网络通讯与信息安全课件 04局域网

第4章局域网

4.1局域网概述

4.2传统以太网

4.2.1以太网的工作原理

4.2.2传统以太网的连接方法

4.2.3局域网常用传输媒体

4.3以太网的

MAC

层

4.3.1MAC层的硬件地址

4.3.2两种不同的MAC帧格式1第4章局域网（续）4.4扩展的局域网

4.4.1在物理层扩展局域网

4.4.2在数据链路层扩展局域网

4.5虚拟局域网

4.5.1虚拟局域网的概念

4.5.2虚拟局域网使用的以太网帧格式2第4章局域网（续）

4.6高速以太网

4.6.1100BASE-T以太网

4.6.2吉比特以太网

4.6.310吉比特以太网

4.7其他种类的高速局域网

4.7.1100VG-AnyLAN局域网

4.7.2光纤分布式数据接口FDDI 4.7.3高性能并行接口HIPPI 4.7.4光纤通道

4.8无线局域网

4.8.1无线局域网的组成

4.8.2802.11标准中的物理层

4.8.3802.11标准中的MAC层34.1局域网概述局域网最主要的特点是：网络为一个单位所拥有，且地理范围和站点数目均有限。局域网具有如下的一些主要优点：能方便地共享昂贵的外部设备、主机以及软件、数据。从一个站点可访问全网。便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。提高了系统的可靠性、可用性和残存性。4局域网的拓扑匹配电阻集线器干线耦合器总线网星形网树形网环形网5媒体共享技术静态划分信道频分复用时分复用波分复用码分复用

动态媒体接入控制（多点接入）随机接入受控接入，如多点线路探询(polling)，或轮询。

64.2传统以太网

4.2.1以太网的工作原理

1.两个标准DIXEthernetV2是世界上第一个局域网产品（以太网）的规约。IEEE的802.3标准。DIXEthernetV2标准与IEEE的802.3标准只有很小的差别，因此可以将802.3局域网简称为“以太网”。严格说来，“以太网”应当是指符合DIXEthernetV2标准的局域网

7数据链路层的两个子层为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层拆成两个子层：逻辑链路控制LLC(LogicalLinkControl)子层媒体接入控制MAC(MediumAccessControl)子层。与接入到传输媒体有关的内容都放在MAC子层，而LLC子层则与传输媒体无关，不管采用何种协议的局域网对LLC子层来说都是透明的8局域网对LLC子层

是透明的局域网网络层物理层站点1网络层物理层逻辑链路控制LLCLLC媒体接入控制MACMAC数据链路层站点2LLC子层看不见下面的局域网9以后一般不考虑LLC子层由于TCP/IP体系经常使用的局域网是DIXEthernetV2而不是802.3标准中的几种局域网，因此现在802委员会制定的逻辑链路控制子层LLC（即802.2标准）的作用已经不大了。很多厂商生产的网卡上就仅装有MAC协议而没有LLC协议。102.网卡的作用网络接口板又称为通信适配器(adapter)或网络接口卡

NIC(NetworkInterfaceCard)，或“网卡”。网卡的重要功能：进行串行/并行转换。对数据进行缓存。在计算机的操作系统安装设备驱动程序。实现以太网协议。

11计算机通过网卡

和局域网进行通信CPU高速缓存存储器I/O总线计算机至局域网网络接口卡（网卡）串行通信并行通信12网卡13网卡的安装14最初的以太网是将许多计算机都连接到一根总线上。当初认为这样的连接方法既简单又可靠，因为总线上没有有源器件。CSMA/CD协议

载波监听多点接入/碰撞检测B向

D发送数据

C

D

A

E匹配电阻（用来吸收总线上传播的信号）匹配电阻不接受不接受不接受接受B只有D接受B发送的数据15以太网的广播方式发送总线上的每一个工作的计算机都能检测到B发送的数据信号。由于只有计算机D的地址与数据帧首部写入的地址一致，因此只有D才接收这个数据帧。其他所有的计算机（A,C和E）都检测到不是发送给它们的数据帧，因此就丢弃这个数据帧而不能够收下来。具有广播特性的总线上实现了一对一的通信。16为了通信的简便

以太网采取了两种重要的措施采用较为灵活的无连接的工作方式，即不必先建立连接就可以直接发送数据。以太网对发送的数据帧不进行编号，也不要求对方发回确认。这样做的理由是局域网信道的质量很好，因信道质量产生差错的概率是很小的。

17以太网提供的服务以太网提供的服务是不可靠的交付，即尽最大努力的交付。当目的站收到有差错的数据帧时就丢弃此帧，其他什么也不做。差错的纠正由高层来决定。如果高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧，而是当作一个新的数据帧来发送。18载波监听多点接入/碰撞检测CSMA/CDCSMA/CD表示CarrierSenseMultipleAccesswithCollisionDetection。“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。19碰撞检测“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。当一个站检测到的信号电压摆动值超过一定的限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。20检测到碰撞后在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。21电磁波在总线上的

有限传播速率的影响当某个站监听到总线是空闲时，也可能总线并非真正是空闲的。A向B发出的信息，要经过一定的时间后才能传送到B。B若在A发送的信息到达B之前发送自己的帧(因为这时B的载波监听检测不到A所发送的信息)，则必然要在某个时间和A发送的帧发生碰撞。碰撞的结果是两个帧都变得无用。221kmABt碰撞t=2

A检测到发生碰撞

t=

B发送数据B检测到发生碰撞

t=t=0单程端到端传播时延记为

231kmABt碰撞t=

B检测到信道空闲发送数据t=

/2发生碰撞t=2

A检测到发生碰撞

t=

B发送数据B检测到发生碰撞

t=ABABAB

t=0A检测到信道空闲发送数据ABt=0t=B检测到发生碰撞停止发送STOPt=2

A检测到发生碰撞STOPAB单程端到端传播时延记为

24重要特性使用CSMA/CD协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。254.争用期最先发送数据帧的站，在发送数据帧后至多经过时间2（两倍的端到端往返时延）就可知道发送的数据帧是否遭受了碰撞。以太网的端到端往返时延2称为争用期，或碰撞窗口。经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。26二进制指数类型退避算法(truncatedbinaryexponentialtype)发生碰撞的站在停止发送数据后，要推迟（退避）一个随机时间才能再发送数据。确定基本退避时间，一般是取为争用期2。定义重传次数k

，k10，即

k=Min[重传次数,10]从整数集合[0,1,…,(2k1)]中随机地取出一个数，记为r。重传所需的时延就是r倍的基本退避时间。当重传达16次仍不能成功时即丢弃该帧，并向高层报告。

27争用期的长度以太网取51.2s为争用期的长度。对于10Mb/s以太网，在争用期内可发送512bit，即64字节。以太网在发送数据时，若前64字节没有发生冲突，则后续的数据就不会发生冲突。28最短有效帧长如果发生冲突，就一定是在发送的前64字节之内。由于一检测到冲突就立即中止发送，这时已经发送出去的数据一定小于64字节。以太网规定了最短有效帧长为64字节，凡长度小于64字节的帧都是由于冲突而异常中止的无效帧。29强化碰撞当发送数据的站一旦发现发生了碰撞时，除了立即停止发送数据外，还要再继续发送若干比特的人为干扰信号(jammingsignal)，以便让所有用户都知道现在已经发生了碰撞。30数据帧干扰信号TJ人为干扰信号ABTBtB发送数据A检测到冲突开始冲突信道占用时间A发送数据B也能够检测到冲突，并立即停止发送数据帧，接着就发送干扰信号。这里为了简单起见，只画出A发送干扰信号的情况。314.2.2传统以太网的连接方法传统以太网可使用的传输媒体有四种：铜缆（粗缆，细缆）铜线（双绞线）光缆这样，以太网就有四种不同的物理层。10BASE5粗缆10BASE2细缆10BASE-T双绞线10BASE-F光缆以太网媒体接入控制MAC32铜缆或铜线连接到以太网

的示意图主机箱主机箱主机箱双绞线集线器BNCT型接头收发器电缆网卡插入式分接头MAUMDI保护外层外导体屏蔽层内导体收发器DB-15连接器BNC连接器插口RJ-45插头33星形网10BASE-T不用电缆而使用无屏蔽双绞线。每个站需要用两对双绞线，分别用于发送和接收。在星形网的中心则增加了一种可靠性非常高的设备，叫做集线器(hub)。集线器使用了大规模集成电路芯片，因此这样的硬件设备的可靠性已大大提高了。34以太网在局域网中的统治地位10BASE-T的通信距离稍短，每个站到集线器的距离不超过100m。这种10Mb/s速率的无屏蔽双绞线星形网的出现，既降低了成本，又提高了可靠性。10BASE-T双绞线以太网的出现，是局域网发展史上的一个非常重要的里程碑，它为以太网在局域网中的统治地位奠定了牢固的基础。35集线器的一些特点集线器是使用电子器件来模拟实际电缆线的工作，因此整个系统仍然像一个传统的以太网那样运行。使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是CSMA/CD

协议，并共享逻辑上的总线。集线器很像一个多端口的转发器，工作在物理层。36具有三个端口的集线器集线器网卡工作站网卡工作站网卡工作站双绞线374.2.3局域网常用传输媒体同轴电缆双绞线双绞线的制作步骤38同轴电缆同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。有两种广泛使用的同轴电缆。一种是50欧姆电缆，用于数字传输，由于多用于基带传输，也叫基带同轴电缆（细缆）；另一种是75欧姆电缆，用于模拟传输，宽带同轴电缆（粗缆）。细缆的最大传输距离是185米，粗缆的最大传输距离是500米，无论是细缆还是粗缆都最多只能连5段。在局域网中很多地方同轴电缆已经被光缆所取代，但是在某些网络中还是以同轴电缆为主，比如：有线电视等。39同轴电缆40同轴电缆41双绞线（一般长度不超过100米）双绞线是由两股互相绝缘的导线绞合在一起并封装在另一个绝缘护套里，绞合的金属线对产生互相屏蔽作用。（1）屏蔽双绞线（ShieldedTwisted-pair）：外层包一层皱纹状的屏蔽金属物质，抗干扰效果好但价格昂贵。（2）非屏蔽双绞线（unshieldedTwisted-pair）42屏蔽双绞线

(STP)非屏蔽双绞线(UTP)以铝箔屏蔽以减少

干扰和串音EIA/TIA为非屏蔽双绞线制定了布线标准,双绞线外没有任何附加屏蔽43（2）非屏蔽双绞线的接线方法：有四对细铜线组成，它们的颜色分别是：第一对（白蓝/蓝）、第二对（白橙/橙）、第三对（白绿/绿）、第四对（白棕/棕）。质量比较好的双绞线CAT5电缆第二对和第三对绞的多为4次/inch，第一对和第四对绞的少为3次/inch，绞的越多，屏蔽效果越好，抗干扰性能就越好。实际上在标准的以太网中用双绞线通信的过程中白橙/橙和白绿/绿这两对线在起作用。（3）RJ-45头（水晶头）：在用双绞线连接的网络中，双绞线和网络设备的连接处用RJ-45头。44(3)RJ-45头45(3)RJ-45头46RJ-45插座47（4）RJ-45头和CAT5的连接（网线的连接标准）ANSI：（AmericanNationalStandardsInstitute）美国国家标准协会TIA：（TelecommunicationIndustriesAssociation）电信工业协会EIA：（ElectronicIndustriesAssociation）电子工业协会我们在使用UTP制作网线时，遵循ANSI/TIA/EIA－568A（T568A）和ANSI/TIA/EIA－568B（T568B）标准。网线的制作有两种方法：其中：一种是两个头都按568B的线序来制作称为“直通线”，用于连接计算机和其他交换设备；另一种是一头做568A另一头做568B称为“交叉线”。交叉线现在较少使用，一般是用在双机互联上面（网卡接网卡）48（4）RJ-45头和CAT5的连接（网线的连接标准）T568A排线线序T568B排线线序49（4）RJ-45头和CAT5的连接（网线的连接标准）八根芯线的作用对应网卡的八角50(4)网线制作151(4)网线制作252详解如何制作双绞线双绞线两端头通过RJ-45水晶头连接网卡和集线器，需在双绞线两端压制水晶头，压制水晶头需使用专用卡线钳制作。下图是已经制作好的双绞线：53如何制作双绞线首先，我们要了解一下制作双绞线的材料和工具：双绞线、RJ-45水晶头、压线钳、测线仪（如下图）

RJ-45水晶头双绞线54

压线钳55

测线仪56接下来以EIA/TIA568B标准来制作步骤：

（1)利用斜口错剪下所需要的双绞线长度，然后再利用双绞线剥线切口将双绞线的外皮除去2－3厘米。有一些双绞线电缆上含有一条柔软的尼龙绳，如果您在剥除双绞线的外皮时，觉得裸露出的部分太短，而不利于制作RJ－45接头时，可以紧握双绞线外皮，再捏住尼龙线往外皮的下方剥开，就可以得到较长的裸露线。（如下图）

575859（2)接下来就要进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的左方，棕色对线拨向右方向，绿色对线拨向前方，蓝色对线拨向后方，如下图所示。

左：橙，前：绿，后：蓝，右：棕

60

（3）小心的剥开每一对线，因为我们是遵循EIA／TIA568B的标准(白橙－橙－白绿－蓝－白蓝－绿－白棕－棕）排列好（如下图所示）。61（4）将裸露出的双绞线用剪刀或斜口钳剪齐。最后再将双绞线的每一根线依序放入RJ－45接头的引脚内，第一只引脚内应该放白橙色的线，其余类推，如下图：62（5)确定双绞线的每根线是否按正确顺序放置，并查看每根线是否进入到水晶头的底部位置，如下图所示：63(6)用RJ－45压线钳压接RJ－45接头，把水晶头里的八块小铜片压下去后，使每一块铜片的尖角都触到一根铜线。如下图所示64

（6)重复步骤1到步骤6,再制作另一端的RJ－45接头。因为工作站与集线器之间是直接对接，所以另一端RJ－45接头的引脚接法完全一样。

（7）最后用测线仪测试网线和水晶头是否连接正常，如果两组1、2、3、4、5、6、7、8指标灯对应的灯同时亮，刚表示制作双绞线制作成功。（如下图所示）65网线制作线序简单记水晶头制作方法分两种:一种是两个头都按568B的线序来制作称为“直通线”,另一种是一头做568A另一头做568B称为“交叉线”。交叉线现在较少使用，一般是用在双机互联上面（网卡接网卡）。大家只要掌握568B（橙绿蓝棕）的制作方法就行了，学校机房的交换机与电脑都是使用568B的直通线。不管做568A或者是568B都可以用以下最简单的记忆方法：(适用于568B和568A)1.橙绿蓝棕(568B,直通线制作方法,568A是绿橙蓝棕)2.混色在左.(4组线中分为纯色和混色两种,把它们按上述的线序一对对拆开)3.四六对调(在第二步的基础上将第4条线与第6条线交换位置,实际上已经达到1-3,2-6互绞目的了.即568B的蓝-绿,或者是568A的蓝-橙)4.铜片朝脸(水晶头有卡片的朝外,有8个铜片的向脸,将网线理直,插到底)网线制时难点是:线序不要搞错。其它的一些注意事项是：网线外皮要有一部份套在水晶头中间,具体长度要在实践中慢慢体味。664.2.4集线器集线器是使用电子器件来模拟实际电缆线的工作，因此整个系统仍然像一个传统的以太网那样运行。使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是CSMA/CD

协议，并共享逻辑上的总线。集线器很像一个多端口的转发器，工作在物理层。67集线器（HUB）功能：放大接收到的信号以太网的集中连接点缺点：无过滤无路径检测、交换功能不同速率的不能级联68集线器

----分类按端口数量分这是最基本的分类标准之一目前主流集线器主要有8口、16口和24口等几大类69集线器

----分类按提供的带宽划分10Mbps集线器100Mbps集线器10/100Mbps双速集线器也称：10/100Mbps自适应集线器70随着计算机技术的发展，Hub又分为切换式、共享式和可堆叠共享式三种。（1）切换式Hub

一个切换式Hub重新生成每一个信号并在发送前过滤每一个包，而且只将其发送到目的地址。切换式Hub可以使10Mbps和100Mbps的站点用于同一网段中。

（2）共享式Hub共享式Hub提供了所有连接点的站点间共享一个最大频宽。例如，一个连接着几个工作站或服务器的100Mbps共享式Hub所提供的最大频宽为100Mbps，与它连接的站点共享这个频宽。共享式Hub不过滤或重新生成信号，所有与之相连的站点必须以同一速度工作（10Mbps或100Mbps）。所以共享式Hub比切换式Hub价格便宜。

（3）堆叠共享式Hub堆叠共享式Hub是共享式Hub中的一种，当它们级连在一起时，可看作是网中的一个大Hub。当6个8口的Hub级连在一起时，可以看作是1个48口的Hub集线器（Hub）71集线器72集线器734.3以太网的

MAC

层

4.3.1MAC

层的硬件地址

在局域网中，硬件地址又称为物理地址，或MAC地址。802

标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。但鉴于大家都早已习惯了将这种48bit的“名字”称为“地址”，所以本课程也采用这种习惯用法，尽管这种说法并不太严格。74第1最高位最先发送最低位最高位最低位最后发送001101010111101100010010000000000000000000000001最低位最先发送最高位最低位最高位最后发送机构惟一标志符OUI扩展标志符高位在前低位在前十六进制表示的EUI-48地址：AC-DE-48-00-00-80二进制表示的EUI-48地址：第1字节第6字节字节顺序第2第3第4第5第6第1字节顺序第2第3第4第5第6101011001101111001001000000000000000000010000000802.5802.6802.3802.475网卡上的硬件地址路由器1A-24-F6-54-1B-0E00-00-A2-A4-2C-0220-60-8C-C7-75-2A08-00-20-47-1F-E420-60-8C-11-D2-F6路由器由于同时连接到两个网络上，因此它有两块网卡和两个硬件地址。76网卡检查MAC地址网卡从网络上每收到一个MAC帧就首先用硬件检查MAC帧中的MAC地址.如果是发往本站的帧则收下，然后再进行其他的处理。否则就将此帧丢弃，不再进行其他的处理。“发往本站的帧”包括以下三种帧：单播(unicast)帧（一对一）广播(broadcast)帧（一对全体）多播(multicast)帧（一对多）774.3.2两种不同的MAC

帧格式常用的以太网MAC帧格式有两种标准：DIXEthernetV2标准IEEE的802.3标准最常用的MAC帧是以太网V2的格式。78MAC帧字节6624IP层物理层目的地址源地址长度/类型FCSMAC层1010101010101010101010101010101011前同步码帧开始定界符7字节1字节…8字节插入数据MAC子层IP层LLC子层802.2LLC帧当长度/类型字段表示长度时

802.3MAC帧以太网V2MAC帧这种802.3+802.2帧已经较少使用目的地址源地址类型数据FCS6624字节46~150043~1497111DSAPSSAP111控制数据字节DSAPSSAP控制IP数据报IP数据报79从以太网到IEEE802.31976年，Xerox公司建成世界上第一个CSMA/CD局域网（2.94Mbps），在一公里长的粗同轴电缆上连接了100多个个人工作站，此系统被称作以太网（Ethernet）。以太网的成功促使Xerox、DEC和Intel联合开发该产品，并制定了一个10Mbps的以太网标准。IEEE802.3标准正是建立在此标准之上。80IEEE802和EthernetII局域网中的多种帧格式产生的原因1980DEC,Intel,Xerox制订了EthernetI的标准1982DEC,Intel,Xerox又制订了EhternetII的标准1982IEEE开始研究Ethernet的国际标准802.31983Novell基于IEEE的802.3的原始版开发了专用的Ethernet帧格式1985IEEE推出IEEE802.3规范后来为解决EthernetII与802.3帧格式的兼容问题推出折衷的EthernetSNAP格式81局域网扩展方式按介质访问控制方式分类共享介质局域网（用集线器扩展局域网）交换局域网目前在实际应用中大都采用交换局域网82共享式以太网的缺点网络内节点共享信道带宽例如：信道容量=10Mbps，如果网络内有10个节点，则每个节点平均只能拥有1/10的信道带宽。因此，网络内节点增加将导致网络通信速率急速下降。83提高网络性能的方法减小冲突域减小网络内广播的范围。将一个大的冲突域划分为多个小的冲突域。例如：使用网桥、交换机隔离冲突域将介质访问控制方法从共享式转变为交换式例如：使用交换机84用多个集线器可连成更大的局域网4.4扩展的局域网

4.4.1在物理层扩展局域网

集线器集线器一系二系集线器三系三个独立的碰撞域85碰撞域也称冲突域，就是同一时间内不允许同时发送数据的机器的范围，如使用HUB连接多台机器，由于这些机器在任一时间内只有一台机器可以对外发送数据，所以使用HUB连接的所有机器都在同一冲突域内，包括级联出去的。100m100m5m100m100m86用多个集线器可连成更大的局域网一系二系三系集线器集线器集线器集线器主干集线器87优点使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。扩大了局域网覆盖的地理范围。缺点碰撞域增大了，但总的吞吐量并未提高。如果不同的碰撞域使用不同的数据率，那么就不能用集线器将它们互连起来。

用集线器扩展局域网88在数据链路层扩展局域网是使用网桥。网桥工作在数据链路层，它根据MAC帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的MAC地址，然后再确定将该帧转发到哪一个端口4.4.2在数据链路层扩展局域网891.网桥的内部结构站表端口管理软件网桥协议实体端口1端口2缓存①②③网段B网段A1112①③⑤2②④⑥2站地址端口网桥网桥④⑤⑥9091过滤通信量。扩大了物理范围。提高了可靠性。可互连不同物理层、不同MAC子层和不同速率（如10Mb/s和100Mb/s以太网）的局域网。使用网桥带来的好处92存储转发增加了时延。在MAC子层并没有流量控制功能。具有不同MAC子层的网段桥接在一起时时延更大。网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。使用网桥带来的缺点93集线器在转发帧时，不对传输媒体进行检测。网桥在转发帧之前必须执行CSMA/CD算法。若在发送过程中出现碰撞，就必须停止发送和进行退避。在这一点上网桥的接口很像一个网卡。网桥和集线器（或转发器）不同94目前使用得最多的网桥是透明网桥(transparentbridge)，各网桥自己决定如何选路。“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的。透明网桥是一种即插即用设备，其标准是IEEE802.1D。2.透明网桥95透明网桥容易安装，但网络资源的利用不充分。源路由(sourceroute)网桥在发送帧时将详细的路由信息放在帧的首部中。源站以广播方式向欲通信的目的站发送一个发现帧，每个发现帧都记录所经过的路由。发现帧到达目的站时就沿各自的路由返回源站。源站在得知这些路由后，从所有可能的路由中选择出一个最佳路由。凡从该源站向该目的站发送的帧的首部，都必须携带源站所确定的这一路由信息。3.源路由网桥961990年问世的交换式集线器(switchinghub)，可明显地提高局域网的性能。交换式集线器常称为以太网交换机(switch)或第二层交换机（表明此交换机工作在数据链路层）。以太网交换机通常都有十几个端口。因此，以太网交换机实质上就是一个多端口的网桥，可见交换机工作在数据链路层。4.多端口网桥——以太网交换机97交换机与集线器的区别交换机的作用是对封装的数据包进行转发，并减少冲突域，隔离广播风暴。从组网的形式看，交换机与集线器非常类似，但实际工作原理有很大的不同。

从OSI体系结构看，集线器工作在

OSI/RM的第一层，是一种物理层的连接设备，因而它只对数据的传输进行同步、放大和整形处理，不能对数据传输的短帧、碎片等进行有效的处理，不进行差错处理，不能保证数据的完整性和正确性。交换机工作在OSI的第二层，属于数据链路层的连接设备，不但可以对数据的传输进行同步、放大和整形处理，还提供数据的完整性和正确性的保证。98交换机与集线器的区别从工作方式和带宽来看，集线器是一种广播模式，一个端口发送信息，所有的端口都可以接收到，容易发生广播风暴；同时集线器共享带宽，当两个端口间通信时，其它端口只能等待。交换机是一种交换方式，一个端口发送信息，只有目的端口可以接收到，能够有效的隔离冲突域，抑制广播风暴；同时每个端口都有自己的独立带宽，两个端口间的通信不影响其它端口间的通信。99以太网交换机的每个端口都直接与主机相连，并且一般都工作在全双工方式。交换机能同时连通许多对的端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。以太网交换机的特点100对于普通10Mb/s的共享式以太网，若共有N个用户，则每个用户占有的平均带宽只有总带宽(10Mb/s)的N分之一。使用以太网交换机时，虽然在每个端口到主机的带宽还是10Mb/s，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此对于拥有N对端口的交换机的总容量为N10Mb/s。这正是交换机的最大优点。独占传输媒体的带宽101102103用以太网交换机扩展局域网集线器集线器集线器一系三系二系10BASE-T至因特网100Mb/s100Mb/s100Mb/s万维网服务器电子邮件服务器以太网交换机路由器104交换式以太网的提出共享式以太网存在的问题覆盖的地理范围有限网络总带宽容量固定不能支持多种速率“交换”的提出交换：网络连接设备从一个端口得到的信息只复制到目的端口集线器->交换机使用交换设备将网络分段将一个大型的以太网分割成2个或多个小型的以太网每个段使用CSMA/CD介质访问控制方法维持段内用户的通信段与段之间通过一种“交换”设备进行沟通这种“交换”设备可以将在一段接收到的信息，经过简单的处理转发给另一段105以太网交换机的工作过程交换式以太网的核心是一个以太网交换机。交换机有一个高速背板，此背板通常被划分成多个以太网段，每个网段由一个模块支持并构成一个冲突域（collisiondomain）。当某个站点发送的数据帧到达交换机时，交换机上的以太网模块首先检查该帧的目的地址所指向的站点是否在同一个以太网模块上。如果是，就复制该帧，并把它复制到对应的端口上；否则，就将该帧通过交换机的高速背板转发到另一个连接着目的站点的以太网模块上。106交换式以太网107交换式以太网108第三层交换技术简单的说，第三层交换技术就是“第二层交换技术+第三层转发”。第三层交换技术的出现，解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。一个具有第三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。109虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。4.5虚拟局域网

4.5.1虚拟局域网的概念110以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成111以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成当B1

向VLAN2

工作组内成员发送数据时，工作站B2和B3将会收到广播的信息。112以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成B1发送数据时，工作站A1,A2和C1都不会收到B1发出的广播信息。113以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。114虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符，称为VLAN标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。4.5.2虚拟局域网使用的

以太网帧格式

802.3MAC帧字节66246~15004MAC帧目地地址源地址长度/类型数据FCS长度/类型=802.1Q标记类型标记控制信息

1000000100000000VID2字节2字节插入4字节的VLAN标记4用户优先级CFI1154.6高速以太网

4.6.1100BASE-T以太网速率达到或超过100Mb/s的以太网称为高速以太网。在双绞线上传送100Mb/s基带信号的星型拓扑以太网，仍使用IEEE802.3的CSMA/CD协议。100BASE-T以太网又称为快速以太网(FastEthernet)。116100BASE-T以太网的特点可在全双工方式下工作而无冲突发生。因此，不使用CSMA/CD协议。MAC帧格式仍然是802.3标准规定的。保持最短帧长不变，但将一个网段的最大电缆长度减小到100m。117三种不同的物理层标准100BASE-TX使用2对UTP5类线或屏蔽双绞线STP。

100BASE-FX使用2对光纤。

100BASE-T4使用4对UTP3类线或5类线。

1184.6.2吉比特以太网允许在1Gb/s

下全双工和半双工两种方式工作。使用802.3协议规定的帧格式。在半双工方式下使用CSMA/CD协议（全双工方式不需要使用CSMA/CD协议）。与10BASE-T和100BASE-T技术向后兼容。119吉比特以太网的物理层1000BASE-X基于光纤通道的物理层：1000BASE-SXSX表示短波长1000BASE-LXLX表示长波长1000BASE-CXCX表示铜线1000BASE-T使用4对5类线UTP

120吉比特以太网的配置举例1Gb/s

链路吉比特交换集线器百兆比特或吉比特集线器100Mb/s链路中央服务器1214.6.310

吉比特以太网10吉比特以太网与10Mb/s，100Mb/s和1Gb/s

以太网的帧格式完全相同。10吉比特以太网还保留了802.3标准规定的以太网最小和最大帧长，便于升级。10吉比特以太网不再使用铜线而只使用光纤作为传输媒体。10吉比特以太网只工作在全双工方式，因此没有争用问题，也不使用CSMA/CD协议。122吉比特以太网的物理层局域网物理层LANPHY。局域网物理层的数据率是10.000Gb/s。可选的广域网物理层WANPHY。广域网物理层具有另一种数据率，这是为了和所谓的“Gb/s”的SONET/SDH（即OC-192/STM-64）相连接。为了使10吉比特以太网的帧能够插入到OC-192/STM-64帧的有效载荷中，就要使用可选的广域网物理层，其数据率为9.95328Gb/s。

123端到端的以太网传输10吉比特以太网的出现，以太网的工作范围已经从局域网（校园网、企业网）扩大到城域网和广域网，从而实现了端到端的以太网传输。这种工作方式的好处是：成熟的技术互操作性很好在广域网中使用以太网时价格便宜。统一的帧格式简化了操作和管理。

124以太网从10Mb/s到

10Gb/s

的演进以太网从10Mb/s到10Gb/s

的演进证明了以太网是：可扩展的（从10Mb/s到10Gb/s）。灵活的（多种传输媒体、全/半双工、共享/交换）。易于安装。稳健性好。1254.7其他种类的高速局域网4.7.1100VG-AnyLAN局域网使用集线器的100Mb/s高速局域网

4.7.2光纤分布式数据接口FDDI(FiberDistributedDataInterface)使用光纤作为传输媒体的令牌环形网

4.7.3高性能并行接口HIPPI(HIgh-PerformanceParallelInterface)主要用于超级计算机与一些外围设备（如海量存储器、图形工作站等）的高速接口4.7.4光纤通道(FibreChannel)1264.8无线局域网

4.8.1无线局域网的组成有固定基础设施的无线局域网基本服务集

BSS扩展的服务集ESS基本服务集

BSSAB漫游接入点AP接入点AP分配系统DS门桥门桥802.x局域网因特网Roaming127有固定基础设施的无线局域网基本服务集BSS扩展的服务集ESS基本服务集BSSAB接入点AP接入点AP分配系统DS门桥门桥802.x局域网因特网一个基本服务集BSS包括一个基站和若干个移动站，所有的站在本BSS以内都可以直接通信，但在和本BSS以外的站通信时都要通过本BSS的基站。128有固定基础设施的无线局域网基本服务集BSS扩展的服务集ESS基本服务集BSSAB接入点AP接入点AP分配系统DS门桥门桥802.x局域网因特网基本服务集中的基站叫做接入点AP(AccessPoint)其作用和网桥相似。129扩展的服务集ESS基本服务集BSS基本服务集BSSAB接入点AP接入点AP分配系统DS门桥门桥802.x局域网因特网一个基本服务集可以是孤立的，也可通过接入点AP连接到一个主干分配系统

DS(DistributionSystem)，然后再接入到另一个基本服务集，构成扩展的服务集ESS(ExtendedServiceSet)。130扩展的服务集ES