第3章 局域网及其组网技术

3.1 局域网的技术特点

局域网（Local Area Network, LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

局域网覆盖有限的地理范围，它适用于公司、机关、校园等有限范围内的计算机连网的需求。局域网提供高数据传输速率（10～100Mbps）、低误码率的数据传输环境，数据传输速率高达1Gbps的高速局域网正在发展中；决定局域网特性的主要技术要素为网络拓扑、传输介质与介质访问控制方法；从介质访问控制方法的角度来看，局域网可分为共享介质式局域网与交换式局域网两类。

局域网的硬件包括网络服务器、工作站、局域网通信设备（网卡、网线、集线器等），常用的局域网操作系统包括Windows、Unix、Linux等。

3.1.1 传统局域网的拓扑结构

传统局域网采用总线型拓扑结构，如图3-1所示，总线型局域网的介质访问控制方法采用的是“共享介质”方式，所有结点都连接到一条作为公共传输介质的总线上，总线传输介质通常采用同轴电缆或双绞线。所有结点可以通过总线以“广播”方式发送或接收数据，因此出现的“冲突”不可避免，如图3-2所示，“冲突”会造成传输失败，必须解决多个结点访问总线的介质访问控制（MAC, Medium Access Control）问题。

传统局域网采用CSMA/CD（Carrier Sense Multiple Access/Collision Detect，载波监听多路访问/冲突检测机制）的介质访问控制协议。CSMA/CD的工作原理是：发送数据前先侦听信道是否空闲，若空闲，则立即发送数据。若信道忙碌，则等待一段时间至信道中的信息传输结束后再发送数据；若在上一段信息发送结束后，同时有两个或两个以上的节点都提出发送请求，则判定为冲突。若侦听到冲突，则立即停止发送数据，等待一段随机时间，再重新尝试。其原理简单总结为：先听后发，边发边听，冲突停发，随机延迟后重发。

3.1.2 高速局域网

传统局域网技术建立在“共享介质”基础上，用介质访问控制方法来保证每个结点都能够“公平”地使用公共传输介质，但每个结点平均能分配到的带宽随着结点数的不断增加而急剧减少，网络通信负荷加重时，冲突和重发现象将大量发生，网络效率将会下降，网络传输延迟将会增长，网络服务质量将会下降。

高速局域网的研究的第一种方案是提高Internet的数据传输速率：10Mbps→100Mbps→10Gbps；第二种方案是将一个大型局域网划分成多个用网桥或路由器互连的子网，导致局域网互连技术的发展；第三种方案：将“共享介质方式”改为“交换方式”，导致“交换式局域网”技术的发展。

快速以太网又称为Fast Ethernet，它的传输速率比普通Ethernet快10倍，数据传输速率达到了100Mbps, Fast Ethernet保留着传统的帧格式、介质访问控制方法与组网方法，每个比特的发送时间由100ns降低到了10ns, 1995年9月，IEEE 802委员会正式批准了Fast Ethernet标准IEEE 802.3u。

用Ethernet组建企业网时，桌面系统采用传输速率为10Mbps的Ethernet，部门级网络系统采用传输速率为100Mbps的Fast Ethernet；企业级网络系统采用传输速率为1000Mbps的Gigabit Ethernet。

以太网在局域网市场中占据了绝对优势，CSMA/CD现在已演进为星形网，交换局域网（Switched LAN）的物理结构如图3-3所示。

交换式以太网（switched ethernet）的核心部件是以太网交换机，有多个端口，每个端口可与一个结点连接，也可与一个以太网集线器连接（Hub），如图3-4所示。

交换机工作在数据链路层，如图3-5所示，以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口。控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的物理网段（注：非IP网段），连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。总之，交换机是一种基于MAC地址识别，能完成封装转发数据帧功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

集线器与交换机的区别在于，对于传统的集线器，节点发送数据时，将以广播方式传送到集线器的每个端口，即某一个时刻只能有一对节点通信。对于以太网交换机，交换机端口支持多个节点的并发通信。可增加网络带宽、改善网络性能与服务质量。10Mbps的四口以太网交换机的总流通量就等于2×10Mbps=20Mbps，而使用10Mbps四口的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。

选购局域网交换机需注意的主要技术指标：低交换延迟、支持不同的传输速率和工作模式、支持虚拟局域网服务。

3.1.3 虚拟局域网

传统网络由多个物理网段组成，一个工作组一般在一个物理网段中，多个工作组通过网桥或路由器交换数据，如果从一个工作组转到另一个工作组，就要将它从一个网段中撤出，连接到另一个网段上。工作组的组成受节点所在网段的物理位置限制。虚拟网络VLAN（Virtual Local Area Network）建立在局域网交换机之上，以软件方式实现对逻辑工作组的划分与管理，逻辑工作组的结点组成不受物理位置的限制。一个逻辑工作组的结点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样。

虚拟局域网中，当节点从一个逻辑工作组转移到另一个逻辑工作组时，只需软件设定，不需改变物理位置，并且同一逻辑工作组的节点可分布在不同物理网段。

VLAN增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。VLAN将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。

借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地VLAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。