概述:

　　為什麼需要介質訪問控制子層(MAC)?

　　介質訪問控制子層(MAC)是區域網體系結構中劃分的子層,多路訪問鏈路採用共享介質連線所有站點.傳送站點通過廣播方式傳送資料並佔用整個頻寬,如果有多個站點同時傳送資訊,就會產生衝突,而在點對點鏈路網路中就不會存在這樣的問題,因為在點對點網路中,目的節點是唯一的,不需要定址,雙方之間的通訊也只在彼此之間產生,不會有其他使用者佔用這個傳輸介質,所以,為了解決多路通訊中介質徵用的問題,IEEE把這種訪問共享介質的功能專門劃分出了一個子層,就是介質訪問控制子層(MAC).

MAC的功能:

　　一是用來定址(這裡指MAC地址),尋找目的節點.

　　二是用來解決網路中多個使用者爭搶共享通道的現象.

為什麼MAC子層之上又定義了一個LLC子層(邏輯鏈路控制子層)?

　　從MAC功能上來看,MAC並不能保證可靠資料的傳輸,為了做到這一點,在其之上又增加了一個LLC,用來保證資料的可靠性傳輸,來為網路層提供服務.

說到共享通道,先來提一下通道的分類.

　　點對點通道:有兩個沒有經過任何中間裝置的節點構成的通道.點對點通道封裝的是點對點型別的資料鏈路層協議(PPP協議).

　　廣播通道:一個通道被多條鏈路共享,一個節點發送的資料會被多個節點收到,對應的鏈路就是廣播鏈路,廣播通道封裝是廣播型資料鏈路層協議(乙太網協議,WLAN協議).

MAC地址是什麼?

　　在區域網中,MAC的作用是用來找到我們要進行通訊的計算機,MAC地址分為源地址(傳送發的MAC地址),和目標地址(接收方MAC地址),源地址是單播地址(也叫單播幀),目標地址可能是單播地址,也可能是多播地址,或廣播地址.

　　單播地址:全球唯一,每個網絡卡上都有自己的一個MAC地址.

MAC地址的幀格式:

如何解決介質爭用?

　　在區域網中解決方案有CSMA協議(載波偵聽多路訪問),CSMA/CD協議(帶衝突檢測的載波偵聽多路訪問),後者是前者的改進版.

　　在WLAN網路中解決方案是CSMA/CA協議,也是CSMA協議的改進版.

CSMA/CD的工作過程:

1. 　　傳送資料幀前先監聽通道,通道忙,則持續監聽,直到通道空閒,通道一旦空閒則立即傳送資料.
2. 　　邊傳送邊檢測衝突,如果傳送完畢都沒有檢測到衝突,則傳送成功.
3. 　　如果檢測到衝突,則停止傳送,併發送一個32位干擾訊號(阻塞訊號),以加強衝突訊號,採用二進位制指數退避演算法隨機延遲一段時間後,再重複以上步驟.

　　流程圖:

乙太網(802.3)的物理層:

擴充套件區域網:

用網橋(bridge)連線若干區域網(LAN)可以構造一個更大的區域網,成為橋接區域網或者擴充套件區域網.

原來的區域網成為了擴充套件區域網的一部分,稱為這個擴充套件區域網的一個網段,

百度百科是這樣定義網橋的:

　　網橋（Bridge）像一個聰明的中繼器。中繼器從一個網路電纜裡接收訊號， 放大它們，將其送入下一個電纜。相比較而言，網橋對從關卡上傳下來的資訊更敏銳一些。網橋是一種對幀進行轉發的技術，根據MAC分割槽塊，可隔離碰撞。網橋將網路的多個網段在資料鏈路層連線起來

802.1d協議(STP 生成樹協議):

　　生成樹協議的設計目的是要使二級交換網路中不存在二層環路,那麼什麼是環路呢?

　　假設現在有兩個交換機B,C之間有兩條鏈路,主機A,D分別連線B,C.主機A在某一時刻傳送了一個廣播包到達了交換機A,交換機A接到廣播訊號,會通過兩條鏈路向交換機B傳送,這樣交換機B就會受到兩個廣播訊號,收到以後他也會通過兩條鏈路向A廣播,這樣就形成了一個惡性迴圈,也就是形成了廣播風暴,造成大量的網路裝置,和頻寬資源的浪費.

　　上面說的兩條鏈路成為"冗餘鏈路",在顯示網路設計中大量存在,本來的設計目的是當一條鏈路失效以後,另一條冗餘鏈路可以馬上接管所有工作,當然實際中冗餘鏈路會帶來廣播風暴隱患.

　　STP的工作原理是把整個交換網路看作是一個生成樹例項,稱之為公共生成樹(CST),STP就是把一個物理網路拓撲結構變成無歡路的邏輯拓撲結構,採用兩項主要技術:一是通過選舉,使得交換網路中各個交換機處於特定的角色,另一個就是把交換機之間連線的埠劃分為不同的角色,使可能形成環路的交換機埠在正常工作時處於堵塞狀態.

802.1q協議(VLAN 虛擬區域網):

如圖,如果網橋只在具有相同顏色的埠之間轉發幀,就會把原來的區域網分割成多個多個相互隔離的小的區域網,稱之為虛擬區域網(VLAN).

　　虛擬區域網顧名思義,是一個虛擬的或者說邏輯的LAN,並不是一個物理的LAN,上面圖中用的是網橋,實際更多的使用交換機,那麼網橋和交換機有什麼區別呢?

　　　　這是一個網路上的一個總結:

區域網交換機的基本功能與網橋一樣，具有幀轉發、幀過濾和生成樹演算法功能。但是，交換機與網橋相比還是存在以下不同： 
　　（1）交換機工作時，實際上允許許多組埠間的通道同時工作。所以，交換機的功能體現出不僅僅是一個網橋的功能，而是多個網橋功能的集合。即網橋一般分有兩個埠，而交換機具有高密度的埠。 
　　（2）分段能力的區別 
　　由於交換機能夠支援多個埠，因此可以把網路系統劃分成為更多的物理網段，這樣使得整個網路系統具有更高的頻寬。而網橋僅僅支援兩個埠，所以，網橋劃分的物理網段是相當有限的。 
　　（3）傳輸速率的區別 
　　交換機與網橋資料資訊的傳輸速率相比，交換機要快於網橋。 
　　（4）資料幀轉發方式的區別 
　　網橋在傳送資料幀前，通常要接收到完整的資料幀並執行幀檢測序列FCS後，才開始轉發該資料幀。交換機具有儲存轉發和直接轉發兩種幀轉發方式。直接轉發方式在傳送資料以前，不需要在接收完整個資料幀和經過32bit迴圈冗餘校驗碼CRC的計算檢查後的等待時間。

 其實,我們只要把一個VLAN看成一個交換機(虛擬的),許多問題就比較好理解了,因為虛擬交換機和物理交換機有相同的基本屬性,同一物理交換機上的不同VLAN之間就好像只有邏輯連線,沒有物理連線的不同物理交換機一樣,既然沒有物理連線,那麼不同的VLAN肯定是不能相互通訊的,即使這些VLAN的成員處於同一IP網段.

　　虛擬區域網的幀頭部格式: