连接局域网、主干网和虚拟局域网

连接设备

        根据连接设备在网络中的工作层次，将连接设备分为五类：

                工作在物理层以下的设备，如无源集线器。

                工作在物理层的设备：中继器或有源集线器。

                工作在物理层和数据链路层的设备：网桥或两层交换机

                工作在物理层。数据链路层和网络层的设备：路由器或三层交换机

                工作在所有五层的设备：网关

无源集线器

        只是一个连接器，连接来自不同分支的网络，是物理介质的一部分，比如分接头、BNC连接器等。

信号再生器

        接收信号，在信号变得很弱或者被破坏前重新生成原始的位模式，发送新生成的信号，可以扩展局域网的物理长度，但是不能连接两个局域网，它连接的是同一局域网的连个分段。

        中继器是再生器，以原始信号的强度生成一个拷贝，不是放大器，放大器不能区分有效信号和噪声。它连接一个局域网的各个网段，没有过滤能力，转发每一帧。

        必须放置在信号的每个位在被噪声改变之前能到达的位置，否则信号无法被复原，噪声不能破坏信号电压的可识别性。

有源集线器Hub

        Hub是一个多端口的中继器，通常用于星型拓扑结构中，在站点间建立连接。集线器可以连级使用，克服了10Base-T标准的距离限制（100m），没有过滤与寻址能力，要使得连接的各个端口的设备互通，只能进行物理层信号广播，此时所有端口同属于一个冲突域。

网桥

        网桥工作在网络层和数据链路层，用做网络层设备时，它重新生成接收到的信号，用作数据链路层设备时，检测帧所包含的物理（MAC）地址的原地址和目的地址。

        网桥与中继器功能的差别在于网桥具有过滤能力，它检查帧的目的地址，觉得改帧时被转发还是被丢弃。转发帧时需要指定端口，每个网桥有一个端口（网桥的物理端口）和地址（站点的硬件地址）的映射表。

透明网桥

        所连接的站点完全意识不到其存在的网桥，如果在系统中添加或者删除一个网桥，不需要重新配置。参考IEEE 802.1d规范，安装一个透明网桥的系统必须符合以下三个标准：

        1.帧必须能从一个站点转发到另一个站点

        2.通过学习网络中帧的传输，自动建立转发表

        3.必须避免系统内环路

学习型网桥

        最早网桥的转发表是静态的，需要手动输入。

        现在通常使用自动映射地址到端口的动态表，网桥从帧传输中学习，动态生成转发表。在信息传递过程中，网桥检查帧的源地址和目的地址，目的地址用于做转发，源地址用于添加和更新表项。

        A->D：洪泛转发，没有关于D的条目，学习到A的信息。

        E->A：转给端口1，学习到E。

        B->C:洪泛转发，学习到B。

                  会一直洪泛转发，导致无限循环，网桥没有D的信息，向所有端口转发，导致A对应的端口震荡。

        为解决环路问题，需要网桥使用生成树算法建立无循环拓扑结构，目标函数可以是最小跳数的路径、最小延迟的路径或者是最大带宽的路径等。

        基于生成书，标记属于生成书部分的端口为转发端口，它转发网桥收到的帧，标记不属于生成树部分的端口为阻塞端口，阻塞网桥接收到的帧。

源路由网桥

        同样也是为了防止循环的方法。在源路由算法中，发送站点指定帧必须经过的网桥，这些网桥的地址包含在帧当中。即帧中不仅包含了源地址和目的地址，还包含了所有要经过的网桥地址。这就要求，在发送数据帧之前，源站点通过和目的站点交换特定的帧来得到这些网桥地址。源路由网桥是IEEE为令牌环局域网设计的，在现在的局域网中不普及。

两层交换机

        两层交换机工作在物理层和数据链路层，而三层交换机工作在网络层，是路由器的一种。

        两层交换机是一个有许多端口并且有更好性能的网桥，为每个站点分配唯一的端口，每个站点都作为独立的实体，因此不会发生冲突。两层交换机像网桥一样，基于接收到帧的MAC地址做出过滤决策，但是更为复杂，有缓存区来保持帧进行处理，有交换组件使得更快地转发帧。

路由器

        路由器是三层设备，基于分组的逻辑地址路由分组，通常连接LAN和因特网中的WAN，有一张路由表用于决策路由。路由表是动态，使用路由协议更新。

三层交换机

        三层交换机是路由设备，但是更快更复杂，通常使用硬件来实现路由功能。

网关

        网关通常是工作在因特网全部五层或者OSI模型中全部七层的设备，应用网关可以过滤不需要的应用层消息。

主干网

        在总线型主干网中，主干网的拓扑结构是总线型。

        在星型主干网中，拓扑结构是星型，主干网仅是一台交换机。

        在用远程网桥连接的远程主干网中，点对点链路被认为是一个局域网。

虚拟局域网

        VLEN技术的全部思想是将LAN划分成逻辑的而不是物理的网段。一个LAN可以划分成称为VLAN的多个逻辑LAN，每个VLAN是组织的一个工作组，若某用户从一个组移动到另一个组，就没有必要改变物理配置。

        在VLAN中，组的成员是由软件而不是硬件来定义的，任何站点都可以逻辑地移动到另一个VLAN中。VALN的所有成员都可以接受发送到特定VLAN的广播信息，而无法接受到其他VLAN的广播消息。

        在交换式局域网中工作组的改变意味帧网络配置的物理改变。

        使用VLAN软胶实现的交换机采用软件改变工作组。

VLAN创建广播域

成员分组为

端口号：交换机物理接口，静态分配，配置简单但是不灵活。

MAC地址：可动态添加、删除，但是初始分配工作量大

基于协议信息：可动态调整，灵活性好，但是需要交换机查看上层信息，带来性能损耗

基于策略

IP地址：

多播IP地址：多播到多播的转换。

联合使用

交换机间的通信

                在多交换式主干网中，每个交换机不仅需要知道某个站点属于哪个VLAN，而且需要知道连接在其他交换机上的站点的成员。

三种方式用于通信：

        表维护：当一个站点向组员发送广播帧时，交换机将在一个表中增加一个条目，记录站点的成员关系，交换机互相发送自己的表以定期更新。

        帧标记：在MAC帧上加一个额外的头部来定义目标VLAN，接收帧的交换机用帧标记来决定接收广播消息的VALN。

        时分多路复用TDM：交换机之间的连接被分为时分共享通道，每个VLAN对应一个通道。

IEEE标准

        IEEE802.1Q标准，定义了真标记的格式，目前广泛应用，插入4个字节的VLAN标记。

802.1Q标记类型：2字节，ox8100

用户优先级：3比特，帧的优先级别

规范格式指示CFI：1比特，对以太网是0

VID：对该VLAN的表示，1~4094

VLAN优势

        降低费用和节省时间，配置灵活，易于增加移动设备。建立虚拟工作组，降低通信量。只有一个工作组的人员才被授权允许发送广播报文，而其他组的人收不到报文，提高安全性。将局域网分为多个广播域，降低了广播占用的带宽，防止了广播风暴。强迫VLAN间进行第三层路由，加强了系统的管理。