第6章局域网技术A.ppt
第6章 局域网技术,局域网 LAN(Local Area Network)是将小区域内的各种通信设备互连在一起的通信网络,传输速率低于100Mbps的称传统局域网,传输速率高于100Mbps的称高速局域网。,本章学习要点,1、局域网的定义及特性。2、LAN的参考模型以及和OSI模型的对应关系。3、局域网的介质访问控制方法。4、载波监听多路访问/冲突检测的协议(CSMA/CD)。5、交换式局域网的工作原理及两种交换方法。6、虚拟局域网工作原理7、无线局域网特点及IEEE 802.11体系结构。,6.1 局域网的定义及特性,1、局域网的定义局域网(LANLocal Area Network)是将分散在有限地理范围内(如一栋大楼,一个部门)的多台计算机通过传输媒体连接起来的通信网络,通过功能完善的网络软件,实现计算机之间的相互通信和共享资源。美国电气和电子工程协会(IEEE)于1980年2月成立局域网标准化委员会(简称802委员会)专门对局域网的标准进行研究,并提出了LAN的定义。LAN是允许中等地域内的众多独立设备通过中等速率的物理信道直接互连通信的数据通信系统。传输速率低于100Mbps的称传统局域网,传输速率高于100Mbps的称高速局域网。,2、局域网特性 传输速率高,局域网的传输速率一般为(0.1M-100Mbps);数据率大于 100Mbps 的称高速局域网网络覆盖的区域相对较小,通常传输距离在(0.1km-25km)误码率低,局域网的误码率一般在(10-8-10-11),传输技术 局域网中,利用传输媒体传输信号的技术可分为基带传输和宽带传输两种。,局域网典型的拓扑结构:1、星(Star)型局域网所有站点的通信都通过中心站点进行2、环(Ring)型控制简便,结构对称性好,传输速率高。如:IBM令牌环网3、总线(Bus)型采用广播式多路访问方法,结构简单,可靠性高,扩展性好。如:采用集线器(HUB)组网4、树(Tree)型分层结构,扩展性好,寻址方便,6.2 局域网参考模型,IEEE 802标准的局域网参考模型与OSI/RM的对应关系如图所示,局域网是一个通信网,只涉及到相当于 OSI/RM 通信子网的功能。由于内部大多采用共享信道的技术,所以局域网通常不单独设立网络层。局域网的高层功能由具体的局域网操作系统来实现。LAN 模型包括了 OSI/RM 最低两层(物理层和链路层)的功能,也包括网间互连的高层功能和管理功能。从图中可见,OSI/RM 的数据链路层功能,在局域网参考模型中被分成介质访问控制 MAC(Medium Access Control)和逻辑链路控制 LLC(Logical Link Control)两个子层。,在 OSI/RM 中,物理层、数据链路层和网络层使计算机网络具有报文分组转接的功能。在局域网中,物理层同样负责建立、维持和拆除物理链路;数据链路层采用差错控制和帧确认技术,把不可靠的传输信道转换成可靠的传输信道。但是,局域网中的多个设备一般共享传输介质,在设备之间传输数据时,首先要解决由哪些设备占有传输介质的问题。所以局域网的数据链路层必须设置介质访问控制功能。由于局域网采用的传输介质有多种,对应的介质访问控制方法也有多种,为了使数据帧的传送独立于所采用的物理介质和介质访问控制方法,IEEE 802 标准特意把 LLC 独立出来形成一个单独子层,使 LLC 子层与介质无关,仅让 MAC 子层依赖于物理介质和介质访问控制方法。,局域网中,不需要设立路由选择和流量控制功能,将网络层中的分级寻址、排序、流量控制、差错控制功能放在数据链路层中实现。因此,局域网中可以不单独设置网络层。当局限于一个局域网时,物理层和链路层就能完成报文分组转接的功能。但当涉及网络互连时,报文分组就必须经过多条链路才能到达目的地,此时必须专门设置一个层次来完成网络层的功能,在 IEEE 802 标准中这一层被称为网际层。,1.服务访问点(SAP):在参考模型中,每个实体和另一个系统的同等实体按协议进行通信;而一个系统中上下层之间的通信,则通过接口进行,并用服务访问点 SAP(Server Access Point)来定义接口。为了对多个高层实体提供支持,在 LLC 层的顶部有多个 LLC 服务访问点(LSAP)。在网际层的顶部有多个网间服务访问点(NSAP)。介质访问控制服务访问点(MSAP)向 LLC 实体提供单个接口端。物理服务访问点(PSAP)向 MAC 实体提供单个接口端。,6.2 局域网参考模型,2.逻辑链路控制(LLC)子层:在 LLC 子层中规定了无确认无连接、有确认无连接和面向连接三种类型的链路服务。无确认无连接服务:是一种数据报服务,信息帧在 LLC 实体间交换时,无需在同等层实体间事先建立逻辑链路,对这种 LLC 帧既不确认,也无任何流量控制或差错恢复;有确认无连接服务:除了对 LLC 帧进行确认外,其它类似于无确认无连接服务;面向连接服务:提供访问点之间的虚电路服务,在任何信息帧交换前,一对 LLC 实体之间必须建立逻辑链路,在数据传送过程中,信息帧依次发送,并提供差错恢复和流量控制功能。3。介质访问控制(MAC)子层:MAC 子层在支持 LLC 层完成介质访问控制功能时,可以提供多个介质访问控制方式。使用 MSAP 支持 LLC 子层时,MAC 子层实现帧的寻址和识别。MAC 到 MAC 的操作通过同等层协议来进行,MAC 还产生帧检验序列和完成帧检验等功能。,4。物理层:提供在物理层实体间发送和接收比特的能力。一对物理层实体能认出两个 MAC 实体间同等层比特单元的交换。物理层提供发送和接收信号的能力,包括对带宽的频道分配和对基带的信号调制。,5、服务原语,当(N+1)实体向(N)实体请求服务时,服务用户与服务提供者之间通过服务访问点(SAP)进行交互作用,在进行交互时所要交换的一些必要信息被称为服务原语。服务原语描述提供的服务,并规定通过服务存取端口所必须传递的信息。一个完整的服务原语包括 3 个部分:原语名字、原语类型、原语参数。常用 4 种类型的服务原语,其构成如下:,服务原语,接口与服务的关系,图 6.2 服务用户和服务提供者,图 6.3 两个网络层实体间发送数据的例子,图 6.4 用来说明服务原语的时序图,图 6.5 ISO 服务原语,图 6.6 未成功的连接企图,图 6.7 成功的连接企图,图 6.8 IEEE 802 服务原语类型,图 6.9 IEEE 802 数据报服务原语,图 6.10 IEEE 802 建立连接服务原语,图 6.11 ISO 和 IEEE 802 服务原语间的变换说明,6.3 局域网协议标准,IEEE 在1980年2月成立了局域网标准化委员会(简称IEEE 802 委员会),专门从事局域网的协议制订,形成了一系列的标准,称为IEEE 802标准。该标准已被国际标准化组织 ISO 采纳,作为局域网的国际标准系列。在这些标准中,根据局域网的多种类型,规定了各自的拓朴结构、介质访问控制方法、帧的格式和操作等内容。IEEE 802 标准系列中各个子标准之间的关系如下图所示。,IEEE 802.1是局域网的体系结构、网络管理和网际互连协议。IEEE 802.2集中了数据链路层中与介质无关的 LLC 协议,规定了错误处理、成帧、流控以及网络层服务接口。而与介质访问有关的协议,则根据具体网络的介质访问控制分别处理,主要的 MAC 协议有:IEEE 802.3 载波监听多路访问/冲突检测 CSMA/CD 访问方法和物理层协议、IEEE 802.4 令牌总线(Token Bus)访问方法和物理层的协议、IEEE 802.5 令牌环(Token Ring)访问方法等。,IEEE 802 标准定义了 LLC 子层和 MAC 子层的帧格式。数据传输过程中,LLC 子层将高层递交的报文分组作为 LLC的信息字段,再加上 LLC 子层目的服务访问点(DSAP)、源服务访问点(SSAP)及相应的控制信息以构成 LLC 帧。LLC 帧格式及其控制字段定义见下图。,LLC 的链路只有异步平衡方式(ABM),而不用正常响应方式(NRM)和异步响应方式(ARM)。也即节点均为组合站,它们既可作为主站发送命令,也可作为从站响应命令。IEEE 802.2 标准定义的 LLC 帧格式与 HDLC 的帧格式有点类似,其控制字段的格式和功能完全效仿 HDLC 的平衡方式制定。LLC 帧也分为信息帧、监控帧和无编号帧三类。信息帧主要用于信息数据传输,监控帧主要用于流量控制,无编号帧用于 LLC 子层传输控制信号以对逻辑链路进行建立与释放。LLC 帧的类型取决于控制字段的第、位,信息帧和监控帧的控制字段均为字节,无编号帧的控制字段为字节。监控帧控制字段中的第位为保留位,一般设置为。控制字段中的其它位含义与 HDLC 控制字段中的含义相同。,决定局域网特性的三个主要技术:用以连接各种设备的拓扑结构用以传输数据的传输介质用以共享资源的介质访问控制方法,6.4 介质访问控制,介质访问控制,1、介质访问控制协议 在局域网中,传输介质作为各站点的共享资源。而将传输介质的频带,有效的分配给网上各站点用户的方法,称为介质访问控制协议。在这里“访问”指的是在两个实体之间建立联系并交换数据信息。在网络中,访问方式泛指分配介质使用权限的机理、策略和算法。2、介质访问控制协议的三个基本要素:协议简单有效的通道利用率公平性:网上站点的用户公平合理,图 6.13 局域网访问控制方法,三种异步技术:(1)轮转:每个站点轮流获得发送机会,这种技术适合于交互式的终端对主机通信。(2)预约:介质上的时间被分割成时间片,网上的站点要发送,必须事先预约能占用的时间片,这种技术适用于数据流的通信。(3)争用:所有站点都可以争用介质,这种技术实现起来简单,对轻负载或中等负载的系统比较有效,适合于猝发式的通信。交换方式:是不同于共享介质方式的另一种局域网的介质访问控制方法。122,6.5 争用协议,6.5.1 CSMA 载波监听多路访问CS:Carrier Sense 载波监听站点在为发送帧而访问传输信道之前,首先监听信道有无载波,若有载波,说明已有用户在使用信道,则不发送帧以避免冲突。MA:Multiple Access多路访问多址接入(多路访问):挂在总线(或传输信道)上的结点,可以接入一个结点,可以接入一组结点,可以接入所有结点.,1、CSMA 控制方案 每个站点在发送分组前,首先监听公共信道上其它站点是否在发送分组。如果信道忙,就暂不发送,在等待一定间隔后重试。如果信道空闲,则进入发送处理。2、坚持退避算法(1)不坚持 CSMA:(A)假如介质空闲,则发送;(B)假如介质忙则等待一个随机时间后,重复第一步。采用随机的重发延迟时间,可以减少冲突发生的可能性。不坚持算法的缺点是:即使有几个站点都有数据要发送,但由于大家都在延迟等待过程中,致使介质仍可能处于空闲状态,使用率降低。,2、1-坚持 CSMA:(1)假如介质空闲,则发送;(2)假如介质忙继续监听,直至介质空闲,立即发送;(3)假如冲突发生,则等待一段随机时间,重复(1)。这种算法的优点是:只要介质空闲,站点就立即发送,避免了介质利用率的损失;其缺点是:假若有两个或两个以上的站点有数据要发送,冲突就不可避免。3、P坚持 CSMA:(1)假如介质空闲,以概率 P 发送,而以(1P)的概率延迟一个时间单位。一个时间单位通常等于最大传播时延的2倍。(2)延迟一个时间单位后,再重复步骤(1)。(3)发现信道忙则持续等待,直至信道空闲,再以概率 P 发送数据。,“P-坚持算法”是一种既能像“不坚持算法”那样减少冲突,又能像“1-坚持算法”那样减少媒体空闲时间的折中方案。问题在于如何选择 P 的值,这要考虑到避免重负载下系统处于不稳定状态。假如介质忙时,有 N 个站点有数据等待发送,一旦当前的发送完成时,将要试图传输的站总期望数为 NP。如果选择 P 过大,使 NP1,表明有多个站点试图发送,冲突就不可避免。最坏的情况是,随着冲突概率的不断增大,而使吞吐量降低到零。所以必须选择适当 P 值使 NP1。当然 P 值选得过小,则媒体利用率又会大大降低。,图 6.14 CSMA 坚持和退避,在 CSMA 中,由于信道传播时延的存在,即使总线上两个站点没有监听到载波信号而发送帧时,仍可能会发生冲突。由于 CSMA 算法没有冲突检测功能,即使冲突已发生,仍然要将已破坏的帧发送完,使总线的利用率降低。一种 CSMA 的改进方案是使发送站点传输过程中仍继续监听媒体,以检测是否存在冲突。一旦检测到冲突,就立即停止发送,并向总线上发送一串阻塞信号,用以通知总线上其它各有关站点。这样,通道容量就不致白白传送已受损的帧,可以提高总线的利用率。这种方案称做载波监听多路访问/冲突检测协议,简写为 CSMA/CD,这种协议已广泛应用于局域网中。,6.5.2 载波监听多路访问/冲突检测,CSMA/CD 的代价是用于检测冲突所花费的时间。对于基带总线而言,最坏情况下用于检测一个冲突的时间等于任意两个站点之间传播时延的两倍。从一个站点开始发送数据到另一个站点开始接收数据,也即载波信号从一端传播到另一端所需的时间,称为信号传播时延。信号传播时延=两站点的距离/信号传播速度如图所示,假定 A、B 两个站点位于总线两端,两站点之间的最大传播时延为 tp。当 A 站点发送数据后,经过接近于最大传播时延tp时,B 站点正好也发送数据,此时冲突便发生。发生冲突后,B 站点立即可检测到该冲突,而A站点需再经过一段最大传播时延tp后,才能检测出冲突。也即最坏情况下,对于基带 CSMA/CD 来说,检测出一个冲突的时间等于任意两个站点之间最大传播时延的两倍(2tp)。由于单向传输的原因,对于宽带总线而言,冲突检测时间等于任意两个站点之间最大传播时延的 4 倍。,6.5.3 退避算法,在 CSMA/CD 算法中,一旦检测到冲突并发完阻塞信号后,为了降低再次冲突的概率,需要等待一个随机时间,然后再使用 CSMA 方法试图传输。为了保证这种退避操作维持稳定,采用了一种称为二进制指数退避的算法,其规则如下:(1)对每个数据帧,当第一次发生冲突时,设置一个参量L=2;(2)退避间隔取 1 到 L 个时间片中的一个随机数,1个时间片等于两站之间的最大传播时延的两倍;(3)当数据帧再次发生冲突,则将参量 L 加倍;(4)设置一个最大重传次数,超过该次数,则不再重传,并报告出错。二进制指数退避算法是按后进先出的次序控制的,即未发生冲突或很少发生冲突的数据帧,具有优先发送的概率;而发生过多次冲突的数据帧,发送成功的概率就更少。,CSMA/CD 操作的流程图,Enthernet(以太网)就是采用二进制指数退避和”1-坚持算法”的 CSMA/CD 介质访问控制方法。这种方法在低负荷时(如介质空闲),要发送数据帧的站点能立即发送;在重负荷时,仍能保证系统的稳定性。,IEEE 802.3 介质访问控制协议,1.IEEE 802.3 MAC 帧格式:IEEE 802.3 MAC 帧中包括前导码 P、帧起始定界符 SFD、目的地址 DA、源地址 SA、表示数据字段字节数长度的字段LEN、要发送的数据字段、填充字段 PAD 和帧校验序列 FCS等8个字段。这8个字段中除了数据字段和填充字段外,其余的长度都是固定的。,SFD:帧起始定界符LEN:帧长度字段DA:目的地址SA:源地址PAD:填充字符 FCS:帧校验序列,前导码字段 P 占 7 个字节,每个字节的比特模式为“10101010”,用于实现收发双方的时钟同步。帧起始定界符字段 SFD 占1个字节,其比特模式为“10101011”,它紧跟在前导码后,用于指示一帧的开始。前导码的作用是使接收端能根据“1”、“0”交变的比特模式迅速实现比特同步,当检测到连续两位“1”(即读到帧起始定界符字段 SFD 最末两位)时,便将后续的信息递交给 MAC 子层。,地址字段:包括目的地址字段DA和源地址字段SA。目的地址字段占2个或6个字节,用于标识接收站点的地址,它可以是单个的地址,也可以是组地址或广播地址。DA字段最高位为0表示单个地址,该地址仅指定网络上某个特定站点;DA字段最高位为1、其余位不为全1表示组地址,该地址指定网络上给定的多个站点;DA字段为全1,则表示广播地址,该地址指定网络上所有的站点。源地址字段也占2个或6个字节,但其长度必须与目的地址字段的长度相同,它用于标识发送站点的地址。在6字节地址字段中,可以利用其48位中的次高位来区分是局部地址还是全局地址。局部地址是由网络管理员分配,且只在本网中有效的地址;全局地址则是由IEEE统一分配的,采用全局地址的网卡出厂时被赋予惟一的IEEE地址,使用这种网卡的站点也就具有了全球独一无二的物理地址。,为使CSMA/CD协议正常操作,需要维持一个最短帧长度,必要时可在数据字段之后、帧校验序列FCS之前以字节为单位添加填充字符。这是因为正在发送时产生冲突而中断的帧都是很短的帧,为了能方便地区分出这些无效帧,IEEE802.3规定了合法的MAC帧的最短帧长。对于1OMbps的基带 CSMA/CD网,MAC帧的总长度为64-1500字节。由于除了数据字段和填充字段外,其余字段的总长度为18个字节,所以当数据字段长度为0时,填充字段必须有46个字节。帧校验序列FCS字段是32位(即4个字节)的循环冗余码(CRC),其校验范围不包括前导码字段P及帧起始定界符字段SFD。,类型字段标识出以太网帧所携带的上层数据类型,如16进制数0 x0800代表IP协议数据,16进制数0 x809B代表AppleTalk协议数据,16进制数0 x8138代表Novell类型协议数据等。以太网的最短有效帧 对10Mbps以太网,在争用期内可发送512bits,即64字节 故规定:最短有效帧为64字节 若帧长64字节,则视为无效帧(冲突碎片)即由于冲突而异常中止的帧 在争用期内检测到冲突,就不再发送数据,也即若发生冲突,最多只会发送64字节的数据.,以太网的帧结构,CSMA/CD 最短帧长计算举例(1)基本原理 1)单程信号传播时延:=L/v 式中:L链路长(米),v 信号传播速度 2)冲突检测时间:t=2=2L/v 3)一个帧的发送时间:t=Lf/c 式中:Lf帧长,c数据速率 4)最小帧长:Lfmin=2c=2(L/v)c,(2)实例:若 10Mbps 的 CSMA/CD 总线网结点间最大距离为 2.5km,信号在电缆中的传播速度为 2*108 m/s,求该网的最小帧长 Lfmin 解:c=10Mbps=10*106 b/s,L=2500m V=2*108m/s Lfmin=2*(L/v)*c=2*2500m/(2*108m/s)*10*106b/s=250 bit,2.IEEE 802.3 MAC子层的功能IEEE802.3 标准提供了 MAC子层的功能说明,内容主要有数据封装和媒体访问管理两个方面。数据封装(发送和接收数据封装)包括成帧(帧同步和帧定界)、编址(源地址及目的地址的处理)和差错检测(物理媒体传输差错的检测)等;媒体访问管理包括媒体分配和竞争处理。MAC 功能模块如图所示。,网卡的作用,IEEE 802.3 物理层规范,IEEEE 802.3 委员会在定义可选的物理配置方面表现了极大的多样性和灵活性。为了区分各种可选用的实现方案,该委员会给出了一种简明的表示方法:数据传输率(Mpbs)如10BASE5、10BASE2、10BROAD36。但10BASE-F有些例外,其中的T表示双绞线、F表示光纤。IEEE 802.3的10Mbps可选方案见下表。,传统以太网的连接方法1、类别(1)10Base5:粗缆Ethernet(2)10Base2:细缆Ethernet(3)10BaseT:双绞线,星型Ethernet(4)10BROAD36:宽带Ethernet(5)10BaseFL:光纤Ethernet,2、10Base5 1)分插头:插入电缆 2)收发器:发送/接收 冲突检测 电气隔离 超长控制 3)AUI:连接件单元接口 4)用于骨干网,3、10Base2 1)BNC T型接头 2)无需插入电缆 3)用于办公室LAN,4、10Base-T 1)Hub(集线器)相当于多端口转发器 2)用于办公室LAN 3)拓扑结构为星形,逻辑上仍然是总线形。4)转发器/中继器的作用:扩充信号传输距离。将信号放大并整形后再转发,消除信号传输的失真和衰减,5、10Base-F(1)使用光纤进行长距离连接,最适于建筑物间的连接(2)3个标准 1)10BASE-FP(Passive 无源的)定义了一个最多能把33个站点连接到一个无源中心的星型系统。10BASE-FP网段的长度可达500米。2)10BASE-FL(Link,异步点-点链路)一个10BASE-FL段可以连接两块网卡、两个中继器、一块网卡和一个中继器或者两个交换机,它是距离可长达2km的点到点的链路。3)10BASE-FB(Backbone,同步点-点链路,多达15层转发器)每段距离可长达2km的连接中继器的点到点链路,用来在一个跨越远距离的中继主干网络系统中把10BASE-FB同步信令中继器连接在一起。,双绞线以太网:10Base-T双绞线,UTP(Unshielded Twisted Paired)5类(4对)集线器HUB,8口,12口,24口等接口:RJ-45,也有BNC或光纤接口,站点和集线器距离应小于100m,RJ45 接口标准和双绞线:,MAC层的硬件地址,三种地址(三种帧):单播地址(I/G=0),单播帧 组播地址(I/G=1),组播帧 广播地址(全1),广播帧 全局管理:地址全球唯一 本地管理:局部唯一(自行分配),1、采用转发器和集线器,2、集线器HUB的特点(1)用电子器件模拟实际电缆的工作 使用集线器的以太网在逻辑上仍是一个总线网 各工作站使用的还是CSMA/CD协议(2)每个端口都具有发送和接收数据的功能(3)采用集线器扩展局域网使冲突域扩大,基于共享式集线器(HUB)的以太网,为什么不简单地采用一个大的LAN?,6.6 交换式局域网,网桥(bridge):是工作在数据链路层的一种网络互连设备,它在互连的LAN之间实现帧的存储和转发。为什么使用网桥?学校和企业的各个部门分别拥有自己独立管理的LAN,为了进行交互,需要使用网桥来实现互连;一个企业分布在相隔很远的不同建筑物内,在每个建筑物内组建单独的LAN,并使用桥将这些LAN连接起来,是比较经济的方案;,将一个负载很重的大LAN分隔成使用网桥互连的几个 LAN 可以减轻负担;,网桥的结构,工作原理:工作在混杂(promiscuous)方式,接收所有的帧。收到帧后,查询地址/端口对应表来确定是丢弃还是转发。网桥刚启动时,地址/端口对应表为空,采用洪泛法转发帧;在转发过程中采用逆向学习(backward learning)算法收集MAC地址。网桥通过分析帧的源MAC地址得到MAC地址与端口的对应关系,并写入地址/端口对应表;网桥软件对地址/端口对应表进行不断的更新,并定时检查,删除在一段时间内没有更新的地址/端口项;,帧的路由过程 1)目的LAN与源LAN相同,则丢弃帧;2)目的LAN与源LAN不同,则转发帧;3)目的LAN未知,则洪泛帧,并逆向学习。,网桥协议结构,网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络,网桥的基本特征:1.网桥在数据链路层上实现局域网互连;2.网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络;3.网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信;4.网桥需要互连的网络在数据链路层以上采用相同的协议;,5.网桥可以分隔两个网络之间的广播通信量,有利于改善互连网络的性能与安全性。6.网桥“盲目地”广播会使网络无用的通信量剧增,造成“广播风暴”,如下图所示:,网桥的工作过程:网桥最常见的用法是用于连接两个局域网,下图给出了两个局域网通过网桥互联的工作原理。,网桥的基本分类:按照其路由表的建立方法分为两类。-透明网桥(transparent bridge)-源路由选择网桥(source routing bridge)透明网桥的主要特点:透明网桥由各个网桥自己来决定路由选择,局域网上的各结点不负责路由选择,网桥对于互连局域网的各结点来说是“透明”的;透明网桥一般用在两个使用同样的MAC层协议的网段之间的互连。例如连接两个Ethernet网段,或两个令牌环网;透明网桥的最大优点是容易安装,是一种即插即用设备。,透明桥的原理十分简单,当网桥收到每一个帧时,都执行地址表扩充和帧转发两项工作。,由于透明桥中隐含了路由选择的能力,因此,有时人们也认为透明桥实质上是一个路由器,至少是一个简单的路由器。防止信息在网络中循环 为了提高可靠性,有时人们在LAN之间设置并行的两个或多个网桥(即冗余网桥)。由多个网桥构成的局域网,如果形成环路会出现数据帧在网络中循环(如下图),冗余网桥引起的循环,解决方法:构造基于网桥的支撑树(Span Tree生成树)。构造支撑树的基本思想是首先选择网络中的某个网桥作为支撑树的根,再从与该支撑树(最初只有支撑树的根)相邻(指可以通过某个子网直接访问)的网桥集合中选择一个加入支撑树,选择的条件是加入该网桥不会形成环路;这种选择的过程继续进行,直至支撑树已经可以互连所有的子网。剩下的网桥留作备用。构造支撑树的过程发生在新的网桥加入网络,或者支撑树中的某个网桥发生故障。,源路由选择网桥的主要特点:源路选网桥由发送帧的源结点负责路由选择;源路由网桥假定每个结点在发送帧时,都已经清楚地知道发往各个目的结点的路由,因而在发送帧时将详细的路由信息放在帧的首部中;为了发现适合的路由,源结点以广播方式向目的结点发送一个用于探测的发现帧;发现帧将在整个通过网桥互连的局域网中沿着所有可能的路由传送;当这些发现帧到达目的结点时,就沿着各自的路由返回源结点;源结点在得到这些路由信息之后,从所有可能的路由中选择出一个最佳路由。,源路由网桥的原理 帧的发送者知道目的主机是否在自己的LAN内;如果不在,在发出的帧头内构造一个准确的路由序列,包含要经过的网桥、LAN的编号。并将发出的帧的源地址的最高位置1;例:图中A到D的路由为:(L1,B1,L2,B2,L3),每个LAN有一个12位的编号,每个网桥有一个4位的编号;,其缺点是测试帧的发送增加了网络的信息流量,可能形成“广播风暴”,甚至可能导致网络拥塞现象。*广播风暴:当网络中结点很多,通过许多网桥进行互连时,有许多信宿地址不明的帧被广播到所有结点,结点不停地忙于接收这些数据帧,在做“无用功”,使得结点不能正常地进行数据发送。,网桥的层次结构,网桥帧转发过程,多端口网桥与第二层交换网桥与交换机都是工作在数据链路层,交换机可以认为是一个多端口的网桥;交换机工作在数据链路层,完成帧的转发;交换机采用基于硬件的转发机制,其交换时延可以减少到s量级;由于交换机完成帧一级的交换,它是工作在数据链路层,因此也叫做第二层交换机。,(1)传统的共享媒体局域网由于共享固定大小的带宽,网络系统的效率会随着节点数的增加和应用的深入而大大降低。(2)交换式局域网是高度可扩充的,其带宽随着用户数的增加而扩张。(3)从功能上讲,交换机类似于网桥,其实现OSI参考模型下两层协议,当然某些交换机已实现OSI参考模型第三层协议的部分功能,具有一些路由器的功能。交换机比网桥和路由器的性能和吞吐能力更高,交换机,(4)交换的概念(基本思想)交换技术就是为终端用户提供专用点对点连接,它把传统以太网一次只能为一个用户服务的“独占”的网络结构,转变成一个平行处理系统,即把它们连接到一个高速背板总线,为每个用户提供一条交换通道。(5)交换机与网桥的区别 1)端口数:网桥少、交换机多 2)连接对象:网桥连接局域网;交换机连接主机。(6)交换机与路由器的区别 性能、吞吐能力:交换机比网桥和路由器高得多;原因:交换机只要识别信息帧的源地址和目的地址即可,并不对帧进行拆开、检查协议等,时延比路由器小。,(7)交换过程 工作过程:交换机检查来自PC的数据包,然后识别该数据包的源地址和目的地址,动态打开一专用的10/100Mbps链路,将包由源地址端口传送至目的地址端口 动态交换特性:动态交换检查由一个工作站发往另一个工作站的数据包,在它们之间动态建立一专用的10/100Mbps链路,一旦端口完成通信,动态交换释放此链路,(8)半双工和全双工 1)在总线方式下采用CSMA/CD协议,如果两台工作站同时发送就会产生碰撞,所以只能是半双工方式 2)在采用交换机连接网络时才能使用全双工通信,交换机的每端口只连接一个站点,不会产生碰撞,也就不用在发送时用接收电缆监听碰撞信号,基于交换式集线器的以太网示意图,以太网交换机内部交换示意图,6.6 交换式局域网,交换式局域网的基本结构交换式局域网的核心设备是局域网交换机,局域网交换机可以在它的多个端口之间建立多个并发连接。典型的交换式局域网是交换式以太网(switched Ethernet),它的核心部件是以太网交换机(Ethernet switch)。以太网交换机可以有多个端口,每个端口可以单独与一个结点连接,也可以与一个共享介质的以太网集线器连接。,Hub,同轴电缆,共享式以太网中,所有的终端主机都处于同一个冲突域中,局域网中的所有接入终端共享总线的带宽。,冲突域,冲突域,共享式以太网,二层交换机,冲突域,冲突域,冲突域,在交换式以太网中,交换机的每个端口处于独立的冲突域中,终端主机独占端口的带宽。,网桥,冲突域,冲突域,冲突域,交换式以太网,以太网交换机 以太网交换机的体系结构 从外观上看,以太网交换机跟HUB差不多,但端口的数目可能比HUB多(一般情况下是24个或更多),在内部结构上却比HUB复杂得多,HUB内部实际上是一条共享的总线,各个端口共享该总线进行CSMA/CD方式的通信,以太网交换机内部也是一条总线,但该总线带宽要比HUB内部的总线高得多,足以让全部端口互相同时通信而没有阻塞。性能更高的交换机内部可能是一个交换网络,该网络完成任意端口之间的两两交换(并发连接)。,以太网交换机使用一条高速背板总线把各个端口连接起来。实际上,这个背板总线可能是一个高性能的数字交叉网络,各个端口针对接收线路和发送线路各有一个缓冲队列,当数据从终端设备发往交换机的时候,发出的数据暂存在交换机的接收队列中,然后进行下一步处理。如果交换机要把接收的数据发送给某一终端,这时候交换机把要发送的数据发往该接收终端所在端口的发送队列,然后再发送到接收终端,如果终端忙则一直存储在发送队列中。,对每个接口的发送队列结构进行更改可以实现服务质量功能。比如,我们为每个接口设计不止一个发送队列,假设设置3个,则可以对这3个队列进行优先级划分,分成低、中、高3个优先级,然后根据数据帧的优先级字段,把数据帧放到相应的优先级队列中。在传输的时候,可以优先传输优先级高的队列,等高优先级队列内没有数据了再传送优先级低的队列,依次类推。也可以实现一些其他调度策略,比如WFQ(基于优先级的加权公平队列)等调度技术。,交换机与 HUB 的最大区别就是能做到接口到接口的转发。比如接收到一个数据帧以后,交换机会根据数据帧头中的目的 MAC 地址发送到适当的端口,而 HUB 则不然,它把接收到的数据帧向所有端口转发。交换机之所以能做到根据 MAC 地址进行选择端口完全依赖内部的一个重要的数据结构:CAM(内容可寻址存储器)表。交换机接收到一个数据帧,依靠该数据帧的目的 MAC 地址来查找 CAM 表,查找的结果是一个或一组端口,根据查找的结果把数据包送到相应端口的发送队列。,CAM 表包含下面几项内容:MAC 地址。一个或一组端口号。如果交换机上划分了 VLAN,就包括 VLAN ID。交换机根据接收到的数据帧的目的MAC地址来查找该表格,根据找到的端口号把数据帧发送出去。注意,上面一个 MAC 地址可能对应多个端口,这样的 MAC 地址一般是组播 MAC 地址,其中每个端口上连接一个组播组的成员。,2以太网交换机工作过程CAM表可以通过两种途径生成。手工加入:通过配置命令的形式告诉交换机MAC地址和端口的对应。交换机动态学习获得:交换机通过查看接收的每个数据帧来学习该表。手工生成该表很简单,不过配置很麻烦,所以通常情况下是交换机自动获得的。下面我们分析一下交换机是怎么获得这个CAM表的。首先提出交换机转发数据帧的基本规则:交换机查CAM表如果查找到结果就根据查找结果进行转发。如果交换机在CAM表中查找不到结果则根据配置进行处理,通常情况下是向所有的端口发送该数据帧,在发送数据帧的同时学习到一条CAM表项。,MAC地址表初始化,E1/0/1,E1/0/2,E1/0/3,E1/0/4,PCA,PCB,PCC,PCD,交换机刚启动时,MAC地址表内无表项,MAC地址表学习过程(1),E1/0/1,E1/0/2,E1/0/3,E1/0/4,PCA发出数据帧交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来交换机把PCA的帧从所有其他端口发送出去(除了接收到帧的端口E1/0/1),PCA,PCB,PCC,PCD,MAC地址表学习过程(2),E1/0/1,E1/0/2,E1/0/3,E1/0/4,PCB、PCC、PCD发出数据帧交换机把接收到的帧中的源地址与相应的端口关联起来,PCA,PCB,PCC,PCD,单播帧的转发,E1/0/1,E1/0/2,E1/0/3,E1/0/4,PCA发出目的到PCD的单播数据帧交换机根据帧中的目的地址,从相应的端口E1/0/4发送出去交换机不在其他端口上转发此单播数据帧,PCA,PCB,PCC,PCD,广播、组播和未知单播帧的转发,E1/0/1,E1/0/2,E1/0/3,E1/0/4,交换机会把广播、组播和未知单播帧从所有其他端口发送出去(除了接收到帧的端口),PCA,PCB,PCC,PCD,开始的时候交换机的CAM表是空的,当交换机接收到第一个数据帧的时候查找CAM表失败,于是向所有端口转发该数据帧,在转发数据帧的同时交换机把接收到的数据帧的源MAC地址和发送端口进行关联形成一项记录,填写到CAM表中,这个过程就是学习的过程。学习过程持续一段时间之后,交换机基本上把所有端口跟相应端口下终端设备的MAC地址都学习到了,于是进入稳定的转发状态,这时候对于接收到的数据帧总能在CAM表中查找到一个结果,于是数据帧的发送是点对点的,达到了理想的境界。,交换机还为每个CAM表项提供了一个定时器,该定时器从一个初始值开始递减,每当使用了一次该表项接收到了一个数据帧(查找CAM表后用该项转发),定时器被重新设置。如果长时间没有使用该CAM表的转发项,则定时器递减到零,于是该CAM表项被删除。当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时,必须要有两个以上的交换机提供相应数量的端口,这也就要涉及到交换机之间连接的问题。从根本上来讲,交换机之间的连接不外乎两种方式,一是堆叠,一是级联。,(1)级联模式 级联模式是最常规、最直接的一种扩展方式,一些构建较早的网络都使用了集线器(HUB)作为级联的设备。因为当时集线器已经相当昂贵了,多数企业不可能选择交换机作为级联设备。在这种方式下,接入能力是得到了很大的提高,但是由于一些干扰和人为因素,使得整体性能十分低下,只单纯地满足了多端口的需要,根本无暇考虑转发交换功能。现在的级联模式综合考虑到不同交换机的转发性能和端口属性,通过一定的拓扑结构设计,可以方便地实现多用户接入。,级联模式是组建大型LAN最理想的方式,可以综合利用各种拓扑设计技术和冗余技术实现层次化网络结构,如通过双归等拓扑结构设计冗余,通过Link Aggregation技术实现冗余和Up Link的带宽扩展,这些技术现在已经非常成熟,广泛使用在各种局域网和城域网中。级联模式使用以太网端口进行层次间互联,如 FE