【計算機網絡】學習筆記，第三篇：數據鏈路層（謝希仁版）

說明：

• 文章主要針對科班上課做的簡單筆記，以及后面針對一些面試涉及內容的詳細講解
• 再三聲明：考研的同學好好去背書，做題，重點研究一下側重點，加油 ！！！
• 此文章歸納整理自：【計算機網絡】（第七版）謝希仁 ，一切內容版權均歸書籍作者所有，侵刪

一 數據鏈路層序言

數據鏈路層屬於計算機網絡的低層，數據鏈路層使用的信道主要有以下兩種類型：

• 點對點信道。這種信道使用一對一的點對點通信方式。
• 廣播信道。這種信道使用一對多的廣播通信方式，因此過程比較復雜。廣播信道上連接的主機很多，因此必須使用專用的共享信道協議來協調這些主機的數據發送。

當我們專心研究數據鏈路層找那個的問題的時候，在許多情況下我們可以只關心在協議棧中水平方向的各數據鏈路層，於是當主機 H1 向主機 H2 發送數據的時候，我們可以想象數據就是在數據鏈路層中從左向右沿着水平方法傳送的

二 使用點對點信道的數據鏈路層

(一) 數據鏈路和幀

(1) 鏈路

鏈路：一個節點到相鄰節點的一段物理路線，而中間任何其他的交換節點

• 在數據通信的時候，兩台計算機之間的通信路徑往往要經過許多段這樣的鏈路，可見鏈路只是一條路徑的組成部分

(2) 數據鏈路

數據鏈路 (data link)： 除了物理線路外，還必須有通信協議來控制這些數據的傳輸。若把實現這些協議的硬件和軟件加到鏈路上，就構成了數據鏈路

• 現在最常用的方法是使用適配器（即網卡）來實現這些協議的硬件和軟件
• 一般的適配器都包括了數據鏈路層和物理層這兩層的功能

也有人采用另外的術語。這就是把鏈路分為物理鏈路和邏輯鏈路

• 物理鏈路就是上面所說的鏈路
• 邏輯鏈路就是上面的數據鏈路，是物理鏈路加上必要的通信協議

補充：早起數據通信協議曾經叫做通信規程，所以在數據鏈路層中，規程和協議是同義語

(3) 幀

數據鏈路層傳送的是幀

常常在兩個對等的數據鏈路層之間畫出一個數字管道，而在這條數字管道上傳輸的數據單位是幀

數據鏈路層不必考慮物理層如何實現比特傳輸的細節。甚至還可以更簡單地設想好像是沿着兩個數據鏈路層之間的水平方向把幀直接發送到對方

(二) 三個基本問題

數據鏈路層協議有很多種，但是又三個基本問題是共同的，封裝成幀、透明傳輸、差錯控制

(1) 封裝成幀

封裝成幀 (framing) 就是在一段數據的前后分別添加首部和尾部，然后就構成了一個幀

首部和尾部的一個重要作用就是進行幀定界

當數據是由可打印的 ASCII 碼組成的文本文件時，幀定界可以使用特殊的幀定界符

控制字符 SOH (Start Of Header) 放在一幀的最前面，表示幀的首部開始。另一個控制字符 EOT (End Of Transmission) 表示幀的結束

ASCII 碼是7位編碼，一共可以組成128個不同的 ASCII 碼，其中可打印的有95個，不可打印的有33個，請注意，SOH 和 EOT 都是控制字符的名稱，他們的十六進制編碼分別為 01（二進制是 00000001）和 04（00000100）SOH（或 EOT） 並不是 S，O，H （或 E，O，T）三個字符

(2) 透明傳輸

如果數據中的某個字節的二進制代碼恰好和 SOH 或 EOT 一樣，數據鏈路層就會錯誤地“找到幀的邊界”

解決方法：字節填充 (byte stuffing) 或字符填充 (character stuffing)

• 發送端的數據鏈路層在數據中出現控制字符“SOH”或“EOT”的前面插入一個轉義字符“ESC”（其十六進制編碼是1B）
• 接收端的數據鏈路層在將數據送往網絡層之前刪除插入的轉義字符
• 如果轉義字符也出現在數據當中，那么應在轉義字符前面插入一個轉義字符 ESC。當接收端收到連續的兩個轉義字符時，就刪除其中前面的一個

(3) 差錯檢測

在傳輸過程中可能會產生比特差錯：1 可能會變成 0， 而 0 也可能變成 1

A：循環冗余檢驗

在數據鏈路層傳送的幀中，廣泛使用了循環冗余檢驗 CRC 的檢錯技術

在發送端，先把數據划分為組。假定每組 k 個比特

在每組 M（待傳送數據） 后面再添加供差錯檢測用的 n 位冗余碼，然后一起發送出去

冗余碼如何計算：

• 用二進制的模 2 運算進行 2^n 乘 M 的運算，這相當於在 M 后面添加 n 個 0
• 得到的 (k + n) 位的數除以事先選定好的長度為 (n + 1) 位的除數 P，得出商是 Q 而余數是 R，余數 R 除數 P 少 1 位，即 R 是 n 位
• 將余數 R 作為冗余碼拼接在數據 M 后面，一起發送出去

舉例：

現在 k = 6, M = 101001

設 n = 3, 除數 P = 1101

被除數是 2^nM = 101001000

模 2 運算的結果是：商 Q = 110101，余數 R = 001

把余數 R 作為冗余碼添加在數據 M 的后面發送出去。發送的數據是：2nM + R，即：101001001，共 (k + n) 位

接收方如何判定

• 若得出的余數 R = 0，則判定這個幀沒有差錯，就接受 (accept)
• 若余數 R ≠ 0，則判定這個幀有差錯，就丟棄

但這種檢測方法並不能確定究竟是哪一個或哪幾個比特出現了差錯

只要經過嚴格的挑選，並使用位數足夠多的除數 P，那么出現檢測不到的差錯的概率就很小很小

B：幀檢驗序列 FCS

在數據后面添加上的冗余碼稱為幀檢驗序列 FCS (Frame Check Sequence)

循環冗余檢驗 CRC 和幀檢驗序列 FCS 並不等同

• CRC 是一種常用的檢錯方法，而 FCS 是添加在數據后面的冗余碼

• FCS 可以用 CRC 這種方法得出，但 CRC 並非用來獲得 FCS 的唯一方法

注意：

僅用循環冗余檢驗 CRC 差錯檢測技術只能做到無差錯接受 (accept)

• “無差錯接受”是指：“凡是接受的幀（即不包括丟棄的幀），我們都能以非常接近於 1 的概率認為這些幀在傳輸過程中沒有產生差錯”

• 也就是說：“凡是接收端數據鏈路層接受的幀都沒有傳輸差錯”（有差錯的幀就丟棄而不接受）
  單純使用 CRC 差錯檢測技術不能實現“無差錯傳輸”或“可靠傳輸”

應當明確，“無比特差錯”與“無傳輸差錯”是不同的概念

在數據鏈路層使用 CRC 檢驗，能夠實現無比特差錯的傳輸，但這還不是可靠傳輸

要做到“無差錯傳輸”（即發送什么就收到什么）就必須再加上確認和重傳機制

這一篇中介紹的數據鏈路層協議都不是可靠傳輸的協議

(三) PPP 協議

對於點對點的鏈路，目前使用得最廣泛的數據鏈路層協議是點對點協議 PPP (Point-to-Point Protocol)

PPP 協議有三個組成部分：

• 一個將 IP 數據報封裝到串行鏈路的方法
• 鏈路控制協議 LCP (Link Control Protocol)
• 網絡控制協議 NCP (Network Control Protocol)

(1) PPP 協議應該滿足的需求

• 簡單 —— 這是首要的要求
• 封裝成幀 —— 必須規定特殊的字符作為幀定界符
• 透明性 —— 必須保證數據傳輸的透明性
• 多種網絡層協議 —— 能夠在同一條物理鏈路上同時支持多種網絡層協議
• 多種類型鏈路 —— 能夠在多種類型的鏈路上運行
• 差錯檢測 —— 能夠對接收端收到的幀進行檢測，並立即丟棄有差錯的幀
• 檢測連接狀態 —— 能夠及時自動檢測出鏈路是否處於正常工作狀態
• 最大傳送單元 —— 必須對每一種類型的點對點鏈路設置最大傳送單元 MTU 的標准默認值，促進各種實現之間的互操作性
• 網絡層地址協商 —— 必須提供一種機制使通信的兩個網絡層實體能夠通過協商知道或能夠配置彼此的網絡層地址
• 數據壓縮協商 —— 必須提供一種方法來協商使用數據壓縮算法

(2) PPP 協議的幀格式

• PPP 幀的首部和尾部分別為 4 個字段和 2 個字段
• 標志字段 F = 0x7E （符號“0x”表示后面的字符是用十六進制表示。十六進制的 7E 的二進制表示是 01111110）
• 地址字段 A 只置為 0xFF。地址字段實際上並不起作用
• 控制字段 C 通常置為 0x03
• PP 是面向字節的，所有的 PPP 幀的長度都是整數字節

PPP 有一個 2 個字節的協議字段，其值：

• 若為 0x0021，則信息字段就是 IP 數據報。
• 若為 0x8021，則信息字段是網絡控制數據。
• 若為 0xC021，則信息字段是 PPP 鏈路控制數據。
• 若為 0xC023，則信息字段是鑒別數據。

(3) PPP 協議解決透明傳輸的問題

• 當 PPP 用在同步傳輸鏈路時，協議規定采用硬件來完成比特填充（和 HDLC 的做法一樣）
• 當 PPP 用在異步傳輸時，就使用一種特殊的字符填充法

A：字符填充

將信息字段中出現的每一個 0x7E 字節轉變成為 2 字節序列 (0x7D, 0x5E)

若信息字段中出現一個 0x7D 的字節, 則將其轉變成為 2 字節序列 (0x7D, 0x5D)

若信息字段中出現 ASCII 碼的控制字符（即數值小於 0x20 的字符），則在該字符前面要加入一個 0x7D 字節，同時將該字符的編碼加以改變

B：零比特填充

PPP 協議用在 SONET/SDH 鏈路時，使用同步傳輸（一連串的比特連續傳送）。這時 PPP 協議采用零比特填充方法來實現透明傳輸

在發送端，只要發現有 5 個連續 1，則立即填入一個 0

接收端對幀中的比特流進行掃描。每當發現 5 個連續1時，就把這 5 個連續 1 后的一個 0 刪除

(4) 不提供使用序號和確認的可靠傳輸

PPP 協議之所以不使用序號和確認機制是出於以下的考慮：

在數據鏈路層出現差錯的概率不大時，使用比較簡單的 PPP 協議較為合理

在因特網環境下，PPP 的信息字段放入的數據是 IP 數據報。數據鏈路層的可靠傳輸並不能夠保證網絡層的傳輸也是可靠的

幀檢驗序列 FCS 字段可保證無差錯接受

(5) PPP 協議的工作狀態

當用戶撥號接入 ISP 時，路由器的調制解調器對撥號做出確認，並建立一條物理連接

PC 機向路由器發送一系列的 LCP 分組（封裝成多個 PPP 幀）

這些分組及其響應選擇一些 PPP 參數，並進行網絡層配置，NCP 給新接入的 PC 機分配一個臨時的 IP 地址，使 PC 機成為因特網上的一個主機

通信完畢時，NCP 釋放網絡層連接，收回原來分配出去的 IP 地址。接着，LCP 釋放數據鏈路層連接。最后釋放的是物理層的連接

可見，PPP 協議已不是純粹的數據鏈路層的協議，它還包含了物理層和網絡層的內容

三 使用廣播信道的數據鏈路層

(一) 局域網的數據鏈路層

局域網最主要的特點是：

• 網絡為一個單位所擁有
• 地理范圍和站點數目均有限

局域網具有如下主要優點：

• 具有廣播功能，從一個站點可很方便地訪問全網，局域網上的主機可共享連接在局域網上的各種硬件和軟件資源

• 便於系統的擴展和逐漸地演變，各設備的位置可靈活調整和改變

• 提高了系統的可靠性、可用性和殘存性

互聯網的拓撲結構：

(1) 以太網的兩個標准

DIX Ethernet V2 是世界上第一個局域網產品（以太網）的規約

IEEE 802.3 是第一個 IEEE 的以太網標准

• DIX Ethernet V2 標准與 IEEE 的 802.3 標准只有很小的差別，因此可以將 802.3 局域網簡稱為“以太網”

• 嚴格說來，“以太網”應當是指符合 DIX Ethernet V2 標准的局域網

(2) 數據鏈路層的兩個子層

為了使數據鏈路層能更好地適應多種局域網標准，IEEE 802 委員會就將局域網的數據鏈路層拆成兩個子層：

• 邏輯鏈路控制 LLC (Logical Link Control)子層
• 媒體接入控制 MAC (Medium Access Control)子層

與接入到傳輸媒體有關的內容都放在 MAC子層，而 LLC 子層則與傳輸媒體無關

不管采用何種協議的局域網，對 LLC 子層來說都是透明的

(3) 適配器的作用

網絡接口板又稱為通信適配器 (adapter) 或網絡接口卡 NIC (Network Interface Card)，或“網卡”

適配器的重要功能：

• 進行串行/並行轉換
• 對數據進行緩存
• 在計算機的操作系統安裝設備驅動程序
• 實現以太網協議

(二) CSMA/CD 協議

最初的以太網是將許多計算機都連接到一根總線上。易於實現廣播通信。當初認為這樣的連接方法既簡單又可靠，因為總線上沒有有源器件。

為了實現一對一通信，將接收站的硬件地址寫入幀首部中的目的地址字段中。僅當數據幀中的目的地址與適配器的硬件地址一致時，才能接收這個數據幀

總線也有缺點。若多台計算機或多個站點同時發送時，會產生發送碰撞或沖突，導致發送失敗。

(1) 以太網采取的兩種重要措施

① 采用較為靈活的無連接的工作方式

• 不必先建立連接就可以直接發送數據
• 對發送的數據幀不進行編號，也不要求對方發回確認
• 這樣做的理由是局域網信道的質量很好，因信道質量產生差錯的概率是很小的

② 以太網發送的數據都使用曼徹斯特 (Manchester) 編碼

• 曼徹斯特編碼缺點是：它所占的頻帶寬度比原始的基帶信號增加了一倍

(2) CSMA/CD 協議的要點

CSMA/CD 含義：載波監聽多點接入 / 碰撞檢測 (Carrier Sense Multiple Access with Collision Detection)
“多點接入”表示許多計算機以多點接入的方式連接在一根總線上

“載波監聽”是指每一個站在發送數據之前先要檢測一下總線上是否有其他計算機在發送數據，如果有，則暫時不要發送數據，以免發生碰撞

總線上並沒有什么“載波”。因此， “載波監聽”就是用電子技術檢測總線上有沒有其他計算機發送的數據信號

(3) 碰撞檢測

由於電磁波在總線上的傳播速率是有限的，當某個站監聽到總線是空閑時，也可能總線並非真正是空閑的

• A 向 B 發出的信息，要經過一定的時間后才能傳送到 B
• B 若在 A 發送的信息到達 B 之前發送自己的幀 (因為這時 B 的載波監聽檢測不到 A 所發送的信息)，則必然要在某個時間和 A 發送的幀發生碰撞
• 碰撞的結果是兩個幀都變得無用

所以需要在發送期間進行碰撞檢測，以檢測沖突

“碰撞檢測”就是計算機邊發送數據邊檢測信道上的信號電壓大小。

當幾個站同時在總線上發送數據時，總線上的信號電壓擺動值將會增大（互相疊加）。
當一個站檢測到的信號電壓擺動值超過一定的門限值時，就認為總線上至少有兩個站同時在發送數據，表明產生了碰撞。

所謂“碰撞”就是發生了沖突。因此“碰撞檢測”也稱為“沖突檢測”

每一個正在發送數據的站，一旦發現總線上出現了碰撞，就要立即停止發送，免得繼續浪費網絡資源，然后等待一段隨機時間后再次發送

使用 CSMA/CD 協議的以太網不能進行全雙工通信而只能進行雙向交替通信（半雙工通信），因為了碰撞了幀就無效了。

當發送數據的站一旦發現發生了碰撞時：

• (1) 立即停止發送數據；
• (2) 再繼續發送若干比特的人為干擾信號 (jamming signal)，以便讓所有用戶都知道現在已經發生了碰撞。

第 (2) 點 CSMA/CD 協議的要點圖示補充：

(三) 集線器的星形拓撲

傳統以太網最初是使用粗同軸電纜，后來演進到使用比較便宜的細同軸電纜，最后發展為使用更便宜和更靈活的雙絞線

采用雙絞線的以太網采用星形拓撲，在星形的中心則增加了一種可靠性非常高的設備，叫做集線器 (hub)

傳統以太網使用同軸電纜，采用總線形拓撲結構

使用集線器的雙絞線以太網

集線器是使用電子器件來模擬實際電纜線的工作，因此整個系統仍然像一個傳統的以太網那樣運行

使用集線器的以太網在邏輯上仍是一個總線網，各工作站使用的還是 CSMA/CD 協議，並共享邏輯上的總線

集線器很像一個多接口的轉發器，工作在物理層

集線器采用了專門的芯片，進行自適應串音回波抵消，減少了近端串音

(四) 以太網的信道利用率

(1) 基本

多個站在以太網上同時工作就可能會發生碰撞

當發生碰撞時，信道資源實際上是被浪費了。因此，當扣除碰撞所造成的信道損失后，以太網總的信道利用率並不能達到 100%

假設 x 是以太網單程端到端傳播時延。則爭用期長度為 2x ，即端到端傳播時延的兩倍。檢測到碰撞后不發送干擾信號

設幀長為 L (bit)，數據發送速率為 C (bit/s)，則幀的發送時間為 T0 = L/C (s)

一個站在發送幀時出現了碰撞。經過一個爭用期 2x 后，可能又出現了碰撞。這樣經過若干個爭用期后，一個站發送成功了。假定發送幀需要的時間是 T0

注意到，成功發送一個幀需要占用信道的時間是 T0 + x ，比這個幀的發送時間要多一個單程端到端時延 x

這是因為當一個站發送完最后一個比特時，這個比特還要在以太網上傳播

在最極端的情況下，發送站在傳輸媒體的一端，而比特在媒體上傳輸到另一端所需的時間是 x

要提以太網的信道利用率，就必須減小 x 與 T0 之比

在以太網中定義了參數 a ，它是以太網單程端到端時延 x 與幀的發送時間 T0 之比：

說明：本質分子的符號是如圖所示，由於編輯器數字公式符號等相對麻煩，所以上面全部使用 x 來代替了

為提高利用率，以太網的參數 a 的值應當盡可能小些

對以太網參數 a 的要求是：

• 當數據率一定時，以太網的連線的長度受到限制，否則 x 的數值會太大
• 以太網的幀長不能太短，否則 T0 的值會太小，使 a 值太大

(2) 信道利用率的最大值 Smax

在理想化的情況下，以太網上的各站發送數據都不會產生碰撞（這顯然已經不是 CSMA/CD，而是需要使用一種特殊的調度方法），即總線一旦空閑就有某一個站立即發送數據

發送一幀占用線路的時間是 T0 + x ，而幀本身的發送時間是 T0。於是，我們可計算出理想情況下的極限信道利用率 Smax 為：

• 只有當參數 a 遠小於 1 才能得到盡可能高的極限信道利用率
• 據統計，當以太網的利用率達到 30% 時就已經處於重載的情況。很多的網絡容量被網上的碰撞消耗掉了

(五) 以太網的 MAC 層

在局域網中，硬件地址又稱為物理地址，或 MAC 地址。
802 標准所說的“地址”嚴格地講應當是每一個站的“名字”或標識符。

(1) MAC地址組成

• IEEE 802 標准規定 MAC 地址字段可采用 6 字節 ( 48位) 或 2 字節 ( 16 位) 這兩種中的一種
• IEEE 的注冊管理機構 RA 負責向廠家分配地址字段 6 個字節中的前三個字節 (即高位 24 位)，稱為組織唯一標識符
• 地址字段 6 個字節中的后三個字節 (即低位 24 位) 由廠家自行指派，稱為擴展唯一標識符，必須保證生產出的適配器沒有重復地址

• 一個地址塊可以生成 224 個不同的地址。這種 48 位地址稱為 MAC-48，它的通用名稱是 EUI-48

• 生產適配器時，6 字節的 MAC 地址已被固化在適配器的 ROM，因此，MAC 地址也叫做硬件地址 (hardware address) 或物理地址

• “MAC 地址”實際上就是適配器地址或適配器標識符 EUI-48

(2) 適配器檢查MAC

所有的適配器都至少能夠識別前兩種幀，即能夠識別單播地址和廣播地址

以混雜方式 (promiscuous mode) 工作的以太網適配器只要“聽到”有幀在以太網上傳輸就都接收下來

(3) MAC 幀的格式

常用的以太網 MAC 幀格式有兩種標准：

• DIX Ethernet V2 標准（常用）
• IEEE 的 802.3 標准

• 類型字段用來標志上一層使用的是什么協議，以便把收到的 MAC 幀的數據上交給上一層的這個協議

• 數據字段的正式名稱是 MAC 客戶數據字段，最小長度 64 字節 - 18 字節的首部和尾部 = 數據字段的最小長度（46字節）

• 當數據字段的長度小於 46 字節時，應在數據字段的后面加入整數字節的填充字段，以保證以太網的 MAC 幀長不小於 64 字節

• 在幀的前面插入（硬件生成）的 8 字節中，第一個字段共 7 個字節，是前同步碼，用來迅速實現 MAC 幀的比特同步。第二個字段 1 個字節是幀開始定界符，表示后面的信息就是 MAC 幀。

無效的 MAC 幀

• 數據字段的長度與長度字段的值不一致
• 幀的長度不是整數個字節
• 用收到的幀檢驗序列 FCS 查出有差錯
• 數據字段的長度不在 46 ~ 1500 字節之間
• 有效的 MAC 幀長度為 64 ~ 1518 字節之間

四 擴展的以太網

(一) 在物理層擴展以太網

使用光纖擴展

• 主機使用光纖（通常是一對光纖）和一對光纖調制解調器連接到集線器。

• 很容易使主機和幾公里以外的集線器相連接

使用集線器擴展：將多個以太網段連成更大的、多級星形結構的以太網

優點

• 使原來屬於不同碰撞域的以太網上的計算機能夠進行跨碰撞域的通信
• 擴大了以太網覆蓋的地理范圍

缺點

• 碰撞域增大了，但總的吞吐量並未提高
• 如果不同的碰撞域使用不同的數據率，那么就不能用集線器將它們互連起來

補充

• 碰撞域（collision domain）又稱為沖突域，是指網絡中一個站點發出的幀會與其他站點發出的幀產生碰撞或沖突的那部分網絡

  碰撞域越大，發生碰撞的概率越高

(二) 在數據鏈路層擴展以太網

擴展以太網更常用的方法是在數據鏈路層進行

早期使用網橋，現在使用以太網交換機

• 網橋工作在數據鏈路層

• 它根據 MAC 幀的目的地址對收到的幀進行轉發和過濾

• 當網橋收到一個幀時，並不是向所有的接口轉發此幀，而是先檢查此幀的目的 MAC 地址，然后再確定將該幀轉發到哪一個接口，或把它丟棄

(1) 以太交換機的特點

• 以太網交換機實質上就是一個都有十幾個或更多的接口

  • 通常都有十幾個或更多的接口

• 每個接口都直接與一個單台主機或另一個以太網交換機相連，並且一般都工作在全雙工方式

• 以太網交換機具有並行性

  • 能同時連通多對接口，使多對主機能同時通信

(2) 交換機的交換方式

存儲轉發方式

• 把整個數據幀先緩存后再進行處理。

直通 (cut-through) 方式

• 接收數據幀的同時就立即按數據幀的目的 MAC 地址決定該幀的轉發接口，因而提高了幀的轉發速度。
• 缺點是它不檢查差錯就直接將幀轉發出去，因此有可能也將一些無效幀轉發給其他的站。

總結：

以太網交換機運行自學習算法自動維護交換表

• 交換機收到一幀后先進行自學習。查找交換表中與收到幀的源地址有無相匹配的項目。
• 如沒有，就在交換表中增加一個項目（源地址、進入的接口和有效時間）。
• 如有，則把原有的項目進行更新（進入的接口或有效時間）。
• 轉發幀。查找交換表中與收到幀的目的地址有無相匹配的項目。
• 如沒有，則向所有其他接口（進入的接口除外）轉發。
• 如有，則按交換表中給出的接口進行轉發。
• 若交換表中給出的接口就是該幀進入交換機的接口，則應丟棄這個幀（因為這時不需要經過交換機進行轉發）。

以太網交換機的這種自學習方法使得以太網交換機能夠即插即用，不必人工進行配置，因此非常方便。

(三) 虛擬局域網

利用以太網交換機可以很方便地實現虛擬局域網 VLAN (Virtual LAN)

IEEE 802.1Q 對虛擬局域網 VLAN 的定義：

• 虛擬局域網 VLAN 是由一些局域網網段構成的與物理位置無關的邏輯組，而這些網段具有某些共同- 的需求。每一個 VLAN 的幀都有一個明確的標識符，指明發送這個幀的計算機是屬於哪一個 VLAN

虛擬局域網其實只是局域網給用戶提供的一種服務，而並不是一種新型局域網

由於虛擬局域網是用戶和網絡資源的邏輯組合，因此可按照需要將有關設備和資源非常方便地重新組合，使用戶從不同的服務器或數據庫中存取所需的資源

• 10 台計算機划分為三個虛擬局域網： VLAN1, VLAN2 和 VLAN3

• 每個虛擬局域網是一個廣播域，VLAN1, VLAN2 和 VLAN3 是三個不同的廣播域

• 當 B1 向 VLAN2 工作組內成員發送數據時，工作站 B2 和 B3 將會收到其廣播的信息

• B1 發送數據時，VLAN1 和 VLAN3 中的工作站 A1，A2 和 C1 等都不會收到 B1 發出的廣播信息

• 虛擬局域網限制了接收廣播信息的工作站數，使得網絡不會因傳播過多的廣播信息 (即“廣播風暴”) 而引起性能惡化。

虛擬局域網（VLAN）技術具有以下主要優點：

• 改善了性能
• 簡化了管理
• 降低了成本
• 改善了安全性

五 PPPoE

• PPPoE (PPP over Ethernet) 的意思是“在以太網上運行 PPP”，它把 PPP 協議與以太網協議結合起來 —— 將 PPP 幀再封裝到以太網中來傳輸

• 現在的光纖寬帶接入 FTTx 都要使用 PPPoE 的方式進行接入。在 PPPoE 彈出的窗口中鍵入在網絡運營商購買的用戶名和密碼，就可以進行寬帶上網了

• 利用 ADSL 進行寬帶上網時，從用戶個人電腦到家中的 ADSL 調制解調器之間，也是使用 RJ-45 和 5 類線（即以太網使用的網線）進行連接的，並且也是使用 PPPoE 彈出的窗口進行撥號連接的