第1章 局域网技术基础
本章主要内容
Ø局域网体系结构与标准
Ø局域网的拓扑结构
Ø局域网的传输媒体
Ø局域网的互连
1.1 概 述
1.1.1 局域网的普及
一个微机系统应用于学校、办公楼、工厂、企业等场合,这些系统互连起来,实现系统之间交换数据和共享昂贵的的资源。
(1)主要包括与其它用户交换报文、共同访问公共文件和数据资源;
(2)实现硬件资源的共享,例如共享大容量存储器和高性能激光打印机等。
1.1.2 局域网的定义
在一个小区范围内,将分散的微机系统互连起来,实现资源的共享合同型,便构成了局域网
(LAN)。几点说明:
(1)局域网终端设备:又称为数据通信设备。主要包括:微机、服务器、终端、外围设备、传感 器(如温度、湿度、安全报警传感器等),数字电话、数字电视发送和接收机以及传真机等。
当然不是所有的LAN都能配置上述设备。
(2)局域网的地理覆盖一般可达几十公里范围;
(3)局域网在传输媒体上的数据传输速率为10Mbps、100Mbps及1000Mbps。
1.1.3 局域网的技术要素
Ø体系结构与标准
Ø传输媒体
Ø拓扑结构
Ø数据编码
Ø媒体访问控制 MAC
Ø逻辑链路控制 LAC
1.2 局域网体系结构与标准
1.2.1 局域网参考模型
LAN参考模型是以IEEE802(国际电工电子工程师协会)标准的工作文件为基础,并且采用参考模型来分析这一问题。
1.局域网存在的四个特征
(1)它用带地址的帧来传送数据;
(2)不存在中间交换,所以不要求路由选择。
(3)数据传输各层的对应内容:
第一层: 物理层,比特传输;
第二层: 数据连路层,组成帧,并进行一定的控制,主要包括:寻址、排序、流量控制、差错控制等。
第三层: 网络层,完成路由选择。
(4)层二和层三的区别
层二是通过单个链路完成其功能,层三是通过数个链路完成的。
2.域网体系结构
3.局域网数据的传递(二层和三层)
(1)最上层接收来自所连接的站的发送信息;
(2)通过服务访问点(SAP)向下层交换信息,SAP是相邻层的逻辑接口;
(3)发送时将数据组装带有地址的差错检测字段的帧;
(4)接收时拆卸帧,完成地址识别和差错检测;
(5)管理链路上的通信。
4.物理层的主要功能
(1)信号的编码和译码;
(2)前导码的生成和除去(前导码用于帧同步);
(3)比特的发送和接收。
1.2.2 局域网媒体访问控制
1.么是MAC?
所有局域网均由共享该网络传输能力的多个设备组成。需要有某些方法控制对传输媒体的访问,
以便两个特定的设备在需要时可以交换数据。
2.体访问技术中的“方法”
“方法”分为两种,指控制是在集中方式下还是在分布方式下来实现。
(1)集中方式:
某个控制器被指定拥有访问网络的控制权,此时,希望发送的某个站必须等待,直到他收到该控制器的准许,该站才允许发送。
(2)分布方式:
由各个站集体地完成媒体访问控制功能,动态地确定站的发送顺序。
(3)集中方式方案的优点和缺点:
优点a.可提供诸如优先权、保证带宽,具有较大的控制访问能力。
b.允许每个站有尽可能简单的逻辑;
c.避免了协调问题。
缺点:a.会出现影响全网的单点故障;
b.会发生瓶颈作用,时效率降低。
分布方式方案的优点和缺点:正好与集中式相反。
3.访问控制技术的分类
主要按同步和异步进行划分。
(1)同步技术:
每个连接均被分配一个专用规定的传输容量。这种方式在局域网中不是最佳的,因为每个站发送数据是随机的。
(2)异步技术:
根据各站的发送情况分配传输容量,异步技术可进一步划分为:循环、预约、竞争三种情况。
1.异步技术三种方法
(1)循环:
给每个站轮流发送的机会,在此机会里,某站可以谢绝发送,或发送一定限度的信息。此限度为每个站每次发送的最大数据量或最大时间量来表示。
(2)预约:
对于平稳流式的业务,预约技术是相当合适的。即将媒体(介质)上的时间划分为许多时隙,当某站需要发送信息时,提前预约时隙。
(3)竞争:
对于突发式业务,竞争技术通常是合适的,各个站采取简单的竞争方式进行竞争发送数据。常用的方式为循环和竞争方式。
1.2.3 局域网数据链路控制LLC
1.LAN的LLC与传统链路层的区别:
(1)它必须支持链路的多路访问特性;
(2)它可利用MAC子层来实现链路访问中的某些功能;
(3)它必须提供某些属于三层的功能。
2.LLC的主要功能:
(1)端到端的差错控制功能;
(2)端到端的流量控制功能;
(3)完成无连接服务功能;
(4)完成面向连接服务功能;
(5)能进行复用,即多个不同的端点的数据在同一信道上传输。
3.服务访问点(SAP)
SAP在每层中有若干个点,分别用SAP1、SAP2……SAPn表示,每个SAP属于某站,但它又在LLC层有若干个SAP,每个SAP均由一个自己的地址,例如A点LLC层的SAP,可简单表示为:(A,1),如下图。下面来看各站的SAP之间是如何通信的。
如上图,假设站A内有一个应用X,希望将电文发送给站C内的一个进程,(A为某PC内的报告生成程序,C为一台打印机和一个简单的打印机驱动器)
(1)站A的链路发送一个“连接请求”,的若干控制比特的帧,该帧内含源地址(A,1―X),目的地址(C,1―M),及其它的控制比特。
(2)LAN将该帧传递给C站;
(3)如果“C”站空闲,就返回一个“接受连接”帧,(如果不空闲,这需要等待);
(4)当A站与C站建立连接后,就可以利用站A的LLC将来自X的全部数据组装成帧,每帧均含源地址和目的地址;
(5)在此段时间,所有寻找(A,1)的帧均被拒绝,除非是来自(C,1)的帧。同样(C,1)的寻找帧也被(C,1)拒绝,字节收(A,1)的帧。
(6)以上方式被称为面向连接服务。
在以上进行数据交换的同时,各站的其它SAP之间可以同时传递消息,例如,进程Y可以连接到
(A,2),并与(B,1)交换数据,这就是一个复用的例子。
1.2.4 寻址
1.信涉及三个因素:进程、主机、网络
(1)进程是进行通信的基本实体,(也就是指软件程序)。我们举例说明两个站之间的进程是如何传递的。(例如A站和B站)
A站的进程通过PC机,然后通过网络与B站进程进行连接,并交换数据。进程在PC机上进行。
(2)主机
(3)网络
2.通信(含寻址)的过程
MH:必须包含一个用来唯一地标识局域网上某个站的目的地址,因为对于每一个可接收的站必须读出“目的地址”,如果和本站地址不同,则向下一站传送;如果和本站地址相同,则MAC实体标剥除MH和MT,并且将剩余的LLC―PDU向上传递,LLC子层的标头LH中必须包含SAP地址,以便LLC可将该数据交付给哪个SAP。
MAC地址:表识局域网中的一个站;
LLC地址:表识LLC上的某个SAP(某个用户)。
3.SAP的分布
(1)在每两层之间均有SAP(服务访问点),物理层上没有SAP。
(2)在网络接口单元(NIU)上的每个终端接口都具有一个唯一的SAP;
(3)组地址:
某用户希望将数据发送给特定NIU上的所有终端用户,或者给整个局域网上的所有终端用户,这就需要组地址。
a.广播方式;
b.多址方式。
4.局域网寻址的多种方式
MAC地址LLC用户地址(服务访问点)
单个单个
单个多址
单个广播
多址广播
广播广播
多址单个
多址多址
广播单个
广播多址
1.2.5 局域网标准
1.3 局域网的拓扑结构
1.3.1星型拓扑结构
特点:
(1)每个站由点到点链路连接到公共中心;
(2)任意两站之间的通信均要通过中心点;
(3)中心点可以是一个中继器,也可以是一个局域网的交换机;
(4)发送数据的站以帧的形式进入中心点,以帧中的目的地址到达目的站点。
(5)目前局域网系统中均采用星型拓扑结构。
1.3.2 环形
特点:
(1)由一组转发器(又称为中继器)通过点到点链路连接成封闭的环所构成。
(2)以帧的方式传输数据,循环一周,在起始位除去。
(3)有令牌的站才可以发送帧。
1.3.3 总线和树型
树型特点:传输媒体是不构成闭合环路的分支电缆,也即在树型网络中,任意两个终端之间只有唯一的一条路径。
总线型特点:只有传输媒体,没有交换机,也没有转发器。
1.4 局域网的传输媒体
传输媒体主要有双绞线、同轴电缆和光纤。
1.4.1 双绞线
1.物理描述
2.传输特性
(1)对模拟信号,约每5~6Km需要一个放大器;
(2)对低频数字信号,每2~3Km需用一个转发器。
1.4.2 同轴电缆
分类:
(1)CATV系统中使用75Ω电缆,主要用于宽带FDM模拟信号及高速数据。
(2)基带数字信号使用50Ω电缆,对于模拟信号可达300MHz~400MHz,每个电视信道分配6MHz的带宽。
(3)带宽和速率的关系:
对于5Mbps或更高的速率可设定1Hz/1bps,如6MHzTV信道――5Mbp速率。
对于较低速率可设计 2 Hz/1bps;
目前用整条同轴电缆(75Ω)传送数据,可达50Mbps,距离一般为1Km左右。
1.4.3 光缆
传输特性:1014Hz~1015Hz范围起波导作用。
多模:小角度的入射光纤被反射并沿光纤传播,其余光纤被周围媒体所吸收。
单模:纤芯半径降低到波长的量级时,只有单个角度或单个模,即只有轴向光束能通过。
1.4.4 无线传输媒体
分类:
(1)射频(RF):900MHz、2.4GHz、5.8GHz(无需申请的频率)
(2)红外线(IR)800mm~900mm波段,地域范围可达数十米,可获得10Mbps的数据传输率。
散射IR(DFIR):范围较小,但收发之间可有障碍物;
直射 IR(DBIR) :范围较大,但收发之间不能有障碍物。
1.5 局域网的互连
局域网的互连主要通过以下设备实现:
(1)中继器(又称转发器,在物理层实现互连);
(2)网桥(又称桥接器,在数据链路层实现互连);
(3)路由器(在网络层实现互连);
(4)网关(又称网间连接器,在传输层及以上实现互连)。
1.5.1 中继器
中继器,又称重发器,主要是将信号再生放大,主要作用为:
(1)将冲突域延长、扩大;
(2)但不能将电路形成环路;中继的个数有限,主要为时延及负荷情况;
(3)多口中继器又称为集线器,可分为电缆中继器(双绞线、同轴电缆)和光缆中继器。
1.5.2 集线器
集线器又称为集中器,用它作为一个中心节点,可连接多个传输媒体。集线器分为有源集线器,无源集线器和智能集线器。
1.5.3 网桥
用于连接两个或两个以上具有相同通信协议、传输媒体及寻址结构的局域网网间的互连设备。
(1)网桥有它的软件和硬件。网桥需要有足够大的RAM(存储器)缓冲区,用于扩展网络距离和转发数据到另一个目的网工作站。
(2)网桥具有寻址和路径选择功能;网桥对广播信息不能识别,也不能过滤;
(3)网桥又分为本地网桥和远程网桥。
本地网桥:指所连接的两个LAN间的距离在所允许的最大传输媒体长度之内的网桥。连接两个LAN
只需一个网桥。
远程网桥:必须加上调制解调器,而且连接两个LAN时需要两个网桥。
1.5.4 路由器
1.主要功能:
(1)选择最佳的转发数据的路径,建立非常灵活的连接,均衡网络负载。
(2)利用通信协议本身的流控来控制数据传输,解决拥挤问题;
(3)具有判断需要转发的数据分组的功能,判定某数据是否需转发。
2.路由器分为:
(1)单协议路由器:对具有相同网络层协议的网络互连;
(2)多协议路由器:对具有多种网络层协议的网络互连。
1.5.5 网关(又称高层协议转发器)
用途:用于不同类型且差别较大的网络系统间的互联。
第2章 以太网
以太网是最早使用的局域网,也是目前使用最广泛的网络产品。
以太网有10Mbps、100Mbps和1000Mbps的网络。以星型为主。交换型以太网
逐渐代替了共享型以太网,并使用了全双工以太网技术。
2.1 概述
1. 20世纪70年代中期,Xerox公司制定了以太网协议并进行实验,速率为2.94Mbps;
2.1980年,Xerox、Intel和DEC三公司联合发表DIX80,即以太网的标准;
3.1981年6月,IEEE802 LAN标准委员会成立;
4.1985年,IEEE802 LAN标准委员会正式通过了局域网标准。
5.传统的以太网的核心思想是在共享的公共传输媒体上以半双工传输模式工作,网络的站点在同一
时刻要么发送数据,要么接收数据,而不能同发送和接收。
6.交换型和全双工以太网的出现,实现了站点独占传输媒体并同时收发数据。
2.2 以太网标准系列
年份代号标准类型
198210BASE5802.3粗同轴电缆
198510BASE2802.3a细同轴电缆
199010BASET802.3I双绞线
199310BASEF802.3j光纤
1995100BASET802.3u双绞线
1997全双工以太网802.3x双绞线、光纤
19981000BASEX802.3z短屏蔽双绞线、光纤
20001000BASET802.3ab双绞线
2.3
以太网的功能模块
2.4 帧结构
2.4.1 以太网的帧结构
7 1 6 6 2 46~1500 4
前导码帧首定界符(SFD)目的地址(DA)源地址(SA)类型
(TYPE)数据区(DATA)帧检验序列(FCS)
1.前导码
为101010。。。。。。,共56位,为了同步。
2.帧首定界符(SFD)
为10101011,表示一帧开始。
3.目的地址(DA)
为MAC的物理地址,共6字节。又分为单地址、多地址和广播地址。
(1)单地址:最高位是“0”;
(2)多地址和广播地址:最高位是“1”。(广播地址时,DA同时为全“1”代码)
4.源地址(SA)
同上
5.类型(TYPE)
主要说明高层所使用的协议类型,如IP地址。
6.数据区(DATA)
它的范围为:46~1500字节,如不够46字节,则必须填充到46字节。
7.帧检验序列(FCS)
FCS是通过计算除前导码、SFD和FCS以外的内容得到的。
2.4.2 以太网与IEEE802.3(CSMA/CD标准)帧结构的比较
7 1 6 6 2 46~1500 4
前导码帧首定界符(SFD)目的地址(DA)源地址(SA)类型
(TYPE)数据区(DATA)帧检验序列(FCS)
以太网帧结构
7 1 2/6 2/ 6 2 46~1500 0~46 4
前导码帧首定界符(SFD)目的地址(DA)源地址(SA)长度(L)
逻辑链路层协议单元LLC―PDU填充字段 PAD帧检验序列(FCS)
IEEE802.3(CSMA/CD标准)帧结构
说明:如果LLC―PDU<46字节,则发送站的MAC子层自动填“0”代码于填充段PAD中。
以太网与IEEE802.3的区别:
比较以太网IEEE802.3
数据段直接为网络层的分组为LLC―PDU
长度/类型类型(值大于1536D)长度(值小于1536D)
以太网帧IEEE802.3帧
DA段在最高位有意义:区分单址还是多址在最高两位有意义次高位“0”:全局管理次高位“1”:局部管理广播地址DA段,次高位“1”DA段,次高位“1”
2.5 媒体访问控制技术
1.发送规则
2.碰撞槽时间(重点讲解)
假设公共总线媒体长度为S,帧在媒体上的传播速度为0.7C(光速),网络的传输率为R(bps),
帧长为L(bps),tPHY为某站的物理层时延;
则有:
碰撞槽时间=2S/0.7C+2tPHY
因为Lmin/R=碰撞槽时间
所以:Lmin =(2S/0.7C+2tPHY )×R (注意,原书中有错!)
Lmin 称为最小帧长度。
碰撞槽时间在以太网中是一个极为重要的参数,有如下特点:
(1)它是检测一次碰撞所需的最长时间。
(2)要求帧长度有个下限。(即最短帧长)
(3)产生碰撞,就会出现帧碎片。
(4)如发生碰撞,要等待一定的时间。t=rT。(T为碰撞槽时间)
3.
接收规则
(1)网络上的站点,如不发送,则接收;
(2)接收后,首先判断是否为帧碎片;
(3)识别目的地址;
(4)判断FCS是否有效,若无效,丢弃;若有效,进行(5)步;
(5)确定长度字段时长度还是类型,以0600H为界;
(6)接收成功。解封后送到LLC层。
2.6 选学内容
2.6.1 以太网时隙(slot time)
1.为什么要设置时隙?
(1)在以太网规则中,若发生冲突,则必须让网上每个主机都检测到。但信号传播到整个介质需要一定的时间。
(2)考虑极限情况,主机发送的帧很小,两冲突主机相距很远。在A发送的帧传播到B的前一刻,B开始发送帧。这样,当A的帧到达B时,B检测到了冲突,于是发送阻塞信号。
(3)但B的阻塞信号还没有传输到A,A的帧已发送完毕,那么A就检测不到冲突,而误认为已发送成功,不再发送。
(4)由于信号的传播时延,检测到冲突需要一定的时间,所以发送的帧必须有一定的长度。这就是时隙需要解决的问题。
2.下面我们来估计在最坏情况下,检测到冲突所需的时间
(1)在上图中,A和B是网上相距最远的两个主机,设信号在A和B之间传播时延为τ,假定A在t时
刻开始发送一帧,则这个帧在t+τ时刻到达B,若B在t+τ-ε时刻开始发送一帧,则B在t+τ时就
会检测到冲突,并发出阻塞信号。
(2)阻塞信号将在t+2τ时到达A。所以A必须在t+2τ时仍在发送才可以检测到冲突,所以一帧的
发送时间必须大于2τ。
(3)按照标准,10Mbps以太网采用中继器时,连接最大长度为2500米,最多经过4个中继器,因
此规定对于10Mbps以太网规定一帧的最小发送时间必须为51.2μs。
(3)51.2μs也就是512位数据在10Mbps以太网速率下的传播时间,常称为512位时。这个时间定
义为以太网时隙。512位时=64字节,因此以太网帧的最小长度为512位时=64字节。
3.冲突发生的时段
(1)冲突只能发生在主机发送帧的最初一段时间,即512位时=64字节的时段。
(2)当网上所有主机都检测到冲突后,就会停发帧。
(3)512位时是主机捕获信道的时间,如果某主机发送一个帧的512位时,而没有发生冲突,以后
也就不会再发生冲突了,称此为主机捕获了信道。
4.中继器与网桥和冲突的关系
(1)中继器和冲突的关系:
Ø中继器不能隔离冲突,所以把中继器相连的网段作为一个冲突域。
Ø冲突退避算法限制了每个主机的退避时间从1个时隙到最多210=1024个时隙,因此,
由中继器连接的多段以太网中,主机数一般不超过1024个。
(2)网桥和冲突的关系:
网桥能隔离冲突,因此,在主机数超过1024个时,可以通过网桥连接。
5.100Mbps和1000Mbps以太网的时隙
(1)100Mbps以太网的时隙:
100Mbps以太网的时隙仍为512位时,以太网规定一帧的最小发送时间必须为5.12μs。
(2)1000Mbps以太网的时隙
1000Mbps以太网的时隙增至512字节,即4096位时。
6.坚持退避算法
有三种CSMA坚持退避算法,如下图:
(1)非坚持CSMA;
Ø假如介质是空闲的,则发送;
Ø假如介质是忙的,等待一段随机时间,重复第一步;
(2)1-坚持CSMA;
Ø假如介质是空闲的,则发送;
Ø假如介质是忙的,继续监听,直到介质空闲,立即发送;
Ø假如冲突发生,则等待一段随机时间,重复第一步。
(3)P-坚持CSMA;
Ø假如介质是空闲的,则以P概率发送;而以(1-P)的概率延迟一个时间单位。时间单
位等于最大的传播延迟时间。
Ø假如介质是忙的,继续监听,直到介质空闲,重复第一步。
Ø假如发送被延迟一个时间单位,则重复第一步。
7.三种方法的比较:
非坚持1-坚持P-坚持
优点当站点要发送时,只要介质空闲,就立即发送。降低1-坚持的冲突概
率,又减小介质浪费。
缺点即使有几个站有数据要发送,介质仍可能处于空闲状态。介质利用率低。
假如有两个或两个以上的站点有数据要发送,冲突就不可避免。P值的选择
非常重要。
2.6.2 载波监听多路介质访问/冲突检测(CSMA/CD)
载波监听多路介质访问/冲突检测协议已广泛应用于局域网。其方法是:
每个站在发送帧期间,同时有检测冲突的能力,一旦检测到冲突,就立即停止发送,并向总线上
发送一串阻塞信号,通知总线上各站冲突已发生,这样通道的容量不致因白白传送一损坏的帧而
浪费。
2.6.3 退避算法
在CSMA/CD算法中,在检测到冲突并发完阻塞信号后,为降低再冲突的概率,需等待一个随机过
程,然后再用CSMA算法发送。为了决定这个随机时间,采用称为二进制指数退避算法,算法如
下:
(1)对每个帧,当第一次发生冲突时,设置参量为L=2;
(2)退避间隔取1~L个时间片中的一个随机数,1个时间片等于2a(双向传播时间=2a,
即:a=0.5);
(3)当帧重复一次冲突时,则将参量L加倍;
(4)设置一个最大重传次数,超过这个次数,则不再重传,并报告出错。
2.7 物理层结构功能
2.7.1 编码和译码技术
计算机直接输出的码为不归零码(NRZ),在以太网的物理层媒体上传输帧的二进制码必须采用特
殊的编码。
在10BASEX上采用曼彻斯特码。优点为:
(1)传输的代码中包括了同步时钟;
(2)能很方便的检测到发生碰撞的现象,平均电平发生了变化。
(3)容易区分“1”、“0“。
2.7.2
收发器
Ø向媒体发送信号
Ø从媒体接收信号
Ø识别媒体是否存在信号(在总线上是否有载波)
Ø识别碰撞(在总线上是否发生了碰撞)
四种10BASE以太网物理连接(P.28)
2.7.3 四种10BASE以太网物理性能比较
四种10BASE以太网物理性能比较
10BASE510BASE210BASET10BASEFL
收发器外置设备内置芯片内置芯片内置芯片
媒体Φ10,50Ω同轴电缆Φ5,50Ω同轴电缆3、4、5类不屏蔽双绞线62.5/125
多模光缆
最长媒体段500m185m100m2km
拓扑结构公共总线型公共总线型星型星型
中继器/集线器中继器中继器集线器集线器
最大跨距/媒体段数2.5km/5925m/5500m/54km/2
网卡上连接端9芯D型AUIBNC,T头RJ―45ST
2.8 10BASET以太网组网技术
2.8.1 10BASET以太网系统组成(P.30)
(1)双绞线连接
(2)系统配置
HUB与网卡之间最长距离为100米,HUB数量最多为四个。任意两站之间的距离不会超过500米。
(3)抗干扰能力(P.31)
正常情况:放大器有输入时,在输出双绞线分别产生极性相反且幅度相等的差分信号,对于接收放大器,只有在差分信号输入时,才有输出;干扰时:会产生同极性且幅度相等的信号,此时,没有输出。起到了抗干扰作用。
2.8.2 10BASET集线器功能
(1)媒体上信号的再生和在定时
(2)检测碰撞
(3)端口的扩展功能
(4)混合连接10BASE5与10BASET及10BASE2以太网系统
见P.33。
4B/5B
码:
16进制数4位2进制数4B/5B码16进制数4位2进制数4B/5B码
00000111108100010010
10001010019100110011
200101010010101010110
300111010111101110111
401000101012110011010
501010101113110111011
601100111014111011100
701110111115111111101
第3章 高速以太网
高速以太网是当前最流行、并广泛使用的局域网,包括100Mbps和1000Mbps局域网。
3.1 概述
高速以太网是在10BASET和10BASEFL(光纤链路)技术基础上发展起来的100Mbps传输速率的以太网,现广泛使用100BASETX和10BASEFX,它们的拓扑结构与10BASET和10BASEFL相同,并向下兼容。
10/100Mbps自适应局域网保证了从10Mbps向100Mbps平稳过渡。
3.2 高速以太网体系结构与分类
1.体系结构
MII:媒体独立接口
2.四种不同的100Mbps以太网物理层结构(P.35)
3.3 高速以太网系统的组成
1.网卡与集线器的连接
(1)若网卡上内置收发机,则用RJ―45连接器连接;
(2)若网卡上外置收发机,则在网卡上配置一个40芯MII连接器。
以上对双绞线和光缆均一样。安装在站中的网卡也是一样的。
2.媒体
注意:
(1)网卡或者外置收发器上必须配置9芯连接器,这和10Mbps以太网不同。
(2)屏蔽双绞线的阻抗为150Ω。
(3)在全双工情况下:
Ø单摸光缆段可达40Km;
Ø多摸光缆段可达2Km;
3.线器
(1)分类
按结构划分:共享型和交换型;
按媒体划分:双绞线和光缆;
按设备划分:单台非扩展型、叠堆型和厢体型。
3.4 高速以太网组网技术
3.4.1 高速以太网系统的跨距
1.速以太网碰撞时间槽(St)
St=2S/0.7C+2tPHY
考虑中继器的时延tr,并考虑中继器的个数为N,则有:
St=2S/0.7C+2N tr +2tPHY
所以:S=0.35(L/R-2N tr -2tPHY )
注意,L没有变,但R比10Mbps大了10倍。所以S小了许多。
2.跨距
跨距实际上反映了一个碰撞域,具体值见P.39。
3.4.2 自动协商与10M/100Mbps自适应功能
1.自动协商功能
(1)在使用双绞线的环境中,网卡和集线器的端口RJ―45可支持多种工作模式,如:100Mbps的 T2、Tx,也支持双工方式。
(2)屏蔽双绞线及光缆不支持自动协商功能;
(3)在加电后,首先在端口上进行自动协商,协商结果,获得双方拥有的最佳工作模式。
(4)发送快速链路脉冲(FLP),一旦协商成功,就不再发快速链路脉冲(FLP)。
(5)10M/100Mbps自适应功能
分几种情况进行分析:
(1)原有的10BASET具有自动协商功能,得到协商结果。
(2)原有的10BASET不具有自动协商功能,由于在以往的10BASET系统中,媒体链路正常工作时,
始终存在正常链路脉冲(NLP),以检测链路的完整性。因此可以适应。
(3)如果老的10BASET中使用3类UTP媒体,在新系统中则不能正常使用。
(4)在自动协商后,各端口的速率可能不同。
注意两种不正常的情况:
(1)如果是3类屏蔽线,在10Mbps时正常,在100Mbps就可能不正常;
(2)如果集线器各端口上的速率不同,那么必须解决传输率不一致的问题,否则,系统不能正常
运行。
3.4.3 高速以太网与10BASET/FL组网性能比较
10BASET/FL100BASETX/FX
IEEE标准802.3i/j802.3u
拓扑结构星型星型
传输率10Mbps100Mbps
媒体3、4、5类UTP、MMF5类UTP、STP、SMF、MMF
最长媒体段UTP:100m;MMF:2KmUTP、STP:100m;MMF:2Km;SMF:40Km
编码:曼彻斯特码4B/5BNRZI
帧结构符合DIX802。3标准符合DIX、802。3标准
CSMA/CD同上同上
碰撞槽时间51.2μs(512bit)5.12μs(512bit)
碰撞域范围UTP:500m(四个中继器)2个中继器:UTP、STP:205m;MMF:228m;
UTP+MMF:216m;无中继器:UTP:100m;MMF:412m,
3.4.4
高速以太网典型组网方案
S――交换机
3.5
千兆位以太网体系结构与分类
3.5.1 千兆位以太网体系结构和功能模块
1.体系结构
2.
功能模块
PHY层中包括了:
(1)编码/译码;
(2)收发器;
Ø包括长波光纤激光传输器;波长:1270nm~1355nm
Ø短波光纤激光传输器;波长:770nm~860nm
Ø铜缆收发器。
(3)媒体。
3.5.2 千兆位以太网按PHY层分类
1.1000BASEX类
(1)1000BASECX
Ø1000BASECX是一种短距离屏蔽铜缆,最长距离为25m。
Ø连接器为9芯。但只用了四芯,1、5、6、9
Ø该缆的特性阻抗为150Ω。
(2)1000BASELX
Ø使用长波激光,可驱动单模光纤,也可驱动多模光纤
Ø对于多模:最长距离为550m;
Ø对于单摸:全双工模式下,最长距离为3Km。
(3)1000BASESX
Ø仅支持多模光纤。
波长工作方式最长距离
62.5μm全双工300m
50μm全双工525m
2.1000BASET
(双绞线)
Ø最长距离:100m;
Ø需要专门的、更先进的编码/译码方案。
Ø特殊的驱动电路方案。
3.6 千兆位以太网组网技术
3.6.1 千兆位以太网组网跨距
1.无中继器连接(P.46)
2.有中继器连接
3.6.2 帧扩展技术
最小帧长度越长,则半双工模式的网络系统跨距越大。
1.各种速率下的位长:速率10Mbps100Mbps1000Mbps
位长512比特512比特512字节(4096比特)当千兆以太网的帧达不到512字节时,必须添加扩展位。
2.100Mbps和1000Mbps以太网的时隙
(1)100Mbps以太网的时隙:
100Mbps以太网的时隙仍为512位时,以太网规定一帧的最小发送时间必须为5.12μs。
(2)1000Mbps以太网的时隙
1000Mbps以太网的时隙增至512字节,即4096位时。
3.6.3 帧突发技术
帧突发在千兆以太网上是一种可选功能,它使一个站或一个服务器一次能连续发送多个帧。
1.帧突发技术:
(1)当一个站点需要发送很多短帧时,该站点先试图发送第一帧,该帧可能是附加了扩展位的帧;
(2)一旦第一个帧发送成功,则具有帧突发功能的该站就能够继续发送其它帧,直到帧突发的总长度达到1500字节为止。
(3)为了使得在帧突发过程中,媒体始终处于“忙状态”,必须在帧间的间隙时间中,发送站发送非“0”、“1”数值符号,以避免其它站点在帧间隙时间中占领媒体而中断本站的帧突发过程。
(4)在帧突发过程中只有第一个帧在试图发出时可能会遇到媒体忙或产生碰撞,在第一个帧以后的成组帧的发送过程中再也不可能产生碰撞。
(5)如果第一帧恰恰是一个最长帧,即1518字节,则标准规定帧突发过程的总长度限制在3000字节范围内。
第4章 交换型以太网
本章首先介绍以太网从共享型到交换型的变迁,并介绍交换型以太网的特点和以太网交换器的工作原理。然后比较详细地介绍以太网交换器的结构、交换方式、分类和典型应用。
4.1 概述
1.共享型以太网:
(1)由网卡、集线器/中继器、媒体三部分组成。整个系统的带宽只有10Mbps,处在一个冲突域范围。
(2)假设某系统共有n=20个节点,那么每个节点的带宽则为:10Mbps/20=0.5Mbps。
(3)共享型以太网存在的问题是:
Ø受到CSMA/CD的约束,一个碰撞域的带宽是固定的;
Ø在一个碰撞域的系统中,每个节点的带宽为:系统带宽/n;(n为节点数)
Ø在一个碰撞域的系统中,可以是一个工作组,也可是多个工作组;
Ø在多个工作组的碰撞域中,每个工作组的数据流广播到系统中所有的站,安全性不
好。
Ø覆盖范围受到限制。
2.交换型以太网:
可解决共享型以太网的不足。
4.2 交换型以太网系统的特点
4.2.1 系统的特点
交换型以太网系统中的交换型集线器,也称以太网交换器,以其为核心连接站点或者网段。
交换型以太网系统的优点
(1)每个端口可以连接网段,也可连接站点。每个端口独享10Mbps的带宽;
(2)系统的最大带宽可达到端口带宽的n倍;
(3)交换器连接了多个网段,网段上运作都是独立的,被隔离的。但如果需要的话,独立网段之
间通过其端口也可建立暂时的数据通道。
(4)被交换器隔离的独立网段上数据信息流不会随意广播到其它端口上去。
4.2.2
以太网交换器工作的逻辑机理
特点:
(1)交换器上可同时多个数据通道并存;
(2)端口间既隔离又连接;
(3)上图中共有30个数据通道,如果采用双工的方式,同时最多可通15个数据通道;
(4)从上图可看到,各端口信息流是被隔离的,如果要连通,必须进行控制,方可交互。
4.3 以太网交换器的结构
共有四种不同的结构:
1.软件执行交换结构
2.矩阵交换结构
3.总线交换结构
4.共享存储器交换结构
4.3.1 软件执行交换结构
4.3.2 矩阵交换结构
特点
(1)地址表:地址――输入/输出端口
(2)利用硬件交换,结构紧凑,交换速度快,时延小;
(3)不易于简单堆叠和集成。
(4)使用广泛,如:ATM。
注意:
(1)当输入端口与输出端口相等时,不会发生阻塞;
(2)当输入端口多于输出端口时,就会发生阻塞;
(3)为避免帧的丢失,必须增加缓冲区。
4.3.3
总线交换结构
总线交换结构的优点:
1.便于叠堆扩展;
2.容易监控和管理
3.容易实现帧的广播;
4.容易实现多个输入对一个输出,即客户机―服务器的方式。
4.3.4 共享存储器交换结构
特点:
(1)使用大量的高速RAM来输入数据;
(2)输入输出会产生时延;
(3)交换器结构简单;
(4)冗余结构比较复杂;
(5)适合小型交换器。
4.4
以太网交换器的交换方式
4.4.1 静态交换与动态交换
1.静态交换
端口间的通道连接是事先人工预定的。端口间并没有实现网段的隔离。被称为“端口交换机”。
2.动态交换
(1)是基于网桥工作机理的交换方式,根据透明网桥工作机理,动态交换端口间通道的形成是基于MAC地址的*作,根据输入端口上帧的目的地址来查看交换器中自学习生成的端口――地址表后,就能决定端口间的连接,形成帧传送通道。
(2)一次连接只能传送一帧。
(3)动态交换方式又分为存储转发和穿通两种方式。
4.4.2 存储转发交换方式
特点:
(1)交换时间长。每一帧必须全部接收完成后,才检查地址,再送出去;还需要串/并转换。
(2)可靠性高。输入、输出都要进行差错检验。
4.4.3
穿通交换方式
特点:
(1)当输入端收到帧的开始6个字节后,交换器根据目的地址查端口――地址表,获得输出端地址后,就把整个帧导向输出端口;缩短了时延。
(2)可靠性不高;
(3)适用于链路可靠性高的环境中。
(4)穿通交换方式/存储转发共用,先采用穿通交换方式,若链路可靠性差,则自动转到存储转发方式。得到最大的交换器的效率。
4.5 以太网交换器的分类
1.分类:
(1)单台(不可堆叠)
(2)可堆叠集成
(3)厢体模块
2.各类的使用
(1)单台(不可堆叠)
只能单台使用
(2)可堆叠交换器
可单台使用多台堆叠使用时,必须在外部附加一个集成装置。
(3)厢体模块
三个优点
Ø维修方便。每一个模块可以热插拔。
Ø高可靠性。 电源备份; 可采用无源母板;有备用交换引擎。
Ø系统集成和配置灵活。
4.6
以太网交换器的典型应用
1.以太网应用的分类
(1)群组
(2)部门
(3)主干
群组部门主干
架构单台可叠堆集成厢体模块式
典型端口数8、12、2412-24,可成倍扩展12/模块,可成倍扩展
端口传输率10/100Mbps10/100Mbps,1Gbps100Mbps,1Gbps
高速端口1~2个 100Mbps1Gbps,ATM接服务器或干线1Gbps,ATM
支持其它网络FDDI,ATM
支持L3路由可能支持可能支持
典型背板带宽100~200Mbps4Gbps10Gbps以上
典型组网群组桌面联网小型楼宇或园区系统干线大中型楼宇或园区系统
干线
2.各种典型应用
(1)群组
一般集中在一个办公室,也可能在一个楼层,数据在一个小范围交互。
在这类交换机中,必须设置高速端口(如100Mbps),客户机独享10Mbps或者共享集线器的10Mbps,也可在交换机和站点之间在配置一种称为“端口交换机”的设备,“端口交换机”的设备采用静态交换方式,可人工灵活组合站点共享端口的10Mbps带宽。
(2)部门
对于小型楼宇或者小型园区的应用环境来说,除配置面向连接客户站群组交换器外,还需配置组成系统干线的交换器。部门以太网交换器另一个特点是可堆叠以扩展交换器的端口和带宽。
(3)主干交换器
在中、大型楼宇或园区应用环境中,一般配置功能很强、性能很好的主干交换器。主干交换器具
有厢式体架构。其模块上端口传输率通常为100Mbps或1000Mbps。
有的厢体除支持以太网外,还可插入FDDI模块,甚至还可插入ATM模块,因此交换器背板带宽可达10Gbps。
4.7 全双工以太网
4.7.1 全双工以太网技术的重要性
(1)虽然交换其本身工作已不受CSMA/CD的约束,但站点到交换器或交换器之间如果还采用半双工以太网传输的话,那么网段还是受到CSMA/CD的约束,使网段的媒体长度受到限制,尤其是在高速率情况下。
(2)鉴于以上情况,采用了全双工以太网技术。
4.7.2 全双工以太网技术特点
(1)全双工端口上采用两根传输线,收发分开;
(2)全双工以太网不受冲突域的限制,只于媒体衰耗有关;
(3)全双工以太网的传输带宽可提高一倍;
(4)在10Mbps端口传输率情况下,只有10BASET及10BASEFL支持全双工以太网;
(5)在100Mbps快速以太网情况下,除100BASET4外,其他都支持全双工以太网。
4.7.3
全双工以太网的组网应用
第5章 环 网
目前常用的环网包括令牌环网和光纤分布式数据接口两种。
5.1 概述
1.以太网(10BASE5、10BASE2)的不足:
(1)不适应重负荷应用环境;
(2)无实时性能和优先权机制;
(3)在拓扑结构为公共总线的以太网上,媒体使用光纤比较困难;
(4)共享型以太网的覆盖范围受限于冲突域,无法进一步拓展。
2.环网的优点:
(1)适应重负荷应用环境;
(2)具有实时性能和优先权机制;
(3)环网的媒体可以使用光纤;
(4)覆盖范围较大,可达数十公里。
5.2 令牌环网媒体访问技术
5.2.1 令牌环*作
(1)令牌环技术的基础是使用了一个称之为令牌的特定比特串,当环上所有的站都处于空闲时,令牌沿着环旋转。
(2)当某站想发送帧时,必须等待直至收到空令牌才可发送。
(3)在轻负荷时,效率较低;
(4)在重负荷时,既公平又有效,各站按顺序发送。
5.2.2 MAC帧
1.帧格式
SD帧首定界符(1个8位位组)AC访问控制(1个8位位组)FC帧控制(1个8位位
组)DA目的地址2~6个8位位组)SA源地址2~6个8位位组)INFO 信息0或多个8位位组)FCS 帧检验序列 (4个8位位组)ED帧尾定界符(1个8位位组)FS帧状态(1个8位位组)帧首序列 I FCS作用范围 I 帧尾序列
2.令牌格式
SDACED
3.帧首定界符(SD)
JK0JK000
J―非数据,与发送的“0”、“1”不同的编码,
K―非数据,与发送的“0”、“1”不同的编码,
4.访问控制(AC)
PPPTMRRR
PPP―优先级比特,共有8级优先级。当某站发送优先级为n的帧时,它必须等待,直到截获了优先级比n小或者等于n的空令牌,这九保证了高优先级的帧有更多的机会发送帧。为了避免各站将优先级抬高,在将令牌提升的站,发送完数据后,必须将令牌减下来。
T―令牌比特:令牌时,T=0;传输帧时,T=1。
M―监控比特:令牌环的维护是一种集中式管理,由一个监控站来管理,用于防止持久的数据帧或令牌帧,从令牌到帧时,M比特的数字转换。
在源站发出某帧时,,M=0,当一个帧第一次经过监控站时,M被置为1,当M=1的帧再次经过监控站时,该帧即被清除。
保证环路的最小时延,令牌的长度为24字节,这就要求环路至少应能容纳24比特,如长度不够,
监控站就插入延时比特。
为了保证令牌的不丢失,每个监控站都设有一计时器,它设置为最长令牌持有时间,当在此时间内没有收到令牌时,即判定令牌丢失,这时监控站收回环路上的数据(若有),并发出一个新令牌。
RRR―预留比特
5.帧控制(FC)
FFZZZZZZ
FF=01 LLC数据帧
FF=00 MAC控制帧
当FF=00 时,ZZZZZZ 指出的是MAC帧的类型
6.帧尾定界符(ED)
JK1 JK1IE
J―非数据
K―非数据
I―中间帧比特(I=1,后面还有帧;I=0,后面没有帧了)
E―差错检验比特,检测出错,将E置位。
7.帧状态(FS)
ACrrACrr
A―地址识别比特,识别出地址,将A置位,否则,将A不置位;
C―帧已复制比特,帧已复制,将C置位,否则,将C不置位;
r―预留比特,一般置为“0”。
由于帧状态在FCS之外,因此重复一次,进行检错。
8.地址字段(MAC)
(1)源地址字段中的第一个比特总是为“0”。
目的地址中的第一个比特置成“0”,表示一个单地址;
目的地址中的第一个比特置成“1”,表示一个组地址;
全“1”的组地址是对环上所有工作的站的广播地址。
(2)对于48比特的地址字段,将其源和目的地址字段中的第2个比特置为“0”,表示是一全局管
理地址;
置为“1”,表示局部管理地址;
16比特地址:
15bit
I/G
16
比特局部管理格式:
7bit环编号8bit站编号
I/G
48
比特地址:
46bit地址
I/G U/L
48比特局部管理格式:
14bit环编号32bit站编号
I/G U/L
注意:令牌环规定使用屏蔽双绞线。
5.2.3 MAC基本*作
(1)一个站要发送,要等到令牌经过,它由AC字段中的令牌比特置为“0”来表明空令牌,被捕获得令牌的ED字段被该站吸收和丢弃;
(2)然后将其他都接在后面发送;
(3)该站可以连续地发送直到无数据或到令牌计时器满为止。(将ED字段中的I置为“1”)。
各站的情况:
每个站引入一比特的时延,
每个站都对通过帧进行差错检查,如果出错,就将ED字段中的E置位
每个站检测目的地址,如果是本站地址,就将A比特置“1“;
如果该站有足够的空间,就复制该帧,并将C比特置“1”。
源站能区别以下三种情况:
(1)目的站不存在/未被复制;
(2)目的站存在但帧未被复制;
(3)帧已被目的站复制。
发出帧的站应该将该帧从环上清除。
如果报告有错,MAC并不再重传,这是LLC层协议的职责。
5.3 差分曼彻斯特码
标准规定使用的数据速率是:4Mbps或16Mbps,采用曼彻斯特编码,编码规则为:“0”为比特时间开始和中间均跳变,“1”只在比特中间跳变。
J――
比特开始时没有跳变,
K――比特开始时有跳变。
5.4 FDDI网媒体访问控制技术
5.4.1 FDDI 标准的范围
FDDI 标准的包含了MAC子层和物理层。标准分为四部分:
(1)媒体访问控制(MAC)
(2)物理层协议(PHY)
(3)物理媒体相关子层(PMD)
(4)层管理(LMT)
5.4.2
令牌环*作
注意:令牌环网与FDDI存在的差别:
(1)FDDI并不是通过改变一个比特来抓住令牌的;
(2)FDDI在一个站完成其帧发送后,即使尚未开始收到它发送的帧,也立即送出一新令牌.在环上可以有多个帧。
5.4.3 MAC帧
注意:对于FDDI的MAC实体间交换是以符号为单位的,每一符号对应4比特。这是因为FDDI是采用4B/5B的方式进行信息交换的。
1.FDDI的帧格式
(1)帧格式
PA前导码(16或更多个符号)SD帧首定界符(2个符号)FC帧控制(2个符号)
DA目的地址(4或12个符号)SA源地址(4或12个符号)INFO 信息0或更多个符号对)FCS 帧检验序列 ED帧尾定界符(1个符号)FS帧状态(3或更多个符号)
帧首序列 FCS作用范围 帧尾序列
(2)令牌格式
PASDFCED
(3)帧首定界符(SD)
J K
J―非数据(1个符号)
K―非数据(1个符号)
(4)帧控制(FC)
CLFFZZZZ
C―类别比特
L―地址长度比特
FF―格式比特
ZZZZ ―控制比特
(5)帧尾定界符(ED)
T
T―终止符号
(6)令牌尾定界符(ED)
TT
T―终止符号
注意:帧尾定界符(ED)与令牌尾定界符(ED)的区别。
(7)帧状态(FS)
E A C
R/SR/SR/SR/SR/SR/ST
A―地址识别符
C―帧已复制符
E―检测到差错
注意:
Ø如果附加的符号为奇数个,结尾用一个“T”结束;使总长度为8比特的整数倍.
Ø如果附加的符号为偶数个,结尾用两个“T”结束。使总长度为8比特的整数倍.
(8)地址字段
(1)源地址字段中的第一个比特总是为“0”。
目的地址中的第一个比特置成“0”,表示一个单地址;
目的地址中的第一个比特置成“1”,表示一个组地址;
全“1”的组地址是对环上所有工作的站的广播地址。
(2)对于48比特的地址字段,将其源和目的地址字段中的第2个比特置为“0”,表示全局管理地址;
置为“1”,表示局部管理地址;
16比特地址:
15bit
I/G
48比特地址:
46bit地址
I/G U/L
I/G=0 单地址
I/G=1 组地址
U/L=0 全局管理地址;
U/L=1 局部管理地址。
FDDI帧的类型:详见P。73(由FC字段确定的各种类型)
各字段的说明:
1.前导码(PA):用来使帧与每一站的时钟建立同步,帧的始发为16个空闲符号,后继的转
发站可以改变字段的长度以与时钟同步.
2.帧首定界符(SD):表示一帧的开始.
3.帧控制(FC):
C――指明是同步还是异步;C=1,同步,C=0异步。
L――指明地址是16比特还是48比特;
FF――指明是LLC帧还是MAC帧,在MAC帧中,ZZZZ表示帧的形式;
4.目的地址(DA)
5.源地址(SA)
6.信息:0~n
7.帧检验序列(FCS)
8.帧尾定界符(ED)
9.帧状态(FS)
(1)E――检测到差错
(2)A――地址被识别
(3)C――帧以被识别
其中:R――表示断或假;
S――表示通或真。
如果附加的符号为奇数个,则FS以一个T结束。
FS字段还包括附加的控制字符。
*FDDI的类型 (P。73)
5.4.4 基本*作
1.一个站要发送,要等到令牌经过,它由FC字段中的FF比特置为“00“和ZZZZ比特置为“0000”来表明;
2.该站在重复整个FC字段前,将令牌从环上吸收掉,以此来抓住令牌。
3.然后将其他都接在后面发送;
4.该站可以连续地发送直到无数据或到令牌计时器满为止。
*各站的情况:
每个站引入一比特的时延,作为检查、复制或者改变一比特所需的时间。
每个站都对通过的帧进行差错检查,如果出错,就将ED字段中的E置位;
每个站检测目的地址,如果是本站地址,就将A比特置“1“,还可将该帧复制下来,并将C比特置“1”。
如果该站有足够的空间,就复制该帧,并将C比特置“1”。
*源站能区别以下三种情况:
Ø目的站不存在/未被复制;
Ø目的站存在/未被复制;
Ø帧已被目的站复制。
*发出帧的站应该将该帧从环上清除。
每个发送帧当其回到源站时都被该站吸收。通过检查帧尾序列中的状态指示符(E、A、C)来确定传输的结果。
如果报告有错,MAC并不再重传,这是LLC层协议的职责。
5.5 FDDI网物理层
5.5.1 数据编码
几种常用的数字到模拟的编码技术
ØASK
ØFSK
ØPSK
为了提取定时时钟,需对脉冲进行编码。(如将数据进行曼彻斯特编码,但效率不高。)
FDDI使用4B/5B编码
FDDI的编码方案如下:
(1)不采用简单的强度调制编码(用有无载波来确定),因同步信号难于提取;
(2)FDDI采用两级编码的方式,第一级选用4B/5B码,效率高,并保证出现跃变;
(3)第二级编码,将4B/5B码进一步编成NRZI(非立即归零码),改善接收的可靠性;NRZI(非立即归零码)为差分编码。
(4)NRZI(非立即归零码)的编码规则:“1”用跃变表示,“0”则不跃变。
(5)4B/5B码的选择基于这样一个保证,采用NRZI(非立即归零码),在一行中不允许出现多于3个“0”的情况,提供同步信息。
(6)关于4B/5B码:除0~15数字外,其他的码还可代表其他意义,见P。75。
5.5.2 物理层中与媒体相关的部分
1
.标准中含有加强可靠性的技术规范,为以下三项技术:
Ø站旁路:对故障站旁路;
Ø布线集中器:用于星型布线中;
Ø双环:使网络自动恢复。
2.关于光源与光纤
Ø光源:可以为激光器和发光二极管;
Ø光纤:用光纤直径与围绕纤芯包层的外径来确定。
62.5/125、85/125 一般用这种。
50/125、100/140
3.站的分类
ØA站:同时连接主环和副环的站;
ØB站:只连接主环的站。
令牌环网组网技术
5.5.3 令牌环网基本组成
5.5.4 星―环形组网结构
5.5.5 交换型令牌环网
FDDI网组网技术
5.5.6 应用领域
Ø后端局域网:连接主服务器和大容量存储设备;
Ø高速办公室网:他们要求从低速到高速的数据传输;
Ø主干局域网:用一个大容量的局域网连接若干各集中器或交换器。
5.7.2 FDDI组网技术要点
星―环形拓扑结构
(1)单连接站和双连接站A、B站的结合
(2)园区主干网将集中器、交换器、服务器、网桥等按需要进行连接。
(30CDDI(TPDDI)
在不易用光缆连接的地方,用双绞线连接。
光缆口往往用作集中器之间的远距离连接,而双绞线用作近距离连接。
第6章 路由器
本章首先介绍路由器的性能特点和工作原理。并且提出了两种常用的内部网关协议(包括RIP和
OSPF),并着重讨论了RIP。
然后讨论了路由器产品的几种结构,最后介绍了局域网系统中使用路由器的解决方案。
6.1 路由器的性能特点和工作原理
6.1.1 路由器的性能特点
1.路由器的性能
路由器是跨越互联网,把信息从源端送到目的端。
2.路由器的特点
路由器与桥接器比较:
相同点:均为网络互连设备;
不同点:路由器工作在第三层,通过网络地址(IP)作为转发的依据,一般耗时较 长,具有广播包抑制和子网隔离功能;而网桥工作在第二层,通过物理地址(MAC)作为转发的依据,一般耗时较短;
6.1.2 路由器组网体系结构
(1)一台功能完整的路由器中,常常可以支持多种协议栈数据转发。
(2)路由器的功能还包括数据过滤、计费、网络管理等多项功能。
(3)路由器属中间系统(IS),主机属端系统(ES)。
6.1.3 路由器工作原理
(1)接收帧,并分解IP数据包;
(2)IP包头合法性验证;
Ø链路层帧长必须足够大(20字节);
ØCRC验证;
Ø版本号必须为4;
ØIP数据包长度必须足够大,以容纳IP数据包头。
(3)IP数据包选项处理;
Ø纪录路由选项:路由器在选项数据域中写入自己的IP地址;
Ø对于时间戳选项,写入自己的IP地址及当前以毫秒为单位的世界标准时间计算值;
对于源路由选项,要先写入自己的IP地址,后面还要做进一步的处理。
(4)IP数据包本地提交和转发;确定数据包是当地的还是需转发。
(5)转发寻径;根据目的地址确定转发路径。
(6)转发验证;主要对IP地址进行验证。
(7)TTL处理;TTL――Time to live (生存时间),经过一个路由器,TTL的值减1,如果TTL的值为0时,这个
数据包被丢弃。且路由器发给源站点一个ICME超时控制报文。
(8)数据包分段;
当要转发的IP数据包中长度大于要输出的物理网络的MTU(最大传输单元)时,路 由器要把这个数据包分段。
(9)链路层寻址。
根据路由器的路由表选择下一个输出端口。
实例:在Internet上路由IP数据包的传送
下面从一个实例说明IP数据包在Internet上如何从一台主机到另一台主机。
主机A是如何发送数据到主机B的。
步骤1:主机A
在网络128.1.0.0上的主机A想用Telnet协议连接网络128.4.0.0上的主机B.网络128.1.0.0上的主机A和主机B在不同网络上,网络A必须用IP路由器的服务把数据报传输给主机B.根据初始设置,主机A知道它的默认网关是路由器A,其IP地址为128.1.0.2.
(1)主机A必须将所有的数据包通过路由器A送往主机B.
(2)如果主机A的ARP缓冲中没有路由器A的MAC地址,它发出ARP请求,并等待路由器A响应.
(3)当地址映射存在后,主机A将送给主机B的数据包封装到目的MAC地址为080002001231(路由器A的端口1),源MAC地址为080002001111(主机A),类型域为0800h(IP)的以太网中.
(4)注意:在传输过程中,IP地址一直不变,而MAC地址一直在变化。
目的主机128.4.0.1源主机128.1.0.1IP数据以太网数据
目的MAC080002001231源MAC080002001111类型0800以太网数据CRC
网络128.1.0.0上的数据包
步骤2:网络128.2.0.0上的数据包
当接收到来自主机A的数据包时,路由器A删除以太网报头,检查类型域,然后将数据包送给IP模块
(软件进程)。IP模块检查IP报头中的目的网络号并且在其路由表中定位于128.4.0.0的路由上。
路由器A的路由表
网络号下一个跳步路由器跳步
128.1.0.0直接端口0
128.2.0.0直接端口0
128.3.0.0128.2.0.31
128.4.0.0128.2.0.32
由上表可知,路由器A知道目标网络有两个跳步的距离,它必须将数据包装发给路由器B,IP地址为128.2.0.3.
如果路由器A的ARP缓存中没有路由器B的硬件地址,它会发出一个ARP请求并且等待,路由器B响应.得到地址后,路由器A将数据包封装在以太网帧中,目的MAC地址为080002001233(路由器B的端口
1),源MAC地址为080002001232(路由器A的端口2),类型域为0800(IP),然后路由器A帧发送到端口2。
目的主机128.4.0.1源主机128.1.0.1IP数据
以太网数据目的MAC080002001233源MAC080002001232类型0800以太网数据CRC
网络128.2.0.0上的数据包
步骤3: 网络128.3.0.0上的数据包
当接收到来自主机A的数据包时,路由器B删除以太网报头,检查类型域,然后将数据包送给IP模块(软件进程)。IP模块检查IP报头中的目的网络号并且在其路由表中定位于128.4.0.0的路由上。
路由器B的路由表
网络号下一个跳步路由器跳步
128.1.0.0128.2.0.21
128.2.0.0直接端口0
128.3.0.0直接端口0
128.4.0.0128.3.0.31
由上表可知,路由器B知道目标网络有1个跳步的距离,它必须将数据包转发给路由器C,IP地址为
128.3.0.3。
如果路由器B的ARP缓存中没有路由器C的硬件地址,它会发出一个ARP请求并且等待路由器C响应。
得到地址后,路由器B将数据包封装在以太网帧中,目的MAC地址为080002001234(路由器B的端口
1),源MAC地址为080002001232(路由器B的端口2),类型域为0800(IP),然后路由器B将帧发送到端口
2.
目的主机128.4.0.1源主机128.1.0.1IP数据
以太网数据
目的MAC080002001235源MAC080002001234类型0800以太网数据CRC
网络128.3.0.0上的数据包
步骤4: 网络128.4.0.0上的数据包
当接收到来自主机B的数据包时,路由器C删除以太网报头,检查类型域,然后将数据包送给IP模块
(软件进程)。IP模块检查IP报头中的目的网络号并且在其路由表中定位于128.4.0.0的路由上。
路由器C的路由表
网络号下一个跳步路由器跳步
128.1.0.0128.3.0.22
128.2.0.0128.3.0.21
128.3.0.0直接端口10
128.4.0.0直接端口21
由上表可知,路由器C知道目标网络直接连在端口2上,它能够直接发送数据报.
如果路由器C的ARP缓存中没有主机B的硬件地址,它会发出一个ARP请求并且等待主机B的响应.得到地址后, ,路由器C将数据包封装在以太网帧中,目的MAC地址为08000200 (路由器B的端口1),源MAC地址为080002001232(主机B),源MAC地址为,080002001236(路由器C的端口2),类型域0800(IP),
然后路由器C将帧发送到端口2。
目的主机128.4.0.1源主机128.1.0.1IP数据
以太网数据目的MAC080002002222源MAC080002001236类型0800以太网数据CRC
网络128.4.0.0上的数据包
步骤5:网络128.4.0.0上主机B的数据包
主机B收到帧,删掉以太网报头,检查类型域,将数据包送给它的IP模块.IP模块确认该数据包是发给本机的,删掉IP报头,将TCP消息送给TCP模块.TCP模块检查端口号,将消息送给本地Telnet程序访问的Telnet端口。
6.1.4 路由器组网特点
1.网络的互连
路由器可实现局域网与广域网的互连以及广域网之间的互连,路由器的功能如下:
(1)地址映射
IP――MAC地址之间的转换
(2)数据转换
路由器互连的网络的最大传输单元(MTU)不同,路由器应解决分段和重传的问题。 (3)路由选择
根据路由表选择。
(4)协议转换
2.网络的隔离
(1)路由器可以根据网络号、主机的网络地址、地址掩码、数据类型来监控、拦截和过滤信息,
而网桥只能根据局域网的MAC地址和第三层协议类型来隔离信息。
(2)路由器具有更强的网络隔离能力,可避免广播风暴,提高整个网络的性能。
(3)路由器抑制广播风暴:当路由器收到一个寻址报文时(ARP),由于该报文的目的地址是广播地址,路由器不会将其广播,而是将自己的MAC地址发送给源主机。源主机在发送数据时就可以直接填写路由器的MAC地址,避免了路由器发广播。
注意:为什么会发生广播风暴?这是因为IP和MAC的原因.
3.流量的控制
主要采用路由算法均衡网络负载。
6.2 两种常用的内部网关协议
内部网关协议(IGP)即是在一个自治系统(AS)内部路由器使用的路由协议。
外部网关协议(EGP)即是在自治系统(AS)之间互连时,路由器使用的路由协议。
在一个自治系统(AS)内部,只使用一种IGP。
6.2.1 路由和寻址
IP地址的定义适用于不同的网络类型,因而成为Internet的基础。
1.物理地址: MAC(又称为硬件地址)
2.逻辑地址: IP地址
3.路由表:是整个路由器的核心,它是动态建立的。
6.2.2 距离向量算法和RIP(路由信息协议)
RIP与其说是一种协议,不如说是一种路由算法。
RIP是典型的距离向量法。
1.由表的格式
典型的RIP路由表
目的地下一站地址距离计时器标志位
网络1路由器13t1,t2,t3x,y
网络2路由器22t1,t2,t3x,y
网络3路由器31t1,t2,t3x,y
网络4路由器4t1,t2,t3x,y
…………………………
2.RIP(选路信息协议)包格式
不同网络系统中RIP包的格式是不一样的。下面介绍TCP/IP协议栈中RIP实现的数据包。
命令版本号0
地址类型标志0
目的网络地址
目的网络掩码*
下一站路由器地址
0距离
说明:
(1)命令:表示该包是一个请求包(值为1时),响应:表示该包是一个响应包(值为2时)响应是对请求的答复。
(2)版本号:表示当前实现的RIP版本。目前有两种版本:版本1和版本2。
(3)地址类型标志:表明说传输的地址类型。在INTERNET中,该值为2,表示传输的是IP地址。
(4)目的网络掩码地址:目的网络地址和掩码惟一地确定一个网络。RIP版本1仅支持标准目的网络地址,因此网络掩码地址部分为0。
(5)距离:共16比特。表示从发送路由器到目的路由器所经过的路由器的数目。
3.RIP协议的工作过程:
(1)RIP采用主动发送,被动接收的机制来实现路由信息的交换。
(2)RIP有一个路由更新时钟,一般设置为30秒,每个路由器每隔30秒都要把它的整个路由表向
其相邻的路由器发送。
(3)RIP定义了一种受激更新。即每当路由器检测到新的网络拓扑结构的变化时,除了重新计算
自己的信息外,都要立即向其他方向发送该更新消息。
(4)RIP仅为每一个目的网络保留一条最佳路由。当有新的更佳的路由时,就有新路由代替旧路
由。
(5)网络拓扑结构发生变化时,就会自动更新路由。
(6)RIP用时钟保证其性能。
Ø路由更新时钟:一般设为30秒;
Ø路由器无效时钟:每激活一次,就给每个路由表项中的时间项加1。如果时间项的值超过规定的无效时间,则把该路由项置为无效,并通知相邻的路由器。一般设为90秒。
Ø路由清除时钟设置为270秒。
6.3 路由器产品结构
路由器产品的分类:
1.用传统的计算机结构
(1)特点:
Ø采用了共享中央总线、中央CPU内存储器及外围插卡;
Ø中央CPU必须执行数据包的转发和过滤,根据需要修改数据包投标,更新路由表及地址数据库,响应管理请求;
Ø每块插卡执行MAC层功能,使系统与外界连接。
Ø数据包需两次穿过总线。
(2)缺点
ØCPU必须处理每一个数据包,限制了吞吐量;
Ø 数据包需两次穿过总线到打岔卡,性能降低;
Ø数据包转发由CPU执行软件完成,受CPU的速度影响;
Ø中央CPU及内存储器的故障将影响整个设备。
2.用并行处理的结构
(1)特点:
Ø每个外围插卡上都设置了独立的CPU和内存贮器,并行处理数据;
Ø转发只需经过一次内部总线。
(2)缺点:
Ø数据包的转发由CPU执行软件来完成,受CPU的运行速度影响;
Ø由于共享总线,每次只允许转发一个数据包,限制了系统性能。
3.背板采用纵横式交换结构
(1)是目前先进路由器采用的背板结构;
(2)用纵横式交换结构替代了共享总线结构,允许数据包进行高速转发,大大提高了数据包的转发率。
4.并行处理与背板交换相结合的结构
(1)并行处理各个输入数据包,通过交换背板的高速交换,实现多个数据包的同时转发极大地提高了路由器的性能。
(2)背版的速率为各割端口速率的总和。
6.4
局域网系统中使用路由器的解决方案
6.4.1 局域网间的隔离和互连
路由器的作用为隔离和过滤。
6.4.2 局域网与广域网互联
第7章 第三层交换
20世纪90年代中期以来, 第三层交换(L3)技术成为IT媒体频频出现的词汇,各网络供应商把它最为
竞争的法宝。
7.1 概述
1.使用网桥的局限性
网桥的优缺点:
(1)网桥基于MAC地址,实现LAN之间的互联。优点是:网络*作简单,速度快,与OSI的其他层
无关。其易于维护且价格低廉。
(2)网桥无法实现流控,广播包从一个LAN到另一个LAN,常会引起大量的多路广播,造成网络效
率降低。最严重时会造成广播风暴,是整个网络瘫痪。
(3)当网桥构成网状结构时,会产生广播包和不知道目的地址的数据包的循环问题。为此制定了
生成树的算法。即在一个网络中,任意两个终端之间只有一条路径。
(4)在某些情况下,因网桥拥塞而丢失数据包,使网络不稳定、不可靠。
(5)广播包是需要的,但太多的广播包会导致网络效率降低。
2.路由器的引入及其局限性
*路由器的优缺点:
(1)网络分段,这是路由器最主要的功能之一。路由器可以将不同的LAN互联。
(2)路径选择,通过对数据包中的IP地址检查,选择出路径。
(3)隔离广播,路由器可以住址广播流量从一个LAN到另一个LAN,可避免广播风暴。
(4)安全性与防火墙,只有被授权的用户才能通过路由器。
(5)第三层的特殊服务,如优先权控制。
(6)广域网连接,大多数网络目前仍使用路由器作为网络连接设备。
*路由器的工作原理:(略)
*路由器的限制:
(1)路由器需对每一个数据包检查,即使是同一源地址到同一目的地址的数据包也不例外,重复
工作。
(2)软件是路由器的主要实现方式,由于以上原因,路由器的吞吐量不可能很高。
(3)路由器在流量超过本身的吞吐量时,会造成数据包丢失或延误,给网络造成危害。
3.局域网交换技术的引入及其局限性
交换式网络是以交换器为中心构造的网络体系,交换式网络与多端口网桥非常相似,他们都工作
在第二层,网桥交换事业是基于每个数据包的终点地址(MAC)。
交换式网络的实现通常采用全硬件结构实现,具有速度快,可以为每一个节点提供全部网络带
宽,但同网桥一样它也不具备隔离广播数据包的能力。
4.L3交换技术引入的背景
交换技术可以克服网络带宽的局限,而路由器又能解决TCP/IP中的地址问题,那么将两者技术结
合起来,扬长避短,发挥各自的优点,从而解决以上问题。在这种背景下,产生了交换式网络技
术。
7.2 L3交换技术解决方案的分类
目前已提出的L3交换技术解决方案分为两类:
一类基于核心模型,另一类基于边缘多层混合交换模型。
7.2.1 解决方案的分类
1.基于核心模型的解决方案
主要解决核心关键节点,即路由器的第三层交换技术。有两种方案:
(1)对于每一个数据包都需检查源/目的IP地址的方法,改为检查数据分组携带的网络流标志为
依据,这样就大大减小了检查的时间,提高了吞吐率。
(2)完全用ASIC(专用集成电路)硬件以线速来实现路由器的路由/转发、流控、管理、服务质
量等功能。
2.于边缘多层混合交换模型的解决方案
"一次路由,随后交换"的方案:
(1)这种方案认为网络智能应该在网络的边缘,而不是在网路的关键节点实现,因为这样可以减
少网络中继点的额外开销。
(2)这种方案认为绝大多数策略和请求都在端系统上完成,少数特定的控制功能(如身份认证、
防火墙、流量统计等)则集中在少数几个网络核心节点的智能系统。
(3)这种方案认为在第三层路由一次,然后在第二层交换端到端的网络数据分组。
7.2.2 两种L3交换实现策略
1.原有设备和系统进行升级和改造
在有关的边缘和核心设备上,配置新的软件、硬件或者更换部分部件,使数据流效率大大提高。
2.设计全新的、功能完善的高性能L3交换器以代替作为核心设备的传统路由器
7.3 局域网系统中使用的典型的L3交换技术
7.3.1 3Com的FastIP技术
3Com的FastIP技术是一种典型的边缘多层混合交换模型的解决方案,它采用了"一次路由,随后交
换"的方案:NHRP(下一条路由协议)是FastIP的主要技术基础。
1.NBMA(非广播多路访问)网的NHRP协议简介
(1)NBMA(非广播多路访问)网的NHRP协议可以参见RFC1735。
(2)NHRP并不是一个路由协议,它只是一个IP逻辑子网(LIS)的地址解析协议,适用于NBMA
(非广播多路访问)网(ATM网就是NBMA,因为ATM是面向连接,它和广播无连接以太网不同)。
(3)NHRP是一个标准的IP格式数据包,源站的MAC地址和IP地址以及帧类型,帧类型指出这是
NHRP请求数据包。
(4)利用NHRP协议进行通信:
Ø在同一个NBMA网中,就使用NHRP协议进行地址解析;
Ø在不同一个NBMA网中,则把目的端所在子网的路由器的NBMA地址通知源端。
Ø在同一个NBMA网中,不管是否划分为多个子网,都不需要路由器交换。
例如:在下例中,(a)为没使用NHRP协议的NBMA网络;(b)为使用NHRP协议的NBMA网络,他们
的交换方式如下:
2.局域网环境中的FastIP技术
FastIP技术介绍:
(1)一个未端系统主机A在需要传送数据给另一个未端系统主机B,A和B分别在不同的IP逻辑子网
或者在不同的虚拟局域网中。
(2)主机A首先初始化一个标准的IP通信进程,然后就可以发送数据分组给它的缺省路由器(一
般称为缺省网关)。
(3)A首先传送一个NHRP请求,(包括主机A的MAC地址)给主机B。
(4)但路由器收到NHRP后,如果控制策略允许的话,路由器将这个请求转发给主机B,否则就丢
弃,并且后继的数据必须按路由器路径转发。
(5)如果控制策略允许的话,B收到A的NHRP请求后,他立即回送一个NHRP响应,在这个响应的源
地址字段中B填写自己的MAC地址,在目的地址字段中填写A的MAC地址。
(6)这个响应通过一条交换路径(不是路由路径)返回A。
(7)随后就可以建立数据交换路径,进行双方的通信,这就是 “一次路由,随后交换”。
注意:
FastIP有一定的拓扑结构的限制,因为NHRP是基于交换路径的,在源端和目的端之间必须存在交
换路径,如下图,则不支持FastIP。
3.FastIP技术特点
FastIP技术特点总结如下:
(1) FastIP技术的思路是设法在数据交换过程中避开第三层路由器。即把基于IP地址路由表功能
转化成基于端口――MAC地址表的转发功能,从而实现完全的端到端高速交换通信。
(2)FastIP是基于局域网的第三层交换解决方案,除了3Com的网络接口卡和软件支持外,可以兼容
许多第三方产品和技术。
(3)FastIP并不是要替代路由,而是把交换和路由很好地结合在一起。经测试,FastIP可以把网络
的吞吐率提高4~5倍。
7.3.2 CISCO的NetFlow交换
CISCO使全球首屈一指的路由器设备供应商。
1.CISCO的NetFlow交换处理
传统的第三层路由技术为:
对每一个数据分组分别独立地进行处理,即使是源端和目的端相同的分组也要进行分别独立地进
行处理。过程可记为:MAC――IP――MAC。
NetFlow交换如下:
(1)每一个数据分组仍然采用一般的第三层路由/交换方式,处理之后的路由器把第一个数据分
组的信息记录在NetFlow的高速缓存中;
(2)后继的分组到达后,首先在高速缓存(CACHE)中进行匹配查找,如果命中,就使用高速缓存
(CACHE)中缓存的路由信息,直接进行交换转发,否则再进行通常的路由转发。
(3)NetFlow技术中,网络流的划分标准是源和目的IP地址,因此NetFlow必须首先识别一个分组
所携带的源和目的IP地址域,并查找。
(4)NetFlow速度可达到每秒30万个分组。
(5)CISCO还采用了一种专用的技术,可以支持流状态信息的搜集和输出,便于管理者管理。
2.CISCO NetFlow”交换”的意义
(1)NetFlow仍然工作在第三层,而不是第二层.
(2)NetFlow交换是一种传统的路由转发的改进方法,即使用高速缓存(CACHE)的一个变种,在技术
上做了一些改进.
(3)NetFlow并没有建立连接源和目的端系统的第二层交换路径,它只是单独的路由器上完成的.
数据分组被”交换”只有局部意义,这与通常意义上的交换是完全不同的.
7.4 广域网中的L3交换技术
广域网的速率可达到G和T比特.
7.4.1 广域网存在的问题
1.广域网的数据传输及其存在问题
举例:(1)CEP路由器A到CEP路由器B
(2)CEP路由器A到CEP路由器ZZ
存在的问题:
(1)核心路由器汇集了大量的网络流量,因此会成为网络通信的瓶颈;
(2)所有的通信数据分组都必须经过核心路由器的路由/转发;
(3)广域网的多个路由器中继影响了网络的吞吐量;
(4)如果网络扩大,就必须不断地投资来提高核心路由器的处理能力;
(5)网络不够健壮,一旦关键节点崩溃就会瘫痪。
2.
管理和服务面临的问题
(1)呈几何级数膨胀的虚拟连接的管理。虚拟连接的复杂度为:N×N,N为节点数;
(2)吞吐率:路由器必须提高转发速度,才能满足全双工信元传输。(ATM)
(3)支持端到端的服务质量。
7.4.2 CISCO的标记交换
标记交换的思想是增强广域网的核心路由器的路由/转发功能。
1.标记交换的处理概述
(1)相邻的标记交换路由器(TSR)之间的路由信息的交互都是基于网络层的路由协议。
(2)标记:是一个很短的长度固定的标号,路由表使用标记而不是用传统的查找方法,前者要比
后者快的多。
(3)标记交换路由器的原理:
一般来说,只在广域网边缘路由器进行路由选择,在输入端路由器生成一个很长的
标记,每经过一个路由器,就把标记去掉一个域,一直到出端路由器。
(4)每个标记交换路由器(TSR)要实现两个功能:
Ø基于标记的转发/交换功能,用硬件实现。
Ø管理互联TSR的合法标记集。用软件实现。
2.基于标记交换的转发/交换功能
标记信息存放的地方:
(1)插在第二层的帧头之后,但在第三层的分组头之前;
(2)添入ATM信元的VPI/VCI域。
8
章 虚拟局域网
虚拟局域网的产生
在LAN交换技术中,虚拟局域网是一种迅速发展的技术。此种技术的核心是通过路由和交换设备在
网络的物理拓扑结构基础上建立一个逻辑网络,以使得网络中任意几个LAN段或(和)单站能够组合
成一个逻辑上的局域网。
在20世纪90年代初,具有多端口的路由器开始取代网桥,以达到在第三层对网络进行分段的目
的,并实现对广播数据的抑制。在此种只使用路由器的网络中,网段和广播域是一一对应的。在
一个网段,也即一个广播域中通常只包含有30―100个用户。
在引入交换技术之后,人们可以在第二层上将网络划分成更小的分段,这样做的好处是各网段的
带宽将得以提高,而网络中路由器可以集中力量作好广播数据的抑制工作。此时一个广播城可以
跨越多个交换的网段,从而使得在一个广播域中提供对500个甚至更多的用户的支持也不再是什么
困难的事。而VLAN则代表着―种不用路由器对广播数据进行抑制的解决方案。
在VLAN中,对广播数据的抑制将由交换器完成。此时每一个物理网段可以仅包含一个用户,而一
个广播域中则可以具有多达1000个以上的用户。另外VLAN还可以跟踪各个工作站物理位置的变
动,使之在移动位置之后不需要对其网络地址重新进行手工配置。
在本章中我们将讨论VLAN的特点、结构、实现机制、功能以及将来发展的情况。
8.1 概 述
8.1.1 什么是VLAN
要对VLAN下一个确切的定义可能是一件比较困难的事,因各厂商有不同的VLAN解决方案,但可以
这样认为,VLAN基本上可以看成是一个广播域。说的具体一点,一个VLAN可以看成是一组客户工
作站的集合。这些工作站不必处于同一个物理网络上,它们可以不受地理位置的限制像处于同一
个LAN上那样进行通信和信息交换。
如图8.1所示,即为VLAN的一个例子。
在整个网络结构中,划分了三个VLAN,分别为工程VLAN、市场VLAN及财会VLAN,每一个VLAN包括
了相应的客户站。可以认为一个VLAN实际上是逻辑上的网段。
此种逻辑上的网段给LAN的管理、安全性以及广播数据的抑制带来诸多的益处。现VLAN需要具备以
下若干条件:
Ø具有能够将所连接的客户站进行逻辑分段的高性能交换机。
Ø在网上传输VLAN信息的通信协议。
Ø进行VLAN间通信的第三层路由解决方案。
Ø同已安装的LAN系统能够实现VLAN的兼容性和互操作性。
Ø提供具有集中控制、配置和流量管理功能的网管方案。
虚拟局域网需要解决的问题:在实现VLAN的过程中有许多需要解决,但最为关键的是如下几个问
题:
Ø如何在整个网络范围内定义务VLAN中的成员,即VLAN划分方法。
Ø如何在多个交换设备之间传递VLAN成员信息
ØVLAN的配置问题如何解决
ØVLAN之间的通信如何进行
这些问题如何解决将影响到某个VLAN实现是否能够有效地满足用户和网络管理的要求。由于VLAN
都是在交换网络环境中实现的。在此种网络环境中最核心的问题是交换设备。交换设备是各客户
工作站连人交换网络的入口点,它可以提供对用户、端口、以及逻辑地址进行分组以构成VLAN的
能力。
当前LAN交换设备在物理上一般都安装在共享式的分段HUB和位于主干网的路由器之间,它将在
VLAN的分段及实现低延迟的报文转发方面起到至关重要的作用。总的来说,VLAN交换设备除了能
够显著地提高网络的性能和专用带宽外,同时它还具有完成VLAN的划分所必需的能力。
8.2 建立虚拟局域网的交换技术
8.2.1 端口交换
端口交换或称配置交换,最初的方式是把端口经过手工配置到一个或若干个通过背板连接的共享
HUB上,可以形成若干个独立的由端口组合的共享媒体段,每一个连接到端口上的用户被分配到其
中一个段上。(端口连接的配置可人为确定)
近年来发展成为一种称为端口交换(Port Switch)的设备,在一个或几个通过背板连接的端口交换
器上,通过软硬件的控制和管理,交换器上的所在端口划分成若干个共享式的互相独立的VLAN。
端口交换方式的特点有二:
Ø一是端口用户组成小规模的VLAN非常灵活;
Ø二是在全局交换网络上,端口交换能够为全局VLAN提供有效的、灵活的前端配置端口
组合的功能。
8.2.2
帧交换(第二层交换)
LAN(Ethernet,Token Ring或FDDI)交换器(机)每一个端口上提供一个独立的共享媒体端口,在此
端口上可以接共享HUB也可以接单独的一个客户站。在一个端口上接收到的帧正确地转发到输出端
口上,在寻找路径和转发时,帧是不会被破坏的。
(1)对于广播帧来说,可以转发到交换器上的所有端口。
(2)虚拟化后,一个交换器或者互联的若干交换器上的每个端口可以被分配给任何VLAN,即在网
络系统中形成若干个VLAN。
帧交换方式的特点是比端口交换增加了有效的带宽,LAN交换器上每个端口用户具有独占带宽(例
10Mbps,100Mbps)的性能,交换器间互联的速率可达数百兆甚至千兆位传输率。服务器和高速客
户站可以直接连到交换器端口上。
目前,绝大多数厂家的LAN交换器(机)均按帧交换方式来实现VLAN的交换,Ethernet交换器与端口
交换器组合应用,使用户加入VLAN更灵活。
8.2.3 信元交换
ATM交换机上实现信元交换,一个或者多个互联的ATM交换机组成网络的核心系统,类似于帧交换
(需查交换表),所不同的是从ATM交换机端口上接收到信元后,正确地转发到输出端口。
8.3 划分虚拟局域网的方法
常用的VLAN划分方法如下:
8.3.1 按交换端口号
将交换设备端口进行分组来划分VLAN,如图8.3所示。交换器1与交换器2上端口 1、2、3、8与
1、7、8所连接的客户站构成VLANA。而相应的端口4、5、6、7与4、5、6所连接的客户站构成
VLANB。
在最初的实现中,VLAN是不能跨越交换设备的。后来进一步的发展使得VLAN可以跨越多个交换设
备。
按端口号划分VLAN仍然是构造VLAN的一个最常用的方法。而且此种方法也确实是比较简单并且非
常有效。但仅靠端口分组而定义VLAN将无法使得同一个物理分段(或交换端口)同时参与到多个
VLAN中,而且更要紧的是当一个客户站从一个端口移至另一个端口时,网管人员将不得不对VLAN
成员进行重新配置。
8.3.2 按MAC地址
这种方法的特点是由网管人员指定属于同一个VLAN中的各客户站的MAC地址。
用MAC地址进行VLAN成员的定义既有优点也有缺点。由于MAC地址是固化在网卡中的,故移至网络
中另外一个地方时它将仍然保持其原先的VLAN成员身份而无需网管人员对之进行重新的配置,从
这个意义讲,用MAC地址定义的VLAN可以看成是基于用户的VLAN。
但这种方法也有许多不足之处,首先所有的用户在最初都必须被配置到(手工方式)至少一个VLAN
中,只有在此种手工配置之后方可实现对VLAN成员的自动跟踪。但在大型的网络中完成初始的配
置并不是一件容易的事。
8.3.3
按第三层协议
基于第三层协议的VLAN实现在决定VLAN成员身份时主要是考虑协议类型(支持多协议的情况下)或
网络层地址(如TCP/IP网络的子网地址)。此种类型的VLAN划分需要将子网地址映射到VLAN,交换
设备则根据子网地址而将各机器的MAC地址同一个VLAN联系起来。交换设备将决定不同网络端口上
连接的机器属于同一个VLAN。
但应注意此处对于第三层信息的使用并不构成路由功能。我们不应将其同网络层路由混淆起来。
因为在交换设备使用报文的IP地址决定VLAN成员身份时并没有进行任何路由计算,也没有使用任
何路由协议。交换设备只是根据生成树算法在其各端口之间进行帧的转发。因此从这个意义上
讲,任一VLAN内部的连接仍然是一种平板式的桥接拓扑结构。
第三层定义VLAN的优点:
首先,我们可以根据协议类型进行VLAN的划分,这对于那些对基于服务或基于应用VLAN策略的网
管人员无疑是极具吸引力的。
其次,用户可以自由地移动我们的机器而无须对网络地址进行重新配置。
在第三层上所定义的VLAN对于TCP/IP特别有效,但对于其它一些协议如IPX、DECnet或Apple则要
差一些,并且对于那些不可进行路由选择的一些协议,如Netbios,在第三层上实现VLAN划分将特
别困难,因为使用此种协议的机器是无法互相区分的,因此也就无法将其定义成某个网络层VLAN
的一员。
总之,各种划分方式侧重点不同,所达到的效果就不尽相同。目前在网络产品中融合多种划分
VLAN的方法,以便根据实际情况寻找最合适的途径;同时,随着管理软件的发展,VLAN的划分逐
渐趋向于动态化。
8.3.4 多重属性的VLAN
大多数情况下,人们可以同时为不同的工作组工作,即同时属于多个VLAN。一个好的虚拟网策略
不能强迫用户一定要属于某个虚拟网而且只能是这一个,这样设计的虚拟网缺乏灵活性和扩展
性。
举例:VLAN中组员的多重属性。
如某一公司的投标小组,小组里面需有销售人员、市场人员及工程技术人员,他们分别负责投标
的不同任务并协同工作,而这些人员原来又分别属于销售部、市场部、工程部的不同虚拟网络。
(垂直领导与横向联合共有)。
因而,实际上他们组成了一个临时的投标虚拟网。这时,他们既可分别访问他们原属的网络,又
可同时在投标VLAN中互相交流信息,这就是VLAN中组员的多重属性。
一个用户同时具有多个VLAN成员资格虽然是很有必要的,但这意味着工作组的安全性下降,并可
能导致可伸缩性的下降。
8.4 虚拟局域网互联方式
总的要求:灵活、高效。
一般情况下网络环境中的VLAN实现了网络流量的分割。
在大型网络中,VLAN内数据的高速交换同VLAN间数据传输的有效路由和交换这两者的集成正变得
越来越具有吸引力。
互联的各种不同的路由方案具有很大的差别,每一种都有其各自的优点和不足,并且将对网络的
总体结构产生影响。而且路由也并不是解决VLAN间通信技术的惟一方法。
同选择一种VLAN解决方案会遇到的其它一些重要问题一样,解决VLAN间通信的选择也取决于用户
特定的应用需求及总的网络结构,其中最为关键的问题是要达到较高程度的灵活性。
目前基本上有五种不同的VLAN路由模式:
Ø边界路由。
Ø“独臂”路由器
Ø路由服务器/路由客户机。
ØATM上的多协议(MPOA)路由。
Ø第三层交换。
下面我们将具体讨论各种不同模式的工作方式及其各自的优缺点。
课堂笔记(第8章)2
8.4.1 边界路由
边界路由指的是将路由功能包含在位于主干网络边界的每一个LAN交换设备中,此时,VLAN间的报
文将由交换设备内在的路由能力进行处理,从而无需再将其传送至某个外部的路由器上,数据的
转发延迟因而也将得以降低。
此种路由方式的主要优点:在于不像集中式路由那样会因中央路由站点的崩溃而导致整个网络的
瘫痪。
主要的不利之处在于:相对于统一路由功能的集中式管理而言,边界路由需要对多个物理设备进
行管理。另外此种方式可能比由一个集中式路由器和多个较便宜的边界路由器组成的集中式方案
在价格上要贵一些。
8.4.2 “独臂”路由器
采用“独臂”路由器的网络方案因能消除主干网上集中式处理和高延迟的路由功能而越来越受广
泛的关注。
要求:
Ø大部分报文在VLAN内传输;
Ø少量的报文通过路由器进行传输。
这种路由器一般接在主干网上的一个交换设备上,以使得网络中的大部分报文在通过主干网时无
需通过路由器进行处理,而且此种方式配置和管理起来也比较方便。此种路由模式由图8.4所
示。
优点:我们可以看到同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传
输。
这种路由方式的不足之处在于它仍然是一种集中式的路由策略,因此在主干网上一般均设置有多
个冗余“独臂”路由器,但如果网络中VLAN之间的数据传输量比较大,那么在路由器处将形成瓶
颈。
8.4.3 ATM
上的多协议路由(MPOA)
人们现在正在致力于将路由服务器的方法标准化。ATM论坛的MPOA标准工作组正在进行的工作就是
此种努力中的一个代表。
MPOA的目的是给可能属于不同路由子网的多个用ATM网络连接的设备提供直接的虚拟连接。也就是
说,MPOA将使得多个属于不同E―LAN(仿真局域网)的站点通过ATM网络直接进行通信,而用不着
经过一个中间的路由器。其中ELAN可以看成为另一种的VLAN,它是在ATM网络环境下用LAN
Emulation(模仿)标准建立起来的。
8.4.4 第三层交换技术
在第三层交换技术的章节中,已经详细地讨论了各种技术的原理和特点,有的技术方案本身就是
一个带有路由功能的交换器。特别是基于智能可编程ASIC技术的第三层交换器,它既包括了第二
层和第三层的交换功能,而且还具备路由寻址功能。因此利用它来作为网络的主干交换器,既可
以根据多种方法来定义VLAN成员,继后配置VLAN,又能不附加其它路由设备来实现VLAN之间的通
信。不论从网络结构还是降低网络传输延迟来说,用第三层交换技术不失是一个很好的选择。
8.5 虚拟局域网标准(IEEE 802.1Q)
虚拟局域网标准(IEEE 802.1Q)的建立:
近几年来,在实现VLAN的过程中,各厂家纷纷推出自己的技术和相应的产品,但往往这些技术和
产品所遵循的协议和标准是不相同的,致使各厂家的VLAN产品自成系统,互不兼容。妨碍了VLAN
技术和市场的进一步发展。
目前第三层上实现的VLAN往往是基于Internet TCP/IP的组播技术及相应的协议,其中涉及的技
术和协议如下:
ØIP组播地址确定。
ØIGMP。
ØMVONE(Intemet Multicast Backbone)。
ØDVMRP(Distance Vector Multieast Routing Protoc01)。
标准协议:
而在MAC层上VLAN实现的标准最有代表性则为IEEE 802.1Q。
1996年3月IEEE 802.1 Internetworking小组完成了制定VLAN标准而进行的初步调查工作,解决了
三大问题,即VLAN的体系结构、帧标记的标准格式以及VLAN标准化未来发展方向。特别是帧标记
的标准化格式使用了802.1Q标准。
帧格式标准化后,各厂家可以迅速将其融入到它们生产的交换机产品中,目前所有的主要厂商,
其中包括3C0M,Bay,IBM以及Cisco都表示支持802.1Q。
IEEE802.1Q目前还是标准草案,该标准草案是基于IEEE 802.1D和IEEE802.1p等标准,定义了基于
MAC层桥接局域网(Bridged LAN)实现VLAN的方法。
在802.1Q中定义了两种类型的帧标记:
Ø隐式的帧标记(Implicittagging):隐式的帧标记表示帧所属的VLAN信息并未被明显
地标记,该帧属于哪一个VLAN,缺省地由网桥的接收端口号或帧中data域的信息决定。
Ø显式的帧标记.(Explicit、tagging):显式的帧标记表示帧所属哪一个VLAN由网桥
(LAN交换器)所加的标记(VID)显式地决定。
形成以太网显式的帧标记包括以下几个步骤:
Ø在以太网帧中插入VLAN头部。头部插在DA(目的地址)和SA(源地址)之后。
Ø重新计算FCS(帧检验)
VLAN头部包括(4字节)如下信息域:
ØVPID(VLAN Protocol Identifier),2字节,它表明此帧已按802.1Q协议显式标记。
ØVCI(VLAN Control Information),2字节,它由以下几部分组成: (见图8.5)
a.User-priority
(用户优先)它允许VLAN帧在那些不具备表示用户优先权的网段(如Ethernet)携
带用户优先权信息;
b.TR-encap它置位时(=1)表示该帧data域中携带的是未经翻译和封装的TokenRing帧;
c.VID(VLAN Identifier)它表明此帧属于哪一个VLAN。
8.6 虚拟局域网的功能
上面我们讨论了VLAN的技术特点,人们发展VLAN技术的一个主要原因是减少在网络中的站点发生
移动、增加和修改时增加管理开销,同时解决因数据的广播而引起的一些性能问题。
主要优点:
Ø效率高;如同在一个局域网中。
Ø易管理;在VLAN中变动方便。
Ø减小对路由的需求;
Ø安全性更高。
我们将发现上面所讨论的VLAN技术确实能够达到上述目的,同时还可以实现其它一些引人注意功
能。例如安全性、对广播数据的更好的管理和控制,网络的微分段、负载分担等等。下面我们将
这些问题进行详细的讨论。
提高管理效率
网络中站点的移动、增加和改变是最让网管人员头疼的问题之一,同时也是网络维护过程中相对
来说开销比较大的一部分。因为此时一般都需要重新进行布线,并且几乎所有的站点移动都伴随
着地址的重新分配以及对交换器和路由器重新配置。
VLAN为控制上述修改而提供了有效的手段,同时对交换器和路由器重新进行配置的开销将得以减
少。当某个VLAN中的一个用户从一个地点移动至另一个地点时,只要他们仍旧保持在同一个VIAN
中并且能够连接到一个交换端口上。那么无需对他们的网络地址进行修改。最多只是需要将此交
换端口重新配置到相应的VLAN中。此种方式将极大地简化配置和调试工作,这对于目前大量使用
的配线间技术是一个很大的改进。并且此时路由器的配置可以保持不变。
广播数据的控制、站点的移动、增加和修改、以及网络资源访问权限的设置都是集中式管理的一
般性功能。VLAN通信为此种管理方式大开了方便之门,因为在VLAN解决方案中一般都带有可集中
配置管理和监控的VLAN管理软件。
控制广播数据
广播数据是在每一个网络中都会出现的。此种数据量的多少主要取决于应用的类型、服务器的类
型、逻辑分段的数目、以及这些网络资源是如何使用的。
广播风暴的预防:
目前各种Group Ware应用将会产生大量的广播数据,网络设备的故障也可能会导致广播数据的大
量出现。如果管理得不好的话,广播数据将严重地损害网络的性能并可能导致整个网络的崩溃。
因此网管人员必须采取措施对因广播数据而可能导致的问题加以预防。
早期使用的有效的措施是用防火墙对网络进行适当的分段,以防止因某个网段出现问题而使整个
网络受到影响。这种功能一般可借助于路由器来实现。
当交换型体系结构在网络中大量使用时,广播数据(第二层数据)将被传送到各个交换端口那里。
此种结构通常被称作是“平板式”的网络,整个网络构成一个广播域。
平板式交换型网络的优点是它给用户提供了非常低的传输延迟和非常高的数据传输率,但广播数
据却将被传送到所有的交换设备、端口、主干网连接和用户那里,大量地浪费网络资源特别是宝
贵的广域网资源。为减少此种不利影响,在网络中还得加上一定数量的路由器以对网络进行分
段。一旦使用了路由器,传输延迟将会随之而增加,从而丧失交换型网络的优点。
VLAN的主要好处之一是支持VLAN的交换设备也可以有效地对广播数据进行控制,某VLAN中的广播
数据将只是被复制到那些连接有此VLAN的某个成员的交换端口上,在除此而外的那些端口上将不
会出现这些数据。这实际上是为在交换型网络中建立起同路由器功能类似的防火墙提供了一种有
效的手段。
但同使用路由器的解决方案相比,VLAN技术有几个显著的优点是路由器所无法具备的。
(1)首先是性能上的问题,使用路由器最大的问题是传输延迟比较高,而在VLAN结构中大部分数
据都是借助于交换而传输的,只是在VLAN间的数据才要经过路由器的处理。在配置得比较好的
VLAN结构中,VLAN间的数据量将比较少,因而总的网络性能将不会受到太大的影响。
(2)其次路由器的配置和管理更为复杂,减少网络中路由器的数量可以降低网络的维护和管理开
销。另外同路由器端口比较起来,交换端口的价格要便宜一些,这使得我们可以用比较少的费用
而获得比较好的效果。
(3)网管人员可以非常方便地通过多种手段对广播域的大小进行控制。
例如限制在同一个VLAN中的交换端口的数目以及连接这些端口上的用户的数目等。一般来说,
VLAN中的用户数越少,此VLAN中的广播数据对于网络中其它用户的影响将越小。另外可以基于所
用的应用类型及这些应用所产生的广播数据量的大小进行VLAN的划分。共享同一个会产生大量广
播数据的应用程序的那些用户可以划分到同一个VLAN中,同时网管人员也可以将此应用分布到整
个网络上。
增强网络安全性
目前共享型的LAN已经大量地安装在各行各业中,这会导致一个严重的问题就是如何对数据进行保
密,共享型LAN的一个最大的不足就是易于受到入侵。因为只要把机器接人到一个端口中就可以收
到相应网段上的所有数据。广播域越大,此种危险也将越大,除非是HUB本身具有安全控制功能。
增强网络安全性的一种最有效和最易于管理的方法是将整个网络划分成一个个互相独立的广播组
(VLAN)。(相关的用户连接在一起,保证了数据的安全)。
另外网管人员可以限制某个VLAN中的用户的数量,并且可以禁止那些没有得到许可的用户加入到
某个VLAN中。按照此种方式,VLAN可以提供一道安全性防火墙,以控制用户对于网络资源的访
问,控制广播组的大小和构成,并且可借助于网管软件在发生非法入侵时及时通知管理人
员。
实现此种类型的分段相对来说还是比较简单的。例如我们可以根据应用类型和访问权限对交换端
口进行分组,那些受限的应用和资源一般均被放到一个VLAN中。试图侵入某个VLAN中的非法用户
将被网管软件标记出来。
通过使用路由器访问表还可以使安全性得到更进一步的增强。这对于VLAN间的数据传输特别有
用。在此种安全性的VLAN上,路由器将根据在交换设备和路由器中的配置而限制对于某些VLAN中
数据的访问。此种限制可以根据站点的地址、应用类型、协议类型、甚至时间等加以设置。
减少站点的移动和改变开销
对于为什么要使用VLAN,提得最多的是VLAN可以减少处理用户站点的移动和改变所带来的开销。
由于这些开销一般来说都比较大,因此VLAN方案也越来越引人注目。事实上VLAN方案也确实能实
现这一目的。
举例来说,对于IP类型的网络,当用户从一个子网移至另一个子网时,一般都需要对其IP地址进
行手工修改,而此种修改可能需要花费比较长的时间才能使站点正常工作,而这些时间本来是可
以用于其它一些更具有创造性的活动上的。使用VLAN则可以完全消除这些不必要的时间浪费,因
VLAN的成员身份同站点所在的地址是无关的,这样一来站点可以发生移动而其IP地址和子网成员
身份则可以保持不变。
不足:增加了虚拟连接的管理的开销。
但任何事物都是具有两面性的,VLAN的实现虽然可以降低对于网络动态管理的开销,但VLAN在物
理连接的基础上多出了一个虚拟连接,而对此虚拟连接的管理也是要有一定的开销的。但只要规
划得当,总的网络管理开销还是可以降低的。
实现虚拟工作组
VLAN方案的另一个更为雄伟的目标是要建立起虚拟工作组模型。虚拟工作组指的是当在整个园区
网络环境下实现了VLAN之后,同一个部门的所有成员将可以像处于同一个LAN上那样进行通信,大
部分网络通信将不会传出此VLAN广播域。当某个用户从一个地方移动到另一个地方时,如果他的
工作部门不发生变化(表示它仍在同一个VLAN),那么就用不着对其机器进行重新配置。
与此类似,如果某个用户改变了工作部门,他可以不改变其工作地点,而只需网管人员修改一下
其VLAN成员身份即可。
此种功能模型使得我们可以建立起来更为动态化的组织环境,以增强向功能交叉的工作组方向演
化的趋势。
虚拟工作组模型的工作方式是:以某个临时性的项目为基础的工作组可以虚拟地连接到同一个
VLAN上,这样此工作组中的人员将用不着改变其工作地点。
另外这些工作组可以是动态的,同某个功能有关的工作组相应的VLAN可以在项目的生存期内动态
地创建起来;而在此项目完成之后则可以将此VLAN“拆除”,用户的地理位置不用发生任何变
化。
虽然此种操作方式确实是很诱人的,但实际情况是VLAN本身并不能完全实现此种虚拟工作组模
型。目前要实现此种模型至少要考虑以下几个管理和结构方面的问题:
(1)虚拟工作组的管理:从网络管理的角度出发,虚拟工作组的暂时性可能会使得修改VLAN成员身
份同修改路由表一样麻烦(虽然这比移动用户的工作站可能要省事一些)。而且,从人们的心理角
度来讲,他们可能更习惯于同他们的同事呆在同一个地方,这对于虚拟工作组的实现无疑是一个
最大的障碍。
(2) 80/20规则的保持:虚拟工作组的VLAN支持通常假设80%以上的网络通信量是在本VLAN内的
而只有不到20%是跨越VLAN之间的或者是远程的。此即著名的80/20规则。
从理论上讲,如果VLAN配置得好的的话,确实是可以做到这一点的。但许多类型的应用却使人们
对于在VLAN 中能否保持这一点产生怀疑,如大量地安装服务器以及某些类型的网络应用如E―
Mail等都将使80/20规则失效。(大量的E―Mail是跨越VLAN之间的或者是远程的)。
(3)对本地网络资源的访问:虚拟工作组可能会遇到的一个问题就是用户虽然离某个资源(如打印
机)很近但却只能“望洋兴叹”,因为此种资源可能被配置在另外一个不同的VLAN中。当然此种问
题可以使得此种共享资源同时是多个VLAN中的成员,但将增加VLAN之间的数据传输量。
集中式服务器Farms:
服务器Farm指的是将各部门的服务器放到某数据中心,在那里可以进行统一的备份、并提供良好 的供电系统以及合适的操作环境。此种向服务器Farms演化的趋势近来正在不断加快,并且此种趋 势将继续下去以降低管理开销,但此种结构对于虚拟工作组模型而言是有问题的,最大的困难在 于当服务器不具备同时参加到多个VLAN中的能力时。
此时服务器同某个不在服务器所属VLAN中的客户之间的通信必须经过路由器。但如果交换设备本 身具有路由功能,那么在此种情况下网络的性能将不会受到什么损害。目前已有几家厂商的产品 支持此种功能。