網(wǎng)絡(luò)互聯(lián)設(shè)備培訓(xùn)教案

網(wǎng)絡(luò)互聯(lián)設(shè)備培訓(xùn)教案7.1網(wǎng)絡(luò)互聯(lián)設(shè)備概述計算機(jī)與計算機(jī)或工作站與服務(wù)器進(jìn)行連接時，除了使用連接介質(zhì)外，還需要一些中介設(shè)備。這些中介設(shè)備主要有哪些？起什么作用？這是在網(wǎng)絡(luò)設(shè)計和實施中人們所關(guān)心的一些問題。網(wǎng)絡(luò)互聯(lián)設(shè)備通?？煞譃閮深悾壕W(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備（與用戶節(jié)點連接）網(wǎng)絡(luò)連接設(shè)備（網(wǎng)絡(luò)內(nèi)部或網(wǎng)絡(luò)之間連接）常用網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備有哪些？網(wǎng)絡(luò)線路與用戶節(jié)點間的銜接設(shè)備常見有：T型連接器；屏蔽或非屏蔽雙絞線連接器RJ-45；RS232接口（DB-25）；DB-15接口；VB35同步接口；調(diào)制解調(diào)器；收發(fā)器及光纖收發(fā)器終端匹配器T型連接器與RJ-45連接器T型連接器與BNC接插件同是細(xì)同軸電纜的連接器，它對網(wǎng)絡(luò)的可靠性有著至關(guān)重要的影響。同軸電纜與T型連接器是依賴于BNC接插件進(jìn)行連接的，BNC接插件有手工安裝和工具型安裝之分，用戶可根據(jù)實際情況和線路的可靠性進(jìn)行選擇。RJ-45非屏蔽雙絞線連接器有8根連針，在10BASE-T標(biāo)準(zhǔn)中，僅使用4根，即第1對雙絞線使用第1針和第2針，第2對雙絞線使用第3針和第6針（第3對和第4對作備用）。具體使用時可參照廠家提供的說明書。連接接口DB-25（RS-232）接口是目前微機(jī)與線路接口的常用方式。DB-15接口用于連接網(wǎng)絡(luò)接口卡的AUI接口，可將信息通過收發(fā)器電纜送到收發(fā)器，然后進(jìn)入主干介質(zhì)。VB35同步接口用于連接遠(yuǎn)程的高速同步接口。還有更多……收發(fā)器用于粗同軸電纜與站點網(wǎng)卡間的連接。光纖收發(fā)器用于光纖與無光纖接口的站點/網(wǎng)絡(luò)設(shè)備之間的連接。調(diào)制解調(diào)器（Modem）其功能是將計算機(jī)的數(shù)字信號轉(zhuǎn)換成模擬信號或反之，以便在線路或微波線路上傳輸。調(diào)制是把數(shù)字信號轉(zhuǎn)換成模擬信號；解調(diào)是把模擬信號轉(zhuǎn)換成數(shù)字信號，它一般通過RS-232接口與計算機(jī)相連。終端匹配器（也稱終端適配器）安裝在同軸電纜（粗纜或細(xì)纜）的兩個端點上，它的作用是防止電纜無匹配電阻或阻抗不正確。無匹配電阻或阻抗不正確，則會引起信號波形反射，造成信號傳輸錯誤。常用網(wǎng)絡(luò)連接設(shè)備有哪些?網(wǎng)絡(luò)內(nèi)部或網(wǎng)絡(luò)之間的連接設(shè)備。網(wǎng)絡(luò)連接設(shè)備用于將一個網(wǎng)絡(luò)的幾個網(wǎng)段(segments）連接起來，或?qū)讉€網(wǎng)絡(luò)(LAN-LAN，WAN-WAN，LAN-WAN）連接起來形成一個互聯(lián)網(wǎng)絡(luò)（interworkorinternet）。習(xí)慣上，將它們分成五類：中繼器（集線器）、網(wǎng)橋、交換機(jī)、路由器和網(wǎng)關(guān)。常用網(wǎng)絡(luò)連接設(shè)備分類物理層網(wǎng)絡(luò)連接設(shè)備物理層網(wǎng)絡(luò)連接設(shè)備（中繼器）

由于存在損耗，在線路上傳輸?shù)男盘柟β蕰饾u衰減，信號在網(wǎng)絡(luò)傳輸介質(zhì)中有衰減和噪音，使有用的數(shù)據(jù)信號變得越來越弱，衰減到一定程度時將造成信號失真，因此會導(dǎo)致接收錯誤。因此為了保證有用數(shù)據(jù)的完整性，并在一定范圍內(nèi)傳送，要用中繼器把所接收到的弱信號分離，并再生放大以保持與原數(shù)據(jù)相同。中繼器是連接網(wǎng)絡(luò)線路的一種裝置，常用于兩個網(wǎng)絡(luò)節(jié)點之間物理信號的雙向轉(zhuǎn)發(fā)工作。中繼器是最簡單的網(wǎng)絡(luò)互聯(lián)設(shè)備，主要完成物理層的功能，負(fù)責(zé)在兩個節(jié)點的物理層上按位傳遞信息，完成信號的復(fù)制、調(diào)整和放大功能，以此來延長網(wǎng)絡(luò)的長度。物理層網(wǎng)絡(luò)連接設(shè)備（中繼器）

1、中繼器（repeater）

局域網(wǎng)中最簡單、成本最低的網(wǎng)絡(luò)連接設(shè)備特點：電信號再生放大轉(zhuǎn)發(fā)中繼器的作用是功能是對弱信號進(jìn)行再生和轉(zhuǎn)發(fā)。中繼器檢測由某個端口接收的輸入信號，將其恢復(fù)為原始的波形和振幅，然后以最小的延遲將這些經(jīng)過重整（重定時和恢復(fù)）的信號重新發(fā)送到接收端口之外的其他各個端口。無檢錯、糾錯功能錯誤的數(shù)據(jù)經(jīng)中繼器后仍被復(fù)制到另一電纜段。用中繼器連接的各網(wǎng)段屬于同一個網(wǎng)絡(luò)，具有相同的網(wǎng)絡(luò)地址對數(shù)據(jù)鏈路層以上的協(xié)議來講，用中繼器互聯(lián)起來的若干段電纜與單根電纜之間并沒有差別（除了有一定時延）。用中繼器連接的網(wǎng)絡(luò)段都必須使用同樣的介質(zhì)訪問方法。一般情況下，中繼器的兩端連接的是相同的媒體，但有的中繼器也可以完成不同媒體的轉(zhuǎn)接工作（如粗、細(xì)電纜混接）。中繼器一般用于傳統(tǒng)以太網(wǎng)之類的總線型電纜系統(tǒng)：增加信號傳送距離相同物理層協(xié)議的LAN內(nèi)（同一網(wǎng)絡(luò)不同網(wǎng)段）的互連物理層網(wǎng)絡(luò)連接設(shè)備（集線器）

2、集線器（hub）

一種多端口的普通中繼器（multiportrepeater），目前局域網(wǎng)中最常用的一種網(wǎng)絡(luò)連接設(shè)備。分類：集線器可分為無源(Passive)集線器、有源(Active)集線器和智能(Intelligen)集線器。無源集線器只負(fù)責(zé)把多段介質(zhì)連接在一起，不對信號作任何處理，每一種介質(zhì)段只允許擴(kuò)展到最大有效距離的一半。有源集線器類似于無源集線器，但它具有對傳輸信號進(jìn)行再生和放大從而擴(kuò)展介質(zhì)長度的功能。智能集線器除具有有源集線器的功能外，還可將網(wǎng)絡(luò)的部分功能集成到集線器中，如網(wǎng)絡(luò)管理、選擇網(wǎng)絡(luò)傳輸線路等。集線器用于星型電纜系統(tǒng)。數(shù)據(jù)鏈路層網(wǎng)絡(luò)連接設(shè)備數(shù)據(jù)鏈路層網(wǎng)絡(luò)連接設(shè)備（網(wǎng)橋）網(wǎng)橋（橋接器，bridge）網(wǎng)橋是一個局域網(wǎng)與另一個局域網(wǎng)之間建立連接的橋梁。網(wǎng)橋是屬于數(shù)據(jù)鏈路層的一種設(shè)備，它的作用是擴(kuò)展網(wǎng)絡(luò)和通信手段，在各種傳輸介質(zhì)中轉(zhuǎn)發(fā)數(shù)據(jù)信號，擴(kuò)展網(wǎng)絡(luò)的距離，同時又有選擇地將有地址的信號從一個傳輸介質(zhì)發(fā)送到另一個傳輸介質(zhì)，并能有效地限制兩個介質(zhì)系統(tǒng)中無關(guān)緊要的通信。網(wǎng)橋可分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋。本地網(wǎng)橋是指在傳輸介質(zhì)允許長度范圍內(nèi)互聯(lián)網(wǎng)絡(luò)的網(wǎng)橋；遠(yuǎn)程網(wǎng)橋是指連接的距離超過網(wǎng)絡(luò)的常規(guī)范圍時使用的遠(yuǎn)程橋，通過遠(yuǎn)程橋互聯(lián)的局域網(wǎng)將成為城域網(wǎng)或廣域網(wǎng)。如果使用遠(yuǎn)程網(wǎng)橋，則遠(yuǎn)程橋必須成對出現(xiàn)。數(shù)據(jù)鏈路層網(wǎng)絡(luò)連接設(shè)備（網(wǎng)橋）網(wǎng)橋（橋接器，bridge）識別MAC地址特點：幀的接收、存儲與轉(zhuǎn)發(fā)將兩個或更多獨(dú)立的的物理網(wǎng)段連接起來，以形成一個邏輯網(wǎng)絡(luò)，使這個邏輯網(wǎng)絡(luò)的行為看起來就像一個單獨(dú)的物理網(wǎng)絡(luò)一樣。一般情況下，被連接的網(wǎng)絡(luò)系統(tǒng)都具有相同的邏輯鏈路控制規(guī)程LLC，但媒體訪問控制協(xié)議MAC可以不同。糾錯（隔離錯誤幀）維護(hù)硬件地址表，并根據(jù)這個表將幀傳送給特定的子網(wǎng)。數(shù)據(jù)鏈路層網(wǎng)絡(luò)連接設(shè)備（網(wǎng)橋）網(wǎng)橋（橋接器，bridge）應(yīng)用：同協(xié)議組相同或不同MAC協(xié)議的LAN的互連（如以太網(wǎng)與令牌環(huán)網(wǎng)連接）。劃分網(wǎng)絡(luò)，減少整個網(wǎng)絡(luò)數(shù)據(jù)鏈路層的廣播流量（只有不同網(wǎng)段的信息才能通過網(wǎng)橋）并提高可靠性（網(wǎng)橋兩端形成不同LAN，任一個出現(xiàn)故障（斷線等）不會影響另一個）。分類：內(nèi)橋（由服務(wù)器兼任）外橋（專門計算機(jī)）常用橋接技術(shù)（算法）

IEEE802委員會為網(wǎng)橋規(guī)定了兩種橋接技術(shù)(算法)：透明網(wǎng)橋(transparentbridge）

主要用于以太網(wǎng)環(huán)境（標(biāo)準(zhǔn)：IEEE802.1）源路由選擇網(wǎng)橋(SRB,sourceroutingbridge）

主要用于令牌環(huán)環(huán)境（標(biāo)準(zhǔn)：IEEE802.5）【透明網(wǎng)橋】透明網(wǎng)橋具有通過分析來自所有連接網(wǎng)絡(luò)的輸入封包的源地址來“學(xué)習(xí)”網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)并建立起一張自己的路徑選擇表（站表）的功能。它的表現(xiàn)和操作對網(wǎng)絡(luò)主機(jī)而言是透明的。透明網(wǎng)橋處理幀的技術(shù)原理可以歸納為：廣播未知幀（不知就廣播）學(xué)習(xí)源地址（建立MAC-端口映射表）丟棄本網(wǎng)幀（過濾功能）轉(zhuǎn)發(fā)異網(wǎng)幀（按MAC-端口映射表轉(zhuǎn)發(fā)）特點：使用MAC-端口映射表缺點：不能選擇最佳路由。網(wǎng)橋的數(shù)據(jù)過濾功能為什么叫“透明網(wǎng)橋”？“透明網(wǎng)橋”(transparentbridge)又稱“生成樹網(wǎng)橋”(spanningtreebridge)。所謂“透明”的含義可以這樣理解：裝有多個LAN的單位在買回IEEE標(biāo)準(zhǔn)網(wǎng)橋之后，只需把連接插頭插入網(wǎng)橋，就萬事大吉。不需要改動硬件和軟件，無需設(shè)置地址開關(guān)，無需裝入路由表或參數(shù)?？傊裁匆膊桓?，只須插入電纜就完事，現(xiàn)有LAN的運(yùn)行完全不受網(wǎng)橋的任何影響。透明網(wǎng)橋的優(yōu)點是易于安裝，只需插進(jìn)電纜即大功告成。但是從另一方面來說，這種網(wǎng)橋并沒有最佳地利用帶寬。透明網(wǎng)橋是如何“自動學(xué)習(xí)”的？透明網(wǎng)橋采用的算法是“逆向?qū)W習(xí)法”，基本思想是利用每個MAC幀中的源地址字段。橋顯然能看見所連接的任一LAN上傳送的幀。當(dāng)一個幀到達(dá)一個特定的端口時，查看源地址即可知道在哪個LAN上可訪問哪臺機(jī)器。橋接循環(huán)——透明網(wǎng)橋之大忌

使用透明網(wǎng)橋必須注意不可出現(xiàn)“橋接循環(huán)”，即連接的任何兩個LAN間不可存在多條網(wǎng)橋路徑。否則要么出現(xiàn)網(wǎng)絡(luò)通信失敗，要么導(dǎo)致網(wǎng)絡(luò)阻塞（congesting）。解決橋接循環(huán)問題采用的方法是“生成樹算法”（STA，SpanningTreeAlgorithm）。它將冗余的路徑設(shè)置成阻塞狀態(tài)，提高了網(wǎng)絡(luò)循環(huán)連接的可用性，同時消除了橋接循環(huán)帶來的問題。生成樹算法生成樹算法（STA）和生成樹協(xié)議（STP）是一種確保任何兩臺交換機(jī)（多口網(wǎng)橋）之間只有一條數(shù)據(jù)路徑的自動配置算法。此協(xié)議也可進(jìn)一步增強(qiáng)為每個VLAN建立一個生成樹。它在提供路徑冗余和網(wǎng)絡(luò)可擴(kuò)展性的同時，保證網(wǎng)絡(luò)的無環(huán)路拓?fù)洹TP允許在兩個或多個交換機(jī)中可以存在多條路徑，但同一時間只有一條路徑可以激活。其余的路徑將被置于阻塞模式。如果主路徑失敗，一條備選路徑將會從阻塞狀態(tài)轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)從而重新建立交換機(jī)之間的連接。生成樹算法的原理生成樹算法利用了一個來自圖論的基本結(jié)論；對于那些由許多節(jié)點以及連接節(jié)點的邊組成的連通圖，存在一棵“生成樹”，它保證了圖的連通性，同時又沒有一個閉合環(huán)?！驹绰酚删W(wǎng)橋】其特點是由發(fā)送幀的源工作站負(fù)責(zé)路由選擇，每個源工作站都配置一張“路由選擇表”。源路由網(wǎng)橋處理幀的技術(shù)原理可以歸納為：廣播路由選擇幀（源站以廣播方式向目的站發(fā)送一個路由選擇幀，沿所有可能的路徑傳送，在傳送中，每個路由選擇幀都記下所經(jīng)過的路徑。）接收路由選擇幀（當(dāng)路由選擇幀到達(dá)目的站后，就沿原路徑返回源站，帶回路由信息）生成路由選擇表（源站從所有可能的路徑中按一定規(guī)則——如最先發(fā)回路由選擇幀的路由或最小的網(wǎng)絡(luò)節(jié)點數(shù)等——選擇一條最佳路由，記入本站的路由選擇表中）封裝源路由信息（凡從這個源站向這個目的站發(fā)送的幀，其首部都封裝有源站所確定的路由信息）網(wǎng)絡(luò)層網(wǎng)絡(luò)連接設(shè)備（路由器）骨干路由器和接入路由器應(yīng)用示例網(wǎng)絡(luò)層網(wǎng)絡(luò)連接設(shè)備（路由器）路由器（Router）是用于連接多個邏輯上分開的網(wǎng)絡(luò)。邏輯網(wǎng)絡(luò)是指一個單獨(dú)的網(wǎng)絡(luò)或一個子網(wǎng)。當(dāng)數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時，可通過路由器來完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。路由器是屬于網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備，只接收源站或其他路由器的信息，它不關(guān)心各子網(wǎng)使用的硬件設(shè)備，但要求運(yùn)行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。路由器分本地路由器和遠(yuǎn)程路由器，本地路由器是用來連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜和雙絞線；遠(yuǎn)程路由器是用來與遠(yuǎn)程傳輸介質(zhì)連接并要求相應(yīng)的設(shè)備，如線要配調(diào)制解調(diào)器，無線要通過無線接收機(jī)和發(fā)射機(jī)。路由器常識①識別IP地址②特點：·互連網(wǎng)絡(luò)之間IP數(shù)據(jù)報的接收、存儲和轉(zhuǎn)發(fā)·路由器=CPU+內(nèi)存+路由協(xié)議+（安全防火墻）③應(yīng)用·不同網(wǎng)絡(luò)間信息的傳送（只送往已知網(wǎng)絡(luò)，不知就丟棄）·內(nèi)外網(wǎng)隔離④分類·專用路由器·普通計算機(jī)作路由器（配備Windows2000等）Cisco公司是世界上最著名的路由器制造商。Router:GatewayinInternet路由器在因特網(wǎng)界也被稱為“網(wǎng)關(guān)”（gateway）。其任務(wù)是管理子網(wǎng)之間或子網(wǎng)到因特網(wǎng)之間所進(jìn)行的網(wǎng)絡(luò)通信?？蛻魴C(jī)上一般須設(shè)置一個默認(rèn)網(wǎng)關(guān)的IP地址，這樣當(dāng)一臺主機(jī)準(zhǔn)備向另一臺主機(jī)發(fā)送消息時，源主機(jī)在IP數(shù)據(jù)包中加入了其自身的地址以及目標(biāo)主機(jī)的地址。當(dāng)主機(jī)準(zhǔn)備向不在本地網(wǎng)上的另一臺主機(jī)（根據(jù)目標(biāo)網(wǎng)絡(luò)和子網(wǎng)地址確定）發(fā)送數(shù)據(jù)報時——主機(jī)將檢查目標(biāo)主機(jī)的網(wǎng)絡(luò)ID，并把它與本地路由表相比較——主機(jī)就把數(shù)據(jù)報轉(zhuǎn)發(fā)給它的默認(rèn)路由器（默認(rèn)網(wǎng)關(guān)），然后由該路由器負(fù)責(zé)將數(shù)據(jù)報發(fā)送到不同的網(wǎng)絡(luò)或另一臺路由器，直到該數(shù)據(jù)報到達(dá)最終目的地。如果沒指明默認(rèn)網(wǎng)關(guān)，通信將被限制在該臺主機(jī)所在的本地網(wǎng)絡(luò)上。具有路由功能的三層交換機(jī)也可以承擔(dān)“網(wǎng)關(guān)”職能。路由器和網(wǎng)橋的區(qū)別如果網(wǎng)橋不知道下一個合適的目標(biāo)地址，它們就將幀送到除接收端口之外的所有活動端口（這個過程叫做所謂“flooding”——泛濫），而如果路由器不知道通往某個目標(biāo)地址的路由，它們就丟棄數(shù)據(jù)包并向源站點發(fā)回一個出錯信息。由于功能擴(kuò)展，路由器要求更復(fù)雜的軟件（決定和控制數(shù)據(jù)包路由的協(xié)議）以及比討論網(wǎng)橋時所考慮的更廣泛的過濾數(shù)據(jù)庫。硬件路由器和軟件路由器路由器是網(wǎng)絡(luò)中的核心設(shè)備。硬件路由器是大家所熟悉的，最典型的就是Cisco公司的系列路由器。軟件路由器是個新興的產(chǎn)品，比如TinySoftware推出的WinRoutePro軟件路由器，Vicomsoft公司推出的InternetGateway軟件路由器等等。硬件路由器包括電源、內(nèi)部總線、主存、閃存、處理器和操作系統(tǒng)等。同時，它的內(nèi)部組件還包括專用網(wǎng)卡，用來處理各種各樣可能的連接。它的網(wǎng)絡(luò)操作系統(tǒng)（IOS）中包含路由軟件，而軟路由器產(chǎn)品則是運(yùn)行在Windows系列的操作系統(tǒng)上。在安全性方面，如果將軟路由器安裝在一個非?！案蓛簟钡南到y(tǒng)上，也就是說，系統(tǒng)安裝有最新的維護(hù)程序和安全補(bǔ)丁，沒有安裝其他軟件，而且執(zhí)行NAT，那么，軟路由器就能像所有其它Cisco提供的硬路由器一樣安全可靠。NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換交換機(jī)（switch）CISCO6500交換機(jī)交換機(jī)（switch）①數(shù)據(jù)鏈路層（二層）或網(wǎng)絡(luò)層（三層）設(shè)備②特點現(xiàn)代網(wǎng)絡(luò)中大量使用交換機(jī)作為網(wǎng)絡(luò)互連設(shè)備。交換機(jī)提供：·高速的數(shù)據(jù)交換能力·增加網(wǎng)絡(luò)帶寬·低的延遲時間和快速幀的傳送·在LAN中支持以太網(wǎng)、快速以太網(wǎng)、ATM、令牌環(huán)網(wǎng)等多種網(wǎng)型③應(yīng)用Intranet內(nèi)部網(wǎng)絡(luò)傳送控制交換機(jī)常識交換機(jī)更可以在現(xiàn)有的網(wǎng)絡(luò)上提供固定的帶寬給用戶以確保用戶傳送數(shù)據(jù)的質(zhì)量；其端口可以提供不同的傳輸速度；在傳送方式上可提供全雙工傳輸，提高了數(shù)據(jù)的傳送能力。交換機(jī)還提供了VLAN功能，用于控制廣播風(fēng)暴和網(wǎng)絡(luò)管理。跟網(wǎng)橋相比，網(wǎng)橋所擁有的功能交換機(jī)都具備了，但交換機(jī)增加了VLAN和三層交換功能，擁有更多的端口（網(wǎng)橋通常只有2至4個）和更高帶寬，而且可工作在網(wǎng)絡(luò)層（第三層）。交換機(jī)最重要的性能指標(biāo)是“背板帶寬”（SwitchingFabric），即一臺交換機(jī)在背板處的最大帶寬。背板（backplane）則指交換機(jī)或集線器底板（chassis）內(nèi)的總線或交換矩陣，所有通過該設(shè)備的流量至少要經(jīng)過背板一次。三種數(shù)據(jù)包傳送方式Cut-through

只檢查目的地址，一確認(rèn)即開始傳送(延遲最小，無檢錯功能）FragmentFree（ModifiedCut-through）傳送時會檢查是否有沖突發(fā)生，并可過濾大部分錯誤（中等延遲）。StoreandForward

接收端口將傳送來的整個數(shù)據(jù)包完整接收下來后存儲在緩沖區(qū)中，然后進(jìn)行檢錯，只有完好的數(shù)據(jù)包才能得以向目的地址轉(zhuǎn)發(fā)。交換機(jī)類型第二層交換機(jī)——多端口網(wǎng)橋解決方法：使用VLAN技術(shù)（基于物理端口或MAC地址，管理不便）第三層交換機(jī)基于硬件實現(xiàn)路由功能（路由轉(zhuǎn)發(fā)速度和帶寬于比路由器可高出數(shù)十倍甚至更多）；支持IP（VLAN管理方便）。L2andL3Switches所謂“二層交換機(jī)”，簡言之，就是它能識別MAC層的信息（能夠剝離并處理包含MAC地址的幀信息）；所謂“三層交換機(jī)”，簡言之，就是它不僅能識別MAC層的信息（能夠剝離并處理包含MAC地址的幀信息），而且能識別IP層的信息（能將剝離并處理包含IP地址的數(shù)據(jù)報信息）。還有所謂“四層交換機(jī)”，其含義由此類推。Switch:router我校校園網(wǎng)使用的核心交換機(jī)是具有交換機(jī)和路由器雙重功能的三層千兆位以太網(wǎng)交換機(jī)。它們象傳統(tǒng)的交換機(jī)一樣在第2層工作，只根據(jù)MAC地址轉(zhuǎn)發(fā)或丟棄數(shù)據(jù)包。它們也象傳統(tǒng)的路由器一樣工作在第3層，使用網(wǎng)絡(luò)層的信息將數(shù)據(jù)包路由到其他路由器、交換式網(wǎng)絡(luò)或最終站點上。不過，與傳統(tǒng)的路由器不同的是，常規(guī)的路由器將路由表保存在軟件中，使用CPU查找和保持這些地址。而三層交換機(jī)往往通過使用ASIC技術(shù)，將路由表保存在硬件中，從而獲得“線速”路由（所謂“線速”，指電信號能達(dá)到的最大傳輸速度），其速率幾乎10倍于常規(guī)的路由器。我院鳳達(dá)學(xué)生公寓使用的是北京港灣網(wǎng)絡(luò)公司推出的寬帶IP網(wǎng)絡(luò)的核心交換設(shè)備BigHammer系列、匯集層中的FlexHammer智能多層交換機(jī)到接入層μHammer等全系列以太網(wǎng)交換機(jī)。實例:莆田學(xué)院中區(qū)網(wǎng)絡(luò)實例:莆田學(xué)院北區(qū)子網(wǎng)設(shè)計方案應(yīng)用層網(wǎng)絡(luò)連接設(shè)備（網(wǎng)關(guān)）網(wǎng)關(guān)LANALANB應(yīng)用層網(wǎng)絡(luò)連接設(shè)備（網(wǎng)關(guān)）網(wǎng)關(guān)（Gateway）是在連接兩個協(xié)議差別很大的計算機(jī)網(wǎng)絡(luò)時使用的設(shè)備。它可以將具有不同體系結(jié)構(gòu)的計算機(jī)網(wǎng)絡(luò)連接在一起。在OSI/RM中，網(wǎng)關(guān)屬于最高層（應(yīng)用層）的設(shè)備。網(wǎng)關(guān)用于連接“異構(gòu)型網(wǎng)絡(luò)”，理論上可以工作在OSI模型的所有七層。一個“網(wǎng)關(guān)”實際上是一個協(xié)議轉(zhuǎn)換器。路由器本身只能使用相同的協(xié)議實現(xiàn)網(wǎng)際的數(shù)據(jù)包的傳送、接收和中繼。而網(wǎng)關(guān)可以接收符合某個協(xié)議（如AppleTalk）格式的數(shù)據(jù)包，把它轉(zhuǎn)換成符合另一種協(xié)議（如TCP/IP）格式的數(shù)據(jù)包，然后再轉(zhuǎn)發(fā)。7.2路由選擇原理路由器工作方式所謂“互連網(wǎng)絡(luò)”，就是由若干路由器連接起來的一組網(wǎng)絡(luò)。路由器的主要作用是將所接收到的信息包按其附加的地址信息傳送給另一個網(wǎng)絡(luò)。一個路由器通常連接幾個網(wǎng)絡(luò)，如果通往目標(biāo)網(wǎng)絡(luò)有幾條傳輸路徑可行，路由器將根據(jù)預(yù)先設(shè)定的所謂“計量標(biāo)準(zhǔn)”（metric）選擇最佳路徑。路由選擇——選擇最佳路徑最佳判斷——計量標(biāo)準(zhǔn)路由器工作圖路由器常用計量標(biāo)準(zhǔn)跳數(shù)（hop）——數(shù)據(jù)包到達(dá)目的地所必須經(jīng)過的路由器數(shù)目帶寬（bandwidth）——鏈路傳輸數(shù)據(jù)流容量的能力延時（delay）——從源節(jié)點發(fā)送一個數(shù)據(jù)包到目的節(jié)點所需時間負(fù)載（load）——網(wǎng)絡(luò)資源（如路由器、鏈路等）的繁忙程度可靠性（reliability）——指每一鏈路的可靠性（通常用誤碼率來描述）滴答數(shù)（tick）——在數(shù)據(jù)鏈路上用IBMPC時鐘表示的延時（1tick=1/18s，約55ms）開銷（cost）——基于帶寬、費(fèi)用或其他因素的任意值，通常由網(wǎng)絡(luò)管理員指定路由選擇協(xié)議路由協(xié)議（routedprotocol）含有使數(shù)據(jù)包路由用的尋址和控制信息（故又稱為“路由協(xié)議”）。它們根據(jù)路由選擇協(xié)議實現(xiàn)互連網(wǎng)絡(luò)之間的路由。常用路由協(xié)議有：IP協(xié)議，AppleTalk，DECnet和NovellNetWare等。路由選擇協(xié)議（routingprotocol）執(zhí)行某個路由算法實現(xiàn)路由功能。路由算法用于初始化和定期更新“路由表”（routingtable）中的信息，并進(jìn)行實際的路徑選擇。路由表路由器中一張存儲了網(wǎng)絡(luò)拓?fù)湫畔?nèi)容的表，它包含一組條目，指定可以到達(dá)其他網(wǎng)絡(luò)的路由器端口的IP地址。靜態(tài)路由表：網(wǎng)絡(luò)管理員人工設(shè)置和更新維護(hù)動態(tài)路由表：由路由選擇協(xié)議自動生成和更新維護(hù)靜態(tài)路由和動態(tài)路由靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當(dāng)動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準(zhǔn)。動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。各種動態(tài)路由協(xié)議會不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。靜態(tài)路由和動態(tài)路由有各自的特點和適用范圍，因此在網(wǎng)絡(luò)中動態(tài)路由通常作為靜態(tài)路由的補(bǔ)充。當(dāng)一個數(shù)據(jù)報在路由器中進(jìn)行尋徑時，路由器首先查找靜態(tài)路由，如果查到則根據(jù)相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)分組；否則再查找動態(tài)路由。內(nèi)部路由和外部路由今天，一個互聯(lián)網(wǎng)絡(luò)可能很大，以致一個路由協(xié)議無法完成為所有路由器更新路由表的任務(wù)。為此，需要將一個互聯(lián)網(wǎng)絡(luò)分為若干“自治系統(tǒng)”（autonomoussystems，AS）。一個“自治系統(tǒng)”是指由同一個管理員管理的一組網(wǎng)絡(luò)和路由器。自治系統(tǒng)內(nèi)部的路由稱為“內(nèi)部路由”，自治系統(tǒng)之間的路由稱為“外部路由”。每個自治系統(tǒng)都可以選擇一個內(nèi)部路由協(xié)議來處理該自治系統(tǒng)內(nèi)部的路由。但是，自治系統(tǒng)之間的路由通常只能使用一個外部路由協(xié)議來處理。IGP和EGP在每個自治系統(tǒng)中，所有路由器都運(yùn)行一個內(nèi)部網(wǎng)關(guān)協(xié)議以自由地交換路由信息。不同自治系統(tǒng)之間則使用外部網(wǎng)關(guān)協(xié)議，它限制在這些互連的自治系統(tǒng)之間交換的路由信息總量，并允許按不同方式管理它們。常用路由協(xié)議路由協(xié)議分為：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP,InteriorGatewayProtocol）和外部網(wǎng)關(guān)協(xié)議（EGP,ExteriorGatewayProtocol）。前者用來交換同一自治系統(tǒng)中所有路由器間的所有路由信息，適用于某一大型網(wǎng)絡(luò)中的路由器組使用。后者以可控制的方式在不同自治系統(tǒng)中傳送路由信息，適合于在因特網(wǎng)之類網(wǎng)關(guān)經(jīng)常變化的系統(tǒng)間進(jìn)行路由信息交換。常用路由協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議外部網(wǎng)關(guān)協(xié)議RIPOSPFBGP這里”網(wǎng)關(guān)”是路由器的舊稱距離矢量協(xié)議和鏈路狀態(tài)協(xié)議與Intranet建設(shè)有關(guān)的常用內(nèi)部網(wǎng)關(guān)協(xié)議又可進(jìn)一步分為距離矢量協(xié)議和鏈路狀態(tài)協(xié)議兩種。距離矢量協(xié)議（如RIP、IGRP等）周期性地通過廣播進(jìn)行路由更新，并只與直接相連的相鄰路由器交換信息。而且在每次路由更新中都發(fā)送所有的路由表表項。每個路由器只認(rèn)識相鄰的路由器和到目標(biāo)的路離。鏈路狀態(tài)協(xié)議（如OSPF等）使每個路由器在其區(qū)域內(nèi)維護(hù)相同的數(shù)據(jù)庫，在網(wǎng)絡(luò)里的每個路由器能看見整個網(wǎng)絡(luò)，鏈路狀態(tài)更新通告所有其他路由器的只是有關(guān)其鄰接和鏈接鏈路的信息，而非整個路由表。而且它無須周期性地更新，只有改變后才傳播出去。距離矢量協(xié)議的路由表網(wǎng)絡(luò)ID跳數(shù)下一個路由器………………………①RIP協(xié)議RIP（RoutingInformationProtocol，路由信息協(xié)議）簡單實用，是目前最常用的協(xié)議。RIP每30秒發(fā)送一次路由信息，而且規(guī)定如果180秒內(nèi)沒有聽到其他網(wǎng)關(guān)發(fā)來路由信息，它就不再是可用的，路由器便將發(fā)送一個特殊的信息將不可用的路由通知給相鄰的路由器。RIP選擇具有最少“跳數(shù)（hopcount）”（度量）的路由作為最佳路徑。RIP的跳數(shù)表示數(shù)據(jù)在到達(dá)其目的地之前必須通過的網(wǎng)關(guān)數(shù)量（直接相連的度量值為0）。RIP認(rèn)為最佳路徑就是使用網(wǎng)關(guān)最少的路由。即網(wǎng)關(guān)越少就意味著路徑越短，最短的路徑就是最佳路徑。利用這種方法去選擇最佳路由，有時就稱為“距離矢量算法”。RIP接受的最長距離是15跳。如果一條路由的度量大于15跳，它就認(rèn)為其目的地是達(dá)不到的（RIP協(xié)議中16=“無限”），并舍棄該路由。為此，RIP不適合于其路由可能超過15個網(wǎng)關(guān)以上的超大型自治系統(tǒng)。而且路由器組保持同步時可能產(chǎn)生大量通信量（廣播風(fēng)暴），適用于小網(wǎng)絡(luò)（10～15個子網(wǎng)或更少）或不使用冗余路由的網(wǎng)絡(luò)環(huán)境中——RIP是為小型同類網(wǎng)絡(luò)設(shè)計的。RIP協(xié)議(續(xù))目前最常用的路由協(xié)議是RIP1（第1版）。但不少新型路由器支持RIP2。RIP2最大的特點是支持認(rèn)證功能和多播功能。前者是為了阻止未經(jīng)許可的路由發(fā)布，在RIP數(shù)據(jù)包中加入認(rèn)證功能。后者則針對RIP1采用廣播形式向每一個網(wǎng)絡(luò)鄰居發(fā)布RIP報文的缺點（這種情況下，不僅網(wǎng)絡(luò)上所有的路由器接收到數(shù)據(jù)包，而且所有主機(jī)也接收到數(shù)據(jù)包），使用多播地址224.0.0.9，使RIP報文僅向網(wǎng)絡(luò)中的路由器發(fā)布。RIP報文被封裝在UDP用戶數(shù)據(jù)報中。分配給UDP中RIP使用的公認(rèn)端口號是520。②IGRP（內(nèi)部網(wǎng)關(guān)路由協(xié)議）IGRP（InteriorGatewayRoutingProtocol,內(nèi)部網(wǎng)關(guān)路由協(xié)議）是Cisco公司開發(fā)的路由協(xié)議，在優(yōu)化網(wǎng)絡(luò)間的數(shù)據(jù)包路由方面具有良好的性能。它的度量值可以超過160萬。IGRP是目前Cisco路由器常用的高級距離向量協(xié)議。其增強(qiáng)型為EIGRP協(xié)議，但定制更為復(fù)雜。③OSPF(開放式最短路徑優(yōu)先協(xié)議)OSPF（OpenShortestPathFirst,開放式最短路徑優(yōu)先協(xié)議）把一個大型網(wǎng)絡(luò)分成多個小子域，稱為區(qū)域(area)，并使單個區(qū)域內(nèi)的每個路由器都維護(hù)同一個數(shù)據(jù)庫，它運(yùn)行最短路徑優(yōu)先算法，用此數(shù)據(jù)庫的信息來構(gòu)建路由選擇表，通過優(yōu)先分析到目標(biāo)的最少開銷（cost）路由，把路由添加到表中，使整個網(wǎng)絡(luò)通信開銷降到最低，適合于超大型網(wǎng)絡(luò)。開銷是基于一定的公式計算出來的，OSPF使用該接口開銷來選擇到目標(biāo)的最優(yōu)路徑；最優(yōu)路徑是由接口開銷總和決定的。OSPF是按IGP設(shè)計的，但它能夠從不同的自治系統(tǒng)接收路由，并且向不同的系統(tǒng)發(fā)送路由。OSPF要求路由器有更多的RAM和更快速的處理器，定制也較為復(fù)雜。OSPF兩個主要特性O(shè)SPF第一個主要的特性是：該協(xié)議是開放的，即其規(guī)范是公開的。另一個基本的特性是OSPF基于SPF（最小路徑優(yōu)先）算法，該算法也稱為Dijkstra算法，即以創(chuàng)建該算法的人來命名。OSPF是個鏈接狀態(tài)路由協(xié)議，在同一層的區(qū)域內(nèi)與其它所有路由器交換“鏈路狀態(tài)公告”(LSA)信息。OSPF的LSA中包含連接的接口、使用的metric及其它的變量信息。OSPF路由器積累鏈接狀態(tài)信息，并使用SPF算法來計算到各節(jié)點的最短路徑。作為鏈接狀態(tài)路由協(xié)議，OSPF與RIP和IGRP這些距離向量路由協(xié)議是不同的。使用距離向量算法的路由器的工作模式是在路由更新信息中把路由表全部或部分發(fā)送給其相鄰的路由器。常用路由操作命令

①route命令route命令的一般格式：

route

[-f][-p][命令短語][目的網(wǎng)絡(luò)或主機(jī)][MASK

子網(wǎng)掩碼][通往目的地的網(wǎng)關(guān)][METRIC

度量值]

其中命令短語:

add增加一條路由

print顯示路由表內(nèi)容

delete刪除一條路由change更改已有路由①route命令

示例:

顯示路由表

routeprintroute172*

設(shè)置靜態(tài)路由表條目

routeadd目標(biāo)網(wǎng)絡(luò)或主機(jī)mask子網(wǎng)掩碼通往目標(biāo)的網(wǎng)關(guān)【例】②tracert命令跟蹤本地主機(jī)和目標(biāo)主機(jī)之間的連接。其原理是向目標(biāo)主機(jī)發(fā)送帶有不斷變化TTL值（第一個為1，然后每次增1）的ICMP回應(yīng)數(shù)據(jù)包，直到目標(biāo)作出響應(yīng)或者TTL達(dá)到最大值（30個中斷段）為止，以確定到目標(biāo)主機(jī)的路由。格式:

tracertIP地址或域名③netstat命令顯示協(xié)議統(tǒng)計值和當(dāng)前TCP/IP網(wǎng)絡(luò)連接情況。示例:c:\>netstat

ActiveConnections

ProtoLocalAddressForeignAddressState

TCPcyh:1045proxy1:43891EstablishedTCPcyh:1063proyx1:80LISTENINGTCPcyh:1307yzw:nbsessionSYN_SENT……

協(xié)議本地主機(jī)名目標(biāo)主機(jī)名連接狀態(tài)及端口號及端口號③netstat命令netstat–n，則顯示主機(jī)IP地址而非主機(jī)名。netstat–e顯示以太網(wǎng)統(tǒng)計數(shù)據(jù)netstat–a顯示所有連接和監(jiān)聽端口netstat–s按協(xié)議顯示統(tǒng)計結(jié)果（默認(rèn)情況統(tǒng)計TCP、UDP和IP三種協(xié)議統(tǒng)計結(jié)果）路由器的設(shè)置路由器可以由普通計算機(jī)承擔(dān)，如可將WindowsNT服務(wù)器配置成采用靜態(tài)和動態(tài)路由方式的IP路由器，并在服務(wù)器上安裝多個網(wǎng)卡并配置網(wǎng)卡間的路由，就可支持局域網(wǎng)間（LAN-to-LAN）的路由。亦可在其上安裝多協(xié)議路由支持，這樣便可以使用RIP通過IP啟用路由，這時服務(wù)器即可用于LAN間連接，亦可用于WAN間連接，而不需要購買專用的路由器。由于通用的CPU芯片不是專為路由功能設(shè)計的，所以用作路由器時效率較低，功能也不強(qiáng)。更多的用戶使用專用路由器。與其他計算機(jī)相似點是，它也有內(nèi)存、操作系統(tǒng)（如IOS）、配置和用戶界面，同時都需要在啟動時通過ROM中的引導(dǎo)程序引導(dǎo)。不同之處在于用戶界面和內(nèi)存配置。如內(nèi)存方面，路由器一般有這幾種類型的內(nèi)存條：ROM（IOS副本等）、RAM（主存和用于緩沖等待處理的信息包）、閃式內(nèi)存（正在運(yùn)行的

IOS）、NVRAM（非易失性RAM，用于路由器的啟動引導(dǎo)）。設(shè)置路由器通常的方法：用telnet遠(yuǎn)程登錄或?qū)⒂嬎銠C(jī)直接連接到路由器控制端口。以CISCO路由器為例：用戶界面是行命令式（MS-DOS形式）。同時有兩級訪問權(quán)限：用戶級和特權(quán)級。前者允許查看路由器狀態(tài)，后者用于查看配置、改變配置和運(yùn)行調(diào)試命令。

ptgz>(用戶級狀態(tài))

ptgz>enable（轉(zhuǎn)入特權(quán)級命令）

ptgz#（特權(quán)狀態(tài)即exec狀態(tài)）進(jìn)去后打“？”可列出有關(guān)命令。退出：

exit或logout7.3VLAN技術(shù)原理什么是VLAN（VirtualLocalAreaNetworks，虛擬局域網(wǎng)）以太網(wǎng)交換機(jī)物理上把LAN分成單獨(dú)的沖突域，但是每個段仍然是一個廣播域的一部分。交換機(jī)上各段的總數(shù)等于一個廣播域。一個VLAN基本上是位于一個物理網(wǎng)絡(luò)之上的一個邏輯廣播域（broadcastdomain），即在一個VLAN中的所有成員可以接收到同一VLAN中各成員發(fā)送的每一個廣播包（broadcastpocket），但不能接收其他VLAN成員發(fā)送的廣播包。以“基于端口”的VLAN為例，在一個橋接網(wǎng)絡(luò)的某一特定VLAN中向廣播地址發(fā)送的流量（DA全為1），只會向連接有相同VLAN成員的其他網(wǎng)橋端口進(jìn)行轉(zhuǎn)發(fā)，而一個不支持VLAN的網(wǎng)橋會把某一端口上接收到的廣播流量向所有其他端口進(jìn)行轉(zhuǎn)發(fā)。事實上，VLAN創(chuàng)建了不限于物理位置的單一廣播域，可以像一個子網(wǎng)一樣對待。所有VLAN的成員通過使用VLAN標(biāo)記（VLANTag）進(jìn)行指定和區(qū)分，在邏輯上組合到同一個廣播域中，與其物理位置無關(guān)。VLAN通過交換機(jī)上的軟件實現(xiàn)，換言之，VLAN內(nèi)部的添加、移動和改變通過軟件實現(xiàn)。VLAN成員間無需通過路由技術(shù)進(jìn)行通信。VLAN的概念使得網(wǎng)絡(luò)管理員在配置和維護(hù)一個大型網(wǎng)絡(luò)時，可為用戶提供原來通過多個獨(dú)立網(wǎng)絡(luò)才可獲得的連接能力和安全性。大部分交換器的VLAN性能都遵循IEEE802.1Q標(biāo)準(zhǔn)，以太網(wǎng)交換機(jī)的VLAN還須參照IEEE802.3ac，有些交換器則遵循CGMP（CiscoGroupManagementProtocol）專用標(biāo)準(zhǔn)。為什么要使用VLAN增加了網(wǎng)絡(luò)連接的靈活性網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)上工作站可以按業(yè)務(wù)功能，而不必按地理位置分組?？刂凭W(wǎng)絡(luò)上的廣播風(fēng)暴隨著網(wǎng)絡(luò)向交換結(jié)構(gòu)轉(zhuǎn)變，網(wǎng)絡(luò)內(nèi)部路由器（其作用之一是阻隔廣播）的使用越來越少。這樣，廣播風(fēng)暴將發(fā)送到每一個交換端口，這就是常說的整個網(wǎng)絡(luò)是一個廣播域。使用交換網(wǎng)絡(luò)的優(yōu)勢是可以提供低延時和高吞吐量，缺點是增加了整個交換網(wǎng)絡(luò)的廣播風(fēng)暴。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機(jī)，在一個VLAN中的廣播風(fēng)暴不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播風(fēng)暴。這樣，可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播風(fēng)暴的產(chǎn)生。為什么要使用VLAN增加網(wǎng)絡(luò)的安全性人們在LAN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問控制等安全手段。一個有效和容易實現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個不同的廣播組，網(wǎng)絡(luò)管理員限制了VLAN中用戶的數(shù)量，禁止未經(jīng)允許而訪問VLAN中的資源。交換端口可以基于應(yīng)用類型和訪問特權(quán)來進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性VLAN中。實現(xiàn)網(wǎng)絡(luò)集中化管理控制通過集中化的VLAN管理程序，網(wǎng)絡(luò)管理員可以確定VLAN組，分配特定用戶和交換端口給這些VLAN組，設(shè)置安全性等級，限制廣播域的大小，通過冗余鏈路負(fù)載分擔(dān)網(wǎng)絡(luò)流量，跨越交換機(jī)配置VLAN通信，監(jiān)控交通流量和VLAN使用的網(wǎng)絡(luò)帶寬。這些能力有效地提高了網(wǎng)絡(luò)管理程序的可控性、靈活性和監(jiān)視功能，減少了管理的費(fèi)用。

VLAN的類型

VLAN的劃分方式通常有如下幾種：最早的VLAN劃分是基于端口（PortBased）的，即通過端口來劃分VLAN；現(xiàn)在的交換器還支持通過MAC地址（MACBased）和IP地址（ProtocolBased）來劃分VLAN；一些較新的交換器，還可以通過策略服務(wù)（PolicyServie）來管理VLAN，進(jìn)一步簡化了VLAN的劃分和管理。①基于端口（port-based）的VLAN特點：VLAN成員是通過交換機(jī)的端口組進(jìn)行劃分（如將某交換機(jī)的第1、3、5和7號端口劃分為VLANA，而將其第2、4和6號端口劃分為VLANB），包括支持跨交換機(jī)的VLAN（如將交換機(jī)X的第1和2號端口及交換機(jī)Y的第3、4、6號端口劃分為VLANA，而將交換機(jī)X的3、4、5、6、7和8號端口及交換機(jī)Y的第1、2、5號端口劃分為VLANB）。這種基于端口的方案仍是當(dāng)前最常用的定義VLAN成員的方法。優(yōu)點：所有的廠商都支持，而且設(shè)置相當(dāng)方便基于管理員（由管理員人工設(shè)置）安全性很好（只有網(wǎng)絡(luò)管理員能修改設(shè)置）缺點：·每個端口只能支持一個VLAN，不能支持多個VLAN使用同一個物理網(wǎng)段（即交換機(jī)端口）的要求。不支持按業(yè)務(wù)分組。應(yīng)用：主要用于為了提高網(wǎng)絡(luò)的運(yùn)行效率的網(wǎng)絡(luò)——用于防止擁塞（flood）——而非為了滿足工作需要。它是VLAN中最簡單的一種，卻也能提供最大程度的控制和安全性。②基于MAC地址（MAC-based）的VLAN特點：根據(jù)MAC地址劃分VLAN。優(yōu)點：工作站移動到網(wǎng)絡(luò)的其他物理位置時其VLAN成員的身份不變（特別適用于各種便攜式電腦）?！盎谟脩簟笨蓪崿F(xiàn)按業(yè)務(wù)分組可以形成“交迭的”VLAN——即一個站點可以同時屬于多個VLAN。便于實現(xiàn)若干個業(yè)務(wù)群間的跨接通信（如銷售主管和經(jīng)理們需要同時在銷售和市場兩個VLAN中）。缺點：不適用于工作于第三層網(wǎng)絡(luò)的那些真正的遠(yuǎn)程用戶（許多便攜式電腦用戶屬于這種情況），因為MAC地址不能跨越網(wǎng)絡(luò)層。VLAN設(shè)置時必須由人工完成，相當(dāng)麻煩。應(yīng)用：需要按業(yè)務(wù)分組的企業(yè)和主機(jī)位置需要經(jīng)常移動網(wǎng)絡(luò)。③基于協(xié)議（protocol-based）的VLAN特點：根據(jù)協(xié)議來劃分VLAN，如將所有基于MAC地址的用戶劃分到一個VLAN中，其他的可以通過IP地址或IPX等協(xié)議進(jìn)行劃分。優(yōu)點：用戶可以同時處于多個VLAN中?！盎诠芾韱T”——如果他所管理一個大型網(wǎng)絡(luò)運(yùn)行有不同的協(xié)議，而不同的用戶組則已經(jīng)是不同通信類型的成員了。這種情況下，它可以用來分隔不同的通信類型。缺點：其他站點可以隨意加入某個VLAN，只要配備相應(yīng)的協(xié)議。應(yīng)用：只是用來提高網(wǎng)絡(luò)的效率。最大的優(yōu)點則是允許IPX網(wǎng)絡(luò)加入——以簡單的方式將IPX產(chǎn)生的SAP（服務(wù)廣告協(xié)議）廣播置于有效的控制中。④基于IP（IP-based）的VLAN特點：使用網(wǎng)絡(luò)（如IP子網(wǎng)）地址確定VLAN成員資格。優(yōu)點：可實現(xiàn)通過協(xié)議劃分VLAN用戶可以物理移動其工作站而不必重新設(shè)置每個工作站的網(wǎng)絡(luò)地址（適用于純TCP/IP網(wǎng)絡(luò)）可以不需要