第5讲数据链路层PPT讲稿.ppt
第5讲数据链路层第1页,共86页,编辑于2022年,星期一数据链路层r链路(link)是一条无源的点到点的物理线路段,中间没有任何其他的交换结点。m一条链路只是一条通路的一个组成部分。r数据链路(data link)除了物理线路外,还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上,就构成了数据链路。m现在最常用的方法是使用适配器(即网卡)来实现这些协议的硬件和软件。m一般的适配器都包括了数据链路层和物理层这两层的功能。第2页,共86页,编辑于2022年,星期一链路层:工作环境第3页,共86页,编辑于2022年,星期一链路层:工作环境r两个 物理上连接的 设备:m主机-路由器,路由器-路由器,主机-主机r数据单元:frame(帧)applicationtransportnetworklinkphysicalnetworklinkphysicalMMMMHtHtHnHtHnHlMHtHnHlframe物理链路数据链路协议接口卡第4页,共86页,编辑于2022年,星期一链路层的服务(1)封装成帧(2)透明传输(3)差错控制 第5页,共86页,编辑于2022年,星期一1.封装成帧r封装成帧(framing)就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。确定帧的界限。r首部和尾部的一个重要作用就是进行帧定界。帧结束帧首部IP 数据报帧的数据部分帧尾部 MTU数据链路层的帧长开始发送帧开始第6页,共86页,编辑于2022年,星期一用控制字符进行帧定界的方法举例 SOH装在帧中的数据部分帧帧开始符帧结束符发送在前EOT第7页,共86页,编辑于2022年,星期一2.透明传输SOHEOT出现了“EOT”被接收端当作无效帧而丢弃被接收端误认为是一个帧数据部分EOT完整的帧发送在前第8页,共86页,编辑于2022年,星期一解决透明传输问题r发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”(其十六进制编码是 1B)。r字节填充(byte stuffing)或字符填充(character stuffing)接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。r如果转义字符也出现数据当中,那么应在转义字符前面插入一个转义字符。当接收端收到连续的两个转义字符时,就删除其中前面的一个。第9页,共86页,编辑于2022年,星期一SOHSOHEOTSOHESCESC EOTESCSOHESCESCESCSOH原始数据EOTEOT经过字节填充后发送的数据字节填充字节填充字节填充字节填充发送在前帧开始符帧结束符用字节填充法解决透明传输的问题 SOH第10页,共86页,编辑于2022年,星期一3.差错检测r在传输过程中可能会产生比特差错:1 可能会变成 0 而 0 也可能变成 1。r在一段时间内,传输错误的比特占所传输比特总数的比率称为误码率 BER(Bit Error Rate)。r误码率与信噪比有很大的关系。r为了保证数据传输的可靠性,在计算机网络传输数据时,必须采用各种差错检测措施。第11页,共86页,编辑于2022年,星期一链路层:实现r通过“adapter(网卡或适配器)”实现me.g.,PCMCIA 卡,以太网卡 m一般适配器都含有:RAM,DSP 芯片,主机的总线接口,和链路接口applicationtransportnetworklinkphysicalnetworklinkphysicalMMMMHtHtHnHtHnHlMHtHnHlframephys.linkdata linkprotocoladapter card第12页,共86页,编辑于2022年,星期一错误检测EDC=错误检测校正(Error Detection and Correction(冗余数据))位D =由检验位保护的数据,可包括首部字段 错误检测不可能达到 100%可靠!协议算法可能会忽略了某些错误,但比例极小 较大的 EDC 字段可以产生较好的检错和纠错效果第13页,共86页,编辑于2022年,星期一奇偶校验单比特校验:检测一位错误检测一位错误两维单比特校验:检测和校正单比特错误检测和校正单比特错误00第14页,共86页,编辑于2022年,星期一因特网校验和发送端:r把数据段的内容看成一系列16-bit的整数r校验和:对内容进行累加(1s complement sum)r 发送端将校验和放入UDP 的checksum 字段接收端:r对接收到的数据段进行校验和计算r检查计算所得的校验和与接收到值的是否相等:mNO 出错了mYES 没查出错误.但有可能存在错误?.目的:检测 数据段在传输过程中出现的错误(注意:仅用在传输层)第15页,共86页,编辑于2022年,星期一校验计算:循环校验码r把数据比特串,D,看成二进制数据r选择一个 r+1 bit 型(generator),G r目的:选择 r个 CRC位,R,这样m 可为 G 整除(modulo 2)m接收端已知 G,用G来除.如果余数不为0:查出错误!m可以查出所有长度不超过r+1位的突发错误r在实践中被广泛应用(ATM,HDLC)第16页,共86页,编辑于2022年,星期一CRC 举例如果要:D.2r XOR R=nG则等于:D.2r=nG XOR R 也就等于:如果要让 D.2r 被 G整除,则需要余数 RR=remainder D.2rG第17页,共86页,编辑于2022年,星期一多点访问链路和协议有三种类型的“链路”:r点对点(e.g.PPP,SLIP)r广播式(共享线路或介质;e.g,以太网,无线网,etc.)r交换式(e.g.,交换式以太网,ATM etc)第18页,共86页,编辑于2022年,星期一多点访问协议r一条共享的通信信道 r两个或多个结点可同时发送信号:相互干扰 m在某一时刻只有一个结点可以成功地发送信号 r多点访问协议:m分布式的算法来决定如何共享信道,i.e.,决定工作站何时可以发送m注意:有关共享通道的通信(协商)也必须在该通道自身上解决!m我们希望多点访问协议能够解决什么问题:同步还是异步 了解其他站点的信息 健壮性(e.g.如何对待信道错误)性能第19页,共86页,编辑于2022年,星期一多点访问协议r断言:人类在许多场合都使用多点访问协议 rclass can guess multiple access protocols mmultiaccess protocol 1:mmultiaccess protocol 2:mmultiaccess protocol 3:mmultiaccess protocol 4:第20页,共86页,编辑于2022年,星期一MAC 协议:分类r通道分割m将信道分割成较小的“片”(时隙,频率)m将小片分给各站点使用r随机访问m允许冲突m从冲突中“恢复”r“排队排队”m严格协调访问来避免冲突目标:高效,公平,简单,分散控制第21页,共86页,编辑于2022年,星期一信道分割的 MAC 协议:TDMATDMA:time division multiple access(时分多路)r“依次”访问信道r每次每个站点分得固定长度的时隙(时长=分组的单位传输时间)r未用的时隙被闲置和浪费 r例如:6个站点的LAN,1,3,4 有分组发送,而 2,5,6的时隙则被闲置 第22页,共86页,编辑于2022年,星期一 信道分割的 MAC 协议:FDMAFDMA:frequency division multiple access(频分复用)r信道按频谱分成若干频段r每个站点分得固定的频段r在频段不用时该部分信道被闲置和浪费 r例如:6各站点的 LAN,1,3,4 发送分组,而 2,5,6 的频段被闲置 frequency bandstime第23页,共86页,编辑于2022年,星期一信道分割(CDMA)CDMA:Code Division Multiple Access(码分多路)r每个用户分得具有唯一性的“code”;ie,代码集合的分割r大部分应用在无线通信的场合(cellular,satellite,etc)r所有用户共享相同的频道,但每个用户用自己的“码片”序列(ie,code)对数据编码r编码信号=(原始数据)X(码片序列)r解码:编码信号的内积和码片序列r允许多个用户共存和发送信号,且相互的干扰极小(假设信号码呈“正交”状)第24页,共86页,编辑于2022年,星期一随机访问协议r当结点有数据要发送时:m使用信道全部的传输速率 R.m在诸多结点中不存在“预先”协商的机制r可能发生两个以上结点同时传输-“冲突”r随机访问的 MAC协议定义了:m如何检测冲突m如何从冲突中恢复(e.g.,通过延迟重发)r随机访问 MAC协议的实例:m时隙ALOHAmALOHAmCSMA and CSMA/CD第25页,共86页,编辑于2022年,星期一时隙 Alohar时间划分成等长的时隙(=分组单元传送的时长)r对待新近到达的分组结点要:在下一个时隙开始时传输 r如果冲突:以p的概率再后继的时隙重发分组,直到成功为止.(S)成功,(C)冲突,(E)空闲的时隙第26页,共86页,编辑于2022年,星期一时隙 Aloha 的效率Q:时隙的利用情况如何?A:假设有 N站点有数据发送m每个站点以p的概率在时隙中传输数据m传输成功的概率 S为:对单个结点来说:S=p(1-p)(N-1)对N个节点中的任何一个:S=概率(仅有一个站点传输的)=N p(1-p)(N-1)选择最佳的 p 当 n-infty.=1/e=.37最佳情况:信道的使用率为 37%!第27页,共86页,编辑于2022年,星期一纯(无时隙)ALOHAr无时隙 Aloha:简单,没有同步信号r需要传输分组时:m 立即发送而不必等待时隙的开始r冲突的概率增加了:m在 t0 时刻发送的分组与在 t0-1,t0+1时刻发送的分组冲突第28页,共86页,编辑于2022年,星期一纯 Aloha(续)P(给定节点的成功率)=P(节点传输).P(无其他节点在 p0-1,p0时刻传输).P(无其他节点在p0-1,p0时刻传输)=p.(1-p).(1-p)P(在N结点中任意结点的成功率)=N p.(1-p).(1-p)选择最佳的 p 当 n-infty.=1/(2e)=.18 S=throughput=“goodput”(success rate)G=offered load=Np0.51.01.52.00.10.20.30.4Pure AlohaSlotted Aloha协议 限制了信道吞吐量的有效利用!第29页,共86页,编辑于2022年,星期一CSMA:Carrier Sense Multiple AccessCSMA:(载波检测多路访问)发送前侦听:r如果信道闲置:发送整个分组r如果信道忙,推迟发送 m坚持性 CSMA:当信道闲置时,以p的概率立即重试(可能导致不稳定)m非坚持性 CSMA:在某个随机间隔以后再试r为人处事的规则之一:不要打断别人的发言!第30页,共86页,编辑于2022年,星期一CSMA 的冲突冲突可能发生在:由于传播延迟两个节点可能听不到对方的发送冲突:整个分组的传输时间被浪费以太网结点间的时空图注意:这里的冲突概率是由距离和 传播延迟来决定的第31页,共86页,编辑于2022年,星期一CSMA/CD(Collision Detection,冲突检测)CSMA/CD:m在冲突发生后,短时间内可探测到m立即中断传输,减少信道的时间浪费 m坚持性或非坚持性重传r冲突检测:m在有线 LAN中简便易行:检测信号强度,比较收、发的信号m在无线 LAN比较困难:传输时接收器是关闭的r人类社会的范例:彬彬有礼的交谈者 第32页,共86页,编辑于2022年,星期一CSMA/CD 冲突检测第33页,共86页,编辑于2022年,星期一“轮转式”MAC 协议信道分割的 MAC 协议:m在重负荷时共享信道的效率高m在轻负荷时效率低:延迟了信道访问,当只有一个结点激活时,分到的带宽只有信道带宽的1/N!随机访问 MAC 协议m在轻负荷时有效率:单个节点可以充分利用信道的 带宽m在重负荷下:冲突的开销“轮转式”协议在两个方面寻求最佳的解决方案!第34页,共86页,编辑于2022年,星期一“轮转式”MAC 协议轮询(Polling):r由主结点“邀请”从结点依次传输rRequest to Send,Clear to Send 报文r关注:m轮询的开销 m等待时间m单点失效(主结点)令牌传递(Token passing):r控制令牌令牌依次通过各个结点r令牌报文r关注:m令牌的开销 m等待时间m 单点失效(token)第35页,共86页,编辑于2022年,星期一基于预留的协议分布式轮询(Distributed Polling):r将时间划分成时隙r开始时使用N个较短的预留时隙 m预留时隙的时长等于信道端对端的传播延迟 m需发报文的站点先发预留信息m预留信息被所有其他站点接收到 r在预留时隙后,报文传输按已知的优先顺序进行 第36页,共86页,编辑于2022年,星期一MAC 协议小结r对于共享介质可以做些什么?m信道分割,按时间,频率或编码时分、码分、频分m随机分割(动态)ALOHA,S-ALOHA,CSMA,CSMA/CD载波检测:有线“易行”、无线“困难”CSMA/CD 被用在以太网中m轮转分割从主结点发出轮询,令牌传递(token passing)第37页,共86页,编辑于2022年,星期一LAN 技术已经提到的数据链路层的内容有:m服务,错误检测/校正,多点访问 下面:讨论LAN 技术m编址m以太网(Ethernet)m集线器、网桥、交换机m802.11无线LAN协议mPPP(点对点协议)mATM第38页,共86页,编辑于2022年,星期一LAN 地址和 ARP32位的IP地址:r网络层 地址r用于从目的网络获取分组LAN(或MAC 或物理)地址:r用来(在同一网络中)物理上互相连接的接口之间获取分组(或帧)r48 位MAC 地址(绝大部分 LANs)烧制在适配器的 ROM中第39页,共86页,编辑于2022年,星期一LAN 地址和 ARP每个 LAN上的网卡都有具唯一性的LAN 地址第40页,共86页,编辑于2022年,星期一LAN 地址(续)rMAC 分配由 IEEE管理r制造商购买部分MAC地址空间(以保证唯一性)r比方:(a)MAC地址:美国人的社会保险号 (b)IP地址:类似邮政地址r MAC 平面地址 =可以迁移 m可以将 LAN卡从一个LAN换到另一个rIP 层次性地址不可迁移m 取决于某个站点接入的网络第41页,共86页,编辑于2022年,星期一有关路由选择的讨论223.1.1.1223.1.1.2223.1.1.3223.1.1.4223.1.2.9223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27ABEA站点要给B站点发送IP分组:r查找 B站点的网络地址,发现B站点与其在同一网络中r给B站点发送的分组是通过链路层的帧来传送的 Bs MACaddrAs MACaddrAs IPaddrBs IPaddrIP payload分组帧帧的源、宿地址分组的源、宿地址第42页,共86页,编辑于2022年,星期一ARP:地址解析协议(Address Resolution Protocol)r每个LAN 上的IP 结点(主机,路由器)都有 ARP 模块,和表rARP 表:是某些LAN 结点的IP/MAC 地址映射 mTTL(Time To Live):超过TTL的地址映射会被删除(一般为 20 分钟)Q:若已知B站点的IP地址,如何确定其MAC地址?第43页,共86页,编辑于2022年,星期一ARP 协议rA 知道 B的 IP 地址,需要了解B的物理地址 rA 广播 ARP 查询帧,包含了 B的 IP地址 m所有 LAN 的主机都收到 ARP 查询 rB接收到 ARP帧,将其物理地址返回给A rA 对收到的IP/MAC地址对进行缓存直到信息过期(超时)m软状态:除非定期刷新,否则超时信息将被删除第44页,共86页,编辑于2022年,星期一 LAN之间的路由选择穿越:经由R将A的数据传输到Br在源主机的配置表中发现了路由器111.111.111.110r在源主机的ARP 表中,发现 MAC 地址E6-E9-00-17-BB-4B,etcARB第45页,共86页,编辑于2022年,星期一rA 创建了 IP分组,源地址为 A,宿地址为 B rA 使用 ARP 来获取 R的与111.111.111.110对应的物理地址rA 创建了以R的物理地址为宿地址的以太网帧,该帧包含的A-to-B的 IP分组rA的数据链路层发送以太网的帧 rR的数据链路层接收到以太网的帧 rR 从以太网帧中取出 IP分组,知道该分组的信宿为 BrR使用ARP 来取得 B的物理层地址 rR创建了包含了 A-to-B IP 分组的帧并发给 BARB第46页,共86页,编辑于2022年,星期一以太网(Ethernet)“统治”LAN的技术:r便宜,¥50 for 100Mbs!r最早被广泛应用的 LAN 技术r较为简单,比 token LANs 和ATM便宜r赶上了速率竞赛的步伐:10,100,1000 Mbps Metcalfes Etheretsketch第47页,共86页,编辑于2022年,星期一以太网帧结构发送适配器将IP分组封装在以太网帧中(或其他网络层协议分组)Preamble(前序):r7 个 10101010 字节尾随一个 10101011字节r 用来同步收发双方的时钟速率第48页,共86页,编辑于2022年,星期一以太网帧结构(续)r地址:6 个字节,帧为某个LAN上的所有适配器接收,但只要地址不匹配就被丢弃r类型:说明其上层协议,大部分为 IP,但其他协议如Novell IPX和 AppleTalk也支持rCRC:在接收端校验,如果出错,则将该帧丢弃第49页,共86页,编辑于2022年,星期一802.3/Ethernet v2帧格式PAPA:前同步码前同步码前同步码前同步码 -10101010-10101010序列,用于使接收方与发送方同步序列,用于使接收方与发送方同步序列,用于使接收方与发送方同步序列,用于使接收方与发送方同步SFDSFD:帧首定界帧首定界帧首定界帧首定界 -10101011-10101011DADA:目的目的目的目的MACMAC地址;地址;地址;地址;SASA:源源源源MACMAC地址地址地址地址LENLEN:数据长度(数据部分的字节数)(:数据长度(数据部分的字节数)(:数据长度(数据部分的字节数)(:数据长度(数据部分的字节数)(0-1500B0-1500B)TypeType:类型。高层协议标识类型。高层协议标识类型。高层协议标识类型。高层协议标识LLC PDU+pad-LLC PDU+pad-最少最少最少最少4646字节字节字节字节,最多最多最多最多15001500字节字节字节字节 PadPad:填充字段,保证帧长不少于:填充字段,保证帧长不少于:填充字段,保证帧长不少于:填充字段,保证帧长不少于6464字节字节字节字节(若若若若DataData域域域域4646字节,则无字节,则无字节,则无字节,则无Pad)Pad)FCSFCS:帧校验序列(帧校验序列(帧校验序列(帧校验序列(CRC-32CRC-32)8 6 6 2 46-1500 48 6 6 2 46-1500 4字节字节字节字节 FCSSATypePADADataPadEthernetEthernetIEEE 802.3 IEEE 802.3 7 1 2/6 2/6 2 46-1500 4 7 1 2/6 2/6 2 46-1500 4 字节字节字节字节FCSPA SALENSFDDALLC PDUPad 校验区间校验区间校验区间校验区间64-1518 64-1518 字节字节字节字节第50页,共86页,编辑于2022年,星期一以太网帧的最短长度问题r以太网帧的最短长度为64个字节,或者帧中的数据不得少于46个字节r小于以上长度的帧或数据需要在帧中加入“填充数据(pad)”r按以太网的标准最大长度2.5km计算,802.3标准将长度达到最大值的以太网两倍往返时延取为51.2sr保证最短长度的帧在发送完毕之前,必须能够监测到可能最晚来到的冲突信号第51页,共86页,编辑于2022年,星期一以太网:应用CSMA/CDA:检测信道,if 闲置 then 发送并检测信道;If 检测到了其他站点传输 then 中止传输并发送冲突信号;更新冲突#;按指数退避算法延迟发送;goto A else 帧发送结束;将冲突次数置0else 等待正在进行的传输结束并goto A第52页,共86页,编辑于2022年,星期一以太网的 CSMA/CD(续)冲突信号(Jam Signal):保证所有其他的收发器能够意识到发生的冲突;48 bits;指数退避(Exponential Backoff):rGoal目的:使得重发的企图能够与推测出的当前负载相适应m在重负荷下:随机等待的时间将更长些r首次冲突:从0,1中选择 K;延迟的时长为 K x 512 bit 传输时间r第二次冲突后:从 0,1,2,3选择Kr在10次或更多的冲突发生后:从 0,1,2,3,4,1023选择K第53页,共86页,编辑于2022年,星期一以太网技术规范举例:10Base2r10:10Mb/s;rBase:基带传输r2:最大电缆长度在 200米以下r在总线拓扑结构中使用细同轴电缆r中继器用来连接多个网段(4中继器,5个网段)r中继器为物理层设备:将其在一个接口上收到的位流复制到所有其他接口上发送!第54页,共86页,编辑于2022年,星期一以太网技术:10Base5 粗同轴电缆,可靠性好,抗干扰能力强粗同轴电缆,可靠性好,抗干扰能力强粗同轴电缆,可靠性好,抗干扰能力强粗同轴电缆,可靠性好,抗干扰能力强 收发器收发器收发器收发器 :发送发送发送发送/接收接收接收接收,冲突检测冲突检测冲突检测冲突检测,电气隔离电气隔离电气隔离电气隔离 AUI:AUI:连接件单元接口连接件单元接口连接件单元接口连接件单元接口 总线型拓扑总线型拓扑总线型拓扑总线型拓扑 用于网络骨干连接用于网络骨干连接用于网络骨干连接用于网络骨干连接最大段长度最大段长度最大段长度最大段长度 500500米米米米每段最多站点数每段最多站点数每段最多站点数每段最多站点数 100100两站点间最小距离两站点间最小距离两站点间最小距离两站点间最小距离 2.52.5米米米米 粗缆粗缆粗缆粗缆Vampire tapVampire tapBNCBNC端子端子端子端子收发器收发器收发器收发器AUI AUI 电缆电缆电缆电缆NICNIC网络最大跨度网络最大跨度网络最大跨度网络最大跨度 2.52.5公里公里公里公里 第55页,共86页,编辑于2022年,星期一以太网技术:10Base2 细同轴电缆,可靠性稍差细同轴电缆,可靠性稍差细同轴电缆,可靠性稍差细同轴电缆,可靠性稍差 BNC TBNC T型接头连接型接头连接型接头连接型接头连接 总线型拓扑总线型拓扑总线型拓扑总线型拓扑 用于办公室用于办公室用于办公室用于办公室LANLAN细缆细缆细缆细缆BNC BNC 接头接头接头接头NICNIC每段最大长度每段最大长度每段最大长度每段最大长度 185m185m每段最多站点数每段最多站点数每段最多站点数每段最多站点数 3030两站点间最短距离两站点间最短距离两站点间最短距离两站点间最短距离 0.5 m0.5 m网络最大跨度网络最大跨度网络最大跨度网络最大跨度 925 m925 m 网络最多网络最多网络最多网络最多5 5个段个段个段个段 第56页,共86页,编辑于2022年,星期一以太网技术:10BaseTNICNICHUBHUB段最大长度段最大长度段最大长度段最大长度 100m100m 双绞线介质(双绞线介质(双绞线介质(双绞线介质(UTPUTP)以以以以Hub Hub(集线器)为中心节点。(集线器)为中心节点。(集线器)为中心节点。(集线器)为中心节点。HubHub多端口转发器。多端口转发器。多端口转发器。多端口转发器。拓扑结构为星形,逻辑上仍然是总线形。拓扑结构为星形,逻辑上仍然是总线形。拓扑结构为星形,逻辑上仍然是总线形。拓扑结构为星形,逻辑上仍然是总线形。转发器转发器转发器转发器/中继器的作用:将信号放大并整形后再转发,消除信号传输中继器的作用:将信号放大并整形后再转发,消除信号传输中继器的作用:将信号放大并整形后再转发,消除信号传输中继器的作用:将信号放大并整形后再转发,消除信号传输的失真和衰减。的失真和衰减。的失真和衰减。的失真和衰减。转发器转发器转发器转发器/中继器中继器中继器中继器/HUB/HUB物理层设备物理层设备物理层设备物理层设备(工作在物理层工作在物理层工作在物理层工作在物理层)。用于小型用于小型用于小型用于小型LANLAN。第57页,共86页,编辑于2022年,星期一10BaseT/100BaseT自适应网络r10/100 Mb/s传输速率;后者被称为“快速以太网”rT:代表双绞线(Twisted Pair)r所有结点通过双绞线连接到集线器(Hub),物理上呈现出“星型拓扑”rCSMA/CD 算法在集线器(Hub)中实现r从结点到集线器的最长距离为 100米r集线器可以与发生故障的适配器断开而不影响其他r100BaseT保持以太网最短帧格式不变,但是一个网段的最大缆长减小到100米r需要注意:网卡、网线规格、集线器技术参数的匹配第58页,共86页,编辑于2022年,星期一千兆以太网p123(Gbit Ethernet)r使用标准以太网帧格式,与10Mb/100Mb技术兼容r可以应用在点对点链路和广播式信道上r在共享模式下,使用 CSMA/CD;r结点间的最长距离为100米(p124)r在最短帧的基础上增加了“载波延伸”r使用集线器,在这里称为“缓冲式分配器(Buffered Distributors)”r在点对点链路中可采用1 Gb/s全双工通信方式第59页,共86页,编辑于2022年,星期一扩展的局域网:集线器(Hubs)r物理层设备:本质上是工作在位流层面上的中继器:将接收到的位流在所有其他接口上复制发送r集线器可以按照层次结构“级联”,把骨干(backbone)集线器置顶端第60页,共86页,编辑于2022年,星期一集线器(续)r每个被连接的 LAN称为 LAN网段(segment)r集线器不隔离碰撞域:任意LAN网段中的结点都可能与其他网段中的结点发生冲突r集线器的优点:m简单,廉价设备m多层结构提供了一个性能略微降低较大的互联LAN:即使一个集线器故障,部分 LAN结点仍可以继续工作m扩展了结点间的距离(每个Hub 100m)第61页,共86页,编辑于2022年,星期一集线器的局限r单一的冲突域导致了最大吞吐量不可能增加m多层结构的吞吐量实际与单个网段相同r对单个 LAN中同样的冲突域的限制也强加到了所有新近加入到这个互联LAN的结点上r不能连接不同类型的以太网(e.g.,10BaseT 和 100baseT)第62页,共86页,编辑于2022年,星期一扩展的局域网:网桥(Bridge)r链路层设备:使用以太网帧工作,检查帧的首部的信宿地址后,选择性的进行转发r由于网桥可以缓存帧,网桥可以隔离碰撞域 r当在网段间转发帧时,网桥使用 CSMA/CD方式访问网段并进行传输 第63页,共86页,编辑于2022年,星期一扩展的局域网:网桥(续)r网桥优点:m隔离冲突域使得网络的最大总吞吐量提高,对接入的结点数和地理覆盖的范围没有限制m由于是存储转发设备,所以可以连接不同的以太网m透明:不需要改变主机的LAN网络接口适配器第64页,共86页,编辑于2022年,星期一网桥:帧的过滤,转发r网桥过滤帧 m同LAN网段内传输的帧不转发到其他的LAN网段 r转发:m如何知道那个LAN网段在哪,如何转发?m看起来好像是路由选择问题(只不过距离短一点!)第65页,共86页,编辑于2022年,星期一主干网桥(Backbone Bridge)第66页,共86页,编辑于2022年,星期一不使用主干方式的互联 r不推荐的两个理由:-在 Computer Science hub故障可能引出的问题-所有在EE 和 SE 之间传输的数据必须通过 CS 网段第67页,共86页,编辑于2022年,星期一网桥过滤r网桥可以通过 自学 了解某台主机可以从哪个接口到达:维护过滤表m当帧到达时,网桥“得知”发送方的位置:信号进入的 LAN网段m在过滤表中记录发送方的位置r过滤表的条目:m(结点的 LAN地址,网桥的接口,时间戳-Time Stamp)m过滤表中过期的条目会被丢弃(TTL 可以为 60 分钟)第68页,共86页,编辑于2022年,星期一过滤rfiltering procedure:If 信宿信宿LAN地址与接收到的帧处于同一网段地址与接收到的帧处于同一网段then 丢弃该帧;else 查询过滤表 if 发现了信宿的条目then 按条目所指的接口进行转发;else 泛洪(flood);/*在除了接收该帧的接口以外的所有接口上进行转发*/第69页,共86页,编辑于2022年,星期一网桥自学过程:举例假设 C 给D发送帧,D再用帧对C进行应答rC 发送帧,网桥没有D的资料,因此在两个LAN进行泛洪 m网桥注意C是在1#端口m位处上部的LAN将该帧忽略 LAN m D接收到了该帧 第70页,共86页,编辑于2022年,星期一网桥的自学过程:举例rD 产生了给 C的应答,并发送 m网桥注意到了D发出的帧 m网桥查出D处在2#接口上 m网桥已知 C 在1#接口上,所以有选择的 通过1#接口转发 第71页,共86页,编辑于2022年,星期一m忽略同网段通信的帧m自学源地址m转发异网段的帧m广播未知帧网桥工作原理小结第72页,共86页,编辑于2022年,星期一网桥支撑树(Spanning Tree)r为增强可靠性,一般希望有一些冗余,比如在信源、信宿间设立具有可替换的路径r如果同时有了多条路经,就有可能产生循环 网桥会产生成倍的帧并永远转发下去r解决办法:将网桥组织成为生成树,其具体做法是把将部分网桥的部分接口暂时加以封锁Disabled第73页,共86页,编辑于2022年,星期一多端口网桥:以太网交换机r使用LAN地址在链路层转发、过滤帧(frame)r交换:可同时实现A-to-B 和A-to-B 的数据传输,不会产生冲突r接口数量较多r一般情况:各个主机,呈星状同交换机连接m是以太网(Ethernet),但不会冲突!第74页,共86页,编辑于2022年,星期一以太网交换机r直通交换(cut-through switching):在帧头地址确认后,帧被从输入直接导向输出端口,而不必等到整个帧接收完毕后在转发m可以减少等待时间r可以将共享/专用的 10/100/1000 Mb/s接口集于一身第75页,共86页,编辑于2022年,星期一以太网交换机(续)DedicatedShared第76页,共86页,编辑于2022年,星期一交换机的用法交换机的用法(以以100/10Mbps网络交换机为例网络交换机为例):(1)端口下接站点:站点独占端口下接站点:站点独占10Mb/s带宽带宽 (2)端口下接网段:网段中所有站点共享端口下接网段:网段中所有站点共享10Mb/s带宽带宽 (3)上行端口:连接主要共享资源上行端口:连接主要共享资源-服务器服务器100Mb/s共享共享10M独享独享10M共享共享10M独享独享100M100M网络交换机网络交换机SwitchHUBHUB第77页,共86页,编辑于2022年,星期一虚拟局域网VLAN(p120)q q什么是什么是什么是什么是VLANVLAN?VLAN是一个广播域,是由一些局域网网段构成的 与物理位置无关的逻辑组q q为什么要使用为什么要使用为什么要使用为什么要使用VLANVLAN?便于进行网络的管理 增强了网络安全性 抑制广播数据的泛滥 减少了处理用户站点移动所带来的开销q一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器。q qVLANVLAN建立在网络交换机基础上建立在网络交换机基础上建立在网络交换机基础上建立在网络交换机基础上第78页,共86页,编辑于2022年,星期一两个分离的广播域两个分离的广播域HUBHUBHUBHUBSwitch财务室财务室开发部开发部财务室财务室开发部开发部合并广播域既有好处,但也带来了问题。不必要的广播流量会泛滥到整个广播域,同时也带来了安全性问题。开发部和财务室的计算机互相不能访问,流量完全隔离开发部和财务室的计算机互相可以访问,降低了安全性,广播流量会泛滥到整个广播域经交换机连接后变经交换机连接后变成一个广播域成一个广播域第79页,共86页,编辑于2022年,星期一HUBHUBSwitch划分划分VLAN后分割后分割成两个广播域成两个广播域财务室财务室开发部开发部划分划分VLAN第80页,共86页,编辑于2022年,星期一SwitchSwitchSwitchSwitch当一个部门位于多个地点时,分隔的广播域设计会给布线带来很大困难。但用VLAN可很方便地解决这个问题。1楼楼3楼楼6楼楼VLAN 1VLAN 2VLAN 3财务财务办公办公开发开发第81页,共86页,编辑于2022年,星期一qVLAN操作mVLAN的标准在IEEE802.1Q中定义mVLAN帧中增加了一个VLAN标记标记,它插入在原始以太网帧的源地址域和类型/长度与之间(4个字节)。带有VLAN标记的帧称为标记帧标记帧。m当帧从一个逻辑组输出时,支持VLAN的交换机就会在帧中插入VLAN标记,其中携带了该VLAN的编号。m当支持VLAN交换机收到一个标记帧时,就根据其中的VLAN的编号把它映射到相应VLAN网段,然后再按通常的方法进行交换。(标记同时被删除)SAVLAN标记协议标标记协议标识符,识符,=8100H VLAN标识符标识符长度/类型12位16位4位第82页,共86页,编辑于2022年,星期一qVLAN划分的方法m按交换机端口号(最常用)。例如1,2,3,6号端口划分为VLAN1,则凡是连接到这几个端口的计算机都属于VLAN1。m按MAC地址m按IP地址(或协议)qVLAN的优点m抑制广播流量,使其不会溢出到另外的VLAN中m可以建立自己的私有安全网络m在网络中添加、移动设备时,或设备的配置发生变化时,能够减轻网络管理人员的负担m实现虚拟工作组,使不同地点的用户就好像是在一个单独的LAN上那样通信第83页,共86页,编辑于2022年,星期一网桥 vs.路由器r二者同为存储转发设备m路由器:网络层设备(检查网络层的首部)m网桥为链路层的设备r路由器维护路由表,实现路由算法r网桥维护过滤表,实现过滤、学习和生成树算法 第84页,共86页,编辑于2022年,星期一路由器 vs.网桥Bridges+and-+网桥操作较为简单,要求较少的处理带宽,即插即用-使用网桥时拓扑结构受到限制:必须建立生成树以避免循环-网桥对“广播风暴”不能提供保护(由一台主机发出的无穷广播信息/恶意攻击会通过网桥转发)第85页,共86页,编辑于2022年,星期一路由器 vs.网桥Routers+and-+可以支持任意的拓扑结构,而循环现象可以通过TTL 计数器得到遏制(还有设计优秀的路由选择协议)+提供防火墙保护以防止广播风暴-需要IP 地址配置(not PnP)-要求较高的处理带宽r网桥使用于小型(几百台主机)而路由器使用在大型网络中(数千台主机)第86页,共86页,编辑于2022年,星期一