得到MAC地址与端口的对应关系，并写入地址/端口对应表；

网桥软件对地址/端口对应表进行不断的更新，并定时检查，删除在一段时间内没有更新的地址/端口项；精品资料帧的路由过程

1)目的LAN与源LAN相同，则丢弃帧；

2)目的LAN与源LAN不同，则转发帧；

3)目的LAN未知，则洪泛帧，并逆向(nìxiànɡ)学习。精品资料网桥协议(xiéyì)结构网桥能够互连两个采用不同数据链路层协议(xiéyì)、不同传输介质与不同传输速率的网络精品资料

网桥的基本特征:

1.网桥在数据链路层上实现局域网互连；

2.网桥能够互连两个采用不同数据链路层协议、不同传输介质(jièzhì)与不同传输速率的网络；

3.网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信；

4.网桥需要互连的网络在数据链路层以上采用相同的协议；精品资料5.网桥可以分隔(fēngé)两个网络之间的广播通信量，有利于改善互连网络的性能与安全性。6.网桥“盲目地”广播会使网络无用的通信量剧增，造成“广播风暴”,如下图所示：精品资料

网桥的工作(gōngzuò)过程:网桥最常见的用法是用于连接两个局域网，下图给出了两个局域网通过网桥互联的工作(gōngzuò)原理。精品资料精品资料网桥的基本分类(fēnlèi):按照其路由表的建立方法分为两类。

--透明网桥（transparentbridge）

--源路由选择网桥（sourceroutingbridge）

透明网桥的主要特点：

透明网桥由各个网桥自己来决定路由选择，局域网上的各结点不负责路由选择，网桥对于互连局域网的各结点来说是“透明”的；

透明网桥一般用在两个使用同样的MAC层协议的网段之间的互连。例如连接两个Ethernet网段，或两个令牌环网；

透明网桥的最大优点是容易安装，是一种即插即用设备。精品资料透明(tòumíng)桥的原理十分简单，当网桥收到每一个帧时，都执行地址表扩充和帧转发两项工作。地址表扩充

从帧中取出信源结点地址，查地址表，如果没有，添加。从而使网桥“了解”哪些结点来自于（属于）哪个子网（LAN）。帧转发

1.帧中的源LAN和目的LAN相同，丢弃该帧。

2.否则，在地址表中查找信宿结点地址，如果表中有对应的地址，帧被转发到指定的网络。

3.信宿结点地址未知，将帧转发到其他所有与本网桥连接的子网（广播）中。精品资料由于透明桥中隐含了路由选择的能力，因此，有时人们也认为透明桥实质上是一个路由器，至少是一个简单的路由器。防止信息在网络中循环为了提高可靠性，有时人们在LAN之间设置并行的两个或多个网桥（即冗余网桥）。由多个网桥构成的局域网，如果形成环路会出现数据(shùjù)帧在网络中循环（如下图）

精品资料冗余(rǒnɡyú)网桥引起的循环精品资料解决方法：构造基于网桥的支撑树（SpanTree—生成树）。构造支撑树的基本思想是首先(shǒuxiān)选择网络中的某个网桥作为支撑树的根，再从与该支撑树（最初只有支撑树的根）相邻（指可以通过某个子网直接访问）的网桥集合中选择一个加入支撑树，选择的条件是加入该网桥不会形成环路；这种选择的过程继续进行，直至支撑树已经可以互连所有的子网。剩下的网桥留作备用。构造支撑树的过程发生在新的网桥加入网络，或者支撑树中的某个网桥发生故障。精品资料源路由选择网桥的主要特点：源路选网桥由发送帧的源结点负责路由选择；

源路由网桥假定每个结点在发送帧时，都已经清楚地知道发往各个目的结点的路由，因而在发送帧时将详细的路由信息放在帧的首部中；

为了发现适合(shìhé)的路由，源结点以广播方式向目的结点发送一个用于探测的发现帧；

发现帧将在整个通过网桥互连的局域网中沿着所有可能的路由传送；

当这些发现帧到达目的结点时，就沿着各自的路由返回源结点；

源结点在得到这些路由信息之后，从所有可能的路由中选择出一个最佳路由。精品资料源路由网桥的原理

帧的发送者知道目的主机是否在自己的LAN内；

如果不在，在发出的帧头内构造一个准确的路由序列，包含要经过(jīngguò)的网桥、LAN的编号。并将发出的帧的源地址的最高位置1；

例：图中A到D的路由为：（L1，B1，L2，B2，L3）每个LAN有一个(yīɡè)12位的编号，每个网桥有一个(yīɡè)4位的编号；精品资料其缺点是测试帧的发送增加了网络的信息流量，可能形成“广播风暴”，甚至可能导致网络拥塞现象。**广播风暴：当网络中结点很多，通过(tōngguò)许多网桥进行互连时，有许多信宿地址不明的帧被广播到所有结点，结点不停地忙于接收这些数据帧，在做“无用功”，使得结点不能正常地进行数据发送。精品资料网桥的层次结构精品资料网桥帧转发(zhuǎnfā)过程精品资料多端口网桥与第二层交换

网桥与交换机都是工作在数据链路层，交换机可以认为是一个多端口的网桥；

交换机工作在数据链路层，完成帧的转发；

交换机采用基于硬件的转发机制，其交换时延可以减少(jiǎnshǎo)到μs量级；

由于交换机完成帧一级的交换，它是工作在数据链路层，因此也叫做第二层交换机。精品资料(1)传统的共享媒体局域网由于(yóuyú)共享固定大小的带宽，网络系统的效率会随着节点数的增加和应用的深入而大大降低。

(2)交换式局域网是高度可扩充的，其带宽随着用户数的增加而扩张。

(3)从功能上讲，交换机类似于网桥，其实现OSI参考模型下两层协议，当然某些交换机已实现OSI参考模型第三层协议的部分功能，具有一些路由器的功能。

交换机比网桥和路由器的性能和吞吐能力更高交换机精品资料(4)交换的概念(gàiniàn)(基本思想)

交换技术就是为终端用户提供专用点对点连接，它把传统以太网一次只能为一个用户服务的“独占”的网络结构，转变成一个平行处理系统，即把它们连接到一个高速背板总线，为每个用户提供一条交换通道。

(5)交换机与网桥的区别

1)端口数：网桥少、交换机多

2)连接对象：网桥连接局域网；交换机连接主机。

(6)交换机与路由器的区别

性能、吞吐能力：交换机比网桥和路由器高得多；

原因：交换机只要识别信息帧的源地址和目的地址即可，并不对帧进行拆开、检查协议等，时延比路由器小。精品资料

(7)交换过程

工作过程：交换机检查来自PC的数据包，然后识别该数据包的源地址和目的地址，动态打开一专用的10/100Mbps链路，将包由源地址端口传送至目的地址端口

动态交换特性：动态交换检查由一个(yīɡè)工作站发往另一个(yīɡè)工作站的数据包，在它们之间动态建立一专用的10/100Mbps链路，一旦端口完成通信，动态交换释放此链路

精品资料(8)半双工和全双工

1)在总线方式下采用CSMA/CD协议，如果两台工作站同时发送就会产生碰撞，所以只能是半双工方式

2)在采用交换机连接网络时才能使用(shǐyòng)全双工通信，交换机的每端口只连接一个站点，不会产生碰撞，也就不用在发送时用接收电缆监听碰撞信号精品资料基于(jīyú)交换式集线器的以太网示意图以太网交换机内部(nèibù)交换示意图精品资料6.6交换式局域网交换式局域网的基本结构

交换式局域网的核心设备是局域网交换机，局域网交换机可以在它的多个端口之间建立多个并发(bìngfā)连接。

典型的交换式局域网是交换式以太网（switchedEthernet），它的核心部件是以太网交换机（Ethernetswitch）。以太网交换机可以有多个端口，每个端口可以单独与一个结点连接，也可以与一个共享介质的以太网集线器连接。

精品资料Hub同轴电缆(tónɡzhóudiànlǎn)共享式以太网中，所有的终端主机都处于同一个冲突(chōngtū)域中，局域网中的所有接入终端共享总线的带宽。冲突域冲突域共享式以太网精品资料二层交换机冲突(chōngtū)域冲突(chōngtū)域冲突域在交换式以太网中，交换机的每个端口处于独立的冲突域中，终端主机独占端口的带宽。网桥冲突域冲突域冲突域交换式以太网精品资料精品资料以太网交换机以太网交换机的体系结构

从外观上看，以太网交换机跟HUB差不多，但端口的数目可能比HUB多（一般情况下是24个或更多），在内部结构上却比HUB复杂得多，HUB内部实际上是一条共享的总线，各个端口共享该总线进行CSMA/CD方式的通信，以太网交换机内部也是一条总线，但该总线带宽要比HUB内部的总线高得多，足以让全部端口互相(hùxiāng)同时通信而没有阻塞。性能更高的交换机内部可能是一个交换网络，该网络完成任意端口之间的两两交换（并发连接）。精品资料以太网交换机使用一条高速背板总线把各个端口连接起来。实际上，这个背板总线可能是一个高性能的数字交叉网络，各个端口针对接收线路和发送线路各有一个缓冲队列，当数据从终端设备发往交换机的时候，发出的数据暂存在交换机的接收队列中，然后进行下一步处理。如果(rúguǒ)交换机要把接收的数据发送给某一终端，这时候交换机把要发送的数据发往该接收终端所在端口的发送队列，然后再发送到接收终端，如果(rúguǒ)终端忙则一直存储在发送队列中。

精品资料对每个接口的发送队列结构进行更改可以实现服务质量功能。比如，我们为每个接口设计不止一个发送队列，假设设置3个，则可以对这3个队列进行优先级划分(huàfēn)，分成低、中、高3个优先级，然后根据数据帧的优先级字段，把数据帧放到相应的优先级队列中。在传输的时候，可以优先传输优先级高的队列，等高优先级队列内没有数据了再传送优先级低的队列，依次类推。也可以实现一些其他调度策略，比如WFQ（基于优先级的加权公平队列）等调度技术。精品资料交换机与HUB的最大区别就是能做到接口到接口的转发。比如接收到一个数据帧以后，交换机会根据数据帧头中的目的MAC地址发送到适当的端口，而HUB则不然，它把接收到的数据帧向所有端口转发。交换机之所以能做到根据MAC地址进行选择端口完全依赖内部的一个重要的数据结构：CAM(内容可寻址存储器)表。交换机接收到一个数据帧，依靠该数据帧的目的MAC地址来查找CAM表，查找的结果(jiēguǒ)是一个或一组端口，根据查找的结果(jiēguǒ)把数据包送到相应端口的发送队列。精品资料CAM表包含下面(xiàmian)几项内容：

•

MAC地址。

•

一个或一组端口号。

•

如果交换机上划分了VLAN，就包括VLANID。

交换机根据接收到的数据帧的目的MAC地址来查找该表格，根据找到的端口号把数据帧发送出去。注意，上面一个MAC地址可能对应多个端口，这样的MAC地址一般是组播MAC地址，其中每个端口上连接一个组播组的成员。精品资料2．以太网交换机工作过程

CAM表可以通过两种途径生成。

①手工加入：通过配置命令的形式告诉交换机MAC地址和端口的对应。

②交换机动态学习获得：交换机通过查看接收的每个数据帧来学习该表。

手工生成该表很简单，不过配置很麻烦，所以通常情况下是交换机自动获得的。下面我们分析一下交换机是怎么获得这个CAM表的。首先提出交换机转发数据帧的基本规则：

•

交换机查CAM表如果查找(cházhǎo)到结果就根据查找(cházhǎo)结果进行转发。

•

如果交换机在CAM表中查找(cházhǎo)不到结果则根据配置进行处理，通常情况下是向所有的端口发送该数据帧，在发送数据帧的同时学习到一条CAM表项。精品资料MAC地址(dìzhǐ)表初始化E1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDMACAddressTableMACAddressPort交换机刚启动(qǐdòng)时，MAC地址表内无表项精品资料MAC地址(dìzhǐ)表学习过程（1）E1/0/1E1/0/2E1/0/3E1/0/4MACAddressTableMACAddressPortMAC_AE1/0/1PCA发出数据帧交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来交换机把PCA的帧从所有(suǒyǒu)其他端口发送出去（除了接收到帧的端口E1/0/1）PCAPCBPCCPCD精品资料MAC地址(dìzhǐ)表学习过程（2）E1/0/1E1/0/2E1/0/3E1/0/4MACAddressTableMACAddressPortMAC_AE1/0/1MAC_BE1/0/2MAC_CE1/0/3MAC_DE1/0/4PCB、PCC、PCD发出数据帧交换机把接收到的帧中的源地址与相应(xiāngyīng)的端口关联起来PCAPCBPCCPCD精品资料单播帧的转发(zhuǎnfā)E1/0/1E1/0/2E1/0/3E1/0/4MACAddressTableMACAddressPortMAC_AE1/0/1MAC_BE1/0/2MAC_CE1/0/3MAC_DE1/0/4PCA发出目的(mùdì)到PCD的单播数据帧交换机根据帧中的目的(mùdì)地址，从相应的端口E1/0/4发送出去交换机不在其他端口上转发此单播数据帧PCAPCBPCCPCD精品资料广播(guǎngbō)、组播和未知单播帧的转发E1/0/1E1/0/2E1/0/3E1/0/4交换机会(jīhuì)把广播、组播和未知单播帧从所有其他端口发送出去（除了接收到帧的端口）MACAddressTableMACAddressPortMAC_AE1/0/1MAC_BE1/0/2MAC_CE1/0/3MAC_DE1/0/4PCAPCBPCCPCD精品资料开始的时候交换机的CAM表是空的，当交换机接收到第一个数据帧的时候查找CAM表失败，于是向所有端口转发该数据帧，在转发数据帧的同时交换机把接收到的数据帧的源MAC地址和发送端口进行(jìnxíng)关联形成一项记录，填写到CAM表中，这个过程就是学习的过程。

学习过程持续一段时间之后，交换机基本上把所有端口跟相应端口下终端设备的MAC地址都学习到了，于是进入稳定的转发状态，这时候对于接收到的数据帧总能在CAM表中查找到一个结果，于是数据帧的发送是点对点的，达到了理想的境界。精品资料交换机还为每个CAM表项提供了一个定时器，该定时器从一个初始值开始递减，每当使用了一次该表项接收到了一个数据帧（查找CAM表后用该项转发），定时器被重新设置。如果长时间没有使用该CAM表的转发项，则定时器递减到零，于是该CAM表项被删除。

当单一(dānyī)交换机所能够提供的端口数量不足以满足网络计算机的需求时，必须要有两个以上的交换机提供相应数量的端口，这也就要涉及到交换机之间连接的问题。从根本上来讲，交换机之间的连接不外乎两种方式，一是堆叠，一是级联。精品资料（1）级联模式

级联模式是最常规、最直接的一种扩展方式，一些构建较早的网络都使用了集线器（HUB）作为级联的设备。因为当时集线器已经相当昂贵了，多数企业不可能选择交换机作为级联设备。在这种方式下，接入能力是得到了很大的提高，但是由于一些干扰(gānrǎo)和人为因素，使得整体性能十分低下，只单纯地满足了多端口的需要，根本无暇考虑转发交换功能。现在的级联模式综合考虑到不同交换机的转发性能和端口属性，通过一定的拓扑结构设计，可以方便地实现多用户接入。精品资料级联模式是组建大型LAN最理想的方式，可以(kěyǐ)综合利用各种拓扑设计技术和冗余技术实现层次化网络结构，如通过双归等拓扑结构设计冗余，通过LinkAggregation技术实现冗余和UpLink的带宽扩展，这些技术现在已经非常成熟，广泛使用在各种局域网和城域网中。

级联模式使用以太网端口进行层次间互联，如FE（FastEthernet）端口、GE（GigabyteEthernet）端口以及新兴的10GE端口。精品资料级联模式是以太网扩展(kuòzhǎn)端口应用中的主流技术。它通过使用统一的网管平台实现对全网设备的统一管理，如拓扑管理和故障管理等。在级联模式下，为了保证网络的效率，一般建议层数不要超过3层。如果网络边缘结点存在通过广播式以太网设备如HUB扩展(kuòzhǎn)的端口，由于其为直通工作模式，不存在交换，不纳入层次结构中，需要注意的是，HUB工作的CSMA/CD机制中，因冲突而产生的回送可能导致的网络性能影响将远远大于交换机级联所产生的影响。精品资料精品资料通过(tōngguò)级联端口进行级联精品资料通过(tōngguò)普通端口所进行的级联精品资料（2）堆叠技术扩展

堆叠技术是目前在以太网交换机上扩展端口使用较多的另一类技术，是一种非标准化技术。各个厂商之间不支持混合堆叠，堆叠模式为各厂商制定(zhìdìng)，不支持拓扑结构。目前流行的堆叠模式主要有两种：菊花链模式和矩阵模式。堆叠技术最大的优点就是提供简化的本地管理，将一组交换机作为一个对象来管理。

精品资料堆栈(duīzhàn)连接精品资料图6.21访问(fǎngwèn)端口和网络上连端口的关系精品资料6.6.1交换式局域网的基本模块由输入输出接口以及具有交换分组或信元等数据单元能力的转发逻辑组成的网络。转发逻辑描述了用于交换技术的规则，实现数据单元的转发。输入输出端口是物理的和逻辑的接口，用来连接到需要(xūyào)交换数据单元的通信网络。精品资料交换式的以太网，各个端口独享(dúxiǎnɡ)带宽精品资料图6.18基本的交换(jiāohuàn)模块精品资料图6.19LAN交换器的逻辑(luójí)模块精品资料图6.20LAN交换器的转发(zhuǎnfā)逻辑精品资料6.6.2LAN交换机的特点基于透明的能力从而增加网络通信的容量(róngliàng)毋需对端系统作任何配置基于802.1D桥的技术，必须遵守一定的拓扑规则精品资料6.6.3两种交换方式•存储转发交换方式：交换机在转发分组至目的段以前，接收并缓存整个分组。它把输入端口的数据包先存储起来，然后进行CRC检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。因此，存储转发方式的数据处理时延大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，尤其(yóuqí)重要的是它可以支持不同速度的输入输出端口间的转换，保持高速端口与低速端口间的协同工作。精品资料图6.22存储转发逻辑(luójí)精品资料•直接交换（穿通）方式：各端口间是纵横交叉的线路矩阵形式。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于(yóuyú)不需要存储，延迟(LATENCY)非常小、交换非常快，这是它的优点；它的缺点是：因为数据包的内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力，由于(yóuyú)没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且，当以太网络交换机的端口增加时，交换矩阵变的越来越复杂，实现起来相当困难。精品资料图6.23穿通(chuāntōnɡ)方式转发逻辑精品资料一些交换机可以同时使用上述两种技术(jìshù)。当网络误码率较低时采用直通技术(jìshù)，当网络误码率较高时则采用存储转发技术(jìshù)。这种交换机被称为自适应交换机。精品资料有关交换机知识的总结交换机的特点：支持少量的存储能力(缓冲(huǎnchōng)）少量的地址表（提高查表速度）处理相同的帧格式（相同类型的网络互连）具有分割子网的功能每个端口独享指定的带宽支持多个独立的数据流，具有较多的吞吐量，采用硬件交换，交换速度快。精品资料6.6.4第3层交换器三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要作用是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息(xìnxī)更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。精品资料一般的以太网交换(jiāohuàn)机，对OSI二层交换(jiāohuàn)帧不作任何修改，仅仅查一下交换(jiāohuàn)表，进行转发（如下图）。

路由器/三层交换(jiāohuàn)机（具有路由功能的交换(jiāohuàn)），工作在网络层，类似于以太网交换(jiāohuàn)机，只是交换(jiāohuàn)的对象是分组，而不是帧。通过IP地址来确定是哪个子网的结点，帧可能会发生变化，经路由器后变成新的帧。精品资料三层交换原理

一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

其原理是：假设两个使用IP协议(xiéyì)的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。精品资料若两个站点不在同一(tóngyī)子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。精品资料从这以后，当A向B发送的数据包便全部交给二层交换(jiāohuàn)处理，信息得以高速交换(jiāohuàn)。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换(jiāohuàn)转发，因此三层交换(jiāohuàn)机的速度很快，接近二层交换(jiāohuàn)机的速度，同时比相同路由器的价格低很多。精品资料三层交换机种类

三层交换机可以根据(gēnjù)其处理数据的不同而分为纯硬件和纯软件两大类。

（1）纯硬件的三层交换机相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC（专用集成电路）芯片，采用硬件的方式进行路由表的查找和刷新。如下图所示。精品资料纯硬件(yìnɡjiàn)三层交换机原理精品资料当数据由端口接口芯片接收进来以后(yǐhòu)，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC芯片查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。精品资料（2）基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干(zhǔgàn)。其原理是，采用CPU和软件的方式查找路由表。如图所示。软件(ruǎnjiàn)三层交换机原理精品资料当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址(dìzhǐ)，如果查到，就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息，与数据的目的IP地址(dìzhǐ)相比对，然后发送ARP数据包到目的主机得到该主机的MAC地址(dìzhǐ)，将MAC地址(dìzhǐ)发到二层芯片，由二层芯片转发该数据包。因为软件处理速度较慢，因此这种三层交换机处理速度较慢。精品资料市场产品选型

在市场上的主流接入第三层交换机，主要有Cisco的Catalyst2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等，这几款三层交换机产品各具特色，涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时，用户可根据自己的需要，判断并选择上述产品或其他厂家的产品，如北电网络的Passport/Acceler系列、原Cabletron的SSR系列（在Cabletron一分四后，大部分SSR三层交换机已并入Riverstone公司）、Avaya的CajunM系列、3Com的Superstack34005系列等。此外(cǐwài)，国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。精品资料三层交换机的功能

(1)分组转发

当源节点到目的节点的路径(lùjìng)确定后，第3层交换机会将分组转发给它们的目的地址。

(2)路由处理

路由处理主要包括在第3层交换机内部通过路由协议创建和维护路由表。

(3)安全服务

3层交换机现在也提供一些安全服务，如防火墙分组过滤等。

精品资料

(4)特殊服务

提供的特殊服务主要包括流量优化以及封装和拆分帧和分组等。

3层交换机之所以较路由器交换速度快，主要是3层交换机提供的功能相对较少，牺牲其灵活、易控和安全性能来提高速度。对于那些更需要速度而不是可管理性和安全性的网络来说3层交换机是最理想的选择，反之路由器是最佳选择。随着交换技术(jìshù)的发展，现在许多厂商的交换机已能支持第四层交换。精品资料图6.24路由器转发(zhuǎnfā)逻辑精品资料图6.25嵌入(qiànrù)路由器功能的LAN交换器精品资料图6.26混合(hùnhé)交换器的操作精品资料以太网交换机配置(pèizhì)方式(I)通过(tōngguò)Console配置程序附件通讯超级终端精品资料以太网交换机配置(pèizhì)方式(II)通过(tōngguò)TELNET配置精品资料以太网交换机配置(pèizhì)视图用户视图系统(xìtǒng)视图以太网端口视图VLAN视图VLAN接口视图……精品资料6.7虚拟(xūnǐ)局域网（VLAN）交换技术的广泛应用带来了虚拟网络技术的出现，但值得注意的是，VLAN交换机并不完全等价于传统的交换机。传统的交换机内部只能包含一个广播域（也可以就是一个VLAN）；而VLAN交换机能够在单个交换机内部或多个交换机之间支撑多个独立的VLAN。局域网（LAN）的特征是所有节点都能互相直接通信，而不必通过(tōngguò)某种第三层或更高层的设备（例如路由器）进行转发。更抽象一些说，局域网实际上就是一组能互相发送广播报文的节点。精品资料传统的局域网以物理网段为基本(jīběn)网络用户单位，如果一个节点接到一个网络设备（HUB、中继器、网桥或交换机）上，那么，它就与其他接在同一设备上的节点属于同一个局域网，可以互发广播报文。不同网段上的用户不能处于同一局域网中。

精品资料虚拟局域网

简称VLAN，跨接不同物理LAN网段的节点连接成逻辑LAN网段，处于不同物理网段的用户通过(tōngguò)软件设置处于同一局域网中，形成逻辑的工作组。在同一逻辑工作组中的节点可以互发广播报文。精品资料Vlan划分示意图Vlan1：财务用户Vlan2：管理用户Vlan3：市场用户精品资料虚拟局域网的概念：虚拟网络就是指在逻辑上可以通过网络管理来划分逻辑工作组的物理网络。物理用户可以根据自己的需求，而不是根据用户在网络中的物理位置来划分网络。

这些网段具有某些共同的需求。

每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。

虚拟局域网其实是局域网给用户提供的一种服务，而并不是一种新型(xīnxíng)局域网。

VLAN允许一组不限物理位置的用户群共享一个独立的广播域，可在一个物理网络中划分多个VLAN，可使得不同的用户群属于不同的广播域。

通过划分用户群，控制广播范围等方式，VLAN技术能够从根本上解决网络效率与安全性等问题。

VLAN对广播域的划分是通过交换机软件完成的。精品资料VLAN简介(jiǎnjiè)源目的主机应用单播单一主机单一主机点对点通信广播单一主机LAN上所有主机ARP&RARP组播单一主机组内所有主机视频会议单播、广播(guǎngbō)和组播特性对照表精品资料Hub冲突(chōngtū)域Switch冲突(chōngtū)域1冲突域2VLAN简介精品资料……广播VLAN的产生原因(yuányīn)－广播风暴精品资料通过(tōngguò)路由器将网络分段……广播(guǎngbō)路由器精品资料通过(tōngguò)VLAN划分广播域广播(guǎngbō)域1VLAN10广播域2VLAN20广播域3VLAN30市场部工程部财务部精品资料2、虚拟网络的划分

划分VLAN的方法主要有两种：静态和动态。静态VLAN由交换机本身的特征信息定义，通常包括插槽、端口或端口组等。动态VLAN通常由节点的某些特征信息定义，可以是节点的MAC地址、正在使用的协议、甚至是某些认证信息（如名字与口令等）。下面我们介绍三种常用的划分

1.根据端口划分VLAN（配置(pèizhì)交换）

2.根据MAC地址划分VLAN（帧交换）

3.根据网络层定义划分VLAN精品资料VLAN1：1、3、6、7端口VLAN3：4端口VLAN4：2、5、8端口精品资料1、根据端口划分VLAN（配置交换）

利用交换机的端口划分VLAN成员，在一个交换机上进行虚网划分。如图中1、3、6、7端口属于VLAN1，4端口属于VLAN3，2、5、8端口属于VLAN4。若上图中100M交换机的上行端口为A，则在该交换机中的配置如下（假定为cisco交换机）：

settrunkA

setvlan11,3,6,7

setvlan34

setvlan42,5,8允许(yǔnxǔ)跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可组成同一个虚拟网。精品资料特

点:

（1）配置过程简单。（2）跨交换机的虚网交互(jiāohù)通过路由器或带三层交换的交换机进行。（3）用户从一个端口的虚网移到另一端口所在的虚网，需要重新进行设置。精品资料基于(jīyú)端口的VLAN主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10精品资料2、根据MAC地址划分VLAN（帧交换)

交换机根据节点的MAC地址，决定将其放置于哪个VLAN中。由于MAC地址是捆绑在网络接口卡上的，故这种VLAN的划分方法与连接到交换机上的设备有关，可以允许网络用户从一个物理位置移动到另一个物理位置上，并且(bìngqiě)自动保留其所属虚拟网段的成员身份。该VLAN的划分方法独立于网络的高层协议（如TCP/IP、IP、IPX等)。缺点：所有的用户必须被明确的分配到一个VLAN中，网卡换了，必须修改虚网配置。精品资料基于(jīyú)MAC地址的VLANVLAN表MAC地址所属VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主机A主机B主机C主机D以太网交换机MACAMACBMACCMACD精品资料3、根据网络层定义划分VLAN

交换机还可以根据使用的协议(如果(rúguǒ)网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员(VLAN)的划分。

精品资料优点：

(1)