第5章局域网技术课件.ppt

《第5章局域网技术课件.ppt》由会员分享，可在线阅读，更多相关《第5章局域网技术课件.ppt（157页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第5章 局域网技术5.1 局域网的基本概念n5.1.1 局域网的主要特点及实现技术n局域网的特性主要有以下几个方面：n（1）局域网属于某一组织机构所有。如一个工厂、学校、企事业单位等内部网络，因此LAN的设计、安装、使用等均不受公共网络的束缚。n（2）局域网覆盖范围有限，通常在数百米至数公里之内。n（3）局域网具有较高的数据传输速率，一般在1-100Mbps之间。目前已出现速率高达1000Mbps的局域网。n（4）具有较低误码率。局域网采用短距离基带传输，可以使用高质量的传输媒体，出现差错的机会少，可靠性高。局域网的误码率一般在10-11-10-8。n（5）局域网容易组装、组建和维护，具有较好

2、的灵活性。2. 局域网的实现技术n有三方面的技术决定着局域网的特性：n（1）传输介质n局域网可使用多种传输介质。双绞线是最常用的一种传输介质，原来只用于低速基带局域网，现在10Mb/s或100Mb/s乃至1Gb/s的局域网也使用双绞线。同轴电缆的速率一般为10Mb/s，而75欧的同轴电缆可用到几百Mb/s。光纤具有很好的抗电磁干扰特性和很宽的频带，速率可达100Mb/s甚至1Gb/s。（2）拓扑结构n为了进行计算机网络结构的设计，人们引用了拓扑学中拓扑结构的概念。通常，我们将节点和链路连接而成的几何图形称为该网络的拓扑结构。一个网络的拓扑结构是指它的各个节点互联的方法。如第一章所述，局域网拓扑

3、结构有星型、总线型、环型及树形结构。如图5-1所示： 图5-1 拓扑结构（3）介质访问控制方法n局域网的信道是广播信道,所有节点都连到一个共享信道上,所用的访问技术称为多路访问技术。多路访问技术可分为受控访问和随机访问。n受控访问的特点是用户不能随机地发送信息而必须服从一定的控制。受控访问又可分集中式控制和分散式控制。集中式控制主要是多点线路探询（POLL）方式，主站首先发出一个简短的询问消息，次站如果没有数据发送，则以否定应答（NAK）来响应。如果次站在收到询问消息后正好有数据要发送，可立即发送数据。分散式控制主要是令牌环局域网，网络中各节点处于平等地位，但是数据的发送要通过令牌（Token

4、）的获得来实现。n随机访问的特点是网络中各节点处于平等地位，所有的用户可随机地发送信息，各节点的通信是由各节点自身控制完成的，如载波监听多路访问和碰撞检测（CSMA/CD）。5.1.2 局域网参考模型n1.局域网的体系结构n局域网是一个通信网，只涉及到相当于OSI/RM通信子网的功能。由于内部大多采用共享信道的技术，所以局域网通常不单独设立网络层。局域网的高层功能由具体的局域网操作系统来实现。nIEEE 802标准的局域网参考模型如图5-2所示，该模型包括了OSI/RM最低两层（物理层和链路层）的功能，也包括网间互连的高层功能和管理功能。从图中可见，OSI/RM的数据链路层功能，在局域网参考模

5、型中被分成媒体访问控制MAC（Medium Access Control）和逻辑链路控制LLC（Logical Link Control）两个子层。图5-2 IEEE802参考模型n因为对共享介质的局域网要解决介质访问控制问题，因此数据链路层分为两个子层,与接入到传输媒体有关的内容都放在MAC子层，而LLC子层则与传输媒体无关，不管采用何种协议的局域网对LLC子层来说都是透明的。nMAC子层的主要功能是:具体管理通信实体访问信道而建立数据链路的控制过程，包括帧的封装和拆封、物理介质传输差错的检测、寻址、实现介质访问控制协议等。nLLC子层的主要功能是:提供一个或多个服务访问点，以复用的形式建立

6、多点多点之间的数据通信链路，并包括连接管理(建立和释放连接)、差错控制、按序传输及流量控制等。nMAC子层和LLC子层合并在一起，近似等效与OSI参考模型中的数据链路层。LLC子层的协议与局域网的拓扑结构和传输介质的类型无关，它对各种不同的类型的局域网都适用。而MAC子层协议却与网络的拓扑形式及传输介质的类型直接相关，其主要作用是介质访问控制和对信道资源的分配。例如：局域网主要采用的协议有：CSMA/CD，令牌总线，令牌环等。5.1.3 LAN的IEEE802标准n美国的电器和电子工程师协会IEEE（institute of electrical and electronics enginee

7、rs）在1980年2月成立了局域网标准化委员会（简称IEEE 802 委员会），专门从事局域网的协议制订，形成了一系列的标准，称为IEEE802标准。该标准已被国际标准化组织ISO采纳，作为局域网的国际标准系列，称为ISO 8802标准。在这些标准中，根据局域网的多种类型，规定了各自的拓扑结构、媒体访问控制方法、帧的格式等内容。目前IEEE已经指定的局域网标准有十多个，主要的标准如下：nIEEE 802.1：综述局域网的寻址机制体系结构和网际互连。nIEEE 802.2：定义逻辑链路控制子层（LLC）的功能与服务。nIEEE 802.3：描述CSMA/CD介质访问协议及采用该协议的广播式局域网

8、的物理层规范。nIEEE 802.4：描述Token Bus介质访问协议及采用该协议的总线局域网的物理层规范。nIEEE 802.5：描述Token Ring介质访问协议及采用该协议的环型局域网的物理层规范。nIEEE 802.6：关于城域网的分布式队列双总线DQDB（Distributed Queue Dual Bus）的标准等。nIEEE 802.7：描述宽带技术进展。nIEEE 802.8：描述光纤技术进展。nIEEE 802.9：描述语音和数据综合局域网技术。nIEEE 802.10：描述局域网的安全与解密问题。nIEEE 802.11：描述无线局域网技术。nIEEE 802.12：描

9、述用于高速局域网的介质访问方法及相应的物理层规范。上述标准之间的相互关系如图5-3所示：图5-3 IEEE802.3标准逻辑链路控制（LLC）子层n1.功能特点及服务访问点LLC SAPn由于LAN不设单独的网络层，属于网络层的某些功能就由LLC子层完成。对于数据报服务，只要在帧中给出源地址和目的地址即可，不用建立连接。一个主机中可能有多个进程在运行，它们可能同时与其它的一些进程进行通信，因而一个主机的LLC层应设多个服务访问点（L-SAP），来自多个L-SAP的服务在LLC子层中进行复用。 图5-4给出LLC层支持多路复用的例子。2.LLC子层提供的服务和服务原语nIEEE802.2标准包含

10、以下三方面服务：n（1） LLC子层与高层的接口服务规范；n（2）LLC子层与MAC子层接口服务规范；n（3） LLC子层与MAC子层管理功能的接口服务规范。LLC子层提供三种服务类型：n操作类型1： 即LLC1，不确认的无连接服务；n操作类型2： 即LLC2，面向连接的服务；n操作类型3： 即LLC3，带确认的无连接服务；3.LLC帧格式nLLC 的协议数据单元即LLC PDU结构与HDLC的类似,将帧分为三类，如图5-5所示。LLC PDU帧格式共有4个字段，即目的服务访问点DSAP字段、源服务访问点SSAP字段、控制字段和数据字段。一般称DSAP字段和SSAP字段为地址字段。图5-5 L

11、LC的PDU结构DSAP：目的服务访问点；SSAP：源服务访问点I/G=0单个DSAP；I/G=1组DSAP；C/R=0命令帧；C/R=1监督帧5.1.5 介质访问控制MAC子层nMAC子层要完成MAC帧的封装、解封和介质访问控制两个主要功能。1.MAC层的硬件地址n在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址用在MAC帧中）。n 802标准为局域网规定了一种48bit的全球地址，是指局域网上的每一台计算机所插入的网卡的地址。即前一节我们介绍的MAC地址。 n现在IEEE的注册管理委员会RAC（Registration Authority Committee）是局域网全球地址的

12、法定管理机构，它负责分配地址字段的前三个字节（即高位24位）。这个号的正式名称是机构惟一标识符OUI（Organizationally Unique Identifier）。世界上凡是生产局域网网卡的厂家都必须向IEEE购买由这三个字节构成的一个号（即地址块）。地址字段中的后三个字节（即低位24位）则是由厂家自行指定，称为扩展标识符（extended identifier），只要保证生产的网卡没有重复地址即可。可见用一个地址块可以生成224个不同的地址。用这种方式得到的48bit地址称为MAC-48。但注意：24bit的OUI不能够单独使用标识一个公司，因为一个公司可能有几个OUI，也可能几个

13、小公司合起来购买一个OUI。在生产网卡时这种六字节的MAC地址已被固化在网卡的只读存储器（ROM）中。nIEEE规定地址字段的最低第1位I/G比特。当I/G比特为0时，地址字段表示一个单个的站地址。当I/G比特为1时表示组地址，用来进行多播。因此IEEE只分配地址字段的前三个字节中的23位。当I/G比特分别为0或1时，一个地址块可分别生成224个单个站地址和224个组地址。n由于网卡是插在计算机中，因此网卡上的硬件地址就可用来标识插有该网卡的计算机。网卡从网络上每收到一个MAC帧就首先用硬件检查MAC帧中的MAC地址。如果是发往本站的帧则收下，然后再进行其他的处理。否则就将此帧丢弃，不再进行其

14、他的处理。这样就不浪费主机的处理机和内存资源。这里“发往本站的帧”包括以下三种帧： n单播帧（一对一），即收到的帧的MAC地址与本站的硬件地址相同。n广播帧（一对全体），即发送给所有站点的帧（全1地址）。n多播帧（一对多），即发送给一部分站点的帧。n所有的网卡都至少应当能够识别前两种帧，即能够识别单播和广播地址。有的网卡可用编程方法识别多播地址。当操作系统启动时，它就将网卡初始化，使网卡能够识别某些多播地址。2.MAC帧格式nMAC层从LLC层接收一块数据，并进行相应的媒体访问控制，然后把数据传输出去。和其他协议层一样，MAC层会组装一个MAC协议数据单元（PDU）,这个PDU又叫做MAC帧。

15、MAC PDU分为MAC控制字段、目的MAC地址、源MAC地址、LLC字段和循环校验字段CRC。MAC控制目的MAC地址源MAC帧地址LLCCRC5.2 局域网的介质访问控制方法n介质访问控制方式指如何控制信号在介质上传输，常用的有CSMA/CD、令牌环、令牌总线等。5.2.1 CSMA/CD和IEEE802.3标准n在总线型/树型和星型拓扑结构中应用最广的介质访问控制技术是载波监听多路访问和碰撞检测（CSMA/CD），CSMA/CD是一种总线争用协议，由ALOHA协议和CSMA协议发展而来。为说明CSMA/CD的机理，先介绍ALOHA和CSMA。 1.ALOHA协议n70年代，美国夏威夷大学

16、设计了一种巧妙地解决信道分配问题的新算法。这项成果被称为ALOHA系统。该系统最初是用于基于地面的无线广播通信。其工作原理很简单：n每一个站只要有数据要发送,就可以将数据发送到网上。如果一个站在整个发送过程中,没有其它站发送数据,发送便成功。如果一个站在发送时,正好有其它站在发送数据,或者在发送过程中有另一站发送数据，就会产生冲突。结果,使冲突各站所发的帧出错,必须重发。但重发时,各站在发送时间上应互相错开,即等待一段随机时间再重发。若又发生冲突,则再等待一段随机时间重发,直到重发成功为止。由于这种纯ALOHA协议的随意性，各站冲突机会很大，导致效率低下，其吞吐量不足18%。n一种改进的方案称

17、为时隙ALOHA，其发送方法将信道划分为等长的时间片(Time Slot)。时间片的长度等于数据帧到达目的地的最大时延，要求每一帧只能在时间片开始时传输，所有的站在时间上同步起来。如果两个站发送的信息产生在不同的时隙，则不会产生冲突。这样就减少了因两帧部分重叠引起的冲突。这时如果在一个时间片内有两个以上的帧发送,那就会完全重叠而产生冲突。产生冲突后，分别延迟随机个数的时间片后重发,直至发送成功。这样减少了冲突机会，其信道的吞吐量提高到37%。2.载波监听多路访问协议CSMAnCSMA(Carries Sense Multiple Access)称为载波监听多路访问,是对ALOHA协议的一种改进

18、协议。也叫做先听后讲（LBT），其工作原理是：即每个站在发送帧之前首先监听信道上是否有其他站点正在发送数据,如果信道空闲，该站点便可传输数据；否则，该站点将暂不发送数据，而是避让一段时间后再做尝试。这就需要有一种退避算法来决定避让的时间，根据监听后的策略,有三种不同的协议。即:1坚持型、非坚持型、P坚持型。 坚持型算法（坚持型算法（1-坚持算法）坚持算法）n当一个站点要传送数据时，它首先监听信道，看是否有其他站点正在传送数据。如果信道正忙，则继续监听，直至检测到信道是空闲，立即发送。如果有冲突，则等待一随机量的时间，然后重新开始。若两个站同时监听到信道空闲，立即发送，必定冲突，即冲突概率是1，

19、故称之为1-坚持算法。坚持算法。n这种算法的优点是：只要媒体空闲，站点就立即可发送，避免了媒体利用率的损失；其缺点是：假若有两个或两个以上的站点有数据要发送，冲突就不可避免。非坚持算法非坚持算法n在该协议中，站点比较“理智”，不像第一种协议那样“贪婪”，在发送数据前，站点也会监听信道的状态，如果信道是空闲的，它就开始发送。如果信道正忙，该站点将不再继续监听，则等待一随机的时间，再重复上述过程。n采用随机的重发延迟时间可以减少冲突发生的可能性。其缺点是很可能在再次监听之前信道已空闲了，从而产生了浪费。P-坚持算法坚持算法n这种方式适合于时隙信道，其工作过程如下：当一个站点要传送数据时，它首先监听

20、信道，如果检测到信道是空闲，则以P的概率发送，而以（1-P）的概率推迟到下一个时隙。一个时间单位通常等于最大传播时延的2倍。如果该站检测到信道忙，则等到下一个时隙再重复上述过程。直到发送成功或另外一站开始发送为止。nP-坚持算法是一种既能像非坚持算法那样减少冲突，又能像1-坚持算法那样减少媒体空闲时间的折中方案。问题在于如何选择P的值，这要考虑到避免重负载下系统处于的不稳定状态。假如媒体是忙时，有N个站有数据等待发送，一旦当前的发送完成时，将要试图传输的站的总期望数为NP。如果选择P过大，使NP1，表明有多个站点试图发送，冲突就不可避免。最坏的情况是，随着冲突概率的不断增大，而使吞吐量降低到零

21、。所以必须选择适当P值使NP1。当然P值选得过小，则媒体利用率又会大大降低。3.CSMA/CD介质访问控制n在CSMA中，在发送数据之前要进行监听，所以减少了冲突的机会。但由于信道传播时延的存在，即使总线上两个站点没有监听到载波信号而发送帧时，仍可能会发生冲突。例如，其中一个先发送信息，由于传送时延使另一个站点也发现信道是空闲的，于是也发送信息，结果两个站点的信息在途中冲突，但两个站均不知道，一直要将余下的部分发送完，等到有错再重新发送，使总线的利用率降低。nCSMA/CD(Carries Sense Multiple Access/Collision Detection)称为载波监听多路访问

22、/冲突检测,是对CSMA的改进方案,增加了称为冲突检测的功能。当帧开始发送后,就检测有无冲突发生,称为边发边听。如果检测到冲突发生,则冲突各方就必须停止发送。n发送站点传输过程中仍继续监听信道，以检测是否存在冲突。如果发生冲突，信道上可以检测到超过发送站点本身发送的载波信号的幅度，由此判断出冲突的存在。一旦检测到冲突，就立即停止发送，并向总线上发一串阻塞信号，用以通知总线上其它各有关站点。这样，通道容量就不致因白白传送已受损的帧而浪费，可以提高总线的利用率。这种方案称做载波监听多路访问/冲突检测协议，简写为CSMA/CD，这种协议已广泛应用于局域网中。（1）CSMA/CD的思想nCSMA/CD

23、是一种采用争用的方法来决定对媒体访问权的协议，这种争用协议只适用于逻辑上属于总线拓扑结构的网络， CSMA/CD 是广播式局域网中最著名的介质访问协议。 先听后说：n所谓载波侦听，就是指通信设备在准备发送信息之前，侦听通信介质上是否有载波信号。若有，表示通信介质当前被其他通信设备占用，应该等待；否则，表示通信介质当前处于空闲状态，可以立即向其发送信息。所谓多路访问，就是说明是总线拓扑结构的网络，许多计算机以多点接入的方式连接于总线上，即多个通信设备共享同一通信介质。由此可知，是通信节点竞争对通信媒体的使用。其特点可简单地概括为“先听后说” LBT（Listen Before Talk）。边说边

24、听：n多个通信设备同时侦听到介质空闲而一起发送信息，这样，通信介质上必然会产生信息冲突（碰撞）。冲突检测（CD）的思想是：通信设备在发送和传输信息的过程中侦听通信介质，如果发现通信介质上出现冲突，则立即停止信息的发送。强化碰撞：n为了使每个站都尽可能早地知道是否发生了碰撞，还采取一种强化碰撞措施，就是当发送数据的站一旦发现发生了碰撞，除了立即停止发送数据外，还要发送一阻塞信息以加强冲突，使正在发送信息的其他通信设备都知道现在已经发生了碰撞。n延迟一随机时间，重复这一过程，直到某一极限值（一般为16）时，放弃这项信息的发送。（2）介质忙/闲的载波侦听与冲突检测技术n在CSMA/CD中，通过检测总

25、线上的信号存在与否来实现载波监听。冲突检测是指计算机边发送数据，收发器同时检测信道上电压的大小，如果发生冲突，总线上的信号电压摆动值将会增大（互相叠加），超过一定的门限值时，表明产生了碰撞。在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。因此，一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源。（3）CSMA/CD中的时延nCSMA/CD的代价是用于检测冲突所花费的时间。对于基带总线而言，最坏情况下用于检测一个冲突的时间等于任意两个站之间传播时延的两倍。从一个站点开始发送数据到另一个站点开始接收数据，也即载波信号从一端传播到另一端

26、所需的时间，称为信号传播时延。信号传播时延（s）=两站点的距离（m）/信号传播速度（200m/s）。 图5-6 CSMA/CD中的延迟4.退避算法n在CSMA/CD算法中，一旦检测到冲突并发完阻塞信号后，为了降低再次冲突的概率，需要等待一个随机时间，然后再使用CSMA方法试图传输。为了保证这种退避操作维持稳定，延迟时间采用一种称为二进制指数退避算法，其规则如下：n（1）发生碰撞的站在停止发送数据后，不是立即发送数据，而是推迟一个随机的时间。这样做是为了推迟重传而再次发生冲突的概率减小。n（2）定一个基本的推迟时间，一般为两倍的传输延迟2t。n（3）定义一个参数K，K=min重传次数，10。n（

27、4）离散的整数集合0，1，2，3，2k-1中随机取一个数r，重传需推迟的时间为T=r.2t。n（5）重传16次仍不成功时，丢弃该帧，向高层报告5.2.2 令牌总线访问控制和IEEE802.4标准n1.令牌总线结构n最长等待时间可知的一个简单系统是环网，网中各站点依次发送帧。如果共有几个站，每站发送一帧需要T秒，任一帧获得发送机会的等待时间不会超过NT秒。这个标准就是802.4标准，它被称为令牌总线（Token bus）网。n令牌总线介质访问方法是在综合两种介质访问优点基础上形成的一种介质访问方法,即将令牌访问方法应用在总线型网络中。n实现办法是将总线上各站点组成逻辑环: 在物理结构上它是一个总

28、线结构局域网，但是在逻辑结构上，又成了一种环形结构的局域网。和令牌环一样，站点只有取得令牌，才能发送帧，而令牌在逻辑环上依次循环传递。n在令牌总线网中，令牌的传递次序与环型不同；在环网上是沿物理上靠近的站点传，在令牌总线上传递的次序与总线上物理位置无关，而是沿逻辑环上的顺序传送的。如图5-7所示:图5-7 令牌总线结构2.令牌总线的特点n（1）不可能产生冲突。n（2）站点有公平的访问权。n（3）每个站点传输之前必须等待的时间总量总是“确定”的。3.令牌总线的操作n（1）环初始化：即生成一个顺序访问的次序。n（2）令牌传递算法：逻辑环按递减的站地址次序组成，刚发完帧的站点将令牌传递给后继站，后继

29、站应立即发送数据或令牌帧，原先释放令牌的站监听到总线上的信号，便可确认后继站已获得令牌。n（3）站插入环算法：必须周期性地给未加入环的站点以机会，将它们插入到逻辑环的适当位置中。如果同时有几个站要插入时，可采用带有响应窗口的争用处理算法。n（4）站退出环算法：可以通过将其前趋站和后继站连到一起的办法，使不活动的站退出逻辑环，并修正逻辑环递减的站地址次序。n（5）故障处理：网络可能出现错误，这包括令牌丢失引起断环，重复地址等。网络需对这些故障做出相应的处理。4.令牌总线介质访问方法的优缺点:n（1）优点:n无冲突、信道利用率高：它可以传递很短的帧，传递速率快；各站点有公平访问权：各站点取得令牌时

30、间固定，适用于实时过程控制；比令牌环延迟时间短：因为令牌环传送报文必须按环路进行，而逻辑环有直接通路。n（2）缺点:算法复杂。5.2.3 令牌环（Token Ring）访问控制IEEE802.5标准n令牌环是由环接口及一段点点链路连接而成的环,工作站连接到环接口上。介质是共享的但非广播的。环网的结构示意图如图5-8所示。1.令牌环的工作原理n（1）环初始化（建立一逻辑环），然后产生一空令牌，在环上流动。n（2）希望发送数据的站等待，直到它检测 到下一个空令牌的到来。n（3）发送站拿到空令牌后，将其置为忙状态，同时在忙令牌的后面发送数据。n（4）当令牌“忙”时，由于网上无空令牌，想发送数据的站必

31、须等待。n（5）数据经环传递时，各站将其目的地址和本站地址比较，相符则接收同时转发；否则只转发。n（6）发送数据沿环循环一周再回到发送站，由发送站将该帧从环上移去，同时释放令牌（将其状态改为“闲”）发往下一站。2环接口n环接口又称转发器，是令牌环型网的主要部件。环接口的主要功能是收发信息，识别和产生令牌、插零删零、识别地址、进行CRC校验等。n环接口有两种工作方式：监听方式和发送方式。在监听方式下，环接口一方面将进入的比特流转发出去，同时检测帧中地址是否为本站地址。如果是就将帧复制到接收缓冲区。有数据要发送的站还要监听空令牌的到来。进入发送方式后，该站将空令牌变为忙令牌，将发送缓冲区中准备好的

32、数据送到环上去，当发送的帧回收并产生新的令牌后立即转变为监听方式。如图5-9。图5-9 环接口5.3 传统以太网技术n 以太网是由Xerox公司于70年代开发的一种基带局域网技术，使用同轴电缆（粗缆）作为网络媒体，采用CSMA/CD机制，数据传输速率达到10Mbps。但是如今以太网一词被用来指各种采用CSMA/CD技术的局域网。而IEEE802.3规范则是基于最初的以太网技术于1980年制定的。以太网版本2.0由Digital Equipment Corporation、Intel和Xerox三家公司联合开发，与IEEE802.3规范相互兼容。5.3.1 粗缆以太网n最初的以太网布线方案10B

33、ASE-5，被非正式地称为粗缆以太网（thick wire Ethernet），因为其通信介质是一根大的同轴电缆，每隔2.5m一个标志，标明分接头插入处。连接处通常采用插入式分接头（vampire tap），将其触针小心地插入到同轴电缆的内芯。 10BASE-5表示的意思是：工作速率为10Mb/s，采用基带信号，最大支持的网段长为500m。n粗网使用的网卡不包括模拟硬件，也不处理模拟信号。例如，网卡不检测载波信号，不把位串转换成适合传输的相应的电平，也不把传入的信号转换成位串。作为替代，处理这些事情的模拟硬件是一种叫做收发器（ transceiver）的独立设备。每台计算机需要一个收发器。从物

34、理上讲，收发器直接连接到以太网上，电缆连接收发器与计算机中的网卡。这样，收发器总是远离计算机。例如，在办公楼里收发器可能连接铺设在过道天花板中的以太网上。把NIC连接到收发器的电缆被称为连接单元接口（ Attachment Unit Interface，A U I）电缆，NIC和收发器上的连接器被称为AUI连接器。如图5-10：n收发器的功能如下：n（1）从计算机经收发器电缆得到数据向同轴电缆发送，或反过来，从同轴电缆接收数据经收发器电缆送给计算机。n（2）检测在同轴电缆上发生的数据帧的碰撞。n（3）在同轴电缆和电缆接口的电子设备之间进行电气隔离。n（4）当收发器或所连接的计算机出故障时，保护

35、同轴电缆不受影响。n对同轴电缆的长度要加以限制。这是因为信号沿总线传播时必然产生衰减。若总线太长，则经总线传播时的信号将会衰减变得很弱，以致影响载波监听和碰撞检测的正常工作。因此，以太网所用的这种同轴电缆的最大长度被限制为500m。若实际网络需要跨越更长的距离，就必须采用转发器（Repeater）将信号放大整形后再转发出去。细缆以太网线n很多硬件允许以太网使用比最初的粗缆更细、更柔软的同轴电缆。这种正式名称为10BASE-2，并且非正式名称为细缆以太网（ thin wire Ethernet）。10BASE-2表示的意思是：工作速率为10Mb/s,采用基带信号，最大支持的网段长为185m。 布

36、线方案与粗网布线方案相比有三个主要的不同点：n（1）细缆通常在安装与运行方面比粗网要便宜。n（2）因为完成收发器功能的硬件被做在网卡内，所以不需要外部收发器。n（3）细缆不使用AUI电缆来连接网卡与通信介质，而是使用一个BNC连接器（BNC connector）直接连接到每台计算机的后部。在细网的安装过程中，同轴电缆在每对机器之间延伸。电缆不需要拉成直线，它可以松散地铺设在计算机之间的桌子上、地板下面或者管道里。 图5-11说明细缆的布线方案。 双绞线以太网n以太网布线方案的第三种类型表明了供应商是如何发明一种新的布线方案而导致了一种未预期的物理拓扑结构。第三种类型与粗缆及细缆以太网区别很大，

37、这种方案的正式名称是10BASE-T，但它通常被称为双绞线以太网（ twisted pair Ethernet ），或简称T P以太网（ TP Ethernet）。已经成为以太网标准的10BASE-T根本不使用同轴电缆。事实上， 10BASE-T以太网并没有像其他布线方案那样的共享物理介质，相反地，10BASE-T扩展了连接多路复用的思想：以一个电子设备作为网络的中心。这个电子设备叫做以太网集线器（ Ethernet Hub）。像其他布线方案一样，10BASE-T要求每台计算机都有一块网络接口卡和一条从网卡到集线器的直接连接。这一连接使用双绞线和RJ-45连接器。连接器的一端插入计算机的网卡中

38、，另一端插入集线器。这样，每台计算机到集线器都有一条专用连接，并且不用同轴电缆。 图5-12表明了10BASE-T布线方案。n集线器技术是连接多路复用器概念的扩展。集线器中的电子部件模拟物理电缆，使整个系统像一个传统以太网一样运行。例如，连接在集线器上的计算机必须有一个物理以太网地址；每台计算机必须使用CSMA/CD来取得网络控制及标准以太网帧格式。事实上，软件并不区分粗缆以太网、细缆以太网及10Base-T，网络接口负责处理细节以及屏蔽任何不同点。尽管所有集线器都能容纳多台计算机，但集线器还是有许多种尺寸。一个典型的小型集线器有4或5个端口，每个端口都能接入一条连接。这样，一个集线器足以在一

39、个小组中连接所有计算机（如在一个部门中）。较大的集线器能容纳几百条连接。集线器的特点如下：n（1）表面上看，使用集线器的局域网在物理上是一个星形网，但由于集线器是使用电子器件来模拟实际电缆线的工作，因此整个系统仍然像一个传统的以太网那样运行。也就是说，使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是CSMA/CD协议，并共享逻辑上的总线。网络中的各个计算机必须竞争对传输媒体的控制，并且在一个特定时间至多只有一台计算机能够发送数据。因此，这种10BASE-T以太网又称为星形总线（star-shaper bus）。 n（2）一个集线器有许多端口，每个端口通过RJ-45插头用两对双绞线与

40、一个工作站上的网卡相连。因此，一个集线器很像一个多端口的转发器。n（3）集线器和转发器都是工作在物理层，它的每个端口都具有发送和接收数据的功能。当集线器的某个端口接收到工作站发来的比特时，就简单地将该比特向所有其他端口转发。若两个端口同时有信号输入（即发生碰撞），那么所有的端口都收不到正确的帧。n（4）集线器采用了专门的芯片，进行自适应串音回波抵消。这样就可使端口转发出去的较强信号不至于对该端口接收到的较弱信号产生干扰。每个比特在转发之前还要进行再生整形并重新定时。三种布线方案的比较名称名称电缆电缆最大网段长最大网段长度度节点数节点数/段段优点优点10BASE-5粗同轴电缆500m100用于主

41、干很好10BASE-2细同轴电缆200m30最便宜的系统10BASE-T双绞线100m1024易于维护5.4交换式以太网n由于传统共享媒体局域网的共享特性（在一时间段，只有一台机器有权发送信息），网络系统的效率随着网络节点数目的增加和应用的深入而大大降低。在传统的网络应用环境中，共享式局域网确实提供足够的带宽。而随着网络多媒体技术的发展，共享式局域网就无法提供网络应用所需的带宽。为了得到更高的网络效率，人们只有增加更多的路由器，划分更多的子网段，使网络的投资和管理成本都急剧上升。将交换技术引入局域网，可以使局域网的各个节点并行地、安全地、同时地相互传送信息，且交换以太网的带宽可以随着网络用户的

42、增加而扩充，较好地解决局域网的带宽问题。n传统式的以太网采用CSMA/CD技术，共享一个10M的总线、集中器等，用一种广播形式来传递数据，每一个工作站能接收来自所有其他站点的数据，但是不能有两个站点同时发送数据，否则会发生碰撞，一旦发生碰撞，两个站点都停止发送，并且等待一定的时间后重新采用CSMA/CD有关规则来发送数据。n交换式以太网的核心设备是交换式集线器，交换式集线器又叫以太网交换机，通常有十几个端口。因此，以太网交换机实质上就是一个多端口的网桥，工作在数据链路层。此外，以太网交换机的每个端口都直接与主机相连，工作在全双工方式。当主机需要通信时，交换机能同时连通许多对端口，每一对相互通信

43、的主机都像独占通信媒体那样，进行无碰撞地传输数据，通信完成后就断开连接。以太网交换机由于使用了专用的交换机芯片，因此其交换速率较高。n对于普通10Mb/s的共享式以太网，若共有N个用户，则每个用户占有的平均带宽只有总带宽（10Mb/s）的N 分之一。在使用以太网交换机时，虽然在每个端口到主机的数据率还是10Mb/s，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此拥有N对端口的交换机的总容量为N10Mb/s。这正是交换机的最大优点。n数据速率为10Mb/s的共享式以太网，10个节点同时使用时，每个节点使用的平均传输速率为1Mb/s。16端口的以太网交换机（2个100Mb

44、/s，14个10Mb/s），进行通信时，总容量为：（2100 + 1410）Mb/s。n共享式以太网转到交换式以太网时，所有的接入设备（软件、硬件、网卡等）都不需要做任何改动，也就是说，所有的接入设备继续使用CSMA/CD协议。此外，只要增加集线器的容量，整个系统的容量是很容易扩充的。n交换以太网采用存储转发技术或直通(Cut-Through)技术来实现信息帧的转发。存储转发技术是将需发送的信息帧完全接收到并存放到输入缓存后再发送至目的端口，而直通技术是在接收到信息帧时和交换式集线器中的目的地址表相比较，查找到目的地址后就直接将信息帧发送到目的端口。5.5虚拟局域网VLANn虚拟局域网是物理局

45、域网虚拟化的结果。虚拟化就是把局域网的成员(主机、网桥/交换机)按照一定分组规则划分到不同的集合中，每一个集合就是一个VLAN。n为了讨论上的方便，我们把前面介绍的局域网称为物理LAN。VLAN与物理LAN之间的关系如图5-15所示。VLAN与物理LAN的区别包括：n(1）位于不同物理LAN中的主机可以属于同一个VLAN中，而位于同一个物理LAN的主机可以属于不同的VLAN中。n（2）同一VLAN中的不同物理LAN上的主机可以直接通信，而位于同一物理LAN的属于不同VLAN的主机不能直接通信。为什么要划分VLANnVLAN的引入出于以下原因：n（1）安全管理方面的需要： n（2）节省布线成本的

46、需要： n（3）VLAN可以限制LAN中的广播通信量： 5.5.2 VLAN的主要类型n从概念上讲，可以根据各种分组规则划分VLAN。但是，得到实际应用的分组规则包括三个，即基于端口分类、基于MAC地址分类和基于IP地址分类。1.基于端口的VLANn如果根据LAN成员位于的交换机的端口进行分组，这样得到的VLAN称为基于端口的VLAN(Port Based)。2.基于MAC地址的VLANn如果根据计算机网络接口的MAC地址进行分组，这样得到的VLAN称为基于MAC地址的VLAN。 3.基于IP地址的VLANn如果根据与计算机网络接口卡关联的IP地址进行分组，这样得到的VLAN称为基于IP地址的

47、VLAN。 VLAN的成员关系如下表5-2所示。端口12345678VIDxxyxyyyyMAC地址ABCDEFGHVIDxxxyxyyy(b)基于MAC 地址的VMIBn(a)基于端口VLAN的VMIB(c)基于IP地址的VMIBIP地址10.1.1.110.1.1.220.1.1.120.1.1.230.1.1.130.1.1.230.1.1.330.1.1.4VIDxxxxyyyy5.5.3 VLAN的主要标准n主要的VLAN标准化组织是IEEE，它制定的与VLAN相关的标准包括IEEE802.1D、IEEE802.10、IEEE802.1p和IEEE802.1Q。我们主要介绍与VLAN

48、关系比较密切的IEEE802.1p和IEEE802.1Q。1.IEEE 802.1pnIEEE802.1p标准对以下方面的问题提出规范，即用户优先权、VLAN成员关系和端口模式。n(1)用户优先权n具有不同延时、吞吐率要求的帧被分配了不同的优先级别。优先权决定帧在输出端口缓冲队列中的先后，换句话说，优先级高的用户数据被优先发送。n(2)VLAN成员关系nIEEE802.1p定义了组地址解析协议(Group Address Resolution Protocol，GARP)。GARP的作用是管理VLAN成员关系，例如注册成员关系和发布成员关系。n(3)端口模式n模式1：端口工作在该模式时，端口不

49、对数据进行过滤，到所有目的地址的帧都会被端口转发。n模式2：端口工作在该模式时，到所有未注册地址的帧会被端口转发。n模式3：端口工作在该模式时，到所有未注册地址的帧被过滤。nIEEE802.1Q目的在于制定兼容各种专有VLAN的统一标准。IEEE802.1Q标准对以下方面的问题提出了规范，即端口规则、VLAN成员关系和VLAN帧格式。n(1)端口规则n入口规则：它规定当帧进入端口时，哪些帧被过滤掉。n出口规则：它规定当帧离开端口时，哪些帧被过滤掉。(2)VLAN成员关系nIEEE802.1Q提出了VLAN成员关系解析协议(VLAN Membership Resolution Protocol，

50、VMRP)，用于定义VLAN成员关系。另外，VRMP还可以自动配置端口规则。VMRP兼容IEEE802.1p定义的GARP。(3)VLAN帧格式nIEEE802.1Q定义了统一的在VLAN之间通信使用的帧格式，如图5-19所示。标签交换n前面讲到，由于VLAN重新划分了物理LAN成员的逻辑连接关系，因此，原来连接在一个交换机或处在一个IP子网的主机之间的通信受到了限制。VLAN成员之间的寻址不再简单地按照桥接方式的MAC地址或是路由方式的IP地址进行。VLAN帧在网络互联设备设备中的转发根据VLAN标签中的寻址结构VID进行，这就是VLAN标签交换的含义。VLAN标签交换n(1)网络互联设备要