《计算机网络技术》课件-第4章 局域网技术

4.1局域网技术概述局域网的发展和技术局域网是20世纪70年代后迅速发展起来的计算机网络，其标准繁多，经过几十年的发展，以太网逐渐占据了市场主导。虽然局域网（LocalAreaNetwork，LAN）的发展只有四五十年的历史，但其发展速度很快，应用范围非常广泛，主要有共享访问技术、交换技术和高速网络技术等。局域网的特点地理范围一般不超过几公里，通常网络分布在一座办公大楼或集中的建筑群内，为单个组织所有；通信速率高，传输速率一般为100～1000Mbps，甚至更高，能支持计算机间高速通信；可靠性高，误码率低（10-11~10-8）面向的用户比较集中；易于安装、组建与维护，节点的增删容易，具有较好的灵活性。局域网的关键技术拓扑结构总线型、环形、星形和树形传输介质同轴电缆、双绞线、光纤和无线通信信道介质访问控制方法CSMA/CD、CSMA/CA、Token-passing这三种技术决定了传输数据的类型、网络的响应时间、吞吐量、利用率以及网络应用等各种网络特征。以太网（Ethernet）以太网是美国施乐公司（Xerox）于1975年研制成功的。当时，以太网是一种基态总线局域网，速率为2.94Mb/s。1980年9月，DEC公司，Intel公司和施乐公司联合发表了10Mb/s以太网规约的第一个版本DIXV1。DIX（DEC，Intel，Xerox）1982年又修改为第二个版本（实际上也就是最后的版本），即DIXV2，成为世界上第一个局域网规约。IEEE802工作组于1993年制定了802.3DIXEthernetV2标准与IEEE的802.3标准只有很小的差别，因此可以将802.3局域网简称为“以太网”。严格来说，“以太网”应当是指符合DIXEthernetV2标准的局域网。局域网体系结构局域网的标准：IEEE802标准1980年2月，美国电气与电子工程师协会IEEE成立了局域网标准化委员会,专门从事局域网标准化工作。该委员会制定了IEEE802标准。其体系结构只包含了两个层次：数据链路层，物理层数据链路层又分为逻辑链路控制（LLC）和介质访问控制（MAC）两个子层网络层数据链路层物理层逻辑链路控制LLC介质访问控制MAC

高层

OSI

IEEE802物理层PHY由TCP/IP和NOS实现IEEE802描述了最低两层的功能以及它们为网络层提供的服务和接口IEEE802局域网参考模型与ISO参考模型比较：IEEE802体系结构IEEE802标准中没有定义网络层和更高的层次。

IEEE802委员会定义了多种局域网，这些网络的MAC层并不相同，为了屏蔽MAC层的差异，定义了LLC层。后来，以太网一统天下，以太网就是局域网，无需LLC层，这就是以太网体系结构。IEEE802协议族IEEE802标准有:IEEE802.1:定义了局域网体系结构、寻址、网络互连及网络管理IEEE802.2:定义了逻辑链路控制（LLC）子层的功能与服务协议IEEE802.3:定义了CSMA/CD访问控制方法和物理层技术规范IEEE802.4:定义了TokenBus（令牌总线）访问控制方法和物理层技术规范IEEE802.5:定义了TokenRing（令牌环网）访问控制方法和物理层技术规范IEEE802.6:定义了城域网访问控制方法和物理层技术规范IEEE802.7:定义了宽带网访问控制方法和物理层技术规范IEEE802.8:定义了光纤技术和物理层技术规范IEEE802.9:定义了综合业务局域网接口IEEE802.10:定义了可互操作的LAN安全性规范IEEE802.11:定义了无线网访问控制方法和物理层技术规范已知最大标准号是IEEE802.22；802.1～802.6已被ISO采纳为ISO8802-1～8802-6局域网的物理层功能（与OSI的物理层相同）：比特流的传输与接收同步前序的产生与删除建立，维护，撤销物理连接处理机械，电气，功能和规程特性。IEEE802定义了多种物理层，以适应不同的网络介质和不同的介质访问控制方法。物理层规定了：信号编码采用曼彻斯特编码传输介质为双绞线、同轴电缆、光纤和无线介质等拓扑结构为总线型、星型、树型和环型传输速率为10Mbps、100Mbps、1000Mbps……局域网的数据链路层功能分解的目的：将功能中与硬件相关的部分和与硬件无关的部分分开，以适应不同的传输介质。解决共享信道的介质访问控制问题，使帧的传输独立于传输介质和介质访问控制方法。数据链路层功能：通过一些数据链路层协议，负责帧的传输管理和控制，在不太可靠的传输信道上实现可靠地数据传输。按功能划分为：逻辑链路控制（LLC)子层和介质访问控制（MAC）子层局域网的数据链路层MAC子层：

MAC子层直接与物理层相邻，集中了与介质有关的部分。负责介质访问控制机制的实现。LLC子层：集中了与介质无关的部分。主要是建立，维持和释放数据链路，提供一个或多个服务访问点，为网络层提供面向连接的或无连接的服务。LLC子层还提供差错控制，流量控制和发送顺序控制等功能。对不同的LAN标准，它们的LLC子层都是一样的，区别仅在MAC子层（和物理层）。LLC的帧结构PADSAPSSAP控制域数据111/2长度可变单位：字节高层PDU

LLC首部

LLC数据IEEE802LAN的封装过程：LLC帧MAC帧MAC数据分组介质上传输的帧MAC首部MAC尾部MAC尾部MAC数据MAC首部局域网的网络层和高层IEEE802标准没有定义网络层和更高层：没有路由选择功能拓扑结构比较简单，一般无需中间转接流量控制、寻址、排序、差错控制等功能由数据链路层完成网络层和更高层通常由协议软件（如TCP/IP协议、IPX/SPX协议）和网络操作系统来实现。

习题（多选题）决定局域网特性的主要技术要素是（）。

A、网络拓扑 B、网络应用

C、传输介质 D、介质访问控制方法

习题（多选题）决定局域特性的主要技术要素是（）。

A、网络拓扑 B、网络应用

C、传输介质 D、介质访问控制方法答案：ACD4.2局域网中的介质访问控制方法介质访问控制方法最初的以太网是将许多计算机都连接到一根总线上。多个站点共享同一信道，采用广播式传输方式。。B向

D发送数据CDAE匹配电阻（用来吸收总线上传播的信号）匹配电阻不接受不接受不接受接受B只有D接受B发送的数据问题：1、各站点如何访问共享信道？2、如何解决同时访问造成的冲突？解决以上问题的方法称为介质访问控制方法。介质访问控制方法常见的有两大类：争用型介质访问控制，又称随机型的介质访问控制协议。CSMA/CD确定型介质访问控制，又称有序的访问控制协议。令牌传递（TokenPassing）TokenRingTokenBusCSMA/CDCSMA/CD：载波监听多路访问/冲突检测CarrierSenseMultipleAccess/CollisionDetect

IEEE802.3标准规定了CSMA/CD访问方法和物理层技术规范采用IEEE802.3标准协议的典型局域网就是以太网。CSMA/CD是以太网的核心技术。CSMA/CD工作原理：发送前先监听信道是否空闲，若空闲则立即发送；如果信道忙，则继续监听，一旦空闲就立即发送；在发送过程中，仍需继续监听。若监听到冲突，则立即停止发送数据，然后发送一串干扰信号（Jam）；发送Jam信号的目的是强化冲突，以便使所有的站点都能检测到发生了冲突。等待一段随机时间（称为退避）以后，再重新尝试。归结为四句话：发前先听，空闲即发送，边发边听，冲突时退避。争用期若两站点之间传播时延为a，最先发送数据帧的站，在发送数据帧后至多经过时间2a（两倍的端到端往返时延）就可知道发送的数据帧是否遭受了碰撞。以太网的端到端往返时延2a称为争用期，或碰撞窗口。经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。ABt碰撞t=a

bB检测到信道空闲发送数据t=a

b/2发生碰撞t=2a

bA检测到发生碰撞t=a

b

B发送数据B检测到发生碰撞t=aABABABt=0A检测到信道空闲发送数据ABt=0t=aB检测到发生碰撞停止发送STOPt=2a

bA检测到发生碰撞STOPAB单程端到端传播时延记为

争用期争用期的意义：一个站点开始发送数据后，若在争用期内没有检测到冲突，则本次发送不会再发生冲突。争用期与网络跨距、传输速率、最小帧长有密切的关系。以太网中，争用期＝51.2µs传输速率＝10Mb/s时，一个争用期内可发送512bit，即64字节。由此可知：1.冲突只可能在一帧的前64字节内发生；2.帧长度小于64字节时，将无法检测出冲突；∴以太网规定，最短有效帧长为64字节3.长度小于64字节的帧（碎片帧）都是无效帧。退避时间的确定（退避算法）发生碰撞的站在停止发送数据后，要推迟（退避）一个随机时间才能再发送数据。确定基本退避时间，一般是取为争用期2a。定义重传次数k，k

10，即:k=Min[重传次数,10]从整数集合[0,1,…,(2k-1)]中随机地取出一个数，记为r。重传所需的时延就是r倍的基本退避时间。当重传达16次仍不能成功时即丢弃该帧，并向高层报告。强化碰撞当发送数据的站一旦发现发生了碰撞时：立即停止发送数据；再继续发送若干比特的人为干扰信号(jammingsignal)，以便让所有用户都知道现在已经发生了碰撞。数据帧干扰信号

TJ人为干扰信号ABTBt

B发送数据A检测到冲突开始冲突信道占用时间A发送数据B也能够检测到冲突，并立即停止发送数据帧，接着就发送干扰信号。这里为了简单起见，只画出A发送干扰信号的情况。CSMA/CD的工作特点使用CSMA/CD协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。在低负荷时，响应较快，具有较高的工作效率；在高负荷（结点增多）时，随着冲突的增加，传输延时随之增加，导致网络性能下降；传输时间不确定，不适合控制型网络。

令牌环TokenRingTokenRing是令牌传递环（tokenpassingring）的简写，其使用的是IEEE802.5标准。拓扑结构：点到点链路连接，构成闭合环。令牌环TokenRing计算机结点A给结点C发送数据的过程：令牌环TokenRing优点：无传送冲突，可提供优先级控制，实时性最好，重载下效率反而更高。主要优点：具有可调整性，确定性缺点：轻载延迟大效率低（等待令牌），有令牌维护要求（避免令牌丢失或重复），控制电路较复杂。主要缺点：令牌维护复杂令牌总线

IEEE802.4标准协议规定了令牌总线访问方法和物理层技术规范，采用IEEE802.4标准协议的网络称作令牌总线网。令牌总线网在物理结构上是总线结构，在逻辑结构上是环型。令牌总线介质访问控制方法的原理与令牌环介质访问控制方法相同。令牌总线令牌总线优缺点优点：和令牌环网相似，重载效率高，在总线型拓扑中实现无传送冲突，并提供了优先级控制功能，有一定实时性。缺点：轻载延迟大效率低（等待令牌），网络管理比较复杂（令牌维护，在逻辑环中增、删站点）。3种局域网介质访问控制方法的比较CSMA/CD─简单，可靠，但冲突严重时网络效率下降，不可用于重载与远程控制及有实时传送(优先级控制)要求的场合。令牌环：重载效率高，无传送冲突，实时性好；轻载延迟大效率低，电路复杂，造价高。令牌总线：和令牌环相似，在总线型拓扑中实现无传送冲突并提供了优先级控制功能，网络管理比较复杂。习题CSMA/CD是IEEE802.3所定义的协议标准，它适用于（）令牌环网

B.令牌总线网C.网络互连 D.以太网

习题CSMA/CD是IEEE802.3所定义的协议标准，它适用于（）令牌环网

B.令牌总线网C.网络互连 D.以太网答案：D4.3以太网技术以太网的产生与发展1975年，由美国DEC、Intel和Xerox三家公司联合研制成功并公布了以太网的物理层与数据链路层规范。传统以太网速率只有10M,目前，不仅吉比特、十吉比特以太网已经进入主流应用，100Gbit/s的以太网产品也已经开始应用。IEEE802.3以太网标准任何站点发送数据时都要遵循CSMA/CD协议；每个站点都可以接收到所有来自其他站点的数据（广播信道）；只有地址与帧的目的地址相同的站点才接收数据；目的站点将复制该帧，其他站点则忽略该帧。ABCAC发送帧，目的地址为AABCA复制该帧A信号由终端电阻吸收ABCC发现网络空闲终端电阻ABCB忽略该帧A以太网标准IEEE802.3传统以太网：10Mb/s802.3——粗同轴电缆802.3a——细同轴电缆802.3i——双绞线802.3j——光纤快速以太网（FE）：100Mb/s802.3u——双绞线，光纤千兆以太网（GE）：1000Mb/s（1Gb/s）802.3z——屏蔽短双绞线、光纤802.3ab——双绞线万兆以太网（10GE）：10Gb/s802.3ae——光纤传统以太网技术传统以太网的典型速率是10Mbit/s，在其物理层，定义了多种传输介质和拓扑结构，形成了一个10Mbit/s以太网标准系列，主要包括10BASE-2、10BASE-5、10BASE-T等标准。数据率（Mbps）基带或宽带Base，Broad段最大长度（百米）或介质类型（T，F，X）10

Base

550Ω粗同轴电缆，总线型拓扑；可靠性好，抗干扰能力强。收发器:发送/接收,冲突检测,电气隔离。50Ω终端器：电缆两端各接一个，用于阻止信号反射。10BASE-5（粗缆以太网）

粗缆收发器AUI电缆NICVampiretap：网络插入式分接头最大段长度500m每段最多站点数100≥2.5m网络最大跨度2.5km

网络最多5个段

终端匹配器遵循以太网的5-4-3规则10Mb/s以太网的5-4-3组网规则局域网最多可有5个网段；全信道上最多可连4个中继器；5个网段中最多有3个网段可连接站点；5个网段中有2个网段用来加长距离而不能连接站点；由此组成1个共享以太网，网上站点总数应小于1024。10BASE-2（细缆以太网）细缆BNC接头NIC50Ω细同轴电缆，可靠性稍差无外置收发器轻便、灵活、成本较低总线型拓扑每段最大长度185m每段最多站点数30≥0.5m网络最大跨度

925m网络最多5个段

终端匹配器

遵循以太网的5-4-3规则粗缆和细缆在实际应用中，由于粗缆可以传输更长的距离，而细缆比较经济，可以将粗缆和细缆结合起来使用。可以通过粗细转接器实现粗缆和细缆的连接，混连时网络干线段长度介于185m和500m之间，也可以通过中继器将粗缆网段和细缆网段相连接。10BASE-T10BASE-T是双绞线以太网，1990年由IEEE新认可的，编号为IEEE802.3i，T表示采用双绞线。10BASE-T一般采用的是非屏蔽双绞线（UTP）。10BASE-T由于安装方便，价格比粗缆和细缆都便宜，管理、连接方便、性能优良，它一经问世就受到广泛的注意和应用············集线器集线器UTP电缆10BASE-T10BASE-T的连接主要以集线器HUB作为中心设备拓扑结构星型每段双绞线最大有效长度100m。一条通路允许最大连接HUB数4个访问控制方式CSMA/CD10BASE-T网络组网示意图几种以太网络的指标和参数10BASE-210BASE-510BASE-T单网段最大长度185m500m100m网络最大长度（跨距）925m2500m500m节点间最小距离0.5m2.5m

单网段的最多节点数30100

拓扑结构总线型总线型星型传输介质细同轴电缆粗同轴电缆双绞线连接器BNC、TAUI、U筒RJ-45最多网段数555快速以太网技术1995年9月，IEEE802委员会正式公布了快速以太网标准IEEE802.3u。快速以太网保留了传统以太网的基本特征，即相同的帧格式、介质访问控制方法与组网方法。传输速率为100Mb/s的以太网，比传统以太网快了10倍。拓扑结构为基于集线器的星形结构；传输介质只支持双绞线和光纤；快速以太网技术IEEE802.3u定义了3种不同的物理层标准：100Base-TX：使用5类非屏蔽双绞线或屏蔽双绞线；它使用两对双绞线，一对用于发送，一对用于接收数据。在传输中使用4B/5B编码方式。100BASE-TX使用与10BASE-T相同的RJ-45连接器。它的最大网段长度为100米，支持全双工的数据传输。100Base-T4：可使用3、4、5类非屏蔽双绞线或屏蔽双绞线；它使用4对双绞线，3对用于传送数据，1对用于检测冲突信号。在传输中使用8B/6T编码方式，它使用与10BASE-T相同的RJ-45连接器，最大网段长度为100米。100Base-FX：可使用单模和多模光纤（62.5和125um）；在传输中使用4B/5B编码方式，使用ST连接器和SC连接器等，最大网段长度为150m、412m、2000m或更长至10公里，这与所使用的光纤类型和工作模式有关，它支持全双工的数据传输。吉比特以太网吉比特以太网标准分为两类：IEEE802.3z和IEEE802.3ab。吉比特以太网的标准IEEE802.3z有以下几个特点：允许在1Gb/s下全双工和半双工两种方式工作。使用IEEE802.3协议规定的帧格式。在半双工方式下使用CSMA/CD协议（全双工方式不需要使用CSMA/CD协议）。与10BASE-T和100BASE-T技术向后兼容。吉比特以太网的标准IEEE802.3zIEEE在1997年通过了吉比特以太网的标准802.3z，它在1998年成为了正式标准。IEEE802.3z：定义了基于光纤和屏蔽短双绞线的标准。1000BASE-SX：SX表示短波长。使用纤芯直径为62.5um和50um的多模光纤时，传输距离分别为275m和550m。1000BASE-LX：LX表示长波长。使用纤芯直径为10um的单模光纤时，传输距离为5km。1000BASE-CX：CX表示铜线。使用两对短距离的屏蔽双绞线电缆，传输距离为25m。吉比特以太网的标准IEEE802.3abIEEE802.3ab

IEEE802.3ab定义的传输介质为5类UTP电缆，传输距离为100m。IEEE802.3ab，1999年6月正式公布1000Base-T。1000BASE-T：使用4对UTP5类线，传输距离为100m。与10BASE-T和100BASE-T完全兼容。吉比特以太网的帧结构和介质访问控制方法仍采用IEEE802.3标准，所以，非常便于传统以太网和快速以太网向千兆以太网升级。十吉比特以太网2002年初，正式发布了10Gbit/s以太网的IEEE802.3ae规范。10Gbit/s以太网主要有以下特点：保留IEEE802.3帧格式不变保留IEEE802.3最小/最大帧长不变只支持全双工运行模式不需要进行冲突检测，不再使用CSMA/CD协议。仅使用光缆作为传输介质十吉比特以太网IEEE802.3ae2.IEEE802.3ae标准的分类10GBase-SR：850mm短距离模块（其在现有多模光缆上的最长距离为85m，在新型2000MHz/km多模光纤上的最长传输距离300m）。10GBase-LR：1310nm长距离模块（其在单模光缆上的最长距离为10km）。10GBase-ER：1550nm超长距离模块（其在单模光缆上的最长传输距离为40km）。

习题100BASE-TX中，所用的传输介质是(

)3类双绞线5类双绞线1类屏蔽双绞线任意双绞线

习题100BASE-TX中，所用的传输介质是(

)3类双绞线5类双绞线1类屏蔽双绞线任意双绞线答案：B本讲小结传统以太网快速以太网吉比特以太网十吉比特以太网4.4交换式以太网技术共享式以太网共享式以太网，网络连接设备是集线器。局域网中，数据都是以帧的形式发送的，集线器无法识别帧，是基于广播的形式发送数据的；集线器在接收到数据帧后，会将数据帧转发到除源端口外的所有端口，这样网络上的所有主机都能接收到数据帧。共享式以太网中的网络设备必须保持同样的传输速率，否则一台设备发送的信息，另一台无法收到。 共享式以太网的局限性多节点共享传输介质，随着节点增多，冲突加大，网络性能会急剧下降。网络总带宽不能满足日益增长的通信需求。无法很好的支持多媒体信息服务。交换式以太网交换式以太网：用交换机连接的以太网。从共享式以太网到交换式以太网交换式以太网典型的交换式局域网是交换式以太网，它的核心部件是以太网交换机。交换机能够识别数据帧，根据帧的目的地址，将数据发送到某一端口，而不是广播到所有端口；交换机中有一张MAC地址表，记录着所有端口对应主机的MAC地址信息，根据MAC地址表将数据帧转发到正确的端口上。以太网交换机支持交换机端口之间的多个并发连接，实现多个节点之间数据的并发传输。每个节点可以独占带宽，从根本上解决了共享以太网的问题。交换机工作层次交换机工作层次：工作层次至少能达到数据链路层。交换机和集线器的功能层次对比交换式以太网的工作原理交换机对数据的转发是以网络节点计算机的MAC地址为基础的。交换机会监测发送到每个端口的数据帧，通过数据帧中的有关信息(源节点的MAC地址、目的节点的MAC地址)就会得到与每个端口相连接的节点MAC地址，并在交换机的内部建立一个“端口号/MAC地址映射表”。建立映射表后，当某个端口接收到数据帧后，同时会读取出该帧中的目的节点MAC地址，查找MAC地址表，找到目的MAC地址对应的端口号，并迅速的将数据帧转发到相应的端口。如果数据帧中的目的MAC地址不在MAC地址表中，则交换机向除了源端口之外的所有端口转发该数据帧，这个过程就是泛洪。交换机的数据转发过程······端口16端口10端口2端口24SwitchRouterPC1PC2PC3PC400-50-56-C0-00-0800-50-56-C0-00-0100-11-D8-9E-74-D400-53-45-00-00-0016

2

1024

MAC地址

端口

00-50-56-C0-00-0100-11-D8-9E-74-D400-50-56-C0-00-0800-53-45-00-00-0000-53-45-00-00-0000-50-56-C0-00-01类型IP数据FCSNo!Yes!交换机的转发方式存储转发方式直接交换方式改进的直接交换方式交换机转发方式之存储转发存储转发是计算机网络领域应用最为广泛的方式。在存储转发方式中，交换机首先要完整地接收站点发送的数据帧，并对数据帧进行差错检测。如接收数据是正确的，再根据目的地址确定输出端口号，将数据转发出去。交换机转发方式之存储转发端口16端口10端口2SwitchRouterPC1PC2PC3PC400-50-56-C0-00-0100-11-D8-9E-74-D400-50-56-C0-00-0800-53-45-00-00-0000-53-45-00-00-0000-50-56-C0-00-01类型IP数据FCS检错交换机转发方式之存储转发的特点可靠性好，节省网络线路带宽：因为有差错检查，所以不会转发无用的帧。如果转发了无用帧，到了接收方经过检查发现有错还是会被丢弃，这样反而浪费线路带宽。传输时延较大：因为交换机检测到第一个信号，不立即转发，而是先将整个帧收下来，然后再花时间进行差错校验，所以肯定花去一定的时间，这样，数据帧从发送方主机到接收方主机的传输时延必然增加了。交换机转发方式之直接交换交换机的直接交换方式，也称为直通式，是一种高效的交换技术。在直接交换方式下，交换机边接收边检测，一旦检测到目的地址字段，并通过内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据帧直通到相应的端口，实现交换功能。交换机转发方式之直接交换端口16端口10端口2SwitchRouterPC1PC2PC3PC400-50-56-C0-00-0100-11-D8-9E-74-D400-50-56-C0-00-0800-53-45-00-00-0000-53-45-00-00-0000-50-56-C0-00-01类型IP数据FCS交换机转发方式之直接交换的特点优点：由于不需要存储，延迟非常小、交换非常快。缺点：因为数据帧内容并没有被以太网交换机保存下来，所以无法检查所传送的数据帧是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。交换机转发方式之改进的直接交换这是介于前两者之间的一种解决方案。交换机检查数据帧的长度是否够64个字节，如果小于64字节，说明是碎片，则丢弃该帧;如果大于64字节，则发送该帧。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。交换机转发方式之改进的直接交换64字节端口16端口10端口2SwitchRouterPC1PC2PC3PC400-50-56-C0-00-0100-11-D8-9E-74-D400-50-56-C0-00-0800-53-45-00-00-0000-53-45-00-00-0000-50-56-C0-00-01类型IP数据1FCSIP数据2交换机转发方式之改进的直接交换的特点线路带宽浪费相对直通式转发要少很多，但比存储转发要多。无碎片直通式不会再转发残帧（即碎片），因为它必须先接收64字节，而残帧都不到64字节。由于仍然没有接收完整个帧即转发，因此也无法校验差错，还是可能会转发错误帧。传输时延小于存储转发式，接近于直接转发方式。MAC地址学习交换机在进行数据包转发之前，需要确定目标设备的位置。为了实现这一点，交换机需要学习每个设备的MAC地址和与之对应的端口。当交换机接收到一个数据帧时，它会检查数据帧中的源MAC地址。如果该地址已经存在于交换机的MAC地址表中，则交换机会更新该记录的时间戳，以表示该设备仍然活跃。否则，交换机会将该MAC地址与接收到该数据帧的端口关联，并将其添加到MAC地址表中。交换机MAC地址学习······端口16端口10端口2端口24SwitchRouterPC1PC2PC3PC400-50-56-C0-00-0800-50-56-C0-00-0100-11-D8-9E-74-D400-53-45-00-00-0016

2

1024

MAC地址

端口

00-50-56-C0-00-0100-11-D8-9E-74-D400-50-56-C0-00-0800-53-45-00-00-0000-50-56-C0-00-0100-50-56-C0-00-08···00-50-56-C0-00-0100-50-56-C0-00-08···00-50-56-C0-00-0100-50-56-C0-00-08···00-50-56-C0-00-0100-53-45-00-00-00···00-50-56-C0-00-0100-11-D8-9E-74-D4···？交换式以太网的特点以太网交换机的各个端口独占带宽。具有较高的系统带宽。交换机的每个端口都是一个独立的网段，均属于不同的冲突域，既可以隔离广播，有具有一定的安全控制功能。

习题交换机收到一个数据帧，但该帧的目标地址在其MAC地址表中找不到，交换机将（）

A、丢弃 B、退回 C、洪泛 D、转发给网关

习题交换机收到一个数据帧，但该帧的目标地址在其MAC地址表中找不到，交换机将（）

A、丢弃 B、退回 C、洪泛 D、转发给网关答案：C4.5.1虚拟局域网概述广播域广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域。简单点说，广播域就是指网络中所有能接收到同样广播消息的设备的集合。通常来说一个局域网就是一个广播域。局域网的关键技术AB局域网标准AB虚拟局域网的目的虚拟局域网（VirtualLocalAreaNetwork，VLAN）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN是一种逻辑上的划分，将一个物理的局域网划分为多个虚拟的局域网。VLAN可以将不同物理位置的设备连接到同一个VLAN中，也可以将同一物理位置上的设备划分到不同的VLAN中，从而实现设备之间的灵活连接和管理。VLAN通常在交换机等网络设备上配置，通过将不同的端口或设备划分到不同的VLAN中，可以实现网络的隔离、流量控制和安全管理等功能。注:VLAN是交换机的独有技术，PC机是不认识VLAN的VLAN的优点限制广播域。广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信；如果不同VLAN要进行通信，则需要通过路由器或三层交换机等路由设备来实现。灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围；网络构建和维护更方便灵活。VLAN的划分方法基于交换机端口的VLAN划分基于MAC地址的VLAN划分基于网络层地址的VLAN划分基于网络协议的VLAN划分基于策略的VLAN划分基于交换机端口的VLAN划分基于交换机端口的VLAN划分方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口分成若干个组，每个组构成一个虚拟局域网。优点是定义VLAN成员时非常简单。缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义VLAN。基于交换机端口的VLAN划分在实现上包括两个步骤：首先启用VLAN（用VLANID标识）；而后将交换机端口指定到相应VLAN下。创建VLAN（vlan命令）语法格式为：vlanvlan-id该命令执行于全局配置模式下。使用该命令的no选项可以删除VLAN：novlanvlan-id注意：缺省的VLAN（VLAN1）不允许删除。例如启用VLAN10，执行如下：

Switch(config)#vlan10 Switch(config-vlan)#交换机的端口模式交换机的端口可以运行在接入模式(AccessMode)或干道模式(TrunkMode)，对应端口所连接的链路分别被叫做Access链路和Trunk链路。接入模式的端口(接入端口——AccessPort)用于连接终端设备，如客户机和服务器等，这种端口仅属于一个VLAN。接入链路上传输的是普通的以太网帧。干道(Trunks)是一条点到点链路，用于连接其它交换机或者路由器，负责在同一个Trunk链路上传输多个VLAN的通信。Trunk链路是多个VLAN的公用通道，采用Trunk链路可以把VLAN扩展到整个网络的范围。switchportaccess命令语法格式:switchportmodeaccess/trunk表示该端口的工作模式是access/trunk语法格式:switchportaccessvlanvlan-id如果输入的是一个新的VLANID，则交换机会创建一个VLAN，并将该端口设置为该VLAN的成员；如果输入的是已经存在的VLANID，则增加VLAN的成员端口；例如将交换机F0/5端口指定到VLAN10的配置为：Switch(config)#interfacefastethernet0/5 表示进入端口配置模式Switch(config-if)#switchportmodeaccess 表示该端口的工作模式是accessSwitch(config-if)#switchportaccessvlan10 表示将该端口分配给VLAN10注意事项交换机所有的端口在默认情况下属于ACCESS端口，可直接将端口加入某一VLAN。利用switchportmodeaccess/trunk命令可以更改端口的VLAN模式。VLAN1属于系统的默认VLAN，不可以被删除删除某个VLAN，使用no命令。例如：switch(config)#novlan10删除当前某个VLAN时，注意先将属于该VLAN的端口加入别的VLAN，再删除VLAN。

习题VLAN的主要作用是什么?A.隔离广播域B.提高网络带宽C.增强网络安全性D.以上都是

习题VLAN的主要作用是什么?A.隔离广播域B.提高网络带宽C.增强网络安全性D.以上都是答案：D

习题以下哪个命令可以创建VLAN?A.interfacevlanB.vlancreateC.vlandatabaseD.vlanid

习题以下哪个命令可以创建VLAN?A.interfacevlanB.vlancreateC.vlandatabaseD.vlanid答案：D4.5.2VLAN的干道传输TRUNK所谓的Trunk是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通信；其中交换机之间互联用的端口就称为Trunk端口。Trunk这个词是干线或者树干的意思，这里一般翻译为“干道”。注意：与一般的交换机的级联不同，Trunk是基于OSI第二层的。帧标记当使用多台交换机分别配置VLAN后，可以使用Trunk（干道）方式实现跨交换机的VLAN内部连通，交换机的Trunk端口不隶属于某个VLAN，而是可以承载所有VLAN的帧。这种实现跨交换机的VLAN技术在早期使用帧过滤，而目前的国际标准规定采用帧标记。SRCDESSRCDataDESDESSRCFCSFCSDESSRCFCSVLANIDAB交换机1交换机2TrunkVLAN的中继协议在交换机之间或交换机与路由器之间，互相连接的端口上配置中继模式，使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。有两种VLAN中继协议：ISL：是Cisco交换机独有的协议IEEE802.1Q：是国际标准协议，被几乎所有的网络设备生产商所共同支持；思科ISLISL（Inter-SwitchLink，交换机间链路）是一种Cisco专用的私有协议，主要用于维护交换机和路由器间的通信流量等VLAN信息。ISL格式是思科私有VLAN标签格式。在使用的时候，VLAN标签在每个帧的头部增加26字节信息，在帧尾部附加4字节CRC。标签的格式如下：ISL最多支持1000个vlanIEEE802.1Q1996年3月，IEEE802.1InternetWorking委员会结束了对VLAN初期标准的修订工作；统一了Frame-Tagging（帧标记）方式中不同厂商的标签格式，制定IEEE802.1QVLAN标准，进一步完善了VLAN的体系结构；它为以太网提供了更好的服务质量（QOS）保证和安全能力。802.1Q协议允许VLAN标记帧可以在不同厂家的交换机之间传递。802.1Q标签比ISL标签包含更少的域，将其插入帧中。IEEE802.1QIEEE802.1Q使用4Byte的标记头来定义Tag（标记）；Tag头中包括2Byte的VPID（VLANProtocolIdentifier）标记协议标记符和2Byte的TCI（TagControlInformation）标签信息段。TPID(标签协议标记)：是IEEE定义的新的类型，表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。TCI(标签信息段)：包含的是帧的控制信息。Priority：共3位，指明帧的优先级。一共有8种优先级。CFI(规范格式指示符)：共1位，CFI值为0说明是以太网格式，1为非以太网格式。VLANID：共12位，指明VLAN的ID，取值0~4095，支持多达4,096个VLAN。IEEE802.1Q标记（tag）基于802.1Q来标记VLAN，用VLANID来划分不同VLAN，当数据帧通过交换机的时候，交换机根据数据帧中Tag的VLANID信息来识别它们所在的VLAN。若帧中无Tag头，则应用帧所通过端口的默认VLANID来识别它们所在的VLAN；这使得所有属于该VLAN的数据帧，不管是单播帧、组播帧还是广播帧，都将被限制在该VLAN中传输。当使用多台交换机分别配置VLAN后，可以使用Trunk方式实现跨交换机的VLAN内部连通，交换机的Trunk端口不隶属于某个VLAN，而是可以承载所有VLAN的帧；设置端口模式在VLAN配置中，使用switchportmode命令来指定一个二层接口（switchport）的模式，可以指定该接口为accessport或者为trunkport。使用该命令的no选项将该接口的模式恢复为缺省值（access）。其命令执行在接口模式下，语法格式如下：

switchportmode{access|trunk} noswitchportmode虚拟局域网的小结上一讲广播域虚拟局域网的目的和优点VLAN的划分方法基于交换机端口的VLAN划分交换机的端口模式本讲TRUNK帧标记VLAN的中继协议思科ISLIEEE802.1Q跨交换机的VLAN配置

习题在trunk链路中，以下哪种封装协议可以支持不同VLAN的通信?

A、ISL

B、802.1qC、802.1dD、802.3

习题在trunk链路中，以下哪种封装协议可以支持不同VLAN的通信?

A、ISL

B、802.1qC、802.1dD、802.3

答案：B4.6.1生成树协议交换网络内的冗余链路为了提高网络可靠性，交换网络中通常会使用冗余链路。然而，冗余链路会给交换网络带来环路风险，网络环路会给网络带来严重的负面效应：广播风暴主机收到重复的广播帧交换机的MAC地址表抖动广播风暴广播信息在网络中不停地转发，大量消耗网络资源，使得网络无法正常转发其他数据帧。直至导致交换机出现超负荷运转，最终耗尽所有带宽资源、阻塞全网通信。主机收到重复的广播帧广播的数据帧被多次复制传送到目的主机。交换机的MAC地址表抖动由于相同帧的拷贝在交换机的不同端口上被接收而引起的MAC地址表不稳定。生成树协议生成树协议（SpanningTreeProtocol，STP）是一个用于局域网中消除环路的协议，它的标准是IEEE802.1D。STP通过将部分冗余链路强制为阻塞状态，其他链路处于转发状态，将环形网络结构修剪成无环路的树形网络结构，可实现消除环路。当处于转发状态的链路不可用时，STP重新配置网络，并激活合适的备用链路状态，恢复网络连通性。

习题以太网交换机中采用生成树算法是为了解决()问题。A.帧的转发B.短路C.环路D.生成转发表

习题以太网交换机中采用生成树算法是为了解决()问题。A.帧的转发B.短路C.环路D.生成转发表答案：C4.6.2生成树的工作过程生成树协议的BPDU桥接协议数据单元（BridgeProtocolDataUnit，BPDU）交换机之间通过BPDU来交换网桥ID、根路径成本等信息，交换机从端口发送出一个BPDU帧，此BPDU帧中使用该端口本身的MAC地址作为源地址，并用组播地址作为目的地址，使之能到达相邻的并处于STP监听状态的交换机。组播发送，组播地址为：01-80-C2-00-00-00每隔2s，交换机便向所有的端口发送一次BPDU报文（组播帧）BPDU报文格式值越小优先级越高BPDU的传播STP刚启动时，每台交换机都认为自己是根网桥，向外泛洪BPDU。当交换机的一个端口收到更高优先级的BPDU（指更小的网桥ID或者更小的根路径开销等）就在该端口保存这些信息，同时向所有端口更新并传播此信息。如果收到比自己优先级低的BPDU，交换机就丢弃该信息。BPDU的传播BPDU传播的最终结果：网络中选择了一个交换机为根网桥（RootBridge）。每个交换机都计算到根网桥的最短路径。除根网桥外的每个交换机都有一个根端口（RootPort），即提供最短路径到根网桥的端口。每个LAN都有了指定交换机（DesignatedBridge），位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designatedport）。根端口和指定端口进入转发（Forwarding）状态。其他的冗余端口就处于阻塞（Blocking）状态。STP的路径成本路径成本的计算和链路的带宽相关联。根路径开销（RootPathCost，RPC）就是到根网桥的路径中所有链路的路径成本的累计和

修订前后的802.1d路径成本：网桥ID用于选举根网桥：最低网桥ID(BID)的交换机将成为根网桥。网桥优先级取值范围：0到65535；默认值：32768，步长:4096。首先判断网桥优先级，优先级最低的网桥将成为根网桥如果网桥优先级相同，则比较基本MAC地址，具有最低MAC地址的交换机或网桥将成为根网桥交换机基本MAC地址网桥优先级端口ID参与选举根端口端口优先级取值范围：0到255，默认值是128，步长为16端口优先级数值越小，则优先级越高如果端口优先级相同，则端口编号越小，优先级越高STP的工作过程第一步：选举一个根网桥；第二步：在每个非根网桥上选举一个根端口；第三步：在每个网段上选举一个指定端口；第四步：阻塞非根、非指定端口。选举根网桥依据网桥ID选举根网桥，网桥ID值最小者当选根网桥每2s发送