介质访问控制技术与局域网.doc

介质访问控制技术与局域网教学目标 通过本章的学习，让学生掌握局域网的基本概念以及扩展性知识。本章将介绍局域网的介质访问控制技术、局域网的体系结构与协议以及目前几乎覆盖全球以太网的相关知识，同时也将介绍虚拟局域网和高速局域网等当前新的网络技术。 教学内容 1、介质访问控制技术；2、局域网的参考模型及协议；3、以太网；4、局域网连网及互联设备；、虚拟局域网；、高速局域网教学的重点和难点 1、介质访问控制技术2、IEEE802.3三种协议的比较3、如何正确理解虚拟局域网以及其实现技术学习指导 、学生应该理解介质访问控制方式，掌握以太网的工作原理，如何发送数据、接收数据等、学生应该理解双绞线的通信规则和制作方式3、掌握虚拟局域网的原理，并通过实验自己动手进行虚拟局域网的组建4.1 介质访问控制技术介质访问子层的中心论题是相互竞争的用户之间如何分配一个单独的广播信道 1、静态分配：只要一个用户得到了信道就不会和别的用户冲突。(用户数据流量具有突发性和间歇性) 2、动态分配：称为多路访问或多点接入，指多个用户共用一条线路，而信道并非是在用户通信时固定分配给用户，这样的系统又称为竞争系统。动态分配方法又可以分为：随机访问，典型ALOHA协议、CSMA协议 ；受控访问，典型令牌网竞争系统和集中控制的多点线路轮询3、信道动态分配中的5个关键假设l 站模型：站独立，以恒定速率产生帧，每个站只有一个程序l 单信道假设(核心)l 冲突假设：两个帧同时传送，就会冲突，所有站点能检测到，冲突帧需重发l 发送时间1. 连续时间2. 时隙l 载波检测1. 有载波侦听2. 无载波侦听4.1.1 争用协议1、纯ALOHA协议用户有数据要发送时，可以直接发至信道，若在规定时间内收到应答，表示发送成功，否则重发。l 重发策略：发送数据后侦听信道是否产生冲突，若产生冲突，则等待一段随机的时间重发，直到发送成功为止，如下图所示。 l 冲突窗口 2t 2、分槽ALOHA协议把使用信道的时间分成离散的时间槽，槽长为一个帧所需的发送时间，每个站点只能在时间槽开始时才允许发送，其他过程与纯ALOHA协议相同。 冲突主要发生在时间槽的起点，一旦发送成功就不会出现冲突，分槽ALOHA大幅度降低了冲突的可能性，信道利用率比纯ALOHA提高了约一倍。 冲突窗口为t 3、载波侦听多路访问协议CSMA 载波侦听（Carrier Sense）：站点在发送帧之前，首先侦听信道有无载波，若有载波，说明已有用户在使用信道，则不发送帧以避免冲突。三种方式： l 坚持型CSMA（1-persistent CSMA） l 非坚持型CSMA（nonpersistent CSMA） l p-坚持型CSMA（p-persistent CSMA） （1）坚持型CSMA（1-persistent CSMA）l 协议思想1. 站点有数据发送，先侦听信道；2. 若站点发现信道空闲，则发送；3. 若信道忙，则继续侦听直至发现信道空闲，然后 完成发送；4. 若产生冲突，等待一个随机时间，然后重新开始发送过程l 优点减少了信道空闲时间l 缺点1. 增加了发生冲突的概率;2. 广播延迟越大，发生冲突的可能性越大，协议性能越差（2）非坚持型CSMA（nonpersistent CSMA）l 协议思想1. 若站点有数据发送，先侦听信道；2. 若站点发现信道空闲，则发送；3. 若信道忙，等待一个随机时间重新开始发送过；4. 若产生冲突，等待一随机时间重新开始发送；l 优点减少了冲突的概率,信道效率比1-坚持CSMA高l 缺点:1. 不能找出信道刚一变空闲的时刻2. 增加了信道空闲时间，数据发送延迟增大3. 传输延迟比1-坚持CSMA大（3）p-坚持型CSMA（p-persistent CSMA）l 协议思想1. 若站点有数据发送，先侦听信道；2. 若站点发现信道空闲，则以概率p发送数据，以概率q =1- p 延迟至下一个时间槽发送。若下一个时间槽仍空闲，重复此过程，直至数据发出或时间槽被其他站点所占用3. 若信道忙，则等待下一个时间槽，重新开始发送4. 若产生冲突，等待一随机时间，重新开始发送l 折中方案：既能像非坚持型CSMA那样减少冲突，又能像1-坚持型CSMA那样减少媒体空闲时间的，适用于分槽信道（4）三种CSMA协议的比较4、带冲突检测的载波侦听多路访问协议CSMA/CD引入原因l 当两个帧发生冲突时，两个被损坏帧继续传送毫无意义，而且信道无法被其他站点使用，对于有限的信道来讲，这是很大的浪费。如果站点边发送边监听，并在监听到冲突之后立即停止发送，可以提高信道的利用率，因此产生了CSMA/CD原理l 站点使用CSMA协议进行数据发送；l 在发送期间如果检测到冲突，立即终止发送，并发出一个瞬间干扰信号，使所有的站点都知道发生了冲突；l 在发出干扰信号后，等待一段随机时间，再重复上述过程CSMA/CD协议流程图CSMA/CD工作状态分三个周期：传输周期、竞争周期和空闲周期5、二进制指数退避算法确定等待的随机时间l 当站点发生第1次冲突,等待021-1个时间片。l 当站点发生第2次冲突,等待022-1个时间片。l 依此类推，当站点发生第n次冲突，在n10时，等待02n 1个时间片；n10后，等待0210个时间片 l 当站点发生冲突的次数达到第16次时，将放弃该数据帧的发送4.1.2 令牌环介质访问控制技术1、产生原因l 环实际上并不是一个广播介质，而是不同的点到点链路组成的环，点到点链路有很多技术优势；l 各个站点是公平的，获得信道的时间有上限，避免冲突发生；l IBM选择Token Ring作为它的LAN技术。2、令牌环的结构 l 由一系列环接口和这些接口间的点到点链路构成的闭合环路，各站点通过环接口连到网上。l 环接口的两种操作模式3、令牌帧和数据帧的格式IEEE 802.5令牌环的MAC帧有两种基本格式：令牌帧和数据帧l 令牌帧1. SD (JK00JKOOO)和ED (JK11JK111)标志着帧的开始和结束，用差分曼彻斯特编模式(J和K的中间没有跳变)2. 无信息传输时，3字节的令牌在环上循环；有信息要发送时，站获得令牌，并将第二个字节的某一位由 0 变成 1，将令牌的前两个字节变成帧的起始序列，然后输出帧的其它部分；l 数据帧1. 访问控制字段AC，包括令牌位、监视位、优先级位和保留位；2. 帧控制字段FC用于将数据帧和控制帧区分开和进行环的维护。前两位为”00”：表示此帧为控制帧；后六位为“000011”：表示一个新的站点试图成为新的控制帧3. 帧状态字段FS 用于报告帧的传送情况，包括地址位A和拷贝位C，帧经过目的站，A置为“1”，帧被接收，C置为“1”。A、C位提供了自动确认。为增加可靠性，A、C在 FS中出现两次l A = 0，C = 0，目的站不存在或未加电；l A = 1，C = 0，目的站存在但帧未被接收；l A = 1，C = 1，目的站存在且帧被复制4、令牌环介质访问控制协议 l 使用一个特殊的令牌帧，当某个站点有数据帧要发送时，必须等待标记为空的令牌帧到来，将令牌帧的空标记改为忙，并将数据帧发送到环上。l 发送的数据帧在环上循环的过程中，所经过的环上的各个站点都将帧上的目的地址与本站点的地址进行比较，若不等则直接传给后面的站点，若相等则将帧复制接收，然后继续传给后面的站点。l 发送的数据帧在环上循环一周后再回到发送站，由发送站将该帧从环上移去，同时将令牌的忙标记改为空标记，传给后面的站。l 空令牌帧在环上循环，经过某站点时，若该站点有数据帧要发送则重复上述过程，若该站点没有数据帧发送则直接将令牌帧传给下一个站点5、令牌环的维护l 需要对令牌环进行维护的情况1. 站点发送帧，帧未返回到该站点前该站点崩溃：产生了一个不能移去的帧（无主帧）2. 站点接收帧或令牌后就崩溃：环上没有令牌l 通过监控站和帧控制字段来完成对令牌环的维护1. 设置监控站，对新帧监控位设置为0，帧通过监控站时，将监控位改为1，如该帧再通过监控站（表明是不能移去的帧），移去并产生一个新令牌2. 监控站设置计时器，只要监控站发送一个帧或令牌，就启动计时器，超时（帧或令牌丢失），则产生一个新令牌6、令牌环的工作举例4.1.3 令牌总线访问控制技术l CSMA/CD介质访问控制采用总线争用方式，具有结构简单、在轻负载下延迟小等优点，但随着负载的增加，冲突概率增加，性能将明显下降l Token Ring具有重负载下利用率高、对距离不敏感以及具有公平访问等优越性能，但环形网结构复杂，存在可靠性等问题l 令牌总线是综合了以上两种机制的优点而形成的一种介质访问控制方法，IEEE802.4提出了相关标准：令牌总线(Token Bus)介质访问控制方法1、令牌总线局域网的结构l 物理结构是总线的，逻辑结构是环型的。每个站点都有一个逻辑标识/地址，逻辑环中各站点根据其地址由大到小有序排列，序列中最后一个站点与第一个站点逻辑相邻，每个站点都知道它的前趋站和后继站的逻辑标识l 应用于工厂自动化和过程控制及需要实时处理的场合 2、令牌总线局域网的帧格式4.2 局域网的参考模型及协议局域网的特点 l 特点：1. 地理分布范围较小；2. 误码率低，一般在10-11-10-8以下；3. 以PC机为主体，数据传输速率高l 类别：1. 普遍应用的局部区域网LAN2. 采用电路交换技术的局域网，称计算机交换机CBX（Computer Branch Exchange）或专门小交换机 PBX（Private Branch Exchange）3. 新发展的高速局域网HSLN（High Speed Local Network）l 常用的拓扑结构：总线型、环型、星型局域网体系结构 l 介质访问控制子层MAC （Media Access Control）数据的封装与解封，包括成帧、寻址和错误检测；介质访问管理，包括介质分配和冲突解决。它是一种控制使用通信介质的机制，它是数据链路层协议的一部分。下图是MAC子层功能结构图 l 逻辑链路控制子层LLC （Logical Link Control）向高层提供一个或多个访问点LSAP，用于同网络层通信的逻辑接口，主要执行OSI基本数据链路协议的大部分功能和网络层的部分功能，如帧的收发、差错控制、流量控制、帧同步。4.2.1 局域网的参考模型局域网各层的主要功能l 物理层：提供发送和接收信号的能力，包括对宽带频道的分配和对基带信号的调制等l 介质访问控制子层MAC：实现帧的寻址和识别、数据帧的校验以及支持LLC层完成介质访问控制l 逻辑链路控制子层LLC：规定了无连接和面向连接的两种连接服务 4.2.2 IEEE802协议IEEE802.1A体系结构IEEE802.1B网络互操作IEEE802.2逻辑链路控制 LLCIEEE802.3CSMA/CD访问控制及物理层技术规范IEEE802.4令牌总线访问控制及物理层技术规范IEEE802.5令牌环访问控制及物理层技术规范IEEE802.6城域网访问控制及物理层技术规范IEEE802.7宽带网访问控制及物理层技术规范IEEE802.8光纤网访问控制及物理层技术规范IEEE802.9综合话音数据访问控制及物理层技术规范IEEE802.10局域网安全技术IEEE802.11无线局域网访问控制及物理层技术规范IEEE802.12优先级高速局域网访问控制及物理层技术规范IEEE802.13100M 高速以太网IEEE802.14电缆电视网 4.3 以太网l IEEE802.3标准是一个介质访问控制协议，它适用于采取1-持续CSMA/CD的局域网l 以太网：802.3标准的一个具体产品，总线拓扑，采取CSMA/CD协议。优点：传输速率高、网络软件丰富、安装连接简单、使用维护方便，目前已成为国际流行的局域网标准之一。4.3.1 IEEE802.3帧格式1、IEEE802.3帧格式l 前导：7字节的“10101010”比特串，同步；l 开始标志：1字节的“10101011”比特串，标志着开始；l 目标地址和源地址：2 或 6个字节，以太网为6个字节l 长度：2字节组成，标明数据字段的字节数；l 填充字段：保证从目的地址开始，到校验和字段的最短长度为64字节；l 校验和：4字节组成，一般采用循环冗余校验 2、最短帧长l 避免帧的第一个比特到达电缆的远端前帧已经发完，帧发送时间应该大于 2t；l 10Mbps LAN，最大冲突检测时间为51.2微秒，最短帧长为64字节；l 网络速度提高，最短帧长也应该增大或者站点间的距离要减小3、无效的帧l 帧的长度与长度字节给出的值不一致；l 帧的长度小于规定的最短长度；l 帧的长度不是整数字节；l 接收到的帧的校验和出错4.3.2 IEEE802.3物理层标准1、允许使用的传输介质名称介质最大区间长度节点树/段拓扑结构接口优点10Base5粗缆500m100总线型AUI用于主干10Base2细缆185m30总线型BNC廉价10Base-T双绞线100m1024星形RJ-45容易维护10Base-F光纤2000m1024星形ST1距离较远10BROAD3675欧姆电缆3600m树形AUI宽带系统由IEEE定义的以太网标准有几个不同的变种。差别表现在：介质；网段的最大长度；网段上的站点数目；数据速率。 2、10BASE5 粗缆以太网（粗同轴电缆），电缆的两端有50欧姆的终端电阻，每网段允许连接 100个节点，长度是500米，最多有4个中继器连接5段500米的网线，最大网络直径是250米。 3、10BASE2 细缆以太网，每段只能连接30个节点，每段的最大长度是 185 米，最大的网络直径是925米。 4、10BASE-T 3类以上双绞线以太网，水晶头（ RJ-45头），4个中继器连接5 个100米的网线，最大网络直径是500米。 5、100BASE-TX 5类以上双绞线以太网， 2个中继器连接2个100米的网线，两个中继器之间的距离不超过 5米。最大网络直径是205米。 6、100BASE-FX 使用光纤的快速以太网 4.3.3 IEEE802.3三种协议的比较协议优点缺点IEEE802.3协议简单、站点接入和安装方便，使用广泛。低负载情况效率高，延迟小。发送的时延不确定，重负载时效率低，限制最小帧长，无优先级设置。IEEE802.4发送时延确定，不限制最小帧长，可设置优先级，重负载时效率高，支持多个信道，可传输数据、语音和图像等多种信号。协议复杂，轻负载时效率低。IEEE02.5发送时延确定，可设置优先级，重负载时效率高，可以使用多种传输介质。协议复杂，轻负载时效率低，限制最大帧长度。1、802.3l 优点1. 使用最为广泛；2. 算法简单；3. 站点可以在网络运行中安装；4. 使用无源电缆；5. 轻负载时，延迟为0l 缺点1. 使用模拟器件，每个站点在发送的同时要检测冲突；2. 最短帧长64字节，对于短数据来讲开销太大；3. 无优先级，发送是非确定性的，不适合于实时工作；4. 电缆最长2500米(使用中继器)；5. 速率提高时，帧传输时间减少，竞争时间不变(2t)，效率降低；6. 重负载时，冲突严重2、802.4令牌总线l 优点1. 发送具有确定性，支持优先级，可处理短帧；2. 使用宽带电缆，支持多信道；3. 重负载时，吞吐量和效率较高。l 缺点:1. 使用大量的模拟装置；2. 协议复杂；3. 轻负载时，延迟大；4. 很难用光纤实现3、802.5令牌环l 优点1. 使用点到点连接，完全数字化；2. 使用线路中心，自动检测和消除电缆故障；3. 支持优先级，允许短帧，但受令牌持有时间限制，不允许任意长的帧；4. 重负载时，吞吐量和效率较高。l 缺点1. 中央监控；2. 轻负载时，延迟大。4、三种协议帧格式比较三种局域网的标准不兼容，差别很大。在很重的负载下，802.3局域网彻底不能用，而采用令牌的局域网则可达到接近于100的效率；若负载范围是从轻到中等，则三种局域网都能胜任4.4 局域网连网及网络互联设备4.4.1 网卡总线接口分类l ISA网卡l PCI网卡l USB网卡l PCMCIA网卡按照接头种类分类l RJ-45接头l 同轴电缆接头4.4.2 中继器中继器的作用物理层连接，对电缆上的数据信号放大、整形，延长网络距离中继器的分类l 电缆中继器l 光缆中继器中继器的优缺点比较注意事项l 不能形成环路l 5-4-3规定4.4.3 集线器按端口数量划分8口、16口、24口按带宽划分10Mbps、100Mbps、10/100Mbps按配置形式划分独立型（桌面式）、模块化（机架式）、堆叠式按可否进行网管划分非网管型、网管型4.4.4 网桥1、网桥的基本概念能实现两个在物理层或数据链路层使用不同协议的网络间的连接；除再生信号的功能外，还具有过滤和转发功能2、网桥的分类l 从硬件配置的位置内部网桥和外部网桥l 从地理位置近程网桥（或叫本地网桥）和远程网桥 l 从用于所互联的网络的类型透明网桥、源路由网桥和转换网桥1. 透明网桥以太网，路由的选择由网桥进行2. 源路由网桥令牌环网络，路由的选择由源站点进行3. 转换网桥不同的网络介质类型（通常为以太网和令牌环）之间进行数据格式和传输协议的转换3、网桥在实际应用中的主要作用l 网络分段l 扩展网络的距离l 局域网之间的互联l 进行物理层和数据链路层协议的变换4.4.5 交换机比网桥的数据吞吐性能更好，端口集成度更高，每端口成本更低，使用更加灵活和方便，取代了传统网桥，成为最主要的网络互联设备之一。1、交换机的基本概念交换机的所有端口都建立并行、独立和专用速率的连接，每个端口都有一条独占的带宽，工作时，只有发出请求的端口和目的端口之间相互响应而不影响其他端口。交换机可以工作在半双工模式或全双工模式下。2、交换机的分类l 穿通交换方式是一旦接收到信息帧中的目的地址，就开始转发。不对帧进行校验。l 存储转发方式是将信息帧都接收完毕并进行校验确认，然后转发正确的帧，过滤处理坏帧。l 碎片丢弃交换方式是穿通交换方式和存储转发交换方式的折衷方案。在512bit到达交换机的输入端口后，按照目的地址转发，并不进行校验。“碎片”不会有512bit的长度。对于小于512bit的帧，交换机都视为碎片并将其丢弃4.5 虚拟局域网为了减少竞争域的范围，可以使用网桥或交换机将物理网络划分为不同的逻辑子网。但是，这种方法划分的逻辑子网的结构缺少灵活性，效率不高。由此，产生了虚拟局域网（Virtual LAN，VLAN）的概念。4.5.1 虚拟局域网的概念1、虚拟局域网的定义l VLAN 在逻辑上等价于广播域。可以将VLAN 类比成一组最终用户的集合，这些用户可以处在不同的物理LAN 上，但可以像在同一个LAN 上那样自由通信而不受物理位置的限制。l 同一个VLAN的站点所发送的数据可以广播传输到该VLAN的所有站点，不同VLAN的站点的数据不能直接广播传输2、虚拟局域网的优点l 性能上，减少了不必要的广播数据在网络上的传播l 不受网络物理位置的限制，可跨越多个物理网络、多台交换机l 划分VLAN可有效提升带宽l 可以有效地隔离VLAN间的访问，增加了网络内部的安全性l VLAN均由软件实现定义与划分，使得建立与重组VLAN十分灵活3、VLAN采用的以太网帧格式采用IEEE802.3au标准，增加一个4字节的VLAN标记字段l 802.1Q标记类型固定设置为0x8100l 后2个字节的前3位是用户优先级字段l 其后1位是规范格式指示符（CFI）l 最后的12位是该VLAN标识符，用来惟一地标识该以太网数据帧所属的VLAN 4.5.2 虚拟局域网的组建三种设定VLAN的方法l 基于端口的VLANl 基于MAC地址的VLANl IP多播组VLAN1、基于端口的VLAN将交换设备的端口分组来划分VLAN，可以将同一个交换机的不同端口设置为不同的VLAN，也可以将不同的交换机的端口设置为同一个VLAN。例如一个有4个端口的交换机，可以将端口1、2和4划为VALN1，端口3划为VALN2。按端口划分VLAN 仍是构造VLAN 的常用方法， 缺点是无法使一个端口的设备同时参加到多个VLAN中，特别是当客户从一个地方移到另一个地方时，端口发生变化，网管人员不得不对VALN进行重新配置。l 单交换机端口定义VLANl 多交换机端口定义VLAN2、基于MAC地址的VLAN根据工作站的MAC地址，交换机跟踪属于每一个VLAN的MAC 地址。由于MAC 地址是固化在网卡上的，故工作站移到另一个地方时仍然保持其原先的VLAN 成员身份不变而无需网管人员重新配置，同时一个MAC 对应多个VLAN也是可以的。3、三层VLAN基于网络层的虚拟网使用协议地址（如果网络中存在多协议）或网络层地址（如TCP/IP 中的子网段地址）来确定网络成员的划分。利用网络层定义虚拟网有以下几点优势：可以按传输协议划分网段；用户可以在网络内部自由移动而不用重新配置自己的工作站；可以减少由于协议转换而造成的网络延迟。 4、IP多播组VLAN指任何属于同一IP组播组的计算机都属于同一虚拟网。因此，利用IP组播域来划分虚拟网的方法给使用者带来了巨大的灵活性和可延展性。5、一个简单的实例对1台Cisco2950交换机上端口的设置组建2个VLANVLAN 1的IP地址为192.16.1.1， VLAN 2的IP地址为192.16.2.1 4.6 高速局域网l 1973-1982：以太网的产生与DIX联盟；l 1982-1990：10Mbps以太网发展成熟；l 1983-1997：LAN网桥接与交换；l 1992-1997：快速以太网；l 1996至今：千兆以太网l 两大类：高速共享介质局域网和交换局域网1. 高速共享介质局域网高速以太网、高速令牌环网及FDDI-II2. 交换局域网交换以太网和ATM局域网4.6.1 高速以太网1、100BASE-T以太网快速以太网l 基本上保留了传统10Mbps以太网的所有特性l 协议标准IEEE802.3ul LLC子层IEEE802.2标准l MAC子层CSMA/CD介质访问控制方法l 定义了新物理层标准IEEE802.3-T2、千兆位以太网吉比特以太网