局域网与IEEE802模型.pptx

Click to edit Master title style,Click to edit Master subtitle style,局域网与IEEE802模型,5.1 局域网技术,5.1.1 局域网概述。覆盖范围较小，一般为0.0110km；。数据传输率较高，一般为1010000Mbps；。出错率较低，一般10-810-1l;。拓扑结构多为总线形、环形和星形;。网内站点多采用共享介质的广播通信方式;。局域网种类繁多，传输介质和接入方法多样；。网络流量具有突发性，负荷不均衡；。任何两点间均有唯一通信路径，不需路由选择；。不设网络层，寻址/流量控制等由数据链路层处理;。协议设计简单，高层的功能可以由操作系统代替。,5.1.2 局域网的介质访问控制技术,局域网因采用共享介质完成通信，故其网内各站点需解决争用介质使用权问题，也即需解决多个站点的多个地址访问共有介质的控制问题。在计算机网络中，多地址访问控制问题由多址访问控制协议解决，该种协议分动态和静态两类。1)静态多址访问控制协议 利用多路复用技术实现多址访问控制,各用户独享信道；2)动态多址访问控制协议 用户共享一个物理信道，利用竞争方式来使用传输介质。动态多址访问控制协议的控制策略 a.冲突避免：无争用(受控)方式_(令牌环网)b.冲突解决：争用方式_(各节点争用介质使用权),5.1.3 IEEE802标准及模型,IEEE802标准是IEEE802委员会制定了一系列局域网标准，针对局域网可采用多种传输媒介，且物理层的处理过程也十分复杂。故对其物理层又分为介质访问控制子层MAC(Media Access Control)和逻辑链路子层LLC(Logical Link Control)组成。MAC子层用于描述与传输媒介有关的物理特性；。LLC子层用于描述与传输媒介无关的物理特性。,IEEE美国电气与电子工程师学会,IEEE802.1局域网概述、体系结构、网络管理和网络互联;IEEE802.2逻辑链路控制 LLC;IEEE802.3CSMA/CD(载波监听多路访问/冲突检测)访问方法和物理层规范;IEEE802.4Token Passing BUS（令牌总线）;IEEE802.5Token Ring（令牌环）访问方法和物理层规范;IEEE802.6城域网访问方法和物理层规范;IEEE802.7宽带技术咨询和物理层课题与建议实施;IEEE802.8光纤技术咨询和物理层课题;IEEE802.9综合声音数据服务的访问方法和物理层规范;IEEE802.10安全与加密访问方法和物理层规范;IEEE802.11无线局域网访问方法和物理层规范;IEEE802.12 100VG-AnyLAN快速局域网访问方法和物理层规范。,1)802标准系列,75年由Xerox研究中心推出。80年Xerox、Intel和DEC公司正式发布Ethernet(以太网)技术规范，规范定义以太网是一种总线网，介质访问控制技术采用CSMA/CD，广播方式通信。83年IEEE发布的IEEE802.3局域网技术规范与以太技术规范一致，于是以太网技术规范成为第一个局域网技术规范。以太网的发展历程：。1980年IEEE成立802.3工作组；。1983年第一个IEEE802.3标准正式发布，10M以太网基本成熟；。1990年基于双绞线介质的10BASE-T标准发布，局域网交换机出 现，逐步淘汰共享式网桥（集线器）；。1992年出现了100Mb/s快速以太网，通过IEEE802.3u标准；。1997年 1000Mb/s千兆以太网标准问世(IEEE802.3z/ab)；。1998年 10GE以太网工作组成立，IEEE802.3ae标准颁布。,5.2 以太网技术,CSMA/CD(Carrier Sense Mutiple Access Collision detect)即载波监听多路访问/冲突检测机制，是一种争用型的介质访问控制协议，它是目前以太网采用的数据传输控制技术。CSMA/CD的工作原理 先听后发，边听边发，冲突停止，随机延迟重发。(1)若媒体空闲，则传输，否则转(2)；(2)若媒体忙，一直监听直到信道空闲，然后立即传输；(3)若在传输中监听到干扰，则发干扰信号通知所有站点；(4)等候一段时间，再次传输。,5.2.1 CSMA/CD协议,侦听是欲发送数据节点进行的第一件工作，即在发 送前先检测信道上有无信号正在传送，如信道上无信号 站点就可以发送数据帧，即“先听后发”。对于基带传输，以线路上有无脉冲波变化来判断有 无信号传输。对于宽带传输，以线路上有无载波信号来 判断是否有信号传输；侦听方式。坚持型侦听方式；。非坚持型侦听方式；上述侦听方式均需通过CSMA算法加以实现。,1)载波侦听多路访问(CSMA),2)CSMA算法(坚持与不坚持算法),对发送信道的侦听，采用坚持与不坚持两种算法来完成数据的发送工作。坚持就是对发送信道一直保持监听状态，不坚持就是利用一定随机时间发送。1-坚持型CSMA 特点：信道空，发送；忙则侦听，发现空闲立即发送;发生冲突时，等待一个随机时间，在发送;P-坚持型CSMA 特点：信道空，以P的概率发送，信道忙，则以1-P的概率 把该次发送推迟到下一个时隙；非坚持型CSMA 特点：信道空发送；忙不监听,等待一段随机时间在试；,3)冲突检测(CD-Collision Detection),冲突(碰撞)产生的原因 两个及两个以上节点在监测信道时均发现信道空 闲，这时各站点均把信号送入信道而引起冲突。(2)冲突检测 检测方法：把发送到信道的数据接收回来，与原发送数据进 行比较，若不一致，表明有冲突发生。冲突解决 检测有冲突后，发送端在发送完64bit同步信号 之后，停止发送，并发出“冲突强制阻塞信号”,请所 有站点暂停发送，以免网络瘫痪。冲突强制阻塞信号时间64b+32b(1,0交替组成),4)后退等待,冲突后，各站点采用时间退让(算法)方式完成发送，退让时间与等待时间和冲突历史有关，发生冲突的次数越多，再次的冲突可能性越大，则退让时间就应越长。退让时间：t=R*2 R0,2N-1；R随机数；N重发次数；一般情况下，重传16次后，如仍发生冲突，放弃传输；,5)接收处理 接收处理需完成效验工作，校验包含碎片校验、目的 地址校验和完整性校验。碎片效验：长度小于64字节(512位)的帧为冲突碎片；。目的地址校验：判断是否是本地地址。完整性校验：是否畸形帧(大于1518字节)、CR校验、定 界符不对（长度的8bit的整数倍）;,5.2.2 IEEE802.3与10Mb/s以太网,1)IEEE802.3标准的特点。总线结构，基带传输；。传输介质为同轴电缆或双绞线；。采用CSMA/CD的1-坚持CSMA/CD协议;。规定MAC帧长度范围641518字节；。要求按CSMA/CD接收数据时，每个节点必须检测通 过该节点的所有数据帧。帧长1581，不进行CRC校验；太短64为碎片；。冲突产生，采用截断二进制退避算法延迟。,有DIX和IEEE802.3两种格式，区别是IEEE802.3格式是16bit长度字段、DIX是16bit类型字段。IEEE802.3帧格式,2)以太网的帧结构,由于TCP/IP的影响，使得以太网的LLC层的作用已经不大，许多厂商的网卡仅具有MAC协议，而没有LLC协议。,3)以太网的组成,只有遵守IEEE802.3的网络(基带总线网)才能真正地称为以太网，以太网由传输介质、收发器、网卡和计算机(工作站)组成。,目前10Mb/s以太网有以下物理层标准10Base-5标准，标准以太网，粗缆总线连接；10Base-2标准(IEEE802.3a)，细缆总线连接；10Base-T标准(IEEE802.3i)，UTP双绞线星型连接;10Base-F标准(IEEE802.3j)，光缆星型方式连接。,4)10Mb/s以太网的物理层标准,5)IEEE802.3以太网体系结构,为便于物理层功能实现，IEEE802.3进一步把物理层分成了物理信令(PLS)和物理介质(PMA)两个子层。物理信令子层(PLS)负责向MAC层提供服务、曼彻斯特的编码和解码、载波侦听；物理介质(PMA)子层 负责向PLS层提供服务、冲突检测、超长控制、发/收串行比特,5.3 高速以太网,5.3.1 高速以太网的发展及特点 以太网的出现，极大地推动着局域网应用的增长。从上世纪90年代“信息高速公路”计划的推进,以太网技 术开始向高速发展。1993年10月，100Mbps的以太网产品问世；。1996年夏，千兆以太网产品问世；。1999年开始进军万千兆以太网。以太网的高速化发展，使它不仅迅速取得局域网 中垄断地位，也在城域网领域中的地位日渐突出。,(1)高速传输介质技术：UTP5技术及光纤性价比的提高使其得到广泛使用；(2)交换技术：交换式集线器的应用，使以太网的共享带宽变为 每个端口可独享带宽，使连接到各端口的站点的工 作不受CSMA/CD约束。(3)全双工技术：采用全双工技术,完全摆脱CSMA/CD协议的限制，但还保留了IEEE802.3的MAC帧结构、编址方式和最 小/最大帧长的规定，所以还称其为以太网。(4)编码技术：高速以太网不再采用传统曼彻斯特编码，而采用 不归零制的特殊编码方式。,高速以太网的支持技术,IEEE802.3u是为百兆以太网(快速以太网)100Base-T做出的标准，其主要技术特点是：。保留了MAC子层的CSMA/CD介质控制协议；。把每个比特发送时间从100ns降低到10ns；。10M和100M带宽上可自适应，可全双工方式工作；。采用简单不归零编码方式。100Base-T的物理层标准。100Base-T2：支持2对3类UTP，速率100Mb/s，最大距离100M;。100Base-T4：支持4对3/4/5/5E类UTP线缆，其中3对用于数据 传输，1对用于冲突检测，速率100Mb/s;。100Base-TX：支持2对5类UTP；速率100Mb/s;介质长度100M;。100Base-FX:支持2条光纤，速率100Mb/s，媒体段长度100m。,5.3.2 IEEE802.3u与100Base-T,5.3.3 千兆以太网,千兆位以太网与快速以太网的区别仅在于把每个比特的发送时间进一步降低到1ns，且支持多种介质。1)千兆以太网技术特点 允许以全双工/半双工两种方式工作；。半双工方式，使用CSMA/CD协议；。全双工方式，交换机端口采用专用信道，收发同步。使用IEEE802.3MAC帧格式；与10Base-T和100Base-T技术向后兼容；使用8B/10B编码方式。2)IEEE802.3z和IEEE802.3ab。IEEE802.3z光纤介质千兆以太网标准规范；。IEEE802.3ab输距离100米，五类UTP介质千兆以太 网技术标准规范，需解决5类UTP的串扰和衰减问题。,IEEE802.3z通过不久，万兆网研究启动。2002年6月，万兆以太网标准出台(IEEE802.3ae)。1)万兆以太网的特点 只使用光纤作为传输介质，速率提高了10倍；为适应广域网和城域网，可采用单模光纤(40km);帧格式与10Mbps、100Mbps和1Gbps完全相同，并保留 IEEE802.3标准规定的最小和最大帧长;全双工方式，不使用CSMA/CD，无信道争用问题；增加了广域网接口子层，可实现与SDH的无缝连接；采用同一种核心技术，使得局/城/广域网避免了协议 转换，实现了无缝连接；采用64B/66B的线路编码。,5.3.4 万兆以太网,5.4 交换式局域网,5.4.1 网桥 1)网段微化与冲突隔离 局域网中，因多个节点共享同一介质，使整个系统 处于一个冲突域范围，再加上退让时间，有可能使网络 无法运行，如能使冲突域减小(也即网段微化)，将会使 网络的传输性能大幅度提高，早期的办法是利用网桥来 实现这一机理。网桥的主要用途：。用于同构型(3-7层)LAN间的连接；。扩展工作站的平均占有带宽；。扩展LAN的地址范围；。网段的微分化。,2)网桥的工作原理,。利用端口连接不同网段，每个段内采用广播传送方式；。发送帧进入网桥缓存区，查表进行网段的转发；,3)网桥的优缺点,网桥的优点。减小了冲突域和帧的平均时延；。扩大了物理范围，增加了整个网上站点数量；。提高了可靠性(一个网段的故障不会扩散到其他网段);。可针对特定网段或节点进行安全管制。网桥的缺点。存储-查表-转发过程增加了时延;。不同MAC子层的网段桥接，需先修改帧的某些字段，也增加了时延；。无MAC子层流量控制功能，网络负荷大，会丢失帧；。可能出现“广播风暴”。(段内站点过多，网桥内表的 容量不够，转发时会全网广播),5.4.2 交换式局域网,交换式局域网采用网段微化技术将共享式局域网划分为多个网段(段内或只有一台站点)，由交换机同时提供若干对网段间的通信，从而提高了网络性能。交换式局域网核心设备是交换机，交换机提供多个端口，可在多个端口之间建立多个并发连接。典型的交换式局域网是交换式以太网，其核心部件是多端口的以太网交换机。,1)交换机的工作原理,交换机检测从端口送来数据包的源和目的MAC地址，并与其内部交换地址映射表进行比较，若数据包目的MAC地址不在表中，则将该地址加入表中，若有，则将数据包发送相应目的端口。,2)交换机的交换模式,直通模式(快速转发)-当交换机检测到接收帧中有目的地址字节，根据交 换地址映射表，获得输出端口号，然后转发。无碎片直通(碎片:冲突后形成的残缺不全帧)交换机先存储接收帧的前64个字节，然后进行差错 检验，有错滤除，重发；没错立即转发。存储转发 交换机把收到的整个帧进行CRC差错效验，然后根 据帧的目的地址查表，再转发到相应输出端口。,说 明：存储转发模式质量高，但需检测，故速度慢，适 合网络主干的连接。,3)交换机与集线器的区别,(1)工作层次区别。集线器属第一层设备，对数据传输做同步、放大和整 形处理，不能对短帧、碎片、差错进行处理，故不能 保证数据的完整性和正确性；。交换机属第二层设备，不但能对传输数据进行同步、放大和整形，还提供完整性和正确性的保证；(2)工作方式和带宽区别。集线器是共享带宽设备，工作为广播模式，故易发生 广播风暴；。交换机是分享带宽设备，每个端口都独享独立带宽，故它能隔离冲突域，抑制广播风暴。,交换式以太网的优势,每个端口可以连接网段，也可连接站点，每个端口 独享带宽；而共享以太网是所有站点处在一个冲突 域范围，共享带宽。在节点数为N的网络中，交换式以太网的系统最大 带宽可达到端口带宽的N倍；而在共享以太网中，每个节点的带宽为系统带宽的1/N。被交换器隔离的独立网段上数据信息流不会随意广 播到其他端口上去；而在共享以太网中，每个工作 组数据流都广播到系统中所有的站，安全性不好。,5.4.3 虚拟局域网(VLAN),VLAN是建立在交换技术上的一种新的网络技术，它可通过交换机进行“有目的”地发送数据，且灵活地进行逻辑子网(广播域)划分，而不像传统局域网把站点均束缚在所处的物理网络之中。VLAN的技术特点是可把分布于不同地理位置的站点划分在同一个逻辑子网中，且同一逻辑子网中的站点发送的数据包仅转发至该逻辑子网中的站点，而不会发至其它逻辑子网当中。VLAN的划分方法主要有静态和动态两种。静态VLAN由交换机的特征信息定义(插槽、端口或端口组)；动态VLAN通常由节点的某些特征信息定义(节点MAC地址、使用的协议或某些认证信息等)。,提高传输性能 通过VLAN限制广播风暴的范围，提高网络性能。如：通过定义不同的VLAN，限制来自一个VLAN中的广 播风暴帧不能进入其它VLAN当中。实现共享资源 可将用户按资源分组，而不需考虑其物理位置。如：共享同样资源时,可将用户和资源分在同一个虚 拟网络中，以改善网络的可管性。提高网络安全 把用户与资源彻底删除连接，以提高网络安全。如：不允许一用户访问Internet，可将该用户放在自 己的虚拟网络中，从路由器将其隔离。,1)虚拟局域网的划分目的,2)虚拟局域网(VLAN)的划分方法,按交换机端口划分VLAN(配置简单)-利用交换机的端口划分VLAN成员，在交换机上进行 虚拟网划分。用户移动端口需重新配置。,按MAC地址划分VLAN,利用设备的MAC地址完成VLAN用户的划分，配置烦琐(需MAC地址)、维护困难(更换网卡时地址更换)。,VLAN的划分方法,3)按网络层协议划分VLAN,根据主机网络层地址或使用的协议类型进行用户的划分。用户物理位置的改变，不需重新配置所属VLAN，缺点是效率较低(检查网络地址比检查MAC地址花费时间长)。具体优点。不需要附加帧标签识别VLAN，可减少网络的通信量；。可以减少由于协议转换造成的网络延迟；。用户站点可随意移动，而无需重新配置网络地址；特别适合TCP/IP用户；。按协议类型定义的成员，有利于组成面向业务或具 体应用的VLAN用户。,VLAN的划分方法,5.4.4 虚拟专用网(VPN),虚拟专网是虚拟私有网络(Virtual Private Network)的简称，是一种利用公共网络来构建的私有专用网。目前，能够用于构建VPN的公共网络包括Internet和服务提供商(ISP)所提供的DDN专线、帧中继、ATM等。1)VPN具有的特点。专线连接，具有安全、保密、专用、高性能等特点;。具有Internet等公用网的方便性和低成本特点;。具备使用方便、建设成本低廉的特点;2)VPN的类型与应用方式。访问虚拟专网（Access VPN）；。企业内部虚拟专网（Intranet VPN）；。扩展的企业内部虚拟专网（Extranet VPN）,3)VPN的相关技术,VPN区别于一般网络互联的关键是隧道的建立和对数据包的加密，并按隧道协议进行封装、传送，以保正数据的安全性。所以与VPN有关的技术就是隧道和网络安全两大技术。VPN的隧道协议。第2层隧道协议，常用的有PPTP、L2TP等；。第3层隧道协议，常用的有IPSec；网络安全技术。网络防火墙、应用IPSec进行数据加密、应用L2TP 隧道端的相互验证等。上述技术的应用，使得在公用网络上传输的私有网 络数据的安全性得到了保证。,5.5 无线局域网WLAN,无线局域网成长始于20世纪80年代中期，它是由美国联邦通信委员会(FCC)为工业、科研和医学(ISM)频段的公共应用提供授权而产生的。无线局域网的主要传输技术。射频(RF)技术-覆盖范围较广，是较为常见的无线传输技术;。红外(IR)技术-仅适用于近距离无线传输(一般少于1米）。WLAN技术的优势。安装便捷、覆盖范围广、经济节约、易于扩展；。传输速率高(11Mbit/s，传输距离可至20km以上)。,5.5.1 无线局域网组成,按照移动通信系统是否具有基础设施，移动无线网络可分为无固定基础设施网络和有固定基础设施网络。1)无固定基础设施网络(无线自组织网络-Ad-Hoc)网络由一组带有无线收发装置的移动终端节点组成，网中各节点通过无线链路进行信息交换，网中两个无法直 接通信的节点可借助其他节点进行分组转发，形成多跳的 通信模式。2)有固定基础设施网络(基础结构网络)网络通过中心节点进行传输信息，中心节点之间通过 电缆或光纤互连，各终端直接和中心节点通信。当基站执 行这项任务时，它被称为接入点(AP)。,无固定基础设施网络,无固定基础设施网络,有固定基础设施网络,基本服务集BSS,基本服务集BSS,A,B,接入点 AP,接入点 AP,DS（以太网）,门桥,门桥,802.x局域网,因特网,有固定基础设施网络,主干分配系统,5.5.2 无线局域网标准,IEEE于97年6月推出第一代WLAN标准IEEE802.11,标准定义了物理层和介质访问控制子层的协议规范。且数据速率为1Mbit/s和2Mbit/s、工作在2.4GHz。物理层定义了直接序列扩频技术和跳频扩频技术两种射频(RF)传输方法和一个红外线传输方法。IEEE802.1l规定无线局域网介质访问控制子层采用CSMA/CA(载波多路访问/冲突防止)协议，因无线网中冲突检测较困难，为减少数据传输碰撞和重试发送，防止各站点无序地争用信道，协议保证了某一时刻只有一个站点发送，实现了网络的集中控制。,1)IEEE803.11b等标准,由于802.11在速率和传输距离上都不能满足人们的需要，因此，IEEE小组又相继推出了802.11b和802.11a两个新标准。并且在2001年年底又通过802.11g试用混合方案，该方案可在2.4GHz频带上实现54Mbps的数据速率，并与802.11b标准兼容。802.11b工作于2.4GHz频带，支持5.5Mbps和11Mbps两种速率。802.11a工作于5GHz频带，数据速率可达54Mbps，但与802.11b不兼容，且成本也较高。2003年推出802.11g标准。802.11g结合了802.11a和802.11b二者优点，既适应802.11b在2.4GHz频率下提供每秒11Mbit/s数据传输率，也符合802.11a在5GHz频率下提供56Mbit/s数据传输率。,