计网复习3——数据链路层

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

提示：以下是本篇文章正文内容

一、数据链路层基础概论

1.数据链路层的概念

数据链路层是在物理层和⽹络层之间的协议，提供相邻结点的可靠数据传输。

2.帧的概念

1. 数据链路层的协议数据单元。
   组成：帧头（源MAC地址、目的MAC地址、类型 [MAC地址：48位设备、网卡等独一无二标识]）、数据、帧尾（校验）。

2. 以太网的MAC帧
   常用的以太网 MAC 帧格式有 2 种标准：DIX Ethernet V2 标准、IEEE 的 802.3 标准。
   最常用的 MAC 帧是以太网 V2 的格式。
   为了达到比特同步，传输媒体上实际传送的要比 MAC 帧还多 8 个字节。在帧的前面插入（硬件生成）的 8 字节中，第一个字段共 7 个字节，是前同步码，用来迅速实现 MAC 帧的比特同步。第二个字段 1 个字节是帧开始定界符，表示后面的信息就是 MAC 帧。目的地址字段 6 字节。源地址字段 6 字节。类型字段 2 字节，类型字段用来标志上一层使用的是什么协议，以便把收到的 MAC 帧的数据上交给上一层的这个协议。数据字段 46 ~ 1500 字节，数据字段的正式名称是 MAC 客户数据字段，最小长度 64 字节 - 18 字节的首部和尾部 = 数据字段的最小长度（46字节） 。FCS 字段 4 字节，当传输媒体的误码率为 1×10⁸ 时，MAC 子层可使未检测到的差错小于 1×10¹⁴，当数据字段的长度小于 46 字节时，应在数据字段的后面加入整数字节的填充字段，以保证以太网的 MAC 帧长不小于 64 字节。

3. 无效的MAC帧
   数据字段的长度与长度字段的值不一致；
   帧的长度不是整数个字节；
   用收到的帧检验序列 FCS 查出有差错；
   数据字段的长度不在 46 ~ 1500 字节之间。
   有效的 MAC 帧长度为 64 ~ 1518 字节之间。
   对于检查出的无效 MAC 帧就简单地丢弃。以太网不负责重传丢弃的帧。

3.MAC层的硬件地址

1. MAC地址
   在局域网中，硬件地址又称为物理地址，或 MAC 地址。 802 标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。 但鉴于大家都早已习惯了将这种 48 位的“名字”称为“地址”，这种说法并不太严格。
   请注意，如果连接在局域网上的主机或路由器安装有多个适配器，那么这样的主机或路由器就有多个“地址”。更准确些说，这种 48 位“地址”应当是某个接口的标识符。
   IEEE 注册管理机构 RA 负责向厂家分配前 3 个字节 (即高 24 位)，称为组织唯一标识符 OUI (Organizationally Unique Identifier)。厂家自行指派后 3 个字节 (即低 24 位)，称为扩展标识符 (extended identifier)。必须保证生产出的适配器没有重复地址。地址被固化在适配器的 ROM 中。

一个地址块可以生成 224 个不同的地址。这种 48 位地址称为 MAC-48，它的通用名称是 EUI-48。
生产适配器时，6 字节的 MAC 地址已被固化在适配器的 ROM，因此，MAC 地址也叫做硬件地址 (hardware address)或物理地址。
“MAC地址”实际上就是适配器地址或适配器标识符 EUI-48。

2. 单站地址、组地址、广播地址
   IEEE 规定地址字段的第一字节的最低位为 I/G 位。I/G 表示 Individual / Group。
   当 I/G位 = 0 时，地址字段表示一个单站地址。
   当 I/G位 = 1 时，表示组地址，用来进行多播（以前曾译为组播）。此时，IEEE 只分配地址字段前三个字节中的 23 位。
   当 I/G 位分别为 0 和 1 时，一个地址块可分别生成 223 个单个站地址和 223 个组地址。
   所有 48 位都为 1 时，为广播地址。只能作为目的地址使用。

3. 全球管理与本地管理
   IEEE 把地址字段第 1 字节的最低第 2 位规定为 G/L (Global / Local) 位。
   全球管理：G/L 位 = 0。厂商向 IEEE 购买的 OUI 都属于全球管理。
   本地管理：G/L 位 = 1。 这时用户可任意分配网络上的地址。

4. 适配器具有过滤功能
   每收到一个 MAC 帧，先用硬件检查帧中的 MAC 地址。如果是发往本站的帧则收下，然后再进行其他的处理。否则就将此帧丢弃，不再进行其他的处理。
   以混杂方式 (promiscuous mode) 工作的以太网适配器只要“听到”有帧在以太网上传输就都接收下来。
   “发往本站的帧”包括以下 3 种帧： 单播 (unicast) 帧（一对一）、广播 (broadcast) 帧（一对全体）、多播 (multicast) 帧（一对多）。

4.以太网数据帧中的MAC和LLC [数据链路层分为两层]

（1）MAC介质控制访问 [向下对接物理层]

数据帧的封装/卸装，帧的寻址和识别，帧的接收与发送，链路的管理，帧的差错控制等。MAC⼦层的存在屏蔽了不同物理链路种类的差异性。

（2）LLC逻辑控制访问 [向上服务网络层]

LLC⼦层的主要功能为传输可靠性保障和控制，数据包的分段与重组，数据包的顺序传输。

（3）注解

该协议位于OSI七层协议中数据链路层，数据链路层分为上层LLC（逻辑链路控制），和下层的MAC（媒体访问控制），MAC主要负责控制与连接物理层的物理介质。在发送数据的时候，MAC协议可以事先判断是否可以发送数据，如果可以发送将给数据加上⼀些控制信息，最终将数据以及控制信息以规定的格式发送到物理层；在接收数据的时候，MAC协议⾸先判断输⼊的信息并是否发⽣传输错误，如果没有错误，则去掉控制信息发送⾄LLC（逻辑链路控制）层。

5.数据链路层的两种传输方式

（1）单播

（2）广播

6.数据链路层的三个基本问题（过程）

（1）封装成帧 [PPP协议]

封装成帧就是在⼀段数据的前后分别添加⾸部和尾部，这样就构成了⼀个帧，接收端在收到物理层上交的⽐特流后，就能根据⾸部和尾部的标记，从收到的⽐特流中识别帧的开始和结束。

（2）透明传输

透明传输是指不管所传数据是什么样的⽐特组合，都应当能够在链路上传送。

（3）差错检测 [奇数校验、偶数校验、CRC]

收到正确的帧就要向发送端发送确认，发送端在⼀定的期限内若没有收到对⽅的确认，就认为出现了差错，因⽽就进⾏重传，直到收到对⽅的确认为⽌。

1. 循环冗余校验CRC
   是数据通信领域中最常⽤的⼀种查错校验码，其特征是信息字段和校验字段的⻓度可以任意选定。循环冗余检查（CRC）是⼀种数据传输检错功能，对数据进⾏多项式计算，并将得到的结果附在帧的后⾯，接收设备也执⾏类似的算法，以保证数据传输的正确性和完整性。
2. 题型

• 模二运算：同0异1

二、局域网的基本概念

1.局域网特点

局域网最主要的特点是：网络为一个单位所拥有；地理范围和站点数目均有限。
局域网具有如下主要优点：具有广播功能，从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。 便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。提高了系统的可靠性、可用性和残存性。

网络接口板又称为通信适配器 (adapter) 或网络接口卡 NIC (Network Interface Card)，或“网卡”。
适配器的重要功能：进行串行/并行转换。对数据进行缓存。在计算机的操作系统安装设备驱动程序。实现以太网协议。
计算机通过适配器和局域网进行通信。

2.以太网

（1）以太网技术

局域网技术主要有以太网、令牌环网、FDDI网和异步传输模式（ATM）网等技术，但是目前几乎所有的有线局域网都采用以太网技术，以太网被广泛使用的原因有很多，首先，以太网是第一个广泛部署的局域网技术，因此先入为主的优势十分明显，其次与其他局域网技术相比以太网有发展速度和价格的优势。

（2）以太网采用广播方式发送

最初的以太网是将许多计算机都连接到一根总线上。当初认为这样的连接方法既简单又可靠，因为总线上没有有源器件。

总线上的每一个工作的计算机都能检测到 B 发送的数据信号。
由于只有计算机 D 的地址与数据帧首部写入的地址一致，因此只有 D 才接收这个数据帧。
其他所有的计算机（A, C 和 E）都检测到不是发送给它们的数据帧，因此就丢弃这个数据帧而不能够收下来。
在具有广播特性的总线上实现了一对一的通信。

（3）以太网提供的服务

以太网提供的服务是不可靠的交付，即尽最大努力的交付。
当目的站收到有差错的数据帧时就丢弃此帧，其他什么也不做。差错的纠正由高层来决定。
如果高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧，而是当作一个新的数据帧来发送。
以太网发送的数据都使用曼彻斯特编码。曼彻斯特编码缺点是：它所占的频带宽度比原始的基带信号增加了一倍。

3.局域网中的设备

1. 集线器（1层 物理层）
   传统以太网传输媒体：粗同轴电缆 → 细同轴电缆 → 双绞线。
   采用双绞线的以太网采用星形拓扑。
   在星形的中心则增加了一种可靠性非常高的设备，叫做集线器 (hub)。
   集线器的英⽂称为“Hub”。“Hub”是“中⼼”的意思，集线器的主要功能是对接收到的信号进⾏再⽣整形放⼤，以扩⼤⽹络的传输距离，同时把所有节点集中在以它为中⼼的节点上。共享带宽。
   特点：使用电子器件来模拟实际电缆线的工作，因此整个系统仍然像一个传统的以太网那样运行。
   使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是 CSMA/CD 协议，并共享逻辑上的总线。 很像一个多接口的转发器，工作在物理层。采用了专门芯片，进行自适应串音回波抵消，减少了近端串音。

2. 星形以太网 10BASE-T
   1990 年，IEEE 制定出星形以太网 10BASE-T 的标准 802.3i。

使用无屏蔽双绞线，采用星形拓扑。每个站需要用两对双绞线，分别用于发送和接收。双绞线的两端使用 RJ-45 插头。集线器使用了大规模集成电路芯片，因此集线器的可靠性提高。 10BASE-T 的通信距离稍短，每个站到集线器的距离不超过 100 m。
这种 10 Mbit/s 速率的无屏蔽双绞线星形网的出现，既降低了成本，又提高了可靠性。 具有很高的性价比。10BASE-T 双绞线以太网的出现，是局域网发展史上的一个非常重要的里程碑，它为以太网在局域网中的统治地位奠定了牢固的基础。从此以太网的拓扑就从总线形变为更加方便的星形网络，而以太网也就在局域网中占据了统治地位。

3. 交换机（2层 数据链路层）：交换机（Switch）意为“开关”是⼀种⽤于电（光）信号转发的⽹络设备。，它可以为接⼊交换机的任意两个⽹络节点提供独享的电信号通路。最常⻅的交换机是以太⽹交换机。独享带宽。

4. 网桥（1.5层 之间）：两个端口的交换机。

三、使用单播信道的数据链路层

1.PPP协议

点对点通信是⼀对⼀信道，因此不会发⽣碰撞，因此⽐较简单，采⽤PPP协议；其中PPP协议就是⽤户计算机和ISP(互联⽹服务提供商)进⾏通信时使⽤的数据链路层的协议。
单播，封装。
PPP 最初设计是为两个对等节点之间的 IP 流量传输提供⼀种封装协议。

四、使用广播信道的数据链路层

1.冲突域和广播域

冲突域：交换机的每⼀个端⼝都是⼀个冲突域；冲突域只能发⽣在⼀个⽹段。
广播域：交换机的所有端⼝都在⼀个⼴播域；⼴播域在⼀个或多个⽹段内发⽣。
区别：
1、⼴播域可以跨⽹段；
2、在冲突域中所有的数据传输都是以⼴播形式；在⼴播域中，只有⼴播帧才会被所有主机接
收；
3、冲突域是基于第⼀层（物理层），⽽⼴播域是机于第⼆层（数据链路层） ；
4、HUB 所有端⼝都在同⼀个⼴播域，冲突域内。Swith所有端⼝都在同⼀个⼴播域内，⽽每
⼀个端⼝就是⼀个冲突域。

2.CSMA/CD协议

CSMA/CD即载波侦听、多路访问/冲突检测，解决总线型冲突。是⼴播型信道中采⽤⼀种随机访问技术的竞争型访问⽅法，具有多⽬标地址的特点。总线型⽹络传输数据。

（1）多点接入

“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。

（2）载波监听

“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。 总线上并没有什么“载波”。因此， “载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。

（3）碰撞检测

1. 碰撞检测
   “碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小，一旦发生碰撞，停止发送。当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。
2. 检测到碰撞之后
   在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。
   每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。
3. 为什么进行碰撞检测
   由于电磁波在总线上的传播速率是有限的，当某个站监听到总线是空闲时，也可能总线并非真正是空闲的。 A 向 B 发出的信息，要经过一定的时间后才能传送到 B。B 若在 A 发送的信息到达 B 之前发送自己的帧 (因为这时 B 的载波监听检测不到 A 所发送的信息)，则必然要在某个时间和 A 发送的帧发生碰撞。碰撞的结果是两个帧都变得无用。所以需要在发送期间进行碰撞检测，以检测冲突。

• 信号传播时延对载波监听的影响：

4. CSMA/CD重要特性
   使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。
   每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。
   这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。

5. 争用期
   最先发送数据帧的A站，在发送数据帧后至多经过时间 2τ （两倍的端到端往返时延）就可知道发送的数据帧是否遭受了碰撞。
   以太网的端到端往返时延 2τ 称为争用期，或碰撞窗口。
   经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。

6. 二进制指数类型退避算法
   发生碰撞的站在停止发送数据后，要推迟（退避）一个随机时间才能再发送数据。
   基本退避时间取为争用期 2τ。
   10 Mbit/s 以太网取 51.2 μs 为争用期的长度。
   对于 10 Mbit/s 以太网，在争用期内可发送 512 bit，即 64 字节。
   这意味着：以太网在发送数据时，若前 64 字节没有发生冲突，则后续的数据就不会发生冲突。
   从整数集合 [0, 1, … , (2^k -1)] 中随机地取出一个数，记为 r。重传所需的时延就是 r 倍的基本退避时间。
   参数 k 按下面的公式计算：
   k = Min[重传次数, 10]
   当 k ≤ 10 时，参数 k 等于重传次数。
   当重传达 16 次仍不能成功时即丢弃该帧，并向高层报告。

7. 最短有效帧长
   如果发生冲突，就一定是在发送的前 64 字节之内。
   由于一检测到冲突就立即中止发送，这时已经发送出去的数据一定小于 64 字节。
   以太网规定了最短有效帧长为 64 字节，凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。

8. 强化碰撞
   当发送数据的站一旦发现发生了碰撞时：(1) 立即停止发送数据；(2) 再继续发送若干比特的人为干扰信号 (jamming signal)，以便让所有用户都知道现在已经发生了碰撞。

• 人为干扰信号的加入：

9. 帧间最小间隔
   帧间最小间隔为 9.6 μs，相当于 96 bit 的发送时间。
   一个站在检测到总线开始空闲后，还要等待 9.6 μs 才能再次发送数据。
   这样做是为了使刚刚收到数据帧的站的接收缓存来得及清理，做好接收下一帧的准备。

（4）CSMA/CD协议工作流程

（5）要点

四大要点：先听再发，边听边发，冲突停止，延迟后发。
(1) 准备发送。但在发送之前，必须先检测信道。
(2) 检测信道。若检测到信道忙，则应不停地检测，一直等待信道转为空闲。若检测到信道空闲，并在 96 比特时间内信道保持空闲（保证了帧间最小间隔），就发送这个帧。
(3) 检查碰撞。在发送过程中仍不停地检测信道，即网络适配器要边发送边监听。这里只有两种可能性：
①发送成功：在争用期内一直未检测到碰撞。这个帧肯定能够发送成功。发送完毕后，其他什么也不做。然后回到 (1)。
②发送失败：在争用期内检测到碰撞。这时立即停止发送数据，并按规定发送人为干扰信号。适配器接着就执行指数退避算法，等待 r 倍 512 比特时间后，返回到步骤 (2)，继续检测信道。但若重传达 16 次仍不能成功，则停止重传而向上报错。

（6）题型

假定1km长的CSMA/CD网络的数据率为1Gbit/s。设信号在网络上的传输速率为200000km/s.求能够使用此协议的最短帧长。
答：对于1km电缆，单程传播时间为1/200000=5微秒，来回路程传播时间为10微秒，为了能够按照CSMA/CD工作，最小帧的发射时间不能小于10微秒，以1GB/s速率工作，10微秒可以发送的比特数等于10*10^-6*1*109=10000，因此最短帧是10000位或1250字节长。

五、扩展的以太网

1.在物理层中扩展的以太网

（1）使用光纤/集线器拓展以太网

使用光纤扩展。
使用集线器扩展，使用多个集线器可连成更大的、多级星形结构的以太网。例如，一个学院的三个系各有一个 10BASE-T 以太网，可通过一个主干集线器把各系的以太网连接起来，成为一个更大的以太网。优点：使原来属于不同碰撞域（冲突域）的计算机能够跨碰撞域通信。扩大了以太网覆盖的地理范围。缺点：碰撞域增大了，总的吞吐量未提高。如果使用不同的以太网技术（如数据率不同），那么就不能用集线器将它们互连起来。

（2）碰撞域

碰撞域（collision domain）又称为冲突域，指网络中一个站点发出的帧会与其他站点发出的帧产生碰撞或冲突的那部分网络。
碰撞域越大，发生碰撞的概率越高。

2.在数据链路层扩展以太网

（1）使用网桥/交换机拓展以太网

更为常用。早期使用网桥，现在使用以太网交换机。
网桥：工作在数据链路层。根据 MAC 帧的目的地址对收到的帧进行转发和过滤。或者转发，或者丢弃。
以太网交换机：工作在数据链路层。多端口的网桥。可明显地提高以太网的性能。实质上是一个多接口网桥。通常有十几个或者更多的接口。每个接口都直接与一个单台主机或另一个以太网交换机相连，并且一般都工作在全双工方式。以太网交换机具有并行性。能同时连接多对接口，使多对主机能同时进行通信。相互通信的主机都独占传输媒体，无碰撞地传输数据。每一个端口和连接到端口的主机构成了一个碰撞域。接口有存储器。即插即用。其内部的帧交换表（又称为地址表）是通过自学习算法自动地逐渐建立起来的。这种交换表就是一个内容可寻址存储器CAM (Content addressable Memory)。使用专用的交换结构芯片，用硬件转发，其转发速率要比使用软件转发的网桥快很多。以太网交换机的性能远远超过普通的集线器，而且价格并不贵。

以太网交换机的自学习功能：以太网交换机运行自学习算法自动维护交换表。开始时，以太网交换机里面的交换表是空的。交换机收到一帧后先进行自学习。查找交换表中与收到帧的源地址有无相匹配的项目。如没有，就在交换表中增加一个项目（源地址、进入的接口和有效时间）。如有，则把原有的项目进行更新（进入的接口或有效时间）。转发帧。查找交换表中与收到帧的目的地址有无相匹配的项目。如没有，则向所有其他接口（进入的接口除外）转发。如有，则按交换表中给出的接口进行转发。若交换表中给出的接口就是该帧进入交换机的接口，则应丢弃这个帧（因为这时不需要经过交换机进行转发）。

（2）以太网交换机为中心的星型以太网

（3）问题

当交换机A口有数据要发送给C口，此时交换机B口也有数据发送给C口，会产生冲突吗？
如果交换机把A口数据交换到C口，同时把B口数据交换到C口，且A数据和B数据在时间上有重叠（overlap），在通信领域有一个专业名词，TDMA（Time Division Multiple Access），时分（Time Orthogonal）多路复用。很显然，由于两者的行为在时间上重叠、不正交，显然会有潜在冲突的可能。
交换机会这么做吗？
很显然不会！
交换机会严格遵守TDMA的要求，谁的数据先到达，先交换谁。如果A先到，那么就先交换A的数据，此时B的数据到达，但是A的数据依然没有交换完，怎么办？
只要让B的数据在B的入口缓存发一会呆，等A数据发送完毕，再来交换B的数据可好？
当然这里没有考虑QoS优先级对调度优先级的影响，但是原理是相似的。
假如A、B的数据到达C口，先后次序是A、B，但是B的数据优先级是最高的priority，那么B在出口队列里是可以插队的。正如银行VIP客户，可以插队。但是切记，即使普通客户只要正在办理业务，也是无法插队的，即使VIP客户也不行。

（4）例题

以太网交换机有6个端口，分别接到5台主机和一个路由器。在下面的表中“动作”一栏中，表示先后发送了4个帧。假定在开始时，以太网交换机的交换表是空的，请把表中其他栏目都填完

3.虚拟局域网

以太网存在的主要问题：广播风暴（一个以太网是一个广播域）、安全问题、管理困难等。

（1）虚拟局域网

利用以太网交换机可以很方便地实现虚拟局域网 VLAN (Virtual LAN)。
IEEE 802.1Q 对虚拟局域网 VLAN 的定义：虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的计算机是属于哪一个 VLAN。
VLAN（Virtual Local Area Network）即虚拟局域⽹，是将⼀个物理的LAN在逻辑上划分成多个⼴播域的通信技术。VLAN内的主机间可以直接通信，⽽VLAN间不能直接通信，从⽽将⼴播报⽂限制在⼀个VLAN内。
虚拟局域网其实只是局域网给用户提供的一种服务，并不是一种新型局域网。
优点和目的：改善了性能、简化了管理、降低了成本、改善了安全性。1. 划分广播域，不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化，减少垃圾数据；2. 增强局域网的安全性；3. 提高健壮性；4. 灵活构建工作组。

（2）划分VLAN的方式

1. 基于端口
   给交换机的每个接⼝配置不同的PVID，当⼀个数据帧进⼊交换机接⼝时，如果没有带VLAN标签，且该接⼝上配置了PVID，那么，该数据帧就会被打上接⼝的PVID。如果进⼊的帧已经带有VLAN标签，那么交换机不会再增加VLAN标签，即使接⼝已经配置了PVID。
   Access：只允许通过一个VLAN。
   Trunk：允许通过多个VLAN。

2. 基于子网
   配置好⼦⽹与VLAN映射表，如果交换设备收到的是untagged（不带VLAN标签）帧，交换设备根据报⽂中的源IP地址信息，确定添加的VLAN ID。将指定⽹段或IP地址发出的报⽂在指定的VLAN中传输，减轻了⽹络管理者的任务量，且有利于管理。
3. 基于MAC地址
   先配置好MAC地址和VLAN ID映射关系表，当终端⽤户的物理位置发⽣改变，不需要重新配置VLAN。提⾼了终端⽤户的安全性和接⼊的灵活性。
4. 基于协议
   将⽹络中提供的服务类型与VLAN相绑定，⽅便管理和维护。需要对⽹络中所有的协议类型和VLAN ID的映射关系表进⾏初始配置。需要分析各种协议的地址格式并进⾏相应的转换，消耗交换机较多的资源，速度上稍具劣势。
5. 基于匹配策略
   先在交换机上配置好终端的MAC地址和IP地址，并与VLAN关联。只有符合条件的终端才能加⼊指定VLAN。符合策略的终端加⼊指定VLAN后，严禁修改IP地址或MAC地址，否则会导致终端从指定VLAN中退出。

六.高速以太网

1.100BASE-T 以太网

特点：
可在全双工方式下工作而无冲突发生。在全双工方式下工作时，不使用 CSMA/CD 协议。
MAC 帧格式仍然是 802.3 标准规定的。
保持最短帧长不变，但将一个网段的最大电缆长度减小到 100 m。
帧间时间间隔从原来的 9.6 μs 改为现在的 0.96 μs。

2.吉比特以太网

允许在 1 Gbit/s 下以全双工和半双工两种方式工作。
使用 IEEE 802.3 协议规定的帧格式。
在半双工方式下使用 CSMA/CD 协议，全双工方式不使用 CSMA/CD 协议。
与 10BASE-T 和 100BASE-T 技术向后兼容。
吉比特以太网可用作现有网络的主干网，也可在高带宽（高速率）的应用场合中。

3.10吉比特以太网 (10GE) 和更快的以太网

1. 10吉比特以太网 (10GE)
   10 吉比特以太网（10GE）并非把吉比特以太网的速率简单地提高到 10 倍，其主要特点有：
   与 10 Mbit/s、100 Mbit/s 和 1 Gbit/s 以太网的帧格式完全相同。
   保留了 802.3 标准规定的以太网最小和最大帧长，便于升级。
   不再使用铜线而只使用光纤作为传输媒体。
   只工作在全双工方式，因此没有争用问题，也不使用 CSMA/CD 协议。
   使用两种成熟的技术：一种来自现有的以太网，另一种则是美国国家标准协会 ANSI 制定的光纤通道 FC (Fiber Channel)。

2. 更快的以太网
   以太网的技术发展得很快。
   在 10GE 之后又制订了 40GE/100GE（即 40 吉比特以太网和 100 吉比特以太网）的标准 IEEE 802.3ba-2010 和 802.3bm-2015。
   40GE/100GE 只工作在全双工的传输方式（因而不使用 CSMA/CD 协议），并仍保持了以太网的帧格式以及 802.3 标准规定的以太网最小和最大帧长。
   100GE 在使用单模光纤传输时，仍然可以达到 40 km 的传输距离，但这是需要波分复用（使用 4 个波长复用一根光纤，每一个波长的有效传输速率是 25 Gbit/s）。

4.端到端的以太网传输

以太网的工作范围已经从局域网（校园网、企业网）扩大到城域网和广域网，从而实现了端到端的以太网传输。
这种工作方式的好处有： 技术成熟；互操作性很好；在广域网中使用以太网时价格便宜；采用统一的以太网帧格式，简化了操作和管理。

5.以太网从 10 Mbit/s 到100 Gbit/s 的演进

以太网从 10 Mbit/s 到 100 Gbit/s 的演进证明了以太网是：可扩展的（从 10 Mbit/s 到 100 Gbit/s）；灵活的（多种传输媒体、全/半双工、共享/交换）；易于安装；稳健性好。