计算机网络与通信(第5章)要点课件.ppt

《计算机网络与通信(第5章)要点课件.ppt》由会员分享，可在线阅读，更多相关《计算机网络与通信(第5章)要点课件.ppt（71页珍藏版）》请在三一办公上搜索。

1、第5章 局域网,第5章 局域网,5.1 IEEE802局域网体系结构5.2 以太网工作原理5.3 传统以太网5.4 高速以太网5.5 交换式以太网5.6 虚拟局域网,5.1 IEEE802局域网体系结构,5.1.1 IEEE802局域网参考模型,IEEE802 LAN/RM分为两层：数据链路层；物理层。它们分别与OSI的数据链路层和物理层相对应。IEEE802 LAN/RM的数据链路层又分成两个子层：逻辑链路控制(Logical Link Control,LLC)子层；媒体接入控制(Medium Access Control,MAC)子层。,5.1.1 IEEE802局域网参考模型,5.1.2

2、 媒体接入控制子层,LAN拓扑和信道特点LAN主要采用总线(Bus)、环形(Ring)及星形(Star)拓扑(Topology)。LAN的一个显著特点是网上的所有计算机使用一条共享信道进行广播式通信。如果多个结点同时争用信道，就会产生发送冲突(Collision)，必须解决如何进行信道争用问题。即媒体接入控制问题。LAN媒体接入控制方式受控接入：分为分集中式控制和分散式控制两种；随机接入。,5.1.2 媒体接入控制子层,MAC地址目的地址有三种类型：单播地址(Unicast Address)。多播地址(Multicast Address)。广播地址(Broadcast Address)。IEE

3、E的注册管理机构统一管理分配6个字节全球地址。前3个字节是组织唯一标识符(Organizationally Unique Identifier,OUI);后3个字节称为扩展标识符(Extended Identifier)，由生产厂家指派。通用名称EUI-48，EUI(Extended Unique Identifier)。I/G(Individual/Group)比特，即单地址/组地址比特。G/L(Globe/Local)比特，即全球/本地比特。,5.1.2 媒体接入控制子层,以太网地址在网上的传送顺序,5.1.3 逻辑链路控制子层,LLC寻址LLC子层地址:SAP地址，LLC服务访问点，标识

4、网络层的通信进程。LLC层提供的服务类型1LLC1，不确认的无连接服务;类型2LLC2，可靠的面向连接的服务;类型3LLC3，带确认的无连接服务.LLC帧格式,5.2 以太网工作原理,5.2.1 以太网技术的发展,1975年Robert Metcalfe和David Boggs研制成功了以太网。1980年DIX1.0版以太网规范。1982年DIX以2.0版作为终结，称为DIX以太网。1983年底10Base5标准面世，IEEE802.3的第一个以太网标准。,Robert Metcalfe最初的以太网设计,5.2.1 以太网技术的发展,以太网传输速率增长（b/s）,5.2.1 以太网技术的发展,

5、IEEE802.3以太网标准,5.2.2 以太网媒体接入控制方式CSMA/CD,带冲突检测的载波侦听多点接入(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)。随机接入技术的先驱ALOHAALOHA的改进CSMA增加了发前监听的机制，减少了发送冲突。CSMA有三种方式：非坚持CSMA。1坚持CSMA。P坚持CSMA。CSMA的改进CSMA/CD传播时延仍会引起发送冲突。,5.2.2 以太网媒体接入控制方式CSMA/CD,CSMA/CD工作流程CSMA/CD在CSMA的基础上增加了冲突检测的功能。帧间隙时间(Inter

6、 Frame Gap,IFG)。,CSMA/CD工作流程图,5.2.2 以太网媒体接入控制方式CSMA/CD,截断二进制指数退避算法(Truncated Binary Exponential Back-off)冲突次数n=n+1 if 1n16than m=min(n,10)k在0，1，2，2 m1 中随机取1个数后退时间取为k 2else if n16 than 放弃本次发送,5.2.2 以太网媒体接入控制方式CSMA/CD,CSMA/CD冲突过程分析冲突过程冲突窗口(Collision Window)。:信道的往返传播时延(Round-Trip Propagation Delay)冲突占用

7、信道的时间。冲突占用信道的最大时间为:冲突检测方法CSMA/CD时槽(Time Slot)IEEE802.3将时槽取为发送512位的时间，称为512位时。冲突域(Collision Domain),CSMA/CD冲突过程,5.2.2 以太网媒体接入控制方式CSMA/CD,一个CSMA/CD以太网区域，同一个冲突域中的两个或多个站点同时发送数据就会产生冲突，CSMA/CD在冲突域内能正常进行冲突检测，超出冲突域就不能正常工作。以太网接收处理站点若不处于发送状态则处于接收状态。判断是否冲突碎片，若是丢弃之。识别目的地址。若与本站地址不符就丢弃此帧。传输差错校验和处理。判断是DIX以太网帧，还是IE

8、EE802.3以太网帧，并进行相应处理。以太网运行参数,5.2.2 以太网媒体接入控制方式CSMA/CD,以太网运行参数,5.2.3 以太网传输特点,半双工传输方式IEEE802.3x标准中有定义了全双工以太网共享总线带宽传输的不确定性无连接、不可靠的传输服务,5.2.5 以太网帧格式和数据封装,以太网帧格式长度/类型：2个字节，指明数据字段的长度或数据的协议类型。DIX以太网标准中指定一位类型字段。老的IEEE 802.3标准定义为长度字段。1997年后新的IEEE 802.3标准修改为长度/类型字段。,5.2.5 以太网帧格式和数据封装,以太网数据封装子网接入协议SNAPIEEE 802.

9、3以太网使用长度字段时无法标识其数据字段封装的网络层PDU的协议类型，有两种解决方案：由LLC帧头部中SAP实现，用于IEEE 802体系。用于为DIX以太网开发的一些网络层软件定义了一个 5个字节的子网接入协议，用来标识所携带数据的协 议类型，称为隐式帧类型(Implicit Frame Type)。,5.2.5 以太网帧格式和数据封装,以太网数据封装,5.3 传统以太网,5.3.1 物理层,10Mb/s以太网物理层、网络接口卡和中继器,5.3.1 物理层,媒体连接单元(Medium Attachment Unit,MAU)，也称为收发器(transceiver)。主要功能如下：连接传输媒体

10、。信号发送与接收。冲突检测。超长控制。物理层信号(Physic Layer Signaling,PLS)主要功能如下：编码解码。载波监听。连接单元接口(Attachment Unit Interface,AUI)连接PLS和MAU。,5.3.2 网络接口卡,网络接口卡(Network Interface Card,NIC)主要涉及物理层和MAC层，包括五个部分：媒体接入单元(MAU)。物理层信号(PLS)。连接单元接口(AUI)。MAC子层。计算机总线接口。,5.3.3 中继器和集线器,中继器工作在IEEE 802.3的物理层，接收、恢复并转发物理信号，以扩展以太网。中继器包括了MAU、AUI

11、以及中继单元。中继器扩展以太网受到CSMA/CD冲突域最大跨距的限制。集线器(Hub)：多个端口的中继器即多口中继器，使以太网形成星形结构，但逻辑上是总线结构，因此被称为星形总线(Star-Shaped-Bus)。,5.4 高速以太网,5.4.1 100BaseT,100BaseT的特点MAC子层：保持了与10Mbit/s以太网同样的MAC子层;时槽变为5.12s，冲突域减小到200m。物理层：与10Mbit/s以太网物理层的结构有所不同:媒体无关接口(Medium Independent Interface,MII)协调子层(Reconciliation Sublayer,RS)物理编码子层

12、(Physical Coding Sublayer,PCS)物理媒体连接(Physical Medium Attachment,PMA)物理媒体相关(Physical Medium Dependent,PMD)媒体相关接口(Medium Dependent Interface,MDI),5.4.1 100BaseT,5.4.1 100BaseT,100BaseT包括4个不同的物理层规范，支持多种媒体。不再采用统一的曼彻斯特编码。增加了10/100Mbit/s自动协商功能。定义了I类和II类两种类型的中继器。100BaseT的物理层规范100BaseTX与10BaseT有许多相似之处。使用5类U

13、TP。采用4B/5B-MLT3编码。100BaseT4100BaseT2100BaseFX,5.4.1 100BaseT,100Mbit/s以太网扩展当传输媒体长度达到冲突域的最大跨距时，系统只能使用一个I类中继器或两个II类中继器。,100BaseT最大网络跨距（m）,5.4.1 100BaseT,10/100Mbit/s自动协商(Auto-Negotiation)模式自动协商功能位于物理层中PMD之下。准静态机制。工作在点到点链路上而不是整个网络。快速链路突发脉冲(FLP)序列。链路代码字(LCW)包含了自己的链路类型及流量控制配置等信息。协商的内容包括：10M/100Mbit/s线路速率

14、、全双工/半双工模式、不使用/使用全双工以太网的流量控制。,5.4.2 千兆以太网,千兆以太网的特点MAC子层与10Mbit/s和100Mbit/s以太网相同的帧格式和基本相同的CSMA/CD协议。时槽增大到4096位，最大网络跨距可达到200m。增加了载波扩展措施。增加了帧突发的功能。物理层和100Mbit/s以太网结构和功能相似，有如下变化：MII扩展为千兆位媒体无关接口(GMII)。包括多个不同的物理层规范。主要使用8B/10B-NRZ编码方式。只能使用一个中继器。,5.4.2 千兆以太网,5.4.2 千兆以太网,千兆以太网物理层标准1000BaseX(802.32)100BaseLX1

15、00BaseSX100BaseCX1000BaseT(802.3ab),千兆以太网各种物理层的链路长度限制（m）,5.4.2 千兆以太网,载波扩展(Carrier Extension)最小帧长的传输时间远小于时槽，不能正常进行冲突检测，在MAC子层定义了载波扩展机制。帧突发(Frame Bursting)为改善短帧的传输效率，在MAC子层又定义了帧突发机制。,5.4.2 千兆以太网,1000BaseX自动协商1000BaseT UTP千兆以太网 支持UTP自动协商功能。1000BaseX光纤千兆以太网 自动协商的特点是：只用于配置1000BaseX类型；是物理编码子层(PCS)的一个功能；重新

16、定义了16比特的交换信息的格式。,5.4.3 万兆以太网,万兆以太网的特点MAC子层仍使用IEEE 802.3帧格式。不再使用CSMA/CD，只定义了全双工方式。定义了两种物理层：LAN物理层和WAN物理层。采用点对点连接，支持星形拓扑和结构化布线技术。物理层与千兆以太网物理层结构相似，GMII 变为万兆位媒体无关接口(XGMII)。WAN物理层10GbaseW增加了广域网接口子层(WAN Interface Sublayer,WIS)。,5.4.3 万兆以太网,5.4.3 万兆以太网,万兆以太网物理层标准10GbaseXLAN类型的物理层，使用8B/10B编码。只包含一个规范：并行的LAN物

17、理层10GbaseLX4。使用稀疏波分复用(CWDM)技术，并列第配置了4对激光发送器/接收器，组成了4条通道。并行物理层技术将原来速率很高的比特流拆分成多列，处理速度降低，降低了对器件的要求。10GbaseR串行的LAN类型的物理层，使用64B/66B编码。串行方式是指数据流发送接收直接进行，不拆分。在逻辑上比并行技术简单，但对物理层器件的要求更高。包含3个规范：10GbaseSR、10GbaseLR和10GbaseER。,5.4.3 万兆以太网,10GbaseW串行的WAN类型的物理层，采用64B/66B编码，使用与SDH/SONET基本一致的帧格式以及与OC-192c相同的9.58464

18、Gbit/s的数据传输速率。可以对SDH/SONET基础设施提供访问能力。包含三个规范：10GbaseSW;10GbaseLW;10GbaseEW。为实现万兆以太网和OC-192c帧格式和数据传输速率的转换和适配，加入了一个WIS。,5.4.3 万兆以太网,万兆以太网应用,5.5 交换式以太网,5.5.1 简介,CSMA/CD以太网有下述问题：任何时间内只能有一个工作站发送信息。各站点共享网络固定的带宽。由于冲突域的限制，难以构造较大规模的网络。20世纪90年代以太网交换机(Switch)能增加以太网的带宽和规模，同时又能与传统的电缆线和网络适配卡协调工作。交换机本质上是一个高速的多口网桥(M

19、ultiport Bridge)，工作在数据链路层的MAC子层，每个端口都包含一个MAC实体，但不使用MAC地址。,5.5.2 网桥,工作原理,5.5.2 网桥,网桥一般有两个端口，桥接两个网段。每个端口都有一块网卡，有自己的MAC子层和物理层。基本功能是在不同LAN网段之间转发帧。网桥主要特点：工作在MAC子层。进行帧过滤减少了通信量。隔离了冲突域，扩大了网络跨距。可连接不同类型的LAN。地址学习透明网桥(Transparent Bridge)，IEEE 802.1d或ISO8802.1d。网桥刚刚连接到LAN上时，其桥接表是空的,采用洪泛法(Flooding)转发它。逆向学习法(Backw

20、ard Learning)，在转发过程中通过学习把桥接表逐步建立起来。,5.5.3 交换机,2层交换机本质上是一个多口网桥，工作在MAC子层。通过学习生成并维护一个包含端口-MAC地址映射的交换表，根据交换表进行帧的转发。多个端口可以并行地工作，n个端口数据传输率为R Mbit/s的以太网交换机最大可提供 0.5n R Mbit/s 的总带宽。网络交换机有四个基本部分组成：端口端口缓冲器帧转发机构存储转发交换(Store-Forward)直通交换(Cut-Through)无碎片交换(Fragment-Free)底板体系结构,5.5.3 交换机,5.5.4 交换式以太网及其特点,小规模的工作组级

21、交换式以太网大规模的交换式以太网：接入层、汇聚层和核心层跨距突破了单个冲突域的限制，可以构造更大规模的网络广播域(Broadcast Domain)和广播风暴(Broadcast Storm),交换机隔离了5个独立的冲突域,5.6 虚拟局域网,引入,VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个V

22、LAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。,5.6.1 VLAN(Virtual LAN)及其特点,不是一种新型的网络，只是给用户提供一种网络服务。建立在交换式网络的基础之上，由一些交换机连接的以太 网网段构成的与物理连接和地理位置无关的逻辑工作组，是 一个广播域。比一般的LAN有更好的安全性。VLAN的划分可以控制

23、通信流量，提高网络带宽利用率。,VLAN示例,通过VLAN划分广播域,广播域1VLAN 10,广播域2VLAN 20,广播域3VLAN 30,市场部,工程部,财务部,5.6.2 VLAN的划分,基于端口(Port-Based)基于MAC地址(MAC Address-Based)基于协议(Protocol-Based),基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,基于M

24、AC地址的VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,使用IPX协议,运行IP协议,使用IPX协议,运行IP协议,基于子网的VLAN,VLAN表,所属VLAN,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,1.1.1.5,1.1.2.88,1.1

25、.1.8,1.1.2.99,5.6.3 VLAN的帧格式,IEEE 802.1Q标准IEEE 802.3ac标准 VLAN标记(Tag)，最大帧长扩大到1522B，只适用于VLAN。,VLAN帧格式,5.6.4 VLAN运行,相关概念标记端口(Tagged Port)和非标记端口(Untagged Port)标记帧(Tagged Frame)和非标记帧(Untagged Frame)中继线(Trunk)VLAN广播,5.6.4 VLAN运行,跨VLAN的访问VLAN之间的通信采用路由技术。一般采用单臂路由方式(Router On a Stick)，路由器到交换机只有一个物理连接，使用标记端口，

26、形成trunk，支持多个逻辑连接。子接口(Subinterface)：只有一个MAC地址，每个子接口对应一个VLAN，并分配一个IP地址。每个VLAN都构成一个独立的网络，对应的路由器接口的子接口作为该VLAN的默认网关(Default Gateway)。,GARP基础,属性声明和注册,属性声明和注册,GARP报文,上图：GARP模型右图：GARP工作过程,a:表示某个需要注册的属性A：对这个属性的声明,属性会通过GARP“声明注册声明”的过程传播到整个网络中,Generic Attribute Registration Protocol,5.6.4 VLAN运行,跨VLAN访问示例,5.6.

27、4 VLAN运行,VLAN故障排除综述（1）,VLAN技术的引入用于隔离网络风暴，增加网络安全性早期用路由器进行隔离，但成本高，效率低，应用复杂增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLAN ID占用12个bitVLAN与端口的关系 ACCESS端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含TAG标记，数据包进入之后，会被加上该端口的VLAN ID（加上TAG标记）。如果有数据需要从这种接口发送出去，数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。,VLAN故障排除综述（2）,VLAN与端口的关系（续）TRUNK端口：这种端口可

28、以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记（缺省VLAN ID的数据帧除外）；从这种端口接收到的报文，如果已经有TAG标记，则直接转发；如果没有TAG标记，则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。HYBRID端口：这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧，可以包含TAG标记也可以不包含TAG标记；而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记；接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。,VLAN

29、故障排除综述（3）,PVLAN技术简介PVLAN技术解决VLAN ID不足的问题。采用VLAN ID屏蔽的办法，将接入层的用户VLAN ID对汇聚层设备屏蔽起来，在接入层使用VLAN的方法进行用户二层隔离。接入层设备Primary VLAN ID访问汇聚层设备，对于会聚层设备来说，它只知道Primary VLAN ID，数据包返回时，送往Primary VLAN ID所包含的所有Secondary VLAN用户。VLAN路由技术简介VLAN路由技术模拟路由器的三层接口，在以太网上创建出虚拟局域网三层接口。这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离，然后根据IP报文头信息进行转发。,VLAN故障排除综述（4）,VLAN故障的分类 VLAN用户隔离不成功；VLAN隔离后不能进行任何通信；采用VLAN技术后，无法进行设备管理。VLAN故障的解决方法分析数据帧的转发过程，特别是数据包携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除TAG标签，何时增加TAG标签，在删除和增加的过程中是否变化过VLAN ID，特别是PVLAN技术存在的时候。其次分析是否VLAN路由存在问题。,