当前位置：文档之家› TimeCOS_KC专用技术参考手册 V1.0

TimeCOS_KC专用技术参考手册 V1.0

TimeCOS/KC 专用技术参考手册
(V1.0)
握奇数据系统有限公司
二零零一年五月

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
重要声明：
随着 TimeCOS/KC 卡片产品的升级，本手册内容将会做相应的修改。握奇数据系统有限公司保留对本手册内容进行修改的权利。本手册的版权属于握奇数据系统有限公司，未经许可不得以任何形式和手段复制或抄袭本手册内容。
本手册的版权和解释权属于握奇数据系统有限公司
ii

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
手册变化动态
新版本序号 1.0 初稿
修改日期 2001 年 5 月
主要变化内容描述
本手册的版权和解释权属于握奇数据系统有限公司
iii

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
目
录
手册变化动态 ..................................................................................................................................................iii 1. 关于本手册 ....................................................................................................................................... 1 1.1 内容概述...........................................................................................................................................1 1.2 参考文献...........................................................................................................................................1 1.3 定义...................................................................................................................................................2 1.4 缩略语和符号表示 ...........................................................................................................................3 2. TimeCOS/KC 简介 .......................................................................................................................... 5 2.1 关于 TimeCOS/KC ...........................................................................................................................5 2.2 TimeCOS 体系结构 ..........................................................................................................................5 2.2.1 卡片内部逻辑结构 ..................................................................................................................5 2.2.2 TimeCOS 功能模块划分 .........................................................................................................6 2.2.3 TimeCOS/KC 命令集 ...............................................................................................................7 3. 文件管理 ........................................................................................................................................... 8 3.1 文件组织结构 ...................................................................................................................................8 3.2 文件格式...........................................................................................................................................8 3.2.1 概述 ..........................................................................................................................................8 3.2.2 文件类型 ..................................................................................................................................9 3.2.3 文件标识和文件名称 ............................................................................................................10 3.3 文件访问方式 .................................................................................................................................10 3.4 专用文件（DF）............................................................................................................................11 3.4.1 主文件（MF）.......................................................................................................................11 3.4.2 专用文件（DF） ...................................................................................................................12 3.5 工作基本文件 .................................................................................................................................13 3.5.1 二进制文件 ............................................................................................................................14 3.5.2 定长记录文件 ........................................................................................................................15 3.5.3 循环文件 ................................................................................................................................16 3.5.4 变长记录文件 ........................................................................................................................17 3.6 内部基本文件 .................................................................................................................................18 3.6.1 密钥文件（KEY 文件） .......................................................................................................19 3.6.2 密钥（KEY） ........................................................................................................................21 3.6.3 密钥类型及命令集 ................................................................................................................23 3.7 文件类型及命令集 .........................................................................................................................24 3.8 TimeCOS/KC 文件结构举例 .........................................................................................................25 3.9 文件空间计算 .................................................................................................................................25 4. 卡片初始化设置 ............................................................................................................................. 26 4.1 卡片初始化 .....................................................................................................................................26 4.2 卡片传输协议 .................................................................................................................................26 4.3 卡片初始化后的文件结构 .............................................................................................................26 4.4 主文件（MF） ...............................................................................................................................26 4.5 KEY 文件 .......................................................................................................................................27 4.6 卡片传输密钥 .................................................................................................................................27 4.7 传使用说明.........................................................................................................................................27
本手册的版权和解释权属于握奇数据系统有限公司
iv

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
5.
5.1
5.2 5.3 5.4
6.
6.1 6.2
6.3
6.4
7.
7.1
7.2
7.3
8.
8.1
TimeCOS/KC 的安全体系 ............................................................................................................ 28 安全状态.........................................................................................................................................28 5.1.1 MF 安全状态寄存器 ..............................................................................................................28 5.1.2 DF 安全状态寄存器 ..............................................................................................................28 安全属性.........................................................................................................................................28 安全机制.........................................................................................................................................29 密码算法.........................................................................................................................................30 命令与应答 ..................................................................................................................................... 32 命令与响应格式 .............................................................................................................................32 命令格式.........................................................................................................................................33 6.2.1 命令头域 ................................................................................................................................33 6.2.2 命令体 ....................................................................................................................................33 响应数据格式 .................................................................................................................................33 6.3.1 返回数据 ................................................................................................................................34 6.3.2 返回状态字（SW1SW2）.....................................................................................................34 状态字 SW1SW2 意义 ...................................................................................................................34 TimeCOS/KC 发卡命令 ................................................................................................................ 36 Create File（建立文件） ...............................................................................................................37 7.1.1 定义与范围 ............................................................................................................................37 7.1.2 注意事项 ................................................................................................................................37 7.1.3 命令报文 ................................................................................................................................37 7.1.4 命令报文数据域 ....................................................................................................................37 7.1.5 响应报文数据域 ....................................................................................................................39 7.1.6 响应报文状态码 ....................................................................................................................39 Erase DF（擦除目录文件 DF） ....................................................................................................40 7.2.1 定义与范围 ............................................................................................................................40 7.2.2 注意事项 ................................................................................................................................40 7.2.3 命令报文 ................................................................................................................................40 7.2.4 命令报文数据域 ....................................................................................................................40 7.2.5 响应报文数据域 ....................................................................................................................40 7.2.6 响应报文状态码 ....................................................................................................................41 Write Key（增加或修改密钥） ....................................................................................................42 7.3.1 定义与范围 ............................................................................................................................42 7.3.2 注意事项 ................................................................................................................................42 7.3.3 命令报文 ................................................................................................................................42 7.3.4 命令报文数据域 ....................................................................................................................43 7.3.5 响应报文数据域 ....................................................................................................................46 7.3.6 响应报文状态码 ....................................................................................................................46 7.3.7 应用举例 ................................................................................................................................46 TimeCOS/KC 专用命令 ................................................................................................................ 47 Export Key（密钥导出） ..............................................................................................................47 8.1.1 定义与范围 ............................................................................................................................47 8.1.2 注意事项 ................................................................................................................................47
本手册的版权和解释权属于握奇数据系统有限公司
v

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
8.1.3 8.1.4 8.1.5 8.1.6 8.1.7
命令报文 ................................................................................................................................47 命令报文数据域 ....................................................................................................................47 响应报文数据域 ....................................................................................................................48 响应报文状态码 ....................................................................................................................48 举例说明 ................................................................................................................................49
附录 1 附录 2 附录 2
TimeCOS/KC 复位应答 ................................................................................................................ 50 TimeCOS/KC 应用举例 ................................................................................................................ 51 TimeCOS/KC 可定制的功能 ........................................................................................................ 53
图形目录图 2-1 卡片内部逻辑结构 ...............................................................................................................................5 图 3-1 文件在 EEPROM 中存放的格式 .........................................................................................................8 图 3-2 应用标识编码 .....................................................................................................................................10 图 3-3 透明结构 .............................................................................................................................................14 图 3-4 定长线性记录文件结构 .....................................................................................................................15 图 3-5 循环记录文件结构 .............................................................................................................................16 图 3-6 变长记录文件结构 .............................................................................................................................18 图 3-7 TimeCOS/KC 文件结构举例............................................................................................................25 图 4-1 卡片初始化文件结构 .........................................................................................................................26 图 5-1 访问权限控制 .....................................................................................................................................30 图 6-1 命令格式 .............................................................................................................................................33 图 6-2 响应数据格式 .....................................................................................................................................34 图附录 2-1 TimeCOS/KC 文件结构举例 .......................................................................................................51 表格目录表 2.1 TimeCOS/KC 命令集 .............................................................................................................................7 表 3.1 文件头定义 ...........................................................................................................................................9 表 3.2 文件类型字节的定义............................................................................................................................9 表 3.3 MF 文件头定义 ....................................................................................................................................12 表 3.4 DF 文件头定义 ....................................................................................................................................13 表 3.5 二进制文件头定义..............................................................................................................................14 表 3.6 定长记录文件头定义..........................................................................................................................15 表 3.7 循环文件头定义 .................................................................................................................................17 表 3.8 变长记录文件头格式..........................................................................................................................18 表 3.9 KEY 文件记录格式 .............................................................................................................................19 表 3.10 密钥类型 ...........................................................................................................................................20 表 3.11 KEY 文件头定义 ...............................................................................................................................20 表 3.12 DF 短文件标识符 ..............................................................................................................................20 表 3.13 密钥类型及命令集............................................................................................................................23 表 3.14 文件类型及命令集............................................................................................................................24 表 5.1 访问权限 .............................................................................................................................................29 表 6.1 命令头域 .............................................................................................................................................33 表 6.2 状态字 SW1SW2.................................................................................................................................34
本手册的版权和解释权属于握奇数据系统有限公司
vi

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
表 7.1 TimeCOS/KC 发卡命令 .......................................................................................................................36 表 7.2 Create File 命令报文编码 ....................................................................................................................37 表 7.3 MF 的文件控制信息 ............................................................................................................................38 表 7.4 DF 的文件控制信息 ............................................................................................................................38 表 7.5 EF 的文件控制信息 .............................................................................................................................38 表 7.6 DF 文件短标识符 ................................................................................................................................39 表 7.7 Create File 命令响应状态码 ................................................................................................................39 表 7.8 Erase DF 命令报文编码.......................................................................................................................40 表 7.9 Erase DF 命令响应状态码...................................................................................................................41 表 7.10 Write Key 命令报文编码的方式一（密钥装载与更新） ...............................................................42 表 7.11 Write Key 命令报文编码的方式二（密钥装载）............................................................................43 表 7.12 Write Key 命令报文编码的方式二（密钥更新） ...........................................................................43 表 7.13 Write Key 命令报文数据域的方式一（包括密钥装载与更新）....................................................43 表 7.14 Write Key 命令报文数据域的方式二（密钥装载） .......................................................................44 表 7.15 Write Key 命令报文数据域方式二（密钥更新） ...........................................................................45 表 8.1 Export Key 命令报文编码 ...................................................................................................................47 表附录 1.1 T=0 协议 .......................................................................................................................................50 表附录 1.2 复位信息中的历史字符..............................................................................................................50 表附录 2.1 卡片中的 KEY 文件 ...................................................................................................................51 表附录 2.2 TimeCOS/KC 卡发卡命令序列 ...................................................................................................51
本手册的版权和解释权属于握奇数据系统有限公司
vii

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
1. 关于本手册
1.1 内容概述
本手册各部分内容概述如下： ? TimeCOS/KC 简介本章介绍了 TimeCOS/KC 的特点及体系结构，使您对 TimeCOS/KC 卡片有一个初步的了解。 ? TimeCOS/KC 文件管理本章从文件组织结构、文件格式、文件访问方式及各种类型文件的特点来详细描述了 TimeCOS/KC 的文件管理系统。卡片初始化设置本章描述了 TimeCOS/KC 卡片初始化后的文件结构及使用方法。 TimeCOS/KC 的安全体系安全体系是 TimeCOS 的核心部分，它涉及到卡的鉴别与核实，对文件访问时的权限控制机制。本章从安全状态、安全属性、安全机制和密码算法四个方面详细描述了 TimeCOS/KC 的安全体系。命令与应答本章描述了命令与应答结构及命令返回状态码 SW1SW2 的意义。 TimeCOS/KC 发卡命令附录一 TimeCOS/KC 的复位应答附录二 TimeCOS/KC 应用举例附录三 TimeCOS/KC 可定制的功能
?
?
?
? ? ? ?
注：有关 “安全报文传送” 、 “基于 DES 的加密算法” 、 “TimeCOS/KC 基本命令” 和 “TimeCOS/KC 扩展命令”见《TimeCOS/KC 通用技术参考手册》。
1.2 参考文献
[1] [2] ISO/IEC 7816 PART 3：识别卡，带触点的集成电路卡：电气特性和传输协议。 ISO/IEC 7816 PART 4：识别卡，带触点的集成电路卡：行业间交换用命令。
本手册的版权和解释权属于握奇数据系统有限公司
1

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
1.3 定义
? 接口设备终端上插入 IC 卡的部分，包括其中的机械和电气部分。
?
终端 Terminal 为完成金融交易而在交易点安装的设备，用于同 IC 卡的连接。包括接口设备，也可包括其他部件和接口，例如与主机通讯的接口。 ? 命令 Command 终端向 IC 卡发出的一条信息，该信息启动一个操作或请求一个应答。响应 Response IC 卡处理完成收到的命令报文后，返回给终端的报文。功能 Function 由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。集成电路设计用于完成处理和/或存储功能的电子器件。
?
?
?
?
集成电路卡(IC 卡)Integrated Circuit(s) Card 内部封装一个或多个集成电路的 ID-1 型卡（如 ISO 7810、 ISO 7811 第 1 至 5 部分、 ISO 7812 和 ISO 7813 中描述的）。报文 Message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。报文鉴别代码 Message Authentication Code 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。明文 Plaintext 没有加密的信息。密文 Ciphertext 通过密码系统产生的不可理解的文字或信号。密钥 Key 控制加密转换操作的符号序列。保密密钥 Secret Key 对称加密技术中仅供指定实体所用的密钥。
?
?
?
?
?
?
本手册的版权和解释权属于握奇数据系统有限公司
2

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
?
加密算法 Cryptographic Algorithm 为了隐藏或揭露信息内容而变换数据的算法。
?
对称加密技术 Symmetric Cryptographic Technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。数据完整性 Data Integrity 数据不受未经许可的方法变更或破坏的属性。 T=0 面向字符的异步半双工传输协议。 T=1 面向块的异步半双工传输协议。
?
?
?
1.4 缩略语和符号表示
以下缩略语和符号表示适用于本手册： AID ：应用标识符（Application Identifier） APDU ：应用协议数据单元（Application Protocol Data Unit） ATR : 复位应答（Answer to Reset） b ：二进制（Binary） BER : 基本编码规则（Basic Encoding Rules） BWI : 块等待时间整数（Block Waiting Time Integer） CLA : 命令报文的类别字节（Class Byte of the Command Message） CWI : 字符等待时间整数（Character Waiting Time Integer） DEA : 数据加密算法（Data Encryption Algorithm） DES : 数据加密标准（Data Encryption Satandard） DF : 专用文件（Dedicated File） DIR : 目录（Directory） ED ：电子存折（Electronic Deposit） EDC : 错误检测代码（Error Detection Code） EF : 基本文件（Elementary File） EMV : Europay、Mastercard、VISA EP ：电子钱包（Electronic Purse） Etu ：基本时间单元（Elementary Time Unit） FCI : 文件控制信息（File Control Information） FID ：文件标识（File Identifier） GND : 地（Ground） Hex. ：十六进制数（Hexadecimal） IC : 集成电路（Integrated Circuit） ICC ：集成电路卡（Integrated Circuit Card）
本手册的版权和解释权属于握奇数据系统有限公司 3

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
IEC INS ISO Lc Le LEN MAC MF P1 P2 PBOC PIN PIX PSA PSAM PSE RFU RID RST SAM SFI SW1 SW2 TAC TCK TLV VCC VPP
: : : : : ：： : : : : : : : ： : ： : : ： : : : : : : : :
国际电工委员会（International Electrotechnical Commission）命令的指令字节（Instruction Byte of Command Message）国际标准化组织（International Standardization Organization）终端发出的命令数据域的实际长度响应数据的最大期望长度长度（Length）报文鉴别代码（Message Authentication Code）主控文件（Master File）参数 1（Parameter 1）参数 2（Parameter 2）中国人民银行个人密码（Personal Identification Number）专用应用标识符扩展码（Proprietary Application Identifier Extension) 支付系统应用（Payment System Application）消费安全存取模块（Purchase Secure Access Module）支付系统环境（Payment System Environment）保留为将来使用（Reserved for Future Use）已注册的应用提供者标识（Registered Application Provider Identify) 复位（Reset）安全存取模块（Secure Access Module）短文件标识符（Short File Identifier）状态码 1（Status Word One）状态码 2（Status Word Two）交易认证码（Transaction Authorization Crypogram）校验字符（Check Character）标签、长度、值（Tag Length Value）电源电压（Supply Voltage）编程电压（Programming Voltage）
‘0’～‘9’和‘A’ ～‘F’ ：十六进制数 0x00～0x0F ：十六进制数 XX ： 1 个字节 16 进制数 XXXX ： 2 个字节 16 进制数 XX…XX ：未知个字节 16 进制数
本手册的版权和解释权属于握奇数据系统有限公司
4

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
2. TimeCOS/KC 简介
2.1 关于 TimeCOS/KC
KC（Key Card）卡，即密钥卡，支持密钥导出功能，用于发行 PSAM 卡和用户卡。 TimeCOS/KC(Time Chip Operating System Key Card)是由握奇数据系统有限公司自行开发的智能卡（SmartCard）操作系统，完全符合以下国际标准： ? 识别卡，带触点的集成电路卡标准《ISO7816-1/2/3/4》
TimeCOS/KC具有以下主要特征： ? ? ? ? ? ? ? 支持一卡多应用，各应用之间相互独立（多应用、防火墙功能）。支持多种文件类型包括二进制文件，定长记录文件，变长记录文件，循环文件，钱包文件。在通讯过程中支持多种安全保护机制（信息的机密性和完整性保护）。支持多种安全访问方式和权限（认证功能和口令保护）。支持中国人民银行认可的Single DES、Triple DES算法。支持密钥导出功能，包括明文、密文、分散等多种密钥导出方式。接触界面支持多种速率选择可支持9600bps、38400bps等不同的通讯速率。
2.2 TimeCOS 体系结构
2.2.1
卡片内部逻辑结构
VCC RST CLK
RAM CPU 加密逻辑 EEPROM 图 2-1 卡片内部逻辑结构 ROM
GND I/O
TimeCOS 卡片芯片由以下四部分硬件模块组成：（见图 2-1） ? ? CPU及加密逻辑保证 EEPROM 中数据安全，使外界不能用任何非法手段获取 EEPROM 中的数据。 RAM
5
本手册的版权和解释权属于握奇数据系统有限公司

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
TimeCOS 工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。 ? ? ROM 存放 TimeCOS 程序的区域。 EEPROM 存放用户应用数据区域，TimeCOS 将用户数据以文件形式保存在 EEPROM 中，在满足用户规定的安全条件时，可进行读或写。
2.2.2
TimeCOS 功能模块划分
TimeCOS 由传输管理、文件管理、安全体系、命令解释四个功能模块组成: ? 传输管理按 ISO7816-3 标准监督卡与终端之间的通信，保证数据正确地传输，防止卡与终端之间通讯数据被非法窃取和篡改。 ? 文件管理将用户数据以文件形式存储在 EEPROM 中，保证访问文件时快速性和数据安全性。 ? 安全体系安全体系是 TimeCOS 的核心部分，它涉及到卡的鉴别与核实，对文件访问时的权限控制机制。 ? 命令解释根据接收到的命令检查各项参数是否正确，执行相应的操作。
本手册的版权和解释权属于握奇数据系统有限公司
6

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
2.2.3
TimeCOS/KC 命令集
表 2.1 TimeCOS/KC 命令集编号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 命令名称 Verify PIN External Authentication Get Challenge Internal Authentication Select File Read Binary Read Record Get Response Update Binary Update Record Application Unblock Application Block Reload/Change PIN Erase DF Write Key Create File Export Key CLA 00 00 00 00 00 00 00 00 00/04 00/04 84 84 80 80 80/84 80 80 INS 20 82 84 88 A4 B0 B2 C0 D6 DC 18 1E 5E 0E D4 E0 F6 功能描述验证口令外部认证取随机数内部认证选择文件读二进制文件读记录文件取响应数据写二进制文件写记录文件应用解锁应用锁定重装/修改 PIN 擦除 DF 增加或修改密钥建立文件密钥导出兼容性 ISO&PBOC ISO&PBOC ISO&PBOC ISO&PBOC ISO&PBOC ISO&PBOC ISO&PBOC ISO&PBOC ISO&PBOC ISO&PBOC PBOC PBOC PBOC 专有专有专有专有
本手册的版权和解释权属于握奇数据系统有限公司
7

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
3. 文件管理
本章介绍 TimeCOS/KC 的文件系统，包括文件组织结构、文件结构、文件的访问方式及文件空间计算。其中文件结构与文件的访问方式是以文件类型为索引来叙述的。
3.1 文件组织结构
TimeCOS/KC 的文件系统是由专用文件 DF（Dedicated File）和基本文件 EF（Elementary File）组成的。卡内数据的逻辑组织结构由专用文件（DF）的结构化分级组成。 ? 在根处的 DF 称作主文件（MF）。该 MF 是必备的。 ? 其他 DF 是任选的。 MF（第 1 级）为根 DF，是必须有的，所有其他的文件都是她的分支。在 MF 的下一级可以由 DF 和 EF 组成。我们将不包含子 DF 的 DF 称为 ADF，包含子 DF 的 DF 称为 DDF。
3.2 文件格式
3.2.1
?
概述
TimeCOS/KC 中的所有文件都是由文件头和文件体组成（如图 3-3 所示）。文件头长度是 10 个字节，TimeCOS/KC 用这些信息来管理文件。 10 字节文件头（文件类型，文件标识符，文件主体空间大小，权限，校验等）文件主体
图 3-1 文件在 EEPROM 中存放的格式
?
文件头用于存储文件类型、文件标识、文件大小和访问权限等内容（见表 3.1）。文件体是存放数据的区域。
本手册的版权和解释权属于握奇数据系统有限公司
8

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
表 3.1 文件头定义描述文件类型文件标识(FID) 文件大小访问权限 1 访问权限 2 RFU RFU 校验和（由 COS 计算）字节（Byte） 1 2 2 1 1 1 1 1
注：表 3.1 中两个 RFU 字节对于不同类型的文件有不同的定义。对于文件头的详细描述见“7.1 Create File 命令” 。校验和由 COS 计算。
?
注意：文件格式是在建立文件时唯一确定的，所使用的命令是 Create File.
3.2.2
?
文件类型
TimeCOS/KC 支持下列两种文件： ——专用文件(DF)。 ——基本文件(EF)。在根处的 DF 称作主文件(MF)。该 MF 是必备的。定义了以下两种基本文件（EF）： 1、工作基本文件用于存储不由卡所解释的数据（即用户数据），包括二进制文件、定长记录文件、循环文件和变长记录文件。 2、内部基本文件用于存储由卡所解释的数据，指为了管理和控制目的由卡分析和使用的数据，包括密钥文件。 EF 支持的文件类型及相应的文件结构如表 3.2 所示。
? ?
?
表 3.2 文件类型字节的定义类型字节（HEX） 38 28 2A 2E 2C 3F 文件描述 MF 或 DF 二进制文件定长记录文件循环文件变长记录文件密钥文件（存放密钥和 PIN，不允许外部访问）文件结构透明文件定长线性文件循环文件变长线性文件变长线性文件
本手册的版权和解释权属于握奇数据系统有限公司
9

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
3.2.3
文件标识和文件名称
TimeCOS/KC 是通过逻辑寻址而非物理寻址方式来管理文件的，支持通过文件名称和文件标识两种方式来访问文件。 3.2.3.1 文件标识（FID）
文件标识符（File Indentifier）是文件的标识代码，用2个字节来表示，在选择文件时只要指出文件标识符，TimeCOS/KC就可以找到相应文件（KEY文件除外），同一目录下的文件标识符必须是唯一的。
?
注意： MF 的文件标识均为’3F00’， KEY 文件标识均为‘0000’ ， ‘FFFF’保留将来使用。同一目录下的文件标识符必须是唯一的。
3.2.3.2
短文件标识符 SFI
短文件标识符由 5 个二进制位组成，可选择的最大文件标识符为 31。若文件需要用短文件标识符进行选择，则建立文件时就需将文件标识符取在 1-31（00001-11111）之间。 3.2.3.3 文件名称
文件名称是指 DF 名称，用于标识 DF，卡中任何 ADF 或 DDF 可通过其 DF 名称进行选择。 ADF 的 DF 名称对应其应用标识（AID），应用标识的格式可参考 ISO/IEC 7816-5 的有关规定。应用标识的长度为 5～16 字节，分为 2 部分（见图 3-4）：第一部分内容叫注册 ID（Registered ID），长度为 5 字节，由注册机构分配，包含国家代码、应用类别和应用提供商的标识号；第二部分（PIX）是可选的，由应用提供商定义，长度为 0～11 字节。
AID RID 5 Byte PIX 0…11 Byte 图 3-2 应用标识编码
3.3 文件访问方式
? 通过文件标识符（FID ）进行访问在选择文件（Select File）时只要指出文件标识符， TimeCOS/KC 就可以找到相应文件。（KEY 文件不能通过文件标识进行选择）通过短文件标识符（SFI）进行访问
10
?
本手册的版权和解释权属于握奇数据系统有限公司

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
短文件标识符选择可以通过Read Binary、Update Binary命令的参数P1来实现文件的选择：
P1 b7 1 b6 0 b5 0 b4 b3 b2 b1 短文件标识符 b0
若参数P1的高三位为100，则低5位为短的文件标识符。 [例] 若P1为81H即10000001，其中高三位为100，则所选的文件标识符为0001。短文件标识符选择还可以通过Read Record、Update Record、Append Record、Decrease、 Increase命令的参数P2来实现文件的选择：
P2 B7 b6 b5 b4 短文件标识符 b3 b2 1 b1 0 b0 0
若P2的高五位不全为0，低三位为100，则高五位为短的文件标识符。 [例] 若P2为0CH即00001100，其中低三位为100，所选的文件标识符为0001。
?
通过 DF 文件名称进行访问在选择文件（Select File）时只要指出该 DF 的文件名称，TimeCOS/KC 就可以找到相应的 DF。
3.4 专用文件（DF）
3.4.1
主文件（MF）
3.4.1.1
定义
在 TimeCOS/KC 中，在根处的 DF 称作主文件(MF)。该 MF 是必备的。它相当于 DOS 的根目录。 ? IC 卡复位后，卡片自动选择 MF 为当前文件。 ? 在金融应用中，MF 与 MF 下的目录文件（DIR 文件，一个记录型文件）一起构成支付系统环境（PSE），MF 的文件名称是 1PAY.SYS.DDF01. 3.4.1.2 文件头定义
本手册的版权和解释权属于握奇数据系统有限公司
11

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
表 3.3 MF 文件头定义文件头文件类型文件标识(FID) 文件大小访问权限 1 访问权限 2 RFU RFU 字节（Byte） 1 2 2 1 1 1 1 描述 ‘3F’ ‘3F00’ ‘FFFF’ ，指自动将 MF 空间建立为最大值建立权限：在 MF 下建立文件的权限擦除权限：擦除 MF 下所有文件的权限 ‘FF’ ‘FF’
3.4.1.3 ? ? ?
文件操作命令建立文件命令(Create File) 在卡片无 MF 时，必须首先建立 MF 才能对卡片进行其它操作。选择文件命令（Select MF）可以用 Select File 命令通过文件标识符‘3F00’或文件名称 1PAY.SYS.DDF01 来选择文件。擦除 DF 命令（Erase DF）在满足当前 MF 的擦除权限时，可以用此命令擦除 MF 下的所有文件(包括 DF 或 EF)，但 MF 当前的访问权限、空间等信息并没有改变（即不能擦除 MF 的文件头信息）。 ?
注：若 MF 下无任何文件，则在该目录下可任意建立文件和读写文件而不受文件访问权限的限制，一旦离开 MF 再进入 MF 时，将遵循文件的访问权限。
3.4.2
专用文件（DF）
3.4.2.1
定义
在 TimeCOS/KC 中，专用文件 DF 相当于 DOS 的目录。每一个 DF 下可以存放多个 EF 和多个下级 DF。 ? 卡片可支持 3 级目录（MF-DF-DF）。我们称包含下级目录的专用文件（DF）为 DDF，不包含下级目录的专用文件为 ADF. ? 任何一个 DF 在物理上和逻辑上都保持独立，都有自己的安全机制和应用数据。 ? DF 的个数仅受 EEPROM 空间的限制。 3.4.2.2 文件头定义
本手册的版权和解释权属于握奇数据系统有限公司
12

TimeCOS/KC 专用技术参考手册 V1.0
控制性文档
2001 年 5 月
表 3.4 DF 文件头定义文件头文件类型文件标识(FID) 文件大小访问权限 1 访问权限 2 RFU RFU 字节（Byte） 1 2 2 1 1 1 1 描述 ‘3F’ 见“3.2.3.1 文件标识（FID） ” 表示 DF 文件体大小建立权限：在 DF 下建立文件的权限擦除权限：擦除 DF 下所有文件的权限 ‘FF’ ‘FF’
3.4.2.3
文件名称
见“3.2.3.3 文件名称” 。 3.4.2.4 ? ? ? 文件操作命令建立文件命令(Create File) 当满足卡片当前 DF 的建立权限时，可以用 Create File 命令创建文件。选择文件命令（Select MF）可以用 Select File 命令通过文件标识符或 DF 名称来选择文件。擦除 DF 命令（Erase DF）在满足当前 DF 的擦除权限时，可以用此命令擦除 DF 下的所有文件(包括 DF、EF)，但 DF 当前的访问权限、空间等信息并没有改变（即不能擦除当前 DF 的文件头信息），且 DF 的文件名称也不能被擦除。 ?
注：若当前 DF 下无任何文件，则在该 DF 下可任意建立文件和读写文件而不受文件访问权限的限制，一旦离开该 DF 再进入此 DF 时，将遵循文件的访问权限。
3.5 工作基本文件
工作基本文件用于存储不由卡所解释的数据（即用户数据），包括二进制文件、定长记录文件、循环文件、钱包文件和变长记录文件。
本手册的版权和解释权属于握奇数据系统有限公司
13

毕业论文《虚拟局域网技术及应用》

北京邮电大学毕业设计（论文）虚拟局域网技术及应用学生姓名： X X X 学号： 200601001 系部：计算机系专业：计算机通信班级： 063 指导老师：罗永昌助教

中国·北京提交时间：2010年5月

摘要虚拟局域网（VLAN），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，在功能和操作上和传统的LAN基本相同。虚拟局域网技术是目前网络界最热门的技术之一，也是交换网络中最重要的技术之一，它的出现是和局域网的交换技术的发展分不开的。VLAN的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便。随着网络技术日新月异的发展，现代局域网已进入高速交换时代。以交换技术为基础产生的VLAN技术是一种新的热门技术，目前正在得到越来越广泛的应用从某种角度讲，VLAN技术己经成为现代大型局域网建设、管理和应用不可缺少的技术。研究VLAN技术的应用，对于网络的建设、管理和应用具有十分重要的意义。关键词：虚拟局域网；技术；划分；应用；

Abstract The virtual local area network (VLAN), is one kind through is not physics divides local area network in equipment logic each one webpage to realize the hypothesized work team's emerging technology, in function and operation and traditional LAN basic same.The virtual local area network technology is one of present network most popular technologies, also is exchanges in the network one of most important technical, its appearance is and the local area network exchange technology development cannot separate.The VLAN appearance has broken traditional network many inherent ideas, causes the network architecture to become is

虚拟专用网络的发展

虚拟专用网络的发展摘要：虚拟专用网络（VPN）发展至今已经不在是一个单纯的经过加密的访问隧道了，它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能，并在全球的信息安全体系中发挥着重要的作用。未来的VPN技术将如何发展，又将在信息安全事务中承担起什么样的角色，是非常值得我们关注的。关键词：虚拟专用网络（VPN）发展 1. 概述虚拟专用网络即VPN（Virtual Private Network）。顾名思义，虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为：”使用IP 机制仿真出一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。 2. VPN在企业中的主要应用2.1通过专线连接实现广域网的企业，由于增加业务，带宽已不能满足业务的需要，需要经济可靠的升级方案；大中型企业、集团公司：建立全公司的的远程互联，构建内部专用网络，实现安全的intranet； 2.2企业的内部用户和分机构分布范围广、距离远，需要扩展企业网，实现远程访问和局域网互联，最典型的是跨国企业、跨地区企业；2.3分支机构、远程用户、合作伙伴多的企业，需要组建企业专用网；四是关键业务多，对通信线路保密和可性要求高的用户，如银行、证券公司、保险公司等；五是已有各种远程专线连接，需要增加网络连接备份的单位。 3. VPN带给企业的好处3.1 VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司有内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的网络上，一个企业的VPN解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。统计结果显示，企业选用VPN替代传统的拨号网络，可以节省20%—40%的费用；替代网络互联，可减少60%—80%的费用。 3.2 VPN能大大降低网络复杂度，简化网络的设计和管理，在充分保护现有的网络投资的同时，加速连接新的用户和网站，增强内部网络的互联性和扩展性。 3.3 VPN还可以实现网络安全，可以通过用户验证、加密和隧道技术等保证通过公用网络传输私有数据的安全性。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。 3.4 VPN能增加与用户、商业伙伴和供应商的联系，它可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全的虚拟专用线路，用于经济有效地连接到商业伙伴的用户的安全外联网VPN。 4. VPN的实现技术 4.1隧道技术VPN区别于一般网络互联的关键是隧道的建立，然后数据包经过加密，按隧道协议进行封装、传送以保证安全性。现有两种类型的隧道协议，一种是二层隧道协议，用于传输第二层网络协议，它主要应用于构建远程访问VPN；另一种是三层隧道协议，用于传输第三层网络协议，它主要应用于构建Intranet VPN和Extranet

专用虚拟局域网技术与应用

专用虚拟局域网（PVLAN ）技术与应用前言交换机是网络的核心设备之一，其技术发展非常迅速，从10Mbit/s 以太网、100Mbit/s 快速以太网，进而发展到吉比特和10 吉比特以太网。交换机在通信领域和企业中的应用向纵深发展，网络管理人员对掌握专用虚拟局域网PVLAN 技术的需求也越来越迫切。本文通过实践经验对这方面的应用进行总结。 VLAN的局限性随着网络的迅速发展，用户对于网络数据通信的安全性提出了更高的要求，诸如防范黑客攻击、控制病毒传播等，都要求保证网络用户通信的相对安全性；传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLA N每个客户被从第2层隔离开，可以防止任何恶意的行为和 Ethernet的信息探听。然而，这种分配每个客户单一VLAN和IP 子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面。（1）VLAN的限制：交换机固有的VLAN数目的限制；（2）复杂的STP对于每个VLAN每个相关的Spanning Tree的拓扑都需要管理；（3）IP 地址的紧缺：IP 子网的划分势必造成一些IP 地址的浪费；（4）路由的限制：每个子网都需要相应的默认网关的配置。 PVLAN技术现在有了一种新的VLAN机制，所有服务器在同一个子网中，但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN（ Private VLAN ）。在Private VLAN 的概念中，交换机端口有三种类型：Isolated port ，Community port, Promisc-uous port ；它们分别对应不同的VLAN 类型：Isolated port 属于Isolated PVLAN ，Community port 属于Community PVLAN,而代表一个Private VLAN 整体的是Primary VLAN，前面两类VLAN需要和它绑定在一起，同时它还包括Promiscuous port。在Isolated PVLAN中, Isolated port 只能和Promiscuous port 通信，彼此不能交换流量；在Community PVLAN中, Community port 不仅可以和Promiscuous port 通信,而且彼此也可以交换流量。Promiscuous port 与路由器或第3层交换机接口相连, 它收到的流量可以发往Isolated port 和Community port 。PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的，用户只需与自己的默认网关连接，一个PVLAN不需要多个VLAN和IP子网就提供了具备第2层数据通信安全性的连接，所有的用户都接入PVLAN从而实现了所有用户与默认网关的连接，而与PVLAN内的其他用户没有任何访问。PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信，但可以穿过Trunk端口。这样即使同一VLAN中的用户，相互之间也不会受到广播的影响。 PVLAN的配置步骤 1 ) Put switch in VTP transparent mode

虚拟局域网(VLAN)技术及其应用论文

诚信承诺书本人确信已完全了解学院制定并颁布实施的《学生学籍管理规定》、《考试纪律与违纪处理规定》、《毕业设计（论文）管理办法》和《毕业设计（论文）实施细则》中有关毕业设计（论文）之相关规定，对上述规定并无异议，并将自觉遵守。本人郑重承诺计算机应用技术专业的毕业设计说明书（毕业论文）《虚拟局域网建设毕业论文》中，凡引用他人已经发表或未发表的成果、数据、观点等，均已明确注明并详细列出有关文献的名称、作者、年份、刊物名称和出版机构等内容；论文中的主要观点和思想系本人独立思考完成；本人在此申明愿承担与上述承诺相违背的事实所引起的一切不利后果。签名： 200 年月日

摘要本文主要从以太网的工作原理出发,由CSMA/CD冲突监测的载波侦听的工作机制引出传统使用集线器和二层交换机组网所产生的冲突域和广播域问题，为了解决这些问题，进而引出了三层交换机和VLAN（虚拟局域网）的概念。接着，对VLAN的各种特性分别进行了阐述，并结合实例说明了如何运用三层交换机创建VLAN的具体配置过程。从而可以得出VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，是局域交换网的灵魂。关键词：以太网、CSMA/CD冲突监测的载波侦听、冲突域、广播域、三层交换机、VLAN（虚拟局域网）

目录第一章前言 (4) 第二章VLAN的发展过程 (5) 2.1、以太网的工作原理及三层交换的产生 (5) 2.2、VLAN的产生 (6) 第三章 VLAN的实际运用 (13) 3.1、VLAN的实现 (13) 3.2、如何配置三层交换机创建VLAN (13) 第四章 VLAN的实现与配置 (17) 4.1 VLAN实现过程 (17) 4.2校园网的IP地址分配与VLAN的规划 (18) 4.3 VLAN 的配置实例 (19) 4.3.1基于华为S3026的VLAN的配置 (20) 4.3.2基于华为Quidway S8016的VLAN配置 (23) 第5章 VLAN 之间的通信 (24) 5.1 通过路由器实现VLAN间的通信 (25) 5.1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接 (25) 5.1.2通过路由器的逻辑子接口与交换机的各个VLAN连接 (25) 5.2 用交换机代替路由器实现VLAN间的通信 (25) 第六章VALN的新用途 (25) 第七章结束语 (28) 参考文献 (29)

专用虚拟局域网技术与应用实例讲解

专用虚拟局域网技术与应用实例讲解作者：发文时间：2005.06.03 1 前言交换机是网络的核心设备之一，其技术发展非常迅速，从10Mbit/s以太网、100Mbit/s 快速以太网，进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展，网络管理人员对掌握专用虚拟局域网PVLAN技术的需求也越来越迫切。本文通过实践经验对这方面的应用进行总结。 2 VLAN的局限性随着网络的迅速发展，用户对于网络数据通信的安全性提出了更高的要求，诸如防范黑客攻击、控制病毒传播等，都要求保证网络用户通信的相对安全性；传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLAN，每个客户被从第2层隔离开，可以防止任何恶意的行为和Ethernet的信息探听。然而，这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面。 (1)VLAN的限制：交换机固有的VLAN数目的限制； (2)复杂的STP：对于每个VLAN，每个相关的Spanning Tree的拓扑都需要管理； (3)IP地址的紧缺：IP子网的划分势必造成一些IP地址的浪费； (4)路由的限制：每个子网都需要相应的默认网关的配置。 3 PVLAN技术现在有了一种新的VLAN机制，所有服务器在同一个子网中，但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN(Private VLAN)。在Private VLAN的概念中，交换机端口有三种类型：Isolated port，Community port, Promiscuous port；它们分别对应不同的VLAN类型：Isolated port属于Isolated PVLAN，Community port属于Community PVLAN，而代表一个Private VLAN整体的是Primary VLAN，前面两类VLAN需要和它绑定在一起，同时它还包括Promiscuous port。在Isolated PVLAN中，Isolated port只能和Promiscuous port通信，彼此不能交换流量；在Community PVLAN中，Community port不仅可以和Promiscuous port通信，而且彼此也可以交换流量。Promiscuous port 与路由器或第3层交换机接口相连,它收到的流量可以发往Isolated port和Community port。PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的，用户只需与自己的默认网关连接，一个PVLAN

浅谈虚拟局域网技术及应用

浅谈虚拟局域网技术及应用摘要：随着局域网规模的扩大、用户增多以及信息交换量大等原因，在网络改造中，采用虚拟局域网技术对整个信息系统进行配置是一条有效地控制信息流量、提高网络安全性的可行之路。虚拟局域网（VLAN）是计算机网络中的重要技术。虚拟局域网在提高网络管理的效率、性能、带宽、灵活性等方面，都显示出很大优势。虚拟局域网的架构方式灵活多样，随着现代交换技术的发展，虚拟网技术必将得到普遍推广和应用。关键字：虚拟局域网；广播风暴；网络安全一. 引言在传统局域网中，各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。为了解决这个问题，网桥和路由器被广泛应用于局域网中，由风格连接的网络属于同一个逻辑子网，具有相同的IP网络号或IPX网络号，路由器将不同逻辑子网连接在一起，逻辑子网间的通信必须经路由器进行。在传统局域网的体系结构中，由集线器，粗缆和细缆所构成的物理网络与逻辑子网相对应，通常一个IP子网或者IPX子网属于一个广播域，广播是根据物理网络来划分的，这样的网络结构无论从效率和安全性角度来考虑都有所欠缺，同时网络的结构也缺乏灵活性。为解决这个问题，提出了虚拟局域网（VLAN）的概念。二. 虚拟局域网概述虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。虚拟网在物理网络基础架构上，利用交换机和路由器的功能，配置网络的逻辑拓扑结构，林而允许网络管理员任意地将一个局域网内的任何数量的网段聚合成一个用户组，就好像它们是一个单独的局域网。IEEE已经分布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议。它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围。一个VLAN 内部的广播和单播流量都不会转发到其他VLAN中去，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性并能够形成虚拟工作组，动态地管理网络。 VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别。但对于网络管理人员则有很大的不同，使网络管理人员能够方便地进行用户的增加、删除、移动等工作，提高的网络管理的效率。它主要有以下4点优势：控制网络中的广播风暴，提高了带宽传输效率；在同一个虚拟局域网成员之间提供低延迟、线速的通信；能够在网络内划分网段，提高网络分组的灵活性；通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小，提高了网络的整体性能和安全性。三. 虚拟局域网技术的应用由于虚拟局域网具有比较明显的住住优势，在各种企业中都有了很好的应用。下面根据不同的安全来分析虚拟局域网的应用情况。（1）局域网内部的局域网往往很多企业已经具有一个相当规模的局域网，但是现在企业内部因为保密或者其他原因，要求各业务部门或者课题组独立成为一个局域网。同时，各业务部门或者课题组的人员

虚拟局域网的组建与应用

虚拟局域网的组建与应用摘要：虚拟局域网即VLAN是交换网络，它是按照功能、工作组亦或者按应用等构架加以逻辑划分，而并不是根据实体或地理为基础来划分为一个个网段最终实现虚拟工作组的新兴技术。因此说，VLAN 是局域交换网的灵魂，并且是建立在局域网交换机的基础之上的。关键词：虚拟局域网；划分技术；共享访问中图分类号：TP393.1 随着各个单位之间的信息互换以及对资源共享的要求标准不断提高，局域网也随之不断发展，局域网使用用户逐渐增多，整体规模在不断增大，因此网络应用也在飞速增长着，导致网络越发拥挤，网络互相之间的矛盾不断，非常难以管理。因此为了切实提升网络管理的效率，真正做到管理灵活化，并且提高网络的运行速度和确保网络安全性能，应对网络进行一个有效的划分，只有这样才能使网络更好地为无论资源共享还是信息交流提供坚固稳定的基础。虚拟局域网（VLAN）应运而生，VLAN可以在交换局域网的基础上，通过网络管理构建出一个可以跨越不同网络

或者网段的逻辑网络。这样便能够使得每一个子网都能够成为一个相对独立的广播域，而子网之间必须通过相应的路由设备才能得以相互通信。VLAN的应用能够提高网络运行速度，提升网络安全性预防，还能减少网络设备的移动、修改或者添加。随着第二层与第三层交换机的普及，VLAN的应用在网络的构建过程中有了更大的发挥作用。它不但可以实现对网络的管理，网络管理工作人员更能够通过使用软件来实现依照业务功能或者组织机构等等层次有计划灵活的增加或删除虚拟网成员，大大的控制网络风暴的出现频率。 1 虚拟局域网的组建由于VLAN属于逻辑子网，它必须要建立在物理网络基础上，也就是说组建VLAN得有相应的支持VLAN技术的网络设备才可行。而当网络中的不同VLAN间进行信息互相传递的时候则需要路由的支持，这时便需要适当增加路由设备数量。这里需要注意，要想充分发挥路由的功能，不但可以选用路由器，也可以通过三层交换机来实现，这样更可以严格控制用户的使用数量。图1 首先，应以当前的接入计算机总数、整体网络布

虚拟局域网技术现状及发展趋势

虚拟局域网技术现状及发展趋势局域网的作用已从最初的主机连接、文件和打印服务，转向围绕着客户机／服务器模式的大数据流应用、Intranet、WWW浏览、实时音频／视频传送等服务，日益庞大及增长的数据流持续增加了网络负荷。同时，由于基于工作组或部门级的服务器解决方案被企业级服务器所替代，促使数据流向发生了根本变化，网络主干的地位进一步得到提高。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇，也极大地促进了局域网交换机技术与产品的更新换代。 1、局域网交换机体系结构从目前局域网交换机技术发展的现状而言，其体系结构大致有以下几种。（1）总统结构基于总线结构的交换机一般分为并行总线和共享内存型总线两大类。并行总统结构采用由一种介质组成的单块背板，模块之间的所有信息流都必须经过这条总线进行传输。数据利用时分多工传输（TDM）方式在总线上传输。基于总线结构的交换机背板最高容量平均为2Gb/s。共享内存型交换机使用大量的高速RAM来存储输入数据。由于数据直接从存储器传输到输出瑞口，因而这种设计完全不需要背板。这类交换机比较容易实现，但在扩展到一定程

度时内存操作会产生延迟。其次，由于在这种设计中增加冗余交换引擎不仅复杂而且成本高，所以这种交换机不可避免地存在单故障隐患。故共享内存型交换机适合于小系统、谁叠式系统或较大系统中的分布式交换模块。（2）点对点结构点对点结构交换机又称为纵横制交换机或矩阵交换机。结构的可扩展性与其实现方法有关，已知容量可以扩展到100G/s。成本和复杂性高是这种交换机容量增加的主要限制因素。在点对点交换机的全矩阵实施方案中，每个模块都通过连线直接连至其他模块，形成了全网状背板。由于每个模块都有自己的一组连接线，因而不必设置中央交换阵列。背板总容量等于连接线的总线[N×（N-1）]乘以一条点对点链路的传输速度（目前容量已达到1Gb／s 或更高）。矩阵点对点交换机的分布式交换设计不需要中央交换阵列，但由于网状连接的几何性质，这种交换机在扩大端口数目时会造成模板成本迅速增加。同时每个模块都提供网状连接，扩容时还要重复提供系统时钟和控制功能。某些矩阵交换机的实施方案为了降低成本而减少了模块上的缓冲器容量。减少缓冲器容量势必引起阻塞现象的发生。因此，尽管模块之间仍然是全网状连接，但这种交换机的背板容量还是小于标称的总传输速度，这对于核心的主干应用是一个严重的缺陷。

虚拟局域网

虚拟局域网编辑锁定本词条由“科普中国”百科科学词条编写与应用工作项目审核。 VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。中文名虚拟局域网外文名 VLAN 协议 802.1Q 硬件交换机，路由器目录 1. 1VLAN 2. ?目的 3. ?优点 4. ?安全 5. ?灵活性 1. 2组建 2. 3标准 3. 4技术 4. 5分类 1. 6常见应用 2. 7发展趋势虚拟局域网VLAN IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN 技术的出现，使得管理员根据

Vlan网卡 Intel82573 实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。 VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。物理位置不同的多个主机如果划分属于同一个VLAN，则这些主机之间可以相互通信。物理位置相同的多个主机如果属于不同的VLAN，则这些主机之间不能直接通信。VLAN 通常在交换机或路由器上实现，在以太网帧中增加VLAN标签来给以太网帧分类，具有相同VLAN标签的以太网帧在同一个广播域中传送。