一、介质访问控制
- 1.介质访问控制的概念
- 2.介质访问控制方法
二、Ethernet(以太网)基本工作原理
- 1. Ethernet数据发送过程分析和CSMA/CD的工作原理
- 2.Ethernet帧结构
- 3.Ethernet物理地址的唯一性
- 4.Ethernet物理层的标准命名方法
三、交换式局域网
- 1.局域网交换机的工作原理
- 2.端口/MAC映射表的建立和维护
- 3.交换机的带宽计算
四、虚拟局域网(VLAN)
五、Ethernet组网设备和方法
- 1. 10Base-5,10Base2和中继器
- 2. 集线器
- 3. 交换机
六、局域网互连和网桥
- 1. 网桥的基本概念
- 2. 网桥的工作流程
- 3. 生成树协议
七、网桥与中继器、集线器、交换器的比较
介质访问控制(MAC)是所有共享介质类型的局域网的共性问题
共享介质:连接多台计算机的同轴电缆,双绞线与光纤等
多路访问:多个主机需要通过一条共享介质发送和接受数据
冲突:如果两个或多个主机同时在一条共享介质发送数据,造成接受主机无法正确接受发送主机的数据
为解决冲突,所以出现了介质访问控制方法,而常见的三种介质访问控制方法,对应着三种不同类型的局域网:
1. 冲突检测的载波监听多路访问(CSMA/CD)控制方法 —— 总线型Ethernet(以太网)
2. Token Bus(令牌控制)—— 令牌总线型局域网
3. Token Ring (令牌控制) —— 令牌环状局域网
(1)CSMA/CD 总线型局域网
CSMA/CD的特点:
1. 所有节点连在同一个总线上,且一个时刻只允许一个节点发送数据
2. 当一个节点以广播方式发送数据,其它节点只能通过收听方式接受数据
3. CSMA/CD是随机性介质访问控制方法,节点获得数据发送权是随机的
4. 两个以上节点发送数据会产生冲突
5. CSMA/CD用得最多,主要在以太网上
(2)Token Bus
Token Bus的特点:
1. 节点持有令牌才能通过总线发送数据
2. 令牌持有时间(THT)规定了节点获取令牌发送数据占用的最大时间
3. 一个节点两次获得令牌的间隔时间为:T = N * (THT + Tr + Tc)。N为节点总数,Tr为令牌在两个相邻节点的传播时间,Tc为节点接受,处理帧与令牌的时间
4. 预先会确定节点获得令牌的顺序
(3)Token Ring
Token Ring的特点:
1. Token Ring的结点通过网卡和点到点线路形成环状结构
2. Token Ring的令牌存在一个MAC控制帧,标志令牌的忙/闲
2. 当节点1获得了令牌后,目的地址为节点3。首先令牌标志位变为忙,然后传输数据,从1 —> 2 —> 3后,节点3接受到数据帧后,在数据帧标记已接受到数据的标志。接着令牌从3 —> 4 —> 5 —> 1回到节点1,节点1重新接受数据帧,发现有节点3确认接受的标志,于是回收掉数据帧,再把令牌改为闲,传给下一个节点。
3. Token Ring适合重负载的应用领域
以太网采用介质访问控制方法是CSMA/CD:CS(载波侦听),MA(多路访问),CD(冲突检测)
很多人(节点)在同一个黑屋子(局域网)里举行讨论会,参加会议的人只能听到声音。每一个人讲话前必须先倾听(载波侦听),等到安静时才能说话;安静时,每一个人都有同等机会说话(多路访问);如果同一时刻多个人讲话,大家都无法听清楚发言(冲突);发言人(发送数据的结点)在发言过程中要及时发现是否有冲突(冲突检测);如果发言人发现冲突,这时他要停止讲话,然后重复上述过程,直到讲话成功,如果失败次数太多,他会放弃讲话。
总结来说,CSMA/CD的发送过程就是:先听后发,边听边发,冲突停止,延迟重发。
以太网的物理层规定发送的数据采用曼彻斯特编码方式,因此如果总线上出现了曼彻斯特编码规律,说明总线忙;总线电平不发生跳变,说明总线闲。
有一种极端的情况,节点A向节点B发送数据,在数据信号快到达节点B时,B也发送了数据,此时冲突发生了,如果定义D为总线长度,V为电磁波传播速度,t为传播延迟(指发送到目的节点的时间),那么t = D / V。所以发生冲突时,最大的传播延迟为A到B和B到A的传播延迟即2t。
冲突窗口:如果超过两倍的传播延迟2t内都没有检测到冲突,就肯定该节点发送数据成功,因此2t = 2(D/V)称为冲突窗口。
最小帧长度Lmin,发送速率S和冲突窗口的关系:
Lmin / S >= 2D/V
也就是要求发送的数据帧的时间要大于等于冲突窗口,才能保证发送成功。
Ethernet帧结构分为两种标准:Ethernet V2.0(DIX帧结构)和Ethernet V3.0
Ethernet物理地址是一个48为地址,前三个字节是生产Ethernet网卡的公司标识,最后三个字节由网卡的公司自行分配,这保证了全球任何一个Ethernet物理地址都是唯一的。
Ethernet物理地址的表示由前三个字节和后三个字节表示:
02-01-00-2A-10-C3
IEEE 802.3 标准定义Ethernet介质访问控制子层与物理层的协议标准
命名格式:IEEE 802.3 X Type- Y Name
X表示数据传输速率,单位为Mbps
Y表示网段的最大长度,单位为100m
Type表示传输方式是基带还是频带(Base表示基带)
Name表示局域网的名称
例如:
(1)IEEE 802.3 10 Base-5 表示传输速率为10Mbps,基带传输,使用粗同轴电缆,最大长度为500m
(2)IEEE 802.3 10 Base-2 表示传输速率为10Mbps,基带传输,使用细同轴电缆,最大长度为200m
(1)IEEE 802.3 10 Base-T 表示传输速率为10Mbps,基带传输,使用双绞线
前面讲的是传统的共享型局域网,所有节点共享一个传输介质,会导致冲突。随着节点不断增多,网络效率就会急剧下降,因此出现了交换式局域网。
交换式局域网是通过集成电路交换芯片在多个端口之间形成虚连接,实现多个端口之间的帧的并发传输
交换机具有以下四个功能:
1. 建立和维护一个表示MAC地址和交换机端口号的对应关系的映射表
2. 在发送主机和接受端口之间建立虚连接
3. 完成帧的过滤和转发
4. 执行生成树协议,放置出现环路
端口号/MAC地址映射表记录着主机地址和交换机端口的对应关系,节点A的地址为0201002A10C3,发送帧的目的地址为0E1002000013,交换机查询到目的地址在映射表中对应的端口号,然后发往该端口主机。
交换机通过地址学习检查帧的源地址与端口号之间的对应关系,来不断完成端口号转发表的方法。
例如:
节点A通过端口1发送帧,这个帧的源地址是0201002A10C3,然后交换机建立起“端口号1——源地址0201002A10C3”的对应关系,随后交换机查询映射表是否已存在该对应关系,如果不存在,则加入该映射关系到映射表中;如果已存在,则更新该映射关系。
交换机带宽 = 端口数 * 相应端口速率(全双工模式再*2)
当然这是一种理想状况下的带宽,实际上还会有丢帧的情况
假如一台交换机有24个100Mbps的全双工端口和两个1000Mbps全双工端口,那么交换机的带宽为:
S = 24 * 100 * 2 + 2 * 2 * 1000 = 8800Mbps = 8.8Gbps
VLAN可以根据交换机的端口,MAC地址,IP地址与网络层协议等方式划分,划分后交换机中会都会有相对应的映射表,例如根据端口号来划分的就是VLAN与端口的映射表
VLAN的工作原理是:通过交换机,根据端口、MAC地址或IP地址从逻辑上划分不同的局域网
VLAN中传输的帧不再是Ethernet的标准帧机构,而是使用扩展了Ethernet帧结构的IEEE 802.1Q协议,IEEE 802.1Q在Ethernet的帧结构中增加了VLAN标记。
在VLAN组网过程中,将交换机的一个端口设置为中继端口,中继端口用于不同交换机数据帧传输的接口
上图中,主机A,C,E,G属于VLAN1,B,D,F,H属于VLAN2。
节点A发送数据帧给主机G数据交换流程:
1. 主机A发送的是普通的Ethernet帧到交换机A
2. 交换机把主机A的帧通过802.1Q协议扩展,在VLAN标记中标记VLAN1,表示此帧来自VLAN1
3. 交换机A通过 VLAN成员/端口映射表 和 本地端口/MAC地址映射表查找目的主机的位置
4. 交换机A通过中继端口16发送数据帧到交换机B的中继端口1上
5. 交换机B接收到数据帧,通过VLAN标识识别到是VLAN1,然后通过VLAN成员/端口映射表 和 本地端口/MAC地址映射表查询到目的地址相对应的端口11,接着把数据发往主机G
Ethernet的组网可以通过中继器,集线器和交换机
物理层10Base-5,协议规定:同轴电缆的最大长度为500m,实际接入的节点数量不超过100个。当我们需要增长长度或者增加节点数时,可以使用中继器来连接两个电缆,中继器能够连接的传输介质为:粗同轴电缆-粗同轴电缆,粗同轴电缆-细同轴电缆,粗同轴电缆-光缆等。
中继器额工作原理:
由于信号经过500m的同轴电缆传输后,已经发生了严重的信号衰退和波形畸变,所以为了在超出500m的缆段传输,使用中继器可以将衰退和变形的信号,经过接受,放大和整形,使得可以发送到它连接的另一个缆段
中继器的特点:
1. 中继器工作在物理层,只能对信号进行处理,不属于网络互连设备
2. 中继器的工作不涉及帧的结构,只能做到增强的效果
3. 中继器连接的几个缆段仍然属于同一个局域网
4. 在一个局域网使用中继器的数量是有限制的
早期的Ethernet网主要使用同轴电缆,因此使用中继器比较多。随着10Base-T出现,使用双绞线更好,使用10Base-T时,离不开集线器。
例如图中节点A发送了一个数据帧,那么连接在集线器的所有节点都可以接受到该帧。如果有多个节点同时发送数据帧,会发生冲突
网桥是实现多个局域网互联的网络设备,是MAC层的互连设备,它不仅可以实现多个相同类型的(如Ethernet与Ethernet)的同构局域网的互联,也可以实现多个不同类型的(如Ethernet与Token Ring)的异构局域网的互联
网桥的主要功能:
1. 端口号/MAC地址转发表的生成和维护(这里的端口指的是网桥中连接的局域网,前面的端口对应的是主机)
2. 帧的接受过滤和转发
网桥可分为源路由网桥和透明网桥,其中使用透明网桥互联局域网时,转发表是通过自学算法生成的,透明网桥也是比较常用的。
当Ethernet交换机组网出现环路的时候,环路使得网桥重复转发同一个帧,增加不必要的网络负荷。为了防止这种情况出现,透明网桥和交换机使用了生成树协议。
生成树协议:一种链路管理协议,能够自动控制局域网系统的拓扑,形成一个无环路的逻辑结构,使得任意两个网桥或交换机之间,任意两个局域网之间只有一条有效的帧传输协议
由上图可见,每一个网桥都有以下概念:
优先级,成本,端口,MAC地址(一般选用端口号较小的MAC地址,例如端口0和端口1,就选用端口0的MAC地址)
下面来对这个环路网桥分析最佳路径:
1. 首先选择一个根网桥,根网桥一般选择优先级较小的网桥,如果优先级相同,则选择MAC地址较小的网桥,B1的优先级为0,所以选择B1为根网桥
2. B2和B3都连接了LAN4,这形成了一个回路,B1—B2的成本为4,B1-B3的成本为4,路径成本相同,于是比较优先级,B3的优先级低于B2,于是选择B3,因此B2连接LAN4的链路可以去掉
3. B1到B4的最佳路径是:LAN1—LAN3,成本为23
4. B1到B5的最佳路径是:LAN2—LAN4,成本为104
5. B1到LAN5有两条路径,B1—B2—B4,成本为23,B1—B5,成本呢为104,所以选择第一条路径,所以B5网桥没有使用的必要,可以去掉
6. B4连接LAN5有两个端口,端口1优先级小于和端口2,所以选择端口1,去掉端口2
最终的结构如下: