局域网
图片预览
文档简介
(共69张PPT)
第4章 计算机局域网络
本章重点
●局域网的特点及关键技术
●信道共享技术
●以太网技术
●高速局域网
●虚拟局域网VLAN
4.1 局域网(LAN)概述
LAN的特点
覆盖范围小
房间、建筑物、园区范围
距离≤25km
高传输速率
10Mbps~1000Mbps
低误码率
10-8 ~ 10-10
采用总线、星形、环形拓扑
双绞线、同轴电缆、光纤
为一个单位所拥有,自行建设,不对外提供服务
hub
hub
hub
Switch
Server
farm
station
stations
stations
2. 局域网的关键技术
拓扑结构(逻辑、物理)
总线型、星型、环型、树型
介质访问方法
按协议实现信道共享:
CSMA/CD和Token-passing
信号传输形式
基带、宽带
LAN典型拓扑结构
总线型: 所有结点都直接连接到共享信道
星型 : 所有结点都连接到中央结点
环型 : 结点通过点到点链路与相邻结点连接
Bus
Star
Ring
A
B
C
C
A
D
C
B
A
B
C
A
T
3. LAN参考模型
IEEE802标准
网络层
数据链路层
物理层
逻辑链路控制 LLC
介质访问控制 MAC
高层
OSI
IEEE 802
物理层PHY
由NOS来实现
IEEE802标准的主要成员
802.2 - 逻辑链路控制LLC
802.3 - CSMA/CD(以太网)
802.4 - Token Bus (令牌总线)
802.5 - Token Ring(令牌环)
802.6 - 分布队列双总线DQDB -- MAN标准
802.8 – FDDI(光纤分布数据接口)
802.11 – 无线LAN
……
802.3
CSMA/CD
802.4
Token
Bus
802.5
Token
Ring
802.6
DQDB
802.8
FDDI
802.2 LLC
数据链路层
物理层
LLC
MAC
802.1D Bridge
802.1A 体系结构
IEEE802体系结构示意图
PHY
4.2 LAN的数据链路层
按功能划分为两个子层:LLC和MAC
功能分解的目的:
将功能中与硬件相关的部分和与硬件无关的部分分开,降低实现的复杂度。
局网特点:共享信道(如总线)。需要解决介质访问控制(MAC)问题。分层可以使帧的传输独立于介质和MAC方法。
LLC: 与介质、拓扑无关;
MAC:与介质、拓扑相关。
LAN的链路层与传统的数据链路层的区别:
LAN链路支持多重访问,支持成组地址和广播;
支持MAC介质访问控制功能;
提供某些网络层的功能,如网络服务访问点、多路复用、流量控制、差错控制...
MAC子层功能:成帧/拆帧, 实现、维护MAC协议,位差错检测,寻址。
LLC子层功能:向高层提供统一的链路访问形式,建立/释放逻辑连接,差错控制,帧序号处理,提供某些网络层功能。
LAN对LLC子层透明,仅在MAC子层才可见LAN的标准(对不同的LAN标准,区别在MAC子层)
LLC的帧结构
DSAP
SSAP
控制
数据
1
1
1/2
可变长度 单位:字节
高层PDU
LLC数据
LLC首部
MAC首部
MAC尾部
MAC数据
LLC帧和MAC帧的关系
MAC子层的地址
IEEE802标准为每个DTE规定了一个48位的全局地址,它是站点的全球唯一的标识符,与其物理位置无关。——MAC地址(物理地址)
MAC地址为6Byte(48位)。
MAC地址的前3个字节(高24位)由IEEE统一分配给厂商,低24位由厂商分配给每一块网卡。
网卡的MAC地址可以认为就是该网卡所在站点的MAC地址。
4.3 LAN的网络层和高层
由于IEEE 802局域网拓扑结构简单,一般不需中间转接,所以网络层的很多功能(如路由选择等)是没有必要的,而流量控制、寻址、排序、差错控制等功能可在数据链路层完成,故IEEE 802标准没有单独设立网络层。需要时,由网络操作系统(NOS)内含的TCP/IP、IPX/SPX等来实现。
4.4 局域网中的介质访问控制方法
局域网使用广播信道(多路访问信道,随机访问信道),多个站点共享同一信道。
问题:如何解决广播信道站点对信道的争用?
解决信道争用的协议称为介质访问控制 (Medium Access Control)协议。
信道分配方法有两种
静态分配(FDM、WDM、TDM、CDM)
动态分配(随机接入、受控接入)
信道共享技术分类
信道共享
TDM
FDM
STDM
ATDM
随机接入
受控接入
CATV
CBX
CSMA
CSMA/CD
集中控制
分散控制
轮询
令牌
静态分配
动态分配
以太网
令牌环网
局域网中的介质访问控制方法
载波侦听多路访问/冲突检测(CSMA/CD)
Carrier Sense Multiple Access/Collision Detect
令牌传递(Token Passing)
Token Ring
Token Bus
FDDI(双环)
常见的有两种:
1.CSMA/CD
—带冲突检测的载波监听多点访问
用于IEEE802.3以太网
工作原理:发送前先监听信道是否空闲,若空闲则立即发送数据。在发送时,边发边继续监听。若监听到冲突,则立即停止发送。等待一段随机时间(称为退避)以后,再重新尝试。
归结为四句话:
发前先侦听,空闲即发送,
边发边检测,冲突时退避。
CSMA/CD的流程图
媒体忙?
发送帧
碰撞?
发送完?
发送Jam
N≥16
Yes
No
No
Yes
发送成功
Yes
发送失败
No
延迟随机时间
No
Yes
发送帧
碰撞次数N++
2. 令牌环(Token Ring)
A
B
D
C
站点
干线耦合器
单向环
IEEE802.5
拓扑结构:点到点链路连接,构成闭合环
发送缓冲区
接收缓冲区
接收
发送
线路驱动
线路接收
控制器
DTE
环路输入
环路输出
干线耦合器的结构
传输媒体:STP、光纤,速率4/16Mbps;
TCU
高层软件
干线耦合器(Trunk Couple Unit)
工作状态:
收听/转发方式
发送方式(站点发送数据时)
收听方式下,TCU与DTE断开
TCU对位流再生并转发,同时监视帧中是否出现本站地址和令牌。若出现本站地址,则将开关K闭合,TCU与DTE接通,位流复制到DTE,同时继续转发;若出现令牌且有数据要发送,则截获令牌,转为发送方式,发送数据帧。
发送方式下,数据以帧为单位从TCU的输出端发送到下一个TCU的输入端。
DTE
TCU
收听方式
K
K
DTE
TCU
发送方式
K
K
Token Ring/802.5的操作
1)谁可以发送帧,是由一个沿着环旋转的称为“令牌”(TOKEN)的特殊帧来控制的。只有拿到令牌的站可以发送帧,而没有拿到令牌的站只能等待。
2)拿到令牌的站将令牌转变成访问控制头,后面加挂上自己的数据进行发送。
3)数据帧通过任何一个站点(除源站点外)时,该站点都要把帧的目的地址和本站地址相比较:
a)如果地址相符合,则将帧拷贝到接收缓冲器,供高层软件处理,同时将帧送回环中;
b)如果地址不符合,则直接将帧送回环中。
4)数据循环一周后由发送站回收。即发送的帧在环上循环一周后再回到发送站时,发送站将该帧从环上移去,同时再放一个空令牌到环上,使其余的站点能获得发送帧的许可权。
Token Ring/802.5的操作举例
A
T = 0
T
A
T = 0
T
A
T = 1
T
Data
C
T
Data
C
T
Data
C
T
Data
C
Data
(a)
(b)
(c)
帧循环一圈后
A将数据帧回收
并放出空令牌
A有数据要发送,它抓住空令牌
A将令牌修改为数据帧,并加挂数据
IEEE802.5的帧结构
访问控制字段包括:
起始
访问控制
结束
1B
1B
1B
令牌帧
非令牌帧(信息帧/控制帧)
起始
访问控制
帧控制
目的地址
源地址
数据
FCS
结束
帧状态
1
1
1
2/6
2/6
≥ 0
4
1
1B
P P P T M R R R
优先级位
令牌位
监督位
预约位
优先级与预约及优先级限制位。
令牌位:帧类型标识。0 - 令牌;1 - 信息/控制帧
监督位:防止无效帧在环路中无限循环。
实际结构——星型环路
A
B
C
D
E
集线器
3. 令牌总线(Token Bus)
IEEE 802.4
特点:物理上是总线网,逻辑上是令牌网
物理层:传输媒体为75 宽带同轴电缆,数据速率为1Mb/s、5Mb/s或10Mb/s;
传输机制为以太网和令牌环的结合:
物理传输采用广播方式;
介质访问控制采用令牌方式。
4.5 以太网——采用CSMA/CD技术的LAN
70年代中期由施乐公司 (Bob Metcalfe) 提出,数据率为2.94M,称为Ethernet(以太网)。
经DEC, Intel and Xerox公司改进为10M标准(DIX 标准) 。
1985年被采纳为IEEE 802.3,即使用1坚持的CAMA/CD协议的LAN标准,数据率从1M到10M (现已发展到1000M),支持多种传输媒体。
Ethernet是指基带总线LAN。
Ethernet和IEEE 802.3的帧格式略有不同。
1. Ethernet和IEEE 802.3二者区别很小
IEEE 802.3 以太网标准
传统以太网
802.3 —— 同轴电缆Ethernet
802.3a —— 细缆Ethernet
802.3i —— 双绞线
802.3j —— 光纤
快速以太网FE
802.3u ——双绞线,光纤
千兆以太网GE
IEEE802.3z —— 屏蔽短双绞线、光纤
IEEE802.3ab —— 双绞线
802.3的介质与网络拓扑规范
10Base5 粗同轴
10Base2 细同轴
10BaseT 双绞线
10BaseF MMF
100BaseT 双绞线
100BaseF MMF/SMF
1000BaseX 屏蔽短双绞线/MMF/SMF
1000BaseT 双绞线
数据率(Mbps)
基带或宽带
Base,Broad
段最大长度(百米)或
介质类型(T,F,X)
10 Base 5
2.10Base5
粗同轴电缆,可靠性好,抗干扰能力强
收发器 : 发送/接收, 冲突检测, 电气隔离
AUI : 连接件单元接口
总线型拓扑
用于网络骨干连接
最大段长度 500米
每段最多站点数 100
两站点间最小距离 2.5米
粗缆
Vampire tap
BNC端子
收发器
AUI 电缆
NIC
网络最大跨度 2.5公里
3. 10Base2
细同轴电缆,可靠性稍差
BNC T型接头连接
总线型拓扑
用于办公室LAN
细缆
BNC 接头
NIC
每段最大长度 185m
每段最多站点数 30
两站点间最短距离 0.5 m
网络最大跨度 925 m
网络最多5个段
4. 10BaseT
双绞线介质(UTP)
以Hub (集线器)为中心节点。Hub-多端口转发器。
拓扑结构为星形,逻辑上仍然是总线形。
转发器/中继器的作用:将信号放大并整形后再转发,消除信号传输的失真和衰减。
转发器/中继器/HUB——物理层设备(工作在物理层)。
用于小型LAN。
NIC
HUB
段最大长度 100m
HUB原理
1. HUB从某一端口A将收到的帧发送到所有端口
2.非广播帧时,地址与帧目的MAC地址相同的站响应用户A
3.广播帧时,所有用户都响应用户A
HUB有4端口、8端口、12端口和24端口,一个用作网络连接,其余接计算机;
当接入的计算机比较多时,可以用几个集线器进行级联。
所有使用HUB级联的计算机共享一个接入带宽和所谓的“碰撞域”
以太网
RJ45接头
RJ45接头
在以太网的标准中,10Mbps与100Mbps双绞线系统采用相同的线序:一到八号线中,一、二两根线为一对,三、六根线为另一对,如下表所示。
线色 Pin# Signal
白橙 1 TD+
橙 2 TD-
白绿 3 RD+
蓝 4 不用
白蓝 5 不用
绿 6 RD-
白棕 7 不用
棕 8 不用
当两个HUB连接时,注意要进行交叉连接。
(两台微机直接使用RJ45连接,可参考此接法)
5. 10BaseF
使用光纤长距离连接,最适于建筑物间的连接。
星形拓扑结构
最常见的布线标准:
10BaseFL - 异步点到点链路,链路最长2 km
使用75 电缆连接,拓扑结构为树形
用于宽带LAN
6. 10Broad36
7. Ethernet/802.3操作
每个站点都可以接收到所有来自其他站点的数据
为决定那个站点接收,需要寻址机制来标识目的站点
目的站点将该帧复制,其他站点则丢弃该帧
A
B
C
A
B
C
A
B
C
A
B
C
A
A
(1)C 发现总线空闲
(2)C发送帧,目的地址为A
(3)B 忽略该帧
(4)A复制该帧
A
信号由终端电阻吸收
终端电阻
8. IEEE802.3/Ethernet帧格式
PA: 前同步码 - 10101010序列,用于使接收方与发送方同步
SFD: 帧首定界 -- 10101011
DA: 目的MAC地址; SA: 源MAC地址
LEN:数据长度(数据部分的字节数)(0-1500B)
Type: 类型。高层协议标识
LLC PDU+pad -- 最少46字节, 最多1500字节
Pad:填充字段,保证帧长不少于64字节(若Data域≥46字节,则无Pad)
FCS: 帧校验序列(CRC-32)
8 6 6 2 46-1500 4字节
FCS
SA
Type
PA
DA
Data
Pad
Ethernet
IEEE 802.3
7 1 2/6 2/6 2 46-1500 4 字节
FCS
PA
SA
LEN
SFD
DA
LLC PDU
Pad
校验区间
64-1518 字节
帧间隔
在相继发送的两帧之间强制插入9.6ms的间隔
目的:确保其他站点也能占用信道
FCS
SA
Type
PA
DA
Data
Pad
PA
帧间隔
> 9.6 ms
帧n
帧n+1
1. 100Mbps 快速以太网
又称快速以太网(Fast Ethernet,FE),包括100Base-TX和100Base-FX。
与10Mbps网络的比较:
拓扑结构和媒体布线方法几乎完全一样;
传输率快10倍;
帧结构和介质访问控制方式沿用IEEE802.3。
3种不同的物理层标准:
MAC子层
100BaseFX
100BaseTX
2对5类 UTP
光纤
4对3类 UTP
100BaseT4
4.6 高速局域网
快速以太网组成实例
网卡(外置或内置收发器)、收发器(外置)与收发器电缆
集线器(双绞线或光纤接口)
双绞线及光缆
外置光纤收发器
光纤
100Base FX集线器
100BaseTX集线器
100Base TX集线器
光纤
插有光纤接口网卡
UTP5
UTP5
UTP5
UTP5
光纤
UTP5
3.FDDI (Fiber Distributed Data Interface)
网络由双环构成,可靠性高。
传输速率为100Mbps。
介质访问控制方法采用Token Passing,类似于令牌环。
传输介质主要为光纤,网络覆盖范围较大(几十km)。
集中器
集中器
令牌
服务器
4.千兆以太网(Gigabit Ethernet,GE)
两种标准:802.3z和802.3ab
802.3z 1000BaseX 屏蔽短双绞线/MMF/SMF
802.3ab 1000BaseT 无屏蔽双绞线(5类,6类)
连接距离较短:
1000BaseX:双绞线 - 25米;MMF - 550米;SMF - 3km
1000BaseT: 5类双绞线 - 100米
拓扑结构和媒体布线方法同10/100BaseT相同;
传输速率比100BaseT快10倍;
帧结构和介质访问控制方式仍沿用IEEE802.3。
允许网络平滑升级到千兆主干,具有较好的兼容性。
4.7 LAN的扩展(LAN互连)— 网桥
LAN互连的必要性:
地域限制、负载问题、互通问题、安全问题
LAN互连的困难:
帧格式、传输速率、最大帧长的差异
LAN互连的实现途径:
中继器/HUB - 在物理层上实现互联
网桥/交换机 - 在数据链路层上实现互联
路由器 - 在网络层上实现互联
互联的问题(集线器)
1.网桥的定义
网桥是一种存储-转发装置。一个在网络N1和网络N2之间的网桥B定义为这样一种设备,它完成以下工作:
读取网络N1上的所有帧并接收那些指向N2的帧;
将接收的帧送到数据链路层,在该层上计算校验和并计算到达N2的路由;
将接受的帧用N2的MAC协议转发到N2上;
对从N2到N1的信息流完成相同的功能。
●使用网桥连接三个LAN的实例
2.网桥协议体系结构
MAC
PHY
MAC
PHY
PHY PHY
网桥
MAC
LLC
User
LLC
User
LAN2
LAN1
站点1
站点2
用户数据
LLC-H
MAC-T
MAC-H
用户数据
LLC-H
用户数据
R1,R8
R2,R7
R3,R4,R5,R6
R1
R2
R3
R4
R5
R6
R7
R8
参考点
帧结构
3.两种类型的网桥
透明网桥(Transparency Bridge)
也称为生成树(Spanning Tree)网桥。由网桥实现路由选择,网桥对站点完全透明。用于以太网。
源选径网桥(Source Routing Bridge)
由源站点进行路由选择,网桥和路由对站点不透明,用于令牌网。
IEEE802透明网桥
三项基本功能:帧转发、地址学习、消除拓扑循环
网桥具有路由选择能力,路由选择采用查表法:网桥内的路由选择表(或称转发表)描述了到达每个站点的路由。
下图是一个三端口网桥和它的路由选择表:
端口号
MAC地址
1
2
3
11 12
21
31 32 33
连接三个LAN的网桥
相应路由选择表的内容
3
2
1
21
32
31
12
11
33
LANx
LANy
LANz
网桥
帧转发方法 (参考上图)
假定网桥在某一时刻从端口1接收到来自LANx的帧,它就查找路由选择表:
若目的MAC地址在本端口的表项中,则丢弃此帧
若目的MAC地址在其他端口的表项中,则把帧转发到相应端口所在的LAN
若目的MAC地址不在表中,则用洪泛法转发,即向端口1外的其他所有端口广播该帧。
路由选择表的建立:
刚加电时表为空。网桥利用学习过程来动态创建并维护路由选择表。
逆向学习法—若收到的帧的源地址不在表中,则插入到表中,作为以后转发的路径。
每个路由项都有有限的生存期TTL,以适应网络拓扑的变化及连接到网段上的站地址的变化。
Bridges Spanning Tree
for increased reliability, desirable to have redundant, alternate paths from source to dest
with multiple simultaneous paths, cycles result - bridges may multiply and forward frame forever
solution: organize bridges in a spanning tree by disabling subset of interfaces
Disabled
透明网桥工作原理归纳为:
丢弃本网端帧,转发异网端帧,广播未知帧;
学习源地址以建立路由;
根据生成树算法消除重复路径。
透明网桥的优缺点:
优点:容易配置、安装,无需管理(即插即用)
缺点:不能保证最佳路由
透明网桥的应用场合:以太网为主
用网桥进行LAN扩展的不足之处
存储转发导致时延增加
无流量控制功能,负载重时会丢失帧
不能防止广播风暴(广播消息仍会泛滥到网桥所连接的各个网段)
以网络交换机为主干的以太网
拓扑仍为星形结构(总线/HUB→LAN_SWITCH)
为何要使用网络交换机? 以太网——共享介质网络 ,
共享介质网络中站点数的增加将导致LAN的性能降低,相当于多个子信道分享通信线路。解决:网络分段(减少站点数)→网络交换
◆总线网络或基于集线器的网络:
网络总带宽=10Mbps,n个站点共享,每站点平均带宽10/n Mbps;
◆基于网络交换机的网络:允许多个信道同时传输信息,不受CSMA/CD的限制, 网络总带宽=(n/2~n)*10Mbps,每个连接的带宽为10Mbps ;
交换式以太网
交换式以太网
几路信号同时通过交换机
使用交换机后,可建立多个并发的通信。例如:
8个端口可建立4个并发通信,
总带宽 = (8/2)*10Mbps
= 40 Mbps
在访问服务器的流量非常大的网络中,可在交换机上设置1-2个高速端口(100Mbps/1Gbps),把服务器与该高速端口相连,便可大大提高服务器访问的速度。这种连接服务器的方法又称为Big-Pipe。
10Mbps 网络交换机
交换机的两种用法(以10Mbps网络交换机为例):
(1) 端口下接站点:站点独占10Mbps带宽
(2) 端口下接网段:网段中所有站点共享10Mbps带宽
共享10M
独享10M
共享10M
独享10M
网络交换机Switch
HUB
HUB
4.8 虚拟局域网VLAN
什么是VLAN?
VLAN是一个广播域,是由一些局域网网段构成的
与物理位置无关的逻辑组
为什么要使用VLAN?
便于进行网络的管理
增强了网络安全性
抑制广播数据的泛滥
减少了处理用户站点移动所带来的开销
一个VLAN就好像是一个孤立的网段,VLAN间不能
直接通信,实现VLAN间互联必须借助于路由器。
VLAN建立在网络交换机基础上
两个分离的广播域
HUB
HUB
HUB
HUB
Switch
财务室
开发部
财务室
开发部
合并广播域既有好处,但也带来了问题。不必要的广播流量会泛滥到整个广播域,同时也带来了安全性问题。
开发部和财务室的计算机互相不能访问,流量完全隔离
开发部和财务室的计算机互相可以访问,降低了安全性,广播流量会泛滥到整个广播域
经交换机连接后变成一个广播域
HUB
HUB
Switch
划分VLAN后分割成两个广播域
财务室
开发部
划分VLAN
Switch
Switch
Switch
Switch
当一个部门位于多个地点时,分隔的广播域设计会给布线带来很大困难。但用VLAN可很方便地解决这个问题。
1楼
3楼
6楼
VLAN 1
VLAN 2
VLAN 3
财务
办公
开发
VLAN操作
VLAN的标准在IEEE802.1Q中定义
VLAN帧中增加了一个VLAN标记,它插入在原始以太网帧的源地址域和类型/长度与之间(4个字节)。带有VLAN标记的帧称为标记帧。
当帧从一个逻辑组输出时,支持VLAN的交换机就会在帧中插入VLAN标记,其中携带了该VLAN的编号。
当支持VLAN交换机收到一个标记帧时,就根据其中的VLAN的编号把它映射到相应VLAN网段,然后再按通常的方法进行交换。(标记同时被删除)
SA
VLAN标记协议标
识符,=8100H
VLAN标识符
长度/类型
12位
16位
4位
VLAN划分的方法
按交换机端口号(最常用)。例如1,2,3,6号端口划分为VLAN1,则凡是连接到这几个端口的计算机都属于VLAN1。
按MAC地址
按IP地址(或协议)
VLAN的优点
抑制广播流量,使其不会溢出到另外的VLAN中
可以建立自己的私有安全网络
在网络中添加、移动设备时,或设备的配置发生变化时,能够减轻网络管理人员的负担
实现虚拟工作组,使不同地点的用户就好像是在一个单独的LAN上那样通信
本章小结
局域网的特点及关键技术
信道共享技术
以太网技术
高速局域网
虚拟局域网VLAN
第4章 计算机局域网络
本章重点
●局域网的特点及关键技术
●信道共享技术
●以太网技术
●高速局域网
●虚拟局域网VLAN
4.1 局域网(LAN)概述
LAN的特点
覆盖范围小
房间、建筑物、园区范围
距离≤25km
高传输速率
10Mbps~1000Mbps
低误码率
10-8 ~ 10-10
采用总线、星形、环形拓扑
双绞线、同轴电缆、光纤
为一个单位所拥有,自行建设,不对外提供服务
hub
hub
hub
Switch
Server
farm
station
stations
stations
2. 局域网的关键技术
拓扑结构(逻辑、物理)
总线型、星型、环型、树型
介质访问方法
按协议实现信道共享:
CSMA/CD和Token-passing
信号传输形式
基带、宽带
LAN典型拓扑结构
总线型: 所有结点都直接连接到共享信道
星型 : 所有结点都连接到中央结点
环型 : 结点通过点到点链路与相邻结点连接
Bus
Star
Ring
A
B
C
C
A
D
C
B
A
B
C
A
T
3. LAN参考模型
IEEE802标准
网络层
数据链路层
物理层
逻辑链路控制 LLC
介质访问控制 MAC
高层
OSI
IEEE 802
物理层PHY
由NOS来实现
IEEE802标准的主要成员
802.2 - 逻辑链路控制LLC
802.3 - CSMA/CD(以太网)
802.4 - Token Bus (令牌总线)
802.5 - Token Ring(令牌环)
802.6 - 分布队列双总线DQDB -- MAN标准
802.8 – FDDI(光纤分布数据接口)
802.11 – 无线LAN
……
802.3
CSMA/CD
802.4
Token
Bus
802.5
Token
Ring
802.6
DQDB
802.8
FDDI
802.2 LLC
数据链路层
物理层
LLC
MAC
802.1D Bridge
802.1A 体系结构
IEEE802体系结构示意图
PHY
4.2 LAN的数据链路层
按功能划分为两个子层:LLC和MAC
功能分解的目的:
将功能中与硬件相关的部分和与硬件无关的部分分开,降低实现的复杂度。
局网特点:共享信道(如总线)。需要解决介质访问控制(MAC)问题。分层可以使帧的传输独立于介质和MAC方法。
LLC: 与介质、拓扑无关;
MAC:与介质、拓扑相关。
LAN的链路层与传统的数据链路层的区别:
LAN链路支持多重访问,支持成组地址和广播;
支持MAC介质访问控制功能;
提供某些网络层的功能,如网络服务访问点、多路复用、流量控制、差错控制...
MAC子层功能:成帧/拆帧, 实现、维护MAC协议,位差错检测,寻址。
LLC子层功能:向高层提供统一的链路访问形式,建立/释放逻辑连接,差错控制,帧序号处理,提供某些网络层功能。
LAN对LLC子层透明,仅在MAC子层才可见LAN的标准(对不同的LAN标准,区别在MAC子层)
LLC的帧结构
DSAP
SSAP
控制
数据
1
1
1/2
可变长度 单位:字节
高层PDU
LLC数据
LLC首部
MAC首部
MAC尾部
MAC数据
LLC帧和MAC帧的关系
MAC子层的地址
IEEE802标准为每个DTE规定了一个48位的全局地址,它是站点的全球唯一的标识符,与其物理位置无关。——MAC地址(物理地址)
MAC地址为6Byte(48位)。
MAC地址的前3个字节(高24位)由IEEE统一分配给厂商,低24位由厂商分配给每一块网卡。
网卡的MAC地址可以认为就是该网卡所在站点的MAC地址。
4.3 LAN的网络层和高层
由于IEEE 802局域网拓扑结构简单,一般不需中间转接,所以网络层的很多功能(如路由选择等)是没有必要的,而流量控制、寻址、排序、差错控制等功能可在数据链路层完成,故IEEE 802标准没有单独设立网络层。需要时,由网络操作系统(NOS)内含的TCP/IP、IPX/SPX等来实现。
4.4 局域网中的介质访问控制方法
局域网使用广播信道(多路访问信道,随机访问信道),多个站点共享同一信道。
问题:如何解决广播信道站点对信道的争用?
解决信道争用的协议称为介质访问控制 (Medium Access Control)协议。
信道分配方法有两种
静态分配(FDM、WDM、TDM、CDM)
动态分配(随机接入、受控接入)
信道共享技术分类
信道共享
TDM
FDM
STDM
ATDM
随机接入
受控接入
CATV
CBX
CSMA
CSMA/CD
集中控制
分散控制
轮询
令牌
静态分配
动态分配
以太网
令牌环网
局域网中的介质访问控制方法
载波侦听多路访问/冲突检测(CSMA/CD)
Carrier Sense Multiple Access/Collision Detect
令牌传递(Token Passing)
Token Ring
Token Bus
FDDI(双环)
常见的有两种:
1.CSMA/CD
—带冲突检测的载波监听多点访问
用于IEEE802.3以太网
工作原理:发送前先监听信道是否空闲,若空闲则立即发送数据。在发送时,边发边继续监听。若监听到冲突,则立即停止发送。等待一段随机时间(称为退避)以后,再重新尝试。
归结为四句话:
发前先侦听,空闲即发送,
边发边检测,冲突时退避。
CSMA/CD的流程图
媒体忙?
发送帧
碰撞?
发送完?
发送Jam
N≥16
Yes
No
No
Yes
发送成功
Yes
发送失败
No
延迟随机时间
No
Yes
发送帧
碰撞次数N++
2. 令牌环(Token Ring)
A
B
D
C
站点
干线耦合器
单向环
IEEE802.5
拓扑结构:点到点链路连接,构成闭合环
发送缓冲区
接收缓冲区
接收
发送
线路驱动
线路接收
控制器
DTE
环路输入
环路输出
干线耦合器的结构
传输媒体:STP、光纤,速率4/16Mbps;
TCU
高层软件
干线耦合器(Trunk Couple Unit)
工作状态:
收听/转发方式
发送方式(站点发送数据时)
收听方式下,TCU与DTE断开
TCU对位流再生并转发,同时监视帧中是否出现本站地址和令牌。若出现本站地址,则将开关K闭合,TCU与DTE接通,位流复制到DTE,同时继续转发;若出现令牌且有数据要发送,则截获令牌,转为发送方式,发送数据帧。
发送方式下,数据以帧为单位从TCU的输出端发送到下一个TCU的输入端。
DTE
TCU
收听方式
K
K
DTE
TCU
发送方式
K
K
Token Ring/802.5的操作
1)谁可以发送帧,是由一个沿着环旋转的称为“令牌”(TOKEN)的特殊帧来控制的。只有拿到令牌的站可以发送帧,而没有拿到令牌的站只能等待。
2)拿到令牌的站将令牌转变成访问控制头,后面加挂上自己的数据进行发送。
3)数据帧通过任何一个站点(除源站点外)时,该站点都要把帧的目的地址和本站地址相比较:
a)如果地址相符合,则将帧拷贝到接收缓冲器,供高层软件处理,同时将帧送回环中;
b)如果地址不符合,则直接将帧送回环中。
4)数据循环一周后由发送站回收。即发送的帧在环上循环一周后再回到发送站时,发送站将该帧从环上移去,同时再放一个空令牌到环上,使其余的站点能获得发送帧的许可权。
Token Ring/802.5的操作举例
A
T = 0
T
A
T = 0
T
A
T = 1
T
Data
C
T
Data
C
T
Data
C
T
Data
C
Data
(a)
(b)
(c)
帧循环一圈后
A将数据帧回收
并放出空令牌
A有数据要发送,它抓住空令牌
A将令牌修改为数据帧,并加挂数据
IEEE802.5的帧结构
访问控制字段包括:
起始
访问控制
结束
1B
1B
1B
令牌帧
非令牌帧(信息帧/控制帧)
起始
访问控制
帧控制
目的地址
源地址
数据
FCS
结束
帧状态
1
1
1
2/6
2/6
≥ 0
4
1
1B
P P P T M R R R
优先级位
令牌位
监督位
预约位
优先级与预约及优先级限制位。
令牌位:帧类型标识。0 - 令牌;1 - 信息/控制帧
监督位:防止无效帧在环路中无限循环。
实际结构——星型环路
A
B
C
D
E
集线器
3. 令牌总线(Token Bus)
IEEE 802.4
特点:物理上是总线网,逻辑上是令牌网
物理层:传输媒体为75 宽带同轴电缆,数据速率为1Mb/s、5Mb/s或10Mb/s;
传输机制为以太网和令牌环的结合:
物理传输采用广播方式;
介质访问控制采用令牌方式。
4.5 以太网——采用CSMA/CD技术的LAN
70年代中期由施乐公司 (Bob Metcalfe) 提出,数据率为2.94M,称为Ethernet(以太网)。
经DEC, Intel and Xerox公司改进为10M标准(DIX 标准) 。
1985年被采纳为IEEE 802.3,即使用1坚持的CAMA/CD协议的LAN标准,数据率从1M到10M (现已发展到1000M),支持多种传输媒体。
Ethernet是指基带总线LAN。
Ethernet和IEEE 802.3的帧格式略有不同。
1. Ethernet和IEEE 802.3二者区别很小
IEEE 802.3 以太网标准
传统以太网
802.3 —— 同轴电缆Ethernet
802.3a —— 细缆Ethernet
802.3i —— 双绞线
802.3j —— 光纤
快速以太网FE
802.3u ——双绞线,光纤
千兆以太网GE
IEEE802.3z —— 屏蔽短双绞线、光纤
IEEE802.3ab —— 双绞线
802.3的介质与网络拓扑规范
10Base5 粗同轴
10Base2 细同轴
10BaseT 双绞线
10BaseF MMF
100BaseT 双绞线
100BaseF MMF/SMF
1000BaseX 屏蔽短双绞线/MMF/SMF
1000BaseT 双绞线
数据率(Mbps)
基带或宽带
Base,Broad
段最大长度(百米)或
介质类型(T,F,X)
10 Base 5
2.10Base5
粗同轴电缆,可靠性好,抗干扰能力强
收发器 : 发送/接收, 冲突检测, 电气隔离
AUI : 连接件单元接口
总线型拓扑
用于网络骨干连接
最大段长度 500米
每段最多站点数 100
两站点间最小距离 2.5米
粗缆
Vampire tap
BNC端子
收发器
AUI 电缆
NIC
网络最大跨度 2.5公里
3. 10Base2
细同轴电缆,可靠性稍差
BNC T型接头连接
总线型拓扑
用于办公室LAN
细缆
BNC 接头
NIC
每段最大长度 185m
每段最多站点数 30
两站点间最短距离 0.5 m
网络最大跨度 925 m
网络最多5个段
4. 10BaseT
双绞线介质(UTP)
以Hub (集线器)为中心节点。Hub-多端口转发器。
拓扑结构为星形,逻辑上仍然是总线形。
转发器/中继器的作用:将信号放大并整形后再转发,消除信号传输的失真和衰减。
转发器/中继器/HUB——物理层设备(工作在物理层)。
用于小型LAN。
NIC
HUB
段最大长度 100m
HUB原理
1. HUB从某一端口A将收到的帧发送到所有端口
2.非广播帧时,地址与帧目的MAC地址相同的站响应用户A
3.广播帧时,所有用户都响应用户A
HUB有4端口、8端口、12端口和24端口,一个用作网络连接,其余接计算机;
当接入的计算机比较多时,可以用几个集线器进行级联。
所有使用HUB级联的计算机共享一个接入带宽和所谓的“碰撞域”
以太网
RJ45接头
RJ45接头
在以太网的标准中,10Mbps与100Mbps双绞线系统采用相同的线序:一到八号线中,一、二两根线为一对,三、六根线为另一对,如下表所示。
线色 Pin# Signal
白橙 1 TD+
橙 2 TD-
白绿 3 RD+
蓝 4 不用
白蓝 5 不用
绿 6 RD-
白棕 7 不用
棕 8 不用
当两个HUB连接时,注意要进行交叉连接。
(两台微机直接使用RJ45连接,可参考此接法)
5. 10BaseF
使用光纤长距离连接,最适于建筑物间的连接。
星形拓扑结构
最常见的布线标准:
10BaseFL - 异步点到点链路,链路最长2 km
使用75 电缆连接,拓扑结构为树形
用于宽带LAN
6. 10Broad36
7. Ethernet/802.3操作
每个站点都可以接收到所有来自其他站点的数据
为决定那个站点接收,需要寻址机制来标识目的站点
目的站点将该帧复制,其他站点则丢弃该帧
A
B
C
A
B
C
A
B
C
A
B
C
A
A
(1)C 发现总线空闲
(2)C发送帧,目的地址为A
(3)B 忽略该帧
(4)A复制该帧
A
信号由终端电阻吸收
终端电阻
8. IEEE802.3/Ethernet帧格式
PA: 前同步码 - 10101010序列,用于使接收方与发送方同步
SFD: 帧首定界 -- 10101011
DA: 目的MAC地址; SA: 源MAC地址
LEN:数据长度(数据部分的字节数)(0-1500B)
Type: 类型。高层协议标识
LLC PDU+pad -- 最少46字节, 最多1500字节
Pad:填充字段,保证帧长不少于64字节(若Data域≥46字节,则无Pad)
FCS: 帧校验序列(CRC-32)
8 6 6 2 46-1500 4字节
FCS
SA
Type
PA
DA
Data
Pad
Ethernet
IEEE 802.3
7 1 2/6 2/6 2 46-1500 4 字节
FCS
PA
SA
LEN
SFD
DA
LLC PDU
Pad
校验区间
64-1518 字节
帧间隔
在相继发送的两帧之间强制插入9.6ms的间隔
目的:确保其他站点也能占用信道
FCS
SA
Type
PA
DA
Data
Pad
PA
帧间隔
> 9.6 ms
帧n
帧n+1
1. 100Mbps 快速以太网
又称快速以太网(Fast Ethernet,FE),包括100Base-TX和100Base-FX。
与10Mbps网络的比较:
拓扑结构和媒体布线方法几乎完全一样;
传输率快10倍;
帧结构和介质访问控制方式沿用IEEE802.3。
3种不同的物理层标准:
MAC子层
100BaseFX
100BaseTX
2对5类 UTP
光纤
4对3类 UTP
100BaseT4
4.6 高速局域网
快速以太网组成实例
网卡(外置或内置收发器)、收发器(外置)与收发器电缆
集线器(双绞线或光纤接口)
双绞线及光缆
外置光纤收发器
光纤
100Base FX集线器
100BaseTX集线器
100Base TX集线器
光纤
插有光纤接口网卡
UTP5
UTP5
UTP5
UTP5
光纤
UTP5
3.FDDI (Fiber Distributed Data Interface)
网络由双环构成,可靠性高。
传输速率为100Mbps。
介质访问控制方法采用Token Passing,类似于令牌环。
传输介质主要为光纤,网络覆盖范围较大(几十km)。
集中器
集中器
令牌
服务器
4.千兆以太网(Gigabit Ethernet,GE)
两种标准:802.3z和802.3ab
802.3z 1000BaseX 屏蔽短双绞线/MMF/SMF
802.3ab 1000BaseT 无屏蔽双绞线(5类,6类)
连接距离较短:
1000BaseX:双绞线 - 25米;MMF - 550米;SMF - 3km
1000BaseT: 5类双绞线 - 100米
拓扑结构和媒体布线方法同10/100BaseT相同;
传输速率比100BaseT快10倍;
帧结构和介质访问控制方式仍沿用IEEE802.3。
允许网络平滑升级到千兆主干,具有较好的兼容性。
4.7 LAN的扩展(LAN互连)— 网桥
LAN互连的必要性:
地域限制、负载问题、互通问题、安全问题
LAN互连的困难:
帧格式、传输速率、最大帧长的差异
LAN互连的实现途径:
中继器/HUB - 在物理层上实现互联
网桥/交换机 - 在数据链路层上实现互联
路由器 - 在网络层上实现互联
互联的问题(集线器)
1.网桥的定义
网桥是一种存储-转发装置。一个在网络N1和网络N2之间的网桥B定义为这样一种设备,它完成以下工作:
读取网络N1上的所有帧并接收那些指向N2的帧;
将接收的帧送到数据链路层,在该层上计算校验和并计算到达N2的路由;
将接受的帧用N2的MAC协议转发到N2上;
对从N2到N1的信息流完成相同的功能。
●使用网桥连接三个LAN的实例
2.网桥协议体系结构
MAC
PHY
MAC
PHY
PHY PHY
网桥
MAC
LLC
User
LLC
User
LAN2
LAN1
站点1
站点2
用户数据
LLC-H
MAC-T
MAC-H
用户数据
LLC-H
用户数据
R1,R8
R2,R7
R3,R4,R5,R6
R1
R2
R3
R4
R5
R6
R7
R8
参考点
帧结构
3.两种类型的网桥
透明网桥(Transparency Bridge)
也称为生成树(Spanning Tree)网桥。由网桥实现路由选择,网桥对站点完全透明。用于以太网。
源选径网桥(Source Routing Bridge)
由源站点进行路由选择,网桥和路由对站点不透明,用于令牌网。
IEEE802透明网桥
三项基本功能:帧转发、地址学习、消除拓扑循环
网桥具有路由选择能力,路由选择采用查表法:网桥内的路由选择表(或称转发表)描述了到达每个站点的路由。
下图是一个三端口网桥和它的路由选择表:
端口号
MAC地址
1
2
3
11 12
21
31 32 33
连接三个LAN的网桥
相应路由选择表的内容
3
2
1
21
32
31
12
11
33
LANx
LANy
LANz
网桥
帧转发方法 (参考上图)
假定网桥在某一时刻从端口1接收到来自LANx的帧,它就查找路由选择表:
若目的MAC地址在本端口的表项中,则丢弃此帧
若目的MAC地址在其他端口的表项中,则把帧转发到相应端口所在的LAN
若目的MAC地址不在表中,则用洪泛法转发,即向端口1外的其他所有端口广播该帧。
路由选择表的建立:
刚加电时表为空。网桥利用学习过程来动态创建并维护路由选择表。
逆向学习法—若收到的帧的源地址不在表中,则插入到表中,作为以后转发的路径。
每个路由项都有有限的生存期TTL,以适应网络拓扑的变化及连接到网段上的站地址的变化。
Bridges Spanning Tree
for increased reliability, desirable to have redundant, alternate paths from source to dest
with multiple simultaneous paths, cycles result - bridges may multiply and forward frame forever
solution: organize bridges in a spanning tree by disabling subset of interfaces
Disabled
透明网桥工作原理归纳为:
丢弃本网端帧,转发异网端帧,广播未知帧;
学习源地址以建立路由;
根据生成树算法消除重复路径。
透明网桥的优缺点:
优点:容易配置、安装,无需管理(即插即用)
缺点:不能保证最佳路由
透明网桥的应用场合:以太网为主
用网桥进行LAN扩展的不足之处
存储转发导致时延增加
无流量控制功能,负载重时会丢失帧
不能防止广播风暴(广播消息仍会泛滥到网桥所连接的各个网段)
以网络交换机为主干的以太网
拓扑仍为星形结构(总线/HUB→LAN_SWITCH)
为何要使用网络交换机? 以太网——共享介质网络 ,
共享介质网络中站点数的增加将导致LAN的性能降低,相当于多个子信道分享通信线路。解决:网络分段(减少站点数)→网络交换
◆总线网络或基于集线器的网络:
网络总带宽=10Mbps,n个站点共享,每站点平均带宽10/n Mbps;
◆基于网络交换机的网络:允许多个信道同时传输信息,不受CSMA/CD的限制, 网络总带宽=(n/2~n)*10Mbps,每个连接的带宽为10Mbps ;
交换式以太网
交换式以太网
几路信号同时通过交换机
使用交换机后,可建立多个并发的通信。例如:
8个端口可建立4个并发通信,
总带宽 = (8/2)*10Mbps
= 40 Mbps
在访问服务器的流量非常大的网络中,可在交换机上设置1-2个高速端口(100Mbps/1Gbps),把服务器与该高速端口相连,便可大大提高服务器访问的速度。这种连接服务器的方法又称为Big-Pipe。
10Mbps 网络交换机
交换机的两种用法(以10Mbps网络交换机为例):
(1) 端口下接站点:站点独占10Mbps带宽
(2) 端口下接网段:网段中所有站点共享10Mbps带宽
共享10M
独享10M
共享10M
独享10M
网络交换机Switch
HUB
HUB
4.8 虚拟局域网VLAN
什么是VLAN?
VLAN是一个广播域,是由一些局域网网段构成的
与物理位置无关的逻辑组
为什么要使用VLAN?
便于进行网络的管理
增强了网络安全性
抑制广播数据的泛滥
减少了处理用户站点移动所带来的开销
一个VLAN就好像是一个孤立的网段,VLAN间不能
直接通信,实现VLAN间互联必须借助于路由器。
VLAN建立在网络交换机基础上
两个分离的广播域
HUB
HUB
HUB
HUB
Switch
财务室
开发部
财务室
开发部
合并广播域既有好处,但也带来了问题。不必要的广播流量会泛滥到整个广播域,同时也带来了安全性问题。
开发部和财务室的计算机互相不能访问,流量完全隔离
开发部和财务室的计算机互相可以访问,降低了安全性,广播流量会泛滥到整个广播域
经交换机连接后变成一个广播域
HUB
HUB
Switch
划分VLAN后分割成两个广播域
财务室
开发部
划分VLAN
Switch
Switch
Switch
Switch
当一个部门位于多个地点时,分隔的广播域设计会给布线带来很大困难。但用VLAN可很方便地解决这个问题。
1楼
3楼
6楼
VLAN 1
VLAN 2
VLAN 3
财务
办公
开发
VLAN操作
VLAN的标准在IEEE802.1Q中定义
VLAN帧中增加了一个VLAN标记,它插入在原始以太网帧的源地址域和类型/长度与之间(4个字节)。带有VLAN标记的帧称为标记帧。
当帧从一个逻辑组输出时,支持VLAN的交换机就会在帧中插入VLAN标记,其中携带了该VLAN的编号。
当支持VLAN交换机收到一个标记帧时,就根据其中的VLAN的编号把它映射到相应VLAN网段,然后再按通常的方法进行交换。(标记同时被删除)
SA
VLAN标记协议标
识符,=8100H
VLAN标识符
长度/类型
12位
16位
4位
VLAN划分的方法
按交换机端口号(最常用)。例如1,2,3,6号端口划分为VLAN1,则凡是连接到这几个端口的计算机都属于VLAN1。
按MAC地址
按IP地址(或协议)
VLAN的优点
抑制广播流量,使其不会溢出到另外的VLAN中
可以建立自己的私有安全网络
在网络中添加、移动设备时,或设备的配置发生变化时,能够减轻网络管理人员的负担
实现虚拟工作组,使不同地点的用户就好像是在一个单独的LAN上那样通信
本章小结
局域网的特点及关键技术
信道共享技术
以太网技术
高速局域网
虚拟局域网VLAN
同课章节目录