NET15第5章：介质访问控制子层

《NET15第5章：介质访问控制子层》由会员分享，可在线阅读，更多相关《NET15第5章：介质访问控制子层（39页珍藏版）》请在金锄头文库上搜索。

1、第五章 介质访问控制子层,1,复习上次课内容,1、以太网/Ethernet PHY规范 ？2、快速以太网/ Fast Ethernet PHY规范 ？3、千兆以太网/ Gigabit Ethernet PHY规范 ？,802.3:10Base-2、10Base-5、10Base-F、 10Broad-36 802.3i:10Base-T 802.3j:10Base-F标准802.3u 100BASE-TX、 100BASE-T4、 100BASE-FX 标准802.3x&y 100BASE-T2 标准802.3z 1000BASE-CX、 1000BASE-LX、 1000BASE-SX 标准

2、802.3ab 1000BASE-T,第五章 介质访问控制子层,2,复习上次课内容,4、万兆以太网/ 10Gigabit Ethernet PHY 规范？,802.3ae (10GBASE-R、10GBASE-W、10GBASE-X) 10GBASE-SR、10GBASE-SW 10GBASE-LR、10GBASE-LW 10GBASE-ER、10GBASE-EW 10GBASE-LX4 802.3ak (10GBASE-CX4) 802.3an (10GBase-T) 在100米长的F级布线（ Cat7/ClassF ）上数据传输速度达到万兆位/秒; 在55到100米长的6类E级布线（Cat

3、6/ClassE、Cat6A/ClassEA ）上数据传输速度到达万兆位/秒。,第五章 介质访问控制子层,3,复习万兆网光纤媒体表示方法,S为短波长(800900nm,常用850nm) 用于IDC数据中心，多用服务器与交换机之间的连接。使用MMF时，可用于传输距离65300m。L为长波长(12501350nm,常用1310nm) 用于在校园的建筑物之间或大厦的楼层间进行数据传输。使用SMF时，可支持10km传输距离；使用MMF时，传输距离为900m；E为特长波长(15001600nm,常用1550nm) 用于广域网或城域网中的数据传送。当使用1550 nm波长的SMF时，传输距离可达40km。

4、,第五章 介质访问控制子层,4,复习10GbE使用的光纤介质,光纤媒体的型号具体表示方法 10GBase-媒体类型编码方案波长数 如：10GBase-E/L/SR/W/X/4 10GBASE-SR和10GBASE-SW 主要支持短波(850nm)多模光纤(MMF)，光纤距离为2300m。 10GBASE-SR主要支持“暗光纤”(darkfiber)，暗光纤是指没有光传播并且不与任何设备连接的光纤。 10GBASE-SW主要用于连接SONET设备，它应用于远程数据通信。 10GBASE-LR和10GBASE-LW 主要支持长波(1310nm)单模光纤(SMF)，光纤距离为2m10km。 10GB

5、ASE-LR主要用来支持“暗光纤”（darkfiber）。 10GBASE-LW主要用来连接SONET设备。,第五章 介质访问控制子层,5,复习10GbE使用的光纤介质(续),光纤媒体的型号具体表示方法 10GBase-媒体类型编码方案波长数 如：10GBase-E/L/SR/W/X/4 10GBASE-ER和10GBASE-EW 主要支持超长波（1550nm）单模光纤（SMF），光纤距离为2m40km。 10GBASE-ER则用来支持“暗光纤”（darkfiber）。 10GBASE-EW主要用来连接SONET设备 10GBASE-LX4 10GBASE-LX4采用波分复用技术，在单对光缆上

6、以四倍光波长发送信号。 10GBASE-LX4系统运行在1310nm的多模或单模暗光纤方式下。该系统的设计目标是针对于2300m的多模光纤模式或2m10km的单模光纤模式。,第五章 介质访问控制子层,6,5.5 交换式局域网,交换局域网核心部件 局域网交换机（SW） 交换以太网(Switched Ethernet) 是典型的交换局域网,核心部件是以太网交换机(Ethernet Switch),具有多个端口 专用端口:直接连接终端结点的以太网交换机端口(10Mbps、 100Mbps)，为终端用户所独占。 共享端口:直接与下级交换机或HUB相连的以太网交换机端口(10Mbps、 100Mbps、

7、 1000Mbps) ，为一个以太网所共享。,第五章 介质访问控制子层,7,5.5.1 交换以太网的基本结构,第五章 介质访问控制子层,8,5.5.2 局域网交换机的工作原理,1、地址表 交换机维持一个端口号MAC地址的映射表：根据端口号与结点MAC地址的对应关系建立起来的。 结点A、结点D同时发送数据给结点C、结点B 交换机控制中心，根据地址表的对应关系，同时建立A到C、D到B的连接。,第五章 介质访问控制子层,9,2 、端口号MAC地址映射表的建立与维护,端口号MAC地址映射表 加电时映射表是空的 掉电后映射表也是空的 地址学习（在通信过程中学习） 动态建立和维护端口-MAC地址的映射表

8、动态建立 交换机是通过读取帧的源地址并记录该帧进入交换机的端口号完成的 刚开始时表是空的，设结点A希望与结点B通信，但又不知道B的MAC地址，于是发广播帧。结点B获取该广播后，发送应答帧，交换机即可获取B的MAC地址与对应的端口号。 动态维护 端口号MAC 记录表项都设置个定时器，定时检测并更新。,第五章 介质访问控制子层,10,3 、以太网交换机的帧转发方式,直接交换方式（cut through） 交换机只要接收并检测到目的地址字段后，立即将该帧转发出去。 帧数据的出错检测任务由结点主机完成。 优点：交换延迟时间短。 缺点：缺乏差错检测能力，不支持不同速率端口之间的帧转发。 存储转发交换方式

9、(store and forward) 交换机完整地接收发送帧，并进行差错检测。若正确，再转发出去。 优点：具有差错检测能力，支持不同速率端口之间的帧转发。 缺点：交换延迟时间长。 改进的直接交换方式 上述两者的结合，接收到帧的前64Byte之后，判断MAC帧的帧头字段是否正确，若正确则转发。 因此，对短MAC帧来说，与直接交换方式接近；对长MAC帧来说，由于只对帧的地址字段和控制字段进行差错检测，交换延迟时间相对缩短了。,第五章 介质访问控制子层,11,5.5.3 以太网交换机的主要技术特点,低交换延时 Switch为几十us，Bridge为几百us，Router为几千us 高传输带宽 对于

10、10/100/1000Mbps端口，半双工端口带宽为10/100/1000Mbps，全双工端口带宽为20/200/2000Mbps， 对于10Gbps，全双工端口带宽为20Gbps 允许10/100/1000Mbps共享 允许10/100/1000Mbps端口共存于一台交换机，交换机自动完成不同端口速率之间的转换。 交换机端口支持10、100、1000、10Gbps四种速率和全双工、半双工两种工作方式。 端口能自动测试与之相连的网卡(终端、二级交换机)速率是10、100、1000、10000Mbps，并自动与之想匹配。 支持虚拟局域网服务(VLAN),第五章 介质访问控制子层,12,5.5.4

11、 主流以太网交换机,以UTP为介质的主流以太网交换机 基于CAT5 UTP的10Base-T, 100Base-T, 1000Base-T。 基于CAT6/7 UTP的10GBase-T标准。 以光纤为介质的主流以太网交换机 10Base-F(FP/FB/FL) 100Base-FX 1000Base-SX、1000Base-LX、 1000Base-LH、1000Base-ZX 10GBASE-R、10GBASE-W、10GBASE-X,第五章 介质访问控制子层,13,主流以太网交换机端口工作模式,第五章 介质访问控制子层,14,5.6 虚拟局域网(VLAN),5.6.1 VLAN概念 虚拟

12、局域网,简称VLAN(Virtual Local Area Network) ，注意,不是“VPN”（Virtual Private Ntwork，虚拟专用网）。 VLAN基础：交换局域网、ATM网。 VLAN定义：VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的数据交换技术。 以软件方式实现对逻辑工作组的划分与管理; 逻辑工作组的结点组成不受物理位置的限制; 一个逻辑工作组的结点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样。 VALN技术应用：主要应用于交换机和路由器中 主流应用还是在交换机之中，但不是所有交换机都具

13、有此功能，只有VLAN协议的第三层以上交换机才具有VLAN管理功能。 二层交换机可以具有支持VLAN划分的功能,第五章 介质访问控制子层,15,5.6 虚拟局域网(VLAN),5.6.2 VLAN课题的引入随着网络技术的发展，很多企业和部门都建立了内部局域网，但是，随着网络规模的增大，也带来了一些问题： 网内数据传输量增大，网速变得越来越慢！ 计算机遭受黑客攻击，关键部门存在安全隐患！ 同一部门的人员分布不同的地域，不能相对集中办公！,第五章 介质访问控制子层,16,对VLAN的设计主要是基于下列因素的：,基于网络性能的考虑 大型网络中有大量的广播信息，如果不加以控制，会使网络性能急剧下降，甚

14、至产生网络风暴，使网络阻塞。因此需要采用VLAN将网络分割成多个广播域，将广播信息限制在每个广播域内，从而降低了整个网络的广播流量，提高了性能。 基于安全性的考虑在规模较大的网络系统内，各网络节点的数据需要相对保密。譬如公司的网络中，财务部门的数据不应被其他部门的人员采集到，可以通过划分VLAN，进行部门隔离，不同部门使用不同的VLAN，可以实现一定的安全性。 基于组织结构的考虑 同一部门的人员分布在不同的地域，需要数据的共享，则可以跨地域（跨交换机）将其设置在同一个VLAN中。,第五章 介质访问控制子层,17,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,第五章 介质

15、访问控制子层,18,交换网络中问题的解决-VLAN,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN20,VLAN10,VLAN30,VLAN40,第五章 介质访问控制子层,19,VLAN在交换机中的实现,一个VLAN =一个广播域 = 逻辑网段 (子网),第五章 介质访问控制子层,20,VLAN技术,VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。,第五章 介质访

16、问控制子层,21,5.6.3 VLAN特点、优点,VLAN是为了解决以太网的广播问题和安全性而提出的一种协议。其特征和优点有： 安全隔离，提供较好的网络安全性 不同VLAN之间不能直接访问，需通过路由设备或者3层交换机进行相连，并适当进行配置才能相互访问。隔离广播、控制广播活动 VLAN ID 把用户逻辑划分为更小的工作组(VLAN)，控制了网络的广播风暴，改善了网络性能。 不受物理位置限制 简化网络管理，提高组网灵活性，实现了动态管理。,第五章 介质访问控制子层,22,VLAN网络管理软件,VLAN网络管理软件是构成VLAN的基础，通过他来建立、配置、修改或删除整个VLAN。 VLAN网络管理软件是交换机OS的一部分。 主要功能 地址过滤能力 限制特定节点不与其他节点连通。一方面保证网络安全性，另一方面起防火墙作用，防止广播风暴发生。 虚拟连网能力 将交换式LAN分成多个独立的逻辑区域。 广播功能 VLAN内部仍然提供广播服务功能，与LAN不同的是可以限制广播的区域。 封装 VLAN建立在不同物理LAN之上，用封装的方法可以实现使用不同协议的网络间互通，如：IEEE802.3、IEEE802.5,