《第5章:数据链路层d》由会员分享,可在线阅读,更多相关《第5章:数据链路层d(43页珍藏版)》请在金锄头文库上搜索。
1、第五章 介质访问控制子层,1,5.8 数据链路层设备,局域网互联设备是指同时具有物理层和数据链路层功能的设备或组件,也称数据链路层设备,主要有: 组件: 网卡(NIC)(MAC地址、物理地址) 设备: 网桥(BR) 二层交换机(SW),第五章 介质访问控制子层,2,5.8.1 网卡,第五章 介质访问控制子层,3,Ethernet网卡结构,第五章 介质访问控制子层,4,5.8.2 网桥(Bridge),数据链路层互联设备-网桥 网桥基本特征 网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁。 网桥以接收、存储、地址过滤与转发的方式实现互连的局域网之间的通信。 在各种传输介质中转发
2、数据信号,扩展网络的距离。 网桥以接收、存储、地址过滤与转发的方式实现互连的局域网之间的通信;,第五章 介质访问控制子层,5,网桥基本特征,不同帧格式转换 网桥能完成不同LAN协议之间的帧格式转换;能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络; 互联网络之间如何实现通信 网桥以接收、存储、地址过滤与转发的方式实现互联网络之间的通信。 数据链路层以上协议相同 网桥需要互连的网络在数据链路层以上采用相同的协议; 网桥可以隔离冲突 有利于改善互连网络的性能与安全性。,第五章 介质访问控制子层,6,网桥工作机制,第五章 介质访问控制子层,7,网桥的层次结构,第五章 介质访问控制
3、子层,8,网桥的帧转发过程,第五章 介质访问控制子层,9,网桥与HUB的区别,HUB的所有端口处于同一个冲突域 网桥用于隔离冲突(碰撞) 网桥的每个端口就是一个冲突域,第五章 介质访问控制子层,10,5.8.2 网桥,网桥隔开不同碰撞域:,第五章 介质访问控制子层,11,网桥的分类,透明网桥(transparent bridge) 源路由选择网桥(source routing bridge),第五章 介质访问控制子层,12,网桥的分类(根据路由表的建立方法),透明网桥(transparent bridge) 由各个网桥自己来决定路由选择,局域网上的各结点不负责路由选择,网桥对于互连局域网的各结
4、点来说是“透明”的。 源路由选择网桥(source routing bridge) 由发送帧的源结点负责路由选择。源路由网桥假定每个结点在发送帧时,都已经清楚地知道发往各个目的结点的路由,因而在发送帧时将详细的路由信息放在帧的首部中。,第五章 介质访问控制子层,13,5.8.3 交换式局域网,交换局域网核心部件 局域网交换机(SW) 交换以太网(Switched Ethernet) 是典型的交换局域网,核心部件是以太网交换机(Ethernet Switch),具有多个端口 专用端口:直接连接终端结点的以太网交换机端口(10Mbps、 100Mbps),为终端用户所独占。 共享端口:直接与下级交
5、换机或HUB相连的以太网交换机端口(10Mbps、 100Mbps、 1000Mbps) ,为一个以太网所共享。,第五章 介质访问控制子层,14,交换以太网的基本结构,第五章 介质访问控制子层,15,局域网交换机的工作原理,1、地址表 交换机端口号MAC地址映射表,是根据端口号与结点MAC地址的对应关系建立起来的。 结点A、结点D同时发送数据给结点C、结点B 交换机控制中心,根据地址表的对应关系,同时建立A到C、D到B的连接。,第五章 介质访问控制子层,16,端口号MAC地址映射表的建立与维护,端口号MAC地址映射表 加电时映射表是空的 掉电后映射表也是空的 地址学习(在通信过程中学习) 动态
6、建立和维护端口-MAC地址的映射表 动态建立 交换机是通过读取帧的源地址并记录该帧进入交换机的端口号完成的 刚开始时表是空的,设结点A希望与结点B通信,但又不知道B的MAC地址,于是发广播帧。结点B获取该广播后,发送应答帧,交换机即可获取B的MAC地址与对应的端口号。 动态维护 端口号MAC 记录表项都设置个定时器,定时检测并更新。,第五章 介质访问控制子层,17,以太网交换机的帧转发方式,直接交换方式(cut through) 交换机只要接收并检测到目的地址字段后,立即将该帧转发出去。 帧数据的出错检测任务由结点主机完成。 优点:交换延迟时间短。 缺点:缺乏差错检测能力,不支持不同速率端口之
7、间的帧转发。 存储转发交换方式(store and forward) 交换机完整地接收发送帧,并进行差错检测。若正确,再转发出去。 优点:具有差错检测能力,支持不同速率端口之间的帧转发。 缺点:交换延迟时间长。 改进的直接交换方式 上述两者的结合,接收到帧的前64Byte之后,判断MAC帧的帧头字段是否正确,若正确则转发。 因此,对短MAC帧来说,与直接交换方式接近;对长MAC帧来说,由于只对帧的地址字段和控制字段进行差错检测,交换延迟时间相对缩短了。,第五章 介质访问控制子层,18,以太网交换机的主要技术特点,低交换延时 Switch为几十us,Bridge为几百us,Router为几千us
8、 支持不同的传输速率和工作模式 交换机端口支持10、100、1000、10Gbps四种速率和全双工、半双工两种工作方式。 端口能自动测试与之相连的网卡(终端、二级交换机)速率是10、100、1000、10000Mbps,并自动与之匹配。 支持虚拟局域网服务(VLAN),第五章 介质访问控制子层,19,主流以太网交换机端口工作模式,第五章 介质访问控制子层,20,交换机互连方式,级联 通过交换机的普通端口通过普通线缆简单联接起来,延长网络距离。 堆叠 通过厂家提供专用的堆叠线缆和堆叠模块将交换机的背板连接起来,扩大级联带宽,距离短。 堆叠中的所有交换机可视为一个整体的交换机来进行管理 。 堆叠有
9、星型堆叠和菊花链式堆叠。,第五章 介质访问控制子层,21,级联和堆叠对比,级联的特点 扩展网络范围 延时 性能差异 堆叠的特点 堆叠线缆短(1米) 延时小 无性能差异 便于管理,第五章 介质访问控制子层,22,堆叠菊花链,菊花链式堆叠是一种基于级联结构的堆叠技术,通过相对高速的端口串接和软件的支持,最终实现构建一个多交换机的层叠结构,通过环路,在一定程度上实现冗余。,第五章 介质访问控制子层,23,堆叠-主从式星型,星型堆叠模式适用于要求高效率高密度端口的单节点LAN, 星型堆叠模式克服了菊花链式堆叠模式多层次转发时的高时延影响,但成本较高,而且矩阵接口一般不具有通用性,无论是堆叠中心还是成员
10、交换机的堆叠端口都不能用来连接其他网络设备。,第五章 介质访问控制子层,24,5.8.4虚拟局域网(VLAN),1 VLAN概念 虚拟局域网,简称VLAN(Virtual Local Area Network)。 VLAN基础:交换局域网。 VLAN定义:VLAN是一种将局域网设备从逻辑上划分出一个个与地理位置无关的子集的技术,每个子集就是一个逻辑工作组(虚拟网络)。 一个站点的广播帧只能发送到具有相同VLAN标识的其他站点; 以软件方式实现对逻辑工作组的划分与管理; 逻辑工作组的结点组成不受物理位置的限制。,第五章 介质访问控制子层,25,5.6 虚拟局域网(VLAN),2 VLAN课题的引
11、入 随着网络技术的发展,很多企业和部门都建立了内部局域网,但是,随着网络规模的增大,也带来了一些问题: 网内广播数据量大,网速变得越来越慢! 关键部门存在安全隐患! 同一部门的人员分布不同的地域,不能相对集中办公!,第五章 介质访问控制子层,26,交换网络中的问题,在交换机组成的公司网络里所有主机都在同一个广播域内,第五章 介质访问控制子层,27,交换网络中问题的解决-VLAN,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN20,VLAN10,VLAN30,VLAN40,第五章 介质访问控制子层,28,VLAN在交换机中的实现,一个VLAN =一个广播域 = 逻辑网段 (子
12、网),第五章 介质访问控制子层,29,VLAN技术,VLAN是在一个物理网络上划分出来的逻辑网络。,第五章 介质访问控制子层,30,3划分VLAN的方法,不同虚拟局域网组网方法的区别,主要表现在对虚拟局域网成员的定义方法上,通常有以下4种: 基于端口号的VLAN(Port-Based) 基于MAC地址的VLAN(MAC-Layer Grouping) 基于网络层地址的VLAN (Network-Layer Grouping) 基于IP广播组的VLAN(IP Multicast Grouping) 不同种类的VLAN适合于不同的场合,第五章 介质访问控制子层,31,1、Port VLAN,基于交
13、换机的端口(一个端口只属于一个VLAN) 优点:应用最广、最有效、最简单。 缺点:当用户从一个端口移到另一个端口时,必须对虚拟局域网成员重新进行配置。,第五章 介质访问控制子层,32,基于端口的VLAN的两种结构,第五章 介质访问控制子层,33,2、基于MAC地址的VLAN,根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。 优点: 就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。 缺点: 初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的
14、。,第五章 介质访问控制子层,34,3、基于网络层地址的VLAN,根据每个主机的网络层地址或协议类型划分的。 优点: 用户的物理位置改变了,不需要重新配置所属的VLAN。 它允许按照协议类型来划分VLAN,有利于组成基于服务或应用的虚拟局域网。 用户随意移动工作站无需重新配置网络地址。 缺点: 效率低、性能差 因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。,第五章 介质访问控制子层,35,4、基于IP组播的VLAN,这种VLAN的建立是动态的,它代表一组
15、IP地址。 当IP广播包要送到多个目的节点时,就动态地建立VLAN代理,该VLAN代理和多个IP节点组成IP广播组VLAN。 基于IP组播划分VLAN的动态方法可将VLAN扩大到了WAN,因而具有更大的灵活性,而且也很容易通过ROUTER进行扩展。 缺点:这种方法不适合局域网,主要是效率不高.,第五章 介质访问控制子层,36,5 跨交换机VLAN之间的通信:Tag VLAN,传输多个VLAN的信息,实现同一VLAN跨越不同的交换机 只需要交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。,第五章 介质访问控制子层,37,IEEE802.1Q数
16、据帧,标记协议标识(TPID): 固定值0x8100,表示该帧载有802.1Q标记信息 标记控制信息(TCI): Priority 3比特表示优先级, Canonical format indicator (规范格式指示符CFI)1比特用于总线型以太网、FDDI/令牌环网。 Vlan ID 12比特表示VID,范围14094 帧大小 普通帧(641518B),802.1Q帧(681522B),帧格式,带TAG 标记的帧格式,第五章 介质访问控制子层,38,IEEE802.1Q,第五章 介质访问控制子层,39,802.1Q工作原理,默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。,第五章 介质访问控制子层,40,5.8.5 高速以太网(补充),第五章 介质访问控制子层,41,以太网的物理规范,1、以太网/Ethernet PHY规范 ? 2、快速以太网/ Fast Ethernet PHY规范 ? 3、千兆以太网/ Gigabit Ethernet PHY规范 ?,10Base-2、10Bas
