03-局域网技术深度解析

网络工程师实战指南 第 3 篇：局域网技术深度解析

摘要

本文将带你深入了解局域网的工作原理和技术细节，帮助你掌握构建和管理现代以太网网络的核心技能。你将学到局域网参考模型与IEEE 802标准、以太网技术的发展历程、CSMA/CD介质访问控制、交换机工作原理、生成树协议以及虚拟局域网技术。无论你是网络工程师初学者，还是希望系统化复习的从业者，这篇文章都将为你揭开局域网技术的神秘面纱。

本文由”51学通信”（公众号：51学通信，站长：爱卫生）原创分享。如需深入交流或获取更多通信技术资料，欢迎添加微信：gprshome201101。

学习目标

阅读完本文后，你将能够：

• 能力1：阐述局域网参考模型与OSI模型的对应关系，理解IEEE 802标准体系的架构
• 能力2：深入理解CSMA/CD协议的工作原理，掌握以太网帧结构与传输机制
• 能力3：分析以太网技术演进历程，理解从10 Mbps到400 Gbps的发展脉络
• 能力4：掌握交换机的工作原理，理解透明网桥的学习转发机制
• 能力5：运用生成树协议解决网络环路问题，掌握VLAN的划分与配置方法

---

一、局域网参考模型与IEEE 802标准

1.1 局域网的特点

局域网（Local Area Network，LAN）是在有限的地理范围内（如一栋办公楼、一个校园或一个工厂）将计算机及其他设备连接起来，实现资源共享和信息传递的计算机网络。

与广域网相比，局域网具有以下显著特点：

覆盖范围小：通常在几米到几公里的范围内，不需要租用电信运营商的线路。

传输速率高：从早期的10 Mbps发展到现在的400 Gbps，远高于广域网的传输速率。

误码率低：由于距离短、环境可控，局域网的误码率通常在10^-8到10^-11之间，远低于广域网。

所有权归属：局域网通常由单位自行建设、管理和维护，不涉及公共电信设施。

采用广播技术：传统局域网采用共享介质技术，所有设备都能”听到”其他设备发送的数据。

1.2 局域网参考模型

局域网参考模型主要对应OSI模型的数据链路层和物理层。由于局域网是广播网络，不需要路由功能，因此将OSI的网络层简化掉了。

flowchart TB
    subgraph OSI参考模型
        O7[应用层]
        O6[表示层]
        O5[会话层]
        O4[传输层]
        O3[网络层]
        O2[数据链路层]
        O1[物理层]
    end

    subgraph 局域网参考模型
        L3[逻辑链路控制子层 LLC]
        L2[介质访问控制子层 MAC]
        L1[物理层 PHY]
    end

    O7 -.对应.-> L3
    O6 -.对应.-> L3
    O5 -.对应.-> L3
    O4 -.对应.-> L3
    O3 -.不需要.-> L3
    O2 -.对应.-> L2
    O1 -.对应.-> L1

    style L3 fill:#e1f5ff
    style L2 fill:#fff4e1
    style L1 fill:#e1ffe1

图表讲解：这张图展示了局域网参考模型与OSI模型的对应关系。局域网将OSI的数据链路层拆分为两个子层：逻辑链路控制（LLC）子层和介质访问控制（MAC）子层。LLC子层与传输介质无关，提供标准的链路层服务；MAC子层与传输介质相关，处理介质访问控制。OSI的网络层在局域网中不需要，因为局域网是广播网络。OSI的上层（应用层、表示层、会话层）功能由局域网的LLC子层之上的协议实现。

1.2.1 逻辑链路控制（LLC）子层

LLC子层负责屏蔽不同的MAC子层差异，为上层提供统一的服务接口。它是在IEEE 802.2标准中定义的。

主要功能：

• 建立和释放数据链路连接
• 差错控制
• 流量控制
• 多路复用（通过服务访问点SAP）

服务模式：

• 无确认无连接服务：数据报方式，不保证可靠传输
• 连接模式服务：面向连接，保证可靠传输
• 有确认无连接服务：每个帧都有确认

1.2.2 介质访问控制（MAC）子层

MAC子层负责处理共享介质的访问控制，是局域网技术的核心。

主要功能：

• 将上层交下来的数据封装成帧
• 实现介质访问控制协议
• 差错检测
• 寻址（使用MAC地址）

1.3 IEEE 802标准体系

IEEE 802委员会制定了局域网和城域网的标准系列，以下是主要的标准：

标准	内容	状态
802.1	局域网体系结构、网络互连、网络管理	活跃
802.2	逻辑链路控制（LLC）	已合并到802.1
802.3	以太网（CSMA/CD）	活跃，主流技术
802.5	令牌环网	已淘汰
802.11	无线局域网（WiFi）	活跃，主流技术
802.15	无线个人区域网（蓝牙等）	活跃

---

二、以太网技术

2.1 以太网的发展历程

以太网是当今最流行的局域网技术，其发展经历了多个阶段：

传统以太网（10 Mbps）：1973年，Xerox公司的Robert Metcalfe提出了以太网的概念。1980年，DEC、Intel和Xerox联合发布了DIX以太网标准。1983年，IEEE 802.3标准正式发布，以太网从此走向标准化。

快速以太网（100 Mbps）：1995年发布的IEEE 802.3u标准，在保持帧格式不变的前提下，将传输速率提高到100 Mbps。

千兆以太网（1 Gbps）：1998年发布的IEEE 802.3z和1999年的802.3ab标准，定义了光纤和铜缆两种物理层规范。

万兆以太网（10 Gbps）：2002年发布的IEEE 802.3ae标准，只支持光纤，主要用于数据中心和核心网络。

更高速度：随后的标准包括40 Gbps、100 Gbps、200 Gbps、400 Gbps以太网，主要用于数据中心互联和运营商网络。

flowchart TD
    A[以太网发展历程] --> B[传统以太网<br>10 Mbps<br>1980年代]
    A --> C[快速以太网<br>100 Mbps<br>1995年]
    A --> D[千兆以太网<br>1 Gbps<br>1998-1999年]
    A --> E[万兆以太网<br>10 Gbps<br>2002年]
    A --> F[高速以太网<br>40/100/200/400 Gbps<br>2010年代]

    B --> B1[同轴电缆<br>共享介质]
    C --> C1[双绞线<br>星型拓扑]
    D --> D1[光纤/双绞线<br>交换网络]
    E --> E1[仅光纤<br>全双工]
    F --> F1[光纤<br>数据中心应用]

    style B fill:#ffe1e1
    style C fill:#fff4e1
    style D fill:#e1ffe1
    style E fill:#e1f5ff
    style F fill:#f5e1ff

图表讲解：这张图展示了以太网技术从1980年代至今的发展历程。传统以太网使用同轴电缆和共享介质，所有设备竞争使用同一条总线。快速以太网转向双绞线和星型拓扑，使用集线器连接设备。千兆以太网引入了交换技术，每个设备独享带宽。万兆及以上以太网只支持光纤，主要用于数据中心和运营商网络，且只工作在全双工模式，不再需要CSMA/CD协议。

2.2 CSMA/CD协议

载波监听多点接入/碰撞检测（Carrier Sense Multiple Access with Collision Detection，CSMA/CD）是传统以太网的介质访问控制协议。

2.2.1 工作原理

CSMA/CD协议的工作原理可以概括为”先听后说，边说边听”：

载波监听（CS）：发送前先监听信道，如果信道忙则等待。

多点接入（MA）：多个站点共享同一传输介质。

碰撞检测（CD）：发送时持续监听信道，如果检测到碰撞则立即停止发送，并发送干扰信号。

flowchart TD
    A[站点有数据发送] --> B{信道是否空闲?}
    B -->|忙| C[等待随机时间]
    C --> B
    B -->|空闲| D[开始发送数据]
    D --> E{是否检测到碰撞?}
    E -->|是| F[发送干扰信号]
    F --> G[等待随机后退时间]
    G --> H[重新尝试发送]
    E -->|否| I[发送完成]

    style D fill:#e1ffe1
    style F fill:#ffe1e1
    style H fill:#fff4e1

图表讲解：这个流程图展示了CSMA/CD协议的完整工作流程。站点要发送数据时，首先监听信道是否空闲。如果信道忙，就等待随机时间后再次尝试。信道空闲后开始发送数据，发送的同时持续监听信道。如果检测到碰撞（即电压异常升高），说明有其他站点也在发送，于是立即发送干扰信号确保所有站点都知道发生了碰撞。碰撞后，各站点等待随机的后退时间（使用二进制指数退避算法），然后重新尝试发送。

2.2.2 碰撞窗口

碰撞窗口（也叫争用期）是指检测碰撞的最长时间。在基带总线网中，碰撞窗口等于信号在网络中往返传播的时间（2τ，其中τ是单程传播时延）。

最小帧长：为了保证发送站能够在碰撞窗口内检测到所有可能的碰撞，以太网规定了最小帧长为64字节（不含前导码和帧起始定界符）。如果帧长小于64字节，发送站可能在检测到碰撞之前就发送完毕，导致碰撞检测失败。

2.2.3 二进制指数退避算法

当发生碰撞后，站点需要等待随机时间后重新发送。二进制指数退避算法确定这个等待时间：

算法描述：

1. 确定基本退避时间，通常取为争用期（2τ）
2. 定义参数k = min(碰撞次数, 10)
3. 从[0, 2^k - 1]中随机选择一个整数r
4. 等待时间 = r × 基本退避时间
5. 如果碰撞次数超过16次，则放弃发送并报告错误

特点：碰撞次数越多，等待时间的随机范围越大，这在网络负载重时有助于减少再次碰撞的概率。

2.3 以太网帧结构

IEEE 802.3定义的以太网帧格式如下：

+--------+--------+------+--------+------+--------+-----+
| 前导码 | SFD    | 目的 | 源    | 长度/ | 数据   | FCS |
| 7B     | 1B     | 地址 | 地址 | 类型  | 46-1500B| 4B  |
|        |        | 6B   | 6B   | 2B    |        |     |
+--------+--------+------+--------+------+--------+-----+

字段说明：

前导码：7字节，每个字节的值为10101010，用于接收端时钟同步。

帧起始定界符（SFD）：1字节，值为10101011，标志着一帧的开始。

目的地址：6字节，标识接收站点的MAC地址。

源地址：6字节，标识发送站点的MAC地址。

长度/类型字段：2字节，值≤1500时表示数据字段长度，值≥1536时表示上层协议类型（如IPv4、IPv6、ARP等）。

数据字段：46-1500字节。如果数据不足46字节，需要填充到46字节。

帧检验序列（FCS）：4字节，使用CRC-32校验，用于检测传输错误。

总帧长：最小64字节，最大1518字节（不含前导码和SFD）。

2.4 MAC地址

MAC地址（也叫物理地址、硬件地址）是数据链路层使用的地址，用于标识局域网中的设备。

格式：48位，通常表示为12个十六进制数，如00-1A-A0-12-34-56。

组成：

• 厂商标识（OUI）：前24位，由IEEE分配给厂商
• 厂商分配：后24位，由厂商自行分配

地址类型：

• 单播地址：首字节最低位为0，标识单个站点
• 组播地址：首字节最低位为1，标识一组站点
• 广播地址：全1地址（FF-FF-FF-FF-FF-FF），标识所有站点

管理地址：

• 全球管理地址：由IEEE统一分配，全球唯一
• 本地管理地址：由网络管理员分配，可重复

---

三、交换机与网桥

3.1 从共享到交换

传统的以太网使用集线器（Hub）连接设备，所有设备共享带宽。当网络规模增大时，共享介质的缺点变得明显：碰撞域大、效率低、安全性差。

交换机（Switch）的出现解决了这些问题。交换机工作在数据链路层，能够根据MAC地址智能地转发数据帧。

交换机与集线器的区别：

特性	集线器	交换机
工作层次	物理层	数据链路层
转发方式	广播	选择性转发
碰撞域	所有端口共享	每个端口独立
带宽	共享	独享
地址学习	无	有
安全性	差	好

3.2 交换机的工作原理

交换机的核心功能是MAC地址学习和帧转发。

3.2.1 地址学习

当交换机从某个端口收到数据帧时，它会记录帧中的源MAC地址与该端口的对应关系，存储在MAC地址表中。

学习过程：

1. 交换机初始状态：MAC地址表为空
2. 收到帧后，提取源MAC地址和入端口
3. 在表中查找源地址：
   • 如果不存在，添加记录（地址、端口、时间戳）
   • 如果存在，更新端口和时间戳
4. 地址表项有老化时间（通常300秒），超时后删除

3.2.2 帧转发

当交换机收到数据帧后，根据目的MAC地址进行转发决策：

转发规则：

1. 提取目的MAC地址
2. 在MAC地址表中查找：
   • 找到且端口与入端口不同：从目的端口转发（单播）
   • 找到且端口与入端口相同：丢弃（过滤）
   • 找不到：向所有其他端口广播（泛洪）
   • 目的地址是广播或组播：向所有其他端口转发

3.2.3 交换机的三种转发模式

存储转发：接收完整帧并进行差错检查后再转发。

• 优点：可以过滤错误帧，支持速率适配
• 缺点：延迟较大

直通转发：收到帧头（目的地址）后立即转发。

• 优点：延迟最小
• 缺点：可能转发错误帧

无分段转发：收到帧的前64字节后转发。

• 优点：可以过滤大部分错误帧（因为碰撞发生在前64字节）
• 缺点：延迟介于存储转发和直通之间

51学通信建议：在企业网络的核心层和汇聚层，推荐使用存储转发模式以确保数据质量；在接入层，可以考虑无分段转发以降低延迟。现代交换机大多采用智能模式，根据网络状况自动选择转发方式。

3.3 生成树协议（STP）

网络中冗余链路可以提高可靠性，但会引入环路。环路会导致广播风暴、MAC地址表震荡等问题。

生成树协议（Spanning Tree Protocol，STP）通过阻塞冗余链路，将网络拓扑修剪成无环的树状结构。

3.3.1 STP的基本概念

根桥（Root Bridge）：生成树的树根，是整个网络的逻辑中心，通常是网桥ID最小的设备。

网桥ID：由优先级（2字节）和MAC地址（6字节）组成，优先级默认为32768。

端口ID：由端口优先级（1字节）和端口号（1字节）组成。

路径开销：通过某条链路到达根桥的累计开销，与链路带宽成反比。

根端口：非根桥上离根桥最近的端口。

指定端口：每个网段上离根桥最近的端口。

阻塞端口：既不是根端口也不是指定端口的端口，不转发数据。

3.3.2 STP的工作过程

sequenceDiagram
    participant SW1 as 交换机1
    participant SW2 as 交换机2
    participant SW3 as 交换机3

    SW1->>SW2: 1. 发送BPDU（Bridge ID=1）
    SW1->>SW3: 发送BPDU（Bridge ID=1）
    SW2->>SW1: 2. 发送BPDU（Bridge ID=2）
    SW2->>SW3: 发送BPDU（Bridge ID=2）
    SW3->>SW1: 发送BPDU（Bridge ID=3）
    SW3->>SW2: 发送BPDU（Bridge ID=3）

    Note over SW1,SW3: 3. 比较Bridge ID，SW1成为根桥
    SW2->>SW2: 4. 确定根端口（连接SW1的端口）
    SW3->>SW3: 确定根端口（连接SW1的端口）
    SW2->>SW2: 5. 确定指定端口（SW1-SW2链路的SW2端口）
    SW3->>SW3: 确定指定端口（SW1-SW3链路的SW3端口）

    Note over SW2,SW3: 6. SW2-SW3链路两端端口都阻塞<br>生成树形成

图表讲解：这个序列图展示了生成树协议的工作过程。三台交换机互相连接形成环路，它们通过交换BPDU（网桥协议数据单元）来协商生成树。每台交换机最初都认为自己是根桥，通过比较网桥ID（优先级+MAC地址），网桥ID最小的SW1成为根桥。SW2和SW3各自确定离根桥最近的端口为根端口。对于SW2和SW3之间的链路，比较两端的路径开销，SW3端的路径开销更大，因此SW3上连接SW2的端口被阻塞，环路被打破。

3.3.3 快速生成树协议（RSTP）

传统的STP协议收敛速度慢（需要30-50秒），无法满足现代网络对快速故障恢复的要求。

IEEE 802.1w定义的快速生成树协议（RSTP）进行了以下改进：

快速收敛：从检测到故障到完成收敛的时间缩短到3倍Hello时间（默认为6秒）。

端口角色细化：

• 根端口
• 指定端口
• 替代端口：备份根端口的端口
• 备份端口：备份指定端口的端口
• 禁用端口

端口状态简化：

• 丢弃（Discarding）：不转发数据，不学习MAC地址
• 学习（Learning）：不转发数据，学习MAC地址
• 转发（Forwarding）：转发数据，学习MAC地址

建议机制：非根桥可以主动向根桥建议成为指定端口，加快收敛速度。

---

四、虚拟局域网（VLAN）

4.1 VLAN的基本概念

虚拟局域网（Virtual Local Area Network，VLAN）是将物理网络逻辑地划分为多个广播域的技术。属于同一VLAN的设备可以互相通信，不同VLAN的设备之间需要通过路由器才能通信。

VLAN的优势：

控制广播流量：将广播限制在VLAN内，减少广播风暴的影响。

提高安全性：不同VLAN之间的通信受到限制，敏感数据得到保护。

简化网络管理：可以根据功能、部门或项目划分VLAN，而不受物理位置限制。

提高网络灵活性：用户可以在VLAN内的任何位置接入网络，保持相同的网络权限。

4.2 VLAN的划分方法

4.2.1 基于端口划分

这是最常用的VLAN划分方法，将交换机的端口分配给不同的VLAN。

静态VLAN：管理员手动配置端口所属的VLAN。

优点：

• 实现简单
• 易于管理
• 安全性好

缺点：

• 用户移动到不同端口需要重新配置

4.2.2 基于MAC地址划分

根据设备的MAC地址将其分配到相应的VLAN。

动态VLAN：交换机根据MAC地址表自动确定端口所属的VLAN。

优点：

• 用户可以在任何位置接入，保持相同的VLAN归属
• 适合移动办公环境

缺点：

• 配置工作量大（需要配置所有设备的MAC地址）
• MAC地址欺骗攻击风险

4.2.3 基于网络层划分

根据IP地址或网络层协议划分VLAN。

优点：

• 不需要手工配置
• 可以基于IP子网划分

缺点：

• 需要检查IP包头，交换性能有损失
• 不适用于非IP协议

4.3 VLAN帧标记

为了在交换机之间传递VLAN信息，需要在以太网帧中添加VLAN标记。IEEE 802.1Q标准定义了VLAN帧标记的格式。

802.1Q帧格式：

+-----+-----+-----+-------+-----+--------+-----+
| DA  | SA  | Tag | Type  | Data| FCS    |
| 6B  | 6B  | 4B  | 2B    |     | 4B     |
+-----+-----+-----+-------+-----+--------+-----+

Tag字段结构：

• TPID（标签协议标识符）：2字节，值为0x8100，标识这是一个802.1Q帧
• TCI（标签控制信息）：2字节，包含：
  • Priority：3位，优先级（0-7），用于QoS
  • CFI：1位，规范格式指示符
  • VID：12位，VLAN标识符（0-4095），其中0和4095保留

4.4 Trunk与Access

交换机端口可以根据连接的设备类型分为两种：

Access端口：

• 连接终端设备（如计算机、打印机）
• 只属于一个VLAN
• 发送帧时移除VLAN标记
• 接收帧时添加VLAN标记

Trunk端口：

• 连接其他交换机或路由器
• 可以承载多个VLAN的数据
• 保留VLAN标记
• 需要配置允许的VLAN列表

Native VLAN：

• Trunk端口上的未标记帧属于Native VLAN
• 默认为VLAN 1
• 要求链路两端的Native VLAN配置一致

flowchart LR
    subgraph 交换机A
        A1[端口1<br>Access<br>VLAN 10]
        A2[端口2<br>Access<br>VLAN 20]
        A3[端口3<br>Trunk<br>VLAN 10,20]
    end

    subgraph 交换机B
        B1[端口1<br>Access<br>VLAN 10]
        B2[端口2<br>Access<br>VLAN 20]
        B3[端口3<br>Trunk<br>VLAN 10,20]
    end

    PC1[PC1<br>VLAN 10] --> A1
    PC2[PC2<br>VLAN 20] --> A2
    PC3[PC3<br>VLAN 10] --> B1
    PC4[PC4<br>VLAN 20] --> B2

    A3 <==> B3

    style A3 fill:#e1f5ff
    style B3 fill:#e1f5ff

图表讲解：这个图展示了VLAN的典型应用场景。交换机A和交换机B通过Trunk端口连接，Trunk端口可以承载VLAN 10和VLAN 20的数据。PC1和PC3属于VLAN 10，PC2和PC4属于VLAN 20。同一VLAN的设备可以互相通信，不同VLAN的设备之间需要通过路由器才能通信。Trunk链路上的帧带有VLAN标记，使交换机能够区分不同VLAN的流量。

---

五、高速以太网技术

5.1 快速以太网（100 Mbps）

快速以太网保持了10 Mbps以太网的帧格式，但将传输速率提高了10倍。

物理层标准：

标准	介质	最大段长	特点
100Base-TX	2对5类UTP	100m	最常用
100Base-FX	多模/单模光纤	2km/40km	长距离
100Base-T4	4对3类UTP	100m	兼容低等级线缆
100Base-T2	2对3类UTP	100m	节省线缆

自动协商：支持10/100 Mbps自适应，通过快速链路脉冲（FLP）协商最佳工作模式。

5.2 千兆以太网（1 Gbps）

千兆以太网主要应用于数据中心和核心网络。

物理层标准：

标准	介质	最大段长	特点
1000Base-SX	多模光纤	550m	短波长(770-860nm)
1000Base-LX	单模/多模光纤	5km/550m	长波长(1270-1355nm)
1000Base-CX	屏蔽双绞线	25m	短距离设备互联
1000Base-T	4对5类UTP	100m	最常用，8B/10B编码

技术特点：

• 最小帧长扩展（帧突发技术）
• 8B/10B编码（光纤）或5级PAM（双绞线）
• 全双工模式下不再使用CSMA/CD

5.3 万兆以太网（10 Gbps）

万兆以太网只支持光纤，主要应用于数据中心和运营商网络。

物理层标准：

标准	介质	最大段长	特点
10GBase-SR	多模光纤	300m	短波长(850nm)
10GBase-LR	单模光纤	10km	长波长(1310nm)
10GBase-ER	单模光纤	40km	扩展距离(1550nm)
10GBase-LX4	多模/单模光纤	300m/10km	波分复用
10GBase-T	双绞线	100m	最新的铜缆标准

特点：

• 只工作在全双工模式
• 不再使用CSMA/CD协议
• 采用64B/66B编码

5.4 更高速以太网

随着云计算和大数据的发展，对更高带宽的需求推动了以太网技术的持续演进。

40/100 Gbps以太网：

• 2010年标准化
• 使用多通道和波分复用技术
• 主要应用于数据中心和核心网络

200/400 Gbps以太网：

• 2017/2018年标准化
• 支持更高密度的端口
• 应用于超大规模数据中心

技术趋势：

• 更高密度的端口
• 更低的功耗
• 更低的时延
• 更智能的流量管理

---

核心概念总结

概念名称	定义	应用场景	注意事项
LLC子层	逻辑链路控制，屏蔽MAC差异	上层接口	与高层协议交互
MAC子层	介质访问控制，处理物理访问	局域网实现	使用MAC地址寻址
CSMA/CD	载波监听多点接入/碰撞检测	传统以太网	高速以太网不再使用
以太网帧	以太网数据帧格式	局域网传输	最小64字节
MAC地址	48位物理地址	设备标识	全球唯一
交换机	数据链路层转发设备	局域网互连	比Hub更智能
MAC地址表	交换机学习建立的地址映射表	转发决策	有老化时间
STP	生成树协议，防止环路	网络冗余	收敛较慢
RSTP	快速生成树协议	网络冗余	快速收敛
VLAN	虚拟局域网	网络隔离	逻辑划分
Trunk	承载多VLAN的链路	交换机间连接	保留VLAN标记
Access	连接终端设备的端口	用户接入	移除VLAN标记

---

常见问题解答

Q1：为什么现代以太网不再需要CSMA/CD协议？

答：现代以太网不再需要CSMA/CD协议，这主要归功于交换技术和全双工通信的普及。

CSMA/CD是传统共享介质以太网的介质访问控制协议，用于协调多个设备对共享介质的访问。在那个时代，所有设备连接到同一条总线（同轴电缆）或通过集线器连接，所有设备共享带宽，任何时候只能有一个设备发送数据，否则会发生碰撞。

交换机的出现改变了这一切。交换机的每个端口都是一个独立的碰撞域，每个设备独享带宽。当设备A发送数据给设备B时，数据只在A和B之间传输，不会影响其他设备之间的通信。这种点对点的连接方式消除了碰撞的可能性。

全双工通信进一步消除了CSMA/CD的需求。全双工意味着设备可以同时发送和接收数据，使用独立的发送和接收通道。由于每个方向都是独立的通道，不存在碰撞的问题。

实际上，IEEE 802.3标准规定，当工作速率为100 Mbps或更高时，以太网必须工作在全双工模式，从而禁用CSMA/CD。万兆以太网标准（802.3ae）甚至完全取消了CSMA/CD的相关内容。

51学通信提示：虽然现代以太网不使用CSMA/CD，但理解这个协议对于理解以太网的演进历史和基本原理仍然很重要。在考试或理论分析中，CSMA/CD仍然是重要的知识点。

---

Q2：交换机和路由器有什么区别？什么时候使用交换机，什么时候使用路由器？

答：交换机和路由器是网络中两种关键的设备，它们在工作层次、转发决策和应用场景上有本质区别。

工作层次：交换机工作在数据链路层（第2层），根据MAC地址转发数据帧。路由器工作在网络层（第3层），根据IP地址转发数据包。

转发决策：交换机基于MAC地址表转发，维护的是MAC地址与端口的映射关系。路由器基于路由表转发，维护的是网络地址与下一跳的映射关系。

碰撞域与广播域：交换机的每个端口是一个独立的碰撞域，但所有端口属于同一个广播域（默认情况下）。路由器的每个端口既是独立的碰撞域，也是独立的广播域。

应用场景：

• 交换机：用于连接同一网络内的设备，如办公室内的计算机、打印机等。适用于局域网内部的高速数据转发。
• 路由器：用于连接不同的网络，如连接局域网与互联网，或连接不同子网。适用于网络间的通信和安全控制。

实际应用：

• 小型办公室：通常只需要一台无线路由器，集成了交换和路由功能
• 中型企业：使用核心交换机连接各部门的接入交换机，使用路由器连接互联网
• 大型企业：使用多层交换机架构，核心层交换机可能具有三层路由功能

三层交换机：具有路由功能的交换机，可以实现高速的路由转发。在现代网络中，三层交换机常用于园区网的核心层和汇聚层，实现不同VLAN之间的高速路由。

---

Q3：生成树协议为什么要阻塞端口？如何选择阻塞哪个端口？

答：生成树协议阻塞端口的目的是消除网络中的环路，而选择阻塞哪个端口则基于严格的规则。

为什么需要阻塞端口？ 网络中的冗余链路提高了可靠性，但也引入了环路。环路的危害包括：

1. 广播风暴：广播帧在环路中无限循环，消耗所有带宽
2. MAC地址表震荡：交换机无法确定MAC地址的正确端口
3. 重复帧：同一帧的多个副本到达目的地

生成树协议通过阻塞冗余链路来打破环路，确保网络中任意两点之间只有一条活动路径。

如何选择阻塞端口？ 生成树协议按照以下规则确定端口状态：

1. 选择根桥：网桥ID最小的设备成为根桥。网桥ID = 优先级 + MAC地址，默认优先级为32768。

2. 确定根端口：每个非根桥选择一个离根桥最近的端口为根端口。“最近”是指路径开销最小，路径开销与链路带宽成反比。

3. 确定指定端口：每个网段选择一个离根桥最近的端口为指定端口。

4. 阻塞其余端口：既不是根端口也不是指定端口的端口被阻塞。

端口状态的确定示例：假设交换机A、B、C通过三角形连接。A的网桥ID最小，成为根桥。B和C连接到A的端口成为它们的根端口。对于B-C之间的链路，比较B和C到根桥A的路径开销：假设B的路径开销为19（100 Mbps链路），C的路径开销为4（1 Gbps链路），则B端的端口被阻塞。

快速生成树协议（RSTP）：相比传统STP，RSTP收敛更快（从30-50秒缩短到几秒），端口角色更加细化（增加了替代端口和备份端口），能够更快地适应网络拓扑变化。

---

Q4：VLAN如何提高网络安全性和网络管理效率？

答：VLAN通过逻辑隔离和灵活分组来提高网络安全性和管理效率。

提高网络安全性：

1. 隔离广播流量：广播是网络通信的基础，但也是安全隐患。恶意程序可能通过广播快速传播。VLAN将广播限制在较小范围内，减少了安全风险。

2. 限制访问权限：不同VLAN之间的通信需要通过路由器，可以在路由器上实施访问控制策略。例如，财务部门VLAN可以配置为不能访问访客VLAN。

3. 隔离敏感数据：可以将包含敏感信息的部门（如财务、人事）划分为独立的VLAN，减少未经授权访问的可能性。

4. 降低监听风险：在共享介质的网络中，任何设备都可以监听到其他设备的数据。VLAN配合交换机，每个设备只能看到本VLAN内的广播，降低了监听风险。

提高网络管理效率：

1. 简化网络变更：传统网络中，用户移动到不同位置可能需要重新布线。使用VLAN后，无论用户物理位置在哪里，只要连接到正确的VLAN，就能保持相同的网络配置和访问权限。

2. 基于功能划分：可以根据部门、项目或功能划分VLAN，而不是根据物理位置。例如，市场部、研发部、财务部各为独立的VLAN，即使它们在同一栋楼的不同楼层。

3. 减少广播域大小：大型网络的广播域过大会导致广播风暴风险高。VLAN将网络划分为多个小的广播域，提高了网络稳定性。

4. 灵活的资源分配：VLAN可以跨越交换机，便于灵活分配网络资源。例如，服务器的VLAN可以包含分布在多个机架的服务器，便于统一管理。

实际应用建议：

• 按部门划分VLAN是最常见的方式
• 将服务器、打印机等资源划分为独立的VLAN
• 访客网络应使用独立的VLAN，严格限制其访问权限
• 管理网络（如交换机管理端口）应使用独立的VLAN，加强安全控制

---

Q5：什么是VLAN的Native VLAN？为什么链路两端的Native VLAN必须匹配？

答：Native VLAN是Trunk端口上传输不带标签的帧所属的VLAN，链路两端不匹配会导致严重的网络问题。

Native VLAN的作用：在Trunk链路上，大部分VLAN的帧都带有802.1Q标签，但Native VLAN的帧不带标签。这种设计是为了兼容不支持VLAN的旧设备。如果一个不支持VLAN的设备连接到Trunk端口，它只能收发不带标签的帧，这些帧就属于Native VLAN。

默认配置：Native VLAN默认为VLAN 1。实际上，VLAN 1是默认的VLAN，所有端口初始都属于VLAN 1。

为什么两端必须匹配？ 如果Trunk链路两端的Native VLAN不匹配，会出现以下问题：

1. 通信中断：假设一端的Native VLAN是10，另一端是20。一端认为不带标签的帧属于VLAN 10，另一端认为属于VLAN 20。这将导致VLAN 10和VLAN 20的设备之间通信异常。

2. 安全风险：Native VLAN不匹配可能导致流量泄漏。属于VLAN 10的帧可能被错误地放入VLAN 20，违反了安全隔离策略。

3. 生成树问题：Native VLAN不匹配会导致PVST+（Cisco的生成树变体）认为存在环路，可能阻塞端口。

实际配置建议：

• 不要使用默认的VLAN 1作为Native VLAN
• 选择一个不常用的VLAN ID作为Native VLAN（如VLAN 999）
• 确保所有Trunk链路两端的Native VLAN配置一致
• 管理Native VLAN接口，确保没有不期望的设备连接

诊断命令：在Cisco设备上，使用show interfaces trunk可以查看Trunk端口的状态，包括Native VLAN配置。使用show cdp neighbors detail可以检测Native VLAN不匹配的问题（CDP会报告此问题）。

---

总结

本文全面介绍了局域网的核心技术，包括局域网参考模型、以太网技术、交换机原理、生成树协议和虚拟局域网。

以太网是最主流的局域网技术，从最初的10 Mbps发展到现在的400 Gbps，技术不断演进。CSMA/CD协议是传统以太网的核心，现代交换以太网已不再使用。

交换机通过MAC地址学习和智能转发，解决了共享介质的碰撞问题，提高了网络性能。生成树协议通过阻塞冗余链路来消除环路，RSTP实现了快速收敛。

VLAN技术将物理网络逻辑划分，提高了网络的安全性和管理灵活性。Trunk和Access端口分别用于交换机间连接和终端设备连接。

在下一篇文章中，我们将深入探讨网络互连与路由技术，了解IP协议和路由选择算法。

---

下篇预告

下一篇我们将深入探讨网络互连与路由技术，带你了解网络层的核心机制。你将学到IP地址与子网划分、路由算法与路由协议、ICMP协议以及路由器配置方法。这些知识将帮助你理解互联网的工作原理，掌握网络互连的核心技能。