计算机网络实用教程
第3章 局域网的工作原理 局域网是20世纪70年代随着个人微机及办公自动化的广泛应用而发展起来的覆盖地理范围较小的计算机网络,如一个办公室、一栋大楼、一个公司、一个企业、一个校园等,以便共享资源和交换信息。局域网络一般是专用的,由单一组织机构所使用。局域网的发展虽然只有短短的30几年,但已经有了共享访问技术、交换技术、高速网络技术、无线网络技术等,并且美国电气和电子工程协会(IEEE)于1980年2月专门成立局域网标准化委员会(简称802委员会)对局域网的标准进行研究,使局域网一开始就朝着标准化方向发展,现在已经有了自己的标准体系,并成为了一个广泛使用的成熟技术。
本章学习要求: 1.了解局域网的发展与标准化、局域网的组成和局域网特点; 2.理解局域网参考模型及各层功能; 3.掌握共享式局域网的工作原理; 4.掌握交换式局域网的工作原理; 5.了解高速局域网的发展方向和主流技术; 6.理解无线局域网的工作原理,掌握无线局域网的组建方法。
3.1 局域网的概述 一、了解局域网的发展与标准化; 二、局域网的组成; 三、局域网技术特点; 四、局域网参考模型及各层功能;
一、局域网的发展与标准化 局域网的发展 20世纪60年代末,夏威夷大学的Norman Abramson及其同事研制了一个名为 ALOHA系统的无线电网络,这种共享公共传输信道模式的无线电网络,就是以太网的思想起源。 1972年,Bell(贝尔)公司提出了两种环型局域网技术。 1973年,Bob Metcalfe和David Boggs发明了总线型局域网技术。 1980年,DEC(数字装备公司)、Inter(因特尔公司)和Xerox(施乐公司)共同制定了10Mb/s以太网标准规范,即Ethernet V1.0以太网规范。 1980年2月 IEEE成立了802委员会,专门研究局域网的标准化并先后提出了一系列标准, 如图3-1所示,且仍有新标准不断加入。
IEEE802 局域网标准 图3-1 IEEE802标准
二、局域网的组成 图3-2 局域网的组成示意图
一个局域网的基本组成主要有: 网络服务器:提供不同网络服务的计算机 网络工作站 :用户通过网络工作站来访问网络的资源,如各种 PC 机 网络适配器:网卡 传输介质:双绞线、同轴电缆、光纤及无线介质 网络设备:中继器、集线器、网桥、交换机、路由器 网络软件:网络操作系统、网络数据库管理系统和网络应用软件
三、局域网的特点与关键技术 局域网区别于一般的广域网,局域网通常具备以下特点: 地理范围较小,一般为数百米至数公里的区域范围之内。可覆盖一个办公室、一栋大楼、一个公司、一个企业、一个校园等。 数据传输速率高,早期的一般为10~100Mbps的传输速率,目前1000Mbps的局域网非常普遍,可适用于如语音、图像、视频等各种业务数据信息的高速交换。 数据误码率低,一般为10-8~10-11,这是因为局域网通常采用短距离基带传输,可以使用高质量的传输媒体,从而提高数据传输质量。 一般以PC为主体,还包括终端及各种外设,网络中一般不架设主骨干网系统。 协议相对比较简单,结构灵活,建网成本低,周期短,便于管理和扩充。
局域网设计中主要考虑的因素是能够在较小的地理范围内更好的运行、资源得到更好的利用、传输的信息更加安全以及网络的操作和维护更加简便等。这些要求决定了局域网的技术: 拓扑结构。 传输介质。 介质访问方法。传统的局域网介质属于共享信道,即所有结点共享信道资源,介质访问方法是指网络结点如何有序访问共享介质的方法或者说如何为各个结点分配信道的方法。根据信道配额分配的方式不同,有如下几种类型:
固定分配:该方式采用固定频分复用,把信道固定频分给所有节点,每个节点根据固定的信道配额进行数据传输。在该方式下,没有数据发送的结点所拥有的信道资源将是空闲的,因而带来较多的信道资源浪费。 需要分配:该方式采用统计时分复用,把信道资源分成较小的时隙,每个结点能够在较短的时间内分配到信道时隙并根据需要进行数据传输。基于预约的面向固定优先权的按需分配FPODA(Fixed Priority Oriented Demand Assignment)就是一种需要分配方式。
适用分配:该方式采用动态频分复用,对信道进行频分复用的情况下,并不把划分好的频段分配给各个结点,而是在各结点有数据发送需要时才随机分配一个频段给结点,提高了信道的利用率。在无线通信中,小灵通就采用了这种信道分配方式。 探询访问:这种方式下,系统逐个探询(轮询)每个结点,把信道使用权授予需要数据传输又恰好被探询到的结点。探询方式下,相当的信道资源浪费在逐个探询的时间上。采用令牌机制的环网就是属于探询访问。 随机访问:这种方式下,系统建立相应的规则,然后让结点自己争用信道资源。因此在随机访问方式下,信道资源最大地被结点所利用。但由于采用竞争方式,结点间的数据发送冲突也会给信道资源带来一定损失。以太网中采用的载波监听多路访问/冲突检测协议CSMA/CD就是一种随机访问方式。
四、局域网参考模型 图3-3 局域网参考模型与OSI的比较
(1)物理层 物理层的主要作用和OSI定义的物理层作用是一样的,主要是处理机械、电气、功能和规程等方面的特性,确保在通信信道上二进制位信号的正确传输。
2)数据链路层 在OSI/RM参考模型中,数据链路层的功能简单,它只负责把数据从一个结点可靠地传输到相邻的结点。在局域网中,由于多个站点共享传输介质,在结点间传输数据之前必须先解决介质访问顺序,因此数据链路层要有介质访问控制功能。由于介质的多样性,所以必须提供多种介质访问控制方法。为此IEEE 802标准把数据链路层划分为两个子层:逻辑链路控制(Logical Link Control,LLC)子层和介质访问控制(Media Access Control,MAC)子层。
① MAC子层。 介质访问控制子层构成数据链路层的下半部,它直接与物理层相邻。MAC子层的一个功能是支持LLC子层完成介质访问控制功能,MAC子层为不同的物理介质定义了不同的介质访问控制标准。MAC子层的另一个主要的功能是在发送数据时,将从上一层接收的数据组装成带MAC地址和差错检测字段的数据帧;在接收数据时拆帧,并完成地址识别和差错检测。
② LLC子层。 LLC子层在MAC子层的支持下向网络层提供服务。LLC子层与传输介质无关,隐藏了各种局域网技术之间的差别,向网络层提供一个统一的信号格式与接口。LLC子层的作用是在MAC子层提供的介质访问控制和物理层提供的比特服务的基础上,将不可靠的信道处理为可靠的信道,确保数据帧的正确传输。LLC子层的功能主要是建立、维持和释放数据链路,提供一个或多个服务访问点SAP,为网络层提供面向连接的或无连接的服务。另外,LLC子层还提供差错控制、流量控制和发送顺序控制等大部分数据链路层功能。
3.2 共享介质局域网的工作原理 共享介质局域网主要是指多个结点共享传输介质,如总线型局域网、环型局域网等。共享介质局域网的关键是,多个结点如何共享介质,即介质访问控制方法。介质访问控制方法有多种,其中一些方法因得不到国际认可而逐步淘汰,最常用的是以太网带有冲突检测的载波监听多路访问CSMA/CD 技术和令牌环Token Ring技术、令牌总线Token Bus技术。 一、以太网CSMA/CD协议 二、令牌环网Token Ring协议 三、令牌总线网Token Bus协议
一、以太网CSMA/CD协议 1、以太网的发展 以太网最早由Xerox(施乐)公司在1975年创建。 1980年,DEC(数字装备公司)、lntel(英特尔公司)和Xerox三家公司联合推出以太网(EtherNet)规约,即Ethernet V1标准。 1982年,修改为第二版,DIX Ethernet V2。 1983年,IEEE 802 委员会以DIX Ethernet V2为基础,推出了IEEE802.3标准,IEEE802.3又叫做具有CSMA/CD(载波监听多路访问/冲突检测)的网络。 IEEE802.3以太网标准是应用最为广泛的局域网,包括标准以太网(10Mbit/s)、快速以太网(100Mbit/s)、千兆以太网(1000Mbit/s)和10G(10Gbit/s)以太网系列,它们都采用CSMA/CD访问控制方法,符合IEEE802.3标准。
2、以太网的命名 根据以太网使用的电缆类型和信号处理方法,习惯用类似于“10Base-T”的方式进行命名。这种命名方式由三个部分组成。 10:表示速率,单位是Mbps。 Base:表示传输机制,Base代表基带,Broad代表宽带。 T:传输介质,T表示双绞线,F表示光纤。 具体命名以下表所示:
表3-1 以太网命名 名称 传输介质 最大段长度(m) 备注 10Base5 粗同轴电缆 500 很少使用 10Base2 细同轴电缆 185 10Base-T UTP 100 最便宜的10M到桌面 10Base-F 光纤 2000 适合于楼间使用 100Base-T4 4对3类线 100Base-TX 1对5类线,全双工 100Base-FX 长距离,全双工 1000Base-SX 长波光纤 550 多模光纤 1000Base-LX 短波光纤 5000 单模光纤或多模光纤 1000Base-CX STP 25 2对STP 1000Base-T 4对5类线 表3-1 以太网命名
3、以太网CSMA/CD工作过程 首先网络中的每个结点都能访问总线,通过总线发送数据,称为多路访问。 在发送数据前,结点需要先“听”一下总线上是否有数据信号,这个过程称为载波侦听。 如果“听”到总线没有数据信号,总线空闲,那么结点就将数据帧发送出去。此时也有可能另一站点同时检测到总线空闲,也发送了数据帧,便发生了“冲突”,如图3-4所示,在A发送的数据还未到达B站点时、B站点也检测到总线空闲,发送了数据帧,这时便发生了冲突。
冲突现象 图3-4发生冲突
所以在发送数据帧的同时,还需要继续监听总线,检测是否发生了冲突,称为冲突检测。如果检测到了冲突,就马上停止数据发送,并发送一个加强干扰信号,用以通知总线上其他各有关站点发生了冲突。 如果检测到有总线上有数据信号,结点便避让一段时间后再尝试。
4、退避算法 上面谈到在监听总线过程中,如果检测到有总线上有数据信号,结点便避让一段时间后再尝试,决定退让时间的方法称为退避算法,常用的退避算法有非坚持、1-坚持、P-坚持3种。 (1)非坚持算法。如果检测到有总线上有数据信号,则等待一个随机时间,再去重新检测总线。它的缺点是,可能有几个站点要发送数据,且都检测到总线上有信号,则都会等待一个随机时间,可能就在这个随时时间里,总线上数据传完,处于空闲状态,故使用率降低。
(2)1-坚持算法。若发生了冲突,则采用二进制指数退避算法延迟一段时间再去检测。它的优点是,总线利用率高,缺点是假若有两个或两个以上的站点有数据要发送,冲突就不可避免。以太网就是采用这种方法。 (3)P-坚持算法。如果检测到总线是空闲的,则以P的概率发送,而以1-P的概率延迟一个时间单位发送。延迟后,再检测,若空闲,再以P的概率发送,1-P的概率延迟发送。P-坚持算法的关键在于选择P的有效值,P过大,冲突就不可避免,P过小,则总线利用率低。
5、以太网帧格式 伴随着以太网的发展,历史上以太网帧格式有五种 ,现在我们介绍的是IEEE802.3一般帧格式,其格式如下图所示:
图中各字段含义如下: 前导码字段(P):作用是使接收端进入同步状态,以便数据的接,其格式为7个字节的10101010; 帧开始标志(SFD):紧跟在前导码字段之后标识本信息帧的开始,其格式为10101011,当控制器将接收帧送入缓冲器时,前导码字段(P)和帧开始标志(SFD)均被去除,类似地当控制器发送帧时,这两个字段作为前缀加入帧中,下面我们在计算最小帧长和最大帧时都是指去除前缀时的长度;
信宿/信源地址(DA/SA):分别对应目的地址和源地址,MAC地址可以用2-6字节来表示,原则上是这样,但实际都是6字节; 数据字段长度(L):表示DATA字段的实际长度,占2字节; 用户数据字段(DATA):长度小于1500字节,存放高层LLC的信息,当该字段长度为1500字节时,帧的最大长度为1518字节; 填充字段(PAD):为保证帧长度不小于64字节,用填充字段,填充字段不大于46字节; 帧检验序列(FCS):4个字节,用于循环冗余校验码。
5、帧的最小长度 以太网发送的帧的长度必须足够大,以确保发送端在收到冲突信号时还在发送数据。也就是说整个帧的发送时间T应当不小于信号在网中“传播距离最大”的两个结点之间传输时间的两倍2t,t为最远站点之的传输时间。
帧传输时间可以这样估算:t=帧从结点到媒体的时间 + 媒体上传输的时间 + 转发器的处理时间。 以IEEE802.3定义的标准CSMA/CD网络10BASE5为例,来分析一下帧实际传输时间的估算。10BASE5的基本特征是:基带传输、速率为10Mbps、采用粗同轴电缆、单段缆线最长500米、最多允许5段,如下图:
图中各数字意义如下: 1、信号发送到结点的时间约2us,即20比特时间; 2、信号从结点到媒体的时间(50米)约0.25 us ,即2.5比特时间。计算方法是传输距离除于传输速率,传输速率约光速的2/3,即200m/ us; 3、介质存取单元(Media Access Unit,MAU)收发时间约2us,即20比特时间; 4、2500米传输所需时间约12.5us,即125比特时间,计算方法同上; 5、4个中继器转发处理时间约8us,即80比特时间(20比特/中继器); 困此,t=(20+2.5+20+125+80) (比特时间) T=(20+2.5+20+125+80)*2 = 512 (比特时间)
即为了保证发送结点在完成发送任务之前可以发现冲突,帧的最小长度规定为512位(64字节),那么根据MAC帧格式可知,当DATA数据字段为0,为保证帧的最小长度为64字节,可填充的PAD字段的最大长度应为46字节。
6、二进制指数退避算法 二进制指数退避算法过程如是,将检测到冲突发生的最长时间2t当作一个时隙: 发生第一次冲突后,站点等待0或1个时隙再开始重传; 发生第二次冲突后,站点随机地选择等待0,1,2或3个时隙再开始重传; 第i次冲突后,在0至2i-1间随机地选择一个等待的时隙数,再开始重传; 当i>=10次冲突,选择等待的时隙数固定在0至1023(210-1)间; 当i>=16次冲突,丢弃该帧,发送失败,报告上层协议。
CSMA/CD的特点是并不能避免冲突的发生,只能解决冲突带来的问题,以太网在共享总线上运行CSMA/CD协议,存在以下特点:共享介质,不适应重负荷应用环境;帧的延迟不能确定,实时性差;无优先级区分,重要的帧和不重要的帧都有相同的权力使用总线;存在碰撞域,以太网内的结点和以太网的覆盖范围受到限制等,但由于设计简单方便,还是得到了广泛应用。
二、令牌环网Token Ring协议 令牌环网是IBM公司于70年代发展的,现在这种网络比较少见。在老式的令牌环网中,数据传输速度为4Mbps或16Mbps,新型的快速令牌环网速度可达100Mbps。Token Ring(令牌环)是一种 LAN 协议,定义在 IEEE 802.5 中。令牌环网的传输方法在物理上采用了星形拓扑结构,但逻辑上仍是环形拓扑结构,其逻辑结构如下图所示:
1、令牌环网工作过程 令牌环Token Ring协议是环型网中最普遍采用的介质访问控制,它在环中加入一特殊的MAC控制帧,即令牌帧,用于控制结点有序访问介质。其工作过程如下: 环初始化后,令牌总是沿着物理环单向逐站传输。 如果结点A有数据要发送,它必须等待空闲令牌到达本站,当获得空闲令牌后,它将令牌标志位由“闲”置为“忙”,并构造成数据帧进行传输。 数据帧在环上做广播传输,其他结点可依次接收到数据帧,但只有目的地址相匹配的结点才复制。 数据帧遍历环后,回到结点A,由A回收数据帧,并将令牌状态改为空闲,然后将空闲令牌传送到下一结点。
每个结点都有一个令牌持有计时器THT (Token Holding Timer),当发送结点数据帧后,THT开始计时。当数据帧在环上循环一周返回到发送结点后,如果THT未超时,该结点可继续发送数据;如果THT超时,该结点即使有数据要传送,也必须向下游结点发送令牌帧,要传送的数据必须等到再次获得令牌帧才能发送。THT反映了网络负载状况,网络负载越重,各个结点在THT内所发送的数据帧越少。通过THT可以控制各个结点占有介质的时间长度,并且各个结点可以通过THT测算出需要等待多长时间才能获得令牌帧访问介质。
2、令牌环网帧格式 令牌环存在两种格式的帧,一种是令牌帧,一种是信息帧,其格式分别如下:
帧开始/结束标志(SD/ED):标识帧的开始和结束,取值为JK0JK000和JK1JK11E,其中E位为错误检测位,J,K 为非数据符号。 访问控制字段(AC) :Pr和Rr分别表示本帧优先级和预定优先级,T表示令牌标识,T=0时,标识对应帧为令牌帧,后随只有ED段,T=1时,标识对应帧为信息帧。M为监视位,由环路中的监控器(或者具有监控功能的RPU)填写,发送结点发送该帧(或令牌)时,M置为0,当该帧经过监控器时,监控器将该位置为1。如果监控器发现监视位已经被置为1,则认为发送结点出了故障,未能按规定撤出该帧,此时监控器负责撤出该帧,并发出令牌帧。
帧控制字段(FC) :格式为“FFzzzzzz”。FF表示帧的种类,FF=00,MAC控制帧; FF=10,管理帧;FF=01,数据帧,本帧携带的LLC帧填放在DATA字段中。 DA / SA :目的地址和源地址,可以选择 16 位或 48 位,但这两个地址长度必须保持一致。 DA 可以是单地址,也可以是多站地址或广播地址,而 SA 只有单地址。 DATA:信息,要传送的数据,可以是 0 或多个字节。 FCS :帧校验序列,它采用 CRC 校验,用规定的生成多项式去除数据信息,按获得的余数作为校验序列,设置 FCS 字段,其长度为 32 位。
帧状态标志(FS):格式为“ACxxACxx”;由发送方复位和接收方置位,表示帧的收取状况,其中XX:保留未用,A表示帧目的地址是否正确,C表示目的站点是否复制。
3、令牌环的维护 令牌丢失和数据帧无法撤消,是环网上最严重的两种差错,可以通过在环路上指定一个站点作为主动令牌管理站,以此来解决这些问题。主动令牌管理站通过一种超时机制来检测令牌丢失的情况,该超时值比最长的帧为完全遍历环路所需的时间还要长一些。如果在该时段内没有检测到令牌,便认为令牌已经丢失,管理站将清除环路上的数据碎片,并发出一个令牌。为了检测到一个持续循环的数据帧,管理站在经过的任何一个数据帧上置其监控位为1,如果管理站检测到一个经过的数据帧的监控拉的已经置为1,便知道有某个站未能清除自己发出的数据帧,管理站将清除环路的残余数据,并发出一个令牌。
Token Ring协议的特点是在轻载时,由于一个工作站在发送前必须等待空令牌到来,故效率很低;在重载时,各站访问机会均等,效率较高;访问方式具有可调整性和确定性,各站既具有同等的介质访问权,也可以有优先级操作和带宽保护;主要缺点是有较复杂的令牌维护要求.
三、令牌总线网Token Bus协议 令牌总线网Token Bus协议是在总线型的网络中引入令牌机制来实现介质访问的方法,它把总线上的各站点看成一个逻辑环,每个结点都有前继结点和后继结点,并知道它们的地址,令牌传递的顺序就是从前继结点到后继结点,形成一个逻辑环,与站的物理位置无关,如下图所示:
在图中设A的前继结点是F,后继结点是D,D的前继结点是A,后继结点是B,如此形成一个逻辑环,令牌按照环A→D→B→E→F→A→……的环方向顺序传递。只要实现了逻辑环的初始化,速个过程就和Token Ring相似,结点发送前必须获得令牌,整个网络上只有一个令牌,获得令牌的帧可以发数据帧。
令牌总线局域网的特点是:令牌总线局域网在物理上是一个总线网,而在逻辑上却是一个令牌网,这样,令牌总线网既具有总线网的“接入方便”和“可靠性较高”的优点,也具有令牌环形网的“无冲突”和“发送时延有确定的上限值”的优点,不过环的初始化复杂。每有新结点加入或结点出现故障,则必须重新初始化,初始化的过程就是为结点指定前继结点和后继结点,以形成环,过程复杂,占用较大系统开销。
3.3 交换式局域网的工作原理 交换式局域网是以局域网交换机为中心的星型网络,区别于共享介质局域网的是局域网上的多个结点不需要共享介质,可以由交换机提供多个并行连接,交换式局域网的核心是局域网交换机。 一、局域网交换机的分类 二、交换机的工作原理 三、交换机的堆叠和级联 四、交换机的VLAN技术
一、局域网交换机的分类 局域网交换机的分类标准多种多样,常见的有以下几种: 根据使用的网络技术可以分为:以太网交换机、快速以太网交换机、千兆位以太网交换机、万兆位以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。 根据交换机的外形可以分为:桌面小型交换机、桌面固定端口交换机、机架式固定端口交换机、模块化交换、智能交换机等。
根据转发模式和速率可以分为: 直通交换机。当接收到一个帧的目的地址(MAC地址)后马上决定转发的目的端口,并开始转发,而不必等待接收到一个帧的全部字节后再进行转发。相对存储转发技术而言,降低了传输延迟,但在传输过程中不能进行校验,同时也无法支持具有不同速率的端口的交换。 存储转发交换机。从功能上讲,就是网桥所使用的技术,等到全部数据都接收后再进行处理,包括校验、转发等。相对于直通技术而言,传输延迟较大,但支持具有不同速率的端口的交换,可进行验错和控制。 自适应交换机。一些交换机可以同时使用上述两种技术,当网络误码率较低时采用直通技术,当网络误码率较高时则采用存储转发技术,这种交换机被称为自适应交换机。
据端口转发速率可分为对称和不对称的交换机。 对称交换机。它用相同的带宽在端口之间提供交换连接,例如全部为10Mbps端口或全部为100Mbps端口,这种交换机一般采用基于端口的存储缓冲器,即各个端口都有自己固定的缓存,且相等。 不对称交换机。在不同带宽的端口间提供了交换连接,例如10Mbps端口与100Mbps端口通信,这种交换机一般采用基于共享的存储缓冲器中,即各个端口共享一个大的缓存。不对称交换机一般用于服务器/客户端模式的网络。例如:如果你的企业部署了应用服务器,如ERP服务器、文件服务器等,这些服务器的并发访问往往会很高,此时,我们就可以在服务器端部署一个不对称交换机,把速率大的端口连接在服务器上,然后,把其他端口连接在客户端上,如此的话,服务器端交换机的端口速度将不会成为访问的瓶颈资源,或者说,将有效的减少服务器端并发数量多给服务器访问所带来的影响。
二、交换机的工作原理 交换机通常由端口模块、存储模块、交换控制模块、交换模块组成,如图3-9所示:
交换机的工作过程就是由这四大模块相互协调完成: 交换机端口模块完成帧信号的接收且存放在存储模块(缓冲区) 交换控制模块根据帧的目的地址,寻找“端口/MAC地址映射表”,找出输入端口 交换模块根据交换机控制模块作出的转发决定,建立起相关端口之间的临时传输路径,并且传输数据。
例如:如下图,结点A交换到结点C的过程 结点A构造要发往C的数据帧,即目的地址DA为结点C的MAC地址; 端口1接收数据帧,并存储在缓冲器; 交换控制模块检查DA,并找查地址映射表,也叫MAC地址表; 找到输出端口为5,由交换模块建立连接。
图3-11结点A交换到结点C的过程
可见,交换的转发关键是“地址映射表”,通常地址映射表的产生有两种途径:一是由管理员对交换机进行配置手工加入,二是交换机自己学习获得,既地址学习。学习的过程是交换机在地址映射表中未找到相关记录,则把信息广播到各个端口,目的地址相匹配的端口计算机接收,并给出应答信息,告知所在的端口,这样交换机就建立了该端口与地址的映射关系,把它记录至地址映射表。 交换机具有低交换延迟、支持不同的传输速率和工作模式、并行连接、支持虚拟局域网服务等技术特点。
三、交换机的堆叠和级联 1、堆叠 交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的"UP"堆叠端口直接连接到另一台交换机的"DOWN"堆叠端口。
2、级联
四、VLAN技术 1、VLAN的概念 随着局域网的范围在不断扩大,广播域也在不断地扩大,随之带来了“广播风暴”问题。一个数据帧被传输到本地网段上的每个节点就是广播,由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。 虚拟局域网(Virtual Local Area Network,VLAN)就是建立在局域网交换机之上,为解决以太网的广播风暴问题和安全性而提出的一种技术。 通过在交换机上做特定的设置,以软件方式实现对逻辑工作组的划分与管理,将属于一个局域网的主机分成若干个小组,每个小组就是一个VLAN,有一个VLAN标识,小组的结点组成不受物理位置的限制,可以分布在不同的物理网段上,但一个VLAN是一个逻辑广播域,一个广播帧只在某个VLAN范围内传递,不会传递到其他的VLAN上。利用VLAN可以有效地在交换机上分割广播域,交换机未划分Vlan前,默认所有的主机都处在VLAN1。
2、VLAN的划分 划分VLAN的方法主要有两种:静态和动态。静态VLAN由交换机本身的特征信息定义,通常包括插槽、端口或端口组等。动态VLAN通常由结点的某些特征信息定义,可以是结点的MAC地址、正在使用的协议、甚至是某些认证信息(如名字与口令等)。下面我们介绍四种常用的划分: 基于端口划分Vlan 基于MAC地址划分Vlan 基于网络层地址划分Vlan 根据IP组播划分VLAN
3、VLAN标准 图3-18 VLAN 802. 1Q 帧格式
其中,前2字节是TCI即标记控制信息Tag Control Info的缩写,当设置为“0x8100”时,表明这一帧使用802 其中,前2字节是TCI即标记控制信息Tag Control Info的缩写,当设置为“0x8100”时,表明这一帧使用802.1q标记;P是用户优先级Priority,指示802.1q的优先级别(0~7),占用3位;CFI是Canonical Indicator,指示以太网格式是否规范,规范用0表示,否则用1表示,占用1位;VID标记位为12位,表明这一帧属于哪一个VLAN(0~4095),故理论上可以定义212个VLAN。
3.4 高速局域网的工作原理 传统的局域网技术建立在“共享介质”的基础上,网络中所有的结点共享一条公共传输介质,当网络规模扩大,网络结点增加时,每个结点平均能分配到的带宽越来越少,冲突和重发现象将大量发生,网络效率将会急剧下降,为了克服网络规模与网络性能之间的矛盾,人们提出了以下几种方案: 将局域网总线及传输介质性能提高,提高到100M,甚至1G,但它的介质访问控制仍采用CSMA/CD方法。 将一个大型局域网划分成多个用交换、网桥、路由器互连的子网,这就是局域网互联,每个子网仍采用CSMA/CD方法。 将共享介质方式改为交换方式。 因此,出现了交换式以太网、快速以太网、千兆以太网、万兆以太网、光纤分布式数据接口网等高速局域网。
本节主要内容: 一、快速以太网 二、千兆以太网 三、 FDDI网
一、快速以太网 随着网络的发展,传统标准的10M以太网技术已难以满足日益增长的网络数据流量速度需求。 在1993年10月以前,对于要求10Mbps以上数据流量的LAN应用,只有光纤分布式数据接口(FDDI)可供选择,但它是一种价格非常昂贵的、基于100Mpbs光缆的LAN。 1993年10月,Grand Junction公司推出了世界上第一台快速以太网集线器FastSwitch10/100和网络接口卡FastNIC100,快速以太网技术正式得以应用。 随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。 与此同时,IEEE802工程组亦对100Mbps以太网的各种标准,如100BASE-TX、100BASE-T4、MII、中继器、全双工等标准进行了研究。 1995年3月IEEE宣布了IEEE802.3u 100BASE-T快速以太网标准(Fast Ethernet),就这样开始了快速以太网的时代。
快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于载波侦听多路访问和冲突检测(CSMA/CD)技术,当网络负载较重时,会造成效率的降低,当然这可以使用交换技术来弥补。
快速以太网IEEE 802.3u标准中定义了以下三种不同的快速以太网规范分别是 100BASE-TX 100BASE-FX 100BASE-T4 根据以太网的命名规则,可知IEEE 802.3u标识符包括三块信息:其一,"100"表示传输速度100Mb/s;其二,"Base"表示信号仍采用基带传输方式。其三,是关于网络段类型的阐述,"T4"表示要用4对3类双绞线;"TX"表示要用2对5类双绞线;"FX"表示要用2条光纤。
100BASE-TX:是一种使用两对5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术,一对用于发送,一对用于接收数据。在传输中使用4B/5B编码方式,信号频率为125MHz,使用同10BASE-T相同的RJ-45连接器,它的最大网段长度为100米。它支持全双工的数据传输。
4B/5B编码的特点是将欲发送的数据流每4bit作为一个组,然后按照4B/5B编码规则(如下表)将其转换成相应5bit码。4bit码共有24=16种组合,5bit码共有25=32种组合,但只采用其中的16种对应4bit码的16种,其他的16种或者未用或者用作控制码,以表示帧的开始和结束、光纤线路的状态(静止、空闲、暂停)等,编码效率为80%。
4位二进制数 4B/5B码 0000 11110 1000 10010 0001 01001 1001 10011 0010 10100 1010 10110 0011 10101 1011 10111 0100 01010 1100 11010 0101 01011 1101 11011 0110 01110 1110 11100 0111 01111 1111 11101 表3-2 4B/5B编码规则表
100BASE-FX:是一种使用两条光纤的快速以太网技术,一条用于发送数据,一条用于接收数据。可使用单模和多模光纤 100BASE-FX:是一种使用两条光纤的快速以太网技术,一条用于发送数据,一条用于接收数据。可使用单模和多模光纤. 100BASE-FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。
100BASE-T4:是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用全部4对双绞线,3对用于传送数据,1对用于检测冲突信号。在传输中使用8B/6T(8比特被映射为6个三进制位)编码方式,信号频率为25MHz,它使用与10BASE-T相同的RJ-45连接器,最大网段长度为100米。
快速以太网的拓扑结构 100BASE-T快速以太网基本保持了10BASEE-T以太网的拓扑结构,即所有的站点都连到集线器上,在一个网络中最多允许有两个中继器。 (1)具有两个中继器的拓扑结构 传输介质采用UTP,站点到第一个中继器的最大距离为100m,中继器之间的距离为5m,第二个中继器到路由器(或交换器)的距离为100m。所以站点到交换器的最大距离为205m。
(2)利用光纤布线的拓扑结构 站点到集线器采用UTP,最大距离为100m,而集线器到路由器(或交换器)的链路使用光纤,其最大距离为185m, 所以站点到交换器的最大距离为285m。 (3)利用全双工光纤的网络结构 全双工100BASE-FX,其距离可达2km。
二、千兆以太网 随着多介质技术、高性能分布计算和视频应用等的不断发展,用户对局域网的带宽提出了越来越高的要求;同时,100Mb/s快速以太网也要求主干网、服务器一级的设备要有更高的带宽。在这种需求背景下人们开始酝酿速度更高的以太网技术。1996年3月IEEE 802委员会成立了IEEE 802.3z工作组,专门负责千兆以太网及其标准,并于1998年6月正式公布关于千兆以太网的标准,后面的IEEE 802.3ab标准下的1000Base-T规范是在1999年6月正式批准发布的。
千兆以太网标准是对以太网技术的再次扩展,其数据传输率为1000Mb/s,即1Gb/s,因此也称为吉比特以太网。千兆以太网基本保留了原有以太网的帧结构,同时也支持CSMA/CD介质访问控制技术,所以向下与以太网和快速以太网完全兼容,原有的10Mb/s以太网或快速以太网可以方便地升级到千兆以太网。 千兆以太网络是由千兆交换机、千兆网卡、综合布线系统等构成的。千兆交换机构成了网络的骨干部分,千兆网卡安插在服务器上,通过布线系统与交换机相连,千兆交换机下面还可连接许多百兆交换机,百兆交换机连接工作站,这就是所谓的“百兆到桌面”。
千兆以太网标准包括1998IEEE 802.3z发布的1000Base-LX(长波光纤)、1000Base-SX(短波光纤)、1000Base-CX(屏蔽铜线)和1999年发布的IEEE 802.3ab标准1000Base-T(5类UTP双绞线)。这4个千兆以太网规范支持不同类型的光纤和双绞线电缆。 1000Base-LX:使用长波长激光,波长为1310nm,可以使用单模光纤,也可以使用多模光纤,采用8B/10B数据编码方法,主要适用于校园或城域主干网。使用单模光纤时,最大传输距离为70km。
8b/10b编码是将一组连续的8位数据分解成两组数据,一组3位,一组5位,经过编码后分别成为一组4位的代码和一组6位的代码,从而组成一组10位的数据发送出去。经编码后,可使得发送的“0”、“1”数量保持基本一致,连续的“1”或“0”不超过5位,即每5个连续的“1”或“0”后必须插入一位“0”或“1”, 从而保证信号“直流平衡(DC Balance)”。当高速串行流的逻辑1或逻辑0有多个位没有产生变化时,信号的转换就会因为电压位阶的关系而造成信号错误,直流平衡的最大好处便是可以克服以上问题,且编码效率也为80%。
1000Base-SX:适使用短波,波长为850nm多模光纤。其中使用62 1000Base-SX:适使用短波,波长为850nm多模光纤。其中使用62.5nm多模光纤的最大传输距离为275m,使用50nm多模光纤的最大传输距离为550m。1000Base-SX规范采用8B/10B数据编码方法,适用于作为大楼网络系统的主干通路。
1000Base-T:采用5类、超5类、6类或者7类UTP双绞线的全部4对芯线作为传输介质的千兆以太网规范,对应标准为IEEE 802 1000Base-T:采用5类、超5类、6类或者7类UTP双绞线的全部4对芯线作为传输介质的千兆以太网规范,对应标准为IEEE 802.3ab(与其他千兆以太网标准不同)。它的最大传输距离为100m。在全部的4对双绞芯线中,每对都可以同时进行数据收发,所以即使是相同设备间的连接,也不需要制作交叉线,两端都用相同的布线标准即可。
1000Base-CX:采用150Ω平衡屏蔽双绞线(STP)作为传输介质(连接器为DB-9),传输距离最长仅为25m,数据编码方法采用8B/10B,适用于数据中心设备间(如交换机之间的连接,尤其适用于主干交换机和主服务器之间的短距离连接),或者堆叠设备间的短距离互连,但不适用于数据中心与配线架的连接。
三、光纤分布式数据接口网 FDDI的英文全称为“Fiber Distributed Data Interface”,中文名为“光纤分布式数据接口”,它是于80年代中期发展起来一项局域网连接技术,它提供的高速数据通信能力要高于当时的以太网(10Mbps)和令牌网(4或16Mbps)的能力。FDDI标准由ANSI X3T9.5标准委员会制订,为繁忙网络上的高容量输入输出提供了一种访问方法。FDDI技术同IBM的Tokenring技术相似,采用环型令牌方式,如下图,并具有LAN和Tokenring所缺乏的管理、控制和可靠性措施,FDDI支持长达2KM的多模光纤。
FDDI示意图 图3-19 被用作连接局域网的FDDI主干
FDDI基本特性如下: 可以使用多模或单模光纤作为传输介质; 访问方法与令牌环网的访问方法类似,在网络通信中均采用“令牌”传递。但与标准的令牌环又有所不同,一是FDDI规定发送结点在获得令牌后,将令牌取下,独立地发送数据帧,而Token Ring则是将数据插在“忙”令牌后发送;二是FDDI采用多令牌机制,允许发送结点在发送完数据帧后,立即产生一个新令牌帧发送到环上,以提高介质的利用率;三是FDDI使用定时的令牌访问方法。该方式是,获得令牌的结点,在指定的称为“目标令牌循环时间”(Target Token Rotation Time,TTRT)的时间内,可以按照用户的需求来发送尽可能多的帧。所以在给定时间中,来自多个结点的多个帧可能都在网络上,以为用户提供高容量的通信;
FDDI的双环操作,采用了主环和备用环,具有容错能力; 支持100 M速率,通常作为连接LAN的主干网络; 采用NRZ-I和4B/5B编码方法; 最大距离为200kM,最多1000个站点; 具有动态分配带宽的能力,能够支持同步和异步数据传输。
3.5 无线局域网的工作原理 所谓无线局域网(Wireless Local Area Network)就是在各工作站和设备之间,不再使用通信电缆,而采用无线的通信方式。一般来讲,凡是采用无线传输媒体的计算机局域网都可称为无线局域网. 无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,下列情形可能需要用到无线局域网络: 满足移动用户的需求 满足特殊应用领域的需求 作为有线局域网络的补充已成为最热门的局域网之一。
本节内容: 一、无线局域网传输方式 二、无线局域网协议 三、无线局域网的组建
一、无线局域网传输方式 目前无线局域网采用的传输媒体主要有两种,即无线电波与红外线。无线电波方式根据调制方式的不同又分为扩展频谱方式和窄带调制方式。 (1)窄带微波无线局域网。用无线电频率电波带进行数据传输,带宽刚好容纳信号。可使用申请执照的频带和免费的非管制频率,如2.4G。无线电波可以通过各种传输天线产生全方位广播或有向发射。窄带调制方式占用频带少,频带利用率高,但通信可靠性较差。
(2)扩展无线局域网。把数据基带信号的频谱扩展到几倍至几十倍后再由射频调频发射出去,以提高通信系统的扩干扰能力和安全性。 (3)红外线方式。红外线不受无线电干扰,且红外线的使用不必受国家无线电管理委员会的限制,但红外线对非透明物体的透过性较差,传输距离受限,按视距方式传播。
二、无线局域网协议 1、802.11协议 802.11协议是IEEE 1997年制定的一个无线局域网标准,工作在2.4GHz,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。由于802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了802.11b和802.11a两个新标准。
2、802.11a 802.11a协议是在1999年制定完成的,其主要工作在5GHz的频率下,数据传输速率可以达到54Mbps,传输距离在10米~100米之间;采用了OFDM(正交频分多路复用)调制技术,可以支持语音、数据、图像的传输,不过与802.11b协议不兼容。802.11a协议凭借传输速度快,还因为使用了5GHz工作频率,所以受干扰比较少的特点,也被应用于无线局域网。但是因为价格比较昂贵,且向下不兼容,所以目前市场上并不普及。
3、802.11b协议 802.11b协议也是由IEEE于1999年9月批准的,工作在2.4GHz频率下,最大传输速率可以达到11Mbps,可以实现在1Mbps、2Mbps、5.5Mbps以及11Mbps之间的自动切换,采用DSSS(直接序列展频技术),理论上在室内的最大传输距离可以达到100米,室外可以达到300米。目前,也称802.11b为Wi-Fi。目前,802.11b协议凭借其价格低廉、高开放性的特点被广泛应用于无线局域网领域,是目前使用最多的无线局域网协议之一。在无线局域网中,802.11b协议主要支持Ad Hoc(点对点)和Infrastructure(基本结构)两种工作模式,前者可以在无线网卡之间实现无线连接,后者可以借助于无线AP,让所有的无线网卡与之无线连接。
4、802.11g协议 802.11g协议于2003年6月正式推出,它是在802.11b协议的基础上改进的协议,支持2.4GHz工作频率以及DSSS技术,并结合了802.11a协议高速的特点以及OFDM技术。这样802.11g协议即可以实现11Mbps传输速率,保持对802.11b的兼容,又可以实现54Mbps高传输速率。随着人们对无线局域网数据传输的要求,802.11g协议也已经慢慢普及到无线局域网中,和802.11b协议的产品一起占据了无线局域网市场的大部分。而且,部分加强型的802.11g产品已经步入无线百兆时代。
5、WEP协议 WEP协议,其全称为Wired Equivalent Protocol(有线等效协议)。它是为了保证802.11b协议数据传输的安全性而推出的安全协议,该协议可以通过对传输的数据进行加密,这样可以保证无线局域网中数据传输的安全性。在无线网络中要体现此项协议,即要在无线路由器及每个无线客户端启用WEP,并输入该密钥,这样就可以保证安全连接。
另外在实际使用中,也逐渐发现此协议的一个隐患,那就是未定义 WEP 密钥的确认和分发方法。WEP 密钥必须使用 802 另外在实际使用中,也逐渐发现此协议的一个隐患,那就是未定义 WEP 密钥的确认和分发方法。WEP 密钥必须使用 802.11 协议之外的安全信道分发;它必须使用键盘手动为无线 AP 和无线客户端配置的文本字符串。显然,这种密钥分发系统不能很好地扩展到企业组织中,而且也不太安全。 目前,在市场上一般的无线网络产品支持64/128甚至256位WEP加密,未来还会慢慢普及WEP的改进版本——WEP2。
三、无线局域网的组建 1、无线局域网组网设备 无线网卡。无线网卡的作用和以太网中的网卡的作用基本相同,它作为无线局域网的接口,能够实现无线局域网各客户机间的连接与通信。 无线访问接入点(Access Point,AP)或无线路由器 。 目前的无线AP可分为两类:单纯型AP和扩展型AP。 单纯型AP没有路由功能,相当于无线交换机,单纯型无线AP通常只有一个接有线的RJ45网口、一个电源接口。
单纯型无线AP
扩展型AP就是我们常说的无线路由器了。无线路由器,顾名思义就是带有无线覆盖功能的路由器,不但具有路由交换功能,还有DHCP、网络防火墙、网络地址转换(NAT)协议等功能。有一个WAN口用于上联上级网络设备,四个LAN口可以有线连接内网中计算机。
无线路由器
2、无线局域网拓朴结构 无中心网络Ad-Hoc 点对点对等网络结构
配置要点: 第一步:先把笔记本 的WIFI的开关打开。 第二步:把所有计算机的IP配置在同一网段。 第三步:在无线网络配置标签下点“高级”按钮,打开高级窗口,默认情况下“要访问的网络”是任何可用的网络(首选访问点),我们将其修改为“仅计算机到计算机(特定)”
第四步:在其中某台计算机上建立一个无线虚拟AP,这步是关键。“无线网络连接 属性”,单击“添加”按钮;然后在弹出的对话框中,在“网络名(SSID)”框内输入SSID值,“网络验证”选择开放式,“数据加密”选择WEB,接着去掉“自动为我提供此密钥”复选框,最后填入相应的网络密钥,单击确定按钮退出即可。 第五步:其他计算机自动搜索信号,连接到SSID为CPt1的网络。
结构化网络(Infrastructure,基础结构性网络)
配置要点 (一) AP或无线路由器的配置 单纯性AP:AP的地址,笔记本的地址,应与路由器所连接网的段相同,网关为路由器的网关地址。 无线路由器 分别设置WLAN口和LAN口的IP地址。笔记本的地址与无线路由器的LAN口IP在同一网段,网关为LAN口IP。 (二)客户笔记本的配置 IP地址,网关