第 5章 局域网
5.1 局域网概况
5.2 传统以太网
5.3 以太网的 MAC层
5.4 扩展的局域网
5.5 虚拟局域网
5.6 高速以太网
6.7 其它种类的高速局域网
5.8 无线局域网
5.1 局域网概况
1.定义局域网( LAN,Local Area Network)是在一个较小的范围内利用通信线路将众多计算机及外设连接起来,达到数据通信和资源共享的目的。
2.特点(优点)
网络为一个单位所拥有,且地理范围和站点数目均有限。 高传输率 ( 10 ~ 1000
Mbps)和 低误码率 ( 10-8 ~ 10-11) 。
主要优点:
( 1) 能方便地共享 昂贵的外设、主机以及数据。从一个站点可以访问全网。
( 2) 便于系统的扩展 和逐渐的演变,各设备的位置可以灵活的调整和改变。
( 3) 提高了系统的可靠性,可用性、残存性。
匹配电阻
( b)环形网集线器
( a)星形网
( c)总线网 ( d)树形网干线藕合器局域网拓扑结构由于集线器( HUB)的出现和双绞线大量的使用,星形以太网 以及多级星形结构的以太网获得了非常广泛的应用,是目前局域网的主流。
环形网 最典型的是 令牌环网 ( Token Ring)。
对于 总线网,各站直接连接在总线上,有两种协议。一种是 传统以太网,使用 CSMA/CD协议,现在已经演变成星形网;另一种是 令牌总线网 (物理上总线网,逻辑上令牌环网)。
树形网 是总线网的变形。
传输媒体双绞线,双绞线已经成为主流传输媒体。
其传输速率为 100M,今后可达 1G。
同轴电缆,50Ω,基带同轴电缆,10Mbit/s;
光纤,抗电磁干扰性好,很宽的频带,其传输速率可达 1G。
媒体共享技术静态划分信道,
频分复用、时分复用、码分复用、波分复用。主要用于广域网中。
动态媒体接入控制,
随机接入,可随机地发送信息,但如果恰巧有两个或更多用户同时发送信息,会在共享媒体上产生碰撞(冲突),使得用户的发送都失败。目前以太网中采用的方式。
受控接入,服从一定的控制来发送信息。如令牌环网,集中控制的多点线路控询(轮询)。
5.2 传统以太网以太网( Ethernet) 是由美国施乐( Xerox)
公司研制成攻的一种 基带总线局域网 。当时认为电磁波的传播单位是以太( Ether),
于是命名为以太网。
两个标准,DIX V2和 IEEE 802。两者差别很小。
DIX V2是由 DEC公司,Intel公司,Xerox公司联合推出的一个规约。
IEEE 802是由 IEEE( Institute of Electrical
and Electronic Engineers,电气电子工程师学会) 802委员会的 802工作组制定的一个标准。
1,以太网的两个标准
IEEE802 LAN体系结构
IEEE802将局域网的数据链路层拆分成两个子层,即 逻辑链路控制子层 LLC和 媒体接入控制子层 MAC(又称 介质访问控制子层 )。
MAC子层的功能 是解决与接入媒体有关的内容,由于不同种类的局域网采用不同的介质访问控制方式,因此,不同种类的局域网标准,其 MAC子层的标准各不相同,
如 802.3为以太网的标准,802.4为令牌总线网的标准,802.5为令牌环网的标准。
LLC子层的功能 是处理与传输媒体无关的内容,解决局域网的共性问题。不同种类的局域网其 LLC子层都是相同的。
网络适配器 ( Network Adapter)、网络接口卡
( Network Interface Card)。
作用,( 1)数据传输的串行 /并行转换;
( 2) 由于网络上的传输速率和计算机总线上的数据率不相同,因此对数据需要进行缓存;
( 3)实现相关的网络协议,如以太网的 CSMA/CD。
工作,接收数据 (错误帧,则丢弃;正确帧,通知计算机接收处理);
发送数据 (计算机将数据交给网卡,网卡组装成帧后发送,并解决总线的竞争问题)。
2,网卡的作用
3,CSMA/CD协议总线网工作特点,
( 1) 广播通信,节点发送数据前先将数据封装成帧,
帧分为帧头和数据两部分,帧头包含有发送方和接收方的网卡地址、差错控制信息等,然后采用广播通信方式进行传输,即节点发出的信号在总线上沿两个方向同时传送,其它所有节点都能接收到总线上传输的帧。
( 2) 检查地址,每个数据帧在发送时加入接收站的地址,仅当数据帧中的目的地址与计算机的地址一致时,该计算机才能接收这个数据帧,
否则,丢弃。
工作过程演示以太网采用了 无确认无连接 工作方式。
无连接,不必事先建立连接就可以直接发送数据。
无确认,收到数据帧的目的站不必发回确认帧(因为局域网误码率较低)。当目的站收到有差错的帧时( CRC校验),
就丢失,其他什么也不做。差错的纠正由上层来处理。例如,高层在经过一定的时间后,没有收到对方的确认,就重新发送这个帧。
以太网采用 CSMA/CD协议 解决公用总线的竞争问题。
CSMA/CD( Carrier Sense Multiple Access with Collision
Detection) 载波监听多点接入 /碰撞检测 。
多点接入,许多计算机连接在一根总线上。
载波监听,( 1)一个站要发送,首先需要监听总线,以确定介质上是否存在其它站的发送信号。
( 2)如果介质是空闲的,则可以发送。
( 3)如果介质是忙的,则等待一定时间间隔后重试。
碰撞检测,计算机边发送数据边检测总线上信号电压的大小。当几个站同时在总线上发送数据时,总线上的信号电压摆动值就会增大。当一个站检测到的信号电压摆动值超过了一定的门限值时,就认为总线上出现了至少两个站同时在发送数据,表明产生了碰撞。此时每一个正在发送数据的站都要停止发送,然后等待一段时间后再次发送。
既然每一个站在发送数据之前已经监听到信道为“空闲”,那么为什么还会出现数据在总线上的碰撞呢?
( 1)电磁波在总线上传播的速率是有限的。
将总线上的 单程端到端的传播时延记为 τ,A发送数据后最迟要经过多长时间才能知道自己发送的数据和其他站发送的数据有没有发生碰撞?
时间为,2 τ。
使用 CSMA/CD协议的以太网不可能进行全双工通信而只能进行半双工通信。
一些重要的时刻:
4.争用期
A在发送了数据帧后最多经过 2τ 的时间就可知道是否遭受了碰撞。因此以太网的端到端的往返时延
2τ 为争用期 。
经过争用期这段时间还没有检测到碰撞,才能肯定这次发送不会发生碰撞了。
现在考虑一种情况:当某个站正在发送数据时,有另外两个站有数据要发送。这两个站进行载波监听,发现总线忙,于是就等待。当它们发现总线变为空闲时,就立即发送自己的数据。这必然会产生冲突,就停止发送。然后再重新发送。 ……
这样下去一直发送不成功。
解决这个问题的方法是采用截断二进制指数类型的退避算法:不同的站等待不同的时间之后,再发送,这样就将冲突的几率减少。
截断二进制指数类型的退避算法,
TBEB( i)= r?2τ,r∈ [0,1,…,( 2i- 1) ],
i= Min[重传次数,10]
( 1)让发生碰撞的站停止发送数据后,不是立即再发送数据,而是推迟一个随机的时间。这样做是为了推迟重传而再次发生冲突的概率减少。
( 2)确定基本退避时间,一般取争用期 2τ。
( 3)定义一个参数 i,它等于重传的次数,但不能超过
10。即 i= Min[重传次数,10]。
( 4)从离散的整数集合 [0,1,…,( 2i- 1) ]中随机取一个数,记为 r。重传需要推迟的时间就是 r倍的基本退避时间。
( 5)当重传达 16次仍不能成功时,则丢弃该帧,并向高层报告。
以太网取 512微秒为争用期,对于 10M的以太网来说,在争用期内可发送 512位的数据,即 64
字节。因此,以太网规定,凡长度小于 64字节的帧都是无效帧 。
为了使每个站都能尽可能地知道是否发生了碰撞,以太网还采取一种叫做 强化碰撞 的措施。
这就是当发送数据的站一旦发现发生了碰撞时,除了立即停止发送数据外,还要继续发送若干比特的人为干扰信号,以便让所有的用户都知道现在已经发生了碰撞。
见书 P101,图 5-6
5.2.2 传统以太网的连接方法以太网有四种不同的物理层标准:
10BASE5(粗缆 )、
10BASE2(细缆 )、
10BASE-T(双绞线 )、
10BASE-F(光缆 )。
对 10BASE5 而言:
BASE表示电缆上传送的是基带信号,采用曼彻斯特编码。
10表示数据率为 10M
5表示每一段电缆的最大长度为 500m。
收发器的功能
( 1)从计算机经收发器电缆得到数据向同轴电缆发送,或反过来,从同轴电缆接收数据经收发器电缆送给计算机。
( 2)检测在同轴电缆上发生的数据帧的碰撞。
( 3)在同轴电缆和电缆接口的电子设备之间进行电气隔离。
( 4)超长控制( jabber control):当收发器或所连接的计算机出故障时,保护同轴电缆不受影响。
以太网最大作用距离由于信号在传输的过程中会逐渐衰减,若总线太长,则经总线传播的信号将会衰减变得很弱,
以致影响载波监听和碰撞检测的正常工作。因此必须限定线缆的最大长度。粗同轴电缆最大长度为 500m。通过 中继器(转发器) 可以实现网段的扩展。
中继器的作用,将信号放大整形后再转发出去,
消除失真和衰减。工作在物理层。
50m
500m
转发器转发器转发器转发器
500m
50m
500m
50m
250m
网段 1
网段 2
网段 3
750m
802.3规定:
1.最多只能连四个转发器,转发器到转发器之间的点到点的链路长度不超过 1KM
2.有三个网段可用来连接计算机,网络的总长度不超过 2.5KM.
3.一个网络的最大站数为 1024,每个网段最多连 100个站。
10BASE5价格贵且安装不便。 1985年
10BASE2标准问世。
细缆
BNC 接头
NIC
BNC T型接头
无需插入电缆最大长度 185m
两站点间最短距离 0.5 m
网络最大跨度 925 m
10BASE2
总线拓扑、基带传输,CSMA/CD
特点,1) 2~最大长度为 200m(实际为 185m),传输介质~细同轴电缆
2)没有专门的收发器,将收发器内置在网卡中。取消了收发器电缆,将 T型头直接连接到网卡上的
BNC连接器上。
网卡的功能:
1)数据的封装与解封。
2)链路管理:实现 CSMA/CD
3)编码与译码:曼氏编码缺点:若总线上某个电缆接头处发生短路或开路时,
则整个网络将停止工作,且确定故障点很难。且布线仍不方便。
人们考虑到非屏蔽双绞线的使用。
NIC
HUB
段最大长度 100m
10BASET
集线器的特点,
1)表面上是星型网,逻辑上仍是总线网,
采用 CSMA/CD协议。在一个特定的时间仍只能有一台计算机发送。
2)一个集线器有很多端口,8个,16个 。 每个端口相当于一个转发器 。 每个端口采用 RJ-45插座,4对线中实际上只使用了两对线,即发送和接收各一对线。 1,2
一组,3,6一组。
3)集线器和转发器都 工作在物理层 。
当接入的计算机比较多时,可以用几个集线器进行 级联 。
所有使用 HUB级联的计算机共享一个接入带宽和所谓的,碰撞域,
三种以太网比较表粗缆以太网细缆以 太网非屏蔽双绞线以太网最大网段长度 500m 185m 100m
每网段上的最大
MAU数
100 30 -
最 大 网 络 长 度
( 用中继器 )
2500m 1000m
( 925m)
2500m
连接器类型 DB-
15
BNC接头 RJ- 45
拓扑结构 总线 总线 星形每个网段的最大站数
1024 1024 1024
10BaseF
使用光纤长距离连接,最适于建筑物间的连接。
星形拓扑结构
最常见的布线标准:
10BaseFL - 异步点到点链路,链路最长 2 km
使用 75?电缆连接,拓扑结构为树形
用于宽带 LAN
10Broad36
5.2.3 以太网的信道利用率
假定:
1)总线上有 N个站,每个站发送帧的概率为 p。
2)争用期为 2τ
3)帧长为 L,发送速率为 C,发送时间 T0=L/C
每个站发送一个帧所需的平均时间为 TAV,见书 P107图 5-12
令 A为一个站发送成功的概率:
A=Np(1-p)N-1 ( 5-1)
一个站发送失败的概率发送 j次失败后下一次成功的概率 P=(1-A)jA
争用期的平均个数
NR=∑j(1-A )jA=(1-A)/A (j=0到 ∞ )
信道利用率 S=T0/ TAV= T0/ (2τ NR + T0 + τ)
=1/(1+a(2A-1-1)),其中 a= τ/ T0
a是总线的单程传播时延与帧的发送时延之比,是一个很重要的参数。
将 5-1式对 p求极大值,得当 p=1/N时
Amax p=(1-1/N)N-1
当 N— > ∞时,Amax=1/e=0.368
信道利用率的最大值见书 P107的表,
可以看出,只要有十几个站,Amax就接近于 0.368这一极限值了。
将 Amax代入式 5-4即得出 Smax
帧长与站数对信道利用率最大值的影响见书 P108图 5-13
可见,只要站数不是太少,Smax就与
N值基本无关,帧越短,则 a就越大,
Smax就越小。
将 A=0.368代入( 5-4)式,则得
Smax =1/( 1+4.44a),N— > ∞
可见当 a远小于 1时才能得到尽可能高的信道利用率。
当 a=4时,信道利用率见 P109图 5-14
当 a=0.01时,信道利用率见 P109图 5-15
由于信道很快被帧填满,所以信道利用率高。
5.3以太网的 MAC层
5.3.1 MAC层的硬件地址
硬件地址又称为 物理地址,MAC地址、网卡地址。
802标准规定 MAC地址字段可采用 6字节 ( 48
位)或 2字节( 16位)的其中一种。
6字节地址对于局域网来说的确太长了,会增加开销,但由于 6字节地址可保证全世界每一个站都具有不相同的地址。
现在局域网中实际上使用的都是 6字节地址。
MAC地址的 前三个字节 称为公司标识符,由生产网卡的厂家向 IEEE的注册管理委员会购买。
后三个字节 由由厂家自行指派。称为扩展标识符。
MAC地址在生产网卡时,被固化在网卡的 ROM中。
IEEE规定地址字段的第一字节的最低位为 I/G比特,当其为 0时表示单个地址,为 1时表示组地址,
用于多播。
十六进制的 MAC地址有二种二进制记法,
见书 P111,图 5-16
24 位24 位
08:00:20:0e:56:7d
厂商代码 序列号
一种是 每一个字节的高位写在最左边 。在
802.3和 802.4标准中采用。
另一种 高位写在最右边,是为了与发送顺序一致,因为第一字节最先发送,而在每一字节中最低位最先发送。在 802.5和 802.6标准中采用。
考虑到可能有人不愿意购买机构唯一标识符,
IEEE将地址字段第一字节的最低第二位规定为 G/L比特,其值为 1时为全球管理,为 0时为本地管理。以太网不使用 G/L比特。
路由器中每一个接口有一块网卡,有一个网卡地址。见书 P112图 5-17
网卡从网上每收到一个 MAC的帧,就首先检查其硬件地址,如果是,发往本站的帧,
则收下,进行处理,否则就将此帧丢掉 。
有三种帧,则分别为
1.单播 ( unicast )帧:即收到的帧地址与本站的硬件地址 相同。
2.广播 ( broadcast )帧:发送给所有站点的帧(全 1地址 )
3.多播 ( multicast ) 帧,发送给一部分站点的 帧所有网卡至少能识别 1,2 两种 。 有的网卡可用编程方法识别多播地下。
IP地址和物理地址首部 应用层数
TCP报文首部
IP 地址 (
32位 )
IP数据报首部 尾部
MAC帧硬件地址 (
48位 )
网络层使用 IP地址链 路 层使 用 硬件地址
DS
AP
SS
AP
控制数据目的地址源地址长度 /
类型
MAC数据 (46-1500) FCS
IP数据报目的地址源地址类型 MAC数据 (46-1500) FCS
IP数据报
8字节 MAC帧
IP层
LLC
子层
MAC
子层
IP层
MAC
子层物理层前同步码和帧定界符
802.3MAC帧以太网 V2 MAC帧
5.3.2两种不同的 MAC帧格式
P113,图 5-18
前同步码 共 7个字节,由 0和 1交替,作用是在接收 MAC帧时能迅速实现同步
当 MAC数据长度小于 46字节 时,则应填充,
使整个 MAC帧的最小长度是 64字节 。
小于 64字节的帧为无效帧 。因为如果发送的帧太短,还没有来得及进行碰撞检测就已经发送完了,就无法进行碰撞检测了。
局域网的扩展一个单位往往有许多个局域网,因而需要实现局域网之间的通信。这就需要一些中间设备将这些局域网连接起来。本节讨论在物理层和数据链路层的扩展。以后再讨论在网络层进行互连。
在物理层扩展局域网在数据链路层扩展局域网
5.4.1在物理层扩展局域网设备,中继器和集线器集线器扩展局域网好处,( 1)使得不同网段上的计算机能进行通信。
( 2)扩大了局域网覆盖的地理范围。
缺点,( 1)扩展后形成了一个独立的碰撞域。产生冲突的几率大了。且整个的最大吞吐量小于单个之和。
( 2) 集线器是一个多端口的中继器,不能进行帧格式的转换,不能缓存帧。局域网必须是同一类型,且速率必须相同。
在数据链路层扩展局域网网桥( bridge) 工作在数据链路层,它根据
MAC帧的地址对收到的帧进行转发。
网桥具有过滤帧的功能 。当网桥收到一个帧时,并不是向所有的端品转发此帧,
而是根据帧的目的 MAC地址,向指定的端口转发。
网桥的内部结构
④ ⑤ ⑥③① ②
端口管理软件网桥协议实体站表端口 1 缓冲区 端口 2
网桥工作原理站地址 端口
① 1
② 1
③ 1
④ 2
⑤ 2
⑥ 2
网桥1 2
网桥的好处
( 1)过滤通信量 。网段之间在逻辑上仍是独立的。因此同一个网段内的数据传输,
不会传播到另一个网段。
( 2)扩大了物理范围,增加了工作站数目。
( 3)提高了可靠性。 某处出现故障,一般只影响个别网段。
( 4)可互连不同类型的局域网 (不同
MAC子层、不同速率等) 。
网桥缺点
( 1)网桥采用存储转发机制,从而 增加了时延。
( 2)在 MAC子层 没有流量控制功能,可能会造成网桥缓冲区的溢出。
( 3)由于网桥连接不同类型的网络,因此有时需要转换数据帧的格式以适应其它的网络段,从而增加时延 。
( 4)网桥只适合于用户数不多和通信量不太大的局域网,信息量过大 时会产生广播风暴。
网桥优点还是主要的。
HDLC协议的尾部两个网桥之间点到点的链路 P117
集线器(中继器)和网桥区别
( 1)集线器不过滤信息流。而网桥能过滤。
( 2)集线器在转发一个帧时,不对传输媒体进行检测。但网桥在转发一个帧之前必须执行 CSMA/CD算法检测是否有冲突。
类似网卡。但 网桥不改变它转发帧的源地址。
透明网桥
目前使用最多的是 透明网桥 。,透明,是指局域网上的站点并不知道它所发送的帧将经过哪几个网桥,因为网桥对各站点来说是看不见的。
对照表 ( 即站表 ) 对帧的转发至关重要,对照表是如何形成的呢?
大家可能会说,是由管理员手工设置的,。 如果是这样的话,那么每当用户进网或退网时,管理员都需要手工修改对照表,可以想象,这会相当麻烦 。 所以 对照表是由交换机经过,学习,
自动形成的 。
形成方法如下:交换机刚开机时对照表是空的,网络中每台计算机总要发送数据的,一旦发送数据,数据帧中必定包含有发送方的网卡地址,交换机收到后,
会将此 网卡地址 和接收时使用的 端口 及时间 写入对照表,这样经过一段时间后就会形成一张完整的对照表 。
目的站的 MAC地址在站表中没有,如何处理?
无条件转发。
支撑树算法( Spanning Tree)
透明网桥使用了一个 支撑树算法,即互连在一起的网桥在进行彼此通信后,就能找出原来的网络拓扑的一个子集,在这个子集里整个连通的网络中不存在回路,
即在任何两个站之间只有一条路径。一旦支撑树确定了,网桥就会将某些接口断开,以确保从原来的拓扑得出一个支撑树。
为什么要找一个支撑树?
为了解决兜圈问题假设帧 F的目的地址均不在这两个网桥中
为了得出支撑树,每隔几秒种每一个网桥就要广播其标识号(生产产家设定的唯一序号)
和它所知道的其他所有在网上的网桥。支撑树算法选择一个网桥作支撑树的根(最小序号的网桥),按 最小生成树算法,断开某些连接。
透明网桥工作原理归纳为:
学习源地址,丢弃本网段帧,转发异网段帧,广播未知帧,根据生成树算法消除重复路径 。
源路由选择网桥由发送帧的源站负责路由 。用于令牌环网。
每一个站在发送帧时都已经知道了发往目的站的路由,将详细的路由信息放在帧的首部中。
选择路由方法发现帧,探测”:
源站以广播方式向欲通信的目的站发送一个发现帧作为探测之用。发现帧将在整个扩展的局域网中沿着所有可能的路由传送。在传送过程中,每个发现帧都记录所经过的路由。
当这些发现帧到达目的站时,就沿着各自的路由返回源站。源站在得知这些路由后,从所有可能的路由中选择出一个最佳路由。以后凡从这个源站向该目的站发送的帧的首部,
都必须携带源站所确定的这一路由信息。
以太网交换机( Switch)
交换机实质上是一个多口网桥,工作在数据链路层。
交换机的每个端口都直接与主机相连,并且一般都是以全双工方式工作。当主机需要通信时,交换机能同时连通许多对的端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。
在访问服务器的流量非常大的网络中,可在交换机上设置 1-2个高速端口( 1Gbps),
把服务器与该高速端口相连,便可大大提高服务器访问的速度。
对于普通 10Mbps的 共享式以太网,若共有
N个用户,则每个用户占有平均带宽只有总带宽的 N分之一。
在使用交换机时,虽然在每个端口到主机的数据率还是 10Mbps,但由于一个用户在通信时是 独占 而不是和其它网络用户共享传输媒体的带宽,因此拥有 N对端口的交换机的总容量为 N× 10Mbps。这正是交换机的最大优点。
共享与独享
5.5虚拟局域网 VLAN( Virtual LAN)
VLAN是指将一组物理上彼此分开的用户按性质或需要分成若干个,逻辑工作组,。每一个,逻辑工作组,为一个VL
AN。这样的 逻辑划分与物理位置无关 。用户可以处在不同的物理LAN上。但他们之间可以像在同一个 LAN上那样自由通信而不受物理位置的限制。
VLAN在 逻辑上等价于广播域 。
经交换机连接后变成一个广播域,不必要的广播流量会泛滥到整个广播域,同时也带来了安全性问题。
划分 VLAN后分割成两个广播域划分方法
VLAN定义方法很多,常见有以下几种:
端口 VLAN
通过交换机的端口来确定不同的 VLAN。 ( 早期一个交换机,后期多个交换机 )
MAC VLAN
采用终端系统的 Mac地址来定义 VLAN。 也称为基于用户的 VLAN
三层 VLAN
这里的三层指 OSI分层协议中的网络层 。 指用 协议类型 ( 支持多协议 ) 和网络层地址 来定义 VLAN成员资格 。 其有许多优点,按协议组织有利于不同的应用,
对 TCP/IP用户有利,减少交换机间 VLAN的维护 。
VLAN带来的好处
便于进行网络的管理
增强了网络安全性
抑制广播数据的泛滥
减少了处理用户站点移动所带来的开销
VLAN应用
VLAN的配置
设置好超级终端,连接上 1900交换机后,会出现如下的主配置界面:
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
有 三个选项,[M] Menus 是主菜单,主要是交换机的初始配置和监控交换机的运行状况。 [K] Command Line
是命令行,很象路由器里面用命令来配置和监控路由器一样,主要是通过命令来操作。 [I] IP Configuration 是配置 IP地址、子网掩码和默认网管的一个选项。如果你已经配置好了 IP Configuration,那么下次登陆的时候将没有这个选项。因为用命令配置简洁明了,输入 K。
Enter Selection:K 回车
CLI session with the switch is open.
To end the CLI session,enter [Exit ].
>
现在我们进入到了交换机的普通用户模式,
就象路由器一样,这种模式只能查看现在的配置,
不能更改配置,并且能够使用的命令很有限。我们输入 enable,进入特权模式:
>enable
#config t
Enter configuration commands,one per line.End
with CNTL/Z
(config)#
为了安全和方便起见,我们给这个交换机起个名字,并且设置登陆密码。
(config)#hostname 1900Switch
1900Switch(config)# enable password level 15
goodwork
1900Switch(config)#
交换机用 level 级别的大小来决定密码的权限。
Level 1 是进入命令行界面的密码,也就是说,
设置了 level 1 的密码后,你下次连上交换机,
并输入 K 后,就会让你输入密码,这个密码就是 level 1 设置的密码。而 level 15 是你输入了
enable命令后让你输入的特权模式密码。
VLAN的设置分以下 2步:
1,设置 VLAN名称
2,应用到端口
我们先设置 VLAN的名称。使用 vlan vlan号 name vlan
名称。 在特权配置模式下进行配置:
1900Switch (config)#vlan 2 name accounting
1900Switch (config)#vlan 3 name marketing
我们新配置了 2个 VLAN,为什么 VLAN号从 2开始呢?
这是因为默认情况下,所有的端口否放在 VLAN 1上,
所以要从 2开始配置。配置好了 VLAN名称后我们要进入每一个端口来设置 VLAN。
在交换机中,要进入某个端口比如说第 4个端口,要用
interface Ethernet 0/4。假设 让端口 2,3,4和 5属于
VLAN2,端口 17---22属于 VLAN3 。命令是 vlan-
membership static/ dynamic VLAN号 。 静态的或者动态的两者必须选择一个,后面是刚才配置的 VLAN号。
1900Switch(config)#interface ethernet 0/2
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/3
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/4
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/5
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/17
1900Switch(config-if)#vlan-membership static 3
。。。。。。
1900Switch(config-if)#int e0/22
1900Switch(config-if)#vlan-membership static 3
1900Switch(config-if)#
以上是给交换机配置静态 VLAN的过程,
下面我们看看动态的 VLAN。网络管理员创建的一个文本文件,文件中存有进行 V
L A N 映射的 M A C 地址。
交换机对这个文件进行下载,然后对文件中的 M A C 地址进行 检索 。如果在文件列表中找到 M A C 地址,交换机就将端口分配给列表中的 V L A N 。
动态 V L A N致命的缺点,即创建文本文件是一项非常艰苦而且非常繁琐的工作。
高速局域网
100BASE- T以太网吉比特以太网
10吉比特以太网
100VG- AnyLAN局域网光纤分布式数据接口 FDDI
5.6.1 100BASE- T以太网
又称快速以太网,速率为 100M。
与 10Mbps网络的比较:
拓扑结构和媒体布线方法完全一样;
帧结构和介质访问控制方式沿用
IEEE802.3。
升级只需更换 10/100M自适应网卡和 100M
交换机 。
交换式集线器工作在全双工方式,CSMA/CD协议对全双工方式工作的以太网不起作用,为什么?
a= τ/ T0 = τ/ (L/C)= τ C / L
a是总线的单程传播时延与帧的发送时延之比
当数据率 C提高 10倍时,为使参数 a仍保持不变,可以将帧长 L增大 10倍,或将电缆长度减小到原来的 1/10。为什么要保持 a的稳定?
采用帧长不变,电缆长度减为 100米。
3种不同的物理层标准,
100BaseFX100BaseTX 100BaseT4
MAC子层
1,100Base-TX,2对 5类 UTP,一对发送,一对接收。 采用 三元制 编码,即用正、负和零三种电平传送信号。
100Base-FX:使用两根光纤,一根发送,
一根接收。采用 4B/5B- NRZI不归零编码,
即将数据流中的每 4位作为一组,按编码规则将其转换成 5位,其中至少有两个 1,保证信号码元至少发生两次跳变。
100BASE- T4,4对 3类 UTP。
快速以太网组成实例
网卡 (外置或内置收发器 )、收发器 (外置 )与收发器电缆
集线器(双绞线或光纤接口)
双绞线及光缆外置光纤收发器光纤
100Base FX集线器
100BaseTX集线器 100Base TX集线器光纤插有光纤接口网卡
UTP5UTP5UTP5UTP5
光纤
UTP5
5.6.2 吉比特以太网两种标准,802.3z和 802.3ab
1) 1000Base- X( 802.3z光纤标准 )
采用多模光纤 - 550米;
采用单模光纤 - 5km
屏蔽短双绞线 - 25米
2) 1000Base- T( 802.3ab 标准 )
5类 无屏蔽双绞线 - 100米
拓扑结构和媒体布线方法同 10/100BaseT相同;
帧结构和介质访问控制方式仍沿用 IEEE802.3。
允许网络平滑升级到千兆,具有较好的兼容性 。
为了便于碰撞检测,保持参数 a不变,可将电缆长度减为 10米(无使用价值),或将帧长提高到 640字节(开销太大)。
但 G以太网电缆长度仍为 100米,最短帧长仍为 64字节。方法是采用了 载波延伸和分组突发 。即采用填充的方法使第一个分组的长度填充到 512字节,见书 124 图 5- 25,随后的短帧则可一个接一个地发送。
10吉比特以太网
10吉比特以太网的帧格式与 10Mbps、
100Mbps和 1Gbps以太网的帧格式完全相同。
10吉比特以太网使用光纤作为传输媒体。
只工作在全双工方式,因此不存在争用期,
也不使用 CSMA/CD协议。
100VG- AnyLAN局域网
ANY表示使用多种传输媒体,100VG也是一种使用集线的 100M高速局域网。
使用标准,IEEE 802.12
特点,
1.是一种无冲突局域网。
2.在 MAC子层运行一种新的协议 ----需求优先级协议,各工作站有数据要发送时,要向集线器发出请求,每个请求都标有优先级别,集线器使用一种循环仲裁过程来管理网络中的结点,
因而可保证对时间敏感的应用(如话音、活动图像)提供优先服务。
由于与以太网不兼容,且技术为 HP专有,被淘汰。
光纤分布式数据接口 FDDI
光纤分布式数据接口 FDDI( Fiber
Distributed Data Interface)是一个使用光纤作为传输媒体的令牌环形网。 FDDI也常被划分在城域网 MAN的范围内。
FDDI主要特征
使用基于 IEEE802.5令牌环标准的 MAC协议
利用光纤构成有容错能力的双环拓扑
数据速率为 100 Mb/s,光信号的码传输速率为
125M。
最多 1000个物理连接(如全部双连接站为 500
个),最大站间距离(使用多模光纤)为 2 km,
环路长度为 100 km,光纤总长度为 200 km
但由于价格昂贵,被淘汰。
具有双环的 FDDI(见书 P128图 5- 25)
FDDI作为主干网
5.8无线局域网两大类无线局域网:
( 1)有固定基础设施的。预先建立能够覆盖一定地理范围的一批固定基站。
( 2)无固定基础设施的。
有固定基础设施的无线局域网基本服务集 BSS( Basic Service Set),是这种无线局域网的最小构件。包括一个基站和若干个移动站。
一个 BSS所覆盖的地理范围叫做一个 基本服务区 BSA( Basic Service Area),无线电波所能覆盖的区域。在 BSA内,所有 基站 和移动站之间可以直接通信,若和本站以外的站通信,则必须通过 BSS
的基站。
见书 P129 图 5- 29
AP( Access Point)接入点 。即基站,一个移动站可以通过可以通过 AP连接到一个 DS中,然后再接入到另一个 BSS中,。
DS( Distributed System)分配系统 。其作用是使扩展的 服务集 ESS( Extended Service Set)对上层的表现就像是一个基本服务集 BSS一样。它可以是以太网、点对点链路或其它无线网。
门桥 ( portal)。用户可以通过门桥连接有线网。
漫游 (Roaming)功能:如同手机可漫游在不同的基地台之间,无线网络移动站亦可漫游在不同的
AP之间。
一个移动站若要加入到一个 BSS中,就必须先选择一个接入点 AP,并与此接入点建立 关联 。
重建关联 可将关联转移到另一个接入点。
建立关联两种方法:
( 1) 被动扫描,等待接收接入站周期性发出的 信标帧 ( beacon frame)。
( 2) 主动扫描,移动站主动发出 探测请求帧 ( probe request frame),然后等待从接入点发回的 探测响应帧 ( probe
response frame)。
建立关联无固定基础设施的无线局域网这种 自组网络 是由一些处于平等状态的移动站之间相互通信组成的临时网络。
自组网络的服务范围通常是有限的,而且一般也不和外界其它网络相连接。
5.8.2 802.11标准中的物理层
物理层采用三种实现方法:
1、跳频扩频
2、直接序列扩频
3、红外技术
1,跳频扩频,例如,军事上,为防窃听用不断变换的几个载波频率来发送,接收方根据变化的频谱图来接收,这就是 跳频 系统。
或某个频率信号不好时,换用另一个频率。
浪费带宽 。
802.11标准中的 MAC层不能采用 CSMA/CD协议即使实现了 CD功能,并检测到信道是空闲的,仍可能发生碰撞。
隐蔽站问题暴露站问题
A B C
A和 C都向 B发送信号,发生了碰撞
A B C
B向 A发送信号,C误认为不都向 D发送数据隐蔽站问题暴露站问题
D
?
802.11全新定义了一种新的协议,即 载波侦听多点接入 /避免冲撞 CSMA/CA。
IEEE 802.11的 MAC层定义了两个子层,分布协调功能 (DCF)和 点协调功能 (PCF)。提供两种服务。协调功能是决定在 BSS内的站,
何时允许发送数据。
DCF是 IEEE 802.11 标准中 MAC协议的基本介质访问方法,它支持 竞争型业务 。
而 PCF可支持 无竞争型业务,在 PCF 模式中,将由一个无线访问接入点 AP来控制对介质的所有访问。 AP采用类似轮询的方法将发送权轮流交给各个站,从而避免碰撞的产生。
三种帧间间隔 IFS
为了尽量减小碰撞,每个站在发完一帧后,必须等待一个 帧间间隔 再发送。根据 优先级 的高低,帧间间隔有三种类型,高优先级的间隔短,低的间隔长。
( 1) SIFS,短 IFS,长度为 28μs,用来分隔开属于一次对话的各帧。
( 2) PIFS,中 IFS,点协调功能 IFS。
( 3) DIFS,长 IFS,分布协调功能 IFS,在
DCF方式中用来发送数据帧和管理帧。
CSMA/CA协议 我们知道总线型局域网在
MAC层的标准协议是 CSMA/CD,802.11采用 载波侦听多点接入 /避免冲撞 CSMA/CA
( Collision Avoidance)。一方面,载波侦听
----查看介质是否空闲;另一方面,避免冲撞
----接收方收到帧后,要 发确认帧 ACK,当介质被侦听到空闲时,各站都要 执行退避算法,等待一个时间间隔再发送。
虚拟载波监听
802.11还采用了一种中叫做虚拟载波监听机制:让源站将它要占用信道的时间放在 MAC帧的首部,通知给所有其它站,
以便使其它所有站在这一段时间都停止发送数据。每个站调整自己的 网络分配向量 NAV(即等待时间 ),这样就大大减少了碰撞的机会。“虚拟”是表示其它站并没有监听信道,而是由于其它站收到了源站的通知而不发送数据。
见书 P134,图 5- 33
RTS帧和 CTS帧请求发送 /允许发送协议,相当于一种握手协议,
为了更好地解决隐蔽站带来的碰撞问题,若采用较长的数据帧时,802.11允许要发送数据的站对信道进行预约。设 A向 B发送数据。
首先,A向 B发送 RTS信号,表明 A要向 B发送若干数据,B收到 RTS后,向所有基站发出
CTS信号,表明已准备就绪,A可以发送,
其余基站暂时“按兵不动”,然后,A向 B发送数据,最后,B接收完数据后,即向所有基站广播 ACK确认帧,这样,所有基站又重新可以平等侦听、竞争信道了。
见书 P136 图 5-35
本章小结
1.CSMA/CD协议
2.三种传统以太网
3.MAC地址
4.透明网桥和源路由选择网桥
5.集线器和交换机
6.VLAN实现及作用实现两台计算机之间的通信有哪几种方式?分近距离和远距离两种情况讨论?如何实现?
作业 P137 15,18
5.1 局域网概况
5.2 传统以太网
5.3 以太网的 MAC层
5.4 扩展的局域网
5.5 虚拟局域网
5.6 高速以太网
6.7 其它种类的高速局域网
5.8 无线局域网
5.1 局域网概况
1.定义局域网( LAN,Local Area Network)是在一个较小的范围内利用通信线路将众多计算机及外设连接起来,达到数据通信和资源共享的目的。
2.特点(优点)
网络为一个单位所拥有,且地理范围和站点数目均有限。 高传输率 ( 10 ~ 1000
Mbps)和 低误码率 ( 10-8 ~ 10-11) 。
主要优点:
( 1) 能方便地共享 昂贵的外设、主机以及数据。从一个站点可以访问全网。
( 2) 便于系统的扩展 和逐渐的演变,各设备的位置可以灵活的调整和改变。
( 3) 提高了系统的可靠性,可用性、残存性。
匹配电阻
( b)环形网集线器
( a)星形网
( c)总线网 ( d)树形网干线藕合器局域网拓扑结构由于集线器( HUB)的出现和双绞线大量的使用,星形以太网 以及多级星形结构的以太网获得了非常广泛的应用,是目前局域网的主流。
环形网 最典型的是 令牌环网 ( Token Ring)。
对于 总线网,各站直接连接在总线上,有两种协议。一种是 传统以太网,使用 CSMA/CD协议,现在已经演变成星形网;另一种是 令牌总线网 (物理上总线网,逻辑上令牌环网)。
树形网 是总线网的变形。
传输媒体双绞线,双绞线已经成为主流传输媒体。
其传输速率为 100M,今后可达 1G。
同轴电缆,50Ω,基带同轴电缆,10Mbit/s;
光纤,抗电磁干扰性好,很宽的频带,其传输速率可达 1G。
媒体共享技术静态划分信道,
频分复用、时分复用、码分复用、波分复用。主要用于广域网中。
动态媒体接入控制,
随机接入,可随机地发送信息,但如果恰巧有两个或更多用户同时发送信息,会在共享媒体上产生碰撞(冲突),使得用户的发送都失败。目前以太网中采用的方式。
受控接入,服从一定的控制来发送信息。如令牌环网,集中控制的多点线路控询(轮询)。
5.2 传统以太网以太网( Ethernet) 是由美国施乐( Xerox)
公司研制成攻的一种 基带总线局域网 。当时认为电磁波的传播单位是以太( Ether),
于是命名为以太网。
两个标准,DIX V2和 IEEE 802。两者差别很小。
DIX V2是由 DEC公司,Intel公司,Xerox公司联合推出的一个规约。
IEEE 802是由 IEEE( Institute of Electrical
and Electronic Engineers,电气电子工程师学会) 802委员会的 802工作组制定的一个标准。
1,以太网的两个标准
IEEE802 LAN体系结构
IEEE802将局域网的数据链路层拆分成两个子层,即 逻辑链路控制子层 LLC和 媒体接入控制子层 MAC(又称 介质访问控制子层 )。
MAC子层的功能 是解决与接入媒体有关的内容,由于不同种类的局域网采用不同的介质访问控制方式,因此,不同种类的局域网标准,其 MAC子层的标准各不相同,
如 802.3为以太网的标准,802.4为令牌总线网的标准,802.5为令牌环网的标准。
LLC子层的功能 是处理与传输媒体无关的内容,解决局域网的共性问题。不同种类的局域网其 LLC子层都是相同的。
网络适配器 ( Network Adapter)、网络接口卡
( Network Interface Card)。
作用,( 1)数据传输的串行 /并行转换;
( 2) 由于网络上的传输速率和计算机总线上的数据率不相同,因此对数据需要进行缓存;
( 3)实现相关的网络协议,如以太网的 CSMA/CD。
工作,接收数据 (错误帧,则丢弃;正确帧,通知计算机接收处理);
发送数据 (计算机将数据交给网卡,网卡组装成帧后发送,并解决总线的竞争问题)。
2,网卡的作用
3,CSMA/CD协议总线网工作特点,
( 1) 广播通信,节点发送数据前先将数据封装成帧,
帧分为帧头和数据两部分,帧头包含有发送方和接收方的网卡地址、差错控制信息等,然后采用广播通信方式进行传输,即节点发出的信号在总线上沿两个方向同时传送,其它所有节点都能接收到总线上传输的帧。
( 2) 检查地址,每个数据帧在发送时加入接收站的地址,仅当数据帧中的目的地址与计算机的地址一致时,该计算机才能接收这个数据帧,
否则,丢弃。
工作过程演示以太网采用了 无确认无连接 工作方式。
无连接,不必事先建立连接就可以直接发送数据。
无确认,收到数据帧的目的站不必发回确认帧(因为局域网误码率较低)。当目的站收到有差错的帧时( CRC校验),
就丢失,其他什么也不做。差错的纠正由上层来处理。例如,高层在经过一定的时间后,没有收到对方的确认,就重新发送这个帧。
以太网采用 CSMA/CD协议 解决公用总线的竞争问题。
CSMA/CD( Carrier Sense Multiple Access with Collision
Detection) 载波监听多点接入 /碰撞检测 。
多点接入,许多计算机连接在一根总线上。
载波监听,( 1)一个站要发送,首先需要监听总线,以确定介质上是否存在其它站的发送信号。
( 2)如果介质是空闲的,则可以发送。
( 3)如果介质是忙的,则等待一定时间间隔后重试。
碰撞检测,计算机边发送数据边检测总线上信号电压的大小。当几个站同时在总线上发送数据时,总线上的信号电压摆动值就会增大。当一个站检测到的信号电压摆动值超过了一定的门限值时,就认为总线上出现了至少两个站同时在发送数据,表明产生了碰撞。此时每一个正在发送数据的站都要停止发送,然后等待一段时间后再次发送。
既然每一个站在发送数据之前已经监听到信道为“空闲”,那么为什么还会出现数据在总线上的碰撞呢?
( 1)电磁波在总线上传播的速率是有限的。
将总线上的 单程端到端的传播时延记为 τ,A发送数据后最迟要经过多长时间才能知道自己发送的数据和其他站发送的数据有没有发生碰撞?
时间为,2 τ。
使用 CSMA/CD协议的以太网不可能进行全双工通信而只能进行半双工通信。
一些重要的时刻:
4.争用期
A在发送了数据帧后最多经过 2τ 的时间就可知道是否遭受了碰撞。因此以太网的端到端的往返时延
2τ 为争用期 。
经过争用期这段时间还没有检测到碰撞,才能肯定这次发送不会发生碰撞了。
现在考虑一种情况:当某个站正在发送数据时,有另外两个站有数据要发送。这两个站进行载波监听,发现总线忙,于是就等待。当它们发现总线变为空闲时,就立即发送自己的数据。这必然会产生冲突,就停止发送。然后再重新发送。 ……
这样下去一直发送不成功。
解决这个问题的方法是采用截断二进制指数类型的退避算法:不同的站等待不同的时间之后,再发送,这样就将冲突的几率减少。
截断二进制指数类型的退避算法,
TBEB( i)= r?2τ,r∈ [0,1,…,( 2i- 1) ],
i= Min[重传次数,10]
( 1)让发生碰撞的站停止发送数据后,不是立即再发送数据,而是推迟一个随机的时间。这样做是为了推迟重传而再次发生冲突的概率减少。
( 2)确定基本退避时间,一般取争用期 2τ。
( 3)定义一个参数 i,它等于重传的次数,但不能超过
10。即 i= Min[重传次数,10]。
( 4)从离散的整数集合 [0,1,…,( 2i- 1) ]中随机取一个数,记为 r。重传需要推迟的时间就是 r倍的基本退避时间。
( 5)当重传达 16次仍不能成功时,则丢弃该帧,并向高层报告。
以太网取 512微秒为争用期,对于 10M的以太网来说,在争用期内可发送 512位的数据,即 64
字节。因此,以太网规定,凡长度小于 64字节的帧都是无效帧 。
为了使每个站都能尽可能地知道是否发生了碰撞,以太网还采取一种叫做 强化碰撞 的措施。
这就是当发送数据的站一旦发现发生了碰撞时,除了立即停止发送数据外,还要继续发送若干比特的人为干扰信号,以便让所有的用户都知道现在已经发生了碰撞。
见书 P101,图 5-6
5.2.2 传统以太网的连接方法以太网有四种不同的物理层标准:
10BASE5(粗缆 )、
10BASE2(细缆 )、
10BASE-T(双绞线 )、
10BASE-F(光缆 )。
对 10BASE5 而言:
BASE表示电缆上传送的是基带信号,采用曼彻斯特编码。
10表示数据率为 10M
5表示每一段电缆的最大长度为 500m。
收发器的功能
( 1)从计算机经收发器电缆得到数据向同轴电缆发送,或反过来,从同轴电缆接收数据经收发器电缆送给计算机。
( 2)检测在同轴电缆上发生的数据帧的碰撞。
( 3)在同轴电缆和电缆接口的电子设备之间进行电气隔离。
( 4)超长控制( jabber control):当收发器或所连接的计算机出故障时,保护同轴电缆不受影响。
以太网最大作用距离由于信号在传输的过程中会逐渐衰减,若总线太长,则经总线传播的信号将会衰减变得很弱,
以致影响载波监听和碰撞检测的正常工作。因此必须限定线缆的最大长度。粗同轴电缆最大长度为 500m。通过 中继器(转发器) 可以实现网段的扩展。
中继器的作用,将信号放大整形后再转发出去,
消除失真和衰减。工作在物理层。
50m
500m
转发器转发器转发器转发器
500m
50m
500m
50m
250m
网段 1
网段 2
网段 3
750m
802.3规定:
1.最多只能连四个转发器,转发器到转发器之间的点到点的链路长度不超过 1KM
2.有三个网段可用来连接计算机,网络的总长度不超过 2.5KM.
3.一个网络的最大站数为 1024,每个网段最多连 100个站。
10BASE5价格贵且安装不便。 1985年
10BASE2标准问世。
细缆
BNC 接头
NIC
BNC T型接头
无需插入电缆最大长度 185m
两站点间最短距离 0.5 m
网络最大跨度 925 m
10BASE2
总线拓扑、基带传输,CSMA/CD
特点,1) 2~最大长度为 200m(实际为 185m),传输介质~细同轴电缆
2)没有专门的收发器,将收发器内置在网卡中。取消了收发器电缆,将 T型头直接连接到网卡上的
BNC连接器上。
网卡的功能:
1)数据的封装与解封。
2)链路管理:实现 CSMA/CD
3)编码与译码:曼氏编码缺点:若总线上某个电缆接头处发生短路或开路时,
则整个网络将停止工作,且确定故障点很难。且布线仍不方便。
人们考虑到非屏蔽双绞线的使用。
NIC
HUB
段最大长度 100m
10BASET
集线器的特点,
1)表面上是星型网,逻辑上仍是总线网,
采用 CSMA/CD协议。在一个特定的时间仍只能有一台计算机发送。
2)一个集线器有很多端口,8个,16个 。 每个端口相当于一个转发器 。 每个端口采用 RJ-45插座,4对线中实际上只使用了两对线,即发送和接收各一对线。 1,2
一组,3,6一组。
3)集线器和转发器都 工作在物理层 。
当接入的计算机比较多时,可以用几个集线器进行 级联 。
所有使用 HUB级联的计算机共享一个接入带宽和所谓的,碰撞域,
三种以太网比较表粗缆以太网细缆以 太网非屏蔽双绞线以太网最大网段长度 500m 185m 100m
每网段上的最大
MAU数
100 30 -
最 大 网 络 长 度
( 用中继器 )
2500m 1000m
( 925m)
2500m
连接器类型 DB-
15
BNC接头 RJ- 45
拓扑结构 总线 总线 星形每个网段的最大站数
1024 1024 1024
10BaseF
使用光纤长距离连接,最适于建筑物间的连接。
星形拓扑结构
最常见的布线标准:
10BaseFL - 异步点到点链路,链路最长 2 km
使用 75?电缆连接,拓扑结构为树形
用于宽带 LAN
10Broad36
5.2.3 以太网的信道利用率
假定:
1)总线上有 N个站,每个站发送帧的概率为 p。
2)争用期为 2τ
3)帧长为 L,发送速率为 C,发送时间 T0=L/C
每个站发送一个帧所需的平均时间为 TAV,见书 P107图 5-12
令 A为一个站发送成功的概率:
A=Np(1-p)N-1 ( 5-1)
一个站发送失败的概率发送 j次失败后下一次成功的概率 P=(1-A)jA
争用期的平均个数
NR=∑j(1-A )jA=(1-A)/A (j=0到 ∞ )
信道利用率 S=T0/ TAV= T0/ (2τ NR + T0 + τ)
=1/(1+a(2A-1-1)),其中 a= τ/ T0
a是总线的单程传播时延与帧的发送时延之比,是一个很重要的参数。
将 5-1式对 p求极大值,得当 p=1/N时
Amax p=(1-1/N)N-1
当 N— > ∞时,Amax=1/e=0.368
信道利用率的最大值见书 P107的表,
可以看出,只要有十几个站,Amax就接近于 0.368这一极限值了。
将 Amax代入式 5-4即得出 Smax
帧长与站数对信道利用率最大值的影响见书 P108图 5-13
可见,只要站数不是太少,Smax就与
N值基本无关,帧越短,则 a就越大,
Smax就越小。
将 A=0.368代入( 5-4)式,则得
Smax =1/( 1+4.44a),N— > ∞
可见当 a远小于 1时才能得到尽可能高的信道利用率。
当 a=4时,信道利用率见 P109图 5-14
当 a=0.01时,信道利用率见 P109图 5-15
由于信道很快被帧填满,所以信道利用率高。
5.3以太网的 MAC层
5.3.1 MAC层的硬件地址
硬件地址又称为 物理地址,MAC地址、网卡地址。
802标准规定 MAC地址字段可采用 6字节 ( 48
位)或 2字节( 16位)的其中一种。
6字节地址对于局域网来说的确太长了,会增加开销,但由于 6字节地址可保证全世界每一个站都具有不相同的地址。
现在局域网中实际上使用的都是 6字节地址。
MAC地址的 前三个字节 称为公司标识符,由生产网卡的厂家向 IEEE的注册管理委员会购买。
后三个字节 由由厂家自行指派。称为扩展标识符。
MAC地址在生产网卡时,被固化在网卡的 ROM中。
IEEE规定地址字段的第一字节的最低位为 I/G比特,当其为 0时表示单个地址,为 1时表示组地址,
用于多播。
十六进制的 MAC地址有二种二进制记法,
见书 P111,图 5-16
24 位24 位
08:00:20:0e:56:7d
厂商代码 序列号
一种是 每一个字节的高位写在最左边 。在
802.3和 802.4标准中采用。
另一种 高位写在最右边,是为了与发送顺序一致,因为第一字节最先发送,而在每一字节中最低位最先发送。在 802.5和 802.6标准中采用。
考虑到可能有人不愿意购买机构唯一标识符,
IEEE将地址字段第一字节的最低第二位规定为 G/L比特,其值为 1时为全球管理,为 0时为本地管理。以太网不使用 G/L比特。
路由器中每一个接口有一块网卡,有一个网卡地址。见书 P112图 5-17
网卡从网上每收到一个 MAC的帧,就首先检查其硬件地址,如果是,发往本站的帧,
则收下,进行处理,否则就将此帧丢掉 。
有三种帧,则分别为
1.单播 ( unicast )帧:即收到的帧地址与本站的硬件地址 相同。
2.广播 ( broadcast )帧:发送给所有站点的帧(全 1地址 )
3.多播 ( multicast ) 帧,发送给一部分站点的 帧所有网卡至少能识别 1,2 两种 。 有的网卡可用编程方法识别多播地下。
IP地址和物理地址首部 应用层数
TCP报文首部
IP 地址 (
32位 )
IP数据报首部 尾部
MAC帧硬件地址 (
48位 )
网络层使用 IP地址链 路 层使 用 硬件地址
DS
AP
SS
AP
控制数据目的地址源地址长度 /
类型
MAC数据 (46-1500) FCS
IP数据报目的地址源地址类型 MAC数据 (46-1500) FCS
IP数据报
8字节 MAC帧
IP层
LLC
子层
MAC
子层
IP层
MAC
子层物理层前同步码和帧定界符
802.3MAC帧以太网 V2 MAC帧
5.3.2两种不同的 MAC帧格式
P113,图 5-18
前同步码 共 7个字节,由 0和 1交替,作用是在接收 MAC帧时能迅速实现同步
当 MAC数据长度小于 46字节 时,则应填充,
使整个 MAC帧的最小长度是 64字节 。
小于 64字节的帧为无效帧 。因为如果发送的帧太短,还没有来得及进行碰撞检测就已经发送完了,就无法进行碰撞检测了。
局域网的扩展一个单位往往有许多个局域网,因而需要实现局域网之间的通信。这就需要一些中间设备将这些局域网连接起来。本节讨论在物理层和数据链路层的扩展。以后再讨论在网络层进行互连。
在物理层扩展局域网在数据链路层扩展局域网
5.4.1在物理层扩展局域网设备,中继器和集线器集线器扩展局域网好处,( 1)使得不同网段上的计算机能进行通信。
( 2)扩大了局域网覆盖的地理范围。
缺点,( 1)扩展后形成了一个独立的碰撞域。产生冲突的几率大了。且整个的最大吞吐量小于单个之和。
( 2) 集线器是一个多端口的中继器,不能进行帧格式的转换,不能缓存帧。局域网必须是同一类型,且速率必须相同。
在数据链路层扩展局域网网桥( bridge) 工作在数据链路层,它根据
MAC帧的地址对收到的帧进行转发。
网桥具有过滤帧的功能 。当网桥收到一个帧时,并不是向所有的端品转发此帧,
而是根据帧的目的 MAC地址,向指定的端口转发。
网桥的内部结构
④ ⑤ ⑥③① ②
端口管理软件网桥协议实体站表端口 1 缓冲区 端口 2
网桥工作原理站地址 端口
① 1
② 1
③ 1
④ 2
⑤ 2
⑥ 2
网桥1 2
网桥的好处
( 1)过滤通信量 。网段之间在逻辑上仍是独立的。因此同一个网段内的数据传输,
不会传播到另一个网段。
( 2)扩大了物理范围,增加了工作站数目。
( 3)提高了可靠性。 某处出现故障,一般只影响个别网段。
( 4)可互连不同类型的局域网 (不同
MAC子层、不同速率等) 。
网桥缺点
( 1)网桥采用存储转发机制,从而 增加了时延。
( 2)在 MAC子层 没有流量控制功能,可能会造成网桥缓冲区的溢出。
( 3)由于网桥连接不同类型的网络,因此有时需要转换数据帧的格式以适应其它的网络段,从而增加时延 。
( 4)网桥只适合于用户数不多和通信量不太大的局域网,信息量过大 时会产生广播风暴。
网桥优点还是主要的。
HDLC协议的尾部两个网桥之间点到点的链路 P117
集线器(中继器)和网桥区别
( 1)集线器不过滤信息流。而网桥能过滤。
( 2)集线器在转发一个帧时,不对传输媒体进行检测。但网桥在转发一个帧之前必须执行 CSMA/CD算法检测是否有冲突。
类似网卡。但 网桥不改变它转发帧的源地址。
透明网桥
目前使用最多的是 透明网桥 。,透明,是指局域网上的站点并不知道它所发送的帧将经过哪几个网桥,因为网桥对各站点来说是看不见的。
对照表 ( 即站表 ) 对帧的转发至关重要,对照表是如何形成的呢?
大家可能会说,是由管理员手工设置的,。 如果是这样的话,那么每当用户进网或退网时,管理员都需要手工修改对照表,可以想象,这会相当麻烦 。 所以 对照表是由交换机经过,学习,
自动形成的 。
形成方法如下:交换机刚开机时对照表是空的,网络中每台计算机总要发送数据的,一旦发送数据,数据帧中必定包含有发送方的网卡地址,交换机收到后,
会将此 网卡地址 和接收时使用的 端口 及时间 写入对照表,这样经过一段时间后就会形成一张完整的对照表 。
目的站的 MAC地址在站表中没有,如何处理?
无条件转发。
支撑树算法( Spanning Tree)
透明网桥使用了一个 支撑树算法,即互连在一起的网桥在进行彼此通信后,就能找出原来的网络拓扑的一个子集,在这个子集里整个连通的网络中不存在回路,
即在任何两个站之间只有一条路径。一旦支撑树确定了,网桥就会将某些接口断开,以确保从原来的拓扑得出一个支撑树。
为什么要找一个支撑树?
为了解决兜圈问题假设帧 F的目的地址均不在这两个网桥中
为了得出支撑树,每隔几秒种每一个网桥就要广播其标识号(生产产家设定的唯一序号)
和它所知道的其他所有在网上的网桥。支撑树算法选择一个网桥作支撑树的根(最小序号的网桥),按 最小生成树算法,断开某些连接。
透明网桥工作原理归纳为:
学习源地址,丢弃本网段帧,转发异网段帧,广播未知帧,根据生成树算法消除重复路径 。
源路由选择网桥由发送帧的源站负责路由 。用于令牌环网。
每一个站在发送帧时都已经知道了发往目的站的路由,将详细的路由信息放在帧的首部中。
选择路由方法发现帧,探测”:
源站以广播方式向欲通信的目的站发送一个发现帧作为探测之用。发现帧将在整个扩展的局域网中沿着所有可能的路由传送。在传送过程中,每个发现帧都记录所经过的路由。
当这些发现帧到达目的站时,就沿着各自的路由返回源站。源站在得知这些路由后,从所有可能的路由中选择出一个最佳路由。以后凡从这个源站向该目的站发送的帧的首部,
都必须携带源站所确定的这一路由信息。
以太网交换机( Switch)
交换机实质上是一个多口网桥,工作在数据链路层。
交换机的每个端口都直接与主机相连,并且一般都是以全双工方式工作。当主机需要通信时,交换机能同时连通许多对的端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。
在访问服务器的流量非常大的网络中,可在交换机上设置 1-2个高速端口( 1Gbps),
把服务器与该高速端口相连,便可大大提高服务器访问的速度。
对于普通 10Mbps的 共享式以太网,若共有
N个用户,则每个用户占有平均带宽只有总带宽的 N分之一。
在使用交换机时,虽然在每个端口到主机的数据率还是 10Mbps,但由于一个用户在通信时是 独占 而不是和其它网络用户共享传输媒体的带宽,因此拥有 N对端口的交换机的总容量为 N× 10Mbps。这正是交换机的最大优点。
共享与独享
5.5虚拟局域网 VLAN( Virtual LAN)
VLAN是指将一组物理上彼此分开的用户按性质或需要分成若干个,逻辑工作组,。每一个,逻辑工作组,为一个VL
AN。这样的 逻辑划分与物理位置无关 。用户可以处在不同的物理LAN上。但他们之间可以像在同一个 LAN上那样自由通信而不受物理位置的限制。
VLAN在 逻辑上等价于广播域 。
经交换机连接后变成一个广播域,不必要的广播流量会泛滥到整个广播域,同时也带来了安全性问题。
划分 VLAN后分割成两个广播域划分方法
VLAN定义方法很多,常见有以下几种:
端口 VLAN
通过交换机的端口来确定不同的 VLAN。 ( 早期一个交换机,后期多个交换机 )
MAC VLAN
采用终端系统的 Mac地址来定义 VLAN。 也称为基于用户的 VLAN
三层 VLAN
这里的三层指 OSI分层协议中的网络层 。 指用 协议类型 ( 支持多协议 ) 和网络层地址 来定义 VLAN成员资格 。 其有许多优点,按协议组织有利于不同的应用,
对 TCP/IP用户有利,减少交换机间 VLAN的维护 。
VLAN带来的好处
便于进行网络的管理
增强了网络安全性
抑制广播数据的泛滥
减少了处理用户站点移动所带来的开销
VLAN应用
VLAN的配置
设置好超级终端,连接上 1900交换机后,会出现如下的主配置界面:
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
有 三个选项,[M] Menus 是主菜单,主要是交换机的初始配置和监控交换机的运行状况。 [K] Command Line
是命令行,很象路由器里面用命令来配置和监控路由器一样,主要是通过命令来操作。 [I] IP Configuration 是配置 IP地址、子网掩码和默认网管的一个选项。如果你已经配置好了 IP Configuration,那么下次登陆的时候将没有这个选项。因为用命令配置简洁明了,输入 K。
Enter Selection:K 回车
CLI session with the switch is open.
To end the CLI session,enter [Exit ].
>
现在我们进入到了交换机的普通用户模式,
就象路由器一样,这种模式只能查看现在的配置,
不能更改配置,并且能够使用的命令很有限。我们输入 enable,进入特权模式:
>enable
#config t
Enter configuration commands,one per line.End
with CNTL/Z
(config)#
为了安全和方便起见,我们给这个交换机起个名字,并且设置登陆密码。
(config)#hostname 1900Switch
1900Switch(config)# enable password level 15
goodwork
1900Switch(config)#
交换机用 level 级别的大小来决定密码的权限。
Level 1 是进入命令行界面的密码,也就是说,
设置了 level 1 的密码后,你下次连上交换机,
并输入 K 后,就会让你输入密码,这个密码就是 level 1 设置的密码。而 level 15 是你输入了
enable命令后让你输入的特权模式密码。
VLAN的设置分以下 2步:
1,设置 VLAN名称
2,应用到端口
我们先设置 VLAN的名称。使用 vlan vlan号 name vlan
名称。 在特权配置模式下进行配置:
1900Switch (config)#vlan 2 name accounting
1900Switch (config)#vlan 3 name marketing
我们新配置了 2个 VLAN,为什么 VLAN号从 2开始呢?
这是因为默认情况下,所有的端口否放在 VLAN 1上,
所以要从 2开始配置。配置好了 VLAN名称后我们要进入每一个端口来设置 VLAN。
在交换机中,要进入某个端口比如说第 4个端口,要用
interface Ethernet 0/4。假设 让端口 2,3,4和 5属于
VLAN2,端口 17---22属于 VLAN3 。命令是 vlan-
membership static/ dynamic VLAN号 。 静态的或者动态的两者必须选择一个,后面是刚才配置的 VLAN号。
1900Switch(config)#interface ethernet 0/2
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/3
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/4
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/5
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/17
1900Switch(config-if)#vlan-membership static 3
。。。。。。
1900Switch(config-if)#int e0/22
1900Switch(config-if)#vlan-membership static 3
1900Switch(config-if)#
以上是给交换机配置静态 VLAN的过程,
下面我们看看动态的 VLAN。网络管理员创建的一个文本文件,文件中存有进行 V
L A N 映射的 M A C 地址。
交换机对这个文件进行下载,然后对文件中的 M A C 地址进行 检索 。如果在文件列表中找到 M A C 地址,交换机就将端口分配给列表中的 V L A N 。
动态 V L A N致命的缺点,即创建文本文件是一项非常艰苦而且非常繁琐的工作。
高速局域网
100BASE- T以太网吉比特以太网
10吉比特以太网
100VG- AnyLAN局域网光纤分布式数据接口 FDDI
5.6.1 100BASE- T以太网
又称快速以太网,速率为 100M。
与 10Mbps网络的比较:
拓扑结构和媒体布线方法完全一样;
帧结构和介质访问控制方式沿用
IEEE802.3。
升级只需更换 10/100M自适应网卡和 100M
交换机 。
交换式集线器工作在全双工方式,CSMA/CD协议对全双工方式工作的以太网不起作用,为什么?
a= τ/ T0 = τ/ (L/C)= τ C / L
a是总线的单程传播时延与帧的发送时延之比
当数据率 C提高 10倍时,为使参数 a仍保持不变,可以将帧长 L增大 10倍,或将电缆长度减小到原来的 1/10。为什么要保持 a的稳定?
采用帧长不变,电缆长度减为 100米。
3种不同的物理层标准,
100BaseFX100BaseTX 100BaseT4
MAC子层
1,100Base-TX,2对 5类 UTP,一对发送,一对接收。 采用 三元制 编码,即用正、负和零三种电平传送信号。
100Base-FX:使用两根光纤,一根发送,
一根接收。采用 4B/5B- NRZI不归零编码,
即将数据流中的每 4位作为一组,按编码规则将其转换成 5位,其中至少有两个 1,保证信号码元至少发生两次跳变。
100BASE- T4,4对 3类 UTP。
快速以太网组成实例
网卡 (外置或内置收发器 )、收发器 (外置 )与收发器电缆
集线器(双绞线或光纤接口)
双绞线及光缆外置光纤收发器光纤
100Base FX集线器
100BaseTX集线器 100Base TX集线器光纤插有光纤接口网卡
UTP5UTP5UTP5UTP5
光纤
UTP5
5.6.2 吉比特以太网两种标准,802.3z和 802.3ab
1) 1000Base- X( 802.3z光纤标准 )
采用多模光纤 - 550米;
采用单模光纤 - 5km
屏蔽短双绞线 - 25米
2) 1000Base- T( 802.3ab 标准 )
5类 无屏蔽双绞线 - 100米
拓扑结构和媒体布线方法同 10/100BaseT相同;
帧结构和介质访问控制方式仍沿用 IEEE802.3。
允许网络平滑升级到千兆,具有较好的兼容性 。
为了便于碰撞检测,保持参数 a不变,可将电缆长度减为 10米(无使用价值),或将帧长提高到 640字节(开销太大)。
但 G以太网电缆长度仍为 100米,最短帧长仍为 64字节。方法是采用了 载波延伸和分组突发 。即采用填充的方法使第一个分组的长度填充到 512字节,见书 124 图 5- 25,随后的短帧则可一个接一个地发送。
10吉比特以太网
10吉比特以太网的帧格式与 10Mbps、
100Mbps和 1Gbps以太网的帧格式完全相同。
10吉比特以太网使用光纤作为传输媒体。
只工作在全双工方式,因此不存在争用期,
也不使用 CSMA/CD协议。
100VG- AnyLAN局域网
ANY表示使用多种传输媒体,100VG也是一种使用集线的 100M高速局域网。
使用标准,IEEE 802.12
特点,
1.是一种无冲突局域网。
2.在 MAC子层运行一种新的协议 ----需求优先级协议,各工作站有数据要发送时,要向集线器发出请求,每个请求都标有优先级别,集线器使用一种循环仲裁过程来管理网络中的结点,
因而可保证对时间敏感的应用(如话音、活动图像)提供优先服务。
由于与以太网不兼容,且技术为 HP专有,被淘汰。
光纤分布式数据接口 FDDI
光纤分布式数据接口 FDDI( Fiber
Distributed Data Interface)是一个使用光纤作为传输媒体的令牌环形网。 FDDI也常被划分在城域网 MAN的范围内。
FDDI主要特征
使用基于 IEEE802.5令牌环标准的 MAC协议
利用光纤构成有容错能力的双环拓扑
数据速率为 100 Mb/s,光信号的码传输速率为
125M。
最多 1000个物理连接(如全部双连接站为 500
个),最大站间距离(使用多模光纤)为 2 km,
环路长度为 100 km,光纤总长度为 200 km
但由于价格昂贵,被淘汰。
具有双环的 FDDI(见书 P128图 5- 25)
FDDI作为主干网
5.8无线局域网两大类无线局域网:
( 1)有固定基础设施的。预先建立能够覆盖一定地理范围的一批固定基站。
( 2)无固定基础设施的。
有固定基础设施的无线局域网基本服务集 BSS( Basic Service Set),是这种无线局域网的最小构件。包括一个基站和若干个移动站。
一个 BSS所覆盖的地理范围叫做一个 基本服务区 BSA( Basic Service Area),无线电波所能覆盖的区域。在 BSA内,所有 基站 和移动站之间可以直接通信,若和本站以外的站通信,则必须通过 BSS
的基站。
见书 P129 图 5- 29
AP( Access Point)接入点 。即基站,一个移动站可以通过可以通过 AP连接到一个 DS中,然后再接入到另一个 BSS中,。
DS( Distributed System)分配系统 。其作用是使扩展的 服务集 ESS( Extended Service Set)对上层的表现就像是一个基本服务集 BSS一样。它可以是以太网、点对点链路或其它无线网。
门桥 ( portal)。用户可以通过门桥连接有线网。
漫游 (Roaming)功能:如同手机可漫游在不同的基地台之间,无线网络移动站亦可漫游在不同的
AP之间。
一个移动站若要加入到一个 BSS中,就必须先选择一个接入点 AP,并与此接入点建立 关联 。
重建关联 可将关联转移到另一个接入点。
建立关联两种方法:
( 1) 被动扫描,等待接收接入站周期性发出的 信标帧 ( beacon frame)。
( 2) 主动扫描,移动站主动发出 探测请求帧 ( probe request frame),然后等待从接入点发回的 探测响应帧 ( probe
response frame)。
建立关联无固定基础设施的无线局域网这种 自组网络 是由一些处于平等状态的移动站之间相互通信组成的临时网络。
自组网络的服务范围通常是有限的,而且一般也不和外界其它网络相连接。
5.8.2 802.11标准中的物理层
物理层采用三种实现方法:
1、跳频扩频
2、直接序列扩频
3、红外技术
1,跳频扩频,例如,军事上,为防窃听用不断变换的几个载波频率来发送,接收方根据变化的频谱图来接收,这就是 跳频 系统。
或某个频率信号不好时,换用另一个频率。
浪费带宽 。
802.11标准中的 MAC层不能采用 CSMA/CD协议即使实现了 CD功能,并检测到信道是空闲的,仍可能发生碰撞。
隐蔽站问题暴露站问题
A B C
A和 C都向 B发送信号,发生了碰撞
A B C
B向 A发送信号,C误认为不都向 D发送数据隐蔽站问题暴露站问题
D
?
802.11全新定义了一种新的协议,即 载波侦听多点接入 /避免冲撞 CSMA/CA。
IEEE 802.11的 MAC层定义了两个子层,分布协调功能 (DCF)和 点协调功能 (PCF)。提供两种服务。协调功能是决定在 BSS内的站,
何时允许发送数据。
DCF是 IEEE 802.11 标准中 MAC协议的基本介质访问方法,它支持 竞争型业务 。
而 PCF可支持 无竞争型业务,在 PCF 模式中,将由一个无线访问接入点 AP来控制对介质的所有访问。 AP采用类似轮询的方法将发送权轮流交给各个站,从而避免碰撞的产生。
三种帧间间隔 IFS
为了尽量减小碰撞,每个站在发完一帧后,必须等待一个 帧间间隔 再发送。根据 优先级 的高低,帧间间隔有三种类型,高优先级的间隔短,低的间隔长。
( 1) SIFS,短 IFS,长度为 28μs,用来分隔开属于一次对话的各帧。
( 2) PIFS,中 IFS,点协调功能 IFS。
( 3) DIFS,长 IFS,分布协调功能 IFS,在
DCF方式中用来发送数据帧和管理帧。
CSMA/CA协议 我们知道总线型局域网在
MAC层的标准协议是 CSMA/CD,802.11采用 载波侦听多点接入 /避免冲撞 CSMA/CA
( Collision Avoidance)。一方面,载波侦听
----查看介质是否空闲;另一方面,避免冲撞
----接收方收到帧后,要 发确认帧 ACK,当介质被侦听到空闲时,各站都要 执行退避算法,等待一个时间间隔再发送。
虚拟载波监听
802.11还采用了一种中叫做虚拟载波监听机制:让源站将它要占用信道的时间放在 MAC帧的首部,通知给所有其它站,
以便使其它所有站在这一段时间都停止发送数据。每个站调整自己的 网络分配向量 NAV(即等待时间 ),这样就大大减少了碰撞的机会。“虚拟”是表示其它站并没有监听信道,而是由于其它站收到了源站的通知而不发送数据。
见书 P134,图 5- 33
RTS帧和 CTS帧请求发送 /允许发送协议,相当于一种握手协议,
为了更好地解决隐蔽站带来的碰撞问题,若采用较长的数据帧时,802.11允许要发送数据的站对信道进行预约。设 A向 B发送数据。
首先,A向 B发送 RTS信号,表明 A要向 B发送若干数据,B收到 RTS后,向所有基站发出
CTS信号,表明已准备就绪,A可以发送,
其余基站暂时“按兵不动”,然后,A向 B发送数据,最后,B接收完数据后,即向所有基站广播 ACK确认帧,这样,所有基站又重新可以平等侦听、竞争信道了。
见书 P136 图 5-35
本章小结
1.CSMA/CD协议
2.三种传统以太网
3.MAC地址
4.透明网桥和源路由选择网桥
5.集线器和交换机
6.VLAN实现及作用实现两台计算机之间的通信有哪几种方式?分近距离和远距离两种情况讨论?如何实现?
作业 P137 15,18
