主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-1
MAC 协议小结
?对于共享介质可以做些什么?
?信道分割,按时间,频率或编码
? 时分、码分、频分
?随机分割 (动态 )
? ALOHA,S-ALOHA,CSMA,CSMA/CD
? 载波检测, 有线“易行”、无线“困难”
? CSMA/CD 被用在以太网中
?轮转分割
? 从主结点发出轮询,令牌传递( token passing)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-2
LAN 技术
已经提到的数据链路层的内容有,
?服务,错误检测 /校正,多点访问
下面, 讨论 LAN 技术
?编址
?以太网( Ethernet)
?集线器、网桥、交换机
?802.11无线 LAN协议
?PPP(点对点协议)
?ATM
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-3
LAN 地址和 ARP
32位的 IP地址,
? 网络层 地址
? 用于从目的网络获取分组 (参见 IP 地址定义,p171)
LAN (或 MAC 或物理 ) 地址,
? 用来 (在同一网络中 )物理上互相连接的接口之间获取
分组(或帧)
? 48 位 MAC 地址 (绝大部分 LANs)
烧制在适配器的 ROM中
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-4
LAN 地址和 ARP
每个 LAN上的网卡都有具唯一性的 LAN 地址
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-5
LAN 地址 (续 )
?MAC 分配由 IEEE管理
?制造商购买部分 MAC地址空间 (以保证唯一性
)
?比方,
(a) MAC地址, 美国人的社会保险号
(b) IP地址, 类似邮政地址
? MAC 平面地址 => 可以迁移
?可以将 LAN卡从一个 LAN换到另一个
?IP 层次性地址不可迁移
? 取决于某个站点接入的网络
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-6
有关路由选择的讨论
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
A
B
E
A站点要给 B站点发送 IP分组:
? 查找 B站点的网络地址,发现 B站
点与其在同一网络中
? 给 B站点发送的分组是通过链路层
的帧来传送的
B’s MAC
addr
A’s MAC
addr
A’s IP
addr
B’s IP
addr IP payload
分组
帧
帧的源、宿地址 分组的源、宿地址
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-7
ARP,地址解析协议( Address Resolution Protocol)
?每个 LAN 上的 IP 结
点 (主机,路由器 ) 都
有 ARP 模块,和表
?ARP 表, 是某些 LAN
结点的 IP/MAC 地址
映射
< IP 地址 ; MAC 地址 ;
TTL>
< ………………………….,>
?TTL (Time To Live),
超过 TTL的地址映射会
被删除 (一般为 20 分
钟 )
Q,若已知 B站点的 IP地址,
如何确定其 MAC地址?
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-8
ARP 协议
?A 知道 B的 IP 地址,需要了解 B的物理地址
?A 广播 ARP 查询帧,包含了 B的 IP地址
?所有 LAN 的主机都收到 ARP 查询
?B接收到 ARP帧,将其物理地址返回给 A
?A 对收到的 IP/MAC地址对进行缓存直到信息
过期 (超时 )
?软状态, 除非定期刷新,否则超时信息将被
删除
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-9
LAN之间的路由选择
穿越, 经由 R将 A的数据传输到 B
A
R
B
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-10
? A 创建了 IP分组,源地址为 A,宿地址为 B
? A 使用 ARP 来获取 R的与 111.111.111.110对应的物理
地址
? A 创建了以 R的物理地址为宿地址的以太网帧,该帧
包含的 A-to-B的 IP分组
? A的数据链路层发送以太网的帧
? R的数据链路层接收到以太网的帧
? R 从以太网帧中取出 IP分组,知道该分组的信宿为 B
? R使用 ARP 来取得 B的物理层地址
? R创建了包含了 A-to-B IP 分组的帧并发给 B
A
R B
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-11
以太网( Ethernet)
“统治” LAN的技术,
? 便宜,¥ 50 for 100Mbs!
? 最早被广泛应用的 LAN 技术
? 较为简单,比 token LANs 和 ATM便宜
? 赶上了速率竞赛的步伐, 10,100,1000 Mbps
Metcalfe’s Etheret
sketch
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-12
以太网帧结构 (p113)
发送适配器将 IP分组封装在 以太网帧中 (或其他
网络层协议分组 )
Preamble(前序),
?7 个 10101010 字节尾随一个 10101011字
节
? 用来同步收发双方的时钟速率
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-13
以太网帧结构 (续 )
? 地址, 6 个字节,帧为某个 LAN上的所有适配器接收
,,但只要地址不匹配就被丢弃
? 类型, 说明其上层协议,大部分为 IP,但其他协议如
Novell IPX和 AppleTalk也支持
? CRC,在接收端校验,如果出错,则将该帧丢弃
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-14
802.3/Ethernet v2帧格式
PA,前同步码 - 10101010序列,用于使接收方与发送方同步
SFD,帧首定界 -- 10101011
DA,目的 MAC地址; SA,源 MAC地址
LEN:数据长度(数据部分的字节数)( 0-1500B)
Type,类型。高层协议标识
LLC PDU+pad -- 最少 46字节,最多 1500字节
Pad:填充字段,保证帧长不少于 64字节 (若 Data域 ≥46字节,则无 Pad)
FCS,帧校验序列( CRC-32)
8 6 6 2 46-1500 4字节
FCSSA TypePA DA Data Pad Ethernet
IEEE 802.3
7 1 2/6 2/6 2 46-1500 4 字节
FCSPA SA LENSFD DA LLC PDU Pad
校验区间
64-1518 字节
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-15
以太网帧的最短长度问题
?以太网帧的最短长度为 64个字节,或者帧中的
数据不得少于 46个字节
?小于以上长度的帧或数据需要在帧中加入“填
充数据 (pad)”
?按以太网的标准最大长度 2.5km计算,802.3
标准将长度达到最大值的以太网两倍往返时延
取为 51.2μs
?保证最短长度的帧在发送完毕之前,必须能够
监测到可能最晚来到的冲突信号
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-16
以太网, 应用 CSMA/CD
A,检测信道,if 闲置
then {
发送并检测信道 ;
If 检测到了其他站点传输
then {
中止传输并发送冲突信号 ;
更新冲突 #;
按指数退避算法延迟发送 ;
goto A
}
else {帧发送结束 ;将冲突次数置 0}
}
else {等待正在进行的传输结束并 goto A}
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-17
以太网的 CSMA/CD (续 )
冲突信号( Jam Signal), 保证所有其他的收发器能够
意识到发生的冲突 ; 48 bits;
指数退避( Exponential Backoff),
? Goal目的, 使得重发的企图能够与推测出的当前负载
相适应
? 在重负荷下, 随机等待的时间将更长些
? 首次冲突, 从 {0,1}中选择 K; 延迟的时长为 K x
512 bit 传输时间
? 第二次冲突后,从 {0,1,2,3}选择 K…
? 在 10次或更多的冲突发生后:从
{0,1,2,3,4,…,1023}选择 K
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-18
以太网技术规范举例, 10Base2
?10,10Mb/s;
?Base,基带传输
?2,最大电缆长度在 200米以下
?在总线拓扑结构中使用细同轴电缆
?中继器用来连接多个网段 (4中继器,5个网段 )
?中继器为物理层设备:将其在一个接口上收到的
位流复制到所有其他接口上发送 !
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-19
以太网技术, 10Base5(p102)
? 粗同轴电缆,可靠性好,抗干扰能力强
? 收发器, 发送 /接收,冲突检测,电气隔离
? AUI, 连接件单元接口
? 总线型拓扑
? 用于网络骨干连接
最大段长度 500米
每段最多站点数 100
两站点间最小距离 2.5米
粗缆
Vampire tap
BNC端子
收发器
AUI 电缆
NIC
网络最大跨度 2.5公里
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-20
以太网技术, 10Base2
? 细同轴电缆,可靠性稍差
? BNC T型接头连接
? 总线型拓扑
? 用于办公室 LAN
细缆
BNC 接头
NIC
每段最大长度 185m
每段最多站点数 30
两站点间最短距离 0.5 m
网络最大跨度 925 m
网络最多 5个段
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-21
以太网技术, 10BaseT
NIC
HUB
段最大长度 100m
? 双绞线介质( UTP)
? 以 Hub (集线器)为中心节点。 Hub-多端口转发器。
? 拓扑结构为星形,逻辑上仍然是总线形。
? 转发器 /中继器的作用:将信号放大并整形后再转发,消除
信号传输的失真和衰减。
? 转发器 /中继器 /HUB—— 物理层设备 (工作在物理层 )。
? 用于小型 LAN。
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-22
10BaseT/100BaseT自适应网络
? 10/100 Mb/s传输速率 ; 后者被称为,快速以太网,
? T,代表双绞线( Twisted Pair)
? 所有结点通过双绞线连接到集线器( Hub),物理上呈
现出,星型拓扑,
? CSMA/CD 算法在集线器( Hub)中实现
? 从结点到集线器的最长距离为 100米
? 集线器可以与发生故障的适配器断开而不影响其他
? 100BaseT保持以太网最短帧格式不变,但是一个网
段的最大缆长减小到 100米
? 需要注意:网卡、网线规格、集线器技术参数的匹配
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-23
千兆以太网 p123 ( Gbit Ethernet)
? 使用标准以太网帧格式,与 10Mb/100Mb技术兼容
? 可以应用在点对点链路和广播式信道上
? 在共享模式下,使用 CSMA/CD ;
? 结点间的最长距离为 100米 (p124)
? 在最短帧的基础上增加了“载波延伸”
? 使用集线器,在这里称为,缓冲式分配器( Buffered
Distributors)”
? 在点对点链路中可采用 1 Gb/s全双工通信方式
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-24
扩展的局域网:集线器( Hubs)
?物理层设备, 本质上是工作在位流层面上的中
继器, 将接收到的位流在所有其他接口上复制
发送
?集线器可以按照 层次结构,级联”,把骨干
( backbone )集线器置顶端 (p115)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-25
集线器 (续 )
?每个被连接的 LAN称为 LAN网段( segment)
?集线器 不隔离 碰撞域, 任意 LAN网段中的结点都
可能与其他网段中的结点发生冲突
?集线器的优点,
?简单,廉价设备
?多层结构提供了一个性能略微降低较大的互联
LAN,即使一个集线器故障,部分 LAN结点
仍可以继续工作
?扩展了结点间的距离 (每个 Hub 100m)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-26
集线器的局限
?单一的冲突域导致了最大吞吐量不可能增加
?多层结构的吞吐量实际与单个网段相同
?对单个 LAN中同样的冲突域的限制也强加到
了所有新近加入到这个互联 LAN的结点上
?不能连接不同类型的以太网 (e.g.,10BaseT
和 100baseT)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-27
扩展的局域网:网桥 (Bridge) p116
?链路层设备, 使用以太网帧工作,检查帧的首
部的信宿地址后,选择性的进行转发
?由于网桥可以缓存帧,网桥可以 隔离碰撞域
?当在网段间转发帧时,网桥使用 CSMA/CD方
式访问网段并进行传输
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-28
扩展的局域网:网桥 (续 )
?网桥优点,
?隔离冲突域使得网络的最大总吞吐量提高,
对接入的结点数和地理覆盖的范围没有限制
?由于是存储转发设备,所以可以连接不同的
以太网
?透明, 不需要改变主机的 LAN网络接口适配
器
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-29
网桥, 帧的过滤,转发
?网桥过滤帧
?同 LAN网段内传输的帧不转发到其他的
LAN网段
?转发,
?如何知道那个 LAN网段在哪,如何转发?
?看起来好像是路由选择问题 (只不过距离短
一点 !)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-30
主干网桥( Backbone Bridge)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-31
不使用主干方式的互联
?不推荐的两个理由,
- 在 Computer Science hub故障可能引出的问题
- 所有在 EE 和 SE 之间传输的数据必须通过 CS
网段
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-32
网桥过滤 (p116)
?网桥可以通过 自学 了解某台主机可以从哪个接口
到达, 维护过滤表
?当帧到达时,网桥“得知,发送方的位置,信号进
入的 LAN网段
?在过滤表中记录发送方的位置
?过滤表的条目,
?(结点的 LAN地址,网桥的接口,时间戳 -Time
Stamp)
?过滤表中过期的条目会被丢弃 (TTL 可以为 60
分钟 )
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-33
过滤
? filtering procedure:
If 信宿 LAN地址与接收到的帧处于同一网段
then 丢弃该帧;
else { 查询过滤表
if 发现了信宿的条目
then 按条目所指的接口进行转发 ;
else 泛洪( flood) ; /* 在除了接收该
帧的接口以外的所有接口上进行转发 */
}
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-34
网桥自学过程, 举例
假设 C 给 D发送帧,D再用帧对 C进行应答
? C 发送帧,网桥没有 D的资料,因此在两个 LAN进行泛
洪
? 网桥注意 C是在 1#端口
? 位处上部的 LAN将该帧忽略 LAN
? D接收到了该帧
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-35
网桥的自学过程, 举例
? D 产生了给 C的应答,并发送
?网桥注意到了 D发出的帧
?网桥查出 D处在 2#接口上
?网桥已知 C 在 1#接口上,所以 有选择的 通过 1#接
口转发
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-36
?忽略同网段通信的帧
?自学源地址
?转发异网段的帧
?广播未知帧
网桥工作原理小结
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-37
网桥支撑树 (Spanning Tree)p118
? 为增强可靠性,一般希望有一些冗余,比如在信源、信
宿间设立具有可替换的路径
? 如果同时有了多条路经,就有可能产生循环 – 网桥会
产生成倍的帧并永远转发下去
? 解决办法, 将网桥组织成为生成树,其具体做法是把
将部分网桥的部分接口暂时加以封锁
Disabled
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-38
多端口网桥,以太网交换机 p119
?使用 LAN地址在链路层转
发、过滤帧 (frame)
?交换,可同时实现 A-to-B
和 A’-to-B’ 的数据传输,
不会产生冲突
?接口数量较多
?一般情况, 各个主机,呈
星状同交换机连接
?是以太网( Ethernet
),但不会冲突 !
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-39
以太网交换机
?直通交换( cut-through switching), 在帧
头地址确认后,帧被从输入直接导向输出端口
,而不必等到整个帧接收完毕后在转发
?可以减少等待时间
?可以将共享 /专用的 10/100/1000 Mb/s接
口集于一身
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-40
以太网交换机 (续 )
Dedicated
Shared
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-41
交换机的用法 (以 100/10Mbps网络交换机为例 ):
(1) 端口下接站点:站点独占 10Mb/s带宽
(2) 端口下接网段:网段中所有站点共享 10Mb/s带宽
(3) 上行端口:连接主要共享资源 -服务器 100Mb/s
共享 10M
独享 10M
共享 10M
独享 100M
网络交换机 Switch
HUB HUB
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-42
虚拟局域网 VLAN(p120)
?什么是 VLAN?
? VLAN是一个广播域,是由一些局域网网段构成的
与物理位置无关的逻辑组
?为什么要使用 VLAN?
? 便于进行网络的管理
? 增强了网络安全性
? 抑制广播数据的泛滥
? 减少了处理用户站点移动所带来的开销
?一个 VLAN就好像是一个孤立的网段,VLAN间不能
直接通信,实现 VLAN间互联必须借助于路由器。
?VLAN建立在网络交换机基础上
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-43
两个分离的广播域
HUBHUB
HUB HUB
Switch
财务室 开发部
财务室 开发部
合并广播域既有好处
,但也带来了问题。
不必要的广播流量会
泛滥到整个广播域,
同时也带来了安全性
问题。
开发部和财务室的计算机
互相不能访问,流量完全
隔离
开发部和财务室的计算机
互相可以访问,降低了安
全性,广播流量会泛滥到
整个广播域
经交换机连接后
变成一个广播域
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-44
HUB HUB
Switch
划分 VLAN后分
割成两个广播域
财务室 开发部
划分 VLAN
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-45
Switch
Switch Switch Switch
当一个部门位于多个地点时,分隔的广播域设计会给布线
带来很大困难。但用 VLAN可很方便地解决这个问题。
1楼 3楼 6楼
VLAN 1
VLAN 2
VLAN 3财务
办公
开发
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-46
?VLAN操作
?VLAN的标准在 IEEE802.1Q中定义
?VLAN帧中增加了一个 VLAN标记,它插入在原始
以太网帧的源地址域和类型 /长度与之间 (4个字节 )
。带有 VLAN标记的帧称为 标记帧 。
?当帧从一个逻辑组输出时,支持 VLAN的交换机就
会在帧中插入 VLAN标记,其中携带了该 VLAN的
编号。
?当支持 VLAN交换机收到一个标记帧时,就根据其
中的 VLAN的编号把它映射到相应 VLAN网段,然
后再按通常的方法进行交换。 (标记同时被删除 )
SA VLAN标记协议标识符,=8100H VLAN标识符 长度 /类型
12位16位 4位
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-47
?VLAN划分的方法
?按交换机端口号 (最常用 )。例如 1,2,3,6号端口
划分为 VLAN1,则凡是连接到这几个端口的计算
机都属于 VLAN1。
?按 MAC地址
?按 IP地址 (或协议 )
?VLAN的优点
?抑制广播流量,使其不会溢出到另外的 VLAN中
?可以建立自己的私有安全网络
?在网络中添加、移动设备时,或设备的配置发生变
化时,能够减轻网络管理人员的负担
?实现虚拟工作组,使不同地点的用户就好像是在一
个单独的 LAN上那样通信
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-48
网桥 vs,路由器
? 二者同为存储转发设备
?路由器, 网络层设备 (检查网络层的首部 )
?网桥为链路层的设备
? 路由器维护路由表,实现路由算法
? 网桥维护过滤表,实现过滤、学习和生成树算法
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-49
路由器 vs,网桥
Bridges + and -
+ 网桥操作较为简单,要求较少的处理带宽,即
插即用
- 使用网桥时拓扑结构受到限制, 必须建立生
成树以避免循环
- 网桥对“广播风暴”不能提供保护 (由一台
主机发出的无穷广播信息 /恶意攻击会通过网
桥转发 )
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-50
路由器 vs,网桥
Routers + and -
+ 可以支持任意的拓扑结构,而循环现象可以通
过 TTL 计数器得到遏制 (还有设计优秀的路由选
择协议 )
+ 提供防火墙保护以防止广播风暴
- 需要 IP 地址配置 (not PnP)
- 要求较高的处理带宽
?网桥使用于小型 (几百台主机 )而路由器使用在大
型网络中 (数千台主机 )
MAC 协议小结
?对于共享介质可以做些什么?
?信道分割,按时间,频率或编码
? 时分、码分、频分
?随机分割 (动态 )
? ALOHA,S-ALOHA,CSMA,CSMA/CD
? 载波检测, 有线“易行”、无线“困难”
? CSMA/CD 被用在以太网中
?轮转分割
? 从主结点发出轮询,令牌传递( token passing)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-2
LAN 技术
已经提到的数据链路层的内容有,
?服务,错误检测 /校正,多点访问
下面, 讨论 LAN 技术
?编址
?以太网( Ethernet)
?集线器、网桥、交换机
?802.11无线 LAN协议
?PPP(点对点协议)
?ATM
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-3
LAN 地址和 ARP
32位的 IP地址,
? 网络层 地址
? 用于从目的网络获取分组 (参见 IP 地址定义,p171)
LAN (或 MAC 或物理 ) 地址,
? 用来 (在同一网络中 )物理上互相连接的接口之间获取
分组(或帧)
? 48 位 MAC 地址 (绝大部分 LANs)
烧制在适配器的 ROM中
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-4
LAN 地址和 ARP
每个 LAN上的网卡都有具唯一性的 LAN 地址
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-5
LAN 地址 (续 )
?MAC 分配由 IEEE管理
?制造商购买部分 MAC地址空间 (以保证唯一性
)
?比方,
(a) MAC地址, 美国人的社会保险号
(b) IP地址, 类似邮政地址
? MAC 平面地址 => 可以迁移
?可以将 LAN卡从一个 LAN换到另一个
?IP 层次性地址不可迁移
? 取决于某个站点接入的网络
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-6
有关路由选择的讨论
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
A
B
E
A站点要给 B站点发送 IP分组:
? 查找 B站点的网络地址,发现 B站
点与其在同一网络中
? 给 B站点发送的分组是通过链路层
的帧来传送的
B’s MAC
addr
A’s MAC
addr
A’s IP
addr
B’s IP
addr IP payload
分组
帧
帧的源、宿地址 分组的源、宿地址
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-7
ARP,地址解析协议( Address Resolution Protocol)
?每个 LAN 上的 IP 结
点 (主机,路由器 ) 都
有 ARP 模块,和表
?ARP 表, 是某些 LAN
结点的 IP/MAC 地址
映射
< IP 地址 ; MAC 地址 ;
TTL>
< ………………………….,>
?TTL (Time To Live),
超过 TTL的地址映射会
被删除 (一般为 20 分
钟 )
Q,若已知 B站点的 IP地址,
如何确定其 MAC地址?
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-8
ARP 协议
?A 知道 B的 IP 地址,需要了解 B的物理地址
?A 广播 ARP 查询帧,包含了 B的 IP地址
?所有 LAN 的主机都收到 ARP 查询
?B接收到 ARP帧,将其物理地址返回给 A
?A 对收到的 IP/MAC地址对进行缓存直到信息
过期 (超时 )
?软状态, 除非定期刷新,否则超时信息将被
删除
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-9
LAN之间的路由选择
穿越, 经由 R将 A的数据传输到 B
A
R
B
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-10
? A 创建了 IP分组,源地址为 A,宿地址为 B
? A 使用 ARP 来获取 R的与 111.111.111.110对应的物理
地址
? A 创建了以 R的物理地址为宿地址的以太网帧,该帧
包含的 A-to-B的 IP分组
? A的数据链路层发送以太网的帧
? R的数据链路层接收到以太网的帧
? R 从以太网帧中取出 IP分组,知道该分组的信宿为 B
? R使用 ARP 来取得 B的物理层地址
? R创建了包含了 A-to-B IP 分组的帧并发给 B
A
R B
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-11
以太网( Ethernet)
“统治” LAN的技术,
? 便宜,¥ 50 for 100Mbs!
? 最早被广泛应用的 LAN 技术
? 较为简单,比 token LANs 和 ATM便宜
? 赶上了速率竞赛的步伐, 10,100,1000 Mbps
Metcalfe’s Etheret
sketch
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-12
以太网帧结构 (p113)
发送适配器将 IP分组封装在 以太网帧中 (或其他
网络层协议分组 )
Preamble(前序),
?7 个 10101010 字节尾随一个 10101011字
节
? 用来同步收发双方的时钟速率
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-13
以太网帧结构 (续 )
? 地址, 6 个字节,帧为某个 LAN上的所有适配器接收
,,但只要地址不匹配就被丢弃
? 类型, 说明其上层协议,大部分为 IP,但其他协议如
Novell IPX和 AppleTalk也支持
? CRC,在接收端校验,如果出错,则将该帧丢弃
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-14
802.3/Ethernet v2帧格式
PA,前同步码 - 10101010序列,用于使接收方与发送方同步
SFD,帧首定界 -- 10101011
DA,目的 MAC地址; SA,源 MAC地址
LEN:数据长度(数据部分的字节数)( 0-1500B)
Type,类型。高层协议标识
LLC PDU+pad -- 最少 46字节,最多 1500字节
Pad:填充字段,保证帧长不少于 64字节 (若 Data域 ≥46字节,则无 Pad)
FCS,帧校验序列( CRC-32)
8 6 6 2 46-1500 4字节
FCSSA TypePA DA Data Pad Ethernet
IEEE 802.3
7 1 2/6 2/6 2 46-1500 4 字节
FCSPA SA LENSFD DA LLC PDU Pad
校验区间
64-1518 字节
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-15
以太网帧的最短长度问题
?以太网帧的最短长度为 64个字节,或者帧中的
数据不得少于 46个字节
?小于以上长度的帧或数据需要在帧中加入“填
充数据 (pad)”
?按以太网的标准最大长度 2.5km计算,802.3
标准将长度达到最大值的以太网两倍往返时延
取为 51.2μs
?保证最短长度的帧在发送完毕之前,必须能够
监测到可能最晚来到的冲突信号
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-16
以太网, 应用 CSMA/CD
A,检测信道,if 闲置
then {
发送并检测信道 ;
If 检测到了其他站点传输
then {
中止传输并发送冲突信号 ;
更新冲突 #;
按指数退避算法延迟发送 ;
goto A
}
else {帧发送结束 ;将冲突次数置 0}
}
else {等待正在进行的传输结束并 goto A}
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-17
以太网的 CSMA/CD (续 )
冲突信号( Jam Signal), 保证所有其他的收发器能够
意识到发生的冲突 ; 48 bits;
指数退避( Exponential Backoff),
? Goal目的, 使得重发的企图能够与推测出的当前负载
相适应
? 在重负荷下, 随机等待的时间将更长些
? 首次冲突, 从 {0,1}中选择 K; 延迟的时长为 K x
512 bit 传输时间
? 第二次冲突后,从 {0,1,2,3}选择 K…
? 在 10次或更多的冲突发生后:从
{0,1,2,3,4,…,1023}选择 K
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-18
以太网技术规范举例, 10Base2
?10,10Mb/s;
?Base,基带传输
?2,最大电缆长度在 200米以下
?在总线拓扑结构中使用细同轴电缆
?中继器用来连接多个网段 (4中继器,5个网段 )
?中继器为物理层设备:将其在一个接口上收到的
位流复制到所有其他接口上发送 !
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-19
以太网技术, 10Base5(p102)
? 粗同轴电缆,可靠性好,抗干扰能力强
? 收发器, 发送 /接收,冲突检测,电气隔离
? AUI, 连接件单元接口
? 总线型拓扑
? 用于网络骨干连接
最大段长度 500米
每段最多站点数 100
两站点间最小距离 2.5米
粗缆
Vampire tap
BNC端子
收发器
AUI 电缆
NIC
网络最大跨度 2.5公里
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-20
以太网技术, 10Base2
? 细同轴电缆,可靠性稍差
? BNC T型接头连接
? 总线型拓扑
? 用于办公室 LAN
细缆
BNC 接头
NIC
每段最大长度 185m
每段最多站点数 30
两站点间最短距离 0.5 m
网络最大跨度 925 m
网络最多 5个段
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-21
以太网技术, 10BaseT
NIC
HUB
段最大长度 100m
? 双绞线介质( UTP)
? 以 Hub (集线器)为中心节点。 Hub-多端口转发器。
? 拓扑结构为星形,逻辑上仍然是总线形。
? 转发器 /中继器的作用:将信号放大并整形后再转发,消除
信号传输的失真和衰减。
? 转发器 /中继器 /HUB—— 物理层设备 (工作在物理层 )。
? 用于小型 LAN。
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-22
10BaseT/100BaseT自适应网络
? 10/100 Mb/s传输速率 ; 后者被称为,快速以太网,
? T,代表双绞线( Twisted Pair)
? 所有结点通过双绞线连接到集线器( Hub),物理上呈
现出,星型拓扑,
? CSMA/CD 算法在集线器( Hub)中实现
? 从结点到集线器的最长距离为 100米
? 集线器可以与发生故障的适配器断开而不影响其他
? 100BaseT保持以太网最短帧格式不变,但是一个网
段的最大缆长减小到 100米
? 需要注意:网卡、网线规格、集线器技术参数的匹配
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-23
千兆以太网 p123 ( Gbit Ethernet)
? 使用标准以太网帧格式,与 10Mb/100Mb技术兼容
? 可以应用在点对点链路和广播式信道上
? 在共享模式下,使用 CSMA/CD ;
? 结点间的最长距离为 100米 (p124)
? 在最短帧的基础上增加了“载波延伸”
? 使用集线器,在这里称为,缓冲式分配器( Buffered
Distributors)”
? 在点对点链路中可采用 1 Gb/s全双工通信方式
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-24
扩展的局域网:集线器( Hubs)
?物理层设备, 本质上是工作在位流层面上的中
继器, 将接收到的位流在所有其他接口上复制
发送
?集线器可以按照 层次结构,级联”,把骨干
( backbone )集线器置顶端 (p115)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-25
集线器 (续 )
?每个被连接的 LAN称为 LAN网段( segment)
?集线器 不隔离 碰撞域, 任意 LAN网段中的结点都
可能与其他网段中的结点发生冲突
?集线器的优点,
?简单,廉价设备
?多层结构提供了一个性能略微降低较大的互联
LAN,即使一个集线器故障,部分 LAN结点
仍可以继续工作
?扩展了结点间的距离 (每个 Hub 100m)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-26
集线器的局限
?单一的冲突域导致了最大吞吐量不可能增加
?多层结构的吞吐量实际与单个网段相同
?对单个 LAN中同样的冲突域的限制也强加到
了所有新近加入到这个互联 LAN的结点上
?不能连接不同类型的以太网 (e.g.,10BaseT
和 100baseT)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-27
扩展的局域网:网桥 (Bridge) p116
?链路层设备, 使用以太网帧工作,检查帧的首
部的信宿地址后,选择性的进行转发
?由于网桥可以缓存帧,网桥可以 隔离碰撞域
?当在网段间转发帧时,网桥使用 CSMA/CD方
式访问网段并进行传输
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-28
扩展的局域网:网桥 (续 )
?网桥优点,
?隔离冲突域使得网络的最大总吞吐量提高,
对接入的结点数和地理覆盖的范围没有限制
?由于是存储转发设备,所以可以连接不同的
以太网
?透明, 不需要改变主机的 LAN网络接口适配
器
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-29
网桥, 帧的过滤,转发
?网桥过滤帧
?同 LAN网段内传输的帧不转发到其他的
LAN网段
?转发,
?如何知道那个 LAN网段在哪,如何转发?
?看起来好像是路由选择问题 (只不过距离短
一点 !)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-30
主干网桥( Backbone Bridge)
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-31
不使用主干方式的互联
?不推荐的两个理由,
- 在 Computer Science hub故障可能引出的问题
- 所有在 EE 和 SE 之间传输的数据必须通过 CS
网段
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-32
网桥过滤 (p116)
?网桥可以通过 自学 了解某台主机可以从哪个接口
到达, 维护过滤表
?当帧到达时,网桥“得知,发送方的位置,信号进
入的 LAN网段
?在过滤表中记录发送方的位置
?过滤表的条目,
?(结点的 LAN地址,网桥的接口,时间戳 -Time
Stamp)
?过滤表中过期的条目会被丢弃 (TTL 可以为 60
分钟 )
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-33
过滤
? filtering procedure:
If 信宿 LAN地址与接收到的帧处于同一网段
then 丢弃该帧;
else { 查询过滤表
if 发现了信宿的条目
then 按条目所指的接口进行转发 ;
else 泛洪( flood) ; /* 在除了接收该
帧的接口以外的所有接口上进行转发 */
}
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-34
网桥自学过程, 举例
假设 C 给 D发送帧,D再用帧对 C进行应答
? C 发送帧,网桥没有 D的资料,因此在两个 LAN进行泛
洪
? 网桥注意 C是在 1#端口
? 位处上部的 LAN将该帧忽略 LAN
? D接收到了该帧
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-35
网桥的自学过程, 举例
? D 产生了给 C的应答,并发送
?网桥注意到了 D发出的帧
?网桥查出 D处在 2#接口上
?网桥已知 C 在 1#接口上,所以 有选择的 通过 1#接
口转发
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-36
?忽略同网段通信的帧
?自学源地址
?转发异网段的帧
?广播未知帧
网桥工作原理小结
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-37
网桥支撑树 (Spanning Tree)p118
? 为增强可靠性,一般希望有一些冗余,比如在信源、信
宿间设立具有可替换的路径
? 如果同时有了多条路经,就有可能产生循环 – 网桥会
产生成倍的帧并永远转发下去
? 解决办法, 将网桥组织成为生成树,其具体做法是把
将部分网桥的部分接口暂时加以封锁
Disabled
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-38
多端口网桥,以太网交换机 p119
?使用 LAN地址在链路层转
发、过滤帧 (frame)
?交换,可同时实现 A-to-B
和 A’-to-B’ 的数据传输,
不会产生冲突
?接口数量较多
?一般情况, 各个主机,呈
星状同交换机连接
?是以太网( Ethernet
),但不会冲突 !
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-39
以太网交换机
?直通交换( cut-through switching), 在帧
头地址确认后,帧被从输入直接导向输出端口
,而不必等到整个帧接收完毕后在转发
?可以减少等待时间
?可以将共享 /专用的 10/100/1000 Mb/s接
口集于一身
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-40
以太网交换机 (续 )
Dedicated
Shared
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-41
交换机的用法 (以 100/10Mbps网络交换机为例 ):
(1) 端口下接站点:站点独占 10Mb/s带宽
(2) 端口下接网段:网段中所有站点共享 10Mb/s带宽
(3) 上行端口:连接主要共享资源 -服务器 100Mb/s
共享 10M
独享 10M
共享 10M
独享 100M
网络交换机 Switch
HUB HUB
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-42
虚拟局域网 VLAN(p120)
?什么是 VLAN?
? VLAN是一个广播域,是由一些局域网网段构成的
与物理位置无关的逻辑组
?为什么要使用 VLAN?
? 便于进行网络的管理
? 增强了网络安全性
? 抑制广播数据的泛滥
? 减少了处理用户站点移动所带来的开销
?一个 VLAN就好像是一个孤立的网段,VLAN间不能
直接通信,实现 VLAN间互联必须借助于路由器。
?VLAN建立在网络交换机基础上
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-43
两个分离的广播域
HUBHUB
HUB HUB
Switch
财务室 开发部
财务室 开发部
合并广播域既有好处
,但也带来了问题。
不必要的广播流量会
泛滥到整个广播域,
同时也带来了安全性
问题。
开发部和财务室的计算机
互相不能访问,流量完全
隔离
开发部和财务室的计算机
互相可以访问,降低了安
全性,广播流量会泛滥到
整个广播域
经交换机连接后
变成一个广播域
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-44
HUB HUB
Switch
划分 VLAN后分
割成两个广播域
财务室 开发部
划分 VLAN
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-45
Switch
Switch Switch Switch
当一个部门位于多个地点时,分隔的广播域设计会给布线
带来很大困难。但用 VLAN可很方便地解决这个问题。
1楼 3楼 6楼
VLAN 1
VLAN 2
VLAN 3财务
办公
开发
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-46
?VLAN操作
?VLAN的标准在 IEEE802.1Q中定义
?VLAN帧中增加了一个 VLAN标记,它插入在原始
以太网帧的源地址域和类型 /长度与之间 (4个字节 )
。带有 VLAN标记的帧称为 标记帧 。
?当帧从一个逻辑组输出时,支持 VLAN的交换机就
会在帧中插入 VLAN标记,其中携带了该 VLAN的
编号。
?当支持 VLAN交换机收到一个标记帧时,就根据其
中的 VLAN的编号把它映射到相应 VLAN网段,然
后再按通常的方法进行交换。 (标记同时被删除 )
SA VLAN标记协议标识符,=8100H VLAN标识符 长度 /类型
12位16位 4位
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-47
?VLAN划分的方法
?按交换机端口号 (最常用 )。例如 1,2,3,6号端口
划分为 VLAN1,则凡是连接到这几个端口的计算
机都属于 VLAN1。
?按 MAC地址
?按 IP地址 (或协议 )
?VLAN的优点
?抑制广播流量,使其不会溢出到另外的 VLAN中
?可以建立自己的私有安全网络
?在网络中添加、移动设备时,或设备的配置发生变
化时,能够减轻网络管理人员的负担
?实现虚拟工作组,使不同地点的用户就好像是在一
个单独的 LAN上那样通信
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-48
网桥 vs,路由器
? 二者同为存储转发设备
?路由器, 网络层设备 (检查网络层的首部 )
?网桥为链路层的设备
? 路由器维护路由表,实现路由算法
? 网桥维护过滤表,实现过滤、学习和生成树算法
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-49
路由器 vs,网桥
Bridges + and -
+ 网桥操作较为简单,要求较少的处理带宽,即
插即用
- 使用网桥时拓扑结构受到限制, 必须建立生
成树以避免循环
- 网桥对“广播风暴”不能提供保护 (由一台
主机发出的无穷广播信息 /恶意攻击会通过网
桥转发 )
主讲人,西安交通大学 程向前 第 6讲 数据链路层之二 6b-50
路由器 vs,网桥
Routers + and -
+ 可以支持任意的拓扑结构,而循环现象可以通
过 TTL 计数器得到遏制 (还有设计优秀的路由选
择协议 )
+ 提供防火墙保护以防止广播风暴
- 需要 IP 地址配置 (not PnP)
- 要求较高的处理带宽
?网桥使用于小型 (几百台主机 )而路由器使用在大
型网络中 (数千台主机 )
