前言本章學習重點Ethernet的運作原理-CSMA/CDCSMA/CD的運作原理Ethernet的宿命虛擬區域網路的誕生虛擬區域網路的誕生碰撞(collision)碰撞領域(collisiondomain)切割碰撞領域集線器與橋接器或交換器之不同當目的位址在A區的資料封包由A區往B區傳送時，橋接器或交換器依據對映表會判斷此封包為多餘的傳送封包，因而將之丟棄A、B兩區因橋接器或交換器而分割成兩個獨立的碰撞領域，當A區內部有主機傳送資料給相同碰撞領域(A區)的主機時，B區也能同時傳送資料而毋需等待A區的資料傳完後再傳，網路的等待時間因而減少具備封包過濾之功能，能將一個大型碰撞領域分割成數個較小且網路執行效能較高之碰撞領域規劃網路時，適度的在不同部門間、或主機數較多的網段中，以交換器取代集線器作為連接的網路設備，通常能提升整體的執行效能定址傳輸(unicast)用在已知傳送對象的網路位址，故能直接傳送廣播傳輸(broadcast)用在傳送對象的網路位址仍未知時，傳送端只好將訊息以廣播的方式，朝各個方向傳送出去多點傳輸(multicast)主要用在傳送對象為一群主機而非單一設備的時候發生在要將資訊傳送給所有的主機，或為了找尋某一主機的位址，故指定所有同網段的主機均需接受此框架(frame)的一種大量傳播行為由於指定所有網路設備均須接收，故此種封包好像大水泛濫(Flooding)一樣，會淹沒所有網段上的設備，直到碰上能隔離廣播傳輸的網路設備(如路由器)，才會將此框架丟棄雖然橋接器與交換器能過濾OSI第二層的MAC位址傳播，但碰上廣播就發揮不了作用圖7-3所示A、B兩區間的資料傳送，雖然為兩個獨立的碰撞領域，但卻同位於相同的廣播領域中網路設備在碰撞與廣播上的比較何謂虛擬區域網路何謂虛擬區域網路邏輯分組打破地理限制建立虛擬工作群組的最佳途徑作用於OSI模式的第二層及第三層可依據連接埠、協定、網址或特定條件建置具備靜態規劃與動態規劃的方法具備類似防火牆的效果簡化主機搬遷、新增與修改所需的設定及調整對網路廣播的控制有較佳的表現強化網路安全機制降低網路管理成本簡化複雜網路架構簡化複雜網路架構當資料框架從不同的VLAN送出時，交換器會加入識別用的標籤(Tag)重新封裝後往傳輸主幹傳送當資料送至目的端交換器時，交換器再依識別標籤判斷該如何處理解開資料框架並移去標籤，再送往指定的VLAN來完成傳送規劃階段採用階層式的網路設計模式分析使用行為與需求並確定群組化邏輯架構設計階段建立群組與網路需求對應清單實機局部上線測試修正調整與全面啟用跨國性的網路連結變成相當普遍且重要的網路規劃需求公共的廣域網路技術的安全性要求愈來愈高在成本與資料安全的雙重考量下，虛擬私人網路(VirtualPrivateNetwork，簡稱VPN)的技術因此而誕生虛擬區域網路的基本概念通道法的基本原理點對點隧道協定(Point-to-PointTunnelingProtocol，簡稱PPTP)第二層隧道協定(Layer2TunnelingProtocol，簡稱L2TP)網際網路安全協定(InternetProtocolSecurity，簡稱IPSec)單機對區域網路(Point-to-Lan)方式區域網路對區域網路(Lan-to-Lan)方式Chapter-7TheEnd