第11章局域网基础知识(3)

第11章局域网基础知识(3)

3.允许10mbps／100mbps／1000mbps共存

由于采用了10mbps／100mbps／1000mbps自动侦测（autosense）技术，交换机的端口支持10mbps／100mbps／1000mbps三种速率，以及全双工／半双工两种工作方式。端口能自动测试出所连接的网卡的速率是10mbps、100mbps还是1000mbps或更高，是全双工还是半双工方式。端口能自动识别并作出相应的调整，从而大大减轻了网络管理的负担。4.支持虚拟局域网服务

交换式局域网是虚拟局域网的基础，目前以太网交换机基本上都可以支持虚拟局域网服务。通过虚拟局域网，可以方便地调整网络负载的分布，提高带宽的利用率、网络的可管理性和安全性。

3.4虚拟局域网

如果在一个规模中等以上企业中，拥有多个二级部门，在各部门的独立网络之间进行互联时，出于对不同职能部门的管理、安全和整体网络的稳定运行的考虑，需要进行既独立又统一的管理，这时最佳选择是使用虚拟局域网（virtuallocalareanetwork，vlan）。

vlan不仅有利于网络安全和防止网络广播风暴，而且可以提高网络运行的效率。

3.4.1认识虚拟局域网

虚拟局域网可以不考虑用户的物理位置，而根据地址、功能、应用等决定，将计算机用户从逻辑上划分为一个个功能相对独立的工作组；每个计算机都被连接在一个支持vlan的交换机端口上，并属于一个vlan。

同一个vlan中的成员形成一个广播域，而不同vlan之间的广播信息是相互隔离的。将整个网络分割成多个不同的广播域（vlan），可以实现在一个交换机上的计算机属于不同虚拟网络的目标。

vlan的优势是：避免了广播信息扩展；建立起安全网络；方便无线设备的加入和移出；减少网络管理的压力。

说明：

虚拟局域网的划分必须有三层交换技术的支持，这种技术体现在三层交换机上。

三层交换技术是二层交换技术加上三层转发技术。局域网中网段划分之后，网段中子网的管理原来一直依赖路由器，三层交换机出现后，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

3.4.2划分vlan的方法

vlan的划分方式主要有两种。

（1）静态划分vlan，也就是基于端口的vlan，这种vlan方式需要对交换机中每个端口进行设定。

（2）动态划分vlan，又分为基于mac地址的vlan、基于网络层的vlan和基于用户的vlan，这三种动态vlan都具有灵活性强的特点。

1.基于端口的vlan

这种划分vlan的方法是根据以太网交换机的端口来划分的。例如，可以将交换机的1～4端口设置为vlan1；5～10为vlan2；11～24为vlan3。属于同一vlan的端口可以是不连续的，由网络管理员决定。

第二代端口vlan技术允许跨越多个交换机的多个不同端口划分vlan，不同交换机上的若干个端口可以组成同一个虚拟网。如果有多台交换机，可以指定不同交换机上的端口在同一个vlan。例如，交换机a的1～10端口和交换机b的1～10端口为同一vlan，也就是说，同一vlan可以跨越数个以太网交换机。根据端口划分vlan的方法是目前使用最广泛的定义vlan的方法，ieee802.1q规定了依据以太网交换机的端口来划分vlan的国际标准。

这种划分方法的优点是定义vlan成员时非常简单，只要将所有的端口都定义一下就可以了。缺点是如果vlan的一个用户离开了原来的端口，到一个新的交换机的某个端口，就需要重新定义vlan。

2.基于mac地址划分vlan

这种划分vlan的方法是根据每个主机的mac地址来划分的，对每个mac地址的主机都配置了所属的组。

基于mac地址划分vlan的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，vlan不用重新配置。所以，可以认为这种根据mac地址的划分方法是基于用户的vlan。

这种方法的最大缺点是初始化时，所有用户都必须进行配置，这样如果用户数量巨大，配置就需要人工进行，因为在每一个交换机的端口都可能存在很多个vlan组的成员。而且这个划分方法无法限制广播包。再者，对于使用笔记本电脑的用户来说，他们的无线网卡可能要经常更换，这样，vlan就必须不停地配置。

总的来说，这种方法不是很受欢迎。

3.基于网络层划分vlan

这种划分方法是根据每个主机的网络ip地址或协议类型（如果支持多协议）划分的。

它虽然查看每个数据包的ip地址，但由于不是路由，所以没有rip、ospf等路由协议，而是进行桥（相当交换机）交换。

这种方法的优点是用户的物理位置改变时，不需要重新配置所属的vlan，而且可以根据协议类型来划分vlan。这对网络管理者来说很重要。此外，这种方法不需要附加帧标签来识别vlan，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址需要消耗处理时间（相对于前面两种方法），而且需要较高的技术，同时也更费时。也就是说，对交换机的要求更高。

4.基于ip组播划分vlan

ip组播是有选择地对用户广播信息的方式，常用于视频会议。这实际上是一种vlan的定义，认为一个组播组是一个vlan。

这种划分的方法将vlan扩大到了广域网，具有更大的灵活性，而且很容易通过路由器进行扩展。但这种方法并不适合局域网，主要是效率不高。

上述划分方法中，以第一种划分方法比较常见。

3.5无线局域网

3.5.1认识无线局域网

无线局域网（wirelesslocalareanetworks，wlan）是十分方便的局域网络，利用射频（radiofrequency，rf）技术取代双绞线所组成的局域网络。

无线局域网使用无线交换设备和无线网卡实现通信功能，节约了大量的布线时间和空间，避免了大量的线缆安装，使得环境更整齐。

无线局域网使用ieee802.11系列规范无线局域网络的mac层和物理层。

无线局域网的数据传输速率现在已经达到11mbps、22mbps、54mbps和108mbps，但传输距离有限。

无线局域网作为对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络连通问题。

3.5.2无线局域网的设备

1.无线局域网网卡

无线局域网网卡一般称为无线网卡（wirelesslancard），它与传统ethernet网卡的差别在于前者的数据传送是通过无线电波，而后者则要通过一般的网线。

无一错一首一发一内一容一在一6一9一书一吧一看！

目前无线网卡的规格大致可分成11mbps、22mbps、54mbps和108mbps几种，可以适用于pcmcia、isa和pci接口标准。

2.无线局域网接入点

一般无线局域网接入点（accesspoint，ap）被称为网络桥接器，它被当作传统的有线局域网络与无线局域网络之间的桥梁，因此任何一台装有无线网卡的计算机均可通过ap去分享有线局域网络资源。