IEEE802模型与局域网.ppt

第5章 IEEE802模型与局域网,局域网模型 令牌网 以太网 交换式局域网 虚拟局域网 无线局域网,5.1 局域网模型,局域网工作在一个有限的地理范围之内，所以早期的局域网不需考 虑通过广域网和其他局域网相连的问题。故在其内部只需考虑通过 何种通信手段完成有效传递信息即可 因拓扑结构简单，无需进行路由选择和交换功能，故网络层可不设 置，而流量控制等功能放在数据链路层中实现。早期的局域网参考 模型和OSI七层模型相比,只包含物理层和数据链路层两层 物理层：完成通信中的物理连接及传输媒质上的比特传送 数据链路层：对信息帧进行传送和控制 随着局域网应用的不断深入以及和广域网相连要求的不断增加，再 加上虚拟局域网的出现等原因，都使局域网参考模型也相应发生了 变化，网络层的功能出现。只是在广域网协议的支持之下，局域网 的网络层功能没有多大的发挥余地,决定局域网的主要技术要素是： 网络拓扑、传输介质、介质访问控制方法 介质访问控制方法：就是如何控制多个结点利用公共传输介质发送 和接收数据的方法 局域网的介质访问控制方法分：共享介质局域网和交换式局域网 共享介质访问控制方式主要有： 1、带有冲突检测的载波侦听多路访问CSMA/CD方法(总线型局域网) 2、令牌总线方法(TOKEN BUS);(总线型局域网) 3、令牌环方法(TOKEN RING);(环型局域网) 总线局域网的介质访问控制方式采用的是“共享介质”方式 ETHERNET(以太网)的核心技术是随机争用型介质访问方法既 CSMA/CD介质访问控制方法,局域网应用技术,5.1.1 IEEE802模型,IEEE802是主要的局域网标准，该标准描述的局域网是通过共享 的传输介质通信,IEEE802标准之间关系,1、 IEEE 802模型的特点,在数据链路层中分了两层：(MAC)子层和(LLC)子层 MAC层进行传输介质访问控制，LLC层来处理逻辑上的链路问题 LLC子层与具体使用的介质访问方式无关，主要为高层协议与局域 网介质访问控制MAC子层之间提供统一的接口 物理层也分两个子层，既物理信号层和介质连接单元；下层用于 对传输介质进行说明；上层用于发送/接收比特、编码及介质处理,局域网的数据链路层,功能分解的目的： 1）将功能中与硬件相关的部分和与硬件无关的部分分开，以适 应不同的传输介质 2）解决共享信道(如总线)的介质访问控制问题，使帧的传输独 立于传输介质和介质访问控制方法, 按功能划分为两个子层：LLC 和 MAC,说明：LLC：与介质、拓扑无关；MAC：与介质、拓扑相关,局域网的数据链路层的特点： 。局域网链路支持多路访问，支持成组地址和广播； 。支持介质访问控制功能； 。提供某些网络层的功能，如网络服务访问点(SAP)、多路复用、 流量控制、差错控制、.,2、MAC子层的主要功能, 处理与传输介质有关和在物理层传输比特的无差错通信等问题 MAC层的主要功能： 。将上层交来的数据封装成帧进行发送(接收时相反) 。按MAC地址(即帧地址)寻址 进行差错检测和MAC层的维护及管理,3、LLC子层的主要功能, 处理与接入介质无关而又属于数据链路层处理的问题 主要功能： 。提供与高层的接口 。实现数据链路层的差错控制 。给帧加序号 。为高层提供数据链路层逻辑 连接的建立和释放服务,5.1.2 信道的多点共享访问控制,多路复用技术 将一条物理信道分割成多条逻辑信道，使多个用户信息在 同一信道上同时传输的技术 多点共享技术(多个节点使用同一条信道的控制策略) 。多点共享技术也称：多点共享控制技术、多点投入技术、 多点访问技术、介质共享技术 即某一时刻只允许传送一个用户数据 目前的多点访问控制方式 。无竞争(受控)方式 各节点必须在某一控制原则下接入，形 成一种无冲突的访问控制方式 。竞争方式 各节点以竞争方式取得介质的使用权,5.2 令牌网, 令牌传递是一种受控访问控制方法。按其拓扑结构分有： 令牌环介质访问控制和令牌总线介质访问控制两种,1、 令牌环的结构及工作原理,5.2.1 令牌环网(Token Ring)与IEEE802.5标准,(1) 拓扑结构 物理上是由一系列环接口和接口间的点点链路构成的闭合环 路，各站点通过环接口连到网上 (2) 特 点 。一种无冲突的介质共享方式 。轻负荷时，存在等待令牌时间， 故效率较低；重负荷时，对各 站公平访问且效率高,(3) 令牌环的工作原理,令牌是一特殊比特序列。网络空闲时，有一空闲令牌在环路上绕行 当某站点要发数据时，须等待并获取令牌 环中每个站点边转发数据，边检查帧中目的地址，若为本站点地 址，便读取其中所携带的数据 数据帧绕环一周返回时，发送站将其从环路上撤消，同时根据返 回的有关信息确定所传数据有无出错。若有错则重发存于缓冲区 中的待确认帧，否则释放缓冲区中 的待确认帧。 发送站点完成发送后，重新产生一 个令牌传至下一个站点，以使其它 站点获得发送数据帧许可权,5.2.2 令牌总线网与IEEE802.4标准,1、拓扑结构 令牌总线网的拓扑结构为总线式 2、工作原理 使令牌一站接着一站地在总线上传递，到最后一站时反绕 到第一个站点，形成一个逻辑环 令牌在逻辑环上依次(123456781)循环传递,5.3 以太网技术,1、以太网是当今局域网采用的最通用的通信协议标准，组建于70 年代早期。是一种传输速率为10Mbps的常用局域网标准。 2、以太网中所有机器被一条同轴电缆连接，采用带有冲突检测的 载波侦听多路访问CSMA/CD方法，采用竞争机制和总线结构 3、基本上以太网由共享传输媒体（如双绞线、同轴电缆、多端口集线器、 网桥或交换机)构成 4、在星型或总线型配置结构中， 集线器/交换机/网桥通过电缆 使计算机、打印机和工作站彼 此之间相互连接,概 述,以太网和IEEE802.3 。以太网是Xerox公司发明的基带LAN标准。而IEEE802.3标准是在最 初的以太网技术基础上于1980年开发成功的 。以太网采用CSMA/CD访问协议，速率为10Mbps，传输介质为同轴电 缆。所以现在以太网一词泛指所有采用CSMACD协议的局域网 。在采用CSMA/CD传输介质访问的以太网中，任何一个CSMA/CD工作站 在任何一时刻都可以访问网络。发送前工作站需侦听网络是否堵塞 只有检测到网络空闲时，工作站才能发送数据 。802.3提供了多种电缆规范，规范中连接电缆称连接单元接口(AUI)， 网络连接设备称介质访问单元(MAU) 。802.3标准中提供了以太帧结构。当前以太网支持光纤和双绞线媒体 支持下的四种传输速率： 10 Mbps 10Base-T Ethernet（802.3） 100 Mbps Fast Ethernet（802.3u） 1000 Mbps Gigabit Ethernet（802.3z) 10 Gigabit Ethernet IEEE 802.3ae,以太网和IEEE802.3服务的差别 尽管以太网与IEEE802.3标准有很多相似之处，但也存在着差别 。以太网提供的服务对应于OSI参考模型的第1层和第2层 。802.3对应于OSI的第1、2层的信道访问部分(第2层的一部分) 。802.3没有定义逻辑链路控制协议，但定义了几个不同物理层，而 以太网只定义了一个 。802.3的每个物理层协议都可以从三方面说明其特征，分别是LAN的 速度、信号传输方式和物理介质类型,以太网和IEEE802.3的工作原理 。在基于广播以太网中，所有的工作站都可以收到发送到网上的信息 帧。每个工作站都要确认该信息帧是不是发送给自己的，一旦确认 是发给自己的，就将它发送到高一层的协议层 。基于竞争以太网中，只要网络空闲，任一工作站均可发送数据。当 两个工作站发现网络空闲而同时发出数据时，就发生冲突。这时， 两个传送操作都遭到破坏，工作站必须在一定时间后重发，何时重 发由延时算法决定, CSMA/CD 即带有冲突检测(CD)的 载波侦听(CS)多路访问(MA)，是目前 广泛应用的以太网数据传输控制技术,CSMA/CD的工作原理 1、技术手段 为防止冲突，采用“先听后说” 2、工作原理： 。发前先听 忙则等待； 。无声则讲 冲突即停，后退(等待 一段随机时间)重发，多次无效(仍 冲突)，放弃发送 3、技术特点 先听后发，边听边发，冲突停 止,随机延迟后重发,5.3.1 CSMA/CD协议,加强冲突信号,+, 载波侦听是欲发送数据节点进行的第一件工作，即在数据发 送之前先检测信道(线路)上有无信号正在传送，即“先听后发” 如信道(线路)上无信号传输，站点就可以发送数据帧,不同介质采用不同的侦听方式 。基带机制 以线路上有无脉冲波变化为判断依据 。宽带机制 以有无载波信号来判断是否有信号传输 以太网传送帧时，两帧间须保留12个字节(96BIT)的帧间隙，以 确保前后两帧不重叠产生干扰 。10Mb/S以太网时间间隔为9.6S 。100Mb/S以太网来为0.96S,1、CSMA,(1)载波侦听(CSCarrier Sense),(2) CSMA的坚持与不坚持算法, 当监听到信道上有信号时，可以采用下面两种算法,坚 持 算法 就是当有信号占用信道时，要一直坚持监听 不坚持算法 就是当有信号占用信道时，暂不再监听,上述两种算法的三种表现形式,1_坚持型CSMA（节约信道空闲时间） 特点：信道空，发送；忙则继续侦听，直到发现空闲立即发送， 发生冲突时，等待一个随机时间，在发送 非坚持型CSMA(减少冲突，信道利用利最高为89.5) 特点：信道空,发送；忙不再监听，等待一个随机时间在发送 P_坚持型CSMA(用于分隙信道) 特点：信道闲，它以随机概率发送(P)，并以1-P的概率把该次 发送推迟到下一个时隙；下一时隙还闲，再从复上述过程， 直到发送成功或另一站开始发送,2、冲突检测(CD-Collision Detection),冲突的产生 。两个以上节点都准备发送信号，并同时进行载波侦听，又在 侦听到空闲后都把信号送到线路上，而造成冲突 。一个节点先检测到信道空闲，并发送了信号，但因传输延迟 信号没有按时到达接收节点，而接收节点因没有检测发送节 点已发送的信号，它也发送信号，造成冲突,注意： 冲突会造成已发送帧的破坏，所以在发送帧的过程中，应当 “边发边听”，且“冲突即停(停止本次发送)” ，丢弃受损帧，等 待下一个随机时间再发送,(2) 检 测 目前，应用较多的冲突检测方法是主机发送器把数据发送到 信道上，然后，该主机接收机在把数据接收回来，并与发送数据 相比判别。若一致，则无冲突发生；若不一致，则表示有冲突发 生。 IEEE802.3标准限制了线缆的长度。,IEEE802.3标准线缆长度的规定,细,(3) 后退等待,冲突后，发送站点发出一干扰信号(一串3248位的“1”)，清除 巳发出的帧，通知所有站点“冲突发生”，请所有站点都暂停 发送，以免持续冲突造成网络瘫痪。这样就存在一个等待停 滞时间(退让) 退让时间各站点均不相同，否则会连续发生冲突。所以采用随 机退让时间，以便有效减少冲突的连续发生 退让时间的选择：能使各站点尽快将帧发出、能够拥塞控制 一般情况下，重传16次后，如仍发生冲突，放弃传输,(4) 接收处理 两项任务:接收效验(碎片、目的地址、完整性)和本地处理 。碎片效验长度小于64字节(512位)的帧 。目的地址判断是否是本地地址 。完 整 性是否为畸形帧(大于1518字节)或没通过CRC效验及 定界符不对,5.3.2 IEEE802.3与10Mb/s以太网,1、IEEE802.3标准的特点 标准规定了CSMA/CD访问和物理层技术规范，其特点有： 。指定了以太网使用的物理媒体以及工作特征 。采用1坚持CSMA/CD协议 。规定MAC帧的长度范围是641518字节 。按CSMA/CD方法接收数据时，每个节点必须检测通过该节点 的所有数据，完整时接收 。发生冲突后，采用等待一随机时间 。采用算法为：二进制指数退避算法, 两种格式：DIX(DEC、Intel、Xerox)格式和IEEE802.3格式 区别：IEEE802.3格式是16bit数字长度、DIX是16bit类型字段 IEEE802.3格式说明(MAC帧) 。前同步码由7字节的前导码(101010)和1宇节的帧同步码(10101011) 组成。前56个“0,1”位使接收/发同步，最后“ll”使接收者开始接收 。目的地址(MAC)指接收帧的网卡地址 。源地址(MAC)指发送站的网卡地址 。类 型消息协议类型，标识该帧交给那个高层协议(IP、ARP等) 。数据长度：有效帧长度(最大帧1518字节，最小帧64字节) 。校验FCS：帧的循环冗余校验序列,2、以太网的帧结构,46-1500字节,FCS,3、以太网的组成, 遵循IEEE802.3标准的网络(基带总线网)称以太网,以太网的结构 由传输介质、收发器、网卡和计算机(工作站)组成 传输介质 粗缆、细缆、双绞线(100米) 收发器 接收和发送数据、检测在总线上发生的帧的冲突、 接口与电子设备的电器隔离 网 卡 通信关键设备 功 能： 。数据的封装和解封 。链路管理，实现CSMA/CD 。编码和解码, 10Mb/s以太网目前有5种物理层标准 1) 10Base-5标准，标准以太网或粗缆以太网，总线连接 2) 10Base-2标准(IEEE802.3a)，细缆以太网，总线连接 3) 10Base-T标准(IEEE802.3i)，双绞线以太网，无屏蔽双绞线、 星型方式连接 4) 10Base-F标准(IEEE802.3j)，光缆以太网，星型方式连接,4、10Mb/s以太网的物理层标准,5、IEEE802.3以太网体系结构, 802.3规范为便于物理层功能的实现，把物理层分了两层，分 别是物理信令子层(PLS)和物理介质附件(PMA)子层,物理信令子层(PLS) 负责向MAC层提供服务、曼彻斯特的编码和解码、载波侦听 (2) 物理介质(PMA)子层 负责向PLS层提供服务、冲突检测、超长控制、发/收串行比特,连接单元接口(AUI)， 介质访问单元(MAU),物理信号层,介质相关接口,5.3.3 100Mb/s以太网,1、100Base-T与IEEE802.3u, 100Base-T也称快速以太网，相应标准为IEEE802.3u 主要特点： 。保留以太网的CSMA/CD介质控制协议 。采用简单不归零码，每个比特发送时间从100ns降低到10ns，提 高了10Mb/s的10倍 。增加自适应功能，10M和100M的带宽上自适应；可用全双工 100Base-T的物理层标准 。100Base-TX：支持2对5类非屏蔽双绞线；速率100Mb/s;介质长度100M 。100Base-T4：支持4对3、4或5类非屏蔽双绞线，其中3对用于数据传 输，1对用于冲突检测，速率100Mb/s 。100Base-FX: 支持2条光纤，速率100Mb/s，媒体段长度100m，跨度400M 。100Base-T2：支持2对3类非屏蔽双绞线，速率100Mb/s，最大距离100M,IEEE802.3u CSMA/CD模型,介质无关接口,协调子层,数据通路4位,物理介质子层,5.3.4 IEEE802.3z与千兆位以太网, 采用802.3z CSMA/CD模型，层次结构与快速以太网相似,1、千兆位以太网的物理标准, 千兆位以太网与快速以太网的区别仅在于把每个比特的 发送时间进一步降低到1ns，它可支持多种介质,目前制定通信介质标准 。1000Base-SX：支持波长为850nm多模光纤，长度可达300550M 。1000Base-LX：支持波长为1300nm单模光纤，长度可达3000M 。1000Base-CX：支持屏蔽双绞线(150)，双绞线长度可达25M 。1000Base-T：支持5类非屏蔽双绞线，双绞线长度可达100M,千兆位以太网IEEE802.3ab标准(1999年6月通过) 。保护用户在5类UTP布线系统上的投资,是100Base-T自然扩展 。与10Base-T、100Base-T全兼容，在5类UTP上传输1000Mbit/s的 。需解决5类UTP的串扰和衰减问题，因此，使得IEEE802.3ab工作 组的开发任务要比IEEE802.3z复杂,1998年,2、千兆位以太网的层次结构,协调子层,千兆介质无关接口,数据通路8位,物理编码子层,物理介质子层,5.3.5 IEEE802.3ae草案与万兆以太网,1、万兆以太网出现的背景,a.技术原因 作城域网骨干带宽太低（10M以及100M快速以太网的时代） b.传输距离 。无论是10M、100M还是千兆以太网，传输距离都是100m 802.3规定1000Base-SX接口使用纤芯62.5m的多模光纤最长传 输距离275m，使用纤芯50m的多模光纤最长传输距离550m； 1000Base-LX接口使用纤芯62.5m的多模光纤最长传输距离550m， 使用纤芯50m的多模光纤最长传输距离550m，使用纤芯为10m 的单模光纤最长传输距离5000m(距离距域范围内远远不够), 综上所述，以太网技术不适于用在城域网骨干/汇聚层的主要 原因是带宽以及传输距离。随着万兆以太网技术的出现，上述两个问 题基本已得到解决。,2、IEEE802.3ae草案与万兆以太网, IEEE802.3ae定义了万兆以太网物理层规格和支持光模块的问 题，光模块被正式定义为一种物理媒体依赖接口(PMD),3、万兆以太网技术特色,a.物理层面 万兆以太网是一种只采用全双工与光纤的技术，其物理层和 OSI模型的第一层(物理层)一致，它负责建立传输介质和MAC层的 连接，MAC层相当于OSI模型的第二层(数据链路层) b.网络结构模型层面 把物理层进一步划分为物理介质关联层(PMD)和物理代码子 层(PCS) 。光学转换器属于PMD层 。PCS层由编码方式(64B/66B)、串行或多路复用等功能组成 c.仍保留以太网结构，通过不同编码方式或波分复用提供10Gbit/s d.10G以太网包括10GBASE-X、10GBASE-R、10GBASE-W,1) 10GBASE-X 使用一种特紧凑包装(含1个WDM器件、4个接收器、4个1300nm 波长附近工作的激光器),每一对发送器/接收器在3.125Gbit/s速 度下工作 2）10GBASE-R 是一种使用64B/66B编码（千兆以太网中所用的8B/10B）的串 行接口，数据流为10Gbit/s， 3）10GBASE-W 广域网接口，时钟为9.953Gbit/s数据流为9.585Gbit/s,5.4 交换式局域网,5.4.1 局域网的分段与交换式局域网,共享介质系统存在的问题,系统采用CSMA/CD控制机制，网中随着站点的增加，碰撞几率增 加，网络性能下降 当有N个站点发送时，每个站点的发送概率只有1/N(带宽) 监听/检测退避监听/检测 退避碰撞，再加上退让 时间，最终可能会造成网络的 无法运行, 冲突域(物理分段) 连接在同一物理网段上所有节点的集合(以太网上竞争同一带 宽的节点集合）。冲突域被看作是OSI的第1层的概念 广播域 接收相同广播消息的节点的集合。广播域属OSI的2层概念,故 第1、2层设备连接的节点被认为在同一个广播域中, 网桥连接的是属同一广播域的不同网段, 而每个网段是一独 立冲突域(碰撞域)，网桥能允许不同冲突域内的通信同时进行,1、局域网的分段(最初解决办法),利用网桥将网络分割成多个网段，使网段内的站点数量减少从而减 少冲突域，以提高信息流量和网络性能。 网桥用于同构型局域网间的连接，还可使多个局域网连接在一起， 实现网络距离的扩展,1) 网桥连接网络的特性,网桥可安装在文件服务器上，称为内桥；也可以安装在工作站上， 称为外桥。,2) 网桥的安装及分类, 网段微化可减少站点对总线的竞争，但分割多会使整个网络结 构、管理变得复杂且增加成本,2、交换式局域网,随着网络通信量越来越大，带宽成为瓶颈。90年代出现交换式局 域网，它采用网段微化技术，提高了网络通信速度和网络性能。 交换式局域网将共享式局域网划分为多个网段，由交换机同时提 供若干对网段之间的通信(网段内甚至只有一个)，这样，共享变成了 独占，网段的带宽和吞吐量得到提高，从而提高了网络性能,交换式局域网的基本结构,交换式局域网核心设备是交换机,它可 在多个端口之间建立多个并发连接。 典型交换式局域网是交换式以太网,核 心部件是以太网交换机。有多个端口, 每个端口可单独与一个结点连接，也 可与一共享介质式集线器连接,5.4.2 交换式局域网的工作原理,1、工作原理 交换机检测从端口来的数据包的源和目的MAC地址，然后与系统内 的交换地址映射表(动态查找表)进行比较，若数据包目的MAC地址不在 其中，则将该地址加入表中，并将数据包发送相应目的端口,2、交换机的交换模式, 目前常见的有直通、无碎片直通、存储转发模式三种,1）直通模式(快速转发) 当交换机输入端口接收到的帧中有表示目的地址的字节后,根 据交换地址映射表，获得输出端口号，然后转发 2）无碎片直通(碎片:冲突后形成的残缺不全帧) 交换机先存储接收到帧的部分字节(前64个字节),然后进行 差错检验，有错滤除，重发；没错立即转发 3）存储转发 交换机把收到的整个帧暂存在高速缓存中过滤和CRC差错效 验，然后根据帧的目的地址查表，再转发到相应输出端口,说 明：存储转发模式交换质量高，但需检测，故速度慢，适合于网 络主干的连接,3、交换机与集线器的区别, 两者从组网的形式看非常相像，但工作原理大不相同,(1) 从OSI体系结构分析 。集线器工作第1层(物理层)设备，它只对数据传输做同步、放 大和整形处理，不能对短帧、碎片、差错进行处理，故不能 保证数据的完整性和正确性 。交换机工作第2层(数据链路层)设备，不但可以对数据传输进 行同步、放大和整形，还提供完整性和正确性的保证 (2) 从工作方式和带宽分析 。集线器是广播模式、共享带宽设备，故易发生广播风暴 。交换机是交换模式设备，故能隔离冲突域，抑制广播风暴，同 时每个端口都有自己独立带宽，两个端口间通信不影响其他端 口间的通信, 目前，市场上有三种传输速率的交换机，分别是： 。10M交换机：只支持10Mb/s端口 。100M交换机：只支持100Mb/s端口 。1OM+lOOM交换机：部分端口支持10Mb/s，部分端口支持100Mb/s 。100M1000M交换机：部分支持100Mb/s，部分支持000Mb/s 。1OM+100M+1000M交换机 还有些交换机做成模块式的，插上不同的模块，就成为不同 端口的交换机,4、局域网交换机的类型,5.4.3 虚拟局域网VLAN,VLAN建立在交换技术基础上，通过交换机的“有目的地”转发功能 而灵活地进行逻辑子网(广播域)划分 VLAN是一种逻辑上的子网，作用是把分布在不同地点、不同交换 机端口上的若干机器进行逻辑组合，形成一种逻辑上的工作组， 以方便用户对带宽的需求和灵活管理与连接 虚拟网称“虚”是因为网内用户不一定都连接在同一个物理段上,说 明： 。任一个VLAN都是分布在用交换机互连的大网中的一些站点组合 。任一个站点都可以同时分属于不同的工作组（VLAN） 。不属于同一工作组(VLAN)的各站点无法参与本工作组内的事物 。VLAN由网络管理人员配置，由软件实现(即网管人员利用软件进 行逻辑工作组的划分和管理),在交换式网络结构中，如何控制广播风暴、增加网络的安全 性和集中化管理等，虚拟网是解决上述问题的最佳方案之一,虚拟局域网划分目的 。提高性能 通过限制广播风暴范围来整体提高网络的性能 如：通过定义不同的虚拟网络，限制来自一个虚拟网络中的广播风 暴帧和多目的地址，不能进入其它虚拟网络 。提高安全性在用户和资源之间彻底删除连接,以提供附加安全 如：不允许一用户访问Internet,可将该用户放在自己的虚拟网络中, 从路由器将其隔离 。共享资源无论物理位置何处，均可将用户按网络资源进行分组 如：共享同样资源时,可将用户和资源分在同一个虚拟网络中，以改 善网络的可管理性和网络的性能,一、虚拟局域网的划分目的,二、虚拟局域网(VLAN)的划分方法,。VLAN与LAN在功能和操作上基本相同,但划分方法不同 。VLAN组网灵活，站点间通信不受物理位置制约(可位于不同物理网段) 。VLAN可跟踪结点位置的变化，无需人工重新配置 。VLAN可按多种方法划分，具体有：按交换机端口划分、按MAC地址 划分、按第3层协议划分、按IP组播组划分、按策略划分, IP组播：IP的扩展，是在网上将一个发送者发送的IP数据包，发 送给一组接收者或只传送给需要接收它的网络 。IPv4定义了3种IP数据包的传输：单播、广播、组播(多点传送) 。单播用于发送数据包到单个目的地(点对点)，常见IP传输 。广播是指发送数据包到同一广播域或子网内的所有设备 。组播是指在网上对一组IP站点进行数据传送，这一组IP站点是 动态形成的，每一个IP站点都可以动态地加入或者退出这个组,IP组播的目的地址是组地址(D类地址)，D类地址是从224.0.0.0到 239.255.255.255之间的IP地址,1、按交换机端口划分VLAN(最简单、常用), 就是把交换机的端口分成若干个组，每组相当一个独立的 交换机，划分按交换机的端口号划分(配置和管理)，无须了解各 端口连接的是何设备,。虚拟网数目等于端口数目，网络成员根据所连的端口确定 。创表指示每个端口所属的虚拟网，不能使广播跨越多个交换机 优 点：易配置且增加了安全性，同时限制了广播的扩展 缺 点：用户在端口上移动时，管理员须对其重新配置,按交换机端口划分的特点,2、按MAC地址划分VLAN, 划分依赖设备的MAC地址，即与硬件相关的地址(网卡MAC),特 点： 。按MAC地址划分的工作站可在网 中移动，无需重新配置(基于用户) 。成员不是通过端口来决定 。如交换机的某一端口有一个以上 虚拟用户时，则帧广播和多目的 地址不能被网络阻止 优 点： 。同网段上的用户可分属不同虚网 。成员个数不受交换机端口的限制 缺 点： 。配置烦琐(需MAC地址)、维护困难 （更换网卡时地址更换） 。移动用户的安全性不能保证,3、按第三层协议划分VLAN,特 点： 。划分时，为决定成员身分,需考虑协议类型(支持多协议)或 网络层地址(TCP/IP的子网地址) 。划分时，需将子网地址映射到VLAN,交换设备则根据子网 地址将各结点的MAC地址同一个VLAN建立联系 。对第3层信息的使用不构成路由功能，交换机只是根据生 成树算法在端口间进行帧的转发,优 点： 。有利于组成基于服务或应用的虚拟局域网 。用户可以随意移动机器而无需对网络地址进行重新配置 缺 点： 。性能较差；检查网络地址将比检查MAC地址需花费时间 。网速较慢,三、虚拟专用网(VPN),。是一种利用公共网络资源构建的私人专用网络技术。它能使企 业网络无限延伸到每个角落 。通过隧道技术在公用网络上搭建企业自己的专用网 隧道技术 是一种通过使用互联网络的基础设施和隧道协议在网络之 间传递数据的一种技术 。因VPN是虚拟网络，故没有固定的物理连接，网络只有在用户需 要时才建立，具体连接通过服务商实现 。VPN兼备了公众网和专用网的特点，是介于这两种网之间的一种网,1、 VPN具有的特点 。专线连接，具有安全、保密、专用、高性能等特点 。具有Internet等公用网的方便性和低成本的特点 。具备使用方便、建设成本低廉的特点,4、VPN的应用领域（4个） 1) 构建企业内部网：远程销售分部、远程办事处与集团总部之间 网络可以使用VPN技术来建立 2) 远程访问：企业可通过VPN为远程用户提供与集团总部的连接 3) 企业外部网：可通过VPN为企业与供应商、用户之间提供连接 4) 企业内部VPN：是一种好的防范内部破坏的手段，如金融记录、 行政会议等都可用VPN在公司网中安全地从源端传到目的端,2、VPN的主要优点： 。节省经费：不需租用线路，总体上降低了成本 。可伸缩性强：对于租用线路方式，随企业规模的扩大成本加大 3、VPN的缺点： 。需对公共网的安全问题有理解，需采用合理的预防措施 。广域网上的使用和性能是不控的； 。标准不成熟，不同的厂商的系统也不能协同工作,5、VPN的分类,。拨号VPN（VPDN） 远程用户或移动员工和公司内部网之间VPN（拨号技术） 。内部VPN（Intranet VPN) 公司远程分支机构的LAN和公司总部LAN之间的VPN 。外部VPN（Extranet VPN） 供应商、商业合作伙伴的LAN和公司的LAN之间的VPN,7、组建VPN方案的选择,以前，一个公司要建立自己的专用网，把各地的分公司网络连接 起来，唯一的解决办法就是租用专线(费用昂贵、投入大);目前，可以 利用VPN方案并结合公共IP网络来连接公司专用网(硬件/软件解决方案),1)、选择VPN系统结构 (1) ISP提供的VPN 是连入Internet，同时享受VPN服务的最简单有效的方法， ISP在客户端放置一个设备来创建VPN (2) 基于放火墙的VPN 在放火墙上整加相应软件，实现VPN (3) 基于路由器的VPN 利用路由器支持VPN方式的特点，来实现VPN；考虑因素 。互操作性：路由器之间是否能协同运作 。封装：路由器能否传输非IP协议的数据包 (4) 基于远程访问的VPN 远程客户利用软件,通过加密隧道与内部服务器建立连接 (5) 基于软件的VPN,5.5 无线局域网WLAN, 无线局域网是计算机网络与无线通信技术相结合的产物， IEEE在 1997年6月通过了802.11标准。它使用无线多址信道的方法来支持计算机 之间的通信,5.1.1 无线局域网的主要传输技术 它的传输技术主要分“射频技术”和“红外线技术”两种 。射频技术 覆盖范围较广，是较为常 见的无线传输技术 。红外线技术 仅适用于近距离无线传输 (一般少于1米）,5.2.2 无线局域网的结构, 连接在无线局域网中的设备称站。按照移动性可把站分三类 。固 定 站 如台式计算机和其他有线局域网中的设备 。半移动站 经常改变使用场所的站，一般在移动状态下不需要 保持与网络通信 。移 动 站 在移动过程也需与网络通信的站(车载计算机等),无线局域网可在普通局域网基础上通过无线Hub、无线接入站(AP) 无线网桥、无线Modem及无线网卡等实现，形成不同网络结构 1、无线HUB接入型 。利用无线HUB组建星型结构的无线局域网，无线HUB应具有简 单的网内交换功能 。工作方式和有线星型结构相似, 采用移动蜂窝通信接入方式组建，各站点间的通信是通过基站 接入(互联)的。各移动站不仅可以通过交换中心自行组网，还可以通 过广域网与远地站点组建自己的工作网络,2、基站接入型,5.5.3 IEEE 802.11协议,IEEE 802.11规定了无线局域网在2.4GHz波段进行操作 99年，标准进一步完善和修订，增加了两项内容 。802.11a-扩充了物理层，频带5GHz，速率为6Mb/s54Mb/s 采用正交频