《计算机基础课件 第4章 局域网及网络设备》由会员分享,可在线阅读,更多相关《计算机基础课件 第4章 局域网及网络设备(44页珍藏版)》请在金锄头文库上搜索。
1、第4章 局域网及网络设备,计算机网络 -基于因特网的信息服务平台(第2版),物理网络与链路 局域网概念 以太网标准 MAC、IP和ARP 集线器 交换机,学习目标,因特网是新生事物20年的应用历史 通信网络(电话、电报等)则有100年 因特网是一个逻辑上大一统的网络 它没有自己独有的物理网络 但它的影子投射在所有类型的物理网络上 传统的物理网络,电话网、电视网、数据传输网,都可以承载IP分组,因特网 vs. 物理网络,早期计算机稀少,使用点对点链路 随着计算机设备的普及,在所有计算机之间实现点对点的链接会极为浪费 全连接计算公式=nx(n-1)/2 所以,当有了PC后,最为节省的办法,就是用一
2、根电缆把所有PC连接在一起 这就是局域网的雏形,计算机网络链路的发展,三种类型的物理网络或“链路” 点对点 ( e.g. 电话) 广播式 (共享线路或介质; e.g, 以太网, 无线网, etc.)交换式 (e.g., 交换式以太网, ATM etc),物理网络和链路类型,这里提到的广播与电台,电视台不同 电台、电视台广播是单工通信方式(1:N) 计算机广播是双工通讯方式(N:M) 但这二种广播通信方式有相同点 在同一个时空内,只能容许一个声音 如果两个以上信号源在同一时空工作,会形成干扰或冲突,广播式 -共享线路或介质,链路层: 工作环境,可能跨越各种不同的链路 “我的家”在家里有一段无线链
3、路(广播式) 上网的用户会经过电话链路(点对点) 越洋用户会用到海底光缆(点对点) 某个网站主机在机房的局域网中(广播式),一个数据分组的旅行,两个 物理上连接的 设备: 主机-路由器, 路由器-路由器, 主机-主机 协议数据单元: frame(帧),链路层: 工作环境,network link physical,M,frame,物理链路,数据链路协议,接口卡,成帧, 链路访问: 将分组封装入帧, 加上帧头, 帧尾 如果是共享介质,则需实现信道的访问, 物理地址 放在帧首来确定信源、信宿 物理地址IP地址 在两台物理上连接的设备之间实现可靠传递,链路层的服务,我们接触最多的一种链路 因特网中数
4、量最多的网络 结构非常简单,工程上容易实现 有与因特网不一样的编址机制 实现机理比较复杂,会影响一些特殊的网络应用,局域网链路的重要性,我们有许多PC在线,随时有人会发言(随机性) 所以,说话前先要听听,不要干扰到正在发言的PC(发言前先倾听) 若网上“此刻”是安静,且让我发言(边发边听) 但是,不约而同,脱口而出的事,是经常发生的(遇冲突退回),局域网中的“说话”规则,CSMA: (载波检测多路访问)发送前侦听: 如果信道闲置: 发送整个分组 如果信道忙, 推迟发送 坚持性 CSMA: 当信道闲置时,以p的概率立即重试 (可能导致不稳定) 非坚持性 CSMA: 在某个随机间隔以后再试,CSM
5、A: Carrier Sense Multiple Access,CSMA 的冲突,冲突可能发生在: 由于传播延迟两个节点可能听不到对方的发送,冲突: 整个分组的传输时间被浪费,以太网结点间的时空图,注意: 这里的冲突概率是由距离和传播延迟来决定的,在冲突发生后,短时间内可探测到 立即中断传输, 减少信道的时间浪费 坚持性或非坚持性重传 冲突检测: 在有线 LAN中简便易行: 检测信号强度, 比较收、发的信号 在无线 LAN比较困难: 传输时接收器是关闭的,CSMA/CD (Collision Detection,冲突检测),CSMA/CD 冲突检测,编址 以太网(Ethernet) 集线器、
6、网桥、交换机 802.11无线LAN协议,LAN 技术,32位的IP地址: 网络层 地址 在不同的网络之间传递分组 LAN (或MAC 或物理) 地址: 用来(在同一网络中)物理上互相连接的接口之间获取分组(或帧) 48 位MAC 地址 (绝大部分 LANs) 烧制在网卡的 ROM中,LAN 地址和 ARP,LAN 地址,每个 LAN上的网卡都有具唯一性的LAN 地址 该地址是局域网内有效的通信识别地址,MAC 分配由 IEEE管理 制造商购买部分MAC地址空间 (以保证唯一性) 比方:(a) MAC地址: 身份证号码(b) IP地址: 类似邮政地址MAC 平面地址 = 可以迁移 可以将(PC
7、/网卡)从一个LAN转到另一个 IP 层次性地址不可迁移取决于某个站点接入的网络,LAN 地址 (续),有关IP数据报在LAN的传输,A站点给B站点发送IP分组: 查找 B站点的网络地址, 发现B站点与其在同一网络中 给B站点发送分组(通过链路层的帧来传送),Bs MAC addr,As MAC addr,As IP addr,Bs IP addr,IP payload,分组,帧,帧的源、宿地址,分组的源、宿地址,每个LAN 上的IP 节点 (主机, 路由器) 都有 ARP 模块和表 ARP 表: 是某些LAN 结点的IP/MAC 地址映射TTL (Time To Live): 超过TTL的地
8、址映射会被删除 (一般为 20 分钟),地址解析协议(Address Resolution Protocol, ARP),A 知道 B的 IP 地址, 需要了解B的物理地址 A 广播 ARP 查询帧, 其中包含了 B的 IP地址 所有 LAN 的主机都收到 ARP 查询 B接收到 ARP帧, 将其物理地址返回给A A 对收到的IP/MAC地址对进行缓存直到信息过期 (超时) 软状态: 除非定期刷新,否则超时信息将被删除,ARP 协议,相同点 二者都提供地址转换机制 不同点 DNS提供全局性的地址转换,是应用层到网络层的地址转换 ARP提供局域网内的IP和MAC地址的对应关系,是网络层到链路层的
9、地址转换 三种网络地址,两种转换机制是因特网的核心技术之一,DNS与ARP的比较,“统治” LAN的技术: 便宜, ¥50 for 100Mbs! 最早被广泛应用的 LAN 技术 较为简单, 比 token LANs 和ATM便宜 赶上了速率竞赛的步伐: 10, 100, 1000 Mbps,以太网(Ethernet),Metcalfes Etheret sketch,10: 10Mb/s; Base: 基带传输 2: 最大电缆长度在 200米以下 在总线拓扑结构中使用细同轴电缆 中继器用来连接多个网段(4中继器,5个网段) 中继器为物理层设备:将其在一个接口上收到的位流复制到所有其他接口上发
10、送!,以太网技术规范举例: 10Base2,以太网技术: 10Base2,细同轴电缆,可靠性稍差 BNC T型接头连接 总线型拓扑 用于办公室LAN,细缆,BNC 接头,NIC,每段最大长度 185m 每段最多站点数 30,两站点间最短距离 0.5 m,网络最大跨度 925 m,网络最多5个段,以太网技术: 10BaseT,NIC,HUB,段最大长度 100m,双绞线介质(UTP) 以集线器( Hub )为中心节点,Hub多端口转发器 物理拓扑结构为星形,逻辑上仍然是总线形 转发器/中继器的作用:将信号放大并整形后再转发,消除信号传输的失真和衰减。 HUB/中继器物理层设备(工作在物理层) 用
11、于小型LAN,10/100 Mb/s传输速率; 后者被称为 “快速以太网” 所有结点通过双绞线连接到集线器(Hub),物理上呈现出 “星型拓扑” CSMA/CD 算法在集线器中实现 从结点到集线器的最长距离为 100米 需要注意:网卡、网线规格(5类线)、集线器技术参数的匹配,10BaseT/100BaseT自适应网络,物理层设备: 本质上是中继器: 将接收到的位流在所有其他接口上复制发送 集线器可以按照层次结构“级联” ,把骨干 (backbone )集线器置顶端,局域网的扩展:集线器,单一的冲突域导致了最大吞吐量不可能增加 多层结构的吞吐量实际与单个网段相同 对单个 LAN中冲突域的限制同
12、样也强加到了所有新近加入到这个互联LAN的结点上 不能连接不同类型的以太网 (e.g., 10BaseT 和 100baseT),集线器的局限,链路层设备: 使用以太网帧工作, 检查帧首部的信宿地址后,选择性的进行转发 由于网桥可以缓存帧,网桥可以隔离碰撞域 当在网段间转发帧时,网桥使用 CSMA/CD方式访问网段并进行传输,扩展的局域网:网桥(Bridge),主干网桥(Backbone Bridge),网桥过滤帧 同LAN网段内传输的帧不转发到其他LAN网段 转发(发生在不同的网段之间) 如何知道那个LAN网段在哪,如何转发? 看起来好像是路由选择问题 (只不过距离短一点!),网桥: 帧的过
13、滤,转发,网桥可以通过 自学 了解某台主机可以从哪个接口到达 维护过滤表 当帧到达时,网桥“得知”发送方的位置:出现信号的那个 LAN网段 在过滤表中记录发送方的位置(MAC地址:网桥端口) 过滤表的条目 节点的MAC地址, 网桥的接口,时间戳-Time Stamp 过期的条目会被丢弃 (TTL 可以为 20 分钟),网桥自学源地址,假设 C 给D发送帧, D再用帧对C进行应答C 发送帧, 网桥没有D的资料,因此在两个LAN进行泛洪 网桥注意C是在1#端口 位处上部的LAN将该帧忽略 LAN D接收到了该帧,网桥自学过程: 举例,D 产生了给 C的应答, 并发送 网桥注意到了D发出的帧 网桥查
14、出D处在2#接口上 网桥已知 C 在1#接口上,所以有选择的 通过1#接口转发,网桥的自学过程: 举例,忽略同网段通信的帧 自学源地址 转发异网段的帧 广播未知帧,网桥工作原理小结,使用LAN地址在链路层转发、过滤帧 (frame) 交换:可同时实现A-to-B 和A-to-B 的数据传输, 不会产生冲突 接口数量较多 各个主机同交换机星状连接 是以太网(Ethernet), 但不会冲突!,多端口网桥:以太网交换机,常见企事业单位网络结构,专用,共享,在局域网中所有的通信需要把IP地址转换成MAC地址 如果有人“虚报”接入路由器的MAC地址,就会造成通信失败,这就是ARP攻击 抵御ARP攻击的办法之一:预先了解接入路由器接口的IP和MAC地址,使用arp s IP_Addr Mac_Addr进行绑定,ARP攻击和防范,企业内部使用NAT比较普遍,静态IP地址相对紧缺 个别人会超越权限,擅自盗用他人的IP地址,造成内部管理的混乱 管理办法: 人工MAC地址表(PC位置,使用人) 使用正常网络客户端访问被盗用IP 使用arp a检查arp表,得到MAC地址 再进行人工MAC地址表查对,找到盗用主机,利用arp指令调查IP盗用,利用arp指令调查IP盗用,物理网络与链路 局域网概念 以太网标准 MAC与IP的对应关系 ARP协议工作原理和应用 集线器 交换机(网桥),本章小结,
