《MAC协议小结PPT课件》由会员分享,可在线阅读,更多相关《MAC协议小结PPT课件(50页珍藏版)》请在金锄头文库上搜索。
1、主讲人: 西安交通大学 程向前MAC 协议小结r对于共享介质可以做些什么对于共享介质可以做些什么?m信道分割信道分割, 按时间按时间,频率或编码频率或编码时分、码分、频分时分、码分、频分m随机分割随机分割 (动态动态) ALOHA, S-ALOHA, CSMA, CSMA/CD载波检测载波检测: 有线有线“易行易行”、无线、无线“困难困难”CSMA/CD 被用在以太网中被用在以太网中m轮转分割轮转分割从主结点发出轮询从主结点发出轮询, 令牌传递(令牌传递(token passing)1主讲人: 西安交通大学 程向前LAN 技术已经提到的数据链路层的内容有已经提到的数据链路层的内容有:m服务服务
2、, 错误检测错误检测/校正校正, 多点访问多点访问 下面下面: 讨论讨论LAN 技术技术m编址编址m以太网(以太网(Ethernet)m集线器、网桥、交换机集线器、网桥、交换机m802.11无线无线LAN协议协议mPPP(点对点协议)(点对点协议)mATM2主讲人: 西安交通大学 程向前LAN 地址和 ARP32位的位的IP地址地址: r网络层网络层 地址地址r用于从目的网络获取分组用于从目的网络获取分组 (参见参见 IP 地址定义,地址定义,p171)LAN (或或MAC 或物理或物理) 地址地址: r用来用来(在同一网络中在同一网络中)物理上互相连接的接口之间获取分物理上互相连接的接口之间
3、获取分组(或帧)组(或帧) r48 位位MAC 地址地址 (绝大部分绝大部分 LANs) 烧制在适配器的烧制在适配器的 ROM中中3主讲人: 西安交通大学 程向前LAN 地址和 ARP每个 LAN上的网卡都有具唯一性的LAN 地址4主讲人: 西安交通大学 程向前LAN 地址 (续)rMAC 分配由分配由 IEEE管理管理r制造商购买部分制造商购买部分MAC地址空间地址空间 (以保证唯一性以保证唯一性)r比方比方: (a) MAC地址地址: 美国人的社会保险号美国人的社会保险号 (b) IP地址地址: 类似邮政地址类似邮政地址r MAC 平面地址平面地址 = 可以迁移可以迁移 m可以将可以将 L
4、AN卡从一个卡从一个LAN换到另一个换到另一个rIP 层次性地址不可迁移层次性地址不可迁移m 取决于某个站点接入的网络取决于某个站点接入的网络5主讲人: 西安交通大学 程向前有关路由选择的讨论223.1.1.1223.1.1.2223.1.1.3223.1.1.4223.1.2.9223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27ABEA站点要给站点要给B站点发送站点发送IP分组:分组:r查找查找 B站点的网络地址站点的网络地址, 发现发现B站站点与其在同一网络中点与其在同一网络中r给给B站点发送的分组是通过链路层站点发送的分组是通过链路层的帧来传送的
5、的帧来传送的 Bs MACaddrAs MACaddrAs IPaddrBs IPaddrIP payload分组帧帧的源、宿地址分组的源、宿地址6主讲人: 西安交通大学 程向前ARP: 地址解析协议(Address Resolution Protocol)r每个每个LAN 上的上的IP 结结点点 (主机主机, 路由器路由器) 都都有有 ARP 模块模块,和表和表rARP 表表: 是某些是某些LAN 结点的结点的IP/MAC 地址地址映射映射 mTTL (Time To Live): 超过超过TTL的地址映射会的地址映射会被删除被删除 (一般为一般为 20 分分钟钟)Q: 若已知B站点的IP地
6、址,如何确定其MAC地址?7主讲人: 西安交通大学 程向前ARP 协议rA 知道知道 B的的 IP 地址地址, 需要了解需要了解B的物理地址的物理地址 rA 广播广播 ARP 查询帧查询帧, 包含了包含了 B的的 IP地址地址 m所有所有 LAN 的主机都收到的主机都收到 ARP 查询查询 rB接收到接收到 ARP帧帧, 将其物理地址返回给将其物理地址返回给A rA 对收到的对收到的IP/MAC地址对进行缓存直到信息地址对进行缓存直到信息过期过期 (超时超时) m软状态软状态: 除非定期刷新,否则超时信息将被除非定期刷新,否则超时信息将被删除删除8主讲人: 西安交通大学 程向前 LAN之间的路
7、由选择穿越穿越: 经由经由R将将A的数据传输到的数据传输到Br在源主机的配置表中发现了路由器在源主机的配置表中发现了路由器r在源主机的在源主机的ARP 表中表中, 发现发现 MAC 地址地址E6-E9-00-17-BB-4B, etcARB9主讲人: 西安交通大学 程向前rA 创建了创建了 IP分组,源地址为分组,源地址为 A,宿地址为宿地址为 B rA 使用使用 ARP 来获取来获取 R的与的与对应的物理地址对应的物理地址rA 创建了以创建了以R的物理地址为宿地址的以太网帧,该帧包的物理地址为宿地址的以太网帧,该帧包含的含的A-to-B的的 IP分组分组rA的数据链路层发送以太网的帧的数据链
8、路层发送以太网的帧 rR的数据链路层接收到以太网的帧的数据链路层接收到以太网的帧 rR 从以太网帧中取出从以太网帧中取出 IP分组分组,知道该分组的信宿为知道该分组的信宿为 BrR使用使用ARP 来取得来取得 B的物理层地址的物理层地址 rR创建了包含了创建了包含了 A-to-B IP 分组的帧并发给分组的帧并发给 BARB10主讲人: 西安交通大学 程向前以太网(Ethernet)“统治统治” LAN的技术的技术: r便宜,便宜, ¥50 for 100Mbs!r最早被广泛应用的最早被广泛应用的 LAN 技术技术r较为简单较为简单, 比比 token LANs 和和ATM便宜便宜r赶上了速率
9、竞赛的步伐赶上了速率竞赛的步伐: 10, 100, 1000 Mbps Metcalfes Etheretsketch11主讲人: 西安交通大学 程向前以太网帧结构(p113)发送适配器将发送适配器将IP分组封装在分组封装在以太网帧中以太网帧中(或其他或其他网络层协议分组网络层协议分组)Preamble(前序)(前序): r7 个个 10101010 字节尾随一个字节尾随一个 10101011字字节节r 用来同步收发双方的时钟速率用来同步收发双方的时钟速率12主讲人: 西安交通大学 程向前以太网帧结构 (续)r地址地址: 6 个字节个字节, 帧为某个帧为某个LAN上的所有适配器接收,上的所有适
10、配器接收,但只要地址不匹配就被丢弃,但只要地址不匹配就被丢弃r类型类型: 说明其上层协议说明其上层协议,大部分为大部分为 IP,但其他协议如,但其他协议如Novell IPX和和 AppleTalk也支持也支持rCRC: 在接收端校验在接收端校验,如果出错,则将该帧丢弃如果出错,则将该帧丢弃13主讲人: 西安交通大学 程向前802.3/Ethernet v2帧格式PAPA: 前同步码前同步码前同步码前同步码 - 10101010- 10101010序列,用于使接收方与发送方同步序列,用于使接收方与发送方同步序列,用于使接收方与发送方同步序列,用于使接收方与发送方同步SFDSFD: 帧首定界帧首
11、定界帧首定界帧首定界 - 10101011- 10101011DADA: 目的目的目的目的MACMAC地址;地址;地址;地址; SASA: 源源源源MACMAC地址地址地址地址LENLEN:数据长度(数据部分的字节数)(:数据长度(数据部分的字节数)(:数据长度(数据部分的字节数)(:数据长度(数据部分的字节数)(0-1500B0-1500B)TypeType: 类型。高层协议标识类型。高层协议标识类型。高层协议标识类型。高层协议标识LLC PDU+pad - LLC PDU+pad - 最少最少最少最少4646字节字节字节字节, , 最多最多最多最多15001500字节字节字节字节 PadP
12、ad:填充字段,保证帧长不少于:填充字段,保证帧长不少于:填充字段,保证帧长不少于:填充字段,保证帧长不少于6464字节字节字节字节( (若若若若DataData域域域域4646字节,则无字节,则无字节,则无字节,则无Pad)Pad)FCSFCS: 帧校验序列(帧校验序列(帧校验序列(帧校验序列(CRC-32CRC-32)8 6 6 2 46-1500 48 6 6 2 46-1500 4字节字节字节字节 FCSSATypePADADataPadEthernetEthernetIEEE 802.3 IEEE 802.3 7 1 2/6 2/6 2 46-1500 4 7 1 2/6 2/6 2
13、 46-1500 4 字节字节字节字节FCSPA SALENSFDDALLC PDUPad 校验区间校验区间校验区间校验区间64-1518 64-1518 字节字节字节字节14主讲人: 西安交通大学 程向前以太网帧的最短长度问题r以太网帧的最短长度为以太网帧的最短长度为64个字节,或者帧中的个字节,或者帧中的数据不得少于数据不得少于46个字节个字节r小于以上长度的帧或数据需要在帧中加入小于以上长度的帧或数据需要在帧中加入“填填充数据充数据(pad)”r按以太网的标准最大长度按以太网的标准最大长度2.5km计算,计算,802.3标准将长度达到最大值的以太网两倍往返时延标准将长度达到最大值的以太网
14、两倍往返时延取为取为51.2sr保证最短长度的帧在发送完毕之前,必须能够保证最短长度的帧在发送完毕之前,必须能够监测到可能最晚来到的冲突信号监测到可能最晚来到的冲突信号15主讲人: 西安交通大学 程向前以太网: 应用CSMA/CDA: 检测信道检测信道, if 闲置闲置 then 发送并检测信道发送并检测信道; If 检测到了其他站点传输检测到了其他站点传输 then 中止传输并发送冲突信号中止传输并发送冲突信号; 更新冲突更新冲突 #; 按指数退避算法延迟发送按指数退避算法延迟发送; goto A else 帧发送结束帧发送结束;将冲突次数置将冲突次数置0else 等待正在进行的传输结束并等
15、待正在进行的传输结束并goto A16主讲人: 西安交通大学 程向前以太网的 CSMA/CD (续)冲突信号(冲突信号(Jam Signal): 保证所有其他的收发器能够保证所有其他的收发器能够意识到发生的冲突意识到发生的冲突; 48 bits; 指数退避(指数退避(Exponential Backoff): rGoal目的目的: 使得重发的企图能够与推测出的当前负载使得重发的企图能够与推测出的当前负载相适应相适应m在重负荷下在重负荷下: 随机等待的时间将更长些随机等待的时间将更长些r首次冲突首次冲突: 从从0,1中选择中选择 K; 延迟的时长为延迟的时长为 K x 512 bit 传输时间传
16、输时间r第二次冲突后第二次冲突后:从从 0,1,2,3选择选择Kr在在10次或更多的冲突发生后:从次或更多的冲突发生后:从 0,1,2,3,4,1023选择选择K17主讲人: 西安交通大学 程向前以太网技术规范举例: 10Base2r10: 10Mb/s;rBase: 基带传输基带传输r2: 最大电缆长度在最大电缆长度在 200米以下米以下r在总线拓扑结构中使用细同轴电缆在总线拓扑结构中使用细同轴电缆r中继器用来连接多个网段中继器用来连接多个网段(4中继器,中继器,5个网段个网段)r中继器为物理层设备:将其在一个接口上收到的中继器为物理层设备:将其在一个接口上收到的位流复制到所有其他接口上发送
17、位流复制到所有其他接口上发送!18主讲人: 西安交通大学 程向前以太网技术: 10Base5(p102) 粗同轴电缆,可靠性好,抗干扰能力强粗同轴电缆,可靠性好,抗干扰能力强粗同轴电缆,可靠性好,抗干扰能力强粗同轴电缆,可靠性好,抗干扰能力强 收发器收发器收发器收发器 : : 发送发送发送发送/ /接收接收接收接收, , 冲突检测冲突检测冲突检测冲突检测, , 电气隔离电气隔离电气隔离电气隔离 AUI : AUI : 连接件单元接口连接件单元接口连接件单元接口连接件单元接口 总线型拓扑总线型拓扑总线型拓扑总线型拓扑 用于网络骨干连接用于网络骨干连接用于网络骨干连接用于网络骨干连接最大段长度最大
18、段长度最大段长度最大段长度 500500米米米米每段最多站点数每段最多站点数每段最多站点数每段最多站点数 100100两站点间最小距离两站点间最小距离两站点间最小距离两站点间最小距离 2.52.5米米米米 粗缆粗缆粗缆粗缆Vampire tapVampire tapBNCBNC端子端子端子端子收发器收发器收发器收发器AUI AUI 电缆电缆电缆电缆NICNIC网络最大跨度网络最大跨度网络最大跨度网络最大跨度 2.52.5公里公里公里公里 19主讲人: 西安交通大学 程向前以太网技术: 10Base2 细细细细同轴电缆,可靠性稍差同轴电缆,可靠性稍差同轴电缆,可靠性稍差同轴电缆,可靠性稍差 BN
19、C TBNC T型接头连接型接头连接型接头连接型接头连接 总线型拓扑总线型拓扑总线型拓扑总线型拓扑 用于办公室用于办公室用于办公室用于办公室LANLAN细缆细缆细缆细缆BNC BNC 接头接头接头接头NICNIC每段最大长度每段最大长度每段最大长度每段最大长度 185m185m每段最多站点数每段最多站点数每段最多站点数每段最多站点数 3030两站点间最短距离两站点间最短距离两站点间最短距离两站点间最短距离 0.5 m0.5 m网络最大跨度网络最大跨度网络最大跨度网络最大跨度 925 m925 m 网络最多网络最多网络最多网络最多5 5个段个段个段个段 20主讲人: 西安交通大学 程向前以太网技
20、术: 10BaseTNICNICHUBHUB段最大长度段最大长度段最大长度段最大长度 100m100m 双绞线介质(双绞线介质(双绞线介质(双绞线介质(UTPUTP) 以以以以Hub Hub (集线器)为中心节点。集线器)为中心节点。集线器)为中心节点。集线器)为中心节点。HubHub多端口转发器。多端口转发器。多端口转发器。多端口转发器。 拓扑结构为星形,逻辑上仍然是总线形。拓扑结构为星形,逻辑上仍然是总线形。拓扑结构为星形,逻辑上仍然是总线形。拓扑结构为星形,逻辑上仍然是总线形。 转发器转发器转发器转发器/ /中继器的作用:将信号放大并整形后再转发,消除中继器的作用:将信号放大并整形后再转
21、发,消除中继器的作用:将信号放大并整形后再转发,消除中继器的作用:将信号放大并整形后再转发,消除信号传输的失真和衰减。信号传输的失真和衰减。信号传输的失真和衰减。信号传输的失真和衰减。 转发器转发器转发器转发器/ /中继器中继器中继器中继器/HUB/HUB物理层设备物理层设备物理层设备物理层设备( (工作在物理层工作在物理层工作在物理层工作在物理层) )。 用于小型用于小型用于小型用于小型LANLAN。 21主讲人: 西安交通大学 程向前10BaseT/100BaseT自适应网络r10/100 Mb/s传输速率传输速率; 后者被称为后者被称为 “快速以太网快速以太网”rT: 代表双绞线(代表双
22、绞线( Twisted Pair)r所有结点通过双绞线连接到集线器(所有结点通过双绞线连接到集线器(Hub),物理上呈物理上呈现出现出 “星型拓扑星型拓扑”rCSMA/CD 算法在集线器(算法在集线器(Hub)中实现)中实现r从结点到集线器的最长距离为从结点到集线器的最长距离为 100米米r集线器可以与发生故障的适配器断开而不影响其他集线器可以与发生故障的适配器断开而不影响其他r100BaseT保持以太网最短帧格式不变,但是一个网段保持以太网最短帧格式不变,但是一个网段的最大缆长减小到的最大缆长减小到100米米r需要注意:网卡、网线规格、集线器技术参数的匹配需要注意:网卡、网线规格、集线器技术
23、参数的匹配22主讲人: 西安交通大学 程向前千兆以太网p123 (Gbit Ethernet)r使用标准以太网帧格式使用标准以太网帧格式, 与与10Mb/100Mb技术兼容技术兼容r可以应用在点对点链路和广播式信道上可以应用在点对点链路和广播式信道上r在共享模式下在共享模式下,使用使用 CSMA/CD ;r结点间的最长距离为结点间的最长距离为100米米(p124)r在最短帧的基础上增加了在最短帧的基础上增加了“载波延伸载波延伸”r使用集线器使用集线器,在这里称为在这里称为 “缓冲式分配器(缓冲式分配器(Buffered Distributors)”r在点对点链路中可采用在点对点链路中可采用1
24、Gb/s全双工通信方式全双工通信方式23主讲人: 西安交通大学 程向前扩展的局域网:集线器(Hubs)r物理层设备物理层设备: 本质上是工作在位流层面上的中本质上是工作在位流层面上的中继器继器: 将接收到的位流在所有其他接口上复制将接收到的位流在所有其他接口上复制发送发送r集线器可以按照集线器可以按照层次结构层次结构“级联级联” ,把骨干把骨干 (backbone )集线器置顶端)集线器置顶端(p115)24主讲人: 西安交通大学 程向前集线器(续)r每个被连接的每个被连接的 LAN称为称为 LAN网段(网段( segment)r集线器集线器不隔离不隔离碰撞域碰撞域: 任意任意LAN网段中的结
25、点都网段中的结点都可能与其他网段中的结点发生冲突可能与其他网段中的结点发生冲突r集线器的优点集线器的优点:m简单简单,廉价设备廉价设备m多层结构提供了一个性能略微降低较大的互联多层结构提供了一个性能略微降低较大的互联LAN: 即使一个集线器故障,部分即使一个集线器故障,部分 LAN结点仍结点仍可以继续工作可以继续工作m扩展了结点间的距离扩展了结点间的距离 (每个每个Hub 100m) 25主讲人: 西安交通大学 程向前集线器的局限r单一的冲突域导致了最大吞吐量不可能增加单一的冲突域导致了最大吞吐量不可能增加m多层结构的吞吐量实际与单个网段相同多层结构的吞吐量实际与单个网段相同r对单个对单个 L
26、AN中同样的冲突域的限制也强加到中同样的冲突域的限制也强加到了所有新近加入到这个互联了所有新近加入到这个互联LAN的结点上的结点上r不能连接不同类型的以太网不能连接不同类型的以太网 (e.g., 10BaseT 和和 100baseT) 26主讲人: 西安交通大学 程向前扩展的局域网:网桥(Bridge) p116r链路层设备链路层设备: 使用以太网帧工作使用以太网帧工作, 检查帧的首检查帧的首部的信宿地址后,选择性的进行转发部的信宿地址后,选择性的进行转发r由于网桥可以缓存帧,网桥可以由于网桥可以缓存帧,网桥可以隔离碰撞域隔离碰撞域 r当在网段间转发帧时当在网段间转发帧时,网桥使用网桥使用
27、CSMA/CD方方式访问网段并进行传输式访问网段并进行传输 27主讲人: 西安交通大学 程向前扩展的局域网:网桥(续)r网桥优点网桥优点:m隔离冲突域使得网络的最大总吞吐量提高隔离冲突域使得网络的最大总吞吐量提高, 对接入的结点数和地理覆盖的范围没有限制对接入的结点数和地理覆盖的范围没有限制m由于是存储转发设备,所以可以连接不同的由于是存储转发设备,所以可以连接不同的以太网以太网m透明透明: 不需要改变主机的不需要改变主机的LAN网络接口适配网络接口适配器器28主讲人: 西安交通大学 程向前网桥: 帧的过滤,转发r网桥过滤帧网桥过滤帧 m同同LAN网段内传输的帧不转发到其他的网段内传输的帧不转
28、发到其他的LAN网段网段 r转发转发: m如何知道那个如何知道那个LAN网段在哪,如何转发网段在哪,如何转发?m看起来好像是路由选择问题看起来好像是路由选择问题 (只不过距离短只不过距离短一点一点!)29主讲人: 西安交通大学 程向前主干网桥(Backbone Bridge)30主讲人: 西安交通大学 程向前不使用主干方式的互联 r不推荐的两个理由不推荐的两个理由:- 在在 Computer Science hub故障可能引出的问题故障可能引出的问题- 所有在所有在EE 和和 SE 之间传输的数据必须通过之间传输的数据必须通过 CS 网网段段31主讲人: 西安交通大学 程向前网桥过滤(p116
29、)r网桥可以通过网桥可以通过 自学自学 了解某台主机可以从哪个接口了解某台主机可以从哪个接口到达到达: 维护过滤表维护过滤表m当帧到达时当帧到达时,网桥网桥“得知得知”发送方的位置发送方的位置:信号进信号进入的入的 LAN网段网段m在过滤表中记录发送方的位置在过滤表中记录发送方的位置r过滤表的条目过滤表的条目: m(结点的结点的 LAN地址地址, 网桥的接口网桥的接口,时间戳时间戳-Time Stamp)m过滤表中过期的条目会被丢弃过滤表中过期的条目会被丢弃 (TTL 可以为可以为 60 分钟分钟)32主讲人: 西安交通大学 程向前过滤rfiltering procedure:If 信宿LAN
30、地址与接收到的帧处于同一网段then 丢弃该帧;丢弃该帧;else 查询过滤表查询过滤表 if 发现了信宿的条目发现了信宿的条目then 按条目所指的接口进行转发按条目所指的接口进行转发;else 泛洪(泛洪(flood); /* 在除了接收该在除了接收该帧的接口以外的所有接口上进行转发帧的接口以外的所有接口上进行转发*/33主讲人: 西安交通大学 程向前网桥自学过程: 举例假设假设 C 给给D发送帧,发送帧, D再用帧对再用帧对C进行应答进行应答rC 发送帧发送帧, 网桥没有网桥没有D的资料的资料,因此在两个因此在两个LAN进行泛进行泛洪洪 m网桥注意网桥注意C是在是在1#端口端口m位处上部
31、的位处上部的LAN将该帧忽略将该帧忽略 LAN m D接收到了该帧接收到了该帧 34主讲人: 西安交通大学 程向前网桥的自学过程: 举例rD 产生了给产生了给 C的应答的应答, 并发送并发送 m网桥注意到了网桥注意到了D发出的帧发出的帧 m网桥查出网桥查出D处在处在2#接口上接口上 m网桥已知网桥已知 C 在在1#接口上接口上,所以所以有选择的有选择的 通过通过1#接接口转发口转发 35主讲人: 西安交通大学 程向前m忽略同网段通信的帧忽略同网段通信的帧m自学源地址自学源地址m转发异网段的帧转发异网段的帧m广播未知帧广播未知帧网桥工作原理小结36主讲人: 西安交通大学 程向前网桥支撑树(Spa
32、nning Tree)p118r为增强可靠性为增强可靠性, 一般希望有一些冗余一般希望有一些冗余,比如在信源、信比如在信源、信宿间设立具有可替换的路径宿间设立具有可替换的路径r如果同时有了多条路经,就有可能产生循环如果同时有了多条路经,就有可能产生循环 网桥会网桥会产生成倍的帧并永远转发下去产生成倍的帧并永远转发下去r解决办法解决办法: 将网桥组织成为生成树,其具体做法是把将网桥组织成为生成树,其具体做法是把将部分网桥的部分接口暂时加以封锁将部分网桥的部分接口暂时加以封锁Disabled37主讲人: 西安交通大学 程向前多端口网桥:以太网交换机p119r使用使用LAN地址在链路层转地址在链路层
33、转发、过滤帧发、过滤帧 (frame) r交换交换:可同时实现可同时实现A-to-B 和和A-to-B 的数据传输的数据传输, 不会产生冲突不会产生冲突r接口数量较多接口数量较多r一般情况一般情况: 各个主机各个主机,呈呈星状同交换机连接星状同交换机连接m是以太网是以太网(Ethernet), 但不但不会冲突会冲突!38主讲人: 西安交通大学 程向前以太网交换机r直通交换(直通交换(cut-through switching): 在帧在帧头地址确认后,帧被从输入直接导向输出端口,头地址确认后,帧被从输入直接导向输出端口,而不必等到整个帧接收完毕后在转发而不必等到整个帧接收完毕后在转发m可以减少
34、等待时间可以减少等待时间r可以将共享可以将共享/专用的专用的 10/100/1000 Mb/s接口接口集于一身集于一身39主讲人: 西安交通大学 程向前以太网交换机 (续)DedicatedShared40主讲人: 西安交通大学 程向前交换机的用法交换机的用法(以以100/10Mbps网络交换机为例网络交换机为例): (1)端口下接站点:站点独占端口下接站点:站点独占10Mb/s带宽带宽 (2)端口下接网段:网段中所有站点共享端口下接网段:网段中所有站点共享10Mb/s带宽带宽 (3) 上行端口:连接主要共享资源上行端口:连接主要共享资源-服务器服务器100Mb/s共享共享10M独享独享10M
35、共享共享10M独享独享100M网络交换机网络交换机SwitchHUBHUB41主讲人: 西安交通大学 程向前虚拟局域网VLAN(p120)qq什么是什么是什么是什么是VLANVLAN? VLAN是一个广播域,是由一些局域网网段构成的 与物理位置无关的逻辑组qq为为为为什么什么什么什么要使用要使用要使用要使用VLANVLAN? 便于进行网络的管理 增强了网络安全性 抑制广播数据的泛滥 减少了处理用户站点移动所带来的开销q一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器。qqVLANVLAN建立在网络交换机基础上建立在网络交换机基础上建立在网络交换机
36、基础上建立在网络交换机基础上42主讲人: 西安交通大学 程向前两个分离的广播域两个分离的广播域HUBHUBHUBHUBSwitch财务室财务室开发部开发部财务室财务室开发部开发部合并广播域既有好处,但也带来了问题。不必要的广播流量会泛滥到整个广播域,同时也带来了安全性问题。开发部和财务室的计算机互相不能访问,流量完全隔离开发部和财务室的计算机互相可以访问,降低了安全性,广播流量会泛滥到整个广播域经交换机连接后经交换机连接后变成一个广播域变成一个广播域43主讲人: 西安交通大学 程向前HUBHUBSwitch划分划分VLAN后分后分割成两个广播域割成两个广播域财务室财务室开发部开发部划分划分VL
37、AN44主讲人: 西安交通大学 程向前SwitchSwitchSwitchSwitch当一个部门位于多个地点时,分隔的广播域设计会给布线带来很大困难。但用VLAN可很方便地解决这个问题。1楼楼3楼楼6楼楼VLAN 1VLAN 2VLAN 3财务财务办公办公开发开发45主讲人: 西安交通大学 程向前qVLAN操作操作mVLAN的标准在的标准在IEEE802.1Q中定义中定义mVLAN帧中增加了一个帧中增加了一个VLAN标记,它插入在原始,它插入在原始以太网帧的源地址域和类型以太网帧的源地址域和类型/长度与之间长度与之间(4个字节个字节)。带有。带有VLAN标记的帧称为标记的帧称为标记帧。m当帧从
38、一个逻辑组输出时,支持当帧从一个逻辑组输出时,支持VLAN的交换机就的交换机就会在帧中插入会在帧中插入VLAN标记,其中携带了该标记,其中携带了该VLAN的的编号。编号。m当支持当支持VLAN交换机收到一个标记帧时,就根据其交换机收到一个标记帧时,就根据其中的中的VLAN的编号把它映射到相应的编号把它映射到相应VLAN网段,然网段,然后再按通常的方法进行交换。后再按通常的方法进行交换。(标记同时被删除标记同时被删除)SAVLAN标记协议标标记协议标识符,识符,=8100H VLAN标识符标识符长度/类型12位16位4位46主讲人: 西安交通大学 程向前qVLAN划分的方法划分的方法m按交换机端
39、口号按交换机端口号(最常用最常用)。例如。例如1,2,3,6号端口号端口划分为划分为VLAN1,则凡是连接到这几个端口的计算机则凡是连接到这几个端口的计算机都属于都属于VLAN1。m按按MAC地址地址m按按IP地址地址(或协议或协议)qVLAN的优点的优点m抑制广播流量,使其不会溢出到另外的抑制广播流量,使其不会溢出到另外的VLAN中中m可以建立自己的私有安全网络可以建立自己的私有安全网络m在网络中添加、移动设备时,或设备的配置发生变在网络中添加、移动设备时,或设备的配置发生变化时,能够减轻网络管理人员的负担化时,能够减轻网络管理人员的负担m实现虚拟工作组,使不同地点的用户就好像是在一实现虚拟
40、工作组,使不同地点的用户就好像是在一个单独的个单独的LAN上那样通信上那样通信47主讲人: 西安交通大学 程向前网桥 vs. 路由器r二者同为存储转发设备二者同为存储转发设备m路由器路由器: 网络层设备网络层设备 (检查网络层的首部检查网络层的首部)m网桥为链路层的设备网桥为链路层的设备r路由器维护路由表路由器维护路由表, 实现路由算法实现路由算法r网桥维护过滤表,实现过滤、学习和生成树算法网桥维护过滤表,实现过滤、学习和生成树算法 48主讲人: 西安交通大学 程向前路由器 vs. 网桥Bridges + and - + 网桥操作较为简单,要求较少的处理带宽网桥操作较为简单,要求较少的处理带宽
41、,即即插即用插即用- 使用网桥时拓扑结构受到限制使用网桥时拓扑结构受到限制: 必须建立生成必须建立生成树以避免循环树以避免循环 - 网桥对网桥对“广播风暴广播风暴”不能提供保护不能提供保护 (由一台主由一台主机发出的无穷广播信息机发出的无穷广播信息/恶意攻击会通过网桥恶意攻击会通过网桥转发转发)49主讲人: 西安交通大学 程向前路由器 vs. 网桥Routers + and -+ 可以支持任意的拓扑结构可以支持任意的拓扑结构,而循环现象可以通而循环现象可以通过过TTL 计数器得到遏制计数器得到遏制 (还有设计优秀的路由选还有设计优秀的路由选择协议择协议)+ 提供防火墙保护以防止广播风暴提供防火墙保护以防止广播风暴- 需要需要IP 地址配置地址配置 (not PnP)- 要求较高的处理带宽要求较高的处理带宽r网桥使用于小型网桥使用于小型 (几百台主机几百台主机)而路由器使用在大而路由器使用在大型网络中型网络中 (数千台主机数千台主机)50
