第5章IEEE802模型與局域網

局域網模型

令牌網

以太網

交換式局域網

虛擬局域網

無線局域網IEEE802模型與局域網共63頁，您現在瀏覽的是第1頁!5.1局域網模型

局域網工作在一個有限的地理范圍之內，所以早期的局域網不需考慮通過廣域網和其他局域網相連的問題。故在其內部只需考慮通過何種通信手段完成有效傳遞信息即可

因拓撲結構簡單，無需進行路由選擇和交換功能，故網絡層可不設置，而流量控制等功能放在數據鏈路層中實現。早期的局域網參考模型和OSI七層模型相比,只包含物理層和數據鏈路層兩層

★物理層：完成通信中的物理連接及傳輸媒質上的比特傳送

★數據鏈路層：對信息幀進行傳送和控制

隨著局域網應用的不斷深入以及和廣域網相連要求的不斷增加，再加上虛擬局域網的出現等原因，都使局域網參考模型也相應發生了變化，網絡層的功能出現。只是在廣域網協議的支持之下，局域網的網絡層功能沒有多大的發揮余地IEEE802模型與局域網共63頁，您現在瀏覽的是第2頁!

決定局域網的主要技術要素是：—網絡拓撲、傳輸介質、介質訪問控制方法

介質訪問控制方法：就是如何控制多個結點利用公共傳輸介質發送和接收數據的方法

局域網的介質訪問控制方法分：共享介質局域網和交換式局域網

—共享介質訪問控制方式主要有：

1、帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法(總線型局域網)

2、令牌總線方法(TOKENBUS);(總線型局域網)

3、令牌環方法(TOKENRING);(環型局域網)—總線局域網的介質訪問控制方式采用的是“共享介質”方式

ETHERNET(以太網)的核心技術是隨機爭用型介質訪問方法既CSMA/CD介質訪問控制方法

局域網應用技術IEEE802模型與局域網共63頁，您現在瀏覽的是第3頁!5.1.1IEEE802模型

IEEE802是主要的局域網標準，該標準描述的局域網是通過共享

的傳輸介質通信IEEE802模型與局域網共63頁，您現在瀏覽的是第4頁!1、IEEE802模型的特點

在數據鏈路層中分了兩層：(MAC)子層和(LLC)子層

MAC層進行傳輸介質訪問控制，LLC層來處理邏輯上的鏈路問題

LLC子層與具體使用的介質訪問方式無關，主要為高層協議與局域網介質訪問控制MAC子層之間提供統一的接口

物理層也分兩個子層，既物理信號層和介質連接單元；下層用于對傳輸介質進行說明；上層用于發送/接收比特、編碼及介質處理IEEE802模型與局域網共63頁，您現在瀏覽的是第5頁!2、MAC子層的主要功能—處理與傳輸介質有關和在物理層傳輸比特的無差錯通信等問題

MAC層的主要功能：。將上層交來的數據封裝成幀進行發送(接收時相反)。按MAC地址(即幀地址)尋址．進行差錯檢測和MAC層的維護及管理3、LLC子層的主要功能—處理與接入介質無關而又屬于數據鏈路層處理的問題主要功能：。提供與高層的接口。實現數據鏈路層的差錯控制。給幀加序號。為高層提供數據鏈路層邏輯連接的建立和釋放服務邏輯鏈路控制層(LLC)子層介質訪問控制層(MAC)子層物理層網絡層數據鏈路層IEEE802模型與局域網共63頁，您現在瀏覽的是第6頁!5.2令牌網—令牌傳遞是一種受控訪問控制方法。按其拓撲結構分有：令牌環介質訪問控制和令牌總線介質訪問控制兩種1、令牌環的結構及工作原理5.2.1

令牌環網(TokenRing)與IEEE802.5標準(1)拓撲結構—物理上是由一系列環接口和接口間的點—點鏈路構成的閉合環路，各站點通過環接口連到網上(2)特點。一種無沖突的介質共享方式。輕負荷時，存在等待令牌時間，故效率較低；重負荷時，對各站公平訪問且效率高

IEEE802模型與局域網共63頁，您現在瀏覽的是第7頁!5.2.2令牌總線網與IEEE802.4標準1、拓撲結構—令牌總線網的拓撲結構為總線式2、工作原理—使令牌一站接著一站地在總線上傳遞，到最后一站時反繞到個站點，形成一個邏輯環—令牌在邏輯環上依次(1→2→3→4→5→6→7→8→1)循環傳遞

IEEE802模型與局域網共63頁，您現在瀏覽的是第8頁!以太網具有的一般特征

共享媒體：所有網絡設備依次使用同一通信媒體廣播域：需要傳輸的幀被發送到所有節點，但只有尋址到的節點才會接收到幀CSMA/CD：以太網中利用載波監聽多路訪問/沖突檢測方法以防止更多節點同時發送

MAC地址：媒體訪問控制層的所有網絡接口卡(NIC)都采用48位網絡地址。這種地址全球唯一

以太網的基本網絡組成

。共享媒體：10Base－T(雙絞線)，10Base-2/5(同軸細纜/粗纜)。集線器：基本功能是信息分發，它把一個端口接收的所有信號向所有端口分發。網橋：第2層設備，負責將網絡劃分為獨立沖突域或分段,達到在同一個域/分段中維持廣播及共享目標。交換機：第2層設備，只轉發從一個端口到其它連接目標節點，不包含廣播幀IEEE802模型與局域網共63頁，您現在瀏覽的是第9頁!以太網和IEEE802.3服務的差別

—盡管以太網與IEEE802.3標準有很多相似之處，但也存在著差別。以太網提供的服務對應于OSI參考模型的第1層和第2層。802.3對應于OSI的第1、2層的信道訪問部分(第2層的一部分)。802.3沒有定義邏輯鏈路控制協議，但定義了幾個不同物理層，而以太網只定義了一個。802.3的每個物理層協議都可以從三方面說明其特征，分別是LAN的速度、信號傳輸方式和物理介質類型以太網和IEEE802.3的工作原理

。在基于廣播以太網中，所有的工作站都可以收到發送到網上的信息幀。每個工作站都要確認該信息幀是不是發送給自己的，一旦確認是發給自己的，就將它發送到高一層的協議層

。基于競爭以太網中，只要網絡空閑，任一工作站均可發送數據。當兩個工作站發現網絡空閑而同時發出數據時，就發生沖突。這時，兩個傳送操作都遭到破壞，工作站必須在一定時間后重發，何時重發由延時算法決定IEEE802模型與局域網共63頁，您現在瀏覽的是第10頁!—載波偵聽是欲發送數據節點進行的件工作，即在數據發送之前先檢測信道(線路)上有無信號正在傳送，即“先聽后發”—如信道(線路)上無信號傳輸，站點就可以發送數據幀不同介質采用不同的偵聽方式。基帶機制—以線路上有無脈沖波變化為判斷依據

。寬帶機制—以有無載波信號來判斷是否有信號傳輸以太網傳送幀時，兩幀間須保留12個字節(96BIT)的幀間隙，以確保前后兩幀不重疊產生干擾。10Mb/S以太網時間間隔為9.6μS。100Mb/S以太網來為0.96μS1、CSMA(1)載波偵聽(CS－CarrierSense)IEEE802模型與局域網共63頁，您現在瀏覽的是第11頁!2、沖突檢測(CD-CollisionDetection)沖突的產生。兩個以上節點都準備發送信號，并同時進行載波偵聽，又在偵聽到空閑后都把信號送到線路上，而造成沖突

。一個節點先檢測到信道空閑，并發送了信號，但因傳輸延遲信號沒有按時到達接收節點，而接收節點因沒有檢測發送節點已發送的信號，它也發送信號，造成沖突注意：沖突會造成已發送幀的破壞，所以在發送幀的過程中，應當“邊發邊聽”，且“沖突即停(停止本次發送)”，丟棄受損幀，等待下一個隨機時間再發送(2)檢測

—目前，應用較多的沖突檢測方法是主機發送器把數據發送到信道上，然后，該主機接收機在把數據接收回來，并與發送數據相比判別。若一致，則無沖突發生；若不一致，則表示有沖突發生。IEEE802.3標準限制了線纜的長度。IEEE802模型與局域網共63頁，您現在瀏覽的是第12頁!(3)后退等待

沖突后，發送站點發出一干擾信號(一串32～48位的“1”)，清除巳發出的幀，通知所有站點“沖突發生”，請所有站點都暫停發送，以免持續沖突造成網絡癱瘓。這樣就存在一個等待停滯時間(退讓)

退讓時間各站點均不相同，否則會連續發生沖突。所以采用隨機退讓時間，以便有效減少沖突的連續發生

退讓時間的選擇：能使各站點盡快將幀發出、能夠擁塞控制

一般情況下，重傳16次后，如仍發生沖突，放棄傳輸

(4)接收處理

—兩項任務:接收效驗(碎片、目的地址、完整性)和本地處理

。碎片效驗－長度小于64字節(512位)的幀

。目的地址－判斷是否是本地地址。完整性－是否為畸形幀(大于1518字節)或沒通過CRC效驗及定界符不對IEEE802模型與局域網共63頁，您現在瀏覽的是第13頁!—兩種格式：DIX(DEC、Intel、Xerox)格式和IEEE802.3格式

區別：IEEE802.3格式是16bit數字長度、DIX是16bit類型字段IEEE802.3格式說明(MAC幀)。前同步碼由7字節的前導碼(1010…10)和1宇節的幀同步碼(10101011)組成。前56個“0,1”位使接收/發同步，最后“ll”使接收者開始接收

。目的地址(MAC)－指接收幀的網卡地址

。源地址(MAC)－指發送站的網卡地址

。類型－消息協議類型，標識該幀交給那個高層協議(IP、ARP等)。數據長度：有效幀長度(最大幀1518字節，最小幀64字節)

。校驗FCS：幀的循環冗余校驗序列2、以太網的幀結構前導字段（7字節）幀起始定界符目的MAC地址源MAC地址類型/長度數據校驗7個10101010101010116字節6字節2字節4字節幀有效部分46-1500字節FCSIEEE802模型與局域網共63頁，您現在瀏覽的是第14頁!——10Mb/s以太網目前有5種物理層標準1)10Base-5標準，標準以太網或粗纜以太網，總線連接2)10Base-2標準(IEEE802.3a)，細纜以太網，總線連接3)10Base-T標準(IEEE802.3i)，雙絞線以太網，無屏蔽雙絞線、星型方式連接4)10Base-F標準(IEEE802.3j)，光纜以太網，星型方式連接4、10Mb/s以太網的物理層標準IEEE802模型與局域網共63頁，您現在瀏覽的是第15頁!5.3.3100Mb/s以太網1、100Base-T與IEEE802.3u——100Base-T也稱快速以太網，相應標準為IEEE802.3u主要特點：。保留以太網的CSMA/CD介質控制協議。采用簡單不歸零碼，每個比特發送時間從100ns降低到10ns，提高了10Mb/s的10倍。增加自適應功能，10M和100M的帶寬上自適應；可用全雙工

100Base-T的物理層標準

。100Base-TX：支持2對5類非屏蔽雙絞線；速率100Mb/s;介質長度100M

。100Base-T4：支持4對3、4或5類非屏蔽雙絞線，其中3對用于數據傳輸，1對用于沖突檢測，速率100Mb/s。100Base-FX:支持2條光纖，速率100Mb/s，媒體段長度100m，跨度400M。100Base-T2：支持2對3類非屏蔽雙絞線，速率100Mb/s，最大距離100MIEEE802模型與局域網共63頁，您現在瀏覽的是第16頁!5.3.4IEEE802.3z與千兆位以太網—采用802.3zCSMA/CD模型，層次結構與快速以太網相似1、千兆位以太網的物理標準——千兆位以太網與快速以太網的區別僅在于把每個比特的發送時間進一步降低到1ns，它可支持多種介質目前制定通信介質標準。1000Base-SX：支持波長為850nm多模光纖，長度可達300～550M。1000Base-LX：支持波長為1300nm單模光纖，長度可達3000M。1000Base-CX：支持屏蔽雙絞線(150Ω)，雙絞線長度可達25M。1000Base-T：支持5類非屏蔽雙絞線，雙絞線長度可達100M

千兆位以太網IEEE802.3ab標準(1999年6月通過)

。保護用戶在5類UTP布線系統上的投資,是100Base-T自然擴展。與10Base-T、100Base-T全兼容，在5類UTP上傳輸1000Mbit/s的。需解決5類UTP的串擾和衰減問題，因此，使得IEEE802.3ab工作組的開發任務要比IEEE802.3z復雜1998年

IEEE802模型與局域網共63頁，您現在瀏覽的是第17頁!5.3.5IEEE802.3ae草案與萬兆以太網1、萬兆以太網出現的背景a.技術原因

—作城域網骨干帶寬太低（10M以及100M快速以太網的時代）b.傳輸距離。無論是10M、100M還是千兆以太網，傳輸距離都是100m①

802.3規定1000Base-SX接口使用纖芯62.5μm的多模光纖最長傳輸距離275m，使用纖芯50μm的多模光纖最長傳輸距離550m；

②1000Base-LX接口使用纖芯62.5μm的多模光纖最長傳輸距離550m，使用纖芯50μm的多模光纖最長傳輸距離550m，使用纖芯為10μm的單模光纖最長傳輸距離5000m(距離距域范圍內遠遠不夠)

——綜上所述，以太網技術不適于用在城域網骨干/匯聚層的主要原因是帶寬以及傳輸距離。隨著萬兆以太網技術的出現，上述兩個問題基本已得到解決。IEEE802模型與局域網共63頁，您現在瀏覽的是第18頁!3、萬兆以太網技術特色a.物理層面—萬兆以太網是一種只采用全雙工與光纖的技術，其物理層和OSI模型的層(物理層)一致，它負責建立傳輸介質和MAC層的連接，MAC層相當于OSI模型的第二層(數據鏈路層)b.網絡結構模型層面—把物理層進一步劃分為物理介質關聯層(PMD)和物理代碼子層(PCS)。光學轉換器屬于PMD層。PCS層由編碼方式(64B/66B)、串行或多路復用等功能組成c.仍保留以太網結構，通過不同編碼方式或波分復用提供10Gbit/sd.10G以太網包括10GBASE-X、10GBASE-R、10GBASE-WIEEE802模型與局域網共63頁，您現在瀏覽的是第19頁!5.4交換式局域網5.4.1局域網的分段與交換式局域網共享介質系統存在的問題系統采用CSMA/CD控制機制，網中隨著站點的增加，碰撞幾率增加，網絡性能下降當有N個站點發送時，每個站點的發送概率只有1/N(帶寬)監聽/檢測－退避－監聽/檢測－退避┅┅碰撞，再加上退讓時間，最終可能會造成網絡的無法運行IEEE802模型與局域網共63頁，您現在瀏覽的是第20頁!

網橋可安裝在文件服務器上，稱為內橋；也可以安裝在工作站上，稱為外橋。2)網橋的安裝及分類★網段微化可減少站點對總線的競爭，但分割多會使整個網絡結構、管理變得復雜且增加成本IEEE802模型與局域網共63頁，您現在瀏覽的是第21頁!5.4.2交換式局域網的工作原理1、工作原理—交換機檢測從端口來的數據包的源和目的MAC地址，然后與系統內的交換地址映射表(動態查找表)進行比較，若數據包目的MAC地址不在其中，則將該地址加入表中，并將數據包發送相應目的端口IEEE802模型與局域網共63頁，您現在瀏覽的是第22頁!3、交換機與集線器的區別——兩者從組網的形式看非常相像，但工作原理大不相同(1)從OSI體系結構分析。集線器工作第1層(物理層)設備，它只對數據傳輸做同步、放大和整形處理，不能對短幀、碎片、差錯進行處理，故不能保證數據的完整性和正確性。交換機工作第2層(數據鏈路層)設備，不但可以對數據傳輸進行同步、放大和整形，還提供完整性和正確性的保證(2)從工作方式和帶寬分析。集線器是廣播模式、共享帶寬設備，故易發生廣播風暴。交換機是交換模式設備，故能隔離沖突域，抑制廣播風暴，同時每個端口都有自己獨立帶寬，兩個端口間通信不影響其他端口間的通信IEEE802模型與局域網共63頁，您現在瀏覽的是第23頁!5.4.3虛擬局域網VLAN

VLAN建立在交換技術基礎上，通過交換機的“有目的地”轉發功能而靈活地進行邏輯子網(廣播域)劃分

VLAN是一種邏輯上的子網，作用是把分布在不同地點、不同交換

機端口上的若干機器進行邏輯組合，形成一種邏輯上的工作組，以方便用戶對帶寬的需求和靈活管理與連接

虛擬網稱“虛”是因為網內用戶不一定都連接在同一個物理段上

說明：。任一個VLAN都是分布在用交換機互連的大網中的一些站點組合。任一個站點都可以同時分屬于不同的工作組（VLAN）。不屬于同一工作組(VLAN)的各站點無法參與本工作組內的事物。VLAN由網絡管理人員配置，由軟件實現(即網管人員利用軟件進

行邏輯工作組的劃分和管理)IEEE802模型與局域網共63頁，您現在瀏覽的是第24頁!二、虛擬局域網(VLAN)的劃分方法。VLAN與LAN在功能和操作上基本相同,但劃分方法不同。VLAN組網靈活，站點間通信不受物理位置制約(可位于不同物理網段)。VLAN可跟蹤結點位置的變化，無需人工重新配置

。VLAN可按多種方法劃分，具體有：按交換機端口劃分、按MAC地址劃分、按第3層協議劃分、按IP組播組劃分、按策略劃分★IP組播：IP的擴展，是在網上將一個發送者發送的IP數據包，發送給一組接收者或只傳送給需要接收它的網絡。IPv4定義了3種IP數據包的傳輸：單播、廣播、組播(多點傳送)。單播用于發送數據包到單個目的地(點對點)，常見IP傳輸。廣播是指發送數據包到同一廣播域或子網內的所有設備。組播是指在網上對一組IP站點進行數據傳送，這一組IP站點是動態形成的，每一個IP站點都可以動態地加入或者退出這個組IP組播的目的地址是組地址(D類地址)，D類地址是從224.0.0.0到239.255.255.255之間的IP地址IEEE802模型與局域網共63頁，您現在瀏覽的是第25頁!。虛擬網數目等于端口數目，網絡成員根據所連的端口確定。創表指示每個端口所屬的虛擬網，不能使廣播跨越多個交換機優點：易配置且增加了安全性，同時限制了廣播的擴展缺點：用戶在端口上移動時，管理員須對其重新配置按交換機端口劃分的特點IEEE802模型與局域網共63頁，您現在瀏覽的是第26頁!3、按第三層協議劃分VLAN特點：

。劃分時，為決定成員身分,需考慮協議類型(支持多協議)或網絡層地址(TCP/IP的子網地址)

。劃分時，需將子網地址映射到VLAN,交換設備則根據子網地址將各結點的MAC地址同一個VLAN建立聯系。對第3層信息的使用不構成路由功能，交換機只是根據生成樹算法在端口間進行幀的轉發優點：。有利于組成基于服務或應用的虛擬局域網。用戶可以隨意移動機器而無需對網絡地址進行重新配置缺點：。性能較差；檢查網絡地址將比檢查MAC地址需花費時間。網速較慢IEEE802模型與局域網共63頁，您現在瀏覽的是第27頁!

4、VPN的應用領域（4個）1)構建企業內部網：遠程銷售分部、遠程辦事處與集團總部之間網絡可以使用VPN技術來建立

2)遠程訪問：企業可通過VPN為遠程用戶提供與集團總部的連接

3)企業外部網：可通過VPN為企業與供應商、用戶之間提供連接4)企業內部VPN：是一種好的防范內部破壞的手段，如金融記錄、行政會議等都可用VPN在公司網中安全地從源端傳到目的端

2、VPN的主要優點：。節省經費：不需租用線路，總體上降低了成本。可伸縮性強：對于租用線路方式，隨企業規模的擴大成本加大

3、VPN的缺點：。需對公共網的安全問題有理解，需采用合理的預防措施。廣域網上的使用和性能是不控的；。標準不成熟，不同的廠商的系統也不能協同工作IEEE802模型與局域網共63頁，您現在瀏覽的是第28頁!7、組建VPN方案的選擇—以前，一個公司要建立自己的專用網，把各地的分公司網絡連接起來，唯一的解決辦法就是租用專線(費用昂貴、投入大);目前，可以利用VPN方案并結合公共IP網絡來連接公司專用網(硬件/軟件解決方案)1)、選擇VPN系統結構(1)ISP提供的VPN

—是連入Internet，同時享受VPN服務的最簡單有效的方法，ISP在客戶端放置一個設備來創建VPN(2)基于放火墻的VPN—在放火墻上整加相應軟件，實現VPN(3)基于路由器的VPN

—利用路由器支持VPN方式的特點，來實現VPN；考慮因素。互操作性：路由器之間是否能協同運作。封裝：路由器能否傳輸非IP協議的數據包(4)基于遠程訪問的VPN—遠程客戶利用軟件,通過加密隧道與內部服務器建立連接(5)基于軟件的VPNIEEE802模型與局域網共63頁，您現在瀏覽的是第29頁!5.5無線局域網WLAN——無線局域網是計算機網絡與無線通信技術相結合的產物，IEEE在1997年6月通過了802.11標準。它使用無線多址信道的方法來支持計算機之間的通信5.1.1無線局域網的主要傳輸技術——它的傳輸技術主要分“射頻技術”和“紅外線技術”兩種。射頻技術—覆蓋范圍較廣，是較為常見的無線傳輸技術。紅外線技術—僅適用于近距離無線傳輸(一般少于1米）IEEE802模型與局域網共63頁，您現在瀏覽的是第30頁!——采用移動蜂窩通信接入方式組建，各站點間的通信是通過基站接入(互聯)的。各移動站不僅可以通過交換中心自行組網，還可以通過廣域網與遠地站點組建自己的工作網絡2、基站接入型

——若不同局域網間互聯采用有線不方便，則可利用無線網橋的方式實現連接，無線網橋不僅提供二者之間的物理與數據鏈路層的連接，還為兩個網的用戶提供較高層的路由與協議轉換

3、網橋接入型

——網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道，MAC層采用CSMA類型多址接入協議4、無中心接入型IEEE802模型與局域網共63頁，您現在瀏覽的是第31頁!小結一、局域網應用技術。決定局域網的主要技術要素：網絡拓撲、傳輸介質、介質訪問控制方法。介質訪問控制方法：既如何控制多個結點利用公共傳輸介質發送和接收數據的方法。局域網的介質訪問控制方法分：共享介質局域網和交換式局域網

—共享介質訪問控制方式主要有：

1、帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法(總線型局域網)

2、令牌總線方法(TOKENBUS);(總線型局域網)

3、令牌環方法(TOKENRING);(環型局域網)—總線局域網的介質訪問控制方式采用的是“共享介質”方式。以太網的核心技術是：隨機爭用型介質訪問方法(CSMA/CD介質訪問控制方法)。IEEE802是局域網標準，標準描述的局域網是通過共享

的傳輸介質通信

。802標準定義了局域網的物理層、介質訪問控制層(MAC)、邏輯鏈路控制層(LLC)

★MAC子層負責解決拓撲結構不同的共享信道問題★

LLC子層負責為上層協議屏蔽下面層所采用的特定的訪問方法和訪問介質IEEE802模型與局域網共63頁，您現在瀏覽的是第32頁!網橋的主要作用——廣播域和沖突域交換式局域網的特點。采用交換機作為其核心部件，其作用是對封裝的數據包進行“有目的”轉發，并減少碰撞域和隔離廣播風暴交換機的交換模式——直通、無碎片直通、存儲轉發交換機、路由器、網橋相互之間的比較。交換機它連接的各碰撞域屬于同一廣播域，主要功能進行帶寬分配。轉發策略只按每幀的MAC地址轉發，不考慮數據幀中隱藏更深的其它信息。網橋和交換機僅支持廣播型拓撲結構，不支持環路機構，路由器可支持復雜的網絡拓撲結構。路由器可將網絡分解成多個廣播域，起數據包過濾作用，限制廣播風暴擴散。路由器是第三層網絡互聯設備，可實現異構網間的互連。路由器具有一定智能化的分組轉發功能，選擇最優路徑轉發分組和限制路由選擇信息的傳播等功能，所以它可以進行分組濾波，提供網絡安全IEEE802模型與局域網共63頁，您現在瀏覽的是第33頁!IEEE802標準之間關系IEEE802模型與局域網共63頁，您現在瀏覽的是第34頁!局域網的數據鏈路層功能分解的目的：

1）將功能中與硬件相關的部分和與硬件無關的部分分開，以適應不同的傳輸介質

2）解決共享信道(如總線)的介質訪問控制問題，使幀的傳輸獨立于傳輸介質和介質訪問控制方法

——按功能劃分為兩個子層：LLC和MAC說明：LLC：與介質、拓撲無關；MAC：與介質、拓撲相關

局域網的數據鏈路層的特點：。局域網鏈路支持多路訪問，支持成組地址和廣播；。支持介質訪問控制功能；。提供某些網絡層的功能，如網絡服務訪問點(SAP)、多路復用、流量控制、差錯控制、...IEEE802模型與局域網共63頁，您現在瀏覽的是第35頁!5.1.2信道的多點共享訪問控制多路復用技術

—將一條物理信道分割成多條邏輯信道，使多個用戶信息在同一信道上同時傳輸的技術多點共享技術(多個節點使用同一條信道的控制策略)

。多點共享技術也稱：多點共享控制技術、多點投入技術、多點訪問技術、介質共享技術—即某一時刻只允許傳送一個用戶數據目前的多點訪問控制方式

。無競爭(受控)方式—各節點必須在某一控制原則下接入，形成一種無沖突的訪問控制方式

。競爭方式—各節點以競爭方式取得介質的使用權

IEEE802模型與局域網共63頁，您現在瀏覽的是第36頁!(3)令牌環的工作原理

令牌是一特殊比特序列。網絡空閑時，有一空閑令牌在環路上繞行

當某站點要發數據時，須等待并獲取令牌

環中每個站點邊轉發數據，邊檢查幀中目的地址，若為本站點地址，便讀取其中所攜帶的數據

數據幀繞環一周返回時，發送站將其從環路上撤消，同時根據返回的有關信息確定所傳數據有無出錯。若有錯則重發存于緩沖區中的待確認幀，否則釋放緩沖區中的待確認幀。

發送站點完成發送后，重新產生一個令牌傳至下一個站點，以使其它站點獲得發送數據幀許可權IEEE802模型與局域網共63頁，您現在瀏覽的是第37頁!5.3

以太網技術1、以太網是當今局域網采用的最通用的通信協議標準，組建于70年代早期。是一種傳輸速率為10Mbps的常用局域網標準。2、以太網中所有機器被一條同軸電纜連接，采用帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法，采用競爭機制和總線結構3、基本上以太網由共享傳輸媒體（如雙絞線、同軸電纜、多端口集線器、網橋或交換機)構成4、在星型或總線型配置結構中，集線器/交換機/網橋通過電纜使計算機、打印機和工作站彼此之間相互連接概述

IEEE802模型與局域網共63頁，您現在瀏覽的是第38頁!

以太網和IEEE802.3。以太網是Xerox公司發明的基帶LAN標準。而IEEE802.3標準是在最初的以太網技術基礎上于1980年開發成功的。以太網采用CSMA/CD訪問協議，速率為10Mbps，傳輸介質為同軸電纜。所以現在以太網一詞泛指所有采用CSMA／CD協議的局域網。在采用CSMA/CD傳輸介質訪問的以太網中，任何一個CSMA/CD工作站在任何一時刻都可以訪問網絡。發送前工作站需偵聽網絡是否堵塞只有檢測到網絡空閑時，工作站才能發送數據。802.3提供了多種電纜規范，規范中連接電纜稱連接單元接口(AUI)，網絡連接設備稱介質訪問單元(MAU)

。802.3標準中提供了以太幀結構。當前以太網支持光纖和雙絞線媒體支持下的四種傳輸速率：

→10Mbps–10Base-TEthernet（802.3）

→100Mbps–FastEthernet（802.3u）

→1000Mbps–GigabitEthernet（802.3z)

→10GigabitEthernet–IEEE802.3aeIEEE802模型與局域網共63頁，您現在瀏覽的是第39頁!—CSMA/CD即帶有沖突檢測(CD)的載波偵聽(CS)多路訪問(MA)，是目前廣泛應用的以太網數據傳輸控制技術

CSMA/CD的工作原理1、技術手段—為防止沖突，采用“先聽后說”2、工作原理：。發前先聽—忙則等待；。無聲則講—沖突即停，后退(等待一段隨機時間)重發，多次無效(仍沖突)，放棄發送

3、技術特點—

先聽后發，邊聽邊發，沖突停止,隨機延遲后重發

5.3.1CSMA/CD協議加強沖突信號+IEEE802模型與局域網共63頁，您現在瀏覽的是第40頁!(2)CSMA的堅持與不堅持算法——當監聽到信道上有信號時，可以采用下面兩種算法堅持算法－就是當有信號占用信道時，要一直堅持監聽不堅持算法－就是當有信號占用信道時，暫不再監聽上述兩種算法的三種表現形式

1_堅持型CSMA（節約信道空閑時間）

特點：信道空，發送；忙則繼續偵聽，直到發現空閑立即發送，發生沖突時，等待一個隨機時間，在發送非堅持型CSMA(減少沖突，信道利用利最高為89.5％)

特點：信道空,發送；忙不再監聽，等待一個隨機時間在發送P_堅持型CSMA(用于分隙信道)特點：信道閑，它以隨機概率發送(P)，并以1-P的概率把該次發送推遲到下一個時隙；下一時隙還閑，再從復上述過程，直到發送成功或另一站開始發送IEEE802模型與局域網共63頁，您現在瀏覽的是第41頁!IEEE802.3標準線纜長度的規定細IEEE802模型與局域網共63頁，您現在瀏覽的是第42頁!5.3.2IEEE802.3與10Mb/s以太網1、IEEE802.3標準的特點

—標準規定了CSMA/CD訪問和物理層技術規范，其特點有：。指定了以太網使用的物理媒體以及工作特征。采用1－堅持CSMA/CD協議。規定MAC幀的長度范圍是64～1518字節。按CSMA/CD方法接收數據時，每個節點必須檢測通過該節點的所有數據，完整時接收。發生沖突后，采用等待一隨機時間。采用算法為：二進制指數退避算法IEEE802模型與局域網共63頁，您現在瀏覽的是第43頁!3、以太網的組成——遵循IEEE802.3標準的網絡(基帶總線網)稱以太網以太網的結構——由傳輸介質、收發器、網卡和計算機(工作站)組成①傳輸介質—粗纜、細纜、雙絞線(100米)②收發器—接收和發送數據、檢測在總線上發生的幀的沖突、接口與電子設備的電器隔離③網卡—通信關鍵設備

功能：。數據的封裝和解封。鏈路管理，實現CSMA/CD。編碼和解碼IEEE802模型與局域網共63頁，您現在瀏覽的是第44頁!5、IEEE802.3以太網體系結構—802.3規范為便于物理層功能的實現，把物理層分了兩層，分別是物理信令子層(PLS)和物理介質附件(PMA)子層物理信令子層(PLS)—負責向MAC層提供服務、曼徹斯特的編碼和解碼、載波偵聽(2)物理介質(PMA)子層—負責向PLS層提供服務、沖突檢測、超長控制、發/收串行比特連接單元接口(AUI)，介質訪問單元(MAU)

物理信號層介質相關接口IEEE802模型與局域網共63頁，您現在瀏覽的是第45頁!

IEEE802.3uCSMA/CD模型介質無關接口協調子層數據通路4位物理介質子層IEEE802模型與局域網共63頁，您現在瀏覽的是第46頁!2、千兆位以太網的層次結構協調子層千兆介質無關接口數據通路8位物理編碼子層物理介質子層IEEE802模型與局域網共63頁，您現在瀏覽的是第47頁!2、IEEE802.3ae草案與萬兆以太網—IEEE802.3ae定義了萬兆以太網物理層規格和支持光模塊的問題，光模塊被正式定義為一種物理媒體依賴接口(PMD)IEEE802模型與局域網共63頁，您現在瀏覽的是第48頁!1)10GBASE-X—使用一種特緊湊包裝(含1個WDM器件、4個接收器、4個1300nm波長附近工作的激光器),每一對發送器/接收器在3.125Gbit/s速度下工作2）10GBASE-R—是一種使用64B/66B編碼（千兆以太網中所用的8B/10B）的串行接口，數據流為10Gbit/s，3）10GBASE-W—廣域網接口，時鐘為9.953Gbit/s數據流為9.585Gbit/sIEEE802模型與局域網共63頁，您現在瀏覽的是第49頁!★沖突域(物理分段)

—連接在同一物理網段上所有節點的集合(以太網上競爭同一帶寬的節點集合）。沖突域被看作是OSI的第1層的概念

★廣播域—接收相同廣播消息的節點的集合。廣播域屬OSI的2層概念,故第1、2層設備連接的節點被認為在同一個廣播域中——網橋連接的是屬同一廣播域的不同網段,而每個網段是一獨立沖突域(碰撞域)，網橋能允許不同沖突域內的通信同時進行1、局域網的分段(最初解決辦法)利用網橋將網絡分割成多個網段，使網段內的站點數量減少從而減少沖突域，以提高信息流量和網絡性能。網橋用于同構型局域網間的連接，還可使多個局域網連接在一起，實現網絡距離的擴展1)網橋連接網絡的特性IEEE802模型與局域網共63頁，您現在瀏覽的是第50頁!2、交換式局域網

隨著網絡通信量越來越大，帶寬成為瓶頸。90年代出現交換式局域網，它采用網段微化技術，提高了網絡通信速度和網絡性能。交換式局域網將共享式局域網劃分為多個網段，由交換機同時提供若干對網段之間的通信(網段內甚至只有一個)，這樣，共享變成了獨占，網段的帶寬和吞吐量得到提高，從而提高了網絡性能

交換式局域網的基本結構

交換式局域網核心設備是交換機,它可在多個端口之間建立多個并發連接。

典型交換式局域網是交換式以太網,核心部件是以太網交換機。有多個端口,每個端口可單獨與一個結點連接，也可與一共享介質式集線器連接IEEE802模型與局域網共63頁，您現在瀏覽的是第51頁!2、交換機的交換模式——目前常見的有直通、無碎片直通、存儲轉發模式三種1）直通模式(快速轉發)—當交換機輸入端口接收到的幀中有表示目的地址的字節后,根據交換地址映射表，獲得輸出端口號，然后轉發2）無碎片直通(碎片:沖突后形成的殘缺不全幀)—交換機先存儲接收到幀的部分字節(前64個字節),然后進行差錯檢驗，有錯濾除，重發；沒錯立即轉發3）存儲轉發—交換機把收到的整個幀暫存在高速緩存中過濾和CRC差錯效驗，然后根據幀的目的地址查表，再轉發到相應輸出端口說明：存儲轉發模式交換質量高，但需檢測，故速度慢，適合于網絡主干的連接IEEE802模型與局域網共63頁，您現在瀏覽的是第52頁!——目前，市場上有三種傳輸速率的交換機，分別是：。10M交換機：只支持10Mb/s端口。100M交換機：只支持100Mb/s端口。1OM+lOOM交換機：部分端口支持10Mb/s，部分端口支持100Mb/s。100M＋1000M交換機：部分支持100Mb/s，部分支持000Mb/s。1OM+100M+1000M交換機—還有些交換機做成模塊式的，插上不同的模塊，就成為不同端口的交換機4、局域網交換機的類型IEEE802模型與局域網共63頁，您現在瀏覽的是第53頁!——在交換式網絡結構中，如何控制廣播風暴、增加網絡的安全性和集中化管理等，虛擬網是解決上述問題的最佳方案之一虛擬局域網劃分目的

。提高性能—通過限制廣播風暴范圍來整體提高網絡的性能

如：通過定義不同的虛擬網絡，限制來自一個虛擬網絡中的廣播風暴幀和多目的地址，不能進入其它虛擬網絡。提高安全性—在用戶和資源之間徹底刪除連接,以提供附加安全

如：不允許一用戶訪問Internet,可將該用戶放在自己的虛擬網絡中,從路由器將其隔離。共享資源—無論物理位置何處，均可將用戶按網絡資源進行分組

如：共享同樣資源時,可將用戶和資源分在同一個虛擬網絡中，以改善網絡的可管理性和網絡的性能一、虛擬局域網的劃分目的IEEE802模型與局域網共63頁，您現在瀏覽的是第54頁!1、按交換機端口劃分VLAN(最簡單、常用)

—就是把交換機的端口分成若干個組，每組相當一個獨立的交換機，劃分按交換機的端口號劃分(配置和管理)，無須了解各端口連接的是何設備IEEE802模型與局域網共63頁，您現在瀏覽的是第55頁!2、按MAC地址劃分VLAN—劃分依賴設備的MAC地址，即與硬件相關的地址(網卡MAC)特點：。按MAC地址劃分的工作站可在網中移動，無需重新配置(基于用戶)。成員不是通過端口來決定。如交換機的某一端口有一個以上虛擬用戶時，則幀廣播和多目的地址不能被網絡阻止優點：。同網段上的用戶可分屬不同虛網。成員個數不受交換機端口的限制缺點：。配置煩瑣(需MAC地址)、維護困難（更換網卡時地址更換）。移動用戶的安全性不能保證IEEE802模型與局域網共63頁，您現在瀏覽的是第56頁!三、虛擬專用網(VPN)

。是一種利用公共網絡資源構建的私人專用網絡技術。它能使企業網絡無限延伸到每個角落。通過隧道技術在公用網絡上搭建企業自己的專用網

▲隧道技術

——

是一種通過使用互聯網絡的基礎設施和隧道協議在網絡之間傳遞數據的一種技術。因VPN是虛擬網絡，故沒有固定的物理連接，網絡只有在用戶需要時才建立，具體連接通過服務商實現。VPN兼備了公眾網和專用網的特點，是介于這兩種網之間的一種網1、VPN具有的特點

。專線連接，具有安全、保密、專用、高性能等特點。具有Internet等公用網的方便性和低成本的特點。具備使用方便、建設成本低廉的特點IEEE802模型與局域網共63頁，您現在瀏覽的是第57頁!5、VPN的分類根據VPN的作用，將其分成3類：撥號VPN（VPDN）內部VPN（IntranetVPN)外部VPN（ExtranetVPN）。撥號VPN（VPDN）—遠程用戶或移動員工和公司內部網之間VPN（撥號技術）。內部VPN（IntranetVPN)—公司遠程分支機構的LAN和公司總部LAN之間的VPN。外部VPN（ExtranetVPN）—供應商、商業合作伙伴的LAN和公司的LAN之間的VPN6、VPN使用的協議。因VPN方案均借助公共網進行傳輸，固安全問題是關注的核心VPN的安全問題主要采用隧道技術，協議則利用隧道協議。隧道協議由傳輸的載體、不同的封裝格式及被傳輸數據包組成傳輸數據時將數據封裝在隧道中進行傳輸PPTP(第2層點對點)、L2F(第2層轉發)、L2TP(第2層隧道)GRE(第3層通用路由封裝隧