计算机网络课件

電腦網絡技術第三章局域網技術本章內容

局域網的定義局域網的分類局域網的參考模型局域網的控制方法(以太網,令牌環網,無線局域網)

內容簡介：3.1.1局域網的定義

典型的局域網由一臺或多臺伺服器和若干個工作站組成。局域網有著較高的數據傳輸速率，誤碼率也很低，但是對傳輸距離有一定的限制。而且同一個局域網中能夠連接的結點數量也有一定的要求。局域網有很多種類，不同的局域網有著不同的特點和應用領域。局域網與廣域網的比較

廣域網是一種跨地區的數據通信網絡。用戶可以通過電信運營商提供的設備平臺、租賃的專用線路或者專用衛星等方式來接入廣域網。多個局域網聯接在一起可構成廣域網。就目前來看，最大的廣域網就是國際互連網（Internet）。相比廣域網而言，局域網主要具有以下特點：

(1)地理分佈範圍較小。

(2)數據傳輸速率高。

(3)誤碼率低。

(4)與廣域網相比，局域網協議簡單、結構靈活、建網成本低、週期短、便於管理和擴充。

局域網的基本組成局域網由網路硬體和網路軟體兩部分組成。網路硬體主要有：伺服器、工作站、傳輸介質和網路連接部件等。網路軟體包括網路操作系統、控制資訊傳輸的網路協議及相應的協議軟體、大量的網路應用軟體等。伺服器可分為檔伺服器、列印伺服器、通信伺服器、資料庫伺服器等。檔伺服器是局域網上最基本的伺服器，用來管理局域網內的檔資源；列印伺服器則為用戶提供網路共用列印服務；通信伺服器主要負責本地局域網與其它局域網、主機系統或遠程工作站的通信；而資料庫伺服器則是為用戶提供資料庫檢索、更新等服務。工作站（Workstation）也稱為客戶機（Clients），可以是一般的個人電腦，也可以是專用電腦，如圖形工作站等。工作站可以有自己的操作系統，獨立工作；通過運行工作站的網路軟體可以訪問伺服器的共用資源，目前常見的工作站有Windows2000工作站和Linux工作站。

工作站和服務器之間的連接通過傳輸介質和網路連接部件來實現。網路連接部件主要包括網卡、中繼器、集線器和交換機等。網卡是工作站與網路的介面部件。它除了作為工作站連接入網的物理介面外，還控制數據幀的發送和接收（相當於物理層和數據鏈路層功能）。

集線器又叫HUB，能夠將多條線路的端點集中連接在一起。集線器可分為無源和有源兩種。無源集線器只負責將多條線路連接在一起，不對信號作任何處理。有源集線器具有信號處理和信號放大功能。交換機採用交換方式進行工作，能夠將多條線路的端點集中連接在一起，並支持端口工作站之間的多個併發連接，實現多個工作站之間數據的併發傳輸，可以增加局域網帶寬，改善局域網的性能和服務品質。除了網路硬體外，網路軟體也是局域網的一個重要組成部分。目前常見的網路操作系統主要有Netware、Unix、linux和WindowsNT幾種3.1.2局域網的分類

可從下麵幾個方面對局域網進行劃分：(1)拓撲結構：根據局域網採用的拓撲結構，可分為匯流排型局域網、環型局域網、星型局域網和混合型局域網等。這種分類方法比較常用。(2)傳輸介質：局域網上常用的傳輸介質有同軸電纜、雙絞線、光纜等，因此可以將局域網分為同軸電纜局域網、雙絞線局域網和光纜局域網。如果採用的是無線電波，微波，則可稱為無線局域網。(3)訪問傳輸介質的方法：傳輸介質提供了二臺或多臺電腦互連並進行資訊傳輸的通道。在局域網上，經常是在一條傳輸介質上連有多臺電腦（如匯流排型和環型局域網），即大家共用同一傳輸介質。而一條傳輸介質在某一時間內只能被一臺電腦所使用，那麼在某一時刻到底誰能使用或訪問傳輸介質呢？這就需要有一個共同遵守的準則來控制、協調各電腦對傳輸介質的同時訪問，這種準則就是協議或稱為媒體訪問控制方法。據此可以將局域網分為以太網、令牌環網等。

局域網的分類(4)此外，還可以按數據的傳輸速度分為10Mbps局域網、100Mbps局域網、千兆局域網等；局域網的分類按照服務方式進行劃分可以分為以下幾種：專用伺服器局域網C/S局域網對等式局域網3.1.2局域網的技術特點

局域網設計中主要考慮的因素是能夠在較小的地理範圍內更好的運行、資源得到更好的利用、傳輸的資訊更加安全以及網路的操作和維護更加簡便等。局域網的技術特點，即拓撲結構、傳輸媒體和媒體（介質）訪問控制方法在很大程度上共同確定了傳輸資訊的形式、通信速度和效率、通道容量以及網路所支持的應用服務類型，大致有：按拓撲結構星形匯流排環形樹形按傳輸媒體雙絞線同軸電纜光纖無線電鐳射紅外線衛星按媒體訪問控制CSMATokenRingTokenBusFDDI傳輸媒體典型的傳輸媒體有雙絞線、基帶同軸電纜、寬頻同軸電纜和光導纖維、電磁波等。媒體訪問控制

媒體訪問控制方法是指將傳輸介質的頻帶有效地分配給網上各站點的方法，就是控制網上各工作站在什麼情況下才可以發送數據，在發送數據過程中，如何發現問題及出現問題後如何處理等。目前比較常用的媒體訪問控制方法有CSMA/CD、TokenBus和TokenRing等。3.1.3局域網的拓撲結構電腦網絡拓撲結構包括邏輯拓撲結構物理拓撲結構。星形拓撲結構

在星形拓撲結構中，每個節點通過點到點通信線路與中心節點連接，節點間的通信都通過中心節點進行。

拓撲結構見下圖星形拓撲結構(1)優點

結構簡單、控制簡單。因為任何一個節點只與中心節點相連接，所以媒體訪問控制方法很簡單，訪問協議也簡單，因此組網容易、便於管理。

故障診斷和隔離容易。中心節點對連接線路可以逐一地隔離開來進行故障檢測和定位，單個連接點的故障只影響一個設備，不會影響全網。

方便服務、擴展性好。由於各節點是獨立的，所以中心節點可以方便地對各個節點提供服務，增加或減少節點也不需要中斷網路。(2)缺點

傳輸介質需求較大。因為每個節點都要與中心節點直接相連，需要耗費大量的傳輸介質，安裝、維護的工作量大增。此外，通信線路的利用率也較低。

中心節點是全網可靠性的瓶頸，中心節點的故障可能造成全網癱瘓。

各節點的分佈處理能力較差。

匯流排形拓撲結構

在匯流排形拓撲結構中，所有節點都直接連接到一條公共傳輸媒體上（匯流排），任何一個節點發送的信號都沿著匯流排進行傳播，而且能被所有其他節點接收。

拓撲結構見下圖匯流排形拓撲結構(1)優點

結構簡單，所需要的傳輸介質最少。

無中心節點，任何節點的故障都不會造成全網的癱瘓，有較高的可靠性。

易於擴充，但增加節點時需中斷網路。(2)缺點

信號隨傳輸距離的增加而衰減，因此匯流排的長度有限。

故障診斷和隔離較困難。一個鏈路故障，將會破壞網路上所有節點的通信。探測電纜故障時，需要涉及整個網路。

分佈式協議（爭用技術）使訪問控制複雜，並不能保證資訊的及時傳送

環形拓撲結構在環形拓撲結構中，所有節點通過點到點通信線路連接成閉合環路，每個節點能夠接收同一條鏈路傳來的數據，並以同樣的速率串行地將該數據沿環送到另一端鏈路上。

拓撲結構見下圖環形拓撲結構(1)優點

沒有路徑選擇問題（兩個節點之間只有唯一點通路），控制協議簡單。

結構簡單，增加或減少節點時，僅需簡單的連接操作。

所需的傳輸介質少於星形拓撲網路。

傳輸時間固定，適用於數據傳輸即時性要求較高的場合。

適合使用光纖。光纖的傳輸速率很高，十分適合於環形拓撲的單向傳輸

(2)缺點

可靠性差。因為環上的數據傳輸要通過接在環上得每一個節點，所以任何節點的故障都會導致環路不能正常工作，甚至癱瘓。

故障檢測困難。與匯流排拓撲類似，因為不是集中控制，故障檢測需要網上各個節點參與進行，因此實現困難。

傳輸效率低。由於信號串行通過各個節點，因此節點過多時，網路回應時間將相應變長。2.典型標準

IEEE802.5（Token-Rong）、IEEE802.8（FDDI）

3.2.1局域網的參考模型

局域網參考模型只對應於OSI參考模型的資料鏈路層和物理層，它將資料鏈路層劃分為：邏輯鏈路控制（LLC）子層和介質訪問控制（MAC）子層。局域網對LLC子層是透明的，只有下到MAC子層才看見具體局域網，如匯流排網、令牌匯流排網或令牌環形網等。高層的協議數據單元傳到LLC子層，加上適當的首部就構成了LLC子層的協議數據單元（LLCPDU）。LLCPDU再向下傳到MAC子層時，加上適當的首部和尾部，就構成了MAC子層的協議數據單元MAC幀。

LLCPDU和MAC幀的關係

LAN的底層核心技術包括： 1).傳輸媒體的選擇傳統LAN中經常使用同軸電纜；目前LAN中常使用雙絞線、光纖，且無線LAN越來越重要 2).接入控制在共用媒體或共用交換機情況下，需要有一些手段對接入進行規範，使接入高效而公平，目前常見的接入控制模式包括：CSMA/CD、令牌環 3).拓撲結構經常使用規則的拓撲結構：匯流排形、環形、星形典型LAN系統

以太網（10Mbps,100Mbps,1Gbps）

令牌環

無線局域網局域網體系結構物理層功能對信號的編碼/解碼；前同步序列生成/去除；比特傳送/接收；傳輸媒體與拓撲規範。MAC子層的功能由於所有的LAN都由一組必須共用網路傳輸帶寬的設備組成,所以需要一些手段來控制對傳輸媒體的訪問,以保證有序且有效地使用網路傳輸帶寬。該功能由MAC層提供。MAC的具體功能如下：發送方：將數據、地址及差錯檢測字段成幀；接收方：分解幀，完成地址識別和差錯檢測；對接入LAN共用傳輸媒體的管理（介質訪問控制策略）LLC子層的功能與大多數資料鏈路層一樣，主要功能是：向高層提供介面並完成流控與差控。

3.2.2IEEE802標準

1.IEEE802參考模型

IEEE802標準的局域網參考模型與OSI/RM的對應關係如圖所示，該模型包括了OSI/RM最低兩層（物理層和鏈路層）的功能，也包括網際互連的高層功能和管理功能。IEEE802LAN參考模型對於局域網來說，物理層規定了所使用的信號、編碼和傳輸介質；資料鏈路層採用差錯控制和幀確認技術，傳送帶有校驗的數據幀。為了使數據幀的傳送獨立於所採用的物理媒體和媒體訪問控制方法，IEEE802標準標準特意把LLC獨立出來形成一個單獨子層，使得LLC子層與媒體無關，僅讓MAC子層依賴於物理介質和介質訪問控制方法。

LLC子層向高層提供一個或多個邏輯介面，這些介面被稱為服務訪問點（SAP）。SAP具有幀的接收、發送功能。發送時將要發送的數據加上地址和迴圈冗餘校驗CRC字段等構成LLC幀；接收時將幀拆封，進行地址識別和CRC校驗。

MAC子層在支持LLC層完成介質訪問控制功能時，可以提供多個可供選擇的媒體訪問控制方式。為此，IEEE802標準制定了多種媒體訪問控制方式，如CSMA/CD，TokenRing，TokenBus等。同一個LLC子層能與其中任何一種訪問方式介面。IEEE802標準

IEEE在1980年2月成立了局域網標準化委員會（簡稱IEEE802委員會），專門從事局域網的協議制訂，形成了一系列的標準，稱為IEEE802標準。IEEE802標準系列含以下部分IEEE802標準間的關係

IEEE802.1：概述、體系結構和網路互連，以及網路管理和性能測試

IEEE802.2：邏輯鏈路擴展協議，定義LLC功能和服務

IEEE802.3：載波監聽多路訪問/衝突檢測（CSMA/CD）控制方法，以及MAC子層和物理層的規範

IEEE802.4：令牌匯流排網的訪問控制方法，以及MAC子層和物理層的規範IEEE802.5：令牌網的訪問控制方法，以及MAC子層和物理層的規範IEEE802.6：城域網IEEE802.7：寬頻技術IEEE802.8：光纖技術IEEE802.9：綜合語音與數據局域網LAN技術IEEE802.10：可互操作的局域網安全性規範SILSIEEE802.11：無線局域網技術IEEE802.12：優先順序高速局域網（100Mbps）IEEE802.14：電纜電視（Cable-TV）

IEEE802.3標準簡介

IEEE802.3LAN標準對應於OSI/RM的最低兩層，詳細描述了匯流排拓撲結構的CSMA/CD介質訪問控制方法，物理收發信號（PLS）子層的服務規範以及物理層的邏輯、電氣和機械特性等.IEEE802.3定義了基帶傳輸和寬頻傳輸兩大類標準，如圖所示資訊在以太網中傳輸的最小單位叫做“幀”。IEEE802.3規定幀由7個字段構成：前導碼（Preamble）、SFD、DA、SA、長度、LLC數據和CRC。如圖所示。3.2.3CSMA/CD原理

匯流排爭用技術可分為載波監聽多路訪問CSMA（CarrierSenseMultipleAccess）和具有衝突檢測的載波監聽多路訪問CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetect）兩大類。(1)CSMACSMA技術，也稱做先聽後說技術。(2)CSMA/CDCSMA/CD是在CSMA基礎上發展起來的一種隨機訪問控制技術。簡言之，CSMA/CD可以概括為：先聽後發、邊聽邊發、衝突停止、延時重發CSMA/CD原理當檢測到衝突時，站點需要等待一段時間再重新監聽通道，等待的時間需要有一種演算法來決定，我們稱這種演算法為衝突控制演算法，也叫後退演算法。CSMA/CD與CSMA的比較

與CSMA相比，CSMA/CD不同的是：發送資訊後，站點繼續對通道進行衝突檢測，若在衝突窗口時間（2t）內監測到衝突，則馬上停止發送資訊包，併發出一簡短的阻塞信號，以確保所有站點都能知道通道已發生衝突；在發出阻塞信號後，站點再按一定的後退演算法等待一隨機時間，然後重發信息包。在CSMA中，由於通道傳播時延的存在，即使匯流排上兩個站點沒有監聽到載波信號而發送數據幀時，仍可能會發生衝突。由於CSMA演算法沒有衝突檢測功能，即使衝突已發生，仍然將已破壞的幀發送完，使匯流排的利用率降低。

IEEE802.3標準適用邏輯拓撲結構為匯流排（物理拓撲結構可以是匯流排、星形等）的局域網3.2.4IEEE802.5標準

IEEE802.5標準規定了令牌環的媒體訪問控制子層和物理層所使用的協議數據單元格式和協議，規定了相鄰實體間的服務及連接令牌環物理媒體的方法。IEEE802.5令牌環參考模型如圖所示令牌環原理（TokenRing）

令牌環的基本工作原理是：當環啟動時，一個“自由”或空令牌沿環資訊流方向轉圈，想要發送資訊的站點接收到此空令牌後，將它變成忙令牌（將令牌包中的令牌位置1）即可將資訊包尾隨在忙令牌後面進行發送。該資訊包被環中的每個站點接收和轉發，目的站點接收到資訊包後經過差錯檢測後將它拷貝傳送給站主機，並將幀中的地址識別位和幀拷貝位置為1後再轉發。當原資訊包繞環一周返回發送站點後，發送站檢測地址識別位和幀拷貝位是否已經為1，如是則將該數據幀從環上撤銷，並向環插入一個新的空令牌，以繼續重複上述過程。令牌匯流排網的介質訪問控制方法

令牌匯流排最早於1977由美國Datapoint公司的ARCNET採用，進入80年代後，令牌匯流排被列入IEEE802.4標準。隨後也被ISO確立為國際局域網標準。IEEE802.4標準

IEEE802.4標準詳細說明了MAC子層的服務規範、幀結構形式、控制方式的功能，物理層服務規範和相應的邏輯、電氣以及機械特性，其參考模型如圖所示令牌匯流排（TokenBus）在物理上令牌匯流排是一根線形或樹形的電纜，其上連接各個站點；在邏輯上，所有站點構成一個環，每個站點知道自己左邊和右邊的站點的地址。邏輯環初始化後，站號最大的站點可以發送第一幀。此後，該站點通過發送令牌（一種特殊的控制幀）給緊接其後的鄰站，把發送權轉給它。令牌繞邏輯環傳送，只有令牌持有者才能夠發送幀。因為任一時刻只有一個站點擁有令牌，所以不會產生衝突。無線網的介質訪問控制方法無線局域網（WLAN）的傳輸介質採用無線媒體，包括無線電波、鐳射和紅外線等。WLAN在有線局域網的基礎上通過無線HUB、無線訪問接入點（AP）、無線網橋、無線網卡等設備使無線通信得以實現。1.IEEE802.11標準

無線局域網和普通有線網路一樣，也採用ISO/RM七層網路模型，只是在其模型的最低兩層，即物理層和數據鏈路層中使用了無線傳輸方式。雖然早在1990年美國就有無線網路設備出現，但是直到1997年IEEE802.11無線網路標準頒佈，無線網路技術的發展才步入正軌。此後，無線網路標準進一步完善，IEEE802.11定義了兩種類型的設備，一種是無線站，通常是通過一臺PC機加上一塊無線網路介面卡構成的；另一個稱為接入點（AccessPoint，AP），它的作用是提供無線和有線網路之間的橋接。一個無線接入點通常由一個無線輸出口和一個有線的網路介面（802.3介面）構成。接入點就像是無線網路的一個無線基站，將多個無線的接入站聚合到有線的網路上。IEEE802.11標準定義了物理層和媒體訪問控制（MAC）協議的規範，其中對MAC層的規定是重點

CSMA/CA無線網的MAC層採用避免衝突(CA)方法，而不是衝突檢測（CD），即以CSMA/CA的方式共用無線媒體。CSMA/CA的運行機制為：(1)要發送數據前，會檢測通道上有沒有數據在傳送，檢測持續時間同CSMA/CD類似，如果通道沒有被佔用就轉到第3步；如果通道忙就轉到第2步；(2)站點等待一段隨機時間後，轉到第1步；(3)站點發送數據之前，先發送一個RTS幀，接收端收到後回復CTS幀作為回應；(4)站點收到CTS幀後開始發送數據報；(5)一段時間後，站點沒有收到回應則認為發生了衝突，再轉到第1步。3.3交換式局域網交換式局域網

交換式局域網的核心部件是局域網交換機，它可以使每個站點都能獨享網路速率。

局域網交換機的工作原理是：從端口接收數據幀，並判斷數據幀的目的地址，將其轉發到目的站點所在的端口。

虛擬局域網

虛擬局域網並不是一種新型局域網，它是在交換式網路的基礎上，通過管理軟體將網路中的節點按工作性質與需要劃分成若干個“邏輯工作組”，每個邏輯工作組就是一個虛擬網路。

虛擬局域網可以在網路的不同層次上實現：基於端口的虛擬局域網、基於MAC地址的虛擬局域網、基於第三層協議（網路層）的虛擬局域網和基於應用的虛擬局域網共用式以太網和交換式以太網以太網交換技術是在多端口網橋的基礎上於90年代初發展起來的。交換式局域網的核心是交換式集線器（交換機，Switch），其主要特點是：所有端口平時都不連通；當站點需要通信時，交換機才同時連通許多對的端口，使每一對相互通信的站點都能像獨佔通信通道那樣，進行無衝突地傳輸數據，即每個站點都能獨享通道速率；通信完成後就斷開連接。因此，交換式網路技術是提高網路效率、減少擁塞的有效方案之一。與共享介質的傳統局域網相比，交換式以太網具有以下優點(1)它保留現有以太網的基礎設施，只需將共用式HUB改為交換機，大大節省了升級網路的費用。(2)交換式以太網使用大多數或全部的現有基礎設施，當需要時還可追加更多的性能。(3)在維持現有設備不變的情況下，以太網交換機有著各類廣泛的應用，可以將超載的網路分段，或者加入網路交換機後建立新的主幹網等；(4)可在高速與低速網路間轉換，實現不同網路的協同。目前大多數交換式以太網都具有100Mbps的端口，通過與之相對應的100Mbps的網卡接入到伺服器上，暫時解決了10Mbps的瓶頸，成為網路局域網升級時首選的方案。(5)交換以太網是基於以太網的，只需瞭解以太網這種常規技術和一些少量的交換技術就可以很方便的被工程技術人員掌握和使用。與共享介質的傳統局域網相比，交換式以太網具有以下優點(6)交換式局域網可以工作在全雙工模式下，實現無衝突域的通信，大大提高了傳統網路的連接速度，可以達到原來的200%。(7)交換式局域提供多個通道，比傳統的共用式集線器提供更多的帶寬。傳統的共用式10Mbps/100Mbps以太網採用廣播式通信方式，每次只能在一對用戶間進行通信，如果發生碰撞還得重試，而交換式以太網允許不同用戶間進行傳送，比如，一個16端口的以太網交換機允許16個站點在8條鏈路間通信。(8)在共用以太網中，網路性能會因為通信量和用戶數的增加而降低。交換式以太網進行的是獨佔通道，無衝突的數據傳輸，網路性能不會因為通信量和用戶數的增加而降低。交換式以太網可提供最廣泛的媒體支持，因為交換式以太網也是以太網，它可以在第3類雙絞線、光纖以及同軸電纜上運行，尤其是光纖以太網使得交換式以太網非常適合於作主幹網。局域網交換機

交換式以太網的核心是交換機，是工作在OSI/RM第二層（資料鏈路層）的物理設備。目前，交換技術已經延伸到OSI第三層的部分功能，有一些交換機實現了路由器的路由選擇功能，即現在的第三層交換技術。工作在OSI第二層的交換機可以理解為一個多端口網橋；第三層交換技術可以不將廣播封包擴散，直接利用動態建立的MAC地址來通信。衝突域廣播域交換機的交換技術簡介基於MAC地址來進行數據幀的轉發

交換機端口的狀態阻塞:所有端口為阻塞狀態啟動以防止回路監聽：不發送接收數據，接收併發送bpdu，不進行地址學習（臨時狀態）。學習：不接收或轉發數據，接收併發送bpdu，開始地址學習MAC地址表（臨時狀態）。轉發：端口能轉送和接受數據。禁用：shutdown狀態。對稱和不對稱的交換機

對稱交換機：根據交換機每個端口的帶寬來描述LAN交換方法，它用相同的帶寬在端口之間提供交換連接，例如全部為10Mbps端口或全部為100Mbps端口。交換機的實際吞吐量為端口數與帶寬的乘積。不對稱交換機：大多應用於Client/Server網路中，在不同帶寬的端口間提供了交換連接，例如10Mbps端口與100Mbps端口通信。它可以為伺服器分配更多的帶寬滿足網路需求，防止在伺服器端產生流量瓶頸。交換方式

目前比較主流的有直通方式和存儲-轉發方式。直通方式的交換機可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數據包時，檢查該包的包頭，獲取包的目的地址，啟動內部的動態查找表轉換成相應的輸出端口，在輸入與輸出交叉處接通，把數據包直通到相應的端口，實現交換功能。由於不需要存儲，延遲非常小、交換非常快，這是它的優點；它的缺點是：因為數據包的內容並沒有被交換機保存下來，所以無法檢查所傳送的數據包是否有誤，不能提供錯誤檢測能力，由於沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且，當交換機的端口增加時，交換矩陣變的越來越複雜，實現起來相當困難。存儲轉發方式是電腦網絡領域應用最為廣泛的方式，它把輸入端口的數據包先存儲起來，然後進行CRC檢查，在對錯誤包處理後才取出數據包的目的地址，通過查找表轉換成輸出端口送出包。正因如此，存儲轉發方式在數據處理時延時大，這是它的不足，但是它可以對進入交換機的數據包進行錯誤檢測，尤其重要的是它可以支持不同速度的輸入輸出端口間的轉換，保持高速端口與低速端口間的協同工作。交換式以太網下圖的以太網採用交換式集線器（局域網交換機），數據速率為10Mbps虛擬局域網

(VLAN)虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。IEEE於1999年頒佈了用以標準化VLAN實現方案的802.1Q協議標準草案。

VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的電腦工作站，與物理上形成的LAN有著相同的屬性。但由於它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須被放置在同一個物理空間裏，即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。

VLAN原理及實現方法

VLAN是以交換以太網為基礎的，它在以太網幀的基礎上增加了VLAN頭，用VLANID將用戶劃分為更小的工作組，每個工作組就是一個虛擬局域網。目前，虛擬局域網有四種實現技術：基於端口的虛擬局域網、基於MAC地址的虛擬局域網、基於第三層協議的虛擬局域網和基於策略的虛擬局域網。基於端口實現的VLAN

基於端口的VLAN是劃分虛擬局域網最簡單也是最有效的方法，這實際上是某些交換端口的集合，網路管理員只需要管理和配置交換端口，而不管交換端口連接什麼設備。屬於同一VLAN的端口可以不連續，同時一個VALN可以跨越多個以太網交換機。由於端口劃分是目前定義VLAN的最廣泛的方法，IEEE802.1Q規定了依據以太網交換機端口來劃分VLAN的國際標準。基於MAC地址的VLAN這種實現方式是根據每個主機的MAC地址來劃分VLAN。這種劃分方法的最大優點就是當用戶物理位置移動或端口改變時，不用重新配置VLAN。基於第三層協議的VLAN基於第三層的VLAN是採用路由器中常用的方法，即根據每個主機的網路層地址或協議類型來劃分。儘管這種劃分是根據網路地址，但它不是路由，與網路層的路由毫無關係，所以沒有RIP、OSPF等路由協議，而是根據生成樹演算法進行橋交換。基於策略的VLAN

基於策略的VLAN是一種比較靈活有效的VLAN劃分方法。該方法的核心是採用什麼樣的策略。目前，常用的策略有：按MAC地址、按IP地址、按以太網協議類型、按網路應用等。VLAN具有的優點VLAN具有以下優點：1.控制網路的廣播風暴採用VLAN技術，可將某個交換端口劃到某個VLAN中，而一個VLAN的廣播風暴不會影響其他VLAN的性能。2.確保網路安全共用式局域網之所以很難保證網路的安全性，是因為只要用戶插入一個活動端口，就能訪問網路。而VLAN能限制個別用戶的訪問，控制廣播組的大小和位置，甚至能鎖定某臺設備的MAC地址，因此VLAN能確保網路的安全性。3.簡化網路管理網路管理員能借助於VLAN技術輕鬆管理整個網路。例如需要為完成某個專案建立一個工作組網路，其成員可能遍及全國或全世界，此時，網路管理員只需設置幾條命令，就能在幾分鐘內建立該專案的VLAN網路，其成員使用VLAN網路，就像在本地使用局域網一樣以太網標準

在IEEE802標準中，有關以太網的IEEE802.3組網標準見表4.310M以太網組網技術

1.10Base5組網技術

10Base5是IEEE802.3中最早定義的以太網標準，也叫粗纜以太網，因使用比較粗的同軸電纜而得名。10Base5的拓撲結構為匯流排形，採用基帶傳輸的方式，無中繼器的情況下最遠的傳輸距離可以達到500米。在粗纜以太網中，我們可以通過中繼設備將網路分為幾段，如圖4-6-1所示。為了減少衝突，保證網路性能，IEEE802.3規定了“5-4-3”原則：即最多使用4個轉發器連接5個網段，其中只有3個網段可以連接結點，其餘的網段僅用作加長距離。此外，粗纜以太網中，相鄰收發器間的最小距離為2.5米，每段最多支持100個結點。因此，10Base5網路的最大長度為2.5公里，網路結點最多為300個粗纜以太網的物理連接器包括：同軸電纜、網卡、收發器以及收發器（AUI）電纜。10Base2組網技術10Base2以太網也叫細纜以太網，因其價格比較低廉故又被稱為“廉價網”。10Base2與10Base5具有相同的傳輸速率，同為匯流排形局域網。細纜以太網的特點是價格便宜且安裝比較簡單，但是傳輸距離比較短。在不帶中繼器的情況下網段的最遠距離為185米。細纜以太網的連接部件包括：網卡（帶BNC頭）、細同軸電纜和BNC-T型連接器。在這種組網技術中，收發器電路被集成到網卡中，收發器接頭也被BNC-T型連接器取代，從而可以將站點直接連接到電纜上，取消了收發器電纜。除了遵循“5-4-3”原則外，10Base2還規定：兩個相鄰BNC-T型接頭之間的最小距離為0.5米，每段最多支持30個結點。因此，10Base2網路的最大長度為925米，網路結點最多為90個10BaseT組網技術繼10Base5和10Base2後，80年代後期又出現了10BaseT。10BaseT又稱雙絞線以太網，是一種傳輸介質採用非遮罩雙絞線（UTP）的星型局域網。10BaseT的傳輸速率為10Mbps，站點到集線器（HUB）的最大距離為10