熟练掌握TCP/IP、IEEE802.3协议的主要内容 2018/11/14 第三章 计算机网络的通信子网 熟练掌握通信子网的组成 掌握数据通信中的一些基本概念 熟练掌握网络互连的基本技术和设备 熟练掌握TCP/IP、IEEE802.3协议的主要内容 了解新的网络技术与通信网络的发展方向 Writed by Lin Sheng, CS of SCNU.
3-1 通信子网概述 通信子网(communication subnet),简称子网, 是由用作信息交换的节点计算机和通信线路组成的独立 的通信系统,它承担全网的数据传输、转接、加工和交 换等通信处理工作。 通信子网与高层及应用分离的原则: 将网络的纯 粹通信部分和应用部分分开,简化了网络设计。通信部 分的内容对应 OSI的下面 3层,高层部分对应OSI的第 4-6层,应用部分对应OSI的第7层,它们可以相互独立。 IP协议为各种不同的通信子网层或局域网提供一个统一 的互连平台。TCP协议用来为应用程序提供端到端的通 信和控制功能。
3-2 数据通信基本知识 3-2-1 信道带宽与信道容量 3-2 数据通信基本知识 3-2-1 信道带宽与信道容量 信道: 是通信双方之间以传输介质为基础传递信号的通路,它由传输介 质与相应的发送、接收信息的设备组成。 信道带宽 :数字信道的带宽也可以理解为“信道两端的发送接收设备 能够改变比特信号的最大速率”,用Hz(赫兹)表示。如某信道带宽为 3000Hz,表示该信道最多可以以每秒3000次的速率发送信号。 信道容量:也称“信道的极限信息传输速率”,指单位时间内信道上所 能传输的最大比特数,用bps(比特/秒)表示。 信道容量与信道带宽的关系:增加信道带宽虽然可以增加信道容量, 但在某些情况下,带宽的无限增加并不可能使信道容量无限增大。香农公式 指出了信道容量与信道带宽的关系: C=W log 2 (1+S/N) bps 其中,C为信道容量,W为信道带宽,S为信号功率,N为噪声功率。 当N0, 信道容量C无穷大,有限带宽无噪声信道信道数据速率完全由带宽决定。
数据速率与信道带宽的关系:奈奎斯特给出有限带宽无噪 声信道的最大数据传输速率的表达式: D=2W log 2K (bps) 其中,D为信道最大数据传输速率,K为传输系统中所使用的逻辑值数。 信道容量是该信道的最大传输能力,而数据速率则是对信道实际应用时 的传输速度衡量。 波特率:又称“波形速率”,它是数据传输过程中在信道上每秒钟 传送的离散信号事件(信号波形)个数,其单位是“波特”(Baud)。 理想低通信道的最高波形传输速率=2W 波特 (W为带宽) 比特率:又称“信息速率”,它是数据传输系统每秒内所传送的信 息量的多少,其单位是“比特/秒”(b/s)。信息速率直接与波形速率 和一个波形所携带的信息量有关。 比特率 = 波特率 * log 2K 只有当每个信号事件仅代表一个2进位的情况下,波特率才相当于比特率; 采用多进制调制体制时,比特率为波特率的倍数。
不同信息源产生的信息的速率之和应小于主信道容量。 否则就不能实现无误传输。 3-2-2 信道复用 三种信道连接方式: 点到点连接、共享信道、信道复用。 信道复用的目的:就是让不同的计算机接到相同的信 道上,共享信道资源。 信道复用技术的基本原则: 不同信息源产生的信息的速率之和应小于主信道容量。 否则就不能实现无误传输。 信道复用技术: 频分多路复用、时分多路复用、波分多路复用、码分多路复用。
3-2-3 异步通信和基带传输 异步与同步通信 基带和宽带传输 编码方式 3-2-3 异步通信和基带传输 异步与同步通信 异步通信是指发送方和接受方之间不需要严格的定时关 系,适合于并不是经常有大量数据传送的设备。 同步通信要求发送和接收数据的双方有严格的定时关系。 它是一个发送者和接收者之间互相制约、互相通信的过程。 基带和宽带传输 未经调制的电脉冲呈现方波形式,称为“基带信号” 。 传输距离较近时,一般采用基带传输方式;远程传输中, 必须将它们经过高频调制后才能在信道中进行传输,称为 数字基带信号的载波传输或宽带传输。 编码方式
3-2-4 调制解调器 一对Modem是远程通信所需的,每个Modem包含独立的线 路发送和接收数字数据。发送数据时,Modem 发出连续载 波,并根据待发送数据的各位去调制载波; 接收数据时, 它检测到达的载波中的调制信息,并据此重建数据的各位。 4线MODEM : 在两个线路专线环境下所使用的Modem被 称为4线Modem。每个Modem的调制器连向另一个Modem 的解调器,每一个连接需要两根导线。 2线MODEM:协调发送的Modem被称为2线Modem。为彼 此协调,一对2线Modem在同一对线上收发。 一个Modem 发送数据后,再由另一个Modem发送。这种协调机制是自 动完成的,对用户是透明的。
3-3 局域网(LAN)技术 3-3-1 局域网的基本概念 3-3-1 局域网的基本概念 局域网就是一个通信系统,它在一定的地理区域内可使多 个相互独立的设备在同一共享的介质上以一定的速率进行 通信,以便共享资源和交换信息。 这些设备包括网络设备、计算机、终端、外设、传感器、电话机等。 主要特点是: 覆盖10m-10Km的地理范围,地理范围和站点数目均有限。 所有的站点共享较高的总带宽,有较高的数据传输速率 。 局域网具有较小的时延和较低的误码率。 各站点之间形成平等关系而不是主从关系。 能进行广播或多播(又称为组播) 。 局域网技术的三要素 拓扑结构、传输介质和介质访问控制技术。
局域网的基本拓扑结构 局域网的共享信道 局域网访问的局部性 两种广播式的局域网 星型、环型、总线型 临时访问的局部性 物理访问的局部性 允许多台计算机共享通信介质的网络被用于局域通信; 点到点连接被用于长距离网络和一些特殊情况。 局域网访问的局部性 临时访问的局部性 物理访问的局部性 两种广播式的局域网 以太网IEEE802.3标准,速度为10Mb/s或 100Mbps。 令牌环网IEEE802.5标准,速度为4Mbps或16Mbps。
逻辑链路控制子层(LLC) 媒体访问控制子层(MAC) 3-3-2 局域网的参考模型 OSI 7 应用层 6 表示层 5 会话层 4 运输层 3 网络层 2 数据链路层 1 物理层 局域网 逻辑链路控制子层(LLC) 媒体访问控制子层(MAC) 物理层
IEEE 802 标准之间的关系 802.1 LAN体系结构、网络互连 网络互连 802.2 逻辑链路控制子层规范LLC LLC 802.3 CSMA/CD 介质访问 802.4 Token-Bus 介质访问 802.5 Token-Ring 介质访问 802.6 MAN 介质访问 MAC 介质访问 802.3 物理 802.4 802.5 802.6 所有的高层协议要和局域网的MAC层交换信息,必须通过IEEE802.2规定的LLC层进行链接。
3-3-3 总线网络实例 - 以太网 以太网是应用最广泛的一类局域网,属于基带总线局域网。 以无源电缆作为总线来传送数据帧,并以曾经在历史上表示 传播电磁波的以太网(Ethernet)来命名,IEEE控制以太网 标准(802.3)。 数据传送方式:发送的计算机传送调制过的载波,载波信 号从发送计算机向共享电缆的两端传播。在帧的传送过程中 发送计算机独占使用整个电缆,其他计算机必须等待。 B A C D 共享总线10Mb/s 以太网硬件运行在10Mbps带宽上,快速以太网的新版本运行在100Mbps带宽上。
检测载波叫做 载波侦听,用信号的存在性来确定何时传输的想法叫做载波侦听多路访问. 载波侦听多路访问(CSMA) 检测载波叫做 载波侦听,用信号的存在性来确定何时传输的想法叫做载波侦听多路访问. 载波侦听多路访问/冲突检测(CSMA/CD) 以太网的核心技术是采用CSMA/CD 通信控制机制。 计算机在传输数据帧以前要等待以太网空闲。 如果两台计算机同时检测到线路空闲,冲突就会发生。 计算机采用二进制指数退避算法来选择哪台计算机进行传输,即每次冲突后的随机延迟的范围加倍。 指数退避保证了在几次冲突后电缆的竞争将会降低,这样以太网能在冲突后迅速恢复。
主机箱 主机箱 主机箱 双绞线 收发器 电缆 插入式 分接头 粗缆 细缆 集线器 连接器 收发器 (a) 10BASE~5 网卡 BNC接口 网卡 RJ45接口 网卡 AUI接口 主机箱 主机箱 主机箱 双绞线 收发器 电缆 插入式 分接头 粗缆 细缆 集线器 连接器 收发器 (a) 10BASE~5 (b) 10BASE~2 (c) 10BASE~T
3-3-4 环型网络实例 – IBM令牌环 数据传送方式:令牌环运行在共享介质上。当一台计算机需要发送数据之前必须等待许可。一旦它得到许可,发送计算机完全控制令牌环。当发送计算机传输帧时,比特流从发送计算机向下一个计算机传送,再向下一台传送,直至比特流完全在整个环上发送并传回发送计算机。其中,目的站点转发比特流的同时复制一个副本。 介质访问控制技术:令牌环硬件在所有计算机中协调来保证许可按顺序传送给每一个计算机,其中使用一种 “令牌”的特殊的报文。在任何时刻,环上只有一个令牌。为了发送数据,计算机必须等待令牌到来,然后传输一帧,再向下一台计算机传输令牌。当没有计算机要发送数据时,令牌以高速在环上循环。 Token Ring 代表IBM的这种技术, IBM的令牌环运行速度为16Mbps。令牌环采用IEEE802.5标准。
光纤分布式数据接口FDDI是一个使用光纤作为传输媒体的令牌环形网。 数据速率为100Mb/s 。 正常情况 站点出故障 MAC实体逻辑连接
3-3-6 虚拟局域网 VLAN 虚拟局域网是利用交换技术实现的一种局域网。Switch 技术工作在第2层,交换速率快,价格低。交换设备包括:以太网交换机、ATM交换机、宽带路由器等。 虚拟LAN为解决网络风暴的问题而产生。通过软件将网络站点划分为多个逻辑组。网络包的广播只局限在同一的逻辑组中。它为系统用户的移动、修改、增加等操作提供了极大的方便,减少了网络维护的难度和费用。 虚拟LAN可跨越不同物理网段和网络类型,如 Ethernet , Token-Ring、100base-T及FDDI等。 虚拟局域网的分类:基于端口的VLAN、基于MAC地址的VLAN 、基于第三层的VLAN 、基于策略的VLAN。 IEEE 802.1Q是IEEE 802委员会制定的VLAN标准。
虚拟工作组1 HUB 交换机 HUB 虚拟工作组2
3-3-7 交换机 当网络因经常堵塞而影响速度,但又拿不出大量资金从物 理性能上增加带宽时的解决方案就是:采用以太网交换。 3-3-7 交换机 当网络因经常堵塞而影响速度,但又拿不出大量资金从物 理性能上增加带宽时的解决方案就是:采用以太网交换。 以太网交换机可以把较大的通信密集的网络分解为较小的、 易于控制的子网。交换机使单个设备或设备群“拥有”其 固有的、直接连接至高速交换机的专用的10/100Mbps分段, 然后再实现分段间通信。 交换机减少从一个分段到另一个分段的不必要的网络信息流,或在跨分段通信时交换机使帧只经过含源主机和目标主机的分段。 交换机限制数据流于局部分段,只在帧的目标主机位于其它分段时才进行跨段传输,从而使连接设备确保额外的网络访问机会。即此时交换机检查目的地址,将所需帧仅发往目的分段,而使所有其它连至交换机的分段与此此广播无关,并且能实现局部分段通信。交换机不是成为多个分段的被动连接,交换机的工作可以确保网络通信经过尽可能少的分段数。 交换机与同类网络设备相区别的三个重要因素: 1、速度更快;2、电子逻辑更智能;3、端口数更多
静态交换与动态交换 分段交换与端口交换 直接交换与存储转发交换 动态交换中维护了一张将各个端点与它们连接的专用端口的表,并 能进行更新,以保持交换机有关节点/端口连接的信息不过时,从而允 许交换机使帧迅速到达正确分段。 分段交换与端口交换 分段交换能在每个端口处理来自整个网络分段的通信,以便用更少 的交换机/物理端口连接更多的工作站和分段。分段交换预先安排仅需 要断断续续进行网络访问的机器在同一网段上,并 共享低通信量的 10Mbps管道。端口交换为适应每个物理端口上的单个设备设计,每 个工作站、服务器及设备能有自己专用的10Mbps或100Mbps的通路 连至网络其它部分。 直接交换与存储转发交换 直接交换允许更早地发送分组,从而加速网络通信。(即在全部接 收完分组前,或交换机刚能决定目的地址时便将帧发往目的来实现)。 存储转发交换一直等到交换机接收了整个分组,然后才将其发往目的 地。这就使交换机可验证分组的CRC并去除可能的错误传输。
3-4 城域网(MAN) MAN的概念:可以看成是一种大型的LAN,使用与LAN 相似的技术,覆盖10Km - 100Km的地理范围。MAN可以支持数据和声音,并且可能涉及到 当地的有线电视网CATV。 MAN使用了广播式介质(一条或两条电缆),所有的计算机或网络都连接在上面,并且不包括交换单元。 MAN的标准 IEEE 802.6 :分布式队列双路总线 DQDB 。两条平行的单向总线穿绕于整个城市,站点同时连接于两条总线上。每条总线都有一个首端,由它启动传输活动。 在802.6中,站点按照准备好发送的顺序进行排队,并按照FIFO( First In first Out )先进先出的原则进行发送。 CATV网络:CATV有300MHz以上的带宽。采用多个同轴电缆宽带调制解调器把电视电缆的带宽分割成多个子频带,每个子频带可传输各自独立的信息。以此宽带传输技术为基础可建立起宽带城域局域网。
3、无线接入; (频道干扰外还存在雨衰、视距传输等问题,另外设备价格也还比较贵) 实现宽带接入技术的方式主要有四种: 1、利用现有的电话网络; (ADSL等扩展带宽的传输技术,能利用现成的电话网络提供点--点的宽带传输,线间串扰,传输速率/线路距离在实际使用中也不理想) 2、 利用现有的有线电视网络 (基于HFC混合光纤同轴网结构、采用Cable Modem技术的宽带接入,Cable Modem也是组建城域网的关键设备。) HFC主干线用光纤,光结点小区内用树枝型总线同轴电缆网连接用户,其传输频率可高达550/750MHz。在HFC网中传输数据就需要使用Cable Modem。 3、无线接入; (频道干扰外还存在雨衰、视距传输等问题,另外设备价格也还比较贵) 4、以太网模式的高速接入。 (逻辑概念比较简单,缺点是需重新布线,对环境有要求(如交换机位置、保护、噪声、电源、温度),不适合室外工作,设备安装维护比较困难,维护费用较高,缺乏安全机制,运营方式相对复杂,而且从方向上不符合利用现有网络资源推进三网融合的大趋势。)
综合业务数字网( ISDN) ISDN综合业务数据网是由电话综合数字网IDN演变而成的,提供端到端的数字连接,以支持一系列语音、数据、文字和图像的综合业务。它为用户进网提供一组有限的标准的网络接口。不同业务的终端可以经过同一个接口接入网络。 ISDN的中心思想是数字比特管道。比特能在管道中双向流动。ISDN数字比特管道通过对比特流的时分多路复用来支持多个独立的信道。共有7种标准化的信道。 窄带N-ISDN两种不同速率的标准接口(两种接口都可以采用双绞线作为传输媒体) 基本速率接口:2B+D,速率为144Kb/s。 B为64Kbps数字 PCM信道,用于语音或数字, D为16Kbps数字信道,用于带外信令。 主速率接口: 30B+D, 23B+D,
家庭用的ISDN系统例子 顾客的装备 电信公司的装备 T U ISDN 交换机 NT1 电信公司办公室 顾客办公室 基本速率接口 电话 ISDN 终端 ISDN 报警器 数字 比特管道 T U ISDN 交换机 至电信 公司的 内部网 NT1 电信公司办公室 顾客办公室 家庭用的ISDN系统例子
大型商务应用的带PBX的ISDN例子 S T U ISDN 交换机 NT1 S S TA R 主速率接口 数字 比特管道 TE1 ISDN 电话 S 数字 比特管道 T U TE1 ISDN 终端 ISDN 交换机 至电信 公司的 内部网 NT2 ISDN PBX NT1 S S TA R 非ISDN 终端 大型商务应用的带PBX的ISDN例子
1、改装和增装ISDN的费用同普通电话,还需支付智能盒的一次性租用费并购买一块ISDN PC 适配卡。 4、现在ISDN 1B的接入速度是64K,Modem的接入是56K 。同时使用2B上网(双通道接入),话费和上网费要翻倍。
宽带B-ISDN和ATM 宽带ISDN是一个数字虚电路,以155Mbps的速率把固定大小的信元从源端传送到目的地。 宽带ISDN的起点基于ATM技术,是基于分组交换技术的。原先PSTN中的空分和时分交换机不能用于分组交换。 宽带ISDN不能在现有的双绞线上传送,取而代之的是 5类双绞线或光纤。 宽带ISDN能够承载的业务很宽,除了一般的话音、数据和可视业务外,更重要的是实时可视交互业务(电视会议、点播电视等)高清晰度电视、高保真度音响和多媒体业务等。
3-5 广域网(WAN) WAN的概念:是覆盖范围较广的数据通信网络。它常利用公共网络系统提供的便利条件进行传输,可以分布在一个城市、一个国家乃至全球范围。 路由选择和异构网互连技术是广域网技术的重要组成部分。 从层次上看,局域网和广域网主要区别是:局域网使用的协议主要在数据链路层,而广域网使用的协议主要在网络层。 广域网一般由主机和通信子网组成。广域网中一般由公共网络充当通信子网,目前有电话交换网PSTN、分组数据交换网X.25、帧中继网FR、数字数据网DDN等。
按网络通信量或拓扑结构自适应调整能力来划分,路由算法可分为两类: 3-5-1 广域网中的路由 路由选择是网络中所有结点共同协调工作的结果。 对于简单网络很容易写出所有结点的路由表,通过分组查找路由表找到下一站进行转发。对于大型广域网,必须使用合适的路由算法。 按网络通信量或拓扑结构自适应调整能力来划分,路由算法可分为两类: 静态路由:分组交换机启动时由程序计算而后设定路由,此后路由不再改变等。 动态路由:分组交换机启动时由程序设置初始路由,当网络变化时随时更新。
1 2 3 4 1 - 2 3 4 交换机1 交换机2 交换机3 交换机4 (2,3) (3,1) (4,3) (1,3) (3,2) 目的地 下一站 1 - (2,3) (3,1) (4,3) 2 (1,3) (3,2) (4,2) 3 4 (2,4) (3,4)
3-5-2 X.25网(公共分组交换网) 公共数据网PDN是在一个国家或地区内提供公共数据通 信网络资源的广域网络系统。为了使用户设备经 PDN的连接 能标准化,ITU-T制定了X.25规程,定义了用户设备和网络设 备之间的接口标准。 习惯上称PDN为X.25网。 X.25网主要由分组交换机、用户接入设备和传输线路组成。 DCE DTE X.25 分组交换网 X.25接口
X.25协议按其功能分为三个层次: LAPB帧 (1)物理层:接口标准采用X.21建议书。 (2)链路层:采用的标准是LAPB规程(平衡型链路接入规程),为 DTE / DCE 链路上定义了帧格式。 LAPB仅适用于点到点连接的场合。 (3)分组层:是X.25建议的核心,规定了关于虚电路(VC)的建立、释放过程以及分组的格式、分组传输控制过程、流控和异常情况的处理与恢复等。X.25是以虚电路服务为基础。 标志 地址 控制 数据(可变) FCS 标志 LAPB帧
3-5-3 帧中继 帧中继协议对 X.25协议作了简化和改进,省略了X.25的分组层,以链路层的帧为基础实现多条逻辑链路的统计复用和转换,所以称为“帧中继”。 帧中继协议运行在OSI参考模型的物理层和数据链路层。 帧中继与X.25的不同 X.25在分组层对报文进行分组和重装,对相邻节点间都要有确认和重发,因而消耗大量网络资源,增加了时延;帧中继避免了分组层的报文分组和重组的消耗,而且帧长度是可变的,没有分组层的固定组长度的限制,从而保证了网络的吞吐量。 X.25网是确认型的网络,帧中继是非确认型的网络。帧中继只在源节点和目的节点之间进行确认和重发,在网络接口及各相邻节点间不负责确认和重发,只进行检错,有错就简单的将它抛弃。
帧中继的帧格式 LAPB帧 LAPE帧 帧中继的帧格式,与LAPB帧的格式很类似,主要区别 是没有控制字段,现在一般都叫为LAPE帧。 标志 地址 控制 数据(可变) FCS 标志 LAPB帧 LAPE帧 标志 地址 数据(可变) FCS 标志 LAPB帧内所含的 FCS校验字段采用循环冗余进行检错,具有确认应答机制,保证帧序列的无差错传输。 帧中继网不提供纠正错误的机制,在帧中虽然含有FCS字段,但仅仅是检测错误。
3-5-4 数字数据网 数字数据网DDN(digital data network),它利用光纤、微波或卫星等数字传输通道提供永久性电路,以传输数据信号为主,为用户提供专用的高质量的数据传输通道,传送各种数据业务,为用户建立自己的专用数据网提供条件。 数字数据网(DDN)是由光纤数字电路和数字交叉连接设备组成为用户提供高质量的数据专线出租业务,速率范围64kb/s至2Mb/s。网吧常用的速率是64kb/s,128kb/s与256kb/s。可支持数据、图像、话音等多媒体业务。它的特点是 同步数据传输,不具备交换功能。 传输速率高,网络时延小; 全透明网,支持任何规程; 网络运行管理简便。
DDN适用于远程局域网间的固定连接,租用费用高。 高投入,高回报。速度快、通信质量有保证,不会出现 拨号常见的占线、掉线情况,信誉好。 采用DDN,网络设备需要路由器、NTU、基带MODEM。 这两种设备的价格都比较昂贵,且专线租用费高。 根据需要选择不同业务:点对点、点对多点专用电路、 广播、轮询等。
3-5-5 ATM技术 ATM即异步传输模式,它是B-ISDN的底层传输技术。是建立在线路交换和分组交换的基础上的新的交换技术。 同步传输模式STM:是指线路交换在整个通信连接期间要建立一条电路,并按时分复用原理将信息从一个节点传递到另一个节点。当通信结束后,连接被撤消。在STM 模式中,信息基本单元以周期性重复时隙传送。一个给定的STM连接通常被分配一个固定链路的固定时隙且一旦分配,就只能传输该连接上的数据,若该连接上无数据传送,则相应的时隙只能空闲,从而引起带宽的极大浪费。
ATM的技术特点: 选择固定长度53字节的信元作为传输单位。信元的长度固定,信元头5个字节又非常简单,这使得ATM网络可以用硬件来实现信元的快速转发。 ATM 网络是星型拓扑结构。 ATM端点通过点到点的链路与ATM交换机相连,每个ATM端系统接口基本的发送速率为155Mbps。ATM交换机是一个快速分组交换机。 ATM是定义在光纤媒体上的传输方式。 ATM是面向连接、通过建立虚电路进行数据传输。 ATM采用统计异步时分复用。 ATM提供多种服务类型。
ATM骨架型ATM-LAN网络
ATM集线器构型ATM-LAN网络
ATM的中的虚连接 ATM中的虚连接有两个层次: ATM是通过建立虚电路进行数据传输。 虚连接的建立过程:ATM网络发送一个建立连接的请求,接收端接到该请求并同意建立连接后,虚连接上所有中继交换机中都会建立连接映象表。虚连接用VPI / VCI(虚路径/虚信道的标识符)来标识。 ATM中的虚连接有两个层次: 虚信道连接(VCC):是一条单向ATM信元传输信道,是连接的基本形式,虚信道端到端的连接由VCI和VPI值共同标识。 虚路径连接(VPC):将成束的虚信道作为一个单元一起交换。一般用于两地之间的大量的数据传输。 虚信道与虚路径都是单向的。
物理线路与虚路径VP、虚信道VC关系如图所示。 ATM中的虚连接可分为两种形式: 永久虚连接(PVC):由网络管理等外部机制建立的虚拟连接,该连接在网络中一直存在。 交换虚连接(SVC):在进行数据传输之前通过信令协议自动建立的,数据传输之后便被拆除。
ATM网络与传统局域网 传统局域网以非连接方式传输数据,ATM采用面向连 接的点对点的信道复用方式传输数据。 以太网上的MAC地址与网络拓扑结构无关,而ATM 地址由网络分配决定。
ATM上的局域网仿真LANE ( LAN Emulation ) 局域网仿真就是在ATM网上模拟传统局域网的一些特性, 在ATM网上构造新的局域网(ELAN),让ATM上的设备和 传统局域网上设备能够透明通信。 LANE协议最基本的功能:将MAC地址解析为ATM地址。 通过这种地址映射,完成ATM的MAC桥接协议,从而使 ATM交换机更好地完成LAN交换机的功能,确保ELAN 站 点之间能够建立连接并传输数据。 在使用局域网仿真时,一个大的ATM网络被划分为多个 逻辑子网,每个子网为一个ELAN。对一个ELAN(逻辑 组),广播消息只在这个组内传播。不同的仿真局域网之 间的通信仍然要通过路由器。
MPOA技术 MPOA技术是一种在ATM网络上使用的路由机制。 使用MPOA技术,可以解决在ATM网络上的路由器 瓶颈的问题。 MPOA在进行通信的源端和目的端之间建立直接的 ATM连接,把路由器从传输路径中短路掉,本质上就 是把一个数据流直接映射到ATM的VC连接上。 MPOA也可以在ATM网上支持多种互连协议。 MPOA是综合了LANE技术、传统的路由器等技术 而形成的新技术。
各种服务简单比较 X.25 帧中继 DDN ATM 是 64Kb/s 1.5Mb/s 155Mb/s 128字节 1600字节 无限制 特点 X.25 帧中继 DDN ATM 面向连接的 是 正常速度 64Kb/s 1.5Mb/s 155Mb/s 数据分组的 最大容量 128字节 1600字节 无限制 ATM信元固定 为53字节, AAL 是可变的 技术适用 WAN 使用 WAN 使用 WAN 使用 WAN 使用 LAN 使用
3-6 网际互联技术(IP) 选择互连设备的原则: (1)在满足服务功能的前提下,互连实现层尽可能选在较低的层次上,以便简化网关设备和提高网关运行效率; (2)如果互连实现层是第N层,那么包括第N层在内的以上各功能层必须完全相同,才能实现网络互连和互通;而包括第N-1层在内的以下各功能层可以完全不同,以便容许连接更多的不同类型的独立子网; (3)LAN-LAN间互连层多选择在物理层和数据链路层,分别采用转发器和桥接器作为互连设备;LAN-WAN间和WAN-WAN间互连层多选择在网络层,采用路由器作为互连设备;应用层网关仅用于一些特殊情况。 网络互连的复杂程度取决于互连的网络的帧、分组、报文和协议的差异程度。
3-6-1 网络适配器(NIC) 按所支持的带宽分为: 按总线类型可分为: 按接口类型可分为: 网卡:属于OSI模型数据链路层的设备。主要功能: 1、数据转换; 2、数据缓存; 3、通信服务 读入其它网络设备(router,hub等)传输过来的数据包,经过拆包, 将其变成客户机或服务器可以识别的数据,通过主机板上的总线将数据传 输到所需设备中(CPU、内存等);将PC设备发送的数据,打包后输送 到其他网络设备。 按所支持的带宽分为: 10M网卡、100M网卡、10M/100M自适应网卡、1000M网卡; 按总线类型可分为: ISA网卡(16位总线)、PCI网卡(32位总线)、EISA网卡、其它网卡。 按接口类型可分为: 单RJ-45口、 IPC口(RJ-45+BNC)、 Combo(RJ-45+AUI+BNC)、 TP口(BNC+AUI)。
3-6-2 集线器(HUB) 集线器:接收单个信号再将其广播到多个端口的电子设备。 基本规范:①一般都有用于监视不同情况的LED。 ②绝大多数集线器采用的RJ-45连接器。 ③每个连到集线器的电缆长度受所使用的传输介质的限制。 集线器的优点: 当网络系统中某条线路或某节点出现故障时,不会影响网上其它节点的正常工作。 集线器的类型 被动集线器:工作在物理层,只是一个信号放大和中转的设备,不具备自动寻址能力,即不具备交换作用。所有传到HUB的数据均被广播到之相连的各个端口,容易形成数据堵塞,所有连接点的站点间共享一个最大带宽,因此亦称“共享式HUB”、 “傻HUB” 。
智能集线器:除了具有主动集线器所有的特性之外,它和其他网络基本设备协同工作能使在一个中心位置管理网络和选择网络传输线路成为可能。 主动集线器:工作在数据链路层,除简单的广播数据以外,还具有监视正在传输的数据的功能,它在发送前过滤每一个包,而且只将其发送到目的地地址,亦称“交换式HUB”。主动集线器可以使10Mbps和100Mbps的站点用于同一个网段中(共享式的所有站点必须以同一速度工作)。 智能集线器:除了具有主动集线器所有的特性之外,它和其他网络基本设备协同工作能使在一个中心位置管理网络和选择网络传输线路成为可能。 智能集线器提供的管理信息使你很容易检测到故障设备。 智能集线器可以对不同设备提供灵活的传输速率。 现代智能集线器提供更全面和更易使用的网络管理软件。 高性能集线器:冗余交流电源、内置直流电源…
用于链路同构互连的设备称为“桥接器”,简称为“网桥”。 3-6-3 网桥(Bridge) 用于链路同构互连的设备称为“桥接器”,简称为“网桥”。 ① 网桥工作于数据链路层,用于将两个局域网连接在一起并按MAC地址转发数据帧。它所处理和操纵的对象是同构层的协议数据单元——“帧”(一般是LLC帧)。 ② 网桥有选择的将带有地址的信号从一个传输介质发送到另一个传输介质,并能有效的抑制无关紧要的通信。 ③ 网桥设备本身具有足够的存储空间以满足转发业务量的峰值要求; ④ 通过网桥连接起来的LAN上任何一对计算机都能互相通信,而且不知道是否有网桥把它们隔开。 所谓“链路同构”是指各物理网络的功能和特性从数据链路层(或LLC子层)开始以及以上的各层都完全相同,各个网络的传输介质、物理接口和介质接入控制技术(MAC)等低层功能都可能不相同或不完全相同,例如:以太网与令牌环网、令牌总线网、FDDI,……等等。
网桥的标准有两个:(1)透明网桥;(2)源路由网桥。 它们的区别是路由选择的策略不同。 透明网桥:主要用于连接以太网分段。每个端系统并不知道它所发送的帧要经过哪些节点,网桥对各系统来说是看不见的,故称“透明网桥”。它的路由选择策略是由各个网桥自己来决定,网络上其他设备不管路由选择。 源路由网桥:用于连接令牌环分段。源路由网桥要求主机决定所有路由信息和路由发现,在发送帧时将详细的路由信息放在了该帧的首部(在数据帧的帧标头中设置一个用于表示路由信息的字段)。 网桥有2种类型:本地的和远程的网桥。 本地网桥:在传输介质允许长度范围内互连网络的网桥,用于连接两个相距很近的LAN,并分段划分网络交通,以降低网络瓶颈。 远程网桥:连接的距离超出网络的常规范围时使用远程网桥。
网桥与路由器 网桥与中继器 网桥对端节点是透明的,路由器则被端节点所认识,节点与路由器定期通信以便确定自己的地址及存在。 网桥独立于高层协议,它把几个物理子网连接起来,向用户提供一个大的逻辑网络;路由器则是从路径选择角度为不同的逻辑上独立的子网用户提供数据传输的线路。 网桥与中继器 中继器不了解帧格式,也没有物理地址。而网桥能处理一个完整的数据帧,并使用和计算机相同的接口设备。 中继器有传播电子干扰和无效信号的缺点。而网桥不会。网桥不会将一个网段上的干扰信号或冲突信号传送到另一个网段上。
3-6-4 路由器(Router) 在网络层上实现的互连设备是“路由器”。 ① 路由器工作在网络层,用于连接多个逻辑上分开的网络,包括单独网络和子网。它操纵和处理的对象是网间流通的数据分组或数据报。 ② 路由器具有判断网络地址和选择路径的功能。 ③ 路由器有常规的处理器和内存,对所连接的网络有一个单独的接口。 ④ 主机和路由器都需要TCP/IP协议软件,但路由器并不使用所有层的协议(路由器软件并不需要应用层的协议)。 ⑤ 在路由式网络上的计算机都有相同的网络层地址格式。网络层地址比数据链路层地址(以太网上MAC地址)包含更多的信息。 将网络层连至数据链路层,需要ARP地址解析协议和反向地址解析协议RARP。最常见的是IP地址和MAC地址之间的解析。在本地高速缓存区的ARP表中保存了(IP地址,硬件地址)对。
路由器中的路由表:当路由器收到一个指向不同网段的数据包时,路由器必须考虑使用哪一个接口来发出数据包。 如果路由器是直接连向目标网段的,它只要将数据包直接送到连接那一网段的接口上便可; 否则,它必须将此数据传递到属于该目标网段的另一路由器上。 目的 子网掩码 网关 标志 接口 127.0.0.1 255.255.255.255 UH 100 缺省 0.0.0.0 201.66.39.254 UG eth1 201.66.37.0 255.255.255.0 201.66.37.74 U eth0 201.66.39.0 201.66.39.21 73.0.0.0 255.0.0.0 201.66.37.254 91.32.74.21 UGH
注意:一个IP地址并不标识一台特定的计算机,而是标识一台计算机与一个网络之间的一个连接。 一个有多个网络连接的计算机(例如,路由器)必须为每个连接分配一个 IP地址。 连接若干个网络的路由器,在每个网络上都有对应的IP地址。 以太网 201.66.39.0 令牌环 201.66.37.0 73.0.0.0 路由器 201.66.39.21 201.66.37.74 201.66.37.254 73.0.0.17 201.66.39.254 eth1 eth0
静态路由: 动态路由:动态路由条目是通过路由协议建立的。 路由表中循环路由项(UH)是当路由表初始化时由网络软件添加; 局部子网项(U)在对网络接口卡分配它们的IP地址时自动建立; 缺省项和特殊项(UG和UGH)由用户手工加入。 动态路由:动态路由条目是通过路由协议建立的。 TCP/IP的路由信息协议RIP:每30秒发送路由表的拷贝给每个路由器。 TCP/IP的开放最短路径优先OSPF:路由器只传输其本地链路的描述,而不是整个路由表。 IPX/SPX的RIP、服务宣告协议SAP和Netware 链路状态协议NLSP TCP/IP定义的术语“主机” :指任何连接到互联网并运行应用程序的计算机系统。主机可以是个人计算机,也可以是大型机,CPU可快可慢,内存可大可小,它所连接的网络的运行速度可高可低。 路由器和交换机都是多宿主主机,它们具有多个网络接口与多个网络相连。
3-6-5 网关(Gateway) 注意:网络之间通过一个网间连接设备相互连接起来。这种设备实际上是设在网络与网络之间的“关卡”,故此统称为“网关”(Gateway),其具体名称与互连层有关,例如: (1)物理层网关——转发器或中继器(Repeater); (2)数据链路层网关——网桥或桥接器(Bridge); (3)网络层网关——路由器(Router); (4)网络层以上的网关——网关机或信关机(Gateway) 高层网关的功能体现在OSI模型的高层,它将高层协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信 网关的工作实际上是在计算机上运行一个转换软件。 用于网关转换的应用协议有:电子邮件、文件传输和远程登录等。 主要有三种类型的网关:协议网关、应用网关和安全网关。
协议网关 通道网关:将数据分组封装为传输网络可以识别的帧,原先的包头和格式会保留下来,到目的地后对它拆封,使分组恢复为原先的格式。(并不提供协议转换) 专用网关:单功能的电路板,用于骨干系统与分布式系统的连接。 第二层协议网关:提供局域网间的协议转换,也称翻译桥接器。 ①帧不匹配:第二层设备的实现在设备的硬件芯片上实现,第三层设备的实现通过查找表的软件实现。 ②传输速率不匹配:交换式集线器和路由器都能提供内部速率缓冲。路由器的优点在于可扩充的内存。 应用网关:是在两种不同格式间翻译数据的系统,典型的应用网关是以一种格式接收输入,翻译后以一种新格式输出。输入和输出的接口可为不同或相同的接口。
安全网关(防火墙技术): 分组过滤器(网络级过滤):根据分组的源地址、目的地址和端口号,对每个分组进行合法性判断,此过滤可用于输入和输出的分组。一般情况下,没有上下文关系,只需根据当前的数据包内容来判断。网络级过滤器能提供花费少而有用的安全性过滤,因为可以在已有的路由器中配置具有过滤功能的软件。管理员设置可接收的主机名和服务的表,以及不可接收的主机名和服务的表。 电路开关(通路级过滤):主要是执行TCP中继连结,内部的用户主机先连结到过滤器的一个TCP端口,该端口再与目的地址主机的TCP端口建立连结。在中继连结期间,过滤器的中继程序拷贝发送和接收的数据流,起到对内/外通路的转接作用。这种输出代理TCP连结的服务,可提供给内部用户所需要的大部分对外访问连结和应用服务,例如Telnet、FTP、WWW、USENET等等。流行的代理服务器一般有:Wingate,Win Route等。 防火墙应用网关(应用级过滤):在网络应用层上建立协议过滤和转发功能,它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并能详细记载出入信息,形成报告。其主要缺点是对大部分的服务提供者需要专门的用户程序或各种用户接口,实现费用昂贵。
防火墙的组成: 防火墙 = 过滤器 + 安全策略(+ 网关) 结合过滤网关:采用结合过滤方式,即采用多个重叠过滤器提供相当严格的一组访问控制,包括任意分组级、电路级和应用级技术的结合。 实现安全网关:首先是建立一组在安全与费用之间进行妥协的规则,即构成“网络安全策略”,这个策略可以马虎,严格或介于两者之间。 防火墙:防火墙是用一个或一组网络设备(计算机系统或路由器等)在两个或多个网络之间加强访问控制,以保护网络免于来自其他网络的攻击的安全技术。 防火墙的组成: 防火墙 = 过滤器 + 安全策略(+ 网关)
防火墙的基本配置和内部结构
3-6-6 交换网络的控制方法和 Fast IP技术 网络控制方法类别 处处交换:所有LAN的信息流都经过交换机,路由器只用于WAN的连接。 尽可能用交换,必要时用路由:限制需要路由的信息流流量,用VLAN产生逻辑组,其内部用交换;路由器的作用只是在VLAN之间传递信息流。 一次路由,随后交换:不同子网上的终端系统之间的通信先通过路由器,此后的信息流都采取捷径更快的交换通路。 Fast IP 技术(属第三层的捷径方法) 3Com公司的Fast IP技术是一种软件解决方案,由网卡驱动软件提供。通过终端系统之间的请求及响应过程,在不同子网上的终端节点之间找到第二层通路,从而避开路由器慢道,来实现快速传送。 Fast IP可以与ATM上的MPOA结合使用。Fast IP 用来在同一个ELAN中的不同子网之间建立捷径,MPOA可以用来在不同的分布式ELAN中的不同子网之间建立捷径。
新标准IPv6的主要内容 IPv6是新版本的IP协议,是IPv4的发展。 IPv6与IPv4的比较:
3-7 端到端的通信(TCP) 3-7-1 面向连接和无连接的服务 连接类型 服务类型 应用例子 面向连接 可靠的报文序列 页码序列 3-7-1 面向连接和无连接的服务 连接类型 服务类型 应用例子 面向连接 可靠的报文序列 页码序列 可靠的字节流 远程登录 不可靠的连接 数字化的声音 无连接 不可靠的数据报 电子方式的函件 有确认的数据报 挂号邮件 问答 数据查询
3-7-2 TCP可靠传输服务 由于网络层的传输是做成无连接的数据报格式的,在支持具体应用时不太可靠,所以设置运输层的用意是通过它填补应用层的要求和网络层所能提供的通信服务之间的空隙,提供面向连接的可靠的服务。 通过TCP协议能建立起运输层的连接叫做“虚连接”,这只是两台计算机上的TCP软件模块通过交换消息来实现连接的幻象,下面的通信子网并没有直接对连接提供硬件或软件支持。 TCP提供的服务的主要特征: 面向连接、 可靠的连接建立、 完美的连接终止、 完全可靠性、 点对点通信、 全双工通信、 提供流接口。 TCP使用 IP来传输信息。 IP协议在传输TCP协议传来的信息时,并不去解释其意思,而是直接把它当作数据来传递 。TCP看网络层的工作,只是把它当作一个包传输系统来对待。
TCP/IP体系中运输层的两个协议是 传输控制协议(Transmission Control Protocol,TCP) 用户数据报协议(User Datagram Protocol,UDP) UDP和TCP的功能相似,但UDP提供较为高速但不可靠 的、无连接的传输服务。在数据量较少、数据的正确性并 非十分重要时,可以使用UDP进行传输;而在要求较高的 数据正确性的情况下,而应选择TCP进行传输。 很多有一个请求和一个响应的客户-服务器应用程序采用UDP。