專業(yè)英語第二次翻譯作業(yè)——CH3-5ed 數(shù)據(jù)鏈路層(2)

1、計(jì)算機(jī)網(wǎng)絡(luò)（第 5 版）第 3 章 數(shù)據(jù)鏈路層爭用期n最先發(fā)送的站點(diǎn)，在發(fā)送數(shù)據(jù)幀后至多經(jīng)過時(shí)間 2 就可知道剛才的幀是否遇到了碰撞。n以太網(wǎng)的端到端往返時(shí)延 2 稱為爭用期，或碰撞窗口。n經(jīng)過爭用期這段時(shí)間還沒有檢測到碰撞，才能肯定這次發(fā)送不會(huì)發(fā)生碰撞。 二進(jìn)制指數(shù)類型退避算法 (truncated binary exponential type)n發(fā)生碰撞的站在停止發(fā)送數(shù)據(jù)后，要推遲（退避）一個(gè)隨機(jī)時(shí)間才能再發(fā)送數(shù)據(jù)。n確定基本退避時(shí)間，一般是取為爭用期 2。n定義重傳次數(shù) k ，k 10，即 k = Min重傳次數(shù), 10n從整數(shù)集合0,1, (2k 1)中隨機(jī)地取出一個(gè)數(shù)，記為 r。重

2、傳所需的時(shí)延就是 r 倍的基本退避時(shí)間。n當(dāng)重傳達(dá) 16 次仍不能成功時(shí)即丟棄該幀，并向高層報(bào)告。 爭用期的長度 n以太網(wǎng)取 51.2 s 為爭用期的長度。n對(duì)于 10 Mb/s 以太網(wǎng)，在爭用期內(nèi)可發(fā)送512 bit，即 64 字節(jié)。n以太網(wǎng)發(fā)送數(shù)據(jù)時(shí)，若前 64 字節(jié)沒有發(fā)生沖突，則后續(xù)數(shù)據(jù)就不會(huì)發(fā)生沖突。 最短有效幀長 n如果發(fā)生沖突，就一定是在發(fā)送的前 64 字節(jié)之內(nèi)。 n以太網(wǎng)規(guī)定了最短有效幀長為 64 字節(jié)，凡長度小于 64 字節(jié)的幀都是異常中斷的無效幀。 強(qiáng)化碰撞 n當(dāng)發(fā)送數(shù)據(jù)的站一旦發(fā)現(xiàn)發(fā)生了碰撞：n立即停止發(fā)送數(shù)據(jù)；n還要再繼續(xù)發(fā)送若干比特的人為干擾信號(hào)(jamming si

3、gnal)，以便讓所有用戶都知道現(xiàn)在已經(jīng)發(fā)生了碰撞。 數(shù)據(jù)幀干擾信號(hào) TJ人為干擾信號(hào) ABTBt B 發(fā)送數(shù)據(jù)A 檢測到?jīng)_突開始沖突信道占用時(shí)間A 發(fā)送數(shù)據(jù)B 也能夠檢測到?jīng)_突，并立即停止發(fā)送數(shù)據(jù)幀，接著也同樣發(fā)送干擾信號(hào)。幀間最小間隔9.6 sn以太網(wǎng)在相繼發(fā)送的兩幀之間強(qiáng)制插入9.6 s的間隔，相當(dāng)于 96 bit 的發(fā)送時(shí)間n一個(gè)站在檢測到總線開始空閑后，還要等待 9.6 s 才能再次發(fā)送數(shù)據(jù)FCSSATypePADADataPadPA幀間隔 9.6 sCSMA/CD數(shù)據(jù)發(fā)送算法媒體忙？發(fā)送幀碰撞？發(fā)送完？停止發(fā)送發(fā)送JamN16?NoNoYes發(fā)送成功Yes發(fā)送失敗No執(zhí)行退避算法N

4、oYes發(fā)送幀碰撞次數(shù)N+Yes持續(xù)9.6 s（幀間最小間隔 96個(gè)比特時(shí)間）n一個(gè)幀從開始發(fā)送，經(jīng)可能發(fā)生的碰撞后，將再重傳數(shù)次，到發(fā)送成功且信道轉(zhuǎn)為空閑時(shí)為止，是發(fā)送一幀所需的平均時(shí)間。 發(fā) 送 成 功 爭用期 爭用期 爭用期 2 2 2T0t占用期 發(fā)生碰撞 發(fā)送一幀所需的平均時(shí)間3.3.3 以太網(wǎng)的信道利用率 參數(shù) a n要提高以太網(wǎng)的信道利用率，就必須減小 與 T0 之比。在以太網(wǎng)中定義了參數(shù) a： 0Ta(3-2) a0 表示一發(fā)生碰撞就立即可以檢測出來， 并立即停止發(fā)送，因而信道利用率很高。 a 越大，每發(fā)生一次碰撞就浪費(fèi)許多信道資源， 使得信道利用率明顯降低。 對(duì)以太網(wǎng)參數(shù)有何

5、要求？n當(dāng)數(shù)據(jù)率一定時(shí)，以太網(wǎng)的連線的長度受到限制，否則 的數(shù)值會(huì)太大。n以太網(wǎng)的幀長不能太短，否則 T0 的值會(huì)太小。 3.4 使用廣播信道的以太網(wǎng)n傳統(tǒng)以太網(wǎng)可使用的傳輸媒體有四種：n銅纜（粗纜或細(xì)纜）n銅線（雙絞線）n光纜10BASE5粗纜10BASE2細(xì)纜10BASE-T雙絞線10BASE-F光纜以太網(wǎng)媒體接入控制 MACn不同標(biāo)準(zhǔn) n 10Base5 - 粗纜Ethernetn 10Base2 - 細(xì)纜Ethernetn 10BaseT - 雙絞線n 10BaseF - 光纜n 10Broad36 - 寬帶 10 Base 5以太網(wǎng)的物理層銅纜或銅線連接到以太網(wǎng)的示意圖 主機(jī)箱主機(jī)箱

6、主機(jī)箱雙絞線集線器BNC T 型接頭收發(fā)器電纜網(wǎng)卡插入式分接頭MAUMDI保護(hù)外層外導(dǎo)體屏蔽層內(nèi)導(dǎo)體收發(fā)器DB-15連接器BNC 連接器插口RJ-45插頭粗纜以太網(wǎng) 10BASE5最大段長度最大段長度 500米米每段最多站點(diǎn)數(shù)每段最多站點(diǎn)數(shù) 100兩站點(diǎn)間最小距離兩站點(diǎn)間最小距離 2.5米米網(wǎng)絡(luò)最大跨度網(wǎng)絡(luò)最大跨度 2.8公里公里 50米米若實(shí)際網(wǎng)絡(luò)需要跨越更長距離，就要使用轉(zhuǎn)發(fā)器若實(shí)際網(wǎng)絡(luò)需要跨越更長距離，就要使用轉(zhuǎn)發(fā)器/中繼器。中繼器。用轉(zhuǎn)發(fā)器連接的幾個(gè)網(wǎng)段仍是一個(gè)局域網(wǎng)。用轉(zhuǎn)發(fā)器連接的幾個(gè)網(wǎng)段仍是一個(gè)局域網(wǎng)。IEEE 802.3的體系結(jié)構(gòu)與功能實(shí)現(xiàn) 物理層物理層與主機(jī)的接口數(shù)據(jù)封裝/解封

7、（MAC幀）鏈路管理（CSMA/CD協(xié)議）曼徹斯特編碼/譯碼發(fā)送/接收MACLLC細(xì)纜以太網(wǎng) 10BASE2 n用更便宜的直徑為 5 mm 的細(xì)同軸電纜(特性阻抗仍為 50 W) 。 n細(xì)纜直接用標(biāo)準(zhǔn) BNC T 型接頭連接到網(wǎng)卡上的 BNC 連接器的插口。 細(xì)纜BNC 接頭NIC細(xì)纜以太網(wǎng) 10BASE2（續(xù)）段最大長度段最大長度 185m每段最多站點(diǎn)數(shù)每段最多站點(diǎn)數(shù) 30兩站點(diǎn)間最短距離兩站點(diǎn)間最短距離 0.5 m網(wǎng)絡(luò)最大跨度網(wǎng)絡(luò)最大跨度 925 m 3.4.1 使用集線器的星形拓?fù)鋘粗同軸電纜 細(xì)同軸電纜 雙絞線。n以太網(wǎng)采用星形拓?fù)?，在星形的中心則增加了一種使用大規(guī)模集成電路芯片(可靠

8、性高)的設(shè)備：集線器(hub) 。 使用集線器的雙絞線以太網(wǎng) 集線器兩對(duì)雙絞線：發(fā)送和接收站點(diǎn)RJ-45 插頭星形網(wǎng) 10BASE-TNIChub段最大長度段最大長度 100m10BASE-T 無屏蔽雙絞線以太網(wǎng)的出現(xiàn)，為以太網(wǎng)在局域網(wǎng)中的統(tǒng)治地位奠定了牢固的基礎(chǔ)。集線器的特點(diǎn) 集線器網(wǎng)卡工作站網(wǎng)卡工作站網(wǎng)卡工作站雙絞線n邏輯上仍是一個(gè)總線網(wǎng)，各站使用CSMA/CD 協(xié)議共享邏輯上的總線。 n集線器很像一個(gè)多接口的轉(zhuǎn)發(fā)器，工作在物理層。 多個(gè)網(wǎng)段互連Hub10Base2 - 細(xì)纜Ethernet10Base5 粗纜Ethernet10BaseT-雙絞線RouterServerHub網(wǎng)橋3.4.

9、3 以太網(wǎng)的 MAC 層1. MAC 層的硬件地址 n在局域網(wǎng)中，硬件地址又稱為物理地址，或 MAC 地址。 nIEEE 802標(biāo)準(zhǔn)為每個(gè)DTE規(guī)定了一個(gè)48位的全局地址，相當(dāng)于站點(diǎn)的唯一標(biāo)識(shí)符，與其物理位置無關(guān)。48位的MAC 地址nMAC地址字段可以采用兩種形式之一： 6字節(jié)全球范圍，2字節(jié)單位范圍I/G地址地址 (OUA)bit4710G/LOUI22423類型標(biāo)志類型標(biāo)志 地址塊 /公司標(biāo)識(shí)符擴(kuò)展標(biāo)識(shí)符MAC層的地址問題n地址類型標(biāo)識(shí)：第一字節(jié)的最低位I/G n0 - 單個(gè)站地址 n1 - 組地址（多播）n地址范圍標(biāo)識(shí)：第一字節(jié)的最低第二位G/L n0 本地管理（16位形式的MAC地址

10、） n1 - 全局管理n以太網(wǎng)幾乎不使用G/L 1 1 46 網(wǎng)卡上的硬件地址 路由器路由器1A-24-F6-54-1B-0E00-00-A2-A4-2C-0220-60-8C-C7-75-2A08-00-20-47-1F-E420-60-8C-11-D2-F6適配器檢查 MAC 地址 n適配器從網(wǎng)絡(luò)上每收到一個(gè) MAC 幀就首先用硬件檢查其 MAC 地址。n“發(fā)往本站的幀”包括以下三種幀： n單播(unicast)幀（一對(duì)一）n廣播(broadcast)幀（一對(duì)全體）n多播(multicast)幀（一對(duì)多）MAC地址分類n單播地址：I/G=0且G/L=0，全局唯一尋址的接口設(shè)備。當(dāng)局域網(wǎng)數(shù)據(jù)

11、幀只能發(fā)給一個(gè)接口設(shè)備時(shí)(單播) 使用。n廣播地址：48比特全為1。當(dāng)局域網(wǎng)幀要發(fā)給網(wǎng)上所有接口設(shè)備時(shí)使用。n組播(multicast) 地址：I/G=1，但其余47位不全為1的組地址。當(dāng)局域網(wǎng)幀發(fā)給網(wǎng)上多個(gè)(不是全部)接口設(shè)備時(shí)使用。哪個(gè)組播地址代表哪些接口設(shè)備是網(wǎng)絡(luò)系統(tǒng)在啟動(dòng)的初始化過程中完成的。2. MAC 幀的格式 n常用的以太網(wǎng)MAC幀格式有兩種標(biāo)準(zhǔn) ：nDIX Ethernet V2 標(biāo)準(zhǔn)nIEEE 的 802.3 標(biāo)準(zhǔn)以太網(wǎng) MAC 幀物理層MAC層10101010101010 10101010101010101011前同步碼幀開始定界符7 字節(jié)1 字節(jié)8 字節(jié)插入IP層目的地址

12、 源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報(bào)以太網(wǎng)的 MAC 幀格式 MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報(bào)以太網(wǎng) V2 的 MAC 幀格式目的地址字段 6 字節(jié)MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報(bào)以太網(wǎng) V2 的 MAC 幀格式源地址字段 6 字節(jié)MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報(bào)以太網(wǎng) V2 的 MAC 幀格式類型字段 2 字節(jié)標(biāo)志上一層使用的是什么協(xié)議，以便把收到的 MAC

13、幀的數(shù)據(jù)上交給上一層的這個(gè)協(xié)議。 MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報(bào)以太網(wǎng) V2 的 MAC 幀格式數(shù)據(jù)字段 461500 字節(jié)？最短有效幀長最短有效幀長 64 字節(jié)字節(jié) 18 字節(jié)的首部和尾部字節(jié)的首部和尾部 注意：當(dāng)數(shù)據(jù)字段長度小于 46 字節(jié)時(shí)，應(yīng)加入填充字段上層協(xié)議如何知道填充字段的長度？MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報(bào)以太網(wǎng) V2 的 MAC 幀格式FCS 字段 4 字節(jié)當(dāng)傳輸媒體的誤碼率為 1108 時(shí)，MAC 子層可使未檢測到的差錯(cuò)小于 110

14、14。 MAC 幀物理層MAC 層IP 層目的地址源地址類型數(shù) 據(jù)FCS6624字節(jié)46 1500IP 數(shù)據(jù)報(bào)以太網(wǎng) V2 的 MAC 幀格式10101010101010 10101010101010101011前同步碼幀開始定界符7 字節(jié)1 字節(jié)8 字節(jié)插入為了達(dá)到比特同步，在傳輸媒體上實(shí)際傳送的要比 MAC 幀多 8 個(gè)字節(jié)為什么沒有幀結(jié)束定界符和透明傳輸插入字符？PA : 前同步碼 - 10101010序列，用于使接收方與發(fā)送方同步SFD : 幀首定界 - 10101011DA: 目的地址 - MAC 地址SA: 源地址 - MAC地址LEN: 數(shù)據(jù)長度/類型（大于Ox0600時(shí)表示類型

15、）Type: 類型：高層協(xié)議標(biāo)識(shí)LLC PDU+pad - 最少46字節(jié), 最多1500字節(jié) pad 填充字段，保證幀長不少于64字節(jié)FCS : 幀校驗(yàn)序列（ CRC-32 ）8 6 6 2 46-1500 4字節(jié)字節(jié) FCSSATypePADADataPadEthernet V2IEEE 802.3 7 1 2/6 2/6 2 46-1500 4 字節(jié)字節(jié)FCSPA SALENSFDDALLC PDUPad 校驗(yàn)區(qū)間校驗(yàn)區(qū)間64-1518 字節(jié)字節(jié)IEEE802.3/Ethernet幀格式n數(shù)據(jù)字段的長度與長度字段的值不一致；n幀的長度不是整數(shù)個(gè)字節(jié)；n用收到的幀檢驗(yàn)序列 FCS 查出有差錯(cuò)

16、；n數(shù)據(jù)字段的長度不在 46 1500 字節(jié)之間。n有效的 MAC 幀長度為 64 1518 字節(jié)之間。對(duì)于檢查出的無效 MAC 幀就簡單地丟棄。以太網(wǎng)不負(fù)責(zé)重傳丟棄的幀。 無效的 MAC 幀 3.5 擴(kuò)展的局域網(wǎng)3.5.1 在物理層擴(kuò)展局域網(wǎng)n主機(jī)使用光纖和一對(duì)光纖調(diào)制解調(diào)器連接到集線器 以太網(wǎng)集線器光纖光纖調(diào)制解調(diào)器光纖調(diào)制解調(diào)器n某大學(xué)有三個(gè)系，各自有一個(gè)局域網(wǎng)用多個(gè)集線器可連成更大的局域網(wǎng)三個(gè)獨(dú)立的碰撞域一系二系三系碰撞域碰撞域碰撞域用集線器組成更大的局域網(wǎng)都在一個(gè)碰撞域中一系三系二系主干集線器一個(gè)更大的碰撞域碰撞域n優(yōu)點(diǎn)n使原來屬于不同碰撞域的局域網(wǎng)上的計(jì)算機(jī)能夠通信。n擴(kuò)大了局域網(wǎng)

17、覆蓋的地理范圍。n缺點(diǎn)n碰撞域增大了，但總的吞吐量并未提高。n不能互連不同的數(shù)據(jù)率的網(wǎng)段。 用集線器擴(kuò)展局域網(wǎng) n使用網(wǎng)橋。n網(wǎng)橋具有過濾幀的功能：當(dāng)網(wǎng)橋收到一個(gè)幀時(shí)，并不是向所有的接口轉(zhuǎn)發(fā)此幀，而是先檢查此幀的目的 MAC 地址，然后根據(jù)轉(zhuǎn)發(fā)表確定將該幀轉(zhuǎn)發(fā)到哪一個(gè)接口。 3.5.2 在數(shù)據(jù)鏈路層擴(kuò)展局域網(wǎng) 1. 網(wǎng)橋的內(nèi)部結(jié)構(gòu) 站表接口管理 軟件網(wǎng)橋協(xié)議 實(shí)體緩存緩存接口 1接口 2網(wǎng)段 B網(wǎng)段 A111222站地址 接口網(wǎng)橋網(wǎng)橋接口 1接口 212網(wǎng)橋使各網(wǎng)段成為隔離開的碰撞域 B2B1碰撞域碰撞域碰撞域ABCDEFn過濾通信量，使不同網(wǎng)段上的通信不會(huì)相互干擾。 n擴(kuò)大了物理范圍。n提高

18、了可靠性。n可互連不同物理層、不同 MAC 子層和不同速率的局域網(wǎng)。 使用網(wǎng)橋帶來的好處 n存儲(chǔ)轉(zhuǎn)發(fā)增加了時(shí)延。 n在MAC 子層并沒有流量控制功能。 n不同 MAC 子層的網(wǎng)段橋接在一起時(shí)時(shí)延更大。n只適合用戶數(shù)不太多(不超過幾百個(gè))和通信量不太大的局域網(wǎng)，否則容易發(fā)生廣播風(fēng)暴。 使用網(wǎng)橋帶來的缺點(diǎn) 用戶層IPMAC站 1用戶層IPMAC站 2物理層網(wǎng)橋 1網(wǎng)橋 2AB用戶數(shù)據(jù)IP-HMAC-HMAC-TDL-HDL-T 物理層DLRMAC物理層物理層DLRMAC物理層物理層LAN1LAN2兩個(gè)網(wǎng)橋之間使用一段點(diǎn)到點(diǎn)鏈路 網(wǎng)橋不改變它轉(zhuǎn)發(fā)的幀的源地址n集線器轉(zhuǎn)發(fā)幀時(shí)，不對(duì)傳輸媒體進(jìn)行檢測。網(wǎng)

19、橋轉(zhuǎn)發(fā)幀之前必須執(zhí)行 CSMA/CD 算法。網(wǎng)橋和集線器的重要區(qū)別 n目前最多的是透明網(wǎng)橋(transparent bridge)，一種即插即用設(shè)備，其標(biāo)準(zhǔn)是 IEEE 802.1D。n“透明”是指局域網(wǎng)上的站點(diǎn)并不知道所發(fā)送的幀將經(jīng)過哪幾個(gè)網(wǎng)橋。 n不需要人工配置的轉(zhuǎn)發(fā)表是怎樣生成的？2. 透明網(wǎng)橋n若從 A 發(fā)出的幀從接口 x 進(jìn)入了某網(wǎng)橋，那么從 x 出發(fā)沿相反方向一定可把一個(gè)幀送到 A。n網(wǎng)橋每收到一個(gè)幀，就記下其源地址和進(jìn)入網(wǎng)橋的接口，作為轉(zhuǎn)發(fā)表中的一個(gè)項(xiàng)目。n在轉(zhuǎn)發(fā)幀時(shí)，就把在“地址”欄下面已經(jīng)記下的源地址當(dāng)作目的地址，而把記下的進(jìn)入接口當(dāng)作轉(zhuǎn)發(fā)接口。自學(xué)習(xí)算法處理收到的幀和建立轉(zhuǎn)

20、發(fā)表 地址 接口轉(zhuǎn)發(fā)表的建立過程舉例B2B1ABCDEF1212地址 接口B 1B AA BA 1F CF 2A BA 1F CF 2n轉(zhuǎn)發(fā)表除了地址和接口信息外，還有幀進(jìn)入該網(wǎng)橋的時(shí)間。n把每個(gè)幀到達(dá)網(wǎng)橋的時(shí)間登記下來，使得轉(zhuǎn)發(fā)表能反映當(dāng)前網(wǎng)絡(luò)的最新拓?fù)錉顟B(tài)。 轉(zhuǎn)發(fā)表中的三個(gè)信息 步驟歸納 n自學(xué)習(xí)n轉(zhuǎn)發(fā)幀(1) 從端口 x 收到無差錯(cuò)的幀（如有差錯(cuò)即丟棄），在 轉(zhuǎn)發(fā)表中查找目的站 MAC 地址。 (2) 如有，則查找出到此 MAC 地址應(yīng)當(dāng)往端口 d轉(zhuǎn)發(fā)， 然后進(jìn)行(3)，否則轉(zhuǎn)到(4)。(3) 如d = x，則丟棄此幀（表示同一網(wǎng)段通信）。否則 從端口 d 轉(zhuǎn)發(fā)此幀。(4) 向網(wǎng)橋除 x

21、 以外的所有端口轉(zhuǎn)發(fā)此幀。(5) 如源站不在轉(zhuǎn)發(fā)表中，則將源站 MAC 地址加入到 轉(zhuǎn)發(fā)表，設(shè)置計(jì)時(shí)器。然后轉(zhuǎn)到(6)。如源站在轉(zhuǎn)發(fā) 表中，則更新該表項(xiàng)。(6) 等待新的數(shù)據(jù)幀。轉(zhuǎn)到(1)。網(wǎng)橋按照以下算法處理收到的幀和建立轉(zhuǎn)發(fā)表 兜圈子現(xiàn)象 局域網(wǎng) 2局域網(wǎng) 1網(wǎng)橋 2網(wǎng)橋 1 AF不停地兜圈子A 發(fā)出的幀F(xiàn)1網(wǎng)橋 1 轉(zhuǎn)發(fā)的幀F(xiàn)2網(wǎng)橋 2 轉(zhuǎn)發(fā)的幀網(wǎng)絡(luò)資源白白消耗了n互連在一起的網(wǎng)橋在進(jìn)行彼此通信后，就能找出原來的網(wǎng)絡(luò)拓?fù)涞囊粋€(gè)子集。在這個(gè)子集里，整個(gè)連通的網(wǎng)絡(luò)中不存在回路，即在任何兩個(gè)站之間只有一條路徑。 n生成樹上的根網(wǎng)橋每隔一段時(shí)間要對(duì)生成樹的拓?fù)溥M(jìn)行更新。 找出生成樹n源路由(so

22、urce route)網(wǎng)橋在發(fā)送幀時(shí)將詳細(xì)的路由信息放在幀的首部中：n源站以廣播方式向欲通信的目的站發(fā)送一個(gè)發(fā)現(xiàn)幀，每個(gè)發(fā)現(xiàn)幀記錄所有經(jīng)過的路由。n發(fā)現(xiàn)幀到達(dá)目的站時(shí)就沿各自的路由返回源站。源站在得知這些路由后，從所有可能的路由中選擇出一個(gè)最佳路由最佳路由。3. 源路由網(wǎng)橋兩種網(wǎng)橋的比較透明網(wǎng)橋透明網(wǎng)橋源路由網(wǎng)橋源路由網(wǎng)橋服務(wù)類型服務(wù)類型無連接無連接面向連接面向連接對(duì)源站的透明性對(duì)源站的透明性完全透明完全透明不透明不透明配置、管理配置、管理自動(dòng)配置，容易管理自動(dòng)配置，容易管理人工方法人工方法選擇的路由選擇的路由次佳次佳 最佳最佳目的地確定方法目的地確定方法逆向?qū)W習(xí)逆向?qū)W習(xí) 探測幀探測幀故障處理

23、及拓?fù)渥兓收咸幚砑巴負(fù)渥兓W(wǎng)橋負(fù)責(zé)網(wǎng)橋負(fù)責(zé)主機(jī)負(fù)責(zé)主機(jī)負(fù)責(zé)復(fù)雜性和開銷復(fù)雜性和開銷網(wǎng)橋負(fù)擔(dān)網(wǎng)橋負(fù)擔(dān)主機(jī)負(fù)擔(dān)主機(jī)負(fù)擔(dān)n1990 年問世交換式集線器(switching hub) 。n交換式集線器常稱為以太網(wǎng)交換機(jī)(switch) 或 第二層交換機(jī)。n以太網(wǎng)交換機(jī)實(shí)質(zhì)上就是一個(gè)多接口的網(wǎng)橋，工作在數(shù)據(jù)鏈路層。4. 多接口網(wǎng)橋以太網(wǎng)交換機(jī) n以太網(wǎng)交換機(jī)的每個(gè)接口都直接與主機(jī)相連，并且一般都工作在全雙工方式。n交換機(jī)使用專用的交換結(jié)構(gòu)芯片，能同時(shí)連通許多對(duì)的接口，使每一對(duì)相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無碰撞地傳輸數(shù)據(jù)。 以太網(wǎng)交換機(jī)的特點(diǎn)n對(duì)于普通 10 Mb/s 的共享式以太網(wǎng)，若共

24、有 N 個(gè)用戶，則每個(gè)用戶占有的平均帶寬只有總帶寬(10 Mb/s)的 N 分之一。n使用以太網(wǎng)交換機(jī)時(shí)，其每個(gè)端口到主機(jī)的帶寬仍是 10 Mb/s，但由于一個(gè)用戶在通信時(shí)是獨(dú)占而不是和其他網(wǎng)絡(luò)用戶共享傳輸媒體的帶寬，因此對(duì)于擁有 N 對(duì)端口的交換機(jī)的總?cè)萘繛?N10 Mb/s。獨(dú)占傳輸媒體的帶寬 n存儲(chǔ)轉(zhuǎn)發(fā)方式：用軟件實(shí)現(xiàn)，先緩存再進(jìn)行必要處理（差錯(cuò)檢驗(yàn)、速率匹配、協(xié)議轉(zhuǎn)換）。n直通交換方式：用硬件交叉矩陣實(shí)現(xiàn)，收到幀立即轉(zhuǎn)發(fā)，速度快，時(shí)延小。n兩者結(jié)合以太網(wǎng)交換機(jī)轉(zhuǎn)發(fā)幀的方式 用以太網(wǎng)交換機(jī)擴(kuò)展局域網(wǎng) 一系三系二系10BASE-T至因特網(wǎng)100 Mb/s100 Mb/s100 Mb/s萬維

25、網(wǎng)服務(wù)器電子郵件 服務(wù)器以太網(wǎng)交換機(jī)路由器nVLAN 是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組。n這些網(wǎng)段具有某些共同的需求。n每一個(gè) VLAN 的幀都有一個(gè)明確的標(biāo)識(shí)符，指明發(fā)送這個(gè)幀的工作站是屬于哪一個(gè) VLAN。虛擬局域網(wǎng)VLAN 以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)三個(gè)虛擬局域網(wǎng): VLAN1, VLAN2 和 VLAN3VLAN的含義與功能n虛擬局域網(wǎng)是LAN虛擬化的結(jié)果。虛擬化就是把LAN的成員(主機(jī)、網(wǎng)橋/交換機(jī))按照一定分組規(guī)則重新分組。n位于不同物理LAN中的主機(jī)可以位于同一個(gè)VLAN中，

26、而位于同一個(gè)物理LAN的主機(jī)可能位于不同的VLAN中。n位于同一LAN的屬于不同VLAN的主機(jī)不能直接通信。以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)三個(gè)虛擬局域網(wǎng) VLAN1, VLAN2和 VLAN3 的構(gòu)成 當(dāng) B1 向 VLAN2 工作組內(nèi)成員發(fā)送數(shù)據(jù)時(shí)，工作站 B2 和 B3 將會(huì)收到廣播的信息。以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)三個(gè)虛擬局域網(wǎng) VLAN1, VLAN2和 VLAN3 的構(gòu)成 VLAN限制了接收廣播信息的工作站

27、數(shù)，使得網(wǎng)絡(luò)不會(huì)因傳播過多的廣播信息(“廣播風(fēng)暴”)而導(dǎo)致性能惡化。 VLAN類型n實(shí)際中可以根據(jù)各種分組規(guī)則進(jìn)行VLAN劃分：n基于端口分類n基于MAC地址分類n基于IP地址分類基于端口的VLAN12345678VLAN xVLAN yn根據(jù)LAN成員位于的交換機(jī)的端口進(jìn)行分組(Port Based VLAN)。如果位于端口如果位于端口1 1的主機(jī)的主機(jī)移到端口移到端口3 3上，則它將上，則它將成為成為VLAN yVLAN y的成員的成員基于MAC地址的VLAN12345678ABCDEGHFVLAN xVLAN yn根據(jù)網(wǎng)絡(luò)接口的MAC地址進(jìn)行分組。即使端口即使端口1 1上的主機(jī)移到端口上

28、的主機(jī)移到端口8 8，它，它仍是仍是VLAN xVLAN x的成員，的成員，因?yàn)樗木W(wǎng)絡(luò)接口卡沒有更換。因?yàn)樗木W(wǎng)絡(luò)接口卡沒有更換?；贗P地址的VLAN12345678VLAN xVLAN y10.1.1.110.1.1.220.1.1.120.1.1.230.1.1.130.1.1.230.1.1.330.1.1.4n根據(jù)IP地址進(jìn)行分組。即使主機(jī)的端口和網(wǎng)絡(luò)接口卡都更換了，只要其IP地址不變，其VLAN成員關(guān)系就保持不變。n虛擬局域網(wǎng)協(xié)議允許在以太網(wǎng)的幀格式中插入一個(gè) 4 字節(jié)的VLAN 標(biāo)記(tag) 。 VLAN使用的以太網(wǎng)幀格式802.3ac 802.3MAC 幀幀字節(jié)字節(jié)6624

29、6 15004MAC 幀幀目地地址目地地址源地址源地址長度長度/類型類型數(shù)數(shù) 據(jù)據(jù)FCS長度長度/類型類型 = 802.1Q 標(biāo)記類型標(biāo)記類型 標(biāo)記控制信息標(biāo)記控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字節(jié)字節(jié)2 字節(jié)字節(jié)4 字節(jié)的 VLAN 標(biāo)記4用戶優(yōu)先級(jí)用戶優(yōu)先級(jí)CFI12位的VLAN標(biāo)識(shí)符VLAN通信nVLAN使得連接在一個(gè)交換機(jī)或處在一個(gè)IP子網(wǎng)的主機(jī)之間的通信受到限制。nVLAN成員之間的尋址不再簡單根據(jù)MAC地址或IP地址，而是根據(jù)VID。n為了根據(jù)VID進(jìn)行交換，交換機(jī)需要：(1) 給LAN幀貼上標(biāo)記；(2) 建立VID與端口的關(guān)聯(lián)。

30、如何給LAN幀貼上標(biāo)簽由IEEE802.1Q標(biāo)準(zhǔn)規(guī)范，如何建立VID與端口的關(guān)聯(lián)由GARP/VRMP協(xié)議實(shí)現(xiàn)VLAN成員關(guān)系信息庫nVLAN的成員關(guān)系保存在VLAN成員關(guān)系信息庫(VLAN Membership Information Base，VMIB)中。nVMIB存儲(chǔ)著VLAN成員的MAC地址和所屬VLAN的標(biāo)識(shí)符等信息。12VLAN yVLAN xABCD交換機(jī)234交換機(jī)112146.134.30.1146.134.31.1數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)VID局域網(wǎng)鏈路局域網(wǎng)鏈路當(dāng)源主機(jī)A把LAN幀發(fā)送給交換機(jī)1時(shí)，交換機(jī)1不再直接進(jìn)行轉(zhuǎn)發(fā)，而是根據(jù)VMIB確定目的MAC地址或目的IP地址所對(duì)應(yīng)

31、的VID，即確定下一跳所在的VLAN。然后，給LAN幀貼上VLAN標(biāo)記，根據(jù)把幀按照最小生成樹協(xié)議在交換機(jī)之間交換，直至下一跳路由器。建設(shè)局域網(wǎng)的主要技術(shù) 選擇可靠合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)； 配置傳輸介質(zhì)和介質(zhì)控制訪問方法； 子網(wǎng)劃分方案； 如何提高網(wǎng)絡(luò)干線的傳輸帶寬； 如何利用冗余鏈路提高網(wǎng)絡(luò)可靠性； 如何構(gòu)造VLAN實(shí)現(xiàn)網(wǎng)段分割構(gòu)建帶子網(wǎng)的局域網(wǎng)常見的局域網(wǎng)層次結(jié)構(gòu)星形拓?fù)湟灰?網(wǎng)絡(luò)間的訪問控制網(wǎng)絡(luò)間的訪問控制 計(jì)算機(jī)網(wǎng)絡(luò)之間計(jì)算機(jī)網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全控制的網(wǎng)絡(luò)安全控制可以通過創(chuàng)建、可以通過創(chuàng)建、部署訪問控制列部署訪問控制列表實(shí)現(xiàn)。表實(shí)現(xiàn)。172.16.4.0/24172.16.3.0/24172

32、.16.4.13172.16.0.0/16e1e3e2 訪問控制列表通訪問控制列表通過檢查穿越路由過檢查穿越路由器的報(bào)文來自哪器的報(bào)文來自哪里、前往哪里決里、前往哪里決定是否攔截。定是否攔截。二二.交換機(jī)的級(jí)聯(lián)技術(shù)交換機(jī)的級(jí)聯(lián)技術(shù) Trunk提供了一種端口聚合提供了一種端口聚合的機(jī)制，它能將幾個(gè)低速的的機(jī)制，它能將幾個(gè)低速的連接組合在一起，形成一個(gè)連接組合在一起，形成一個(gè)高速的連接。高速的連接。 例如將四個(gè)例如將四個(gè)100Mbps快速以快速以太網(wǎng)端口使用太網(wǎng)端口使用Trunk技術(shù)集技術(shù)集中在一起形成中在一起形成400Mbps的連的連接，這幾個(gè)端口可以當(dāng)作一接，這幾個(gè)端口可以當(dāng)作一個(gè)端口來看待。

33、個(gè)端口來看待。 二二.交換機(jī)的級(jí)聯(lián)技術(shù)交換機(jī)的級(jí)聯(lián)技術(shù) Trunk技術(shù)堆疊技術(shù) Trunk能夠?qū)崿F(xiàn)遠(yuǎn)距離交換機(jī)級(jí)聯(lián)。堆疊技術(shù)能夠得到更高的級(jí)聯(lián)帶寬。三三.帶冗余鏈路的交換機(jī)網(wǎng)絡(luò)帶冗余鏈路的交換機(jī)網(wǎng)絡(luò) 構(gòu)建帶冗余鏈路的交換機(jī)網(wǎng)絡(luò)，可以提高網(wǎng)絡(luò)的可靠性。但是需要解決廣播報(bào)循環(huán)問題。 802.1D協(xié)議（Spanning Tree)四四.虛擬子網(wǎng)技術(shù)虛擬子網(wǎng)技術(shù) VLAN通過對(duì)交換機(jī)端口進(jìn)行設(shè)置劃分出的虛擬子網(wǎng)VLAN，調(diào)整容易、便捷。 IEEE 802.1Q3.6 高速以太網(wǎng)3.6.1 100BASE-T 以太網(wǎng)n速率達(dá)到或超過 100 Mb/s 的以太網(wǎng)稱為高速以太網(wǎng)。n100BASE-T以太網(wǎng)（

34、快速以太網(wǎng)）是在雙絞線上傳送 100 Mb/s 基帶信號(hào)的星型拓?fù)湟蕴W(wǎng)，IEEE 802.3u，工作在半雙工方式時(shí)使用CSMA/CD。100BASE-T 以太網(wǎng)的特點(diǎn)n可在全雙工方式下工作，此時(shí)不使用 CSMA/CD 協(xié)議。nMAC 幀格式仍然是 802.3 標(biāo)準(zhǔn)規(guī)定的。n100Mb/s以太網(wǎng)的新標(biāo)準(zhǔn)改動(dòng)了原10Mb/s以太網(wǎng)的某些規(guī)定。100BASE-T以太網(wǎng)相對(duì)傳統(tǒng)以太網(wǎng)的變化n為了使數(shù)據(jù)發(fā)送速率提高的時(shí)候，參數(shù)仍保持不變：LCCLTa/0n可以考慮將幀長L也增大到10倍，或?qū)⒕W(wǎng)絡(luò)電纜長度（因而使)減小到原來的1/10。n保持最短幀長不變，但將一個(gè)網(wǎng)段的最大電纜長度減小到 100 m。n

35、幀間時(shí)間間隔改為原來的1/10，即 0.96 s。三種不同的物理層標(biāo)準(zhǔn) n100BASE-TXn使用 2 對(duì) UTP 5 類線或屏蔽雙絞線 STP。 n100BASE-FX n使用 2 對(duì)光纖。 n100BASE-T4n使用 4 對(duì) UTP 3 類線或 5 類線。 3.6.2 吉比特以太網(wǎng)n1996年IEEE 802.3z。n允許在 1 Gb/s 下全雙工和半雙工兩種方式工作。n在半雙工方式下使用 CSMA/CD 協(xié)議（全雙工方式不用）。n使用 802.3 協(xié)議規(guī)定的幀格式。n與 10BASE-T 和 100BASE-T 技術(shù)向后兼容。吉比特以太網(wǎng)的物理層 n1000BASE-X 基于光纖通道的物理層：n1000BASE-SX SX表示短波長n1000BASE-LX LX表示長波長n1000BASE-CX CX表示銅線n1000BASE-T n使用 4對(duì) 5 類線 UTP 吉比特以太網(wǎng)的配置舉例 1 Gb/s 鏈路吉比特交換集線器百兆比特或吉比特集線器100 Mb/s 鏈路中央服務(wù)器3.6.3 10 吉比特以太網(wǎng)n2002年IEEE 802.3ae。n10 吉