第11章 局域网基础知识(3)

3.允许10Mbps／100Mbps／1000Mbps共存

由于采用了10Mbps／100Mbps／1000Mbps自动侦测（Autosense）技术，交换机的端口支持10Mbps／100Mbps／1000Mbps三种速率，以及全双工／半双工两种工作方式。端口能自动测试出所连接的网卡的速率是10Mbps、100Mbps还是1000Mbps或更高，是全双工还是半双工方式。端口能自动识别并作出相应的调整，从而大大减轻了网络管理的负担。

4.支持虚拟局域网服务

交换式局域网是虚拟局域网的基础，目前以太网交换机基本上都可以支持虚拟局域网服务。通过虚拟局域网，可以方便地调整网络负载的分布，提高带宽的利用率、网络的可管理性和安全性。

3.4　虚拟局域网

如果在一个规模中等以上企业中，拥有多个二级部门，在各部门的独立网络之间进行互联时，出于对不同职能部门的管理、安全和整体网络的稳定运行的考虑，需要进行既独立又统一的管理，这时最佳选择是使用虚拟局域网（Virtual Local Area Network， VLAN）。

VLAN不仅有利于网络安全和防止网络广播风暴，而且可以提高网络运行的效率。

3.4.1　认识虚拟局域网

虚拟局域网可以不考虑用户的物理位置，而根据地址、功能、应用等决定，将计算机用户从逻辑上划分为一个个功能相对独立的工作组；每个计算机都被连接在一个支持VLAN的交换机端口上，并属于一个VLAN。

同一个VLAN中的成员形成一个广播域，而不同VLAN之间的广播信息是相互隔离的。将整个网络分割成多个不同的广播域（VLAN），可以实现在一个交换机上的计算机属于不同虚拟网络的目标。

VLAN的优势是：避免了广播信息扩展；建立起安全网络；方便无线设备的加入和移出；减少网络管理的压力。

说明：

虚拟局域网的划分必须有三层交换技术的支持，这种技术体现在三层交换机上。

三层交换技术是二层交换技术加上三层转发技术。局域网中网段划分之后，网段中子网的管理原来一直依赖路由器，三层交换机出现后，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

3.4.2　划分VLAN的方法

VLAN的划分方式主要有两种。

（1）静态划分VLAN，也就是基于端口的VLAN，这种VLAN方式需要对交换机中每个端口进行设定。

（2）动态划分VLAN，又分为基于MAC地址的VLAN、基于网络层的VLAN和基于用户的VLAN，这三种动态VLAN都具有灵活性强的特点。

1.基于端口的VLAN

这种划分VLAN的方法是根据以太网交换机的端口来划分的。例如，可以将交换机的1～4端口设置为VLAN1；5～10为VLAN2；11～24为VLAN3。属于同一VLAN的端口可以是不连续的，由网络管理员决定。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。如果有多台交换机，可以指定不同交换机上的端口在同一个VLAN。例如，交换机A的1～10端口和交换机B的1～10端口为同一VLAN，也就是说，同一VLAN可以跨越数个以太网交换机。根据端口划分VLAN的方法是目前使用最广泛的定义VLAN的方法，IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。

这种划分方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义一下就可以了。缺点是如果VLAN的一个用户离开了原来的端口，到一个新的交换机的某个端口，就需要重新定义VLAN。

2.基于MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分的，对每个MAC地址的主机都配置了所属的组。

基于MAC地址划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。

这种方法的最大缺点是初始化时，所有用户都必须进行配置，这样如果用户数量巨大，配置就需要人工进行，因为在每一个交换机的端口都可能存在很多个VLAN组的成员。而且这个划分方法无法限制广播包。再者，对于使用笔记本电脑的用户来说，他们的无线网卡可能要经常更换，这样，VLAN就必须不停地配置。

总的来说，这种方法不是很受欢迎。

3.基于网络层划分VLAN

这种划分方法是根据每个主机的网络IP地址或协议类型（如果支持多协议）划分的。

它虽然查看每个数据包的IP地址，但由于不是路由，所以没有RIP、OSPF等路由协议，而是进行桥（相当交换机）交换。

这种方法的优点是用户的物理位置改变时，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN。这对网络管理者来说很重要。此外，这种方法不需要附加帧标签来识别VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址需要消耗处理时间（相对于前面两种方法），而且需要较高的技术，同时也更费时。也就是说，对交换机的要求更高。

4.基于IP组播划分VLAN

IP组播是有选择地对用户广播信息的方式，常用于视频会议。这实际上是一种VLAN的定义，认为一个组播组是一个VLAN。

这种划分的方法将VLAN扩大到了广域网，具有更大的灵活性，而且很容易通过路由器进行扩展。但这种方法并不适合局域网，主要是效率不高。

上述划分方法中，以第一种划分方法比较常见。

3.5　无线局域网

3.5.1　认识无线局域网

无线局域网（Wireless Local Area Networks，WLAN）是十分方便的局域网络，利用射频（Radio Frequency，RF）技术取代双绞线所组成的局域网络。

无线局域网使用无线交换设备和无线网卡实现通信功能，节约了大量的布线时间和空间，避免了大量的线缆安装，使得环境更整齐。

无线局域网使用IEEE802.11系列规范无线局域网络的MAC层和物理层。

无线局域网的数据传输速率现在已经达到11Mbps、22Mbps、54Mbps和108Mbps，但传输距离有限。

无线局域网作为对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络连通问题。

3.5.2　无线局域网的设备

1.无线局域网网卡

无线局域网网卡一般称为无线网卡（Wireless LANCard），它与传统Ethernet网卡的差别在于前者的数据传送是通过无线电波，而后者则要通过一般的网线。

目前无线网卡的规格大致可分成11Mbps、22Mbps、54Mbps和108Mbps几种，可以适用于PCMCIA、ISA和PCI接口标准。

2.无线局域网接入点

一般无线局域网接入点（Access Point，AP）被称为网络桥接器，它被当作传统的有线局域网络与无线局域网络之间的桥梁，因此任何一台装有无线网卡的计算机均可通过AP去分享有线局域网络资源。

除此之外，AP本身兼有网管之功能，可针对接有无线网络卡的计算机做必要的管理。

3.无线路由器

无线路由器是无线接入点的升级产品，以D‐LINK的无线路由器为例，其DI624＋A和DI724UP＋A为2款超高性能无线路由器，可以方便地构建中小企业多人同时上网的环境，并具有坚固的防火墙安全特性，可基于MAC地址、IP地址、URL和域名等多种数据过滤以实施访问的安全策略；同时支持IPSec、PPTP、L2TP等VPN服务，以便对敏感性数据进行安全加密的传输。

4.无线天线

与一般电视、手机的天线不同，WLAN所用的无线天线（也称为天线，Antenna）频率为2.4GHz。

天线的功能是将源的信号，借由天线本身的特性传送至远处。至于能传多远，一般除了考虑源的输出强度之外，另一个重要因素是天线本身的dB值。dB值越高，相对所能传达的距离也更远。通常，每增加8dB，相对所能传达的距离可增至原距离的一倍。

3.6　局域网举例

根据目前对局域网技术的需求和使用情况，分别对交换式、虚拟局域网以及无线局域网进行举例。

3.6.1　交换式局域网／虚拟局域网举例

本节利用一个“400结点企业网络设计方案”说明常用的局域网的构建。

1.企业的需求

假设一个企业有销售部、售后服务部、设计部、财务部、IT部等部门，员工390名，根据需要，希望配备给销售部20台计算机、售后服务部20台计算机、财务部20台计算机、设计部320台计算机；为提供网络管理和服务，需配备20台服务器。

2.建立企业局域网

根据上述的实际情况，可将整个企业网络划分为6个VLAN；如果设计部的计算机数量大，还可将这个部门的计算机进行VLAN二级划分。