计算机网络教程

? 以协议为核心，以应用为目的。? 强调基本理论又紧跟技术发展新潮流。? 贯穿知识建构、启发思维的教学理念。? 概念清晰、严谨，注重本质层面讨论。? 结构简洁、清晰，容易复习、梳理。 

本书是为应用型本科院校计算机网络课程编写的教材，书中贯穿了“以协议为核心，以应用为目的”的思想，采用了既有理论讲解又有实践跟进的全新编写体系。全书共分7章，分别是计算机网络概述、数据通信的基础、TCP/IP与网络互连、Internet应用、局域网组网技术、接入网技术以及网络安全。
　　本书从实用性出发而又不忽视基本理论，强调基础而又贴近主流网络技术，内容经典而又紧跟知识变化的步伐。为方便学习，书中配有大量的操作插图，每章都配有一定量的经典实验和习题。
　　本书既可作为高等院校信息类专业的计算机网络教材，也可作为高等院校非网络专业的本科教材或各类计算机培训班的教材。

 

第1章  计算机网络基础     1

1.1  计算机网络的基本概念        1

1.1.1 
计算机网络及其功能         1

1.1.2 
计算机网络两级模型：资源子网 通信子网  2

1.1.3 
计算机网络的基本类型    3

1.2  信号与信道   7

1.2.1 
数据信号分析    8

1.2.2 
信道及其类型    9

1.2.3 
信道的技术指标         12

1.2.4 
数字信号的模拟传输         15

1.2.5 
数字信号的数字编码         17

1.2.6 
多路复用技术    21

1.3  数据传输控制        24

1.3.1 
数据传输的同步控制         24

1.3.2 
数据传输的差错检测         26

1.3.3 
差错控制    29

1.3.4 
数据传输的流量控制与滑动窗口协议    30

1.4  计算机网络基本工作模式   32

1.4.1 
资源子网的工作方式：客户机/服务器方式与对等方式       32

1.4.2 
数据传输的关键技术：分组交换    34

1.4.3 
分组传输模式：虚电路与数据报    38

1.5  计算机网络法定标准——ISO/OSI-RM模型        39

1.5.1 
核心概念：实体、协议、服务和访问点         40

1.5.2 
OSI/RM标准的制定原则   42

1.5.3 
OSI/RM体系工作机理       42

1.6  计算机网络工业标准：TCP/IP和IEEE 802 47

1.6.1 
基于网络互联的TCP/IP网络体系结构    48

1.6.2 
IEEE 802模型      50

1.6.3 
基于TCP/IP 物理网的流行网络体系结构    51

实验1  RJ-45网线制作         52

习题1      55

 

第2章  计算机网络组成     59

2.1  传输介质        59

2.1.1 
有线传输介质    59

2.1.2 
无线传输介质    63

2.1.3 
传输介质的连接         65

2.2  传输控制器   65

2.2.1 
网络适配器         65

2.2.2 
中继器         67

2.2.3 
交换机         68

2.2.4 
光交换         70

2.2.5 
路由器         72

2.3  网络软件        75

2.3.1 
网络操作系统    75

2.3.2 
网络协议软件    76

2.3.3 
网络管理软件    76

实验2  光纤冷接头制作      78

实验3  安装网卡 83

实验4  用Hub组建对等网 84

实验5  交换机的基本配置 85

习题2      88

第3章  TCP/IP与网络互连 91

3.1 
TCP/UDP协议         92

3.1.1 
协议端口    92

3.1.2 
TCP的特征 94

3.1.3 
TCP报文格式     94

3.1.4 
TCP连接与释放 96

3.1.5 
TCP的滑动窗口规则 100

3.1.6 
UDP     102

3.2 
IPv4         102

3.2.1 
IP分组格式         102

3.2.2 
IP地址格式         106

3.2.3 
子网划分与子网掩码         109

3.2.4 
无分类编址方法CIDR与超网  111

3.2.5 
ICMP协议  111

3.3 
IPv6         115

3.3.1 
IPv4面临的问题         115

3.3.2 
IPv6地址结构     116

3.3.3 
从IPv4向IPv6的过渡        116

3.4 
IP路由   117

3.4.1 
路由器及其工作流程         117

3.4.2 
路由算法    121

3.4.3 
路由表         122

3.4.4 
路由协议    125

3.4.5 
路由器配置         135

3.5 
IP的网络接口        137

3.5.1 
IP地址解析协议         137

3.5.2 
邻居发现协议    141

实验6  使用TCP/UDP吞吐量测试工具TTCP    142

实验7  利用ping命令测试网络的连通性 144

实验8  路由器的端口配置 146

实验9  静态路由配置 148

实验10  动态路由配置        149

习题3      150

第4章  Internet应用  152

4.1  域名服务系统        152

4.1.1 
域名空间    152

4.1.2 
域名规则    154

4.1.3 
域名解析    155

4.2  文件传输协议        157

4.2.1 
FTP模型      157

4.2.2 
FTP文件传输过程      158

4.3  超文本传输   159

4.3.1 
超文本与Web    159

4.3.2 
B/S计算模式与浏览器结构      161

4.3.3 
HTTP的工作机制       162

4.4  简单网络管理协议SNMP     164

4.4.1 
网络管理概述    164

4.4.2 
SNMP管理模型 166

4.4.3 
SMI      166

4.4.4 
MIB      168

4.4.5 
SNMP的工作机制      170

4.5  电子邮件        173

4.5.1 
电子邮件系统的基本原理         173

4.5.2 
简单邮件传输协议    174

4.5.3 
其他几个重要的电子邮件协议         174

4.6  网络交流平台        176

4.6.1 
即时通信软件    176

4.6.2 
的网络交流工具         178

实验11  DNS服务器配置    179

实验12  FTP服务器配置     187

实验13  Web服务器配置    190

习题4      193

第5章  IEEE 802组网技术  195

5.1  以太网技术   195

5.1.1 
以太网的发展    195

5.1.2 
共享以太网中的CSMA/CD协议       197

5.1.3 
IEEE 802.3以太网帧格式  199

5.1.4 
以太网体系结构         200

5.1.5 
基于交换的园区网三层架构    201

5.2  虚拟局域网   202

5.2.1 
虚拟局域网概述         202

5.2.2 
VLAN的划分方法       203

5.3  无线局域网   204

5.3.1 
WLAN的传输介质      205

5.3.2 
无线局域网的结构    205

5.3.3 
IEEE 802.11协议         207

5.3.4 
蓝牙技术    209

5.3.5 
Wi-Fi    211

5.3.6 
ZigBee与IPv6/6LoWPAN   213

实验14  交换以太网的端口汇聚配置        216

实验15  在同一个交换机上创建VLAN      217

实验16  在Windows下建立无线局域网   218

习题5      222

第6章  Internet接入  224

6.1 
Internet接入概述 224

6.1.1 
接入需求与接入类型         224

6.1.2 
ISP        226

6.1.3 
PPP协议      228

6.1.4 
PPPoE协议 232

6.2  铜线接入        237

6.2.1 
综合业务数字网         237

6.2.2 
非对称数字线路         239

6.3  光纤接入        241

6.3.1 
光纤接入网概述         241

6.3.2 
光纤到户及其应用    243

6.4  光纤/铜线混合接入网  244

6.4.1 
HFC系统结构     244

6.4.2 
HFC的频谱结构和传输模式     244

6.4.3 
Cable Modem模式     245

6.5  无线接入        247

6.5.1 
无线接入概述    247

6.5.2 
卫星通信    249

6.6  新一代接入技术：BPL和VLC      251

6.6.1 
BPL接入      251

6.6.2 
VLC接入     253

实验17  用光MODEM 无线路由接入    256

习题6      269

第7章  网络安全          270

7.1  网络入侵        270

7.1.1 
恶意程序入侵    270

7.1.2 
黑客入侵    272

7.2  数据加密与数字签名   274

7.2.1 
加密/解密算法和密钥       274

7.2.2 
对称密钥体系    274

7.2.3 
非对称密钥体系         275

7.2.4 
数字签名    275

7.2.5 
数字证书与PKI  276

7.3  身份识别        278

7.3.1 
静态口令    278

7.3.2 
动态口令    280

7.3.3 
基于密钥分发的身份认证         282

7.3.4 
基于数字证书的身份认证         284

7.4  安全协议        286

7.4.1 
SSH       286

7.4.2 
安全套接层协议         287

7.4.3 
IPSec与虚拟专用网   288

7.5  网络隔离技术        289

7.5.1 
数据包过滤         289

7.5.2 
网络地址转换    292

7.5.3 
代理技术    292

7.5.4 
网络防火墙         295

7.5.5 
网络的物理隔离         299

7.6  网络入侵威慑        301

7.6.1 
安全审计    301

7.6.2 
入侵检测    303

7.6.3 
网络诱骗    306

7.7  信息网络安全的法律与法规        308

实验18  实现一个VPN连接        310

实验19  个人软件防火墙设置    311

习题7      317

 

参考文献         320

这是一个信息时代，这是一个网络时代，没有计算机网络，也就没有这个时代。不分专业，不分职业，不分老少，不分民族，不分国籍，不分地域，人人、处处、时时、刻刻，都有人工作在网络中，学习于网络中，交易于网络中，交流于网络中，甚至沉溺于网络中。网络神奇而又普通，虚拟而又实在，强烈地激发着亿万人了解它的奥秘、提升它的愿望。在学校中，也被越来越多的专业将之列为学习的内容。　　但是，学习计算机网络却不是一件容易的事情。从学科方面看，它涉及数学、物理、机械、电气、信息、管理；从教学形式上看，它涉及课堂理论、实验研究、工程实践；从内容上看，它还在不断发展，推陈出新，变幻莫测。怪不得要问已经学过这门课的同学有何感想？多数人的回答是：一大堆概念；还有相当部分的人感到茫然。　　这门课确实难教，这门课的教材也确实难写。不过，这些难度也给了我一些改革与探索的冲动：从实用性出发而又不忽视基本理论，强调基础而又贴近主流网络技术，内容经典而又紧跟知识变化的步伐，在面对知识的很强离散性时还需让学习者便于梳理。几十年来虽然在多个出版社推出过不同结构、面向不同对象的教材，但都觉得不太理想，继续改进的激情，也因此没有平息。　　此次，作为清华大学出版社“高等教育质量工程信息技术系列示范教材”系列中的一本书出版，我认真总结了以前各种版本的优缺点，确定了“以协议为主线，贴近实际，紧跟发展”的编写思路，目的在于让学习者抓牢协议这根网络的“神经”，学以致用，提高           兴趣。　　在这次修订中，张展赫参加了部分写作，并由张秋菊、赵忠孝、史林娟、张展为、董兆军、张友明、陈觉、戴璐分别制图、校对。此外，本书在写作过程中，参考了不少其他作品，已经在参考文献中加以说明。还有一些是网上的佚名作者，这部分资料，无法在参考文献中说明。在本书出版之际谨向这些为本书出版做出了贡献的人们致以衷心谢意。　　本书作为一种新体系的作品，难免存在这样或那样的问题，还请有关专家和各位读者多多批评并不吝赐教。　　编  者    

评论

第5章  IEEE 802组网技术　　IEEE 802成立以后，已经推出了一系列标准。这一系列标准中的每一个子标准都由委员会中的一个专门工作组负责。IEEE 802委员会前有20多个分委员会。图5.1为IEEE 802体系结构。
图5.1  IEEE 802体系　　在IEEE 802庞大的标准体系中，目前影响、应用广的是如下3个子协议/子系列：* 面向以太网的IEEE 802.3子系列。* 面向虚拟局域网的IEEE 802.1q。* 面向无线局域网的IEEE 802.11。5.1  以太网技术5.1.1  以太网的发展　　以太网已经成为当今局域网的一个工业标准。以太网（Ethernet）是一种以早先人们想象的传播电磁波的介质Ether命名的计算机网络，于1975年由Xerox公司推出。当时采用的是同轴电缆连接（早是粗同轴电缆——10BASE-5，后来改用比较便宜的细同轴电缆——10BASE-2），形成一种总线式结构，如图5.2所示。　　由于同轴电缆连接的网络在安装、扩充和维护都很不方便，不能满足局域网飞速发展的需要，1983年就开始采用Hub连接、非屏蔽双绞线传输的星形结构，被命名为10BASE-T，如图5.3所示。要注意的是，这种星形结构在逻辑上还是总线型的，因为它还是一种共享工作模式。
图5.2  10BASE-5以太网结构图
图5.3  10BASE-T以太网结构图　　10BASE-T以太网的基本参数如下：* Hub——集线器，可将接收的数据分发到各端口，每个端口的速率为10Mbps；* 双绞线——两端用RJ-45分别与Hub和计算机连接。　　10BASE-T以太网的主要性能指标：* 集线器与网卡、集线器之间的长距离为100m；* 长两点之间的距离不超过500m；* 不使用网桥时，多接入站点数为1023。　　以后，以太网不断发展，但很长时间内基本上都保持了这种基本的结构形式。表5.1为采用集线器的以太网发展情况。表5.1  采用集线器连接的以太网发展情况类型IEEE802标准标准批准时间带宽（b/s）通信交互方式以太网名称传输介质网段长度（m）标  准以太网802.3198310M半双工10BASE-TUTP100快  速以太网802.3u1995100M
全双工100BASE-TX两对UTP5类线/STP100

100BASE-FX两根光纤（发送、接收各一根）2k

半双工100BASE-T44对UTP3类/5类100　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　续表    类型IEEE802标准标准批准时间带宽（b/s）通信交互方式以太网名称传输介质网段长度（m）千兆位以太网802.3z1997
1G全半双工1000BASE-SX850nm激光器多模光纤（62.5/50μm）550

1000BASE-LX1300nm激光器多模光纤（62.5/50μm）550

1300nm激光器10μm单模光纤5k

1000BASE-CX两对短距离屏蔽双绞线25
802.3ab19971G全/半双工1000BASE-T4对UTP5类线100万兆位以太网802.3ae2002.610G
全/半双工10GBASE-SR850nm激光器的多模光纤300

10GBASE-LR1300nm激光器的单模光纤10k

10GBASE-ER1500nm激光器的单模光纤40k
802.3ak200410G全/半双工10GBASE-CX44对双芯同轴电缆15
802.3an200610G全/半双工10GBASE-T4对UTP6A类10040G/100G以太网802.3ba2010.640G/100G全双工40G/BASE-KR4背板1

40G/100GBASE-CR4/10铜缆7

40G/100GBASE-SR4/10多模光纤100

40G/100GBASE-LR4/10单模光纤10k

100GBASE-ER10单模光纤40k　　　　说明：　　（1）4对线并非4条2芯电缆，可以是4对双绞线电缆，就是一根网线。同轴电缆也有类似概念。对于光纤则可以采用4个波长复用。　　（2）从表5.1中可以看出，随着传输技术的发展，以太网的小网段长度已经突破了一般局域网概念中的覆盖范围。这也说明，现在局域网与城域网的界线正在模糊，因此人们常用园区网来称呼它们。　　（3）半双工采用集线器连接，形成共享介质并共享带宽模式。全双工采用交换机连接，形成分配带宽模式。图5.4为两种传输网络的结构比较。关于冲突域的概念，将在5.1.2节介绍。5.1.2  共享以太网中的CSMA/CD协议　　1. 多路访问与冲突　　介质访问控制（Medium Access Control，MAC）协议也称多路访问控制协议，是用于在共享信道上有效、合理地分配信道资源的控制机制。它是局域网网卡功能的重要组成     部分。　　多路访问与多路复用不同。多路复用是将一条信道静态地分割成多条逻辑信道，使多个用户信息在同一信道上同时传输的技术。但是用静态分配的方法不能有效地处理多路访
图5.4  全双工以太网与半双工以太网结构问问题，因为每路用户的数据发送都具有突发性。突发性可能引起多个用户争相使用介质造成信道冲突（Collision，也称碰撞），使发生冲突时的发送都遭到失败。面对竞争，介质访问控制协议有两种处理方式。　　（1）避免冲突。即避免竞争出现，具体地说，就是采用控制授权，形成一种发送受控的方式。例如，使用令牌，只授权给获得令牌的站点才能发送数据。　　（2）允许竞争。正视冲突，形成可以随机发送的方式，但是要采取措施尽量减少冲突，降低冲突的影响。例如，带有冲突检测的载波监听多点接入（Carrier Sense Multiple Access With Collision Detection，CSMA/CD）协议就是一种允许冲突的介质的随机发送的多路访问控制协议。　　2.??CSMA/CD原理　　CSMA/CD的工作原理有点像多人开讨论会。当一个人想发言时，要先听听有没有人在发言：若有人在发言，就继续听，等等再说；若无人发言，就发言。但是，也许别人也在这么做，出现同时发言的情形，这称为冲突。一旦发生冲突，就立刻停止发言，等一段时间再发言；如果冲突了多次，就暂时放弃发言。上述过程可以简要地叙述为：讲前先听，忙则等待，无声则讲，边讲边听，冲突即停，后退重传。与此相仿，CSMA/CD具有以下4个要点。　　（1）MA（Multiple Access，多路访问）——相当于多人讨论。　　（2）CS（Carrier Sense，载波侦听）。每个站点在发送数据前，都要先检测信道上有没有脉冲信号，即有没有别的站点在发送数据；没有检测到脉冲信号再发送，否则避让一段时间再继续监听——相当于“讲前先听，忙则等待，无声则讲，边讲边听”。　　（3）CD（Collision Detection，冲突检测）。在发送数据的过程中，还要继续监听，目的是发现冲突。一旦发现冲突，立即停止发送，并发出一串阻塞信号，使其他站点也立即停止发送，以便尽快恢复信道，然后避让一段时间再开始监听信道——相当于“冲突即停，后退重传”。　　（4）如果CS和CD过程进行了多次，都没有发送成功，就需要暂时放弃发送——相当于“多次无效，暂缓发送”。　　如图5.5所示为CSMA/CD的基本工作流程。图中，nr是已经检测到的碰撞次数，每检测到一次碰撞，nr增1；nmax是设定的碰撞次数。
图5.5  CSMA/CD的基本工作流程5.1.3  IEEE 802.3以太网帧格式　　在以太网的发展过程中，先后形成了5种帧格式标准：　　（1）Ethernet V1（1980）。　　（2）Ethernet V2（ARPA，1982）。　　（3）RAW 802.3（Novell，1983）。　　（4）IEEE 802.3/802.2 LLC（1985）。　　（5）IEEE 802.3/802.2 SNAP（1985）。　　今天，大多数TCP/IP应用都是用Ethernet V2帧格式，IEEE 802.3—1997改回了对这一格式的兼容。这就是现在称为IEEE 802.3以太网帧格式。其结构如表5.2所示。表5.2  IEEE 802.3以太帧格式位置字   段字段长度（B）用            途帧头前导码（preamble）7同步
帧开始符（SFD）1标明下一个字节为目的MAC字段
目的MAC地址2～6指明帧的接受者
源MAC地址2～6指明帧的发送者
长度（length）2帧的数据字段的长度（长度或类型）
类型（type）2帧中数据的协议类型（长度或类型）                                                                               续表    位置字   段字段长度（B）用            途数据数据和填充（data and pad）46~1500高层的数据，通常为3层协议数据单元。对于TCP/IP是IP数据包帧尾帧校验序列（FCS）4对接收网卡提供判断是否传输错误的信息：如果发现错误，则丢弃此帧　　　注：（1）原则上MAC地址可以用2～6B来表示，但实际都是6B。　　　（2）如果帧长小于64B，则要求“填充”，以使这个帧的长度达到64B。5.1.4  以太网体系结构　　图5.6为两种典型的以太网体系结构。图1.25关于IEEE 802体系的具体化。

图5.6  两种典型的以太网体系结构　　下面做一些说明：　　（1）下层是集线器，表明这是共享网络，采用半双工工作方式。若把集线器换为交换机，就称为全双工方式。表5.3为共享式以太网与交换式以太网的比较。　　（2）从下起的第2层是传输介质。表5.3  共享式以太网与交换式以太网的不同比较
连接设备连接设备的工作层次拓扑结构通信方式结点的带宽使用方式共享以太网集线器物理层逻辑总线结构广播共享交换以太网交换机数据链路层逻辑星形结构可以点对点分配　　　　（3）MII（Media Independent Interface，介质独立接口）一般应用于MAC层和PHY层之间的以太网数据传输，也可叫数据接口。它的一头是二层芯片，另一头是一层芯片。也就是一头是数据源或者说是控制器，另一头是与介质相关的收发器（tranceiver）。千兆以太网中使用的是GMII。　　（4）8b/10b编码是将一组连续的8位数据分解成两组数据：一组3位，一组5位，经过编码后分别成为一组4位的代码和一组6位的代码，从而组成一组10位的数据发送出去。8b/10b编码的特性之一是保证DC 平衡，采用8b/10b编码方式，可使得发送的0、1数量保持基本一致，并且可以在早期发现数据位的传输错误，抑制错误继续发生。　　8b/10b编码是目前许多高速串行总线采用的编码机制，如 USB3.0、1394b、Serial ATA、PCI Express、Infini-band、Fibre Channel（光纤通道）、RapidIO等总线或网络等。　　用于1000BASE-T的符号编码方法。是将从8B1Q4数据编码接收到的4维五进制符号（4D）用5个电压级别（PAM5）传送出去。每个符号周期内并行传送4个符号。5.1.5  基于交换的园区网三层架构　　交换式以太网，尤其是单模光纤传输的交换式以太网，可以将传输距离扩大到城域网和广域网的范围，非常适合组建大型网络。这种大型的以太网，常称为园区网。如图5.7所示，典型的园区网一般由3层组成：核心层、汇聚层和接入层，目的是进行设备的合理配置，以达到良好的经济技术效果。
图5.7  三层网络架构　　1．接入层　　接入层直接面向工作组或主机，由提供用户物理接入的接入点设备组成，主要作用是为用户接入网络提供支持。由于每一组的主机数量都比较少，流量需求比较低，并且需要为网络提供充分的接入端口，因此接入层所使用的交换机有低成本和高端口密度的特点，并配有高速上联的端口以便接入汇聚层。　　2．汇聚层　　汇聚层通常作为连接本地小型网络的逻辑中心，是网络接入层各工作组的流量和业务的汇聚点，为它们提供聚合与转发的功能，以减轻核心层设备的负荷。它一方面要能够处理来自接入层设备的所有通信量，另一方面要提供到核心层的上行链路。与接入层交换机相比，汇聚层交换机需要较高的性能、较少的接口和更高的交换速率。　　3．核心层　　核心层也称骨干层，是网络的枢纽。它对汇聚层的流量和业务进一步汇聚，通过高速转发通信，提供优化、可靠的骨干传输结构。由于流量较大，重要性突出，对整个网络的连通起到至关重要的作用，在可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等方面也具有更高的要求，通常选择高带宽（千兆以上）的设备。为了提高可靠性，也使负载均衡、网络性能改善，还常常选择双机冗余热备份。　　说到底，这样的结构就是汇聚再汇聚-交换再交换结构。因此，并不局限于三层，也可以做成四层、五层，或简化为二层。5.2  虚拟局域网 5.2.1  虚拟局域网概述　　虚拟局域网（Virtual LAN，VLAN）就是按照某种要求由一些局域网段构成的与物理位置无关的逻辑组。划分在这个逻辑组中的网段或站点，可以来自一个物理的局域网，也可能来自互相连接的不同的局域网中。还可以将一个物理的局域网中的站点，划分在不同的逻辑组中，形成不同的VLAN。　　在传统的局域网中，任何一个站点所发送的广播数据包都将转发至网络中的所有站点。而在交换式以太网中，VLAN技术使得网络的拓扑结构变得非常灵活，如位于不同楼层的用户或者不同部门的用户根据需要加入不同的VLAN。这些用户可以处在不同的物理LAN上，但它们之间可以像在同一个LAN上那样自由通信而不受物理位置的限制。网络的定义和划分与物理位置和物理连接没有任何必然的联系。网络管理员可以根据不同的需要，通过相应的网络软件灵活地建立和配置虚拟网，并为每个虚拟网分配它所需要的带宽。　　在大型局域网中，VLAN技术给网络管理员和网络用户都带来了许多好处，归纳起来主要有以下几点：* 简化了网络变化的开销，方便网络的维护和管理；* 增加组网的灵活性，建立不受物理位置限制的具有一定独立性的VLAN；* 有效隔离VLAN间广播，防止网络的广播风暴；* 可以有效地管理和限制VLAN间的访问，减少路由开销；* 增加网络内部的安全性。5.2.2  VLAN的划分方法　　VLAN建立在交换技术的基础上，通过交换机“有目的地”发送数据，灵活地进行逻辑子网（广播域）的划分，而不像传统的局域网那样把站点束缚在所处的物理网络之中。　　划分VLAN的方式有多种，每种方法的侧重点不同，所达到的效果也不尽相同。下面介绍几种划分方法。　　1．根据端口划分VLAN　　这是广泛、有效的一种VLAN划分方法，目前绝大多数使用VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它将VLAN交换机上的物理端口和其内部的PVC（永久虚电路）端口分成若干个组，每个组中被设定的端口都在同一个广播域中，构成一个虚拟网。通过交换机的端口定义，可以将连接在一台交换机上的站点划分为不同的子网，在图5.8（a）中，将与端口1、2、3、7、8连接的计算机定义为VLAN1，将与端口4、5、6连接的计算机定义为VLAN2；也可以将连接在不同交换机上的站点划分在一个子网中；在图5.8（b）中，将与交换机1的端口1、2、3和与交换机2的端口4、5、6、7连接的计算机定义为VLAN1，将与交换机1的端口4、5、6、7、8和与交换机2的端口1、2、3、8连接的计算机定义为VLAN2。
图5.8  端口定义VLAN　　从这种划分方法本身可以看出，定义端口VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可，适合于任何大小的网络。它的缺点是不允许多个VLAN共享一个物理网段或交换机端口。如果某一用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网，网络管理员需要重新进行设置。　　2．根据MAC地址划分VLAN　　MAC VLAN是根据每个主机的MAC地址来划分的。其优点是允许工作站移动到网络的其他物理网段中。因为MAC地址是与硬件相关、固定于工作站的网卡内的，当网络用户从一个物理位置移动到另一个物理位置时，VLAN交换机将跟踪属于VLAN的MAC地址，自动保留其所属VLAN的成员身份。　　MAC VLAN的不足之处在于所有的用户必须被明确地分配给虚拟网，要求所有用户在初始阶段必须配置到至少一个VLAN中；初始配置必须由人工完成，然后才可以自动跟踪用户。这对于用户较多的大型网络是非常烦琐的。　　3．基于网络层协议划分VLAN 　　基于网络层协议划分的VLAN也称第三层VLAN，是按网络层协议，如IP、IPX、DECnet、AppleTalk、Banyan等划分VLAN。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，这对网络管理者来说很重要。这种划分方法由于不需要附加的帧标签来识别VLAN，可以减少网络的通信量。　　这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的（相对于前面两种方法），一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。　　这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。　　4．按策略划分VLAN　　基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。　　5．其他划分方法　　（1）利用IP广播域来划分VLAN。利用IP广播域来划分虚拟网的方法给使用者带来了巨大的灵活性和扩展性。在这种方式下，整个网络可以非常方便地通过路由器或第三层交换机扩展网络规模。　　（2）按用户定义、非用户授权划分VLAN。为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。5.3  无线局域网 　　无线局域网（Wireless Local Area Network，WLAN）是以无线方式相连的计算机之间的资源共享，它除具有传统网络所支持的各种服务功能外，还可以在一定的区域实现移动并随时与网络保持联系。通常在下列3种情形下可能需要使用无线局域网络：