Download presentation
Presentation is loading. Please wait.
Published bySamuel Kästner Modified 6年之前
1
MAC 协议小结 对于共享介质可以做些什么? 信道分割, 按时间,频率或编码 随机分割 (动态) 轮转分割 时分、码分、频分
ALOHA, S-ALOHA, CSMA, CSMA/CD 载波检测: 有线“易行”、无线“困难” CSMA/CD 被用在以太网中 轮转分割 从主结点发出轮询, 令牌传递(token passing) 第6讲 数据链路层之二
2
LAN 技术 已经提到的数据链路层的内容有: 下面: 讨论LAN 技术 服务, 错误检测/校正, 多点访问 编址 以太网(Ethernet)
集线器、网桥、交换机 802.11无线LAN协议 PPP(点对点协议) ATM 第6讲 数据链路层之二
3
LAN 地址和 ARP 32位的IP地址: LAN (或MAC 或物理) 地址: 网络层 地址
用来(在同一网络中)物理上互相连接的接口之间获取分组(或帧) 48 位MAC 地址 (绝大部分 LANs) 烧制在适配器的 ROM中 第6讲 数据链路层之二
4
LAN 地址和 ARP 每个 LAN上的网卡都有具唯一性的LAN 地址 第6讲 数据链路层之二
5
LAN 地址 (续) MAC 分配由 IEEE管理 制造商购买部分MAC地址空间 (以保证唯一性) 比方:
(a) MAC地址: 美国人的社会保险号 (b) IP地址: 类似邮政地址 MAC 平面地址 => 可以迁移 可以将 LAN卡从一个LAN换到另一个 IP 层次性地址不可迁移 取决于某个站点接入的网络 第6讲 数据链路层之二
6
有关路由选择的讨论 A站点要给B站点发送IP分组: A 查找 B站点的网络地址, 发现B站点与其在同一网络中
A B E 分组的源、宿地址 帧的源、宿地址 B’s MAC addr A’s MAC addr A’s IP addr B’s IP addr IP payload 分组 帧 第6讲 数据链路层之二
7
ARP: 地址解析协议(Address Resolution Protocol)
Q: 若已知B站点的IP地址, 如何确定其MAC地址? 每个LAN 上的IP 结点 (主机, 路由器) 都有 ARP 模块,和表 ARP 表: 是某些LAN 结点的IP/MAC 地址映射 < IP 地址; MAC 地址; TTL> < ………………………….. > TTL (Time To Live): 超过TTL的地址映射会被删除 (一般为 20 分钟) 第6讲 数据链路层之二
8
ARP 协议 A 知道 B的 IP 地址, 需要了解B的物理地址 A 广播 ARP 查询帧, 包含了 B的 IP地址
所有 LAN 的主机都收到 ARP 查询 B接收到 ARP帧, 将其物理地址返回给A A 对收到的IP/MAC地址对进行缓存直到信息过期 (超时) 软状态: 除非定期刷新,否则超时信息将被删除 第6讲 数据链路层之二
9
LAN之间的路由选择 在源主机的配置表中发现了路由器111.111.111.110
穿越: 经由R将A的数据传输到B 在源主机的配置表中发现了路由器 在源主机的ARP 表中, 发现 MAC 地址E6-E BB-4B, etc A R B 第6讲 数据链路层之二
10
A 创建了以R的物理地址为宿地址的以太网帧,该帧包含的A-to-B的 IP分组 A的数据链路层发送以太网的帧 R的数据链路层接收到以太网的帧
A 创建了 IP分组,源地址为 A,宿地址为 B A 使用 ARP 来获取 R的与 对应的物理地址 A 创建了以R的物理地址为宿地址的以太网帧,该帧包含的A-to-B的 IP分组 A的数据链路层发送以太网的帧 R的数据链路层接收到以太网的帧 R 从以太网帧中取出 IP分组,知道该分组的信宿为 B R使用ARP 来取得 B的物理层地址 R创建了包含了 A-to-B IP 分组的帧并发给 B A R B 第6讲 数据链路层之二
11
以太网(Ethernet) “统治” LAN的技术: 便宜, ¥50 for 100Mbs! 最早被广泛应用的 LAN 技术
较为简单, 比 token LANs 和ATM便宜 赶上了速率竞赛的步伐: 10, 100, 1000 Mbps Metcalfe’s Etheret sketch 第6讲 数据链路层之二
12
以太网帧结构 发送适配器将IP分组封装在以太网帧中(或其他网络层协议分组) Preamble(前序):
7 个 字节尾随一个 字节 用来同步收发双方的时钟速率 第6讲 数据链路层之二
13
以太网帧结构 (续) 地址: 6 个字节, 帧为某个LAN上的所有适配器接收,,但只要地址不匹配就被丢弃
类型: 说明其上层协议,大部分为 IP,但其他协议如Novell IPX和 AppleTalk也支持 CRC: 在接收端校验,如果出错,则将该帧丢弃 第6讲 数据链路层之二
14
802.3/Ethernet v2帧格式 IEEE 802.3 Ethernet
/ / 字节 FCS PA SA LEN SFD DA LLC PDU Pad IEEE 802.3 校验区间 字节 字节 Ethernet PA DA SA Type Data Pad FCS PA: 前同步码 序列,用于使接收方与发送方同步 SFD: 帧首定界 DA: 目的MAC地址; SA: 源MAC地址 LEN:数据长度(数据部分的字节数)(0-1500B) Type: 类型。高层协议标识 LLC PDU+pad -- 最少46字节, 最多1500字节 Pad:填充字段,保证帧长不少于64字节(若Data域≥46字节,则无Pad) FCS: 帧校验序列(CRC-32) 第6讲 数据链路层之二
15
以太网帧的最短长度问题 以太网帧的最短长度为64个字节,或者帧中的数据不得少于46个字节
小于以上长度的帧或数据需要在帧中加入“填充数据(pad)” 按以太网的标准最大长度2.5km计算,802.3标准将长度达到最大值的以太网两倍往返时延取为51.2μs 保证最短长度的帧在发送完毕之前,必须能够监测到可能最晚来到的冲突信号 第6讲 数据链路层之二
16
以太网: 应用CSMA/CD A: 检测信道, if 闲置 then { 发送并检测信道;
中止传输并发送冲突信号; 更新冲突 #; 按指数退避算法延迟发送; goto A } else {帧发送结束;将冲突次数置0} else {等待正在进行的传输结束并goto A} 第6讲 数据链路层之二
17
以太网的 CSMA/CD (续) 冲突信号(Jam Signal): 保证所有其他的收发器能够意识到发生的冲突; 48 bits;
指数退避(Exponential Backoff): Goal目的: 使得重发的企图能够与推测出的当前负载相适应 在重负荷下: 随机等待的时间将更长些 首次冲突: 从{0,1}中选择 K; 延迟的时长为 K x 512 bit 传输时间 第二次冲突后:从 {0,1,2,3}选择K… 在10次或更多的冲突发生后:从 {0,1,2,3,4,…,1023}选择K 第6讲 数据链路层之二
18
以太网技术规范举例: 10Base2 10: 10Mb/s; Base: 基带传输 2: 最大电缆长度在 200米以下
在总线拓扑结构中使用细同轴电缆 中继器用来连接多个网段(4中继器,5个网段) 中继器为物理层设备:将其在一个接口上收到的位流复制到所有其他接口上发送! 第6讲 数据链路层之二
19
以太网技术: 10Base5 粗同轴电缆,可靠性好,抗干扰能力强 收发器 : 发送/接收, 冲突检测, 电气隔离 AUI : 连接件单元接口
收发器 : 发送/接收, 冲突检测, 电气隔离 AUI : 连接件单元接口 总线型拓扑 用于网络骨干连接 Vampire tap 粗缆 BNC端子 最大段长度 500米 每段最多站点数 100 收发器 AUI 电缆 NIC 两站点间最小距离 2.5米 网络最大跨度 2.5公里 第6讲 数据链路层之二
20
以太网技术: 10Base2 细同轴电缆,可靠性稍差 BNC T型接头连接 总线型拓扑 用于办公室LAN BNC 接头 NIC
细缆 细同轴电缆,可靠性稍差 BNC T型接头连接 总线型拓扑 用于办公室LAN BNC 接头 NIC 每段最大长度 185m 每段最多站点数 30 两站点间最短距离 0.5 m 网络最多5个段 网络最大跨度 925 m 第6讲 数据链路层之二
21
以太网技术: 10BaseT 双绞线介质(UTP) 以Hub (集线器)为中心节点。Hub-多端口转发器。
拓扑结构为星形,逻辑上仍然是总线形。 转发器/中继器的作用:将信号放大并整形后再转发,消除信号传输的失真和衰减。 转发器/中继器/HUB——物理层设备(工作在物理层)。 用于小型LAN。 HUB 段最大长度 100m NIC 第6讲 数据链路层之二
22
10BaseT/100BaseT自适应网络 10/100 Mb/s传输速率; 后者被称为 “快速以太网”
T: 代表双绞线( Twisted Pair) 所有结点通过双绞线连接到集线器(Hub),物理上呈现出 “星型拓扑” CSMA/CD 算法在集线器(Hub)中实现 从结点到集线器的最长距离为 100米 集线器可以与发生故障的适配器断开而不影响其他 100BaseT保持以太网最短帧格式不变,但是一个网段的最大缆长减小到100米 需要注意:网卡、网线规格、集线器技术参数的匹配 第6讲 数据链路层之二
23
千兆以太网 (Gbit Ethernet) 使用标准以太网帧格式, 与10Mb/100Mb技术兼容 可以应用在点对点链路和广播式信道上
在共享模式下,使用 CSMA/CD ; 结点间的最长距离为100米 在最短帧的基础上增加了“载波延伸” 使用集线器,在这里称为 “缓冲式分配器(Buffered Distributors)” 在点对点链路中可采用1 Gb/s全双工通信方式 第6讲 数据链路层之二
24
扩展的局域网:集线器(Hubs) 物理层设备: 本质上是工作在位流层面上的中继器: 将接收到的位流在所有其他接口上复制发送
集线器可以按照层次结构“级联” ,把骨干 (backbone )集线器置顶端 第6讲 数据链路层之二
25
集线器(续) 每个被连接的 LAN称为 LAN网段( segment)
集线器的优点: 简单,廉价设备 多层结构提供了一个性能略微降低较大的互联LAN: 即使一个集线器故障,部分 LAN结点仍可以继续工作 扩展了结点间的距离 (每个Hub 100m) 第6讲 数据链路层之二
26
集线器的局限 单一的冲突域导致了最大吞吐量不可能增加 多层结构的吞吐量实际与单个网段相同
对单个 LAN中同样的冲突域的限制也强加到了所有新近加入到这个互联LAN的结点上 不能连接不同类型的以太网 (e.g., 10BaseT 和 100baseT) 第6讲 数据链路层之二
27
扩展的局域网:网桥(Bridge) 链路层设备: 使用以太网帧工作, 检查帧的首部的信宿地址后,选择性的进行转发
由于网桥可以缓存帧,网桥可以隔离碰撞域 当在网段间转发帧时,网桥使用 CSMA/CD方式访问网段并进行传输 第6讲 数据链路层之二
28
扩展的局域网:网桥(续) 网桥优点: 隔离冲突域使得网络的最大总吞吐量提高, 对接入的结点数和地理覆盖的范围没有限制
由于是存储转发设备,所以可以连接不同的以太网 透明: 不需要改变主机的LAN网络接口适配器 第6讲 数据链路层之二
29
网桥: 帧的过滤,转发 网桥过滤帧 同LAN网段内传输的帧不转发到其他的LAN网段 转发: 如何知道那个LAN网段在哪,如何转发?
看起来好像是路由选择问题 (只不过距离短一点!) 第6讲 数据链路层之二
30
主干网桥(Backbone Bridge)
第6讲 数据链路层之二
31
不使用主干方式的互联 不推荐的两个理由: - 在 Computer Science hub故障可能引出的问题
- 所有在EE 和 SE 之间传输的数据必须通过 CS 网段 第6讲 数据链路层之二
32
网桥过滤 网桥可以通过 自学 了解某台主机可以从哪个接口到达: 维护过滤表 当帧到达时,网桥“得知”发送方的位置:信号进入的 LAN网段
在过滤表中记录发送方的位置 过滤表的条目: (结点的 LAN地址, 网桥的接口,时间戳-Time Stamp) 过滤表中过期的条目会被丢弃 (TTL 可以为 60 分钟) 第6讲 数据链路层之二
33
过滤 filtering procedure: If 信宿LAN地址与接收到的帧处于同一网段 then 丢弃该帧; else { 查询过滤表
else 泛洪(flood); /* 在除了接收该帧的接口以外的所有接口上进行转发*/ } 第6讲 数据链路层之二
34
网桥自学过程: 举例 假设 C 给D发送帧, D再用帧对C进行应答 C 发送帧, 网桥没有D的资料,因此在两个LAN进行泛洪
位处上部的LAN将该帧忽略 LAN D接收到了该帧 第6讲 数据链路层之二
35
网桥的自学过程: 举例 D 产生了给 C的应答, 并发送 网桥注意到了D发出的帧 网桥查出D处在2#接口上
第6讲 数据链路层之二
36
网桥工作原理小结 忽略同网段通信的帧 自学源地址 转发异网段的帧 广播未知帧 第6讲 数据链路层之二
37
网桥支撑树(Spanning Tree) 为增强可靠性, 一般希望有一些冗余,比如在信源、信宿间设立具有可替换的路径
如果同时有了多条路经,就有可能产生循环 – 网桥会产生成倍的帧并永远转发下去 解决办法: 将网桥组织成为生成树,其具体做法是把将部分网桥的部分接口暂时加以封锁 Disabled 第6讲 数据链路层之二
38
多端口网桥:以太网交换机 使用LAN地址在链路层转发、过滤帧 (frame)
交换:可同时实现A-to-B 和A’-to-B’ 的数据传输, 不会产生冲突 接口数量较多 一般情况: 各个主机,呈星状同交换机连接 是以太网(Ethernet), 但不会冲突! 第6讲 数据链路层之二
39
以太网交换机 直通交换(cut-through switching): 在帧头地址确认后,帧被从输入直接导向输出端口,而不必等到整个帧接收完毕后在转发 可以减少等待时间 可以将共享/专用的 10/100/1000 Mb/s接口集于一身 第6讲 数据链路层之二
40
以太网交换机 (续) Dedicated Shared 第6讲 数据链路层之二
41
交换机的用法(以100/10Mbps网络交换机为例):
(1) 端口下接站点:站点独占10Mb/s带宽 (2) 端口下接网段:网段中所有站点共享10Mb/s带宽 (3) 上行端口:连接主要共享资源-服务器100Mb/s 网络交换机Switch 独享100M HUB HUB 独享10M 共享10M 共享10M 第6讲 数据链路层之二
42
虚拟局域网VLAN 什么是VLAN? VLAN是一个广播域,是由一些局域网网段构成的 为什么要使用VLAN? 便于进行网络的管理
与物理位置无关的逻辑组 为什么要使用VLAN? 便于进行网络的管理 增强了网络安全性 抑制广播数据的泛滥 减少了处理用户站点移动所带来的开销 一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器。 VLAN建立在网络交换机基础上 第6讲 数据链路层之二
43
两个分离的广播域 经交换机连接后变成一个广播域
开发部和财务室的计算机互相不能访问,流量完全隔离 HUB HUB 财务室 开发部 开发部和财务室的计算机互相可以访问,降低了安全性,广播流量会泛滥到整个广播域 Switch 经交换机连接后变成一个广播域 合并广播域既有好处,但也带来了问题。不必要的广播流量会泛滥到整个广播域,同时也带来了安全性问题。 HUB HUB 财务室 开发部 第6讲 数据链路层之二
44
划分VLAN 划分VLAN后分割成两个广播域
Switch 财务室 开发部 HUB HUB 划分VLAN后分割成两个广播域 第6讲 数据链路层之二
45
当一个部门位于多个地点时,分隔的广播域设计会给布线带来很大困难。但用VLAN可很方便地解决这个问题。
Switch Switch Switch Switch 1楼 3楼 6楼 VLAN 2 办公 VLAN 1 财务 VLAN 3 开发 第6讲 数据链路层之二
46
VLAN操作 VLAN的标准在IEEE802.1Q中定义
VLAN帧中增加了一个VLAN标记,它插入在原始以太网帧的源地址域和类型/长度与之间(4个字节)。带有VLAN标记的帧称为标记帧。 当帧从一个逻辑组输出时,支持VLAN的交换机就会在帧中插入VLAN标记,其中携带了该VLAN的编号。 当支持VLAN交换机收到一个标记帧时,就根据其中的VLAN的编号把它映射到相应VLAN网段,然后再按通常的方法进行交换。(标记同时被删除) SA VLAN标记协议标 识符,=8100H VLAN标识符 长度/类型 12位 16位 4位 第6讲 数据链路层之二
47
VLAN划分的方法 按交换机端口号(最常用)。例如1,2,3,6号端口划分为VLAN1,则凡是连接到这几个端口的计算机都属于VLAN1。 按MAC地址 按IP地址(或协议) VLAN的优点 抑制广播流量,使其不会溢出到另外的VLAN中 可以建立自己的私有安全网络 在网络中添加、移动设备时,或设备的配置发生变化时,能够减轻网络管理人员的负担 实现虚拟工作组,使不同地点的用户就好像是在一个单独的LAN上那样通信 第6讲 数据链路层之二
48
网桥 vs. 路由器 二者同为存储转发设备 路由器: 网络层设备 (检查网络层的首部) 网桥为链路层的设备 路由器维护路由表, 实现路由算法
网桥维护过滤表,实现过滤、学习和生成树算法 第6讲 数据链路层之二
49
路由器 vs. 网桥 Bridges + and - + 网桥操作较为简单,要求较少的处理带宽,即插即用
- 使用网桥时拓扑结构受到限制: 必须建立生成树以避免循环 - 网桥对“广播风暴”不能提供保护 (由一台主机发出的无穷广播信息/恶意攻击会通过网桥转发) 第6讲 数据链路层之二
50
路由器 vs. 网桥 Routers + and - + 可以支持任意的拓扑结构,而循环现象可以通过TTL 计数器得到遏制 (还有设计优秀的路由选择协议) + 提供防火墙保护以防止广播风暴 - 需要IP 地址配置 (not PnP) - 要求较高的处理带宽 网桥使用于小型 (几百台主机)而路由器使用在大型网络中 (数千台主机) 第6讲 数据链路层之二
Similar presentations