3 数据链路层

数据链路层的地位

Pasted image 20251011151658.png
网络层管理 H1 到 H2，数据链路层一段一段的管
Pasted image 20251011152026.png
不同的数据链路层可能采用不同的数据链路层协议，但网络层一切都 IP 协议

数据链路层信道类型

点对点信道
使用一对一的点对点通信方式
广播信道
使用一对多的广播通信方式。必须使用专用的共享信道协议来协调这些主机的数据发送

!!!1 使用点对点信道的数据链路层

1.1 数据链路和帧

链路 (link)
- 是一条无源的点到点的物理线路段，中间没有任何其他的交换结点。
- 一条链路只是一条通路的一个组成部分。
- 或物理链路
数据链路(data link) = 链路+协议（PPP/以太网）
- 除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路。
- 或逻辑链路
- 典型实现：适配器（即网卡）

数据链路层传送的是帧

Pasted image 20251010163041.png
帧 = IP 数据报+帧头+帧尾

!!!1.2 三个基本问题

封装成帧（帧：差错检查的基本单元）
透明传输（标识和数据内容部分相同，该怎么办）
差错控制（检测帧里是否有比特错误）

1.2.1 分装成帧

封装成帧 (framing) 就是在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。确定帧的界限。
首部和尾部的一个重要作用就是进行帧定界
最大传送单元 MTU(Maximum Transfer Unit)：规定了所能传送的帧的数据部分长度上限

用控制字符进行帧定界的方法

SOH：帧的开始
EOT：帧的结束

1.2.2 透明传输

如果数据中的某个字节的二进制代码恰好和 SOH 或 EOT 一样，数据链路层就会错误地“找到帧的边界”，导致错误。
透明：指某一个实际存在的事物看起来却好像不存在一样
“在数据链路层透明传送数据”表示：无论发送什么样的比特组合的数据，这些数据都能够按照原样没有差错地通过这个数据链路层
解决方法：字节填充 (byte stuffing) 或字符填充 (characterstuffing)。
发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC” (其十六进制编码是 1B)。

!!!1.2.3 差错检测

在传输过程中可能会产生比特差错：1 可能会变成 0 而 0 也可能变成 1。
在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率 BER (Bit Error Rate)。

!!!循环冗余检验 CRC

1 原理

Pasted image 20251011153244.png

在发送端先把数据划分为组，假定每组 k 个比特，CRC 运算在每组 M 后面再添加供差错检测用的 n 位冗余码，然后构成一个帧发送出去，一共发送 (k+n) 位

2 CRC 冗余码的计算

Pasted image 20251011153345.png Pasted image 20251011153709.png

每组都乘上 2ⁿ ，相当于在 M 后面添加 n 个 0
得到的（k+n）位的数除以事先选定好的长度为(n+1)位的除数 P，得出商为 Q，余数为 R（n 位）
将余数 R 作为冗余码拼接在数据 M 后面，一起发送出去

3 帧检验序列 FCS

为了进行检错而添加的冗余码称为帧检验序列 FCS
循环冗余检验 CRC ≠ 帧检验序列 FCS
1. CRC 是一种常用的检错方法，而 FCS 是添加在数据后面的冗余码
2. FCS 可以用 CRC 这种方法得出，但 CRC 并非用来获得 FCS 的唯一方法

4 广泛使用的生成多项式 P（X）

5 无比特差错和无传输差错

仅用循环冗余检验 CRC 差错检测技术只能做到无差错接受(accept)（无比特差错）。
即“凡是接受的帧（即不包括丢弃的帧），我们都能以非常接近于 1 的概率认为这些帧在传输过程中没有产生差错” 。
也就是说：“凡是接收端数据链路层接受的帧都没有传输差错”（有差错的帧就丢弃而不接受）。
无比特差错和无传输差错的区别
- 可靠传输：数据链路层的发送端发什么，接收端就收到什么
- 传输差错可分为两大类
  - 比特差错
  - 传输差错：帧丢失、帧重复、帧失序等（运输层的 TCP 协议负责）
- 在数据链路层使用 CRC 检验，能够实现无比特差错的传输，但这还不是可靠传输
  CRC 只能保证收到的每一个帧的比特序列与发送时完全一致，但无法解决帧丢失、帧重复、帧错序的问题。因此只能保证无比特差错，而无法保证无传输差错
- 要做到可靠传输，还必须再加上帧编号、确认和重传等机制

2 点对点协议 PPP

2.1 PPP 协议的特点

对于点对点的链路，目前使用的最广泛的数据链路层协议是点对点协议 PPP
用户到 ISP 的链路使用 PPP 协议

2.1.1 PPP 协议应满足的需求

简单 —— 首要要求。
封装成帧 —— 必须规定特殊的字符作为帧定界符。
透明性 —— 必须保证数据传输的透明性。
多种网络层协议 —— 能够在同一条物理链路上同时支持多种网络层协议。
多种类型链路 —— 能够在多种类型的链路上运行。
差错检测 —— 能够对接收端收到的帧进行检测，并立即丢弃有差错的帧。
检测连接状态 —— 能够及时自动检测出链路是否处于正常工作状态。
最大传送单元 —— 必须对每一种类型的点对点链路设置最大传送单元 MTU 的标准默认值，促进各种实现之间的互操作性。
网络层地址协商 —— 必须提供一种机制使通信的两个网络层实体能够通过协商知道或能够配置彼此的网络层地址。
数据压缩协商 —— 必须提供一种方法来协商使用数据压缩算法。

2.1.2 组成

一个将 IP 数据包封装到串行链路的方法
一个链路控制协议 LCP
一套网络控制协议 NCP

2.2 帧格式

Pasted image 20251011155900.png

首部：4 个字段
- 标志字段 F：0x7E（01111110）头和尾的标志，如果看到两个连续的 7E，代表是空帧
- 地址字段 A：0xFF，没用
- 控制字段 C：0x03，没用
- 协议字段
尾部：2 个字段

透明传输问题

同步:零比特填充
异步：字节填充

字节填充

Pasted image 20251011162639.png

将信息字段中出现的每一个 0x7E 字节转变成为 2 字节序列(0x7D, 0x5E)。
若信息字段中出现一个 0x7D 的字节, 则将其转变成为 2 字节序列 (0x7D, 0x5D)。
若信息字段中出现 ASCII 码的控制字符（即数值小于 0x20的字符），则在该字符前面要加入一个 0x7D 字节，同时将该字符的编码加以改变。
例如，出现0x03（在控制字符中是“传输结束”ETX），就要把它变为2字节序列 (0x7D, 0x23)。

零比特填充

Pasted image 20251011162711.png

在发送端，只要发现有 5 个连续 1，则立即填入一个 0。
接收端对帧中的比特流进行扫描。每当发现 5 个连续 1 时，就把这 5 个连续 1 后的一个 0 删除。

2.3 PPP 协议的工作状态

PPP 链路初始化过程:

用户拨号接入 ISP 后，就建立了一条从用户个人电脑到 ISP 的物理连接
用户个人电脑向 ISP 发送一系列的链路控制协议 LCP 分组(封装成多个 PPP 帧)，以便建立 LCP 连接
之后进行网络层配置。网络控制协议 NCP 给新接入的用户个人电脑分配一个临时的 IP 地址。
当用户通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。LCP 释放数据链路层连接。最后释放的是物理层的连接。

3 使用广播信道的数据链路层（以太网）

3.1 局域网的数据链路层

局域网最主要的特点
- 网络为一个单位所拥有
- 地理范围和站点数目均有限
  不以地理范围为局域网的判断标准，而是“一个单位所拥有”，如和邻居家虽然离得很近，但一个联通一个移动，就不是局域网
局域网具有如下主要优点
- 具有广播功能，从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。
- 便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。
- 提高了系统的可靠性、可用性和生存性。

局域网拓扑结构
Pasted image 20251011164049.png

共享信道带来的问题：若多个设备在共享的广播信道上同时发送数据，则会造成彼此干扰，导致发送失败

媒体共享技术

静态划分信道:
1. 频分复用
2. 时分复用
3. 波分复用
4. 码分复用
动态媒体接入控制(多点接入)
1. 随机接入:所有的用户可随机地发送信息。
2. 受控接入:用户必须服从一定的控制。如轮询(polling)

3.1.1 以太网的两个标准

DIX Ethernet V2:世界上第一个局域网产品(以太网)的规约
IEEE 802.3:第一个IEEE 的以太网标准。
这两种标准的硬件实现可以在同一个局域网上互操作
这两个标准标准只有很小的差别，因此很多人也常把 802.3局域网简称为“以太网”
局域网数据链路层分为 2 个子层

3.1.2 适配器的作用

Pasted image 20251011164428.png
重要功能

进行串行/并行转换。
对数据进行缓存。（网络上的数据率和计算机总线的数据率往往不同，缓存才能实现两种不同速度的转换）
在计算机的操作系统安装设备驱动程序。（从存储区的什么位置把多长的数据发送到局域网/在存储区的什么位置存网上的数据）
实现以太网协议。

!!!3.2 CSMA/CD 协议

最早的以太网：将许多计算机都连接到一根总线上
- 总线特点：易于实现广播通信，简单，可靠
- 缺点
  - 发送的时候以广播的方式发送，所有主机都能收到，为了实现一对一通信，将接收站的硬件地址写入帧首部中的目的地址字段中。仅当数据帧中的目的地址与适配器硬件地址一致时，才能接受这个数据帧，其他不匹配就不去处理，所以不安全
  - 多个站点同时发送，会产生发送碰撞或冲突，导致发送失败

2 种改正措施

采用较为灵活的无连接的工作方式
- 不必先建立链接就可以直接发送数据
- 对发送的数据帧不进行编号，也不要求对方发回确认
发送的数据都使用曼彻斯特编码

!!!CSMA/CD 协议的要点

1 先听后说、边说边听、冲突停止、延迟重发

CSMA/CD：载波监听多点接入/碰撞检测
MA 多点接入：说明这是总线型网络（可能发生碰撞）。许多计算机以多点接入的方式连接在一根总线上。
CS 载波监听：即“边发送边监听”。不管在想要发送数据之前还是在发送数据之中，每个站都必须不停地检测信道。
CD 碰撞检测：适配器边发送数据边检测信道上的信号电压大小:、
- 当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大(互相叠加)
- 当一个站检测到的信号电压摆动值超过了一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞
- 所谓“碰撞”就是发生了冲突，因此“碰撞检测”也称为冲突检测

2 检测到碰撞后

适配器立即停止发送。
等待一段随机时间后再次发送。

3 CSMA/CD 协议工作流程

Pasted image 20251011165323.png

4 为什么要进行碰撞检测？

因为信号传播时延对载波监听产生了影响。
Pasted image 20251011165519.png
A 需要单程传播时延的 2 倍的时间，才能检测到与 B 的发送产生了冲突
可见：每一个站在自己发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。

5 争用期

以太网的端到端往返时延称为争用期，或碰撞窗口
经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞
具体的争用期时间 = 51.2

6 碰撞后重传的时机

采用截断二进制指数退避确定
发生碰撞的站停止发送数据后，要退避一个随机时间后在发送数据。
1. 基本退避时间 =
2. 从整数集合中随机地取出一个数，记为。
  $重传所需的时延基本退避时间$
3. 参数 $重传次数，$
4. 当重传达 16 次仍不能成功时即丢弃该帧，冰箱高层报告

例子

第 1 次冲突重传时：k=1，r 为{0, 1}集合中的任何一个数
第 2 次冲突重传时：k=2，r 为{0, 1, 2, 3}集合中的任何一个数
第 3 次冲突重传时：k=3，r 为{0, 1, 2, 3, 4, 5, 6, 7}集合中的任何一个数

若连续多次发生冲突，表明可能有较多的站参与争用信道。上述退避算法可使重传需要推迟的平均时间随重传次数而增大（称为动态退避），因而减小发生碰撞的概率，有利于整个系统的稳定

7 10Mbit/s以太网争用期的长度

争用期的长度 = 51.2 μs
对于 10 Mbit/s 以太网，在争用期内可发送 512 bit，即 64 字节。
即
- 以太网在发送数据时，若前 64 字节没有发生冲突，则后续的数据就不会发生冲突
- 以太网规定了最短有效帧长为 64 字节。凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧，应当立即将其丢弃
以太网的最大端到端单程时延必须小于争用期的一半（即 25.6μs），相当于以太网的最大端到端长度约为 5km

8 强化碰撞：人为干扰信号

Pasted image 20251013160300.png

发送站检测到冲突后，立即停止发送数据帧，接着就发送 32 或 48 比特的人为干扰信号。
以太网还规定了帧间最小间隔为 9.6μs。

9 CSMA/CD 协议的要点

使用 CSMA/CD 协议实现的是半双工通信
Pasted image 20251013160455.png
96 bit 是为了保证帧间最小间隔

3.3 使用集线器的星形拓扑

传统以太网传输媒体：粗同轴电缆 -> 细同轴电缆 -> 双绞线
采用双绞线的以太网采用星形拓扑
在星形的中心则增加了一种可靠性非常高的设备，叫做集线器（hub）。

传统以太网使用同轴电缆，采用总线形拓扑结构

Pasted image 20251013160802.png

采用双绞线的以太网采用星形拓扑

Pasted image 20251013160821.png
10 BASE-T

10：速率为 10 Mbit/s
BASE：基带信号
T：双绞线

集线器的特点

使用电子器件来模拟实际电缆线的工作，因此整个系统仍然像一个传统的以太网那样运行。
使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是CSMA/CD 协议，并共享逻辑上的总线。
很像一个多接口的转发器，工作在物理层。
采用了专门芯片，进行自适应串音回波抵消，减少了近端串音。
只是进行了信号放大，但是依旧可能碰撞

3.4 以太网的信道利用率

多个站在以太网上同时工作就可能会发生碰撞。
当发生碰撞时，信道资源实际上是被浪费了。因此，当扣除碰撞所造成的信道损失后，以太网总的信道利用率并不能达到 100%。
假设:单程端到端传播时延=τ，则争用期长度=2τ。检测到碰撞后不发送干扰信号。
设:帧长=L(bit)，数据发送速率=C(bit/s)，则帧的发送时间T= L/C(s)。

注意：成功发送一个帧需要占用信道的时间是，比帧的发送时间要多一个单程端到端时延

参数

参数
a->0，表示一发生碰撞就立即可以检测出来，并立即停止发送，因而信道利用率很高。
a 越大，表明争用期所占的比例增大，每发生一次碰撞就浪费许多信道资源，使得信道利用率明显降低
要提高以太网的信道利用率，参数 a 的值应当尽可能小，就必须减小与之比。
- 当数据率一定时，以太网的连线的长度受到限制，否则的数值会太大，使 a 值太大
- 以太网的帧长不能太短，否则的值会太小，使 a 值太大

信道利用率的最大值

Pasted image 20251013162248.png

只有当参数 a 远小于 1 才能得到尽可能高的极限信道利用率
据统计，当以太网的利用率达到 30% 时就已经处于重载的情况。

3.5 以太网的 MAC 层

3.5.1 MAC 层的硬件地址

硬件地址又称为物理地址，或 MAC 地址。
IEEE 802 标准为局域网规定了一种 48 位的全球地址(简称为地址)是指局域网上的每一台计算机中固化在适配器的 ROM 中的地址。
注意:如果连接在局域网上的主机或路由器安装有多个适配器，这样的主机或路由器就有多个“地址”。更准确些说，这种 48 位“地址”应当是某个接口的标识符，更像是一个名字，实现不了全球路由/全球寻址。
固化在 ROM 里的 MAC 地址无法修改，但系统里的 MAC 地址可以修改，很多网安事件就是通过修改 MAC 地址搞定的

MAC 地址格式

Pasted image 20251013162717.png

IEEE 注册管理机构 RA 负责向厂家分配前 3 个字节(即高 24 位)，称为组织唯一标识符 OUI(Organizationally Unique ldentifier)。
厂家自行指派后 3 个字节(即低 24 位)，称为扩展标识符(extended identifier)
必须保证生产出的适配器没有重复地址。
地址被固化在适配器的 ROM 中。
IEEE 规定地址字段的第 1 字节的最低位为I/G(Individual/Group)位。
- 单站地址:I/G 位=0。
- 组地址:I/G 位=1。组地址用来进行多播。
- 广播地址:所有 48 位都为1(全1)。组播和广播地址只能作为目的地址使用。
IEEE 把地址字段第1字节的最低第2位规定为G/L(Global/Local)位。（没用的字段）
- 全球管理:G/L位=0。厂商向IEEE 购买的 OUI都属于全球管理。
- 本地管理:G/L位=1。这时用户可任意分配网络上的地址，

适配器具有过滤功能

每收到一个 MAC 帧，先用硬件检查帧中的 MAC 地址。
如果是发往本站的帧则收下，然后再进行其他的处理。
否则就将此帧丢弃，不再进行其他的处理。
tips：以混杂方式工作的以太网适配器只要“听到”有帧在以太网上传输就都接收下来

“发往本站的帧”包括以下 3 种帧

单播帧（一对一） unicast
广播帧（一对全体） broadcast
多播帧（一对多） multicast

3.5.2 MAC 帧的格式

常用的以太网 MAC 帧格式有 2 种标准
1. DIX Ethernet V2 标准
2. IEEE 的 802.3 标准
最常用的 MAC 帧是以太网 V2 的格式

以太网 V2 的 MAC 帧格式

Pasted image 20251013164123.png

以太网 V2 的 MAC 地址格式 = 物理层插入的前同步码、帧开始定界符 + MAC 帧

目的地址
目的地的 MAC 地址
源地址
发送端的 MAC 地址
类型
标志上一层使用的什么协议
数据字段（MAC 客户数据字段）
46：最小长度 64 字节-18 字节的首部尾部，不足 46 字节就需要填充 => 以太网帧最短 64
1500：以太网的 MTU 限制 => 以太网帧最长 1518
接收端 IP 层如何知道数据字段是否有填充？
IP 协议首部的长度字段有显示，如果长度>=64 字节，反之则剥去对应的填充字段
FCS：检测 MAC 帧是否正确
前同步码用来做什么？
用来进行时钟的同步。同步传输的时候不需要前同步码，因为收发双方的位置一致。
首部并没有帧长度字段，MAC 层要如何知道从接收到的以太网中取出多少数据交付到上层协议？
曼彻斯特编码和查分曼彻斯特编码在每个码元的正中间或尾部发生一次电压转换，当发送方发送完毕后就不再发送其他码元了，故从电压不变化的位置往前数 4 个字节后就是数据结束的位置
以太网用编码方式来进行时钟的同步以及帧发送结束的检测

无效的 MAC 帧

数据字段的长度与长度字段的值不一致;
帧的长度不是整数个字节;
用收到的帧检验序列 FCS 查出有差错;
数据字段的长度不在 46 ~ 1500 字节之间。
有效的 MAC 帧长度为 64 ~1518 字节之间。
对于检查出的无效 MAC 帧就简单地丢弃,以太网不负责重传丢弃的帧。

802.3 MAC 与 V2 MAC 帧格式的区别

Pasted image 20251013170446.png

当“长度/类型”字段值大于 0x0600 时，表示“类型”；小于 0x0600 时，表示“长度”
当“长度/类型”字段值小于 0x0600 时，数据字段必须装入逻辑链路控制 LLC 子层的 LLC 帧。
在 802.3 标准的文档中，MAC帧格式包括了8字节的前同步码和帧开始定界符。
现在市场上流行的都是以太网 V2 的 MAC 帧，但大家也常常把它称为 IEEE 802.3 标准的 MAC 帧。

4 扩展的以太网

4.1 在物理层扩展以太网

使用光纤扩展
使用集线器扩展
- 优点
  1. 使原来属于不同碰撞域(冲突域)的计算机能够跨碰撞域通信。
  2. 扩大了以太网覆盖的地理范围。
- 缺点
  1. 碰撞域增大了，总的吞吐量未提高。
  2. 如果使用不同的以太网技术(如数据率不同)，那么就不能用集线器将它们互连起来

碰撞域

碰撞域(collision domain)又称为冲突域，指网络中一个站点发出的帧会与其他站点发出的帧产生碰撞或冲突的那部分网络。
碰撞域越大，发生碰撞的概率越高

4.2 在数据链路层扩展以太网

层与设备

物理层 - 集线器 - 只能整齐放大电磁信号
链路层 - 网桥/交换机 - 是智能设备，能有的放矢地管理帧
网络层 - 路由器
应用层 - 服务器

更为常用。早期使用网桥。现在使用以太网交换机
网桥
- 工作在数据链路层。
- 根据 MAC 帧的目的地址对收到的帧进行转发和过滤。或者转发，或者丢弃
交换机
- 工作在数据链路层。
- 多端口的网桥。
- 可明显地提高以太网的性能。

1 以太网交换机的特点

实质上是一个多接口网桥。
通常有十几个或更多的接口。
每个接口都直接与一个单台主机或另一个以太网交换机相连，并且一般都工作在全双工方式。
以太网交换机具有并行性
- 能同时连通多对接口，使多对主机能同时通信，
- 相互通信的主机都独占传输媒体，无碰撞地传输数据。
- 每一个端口和连接到端口的主机构成了一个碰撞域。
接口有存储器
输出端口繁忙时，把到来的帧进行缓存
即插即用。其内部的帧交换表(又称为地址表)是通过自学习算法自动地逐渐建立起来的。这种交换表就是一个内容可寻址存储器CAM (Content addressable Memory)。
使用专用的交换结构芯片，用硬件转发，其转发速率要比使用软件转发的网桥快很多。
以太网交换机的性能远远超过普通的集线器，而且价格并不贵。

Pasted image 20251013171831.png

2 以太网交换机的交换方式

存储转发方式
- 把整个数据帧先缓存，再进行处理
- 基于软件，需要进行线路速率匹配、协议转换或差错检测时使用。
直通(cut-through)方式
- 接收数据帧的同时立即按数据帧的目的 MAC 地址决定该帧的转发接口。
- 缺点:不检查差错就直接将帧转发出去，有可能转发无效帧。

3 以太网交换机的自学习功能

Pasted image 20251013172100.png Pasted image 20251013172117.png
Pasted image 20251013172156.png
Pasted image 20251013172213.png
Pasted image 20251013172248.png

交换机自学习和转发帧的步骤归纳

Pasted image 20251013172425.png

存在的问题：回路

消除回路:使用生成树协议(STP)
生成树协议 STP:不改变网络的实际拓扑，但在逻辑上则切断某些链路，使得从一台主机到所有其他主机的路径是无环路的树状结构，从而消除了兜圈子现象

4 从总线以太网到星形以太网

Pasted image 20251013172942.png

4.3 虚拟局域网

4.3.1 以太网存在的主要问题

以太网存在的主要问题：广播风暴、安全问题、管理困难等

广播风暴

一个以太网是一个广播域
广播域：指这样一部分网络，其中任何一台设备发出的广播通信都能被该部分网络中的所有其他设备所接受

安全问题

交换机每个接口都处于一个独立的碰撞域（或冲突域）中，但所有计算机都处于同一个广播域中。

4.3.2 虚拟局域网 VLAN——解决广播域隔离

利用以太网交换机可以很方便地实现虚拟局域网 VLAN(Virtual LAN)
IEEE 802.1Q 对虚拟局域网 VLAN 的定义:虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的计算机是属于哪一个 VLAN。
虚拟局域网其实只是局域网给用户提供的一种服务，并不是一种新型局域网。
每个 VLAN 是一个广播域。
虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息（即“广播风暴”）而引起性能恶化

Pasted image 20251013173629.png Pasted image 20251013173718.png

4.3.3 VLAN 优点

改善性能：减少了到其他 VLAN 不必要的通信，减少了计算机对不必要通信处理和网络资源的占用
简化管理：不同用户计算机在不需要移动的情况下，很容易把地理位置不在一起的用户划分到一个 VLAN 里
降低成本：用网络层的路由器也能划分广播域，但是比较贵也比较慢，用相对便宜的交换机进行 VLAN 划分可以不再用路由器进行划分。
跨 VLAN 通信还需要网络层的三层交换机（二层交换机运行在链路层）
价格：路由器＞三层交换机＞二层交换机
改善安全性

4.3.4 划分 VLAN 的方法

基于交换机端口
基于计算机网卡的 MAC 地址
基于协议类型
基于 IP 子网地址
基于高层应用或服务

1 基于交换机端口的方法

最简单、也是最常用的方法。
属于在第 1 层划分虚拟局域网的方法。
缺点:不允许用户移动。

2 基于计算机网卡的 MAC 地址的方法 - 常用

根据用户计算机的 MAC 地址划分虚拟局域网。
属于在第 2 层划分虚拟局域网的方法。
允许用户移动。
缺点:需要输入和管理大量的 MAC 地址。如果用户的 MAC 地址改变了，则需要管理员重新配置VLAN。

3 基于协议类型的方法

根据以太网帧的第三个字段“类型”确定该类型的协议属于哪一个虚拟局域网。
属于在第 2 层划分虚拟局域网的方法。

4 基于 IP 子网地址的方法

根据以太网帧的第三个字段“类型”和IP 分组首部中的源 IP 地址字段确定该 IP 分组属于哪一个虚拟局域网。
属于在第 3 层划分虚拟局域网的方法。

5 基于高层应用或服务的方法

根据高层应用或服务、或者它们的组合划分虚拟局域网。
更加灵活，但更加复杂。

4.3.5 VLAN 使用的以太网帧格式

Pasted image 20251013175014.png
Pasted image 20251013175223.png

5 高速以太网

5.1 100BASE-T 以太网

又称为快速以太网
仍使用 IEEE 802.3 的CSMA/CD 协议。
可在全双工方式下工作而无冲突发生。在全双工方式下工作时，不使用 CSMA/CD 协议。
使用 IEEE 802.3 协议规定的 MAC 帧格式
保持最短帧长不变，但将一个网段的最大电缆长度减小到100 m。
帧间时间间隔从原来的 9.6 μs 改为现在的 0.96 μs。

3 种不同的物理层标准

Pasted image 20251025184247.png

5.2 吉比特以太网

允许在 1 Gbit/s 下以全双工和半双工两种方式工作。
使用 IEEE 802.3 协议规定的 MAC 帧格式。
在半双工方式下使用 CSMA/CD 协议，全双工方式不使用CSMA/CD 协议。
与 10BASE-T 和 100BASE-T 技术向后兼容。
吉比特以太网可用作现有网络的主干网，也可在高带宽（高速率）的应用场合中。
物理层使用两种成熟的技术：一种来自现有的以太网，另一种则是美国国家标准协会 ANSI 制定的光纤通道 FC (Fiber Channel)。

半双工方式工作的吉比特以太网

半双工时采用 CSMA/CD，必须进行碰撞检测。
为保持 64 字节最小帧长度，以及 100 米的网段的最大长度，增加了两个功能：
- 载波延伸 (carrier extension)
  将争用时间增大为 512 字节。凡发送的 MAC 帧长不足 512 字节时，就用一些特殊字符填充在帧的后面
- 分组突发 (packet bursting)
  当很多短帧要发送时，第一个短帧要采用载波延伸方法进行填充，随后的一些短帧则可一个接一个地发送，只需留有必要的帧间最小间隔即可。这样就形成可一串分组的突发，直到达到 1500 字节或稍多一些为止。
注意:全双工方式工作的吉比特以太网不使用载波延伸和分组突发

5.3 10吉比特以太网（10GE）和更快的以太网

10 吉比特以太网（10GE）主要特点：
1. 万兆比特
2. 与 10 Mbit/s、100 Mbit/s 和 1 Gbit/s 以太网的帧格式完全相同。
3. 保留了 802.3 标准规定的以太网最小和最大帧长。
4. 只使用光纤作为传输媒体。
5. 只工作在全双工方式，因此没有争用问题，不使用 CSMA/CD 协议。
10 GE 以太网的物理层
40 GE/100 GE 以太网的物理层
端到端的以太网传输
- 以太网的工作范围已经从局域网（校园网、企业网）扩大到城域网和广域网，实现了端到端的以太网传输。
- 好处：
  - 技术成熟；
  - 互操作性很好；
  - 在广域网中使用以太网时价格便宜；
  - 采用统一的以太网帧格式，简化了操作和管理。

5.4 使用以太网进行宽带接入

IEEE 在 2001 年初成立了 802.3 EFM 工作组，专门研究高速以太网的宽带接入技术问题。
以太网宽带接入具有以下特点：
- 可以提供双向的宽带通信。
- 可以根据用户对带宽的需求灵活地进行带宽升级。
- 可以实现端到端的以太网传输，中间不需要再进行帧格式的转换。
- 但是不支持用户身份鉴别。