后页 退出前页网络互连
其目的是使得一个网络上的某一台主机能够与另一个网络上的主机进行通信。
– 提供网络间的链路。至少必须提供物理和链路层的连接。
– 提供不同网络中的进程间的数据的路由选择和传递。
– 提供记帐服务,跟踪各个网络和路由器的使用情况,
并记录这些状态信息。
– 必须能够适应网络间的许多差异,而不需要变更所连接网络的体系结构。
网络互连可以在不同的层次上进行后页 退出前页网络互连设备
转发器:
– 物理层设备,将网段上衰减的信号,经放大、整形再转发到其他网段上去。
– 用来延伸电缆的长度,扩展网段的距离,但它不能提供网段之间的隔离作用
集线器
– 实际上是一种多端口转发器,来自于一个端口的物理信号被转发给所有其它端口上去。
网桥
– 数据链路层设备,网桥接收一个帧,并将它向上传送到数据链路层进行检验和的检查。然后该帧递交给物理层,转发到另一个不同的网络。网桥在转发帧之前可能对数据链路层的帧头作一些改变,以进行数据链路层上的协议转换后页 退出前页网络互连设备
交换 Hub或者局域网交换机
– 实际上是属于第二层(数据链路层)的设备,也就是它是一种多端口的网桥。
智能 Hub
– 常常提供网络管理的功能,用户可以通过某种网络管理协议
(比如 SNMP)来对智能 Hub所连接的端口、流量进行监视和控制。
可堆叠 Hub
– 各个 Hub之间可以通过另外一个高速数据通道(常常是 Gbps)
相连,从而使得各个堆叠起来的 Hub组合起来形成一个具有更多端口的 Hub
– 它和通过以太网技术把多个级连起来是不同的概念,级连技术必须遵循以太网的基本组网原则;而堆叠起来的 Hub实际上相当于一个大的 Hub
后页 退出前页网络互连设备
路由器
– 网络层的设备,在不同的网络间存储和转发分组,提供网络层上的协议转换
网关
– 指高层协议(包括运输层)进行协议转换的网间连接器,又被称为协议转换器
– 运输层网关在运输层连接两个网络
– 应用层网关在应用层连接两部分应用程序,
比如邮件网关后页 退出前页网桥概述
桥提供了一种对 LAN的扩展。由于网桥实现 MAC子层的连接,对于遵循 IEEE
802标准的局域网是完全透明的。它不需要对连接在这些 LAN上的站点的通信软件进行修改。
后页 退出前页
802.X 分组
802.X 分组分组分组网络
802.X 分组
802.Y 分组分组分组
802.Y 分组
MAC
802.X 分组 802.Y 分组
802.X 分组 802.Y 分组分组
802.Y 分组
LLC
物理网桥主机 A 主机 B
802.X局域网 802.Y局域网从 IEEE 802.X到 IEEE 802.Y的网桥后页 退出前页网桥概述
网桥的功能
– 过滤和转发
当网桥收到一个 MAC帧时,它检查该帧的源地址和目的地址,如果在同一网络之上,则不对其进行转发
否则根据它所保持的路由表选择正确的网络来进行,转发,。
– 网桥可能具有,学习,功能,应该能够动态地了解别的局域网或网桥的状态,帮助其进行自我配置工作后页 退出前页网桥:协议转换
各种局域网都有其不同的物理特性和帧格式
– 不同的帧格式
– 不同的数据速率
– 不同的超时时间
– 不同的最大帧长度后页 退出前页透明网桥
每个网桥维护一张过滤数据库,列出了每个可能的目的地以及哪一条输出线路(端口号)。
假设一个桥在端口 x上接收到一个 MAC帧:
– 查询过滤数据库,决定该目的 MAC地址是否列在除端口 x外的其它端口中。
– 扩散:
如果目的 MAC地址没有找到,把该帧往除了它所到来的端口外的所有端口发送。
– 转发:
如果目的地址列在过滤数据库中的某个端口 y中,如果端口 y是非阻塞的,把该帧通过端口 y转发到它所连接的 LAN
– 逆向学习,利用每个 MAC帧中的源地址字段
– 超时:过滤数据库中每一项都有一个防止过时的计时器,一定时间站点没有活动将从过滤数据库中清除后页 退出前页生成树算法
桥的回路:会带来广播风暴和单播帧的学习故障
让网桥互相通信,并用一棵到达每个
LAN的生成树覆盖实际的拓扑结构后页 退出前页网桥 α 网桥 β
站点 B
站点 A
LAN X
LAN Y
桥的回路后页 退出前页生成树算法
首先选出一个网桥作为生成树的根
– 每个桥分配一个唯一的标识(桥 MAC地址 +桥优先级);每个桥的端口分配一个该桥中的唯一标识(端口标识)。
– 每个网桥都广播它的标识,标识最低的网桥被选为生成树的根。接着按根桥到每个网桥的最短路径来构造生成树
对于每个桥:
– 每个桥的每个端口都有一个路径花费,它是通过该端口在一个 LAN上传输帧的花费。
– 每个桥有一条到根桥的具有最少花费的路径,该路径上面的第一个跳段所使用的端口就是根端口。如果两个端口的路径花费相同,则选择端口标识更小的那个端口
– 根路径花费:每个桥到根桥的具有最少花费的路径(该路径由网桥的根端口开始)的花费后页 退出前页生成树算法
对于每个 LAN:
– 选取桥:
每个 LAN中选取一个桥,该桥是那个 LAN中具有最少的到根桥的路径花费的桥
只有这个选取桥允许把帧转发给那个 LAN或把来自于那个 LAN的帧转发出去
– 选取端口
选取桥的那个用来把桥连接到该 LAN上的端口
– 有两个或多个桥具有同样的根路径花费,具有最高优先级的桥选取为选取桥。如果选取桥有两个或多个端口连在这个 LAN上,具有最低端口标识的端口被选取后页 退出前页生成树算法
生成树算法要求网桥之间通 BPDU交换信息。由一个桥传输的一个 BPDU被送到在同一个 LAN上的所有其它桥
– 这个桥以及桥中的端口的标识
– 这个桥所认为的根桥的标识
– 这个桥的根路径花费
基本步骤:
– 初始时网桥认为自己是根桥,产生 BPDU消息给连接的 LAN上的所有其他桥
– 每次一个桥收到一个 BPDU,它将传输 BPDU来表明根桥的标识以及到达根桥的跳段个数
– 慢慢地 BPDU扩散,只有那个具有最小标识的桥被认为是根桥,
并且每个桥都知道到该根桥的路径花费后页 退出前页局域网交换机
局域网交换机实际上是一种高性能的多端口网桥。
– 转发和过滤,并且具有自学习功能
– 局域网交换机一般有几十个端口,而网桥的端口数很少
– 帧的转发采用了高效的交换逻辑来实现
– 许多交换机都支持全双工模式,也就是能够同时通过同一个端口发送和接收帧,以全双工方式连接到以太网端口的站点永远也不会检测到冲突的存在,
吞吐量是原来的一倍。
后页 退出前页局域网交换机
典型的局域网交换机的结构
– 端口
– 中心的交换电路,一般可以采用高速总线结构、多级交换阵列结构等。
– 连接到交换电路上的输入和输出缓存。
输入缓存存放收到的帧,分析帧头,将帧发送到目的端口的输出缓存中;如果目的端口忙,暂存输入缓存中后页 退出前页局域网交换机:交换技术
直通 Cut-through
– 在收到帧中的目的地址字段后就开始转发,具有较短的转发延迟
– 没有差错检测机制,坏帧也被转发
存储转发 store-and-forward
– 接收到完整的帧后才进行转发
– 差错检测,出错的帧被丢弃
Fragment-free:无残帧
– 和直通类似,但是收到 64个字节后开始转发
– 考虑到大多数错误和所有冲突在一个帧的前面 64个字节出现后页 退出前页帧交换技术
自适应交换机:
– 无拥塞或者误码率较低时采用直通方式
– 拥塞或者误码率较高时采用存储转发方式
全双工:
– 节点之间或者节点与交换机之间通过点到点链路连接
– 节点可以同时发送和接收帧,无需
CSMA/CD机制后页 退出前页虚拟局域网 Virtual LAN
通过网桥连接的网络属于同一个广播域:
– 广播帧会被网桥转发给这个扩展的大局域网中的所有主机中,这可能占用相当大的带宽,
– 路由器可以隔离广播域,但是代价高
VLAN:
– 一个交换网络分成多个逻辑子网,每个子网就是一个广播域。
– 每个虚拟局域网被分配一个标识,帧只在具有相同
VLAN标识的网段间转发,从而可以限制广播帧的扩散的范围后页 退出前页
VLAN
如何分割一个“扩展”的 LAN?
– 基于端口的 VLAN:
交换机根据是从哪个端口收到帧来判断这个帧是属于哪个 VLAN的。
如果节点移动位置,只需要改变端口的 VLAN设置,
无需物理位置的移动
一个缺点是连接到交换机的一个端口上所有节点都必须属于同一个 VLAN中。
后页 退出前页
VLAN
如何分割一个“扩展”的 LAN?
– 基于 MAC地址的 VLAN:
交换机维护一个 MAC地址和对应 VLAN的表,根据帧的源 MAC或者目的 MAC地址来确定属于哪一个
VLAN
当节点移动时不需要重新配置交换机。
MAC地址和 VLAN的对应表的维护是一项非常烦琐的工作,当一个新节点加入时,必须增加一个相应的表项。
后页 退出前页
VLAN
如何分割一个“扩展”的 LAN?
– 基于协议的 VLAN或者第三层的 VLAN
交换机收到一个帧之后,根据第三层(网络层)
的信息比如协议和第三层地址来判断属于哪一个
VLAN。
这是一种最灵活的方法,但是要求交换机支持第三层的交换后页 退出前页
VLAN
一个简单的配置:
– X,W属于 VLAN 100,Y,Z属于 VLAN200
– X发送一个帧时,交换机 B2怎么通知 B1这个帧是属于 VLAN 100?
B2必须在原有的帧的基础上添加一个 VLAN的头部
VLAN头部位于以太网头部和帧数据字段之间,当收到该帧之后,通过检查帧类型字段就可以知道该帧是 VLAN帧还是普通的以太网帧,从而不会影响原有系统的运行
W
B1 B2
X
V L A N 10 0
V L A N 10 0
Y Z
V L A N 20 0 V L A N 20 0
一个简单的 V L A N 配置前导 目的地址 源地址 T P I D 检验和 数据
64 48 48 16 32
填充
V L A N 帧格式类型 T C I
16 16
T P I D = 0 x 8 1 0 0 V L A N f r a m e
T C I = t a g c o n t r o l i n f o r m a t i o n 优先级 C F I V I D
3 1 12
后页 退出前页
IP提供的服务
通用的 IP地址空间
与网络无关的通信服务模型
不可靠的,尽力递交的数据报递交 Best-
Effort Service
– 无带宽保证
– 报文可能丢失
– 失序,延迟
– 无拥塞指示后页 退出前页
IP地址
IP地址:
– Internet中的每个主机有一个或者多个全局唯一的 32
位 IP地址
– 32位的 IP地址由一个网络号和主机号组成
– 路由器只需要了解其他网络的位置,而不必了解每一台主机在互连网中的位置
–,点十进制”表示,IP地址的每个字节用十进制整数表示,中间用 dot分割。
0x8cb3dcc8
140,179,220,200
10001100,10110011,11011100,11001000
后页 退出前页
IP地址
地址类,A/B/C/D/E类地址
– 路由的方便+不同的组织网络规模不同
– IP地址根据前面 4个比特属于不同的类
A类地址 0xxx 0~126 7位网络 + 24位主机
B类地址 10xx 128~191 14位网络 +16位主机
C类地址 110x 192~223 21位网络 +8位主机
D类地址 1110 224~239 组播地址
E类地址 1111 240~254 保留
01111111(127),回环地址,用于测试用途后页 退出前页
IP地址
IP地址类:
– 两层的层次结构,network number + host id
– 内部地址 (private address):这些地址永远不出现在 Internet中,RFC 1918
A类,10.0.0.0
16个 B类地址,172.16.0.0~172.31.255.255
256个 C类地址,192.168.0.0~192.168.255.255
后页 退出前页
IP地址
一些特殊的地址:全 0表示本网络或者本主机,而全 1则表示广播地址。
– 本地广播地址,255.255.255.255
– 直接广播地址:主机部分全 1,140.179.255.255
– 本机地址:全 0,0.0.0.0
– 本网络,140.179.0.0
– 本网中的主机,0.0.200.200,当主机不知道网络号时使用,但是要求知道地址类
– 127.x.x.x:回环地址后页 退出前页
IP地址
子网 (subnetting)
– 多个物理网络(子网)共享一个 IP网络地址空间(常常为 B类)
– IP地址主机部分的一些比特作为子网号
– 只有本地路由器知道子网的存在
– 本地路由器通过子网掩码来截取子网号
– 三层层次结构:网络号+子网 ID+主机 ID
后页 退出前页
INTERNET R H
128.10.1.1
H
128.10.1.2
H
128.10.2.1
H
128.10.2.2
网络 128.10.2.0
网络 128.10.1.0到 128.10.0.0的分组
IP子网技术 。 一个 B类地址网络被分为两个子网 。
后页 退出前页
IP地址
子网掩码:标识哪些地址属于网络部分,
哪些地址属于主机部分:
– 主机部分对应的比特为 0,其它为 1
– 传统上子网掩码不会在 0后再跟一个 1,即子网 ID是连续的
– A类地址,255.0.0.0,B类地址 255.255.0.0,
C类地址 255.255.255.0
后页 退出前页
IP地址
子网地址
10001100.10110011.11011100.11001000 140.179.220.200 IP地址
11111111.11111111.11100000.00000000 255.255.224.000 子网掩码
--------------------------------------------------------
10001100.10110011.11000000.00000000 140.179.192.000 子网地址
10001100.10110011.11011111.11111111 140.179.223.255 广播地址后页 退出前页
IP转发
IP转发过程:
在转发时,IP分组的源和目的地址不改变,只是 MAC地址改变
get destination IP address D
if network(D) == directly attached network {
ARP,D -> MAC address
put in link layer frame
forward
Else
foreachentry in routing table {
if (D & subnet mask) == network(entry) {
get next hop address N
ARP,N -> MAC address
put in link layer frame
forward
}
}
}
后页 退出前页
IP地址
超网 supernetting:
– CIDR- Classless InterDomain Routing,RFC1519
– 问题:
C类网络很多 200万个,路由表爆炸
C类地址太小,而 B类地址太大,并且很少 (16382)
抛弃类的边界,即超网,1992年提出
– ISP分配地址时给用户一组连续 (2n ) C类地址,子网掩码被扩展为允许描述多个网络组成的一个大的网络后页 退出前页
IP地址
超网:
– 假设用户需要 1000个 IP地址,则分配 4个 C类
192.60.128.0 (11000000.00111100.10000000.00000000) Class C subnet address
192.60.129.0 (11000000.00111100.10000001.00000000) Class C subnet address
192.60.130.0 (11000000.00111100.10000010.00000000) Class C subnet address
192.60.131.0 (11000000.00111100.10000011.00000000) Class C subnet address
--------------------------------------------------------
192.60.128.0 (11000000.00111100.10000000.00000000) Supernetted Subnet
address
255.255.252.0 (11111111.11111111.11111100.00000000) Subnet Mask
192.60.131.255 (11000000.00111100.10000011.11111111) Broadcast address
四个 C类地址可以用,192.60.128.0,netmask 255.255.252.0来标识后页 退出前页
IP地址
超网
– 网络掩码可以用前面的为 1的比特的个数来描述:
192.60.128.0 netmask 255.255.252.0
192.60.128.0/22
– A/B/C类地址用 CIDR表示法描述,/8,/16,/24
– 内部地址的 CIDR表示:
10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
– 支持 CIDR的路由器采用最长匹配原则,到
192.60.130.1的分组通过 R1转发:
address/mask next hop
192.60.128.0/22 R2
192.60.130.0/24 R1
后页 退出前页
IP头部格式
版本,ipv4
IHL,IP头部长度
– 32位组为单 位
– IP头部最长 60字节,最小 20字节
总长度:包括头部和用户数据,IP分组最长 65535字节
标识,DF/MF/分段偏移,IP分段与重组
TTL:初始为 64,在每个路由器处减 1,为 0时丢弃
协议:高层协议( TCP,6; UDP,17〕
头部检验和:采用 1的反码运算把 16位字相加
源地址、目的地址:
IP选项:填充以保证 32比特边界
用户数据:开始位置由 IHL字段决定版本分段偏移
0 4 8 16 19 24 31
D
F
IHL 服务类型 总长度
M
F
标识生命期 协议 头部检验和源 IP地址目的 IP地址
IP选项 ( 如果有 ) 填充用户数据
…
IP分组格式后页 退出前页
ICMP
主要包括:
– 目的不可达消息用来报告子网或路由器没法找到目的地,或者设置了 DF标志的数据报不能通过 MTU小的网络。
– 超时消息用来报告分组由于 TTL为 0而丢弃。
– 参数问题消息表明头部字段不正确,可能是发送主机或者路由器软件有问题。
– 源抑制消息希望主机能够降低发送的速度。
– 重定向消息在路由器发现可能出现路由错误时发送。
– 回声请求和应答消息用来测试目的地是否可达且正常运作。
– 时间戳请求和应答与回声请求消息类似,只是要记录消息到达和发出的时间,用于测试网络性能。
其目的是使得一个网络上的某一台主机能够与另一个网络上的主机进行通信。
– 提供网络间的链路。至少必须提供物理和链路层的连接。
– 提供不同网络中的进程间的数据的路由选择和传递。
– 提供记帐服务,跟踪各个网络和路由器的使用情况,
并记录这些状态信息。
– 必须能够适应网络间的许多差异,而不需要变更所连接网络的体系结构。
网络互连可以在不同的层次上进行后页 退出前页网络互连设备
转发器:
– 物理层设备,将网段上衰减的信号,经放大、整形再转发到其他网段上去。
– 用来延伸电缆的长度,扩展网段的距离,但它不能提供网段之间的隔离作用
集线器
– 实际上是一种多端口转发器,来自于一个端口的物理信号被转发给所有其它端口上去。
网桥
– 数据链路层设备,网桥接收一个帧,并将它向上传送到数据链路层进行检验和的检查。然后该帧递交给物理层,转发到另一个不同的网络。网桥在转发帧之前可能对数据链路层的帧头作一些改变,以进行数据链路层上的协议转换后页 退出前页网络互连设备
交换 Hub或者局域网交换机
– 实际上是属于第二层(数据链路层)的设备,也就是它是一种多端口的网桥。
智能 Hub
– 常常提供网络管理的功能,用户可以通过某种网络管理协议
(比如 SNMP)来对智能 Hub所连接的端口、流量进行监视和控制。
可堆叠 Hub
– 各个 Hub之间可以通过另外一个高速数据通道(常常是 Gbps)
相连,从而使得各个堆叠起来的 Hub组合起来形成一个具有更多端口的 Hub
– 它和通过以太网技术把多个级连起来是不同的概念,级连技术必须遵循以太网的基本组网原则;而堆叠起来的 Hub实际上相当于一个大的 Hub
后页 退出前页网络互连设备
路由器
– 网络层的设备,在不同的网络间存储和转发分组,提供网络层上的协议转换
网关
– 指高层协议(包括运输层)进行协议转换的网间连接器,又被称为协议转换器
– 运输层网关在运输层连接两个网络
– 应用层网关在应用层连接两部分应用程序,
比如邮件网关后页 退出前页网桥概述
桥提供了一种对 LAN的扩展。由于网桥实现 MAC子层的连接,对于遵循 IEEE
802标准的局域网是完全透明的。它不需要对连接在这些 LAN上的站点的通信软件进行修改。
后页 退出前页
802.X 分组
802.X 分组分组分组网络
802.X 分组
802.Y 分组分组分组
802.Y 分组
MAC
802.X 分组 802.Y 分组
802.X 分组 802.Y 分组分组
802.Y 分组
LLC
物理网桥主机 A 主机 B
802.X局域网 802.Y局域网从 IEEE 802.X到 IEEE 802.Y的网桥后页 退出前页网桥概述
网桥的功能
– 过滤和转发
当网桥收到一个 MAC帧时,它检查该帧的源地址和目的地址,如果在同一网络之上,则不对其进行转发
否则根据它所保持的路由表选择正确的网络来进行,转发,。
– 网桥可能具有,学习,功能,应该能够动态地了解别的局域网或网桥的状态,帮助其进行自我配置工作后页 退出前页网桥:协议转换
各种局域网都有其不同的物理特性和帧格式
– 不同的帧格式
– 不同的数据速率
– 不同的超时时间
– 不同的最大帧长度后页 退出前页透明网桥
每个网桥维护一张过滤数据库,列出了每个可能的目的地以及哪一条输出线路(端口号)。
假设一个桥在端口 x上接收到一个 MAC帧:
– 查询过滤数据库,决定该目的 MAC地址是否列在除端口 x外的其它端口中。
– 扩散:
如果目的 MAC地址没有找到,把该帧往除了它所到来的端口外的所有端口发送。
– 转发:
如果目的地址列在过滤数据库中的某个端口 y中,如果端口 y是非阻塞的,把该帧通过端口 y转发到它所连接的 LAN
– 逆向学习,利用每个 MAC帧中的源地址字段
– 超时:过滤数据库中每一项都有一个防止过时的计时器,一定时间站点没有活动将从过滤数据库中清除后页 退出前页生成树算法
桥的回路:会带来广播风暴和单播帧的学习故障
让网桥互相通信,并用一棵到达每个
LAN的生成树覆盖实际的拓扑结构后页 退出前页网桥 α 网桥 β
站点 B
站点 A
LAN X
LAN Y
桥的回路后页 退出前页生成树算法
首先选出一个网桥作为生成树的根
– 每个桥分配一个唯一的标识(桥 MAC地址 +桥优先级);每个桥的端口分配一个该桥中的唯一标识(端口标识)。
– 每个网桥都广播它的标识,标识最低的网桥被选为生成树的根。接着按根桥到每个网桥的最短路径来构造生成树
对于每个桥:
– 每个桥的每个端口都有一个路径花费,它是通过该端口在一个 LAN上传输帧的花费。
– 每个桥有一条到根桥的具有最少花费的路径,该路径上面的第一个跳段所使用的端口就是根端口。如果两个端口的路径花费相同,则选择端口标识更小的那个端口
– 根路径花费:每个桥到根桥的具有最少花费的路径(该路径由网桥的根端口开始)的花费后页 退出前页生成树算法
对于每个 LAN:
– 选取桥:
每个 LAN中选取一个桥,该桥是那个 LAN中具有最少的到根桥的路径花费的桥
只有这个选取桥允许把帧转发给那个 LAN或把来自于那个 LAN的帧转发出去
– 选取端口
选取桥的那个用来把桥连接到该 LAN上的端口
– 有两个或多个桥具有同样的根路径花费,具有最高优先级的桥选取为选取桥。如果选取桥有两个或多个端口连在这个 LAN上,具有最低端口标识的端口被选取后页 退出前页生成树算法
生成树算法要求网桥之间通 BPDU交换信息。由一个桥传输的一个 BPDU被送到在同一个 LAN上的所有其它桥
– 这个桥以及桥中的端口的标识
– 这个桥所认为的根桥的标识
– 这个桥的根路径花费
基本步骤:
– 初始时网桥认为自己是根桥,产生 BPDU消息给连接的 LAN上的所有其他桥
– 每次一个桥收到一个 BPDU,它将传输 BPDU来表明根桥的标识以及到达根桥的跳段个数
– 慢慢地 BPDU扩散,只有那个具有最小标识的桥被认为是根桥,
并且每个桥都知道到该根桥的路径花费后页 退出前页局域网交换机
局域网交换机实际上是一种高性能的多端口网桥。
– 转发和过滤,并且具有自学习功能
– 局域网交换机一般有几十个端口,而网桥的端口数很少
– 帧的转发采用了高效的交换逻辑来实现
– 许多交换机都支持全双工模式,也就是能够同时通过同一个端口发送和接收帧,以全双工方式连接到以太网端口的站点永远也不会检测到冲突的存在,
吞吐量是原来的一倍。
后页 退出前页局域网交换机
典型的局域网交换机的结构
– 端口
– 中心的交换电路,一般可以采用高速总线结构、多级交换阵列结构等。
– 连接到交换电路上的输入和输出缓存。
输入缓存存放收到的帧,分析帧头,将帧发送到目的端口的输出缓存中;如果目的端口忙,暂存输入缓存中后页 退出前页局域网交换机:交换技术
直通 Cut-through
– 在收到帧中的目的地址字段后就开始转发,具有较短的转发延迟
– 没有差错检测机制,坏帧也被转发
存储转发 store-and-forward
– 接收到完整的帧后才进行转发
– 差错检测,出错的帧被丢弃
Fragment-free:无残帧
– 和直通类似,但是收到 64个字节后开始转发
– 考虑到大多数错误和所有冲突在一个帧的前面 64个字节出现后页 退出前页帧交换技术
自适应交换机:
– 无拥塞或者误码率较低时采用直通方式
– 拥塞或者误码率较高时采用存储转发方式
全双工:
– 节点之间或者节点与交换机之间通过点到点链路连接
– 节点可以同时发送和接收帧,无需
CSMA/CD机制后页 退出前页虚拟局域网 Virtual LAN
通过网桥连接的网络属于同一个广播域:
– 广播帧会被网桥转发给这个扩展的大局域网中的所有主机中,这可能占用相当大的带宽,
– 路由器可以隔离广播域,但是代价高
VLAN:
– 一个交换网络分成多个逻辑子网,每个子网就是一个广播域。
– 每个虚拟局域网被分配一个标识,帧只在具有相同
VLAN标识的网段间转发,从而可以限制广播帧的扩散的范围后页 退出前页
VLAN
如何分割一个“扩展”的 LAN?
– 基于端口的 VLAN:
交换机根据是从哪个端口收到帧来判断这个帧是属于哪个 VLAN的。
如果节点移动位置,只需要改变端口的 VLAN设置,
无需物理位置的移动
一个缺点是连接到交换机的一个端口上所有节点都必须属于同一个 VLAN中。
后页 退出前页
VLAN
如何分割一个“扩展”的 LAN?
– 基于 MAC地址的 VLAN:
交换机维护一个 MAC地址和对应 VLAN的表,根据帧的源 MAC或者目的 MAC地址来确定属于哪一个
VLAN
当节点移动时不需要重新配置交换机。
MAC地址和 VLAN的对应表的维护是一项非常烦琐的工作,当一个新节点加入时,必须增加一个相应的表项。
后页 退出前页
VLAN
如何分割一个“扩展”的 LAN?
– 基于协议的 VLAN或者第三层的 VLAN
交换机收到一个帧之后,根据第三层(网络层)
的信息比如协议和第三层地址来判断属于哪一个
VLAN。
这是一种最灵活的方法,但是要求交换机支持第三层的交换后页 退出前页
VLAN
一个简单的配置:
– X,W属于 VLAN 100,Y,Z属于 VLAN200
– X发送一个帧时,交换机 B2怎么通知 B1这个帧是属于 VLAN 100?
B2必须在原有的帧的基础上添加一个 VLAN的头部
VLAN头部位于以太网头部和帧数据字段之间,当收到该帧之后,通过检查帧类型字段就可以知道该帧是 VLAN帧还是普通的以太网帧,从而不会影响原有系统的运行
W
B1 B2
X
V L A N 10 0
V L A N 10 0
Y Z
V L A N 20 0 V L A N 20 0
一个简单的 V L A N 配置前导 目的地址 源地址 T P I D 检验和 数据
64 48 48 16 32
填充
V L A N 帧格式类型 T C I
16 16
T P I D = 0 x 8 1 0 0 V L A N f r a m e
T C I = t a g c o n t r o l i n f o r m a t i o n 优先级 C F I V I D
3 1 12
后页 退出前页
IP提供的服务
通用的 IP地址空间
与网络无关的通信服务模型
不可靠的,尽力递交的数据报递交 Best-
Effort Service
– 无带宽保证
– 报文可能丢失
– 失序,延迟
– 无拥塞指示后页 退出前页
IP地址
IP地址:
– Internet中的每个主机有一个或者多个全局唯一的 32
位 IP地址
– 32位的 IP地址由一个网络号和主机号组成
– 路由器只需要了解其他网络的位置,而不必了解每一台主机在互连网中的位置
–,点十进制”表示,IP地址的每个字节用十进制整数表示,中间用 dot分割。
0x8cb3dcc8
140,179,220,200
10001100,10110011,11011100,11001000
后页 退出前页
IP地址
地址类,A/B/C/D/E类地址
– 路由的方便+不同的组织网络规模不同
– IP地址根据前面 4个比特属于不同的类
A类地址 0xxx 0~126 7位网络 + 24位主机
B类地址 10xx 128~191 14位网络 +16位主机
C类地址 110x 192~223 21位网络 +8位主机
D类地址 1110 224~239 组播地址
E类地址 1111 240~254 保留
01111111(127),回环地址,用于测试用途后页 退出前页
IP地址
IP地址类:
– 两层的层次结构,network number + host id
– 内部地址 (private address):这些地址永远不出现在 Internet中,RFC 1918
A类,10.0.0.0
16个 B类地址,172.16.0.0~172.31.255.255
256个 C类地址,192.168.0.0~192.168.255.255
后页 退出前页
IP地址
一些特殊的地址:全 0表示本网络或者本主机,而全 1则表示广播地址。
– 本地广播地址,255.255.255.255
– 直接广播地址:主机部分全 1,140.179.255.255
– 本机地址:全 0,0.0.0.0
– 本网络,140.179.0.0
– 本网中的主机,0.0.200.200,当主机不知道网络号时使用,但是要求知道地址类
– 127.x.x.x:回环地址后页 退出前页
IP地址
子网 (subnetting)
– 多个物理网络(子网)共享一个 IP网络地址空间(常常为 B类)
– IP地址主机部分的一些比特作为子网号
– 只有本地路由器知道子网的存在
– 本地路由器通过子网掩码来截取子网号
– 三层层次结构:网络号+子网 ID+主机 ID
后页 退出前页
INTERNET R H
128.10.1.1
H
128.10.1.2
H
128.10.2.1
H
128.10.2.2
网络 128.10.2.0
网络 128.10.1.0到 128.10.0.0的分组
IP子网技术 。 一个 B类地址网络被分为两个子网 。
后页 退出前页
IP地址
子网掩码:标识哪些地址属于网络部分,
哪些地址属于主机部分:
– 主机部分对应的比特为 0,其它为 1
– 传统上子网掩码不会在 0后再跟一个 1,即子网 ID是连续的
– A类地址,255.0.0.0,B类地址 255.255.0.0,
C类地址 255.255.255.0
后页 退出前页
IP地址
子网地址
10001100.10110011.11011100.11001000 140.179.220.200 IP地址
11111111.11111111.11100000.00000000 255.255.224.000 子网掩码
--------------------------------------------------------
10001100.10110011.11000000.00000000 140.179.192.000 子网地址
10001100.10110011.11011111.11111111 140.179.223.255 广播地址后页 退出前页
IP转发
IP转发过程:
在转发时,IP分组的源和目的地址不改变,只是 MAC地址改变
get destination IP address D
if network(D) == directly attached network {
ARP,D -> MAC address
put in link layer frame
forward
Else
foreachentry in routing table {
if (D & subnet mask) == network(entry) {
get next hop address N
ARP,N -> MAC address
put in link layer frame
forward
}
}
}
后页 退出前页
IP地址
超网 supernetting:
– CIDR- Classless InterDomain Routing,RFC1519
– 问题:
C类网络很多 200万个,路由表爆炸
C类地址太小,而 B类地址太大,并且很少 (16382)
抛弃类的边界,即超网,1992年提出
– ISP分配地址时给用户一组连续 (2n ) C类地址,子网掩码被扩展为允许描述多个网络组成的一个大的网络后页 退出前页
IP地址
超网:
– 假设用户需要 1000个 IP地址,则分配 4个 C类
192.60.128.0 (11000000.00111100.10000000.00000000) Class C subnet address
192.60.129.0 (11000000.00111100.10000001.00000000) Class C subnet address
192.60.130.0 (11000000.00111100.10000010.00000000) Class C subnet address
192.60.131.0 (11000000.00111100.10000011.00000000) Class C subnet address
--------------------------------------------------------
192.60.128.0 (11000000.00111100.10000000.00000000) Supernetted Subnet
address
255.255.252.0 (11111111.11111111.11111100.00000000) Subnet Mask
192.60.131.255 (11000000.00111100.10000011.11111111) Broadcast address
四个 C类地址可以用,192.60.128.0,netmask 255.255.252.0来标识后页 退出前页
IP地址
超网
– 网络掩码可以用前面的为 1的比特的个数来描述:
192.60.128.0 netmask 255.255.252.0
192.60.128.0/22
– A/B/C类地址用 CIDR表示法描述,/8,/16,/24
– 内部地址的 CIDR表示:
10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
– 支持 CIDR的路由器采用最长匹配原则,到
192.60.130.1的分组通过 R1转发:
address/mask next hop
192.60.128.0/22 R2
192.60.130.0/24 R1
后页 退出前页
IP头部格式
版本,ipv4
IHL,IP头部长度
– 32位组为单 位
– IP头部最长 60字节,最小 20字节
总长度:包括头部和用户数据,IP分组最长 65535字节
标识,DF/MF/分段偏移,IP分段与重组
TTL:初始为 64,在每个路由器处减 1,为 0时丢弃
协议:高层协议( TCP,6; UDP,17〕
头部检验和:采用 1的反码运算把 16位字相加
源地址、目的地址:
IP选项:填充以保证 32比特边界
用户数据:开始位置由 IHL字段决定版本分段偏移
0 4 8 16 19 24 31
D
F
IHL 服务类型 总长度
M
F
标识生命期 协议 头部检验和源 IP地址目的 IP地址
IP选项 ( 如果有 ) 填充用户数据
…
IP分组格式后页 退出前页
ICMP
主要包括:
– 目的不可达消息用来报告子网或路由器没法找到目的地,或者设置了 DF标志的数据报不能通过 MTU小的网络。
– 超时消息用来报告分组由于 TTL为 0而丢弃。
– 参数问题消息表明头部字段不正确,可能是发送主机或者路由器软件有问题。
– 源抑制消息希望主机能够降低发送的速度。
– 重定向消息在路由器发现可能出现路由错误时发送。
– 回声请求和应答消息用来测试目的地是否可达且正常运作。
– 时间戳请求和应答与回声请求消息类似,只是要记录消息到达和发出的时间,用于测试网络性能。
