《计算机网络基础》PPT课件.ppt

计算机网络基础知识,主讲：方睿 J wlgcxy2009,2019/5/16,-2-,参考书目,计算机网络（第五版）作者：谢希仁 电子工业出版社出版。 计算机网络作者：冯博琴等 高等教育出版社出版。 计算机网络作者：张曾科 清华大学出版社出版。,2019/5/16,序 网络与生活,2019/5/16,-4-,序 网络与生活,什么是网络？ 网络为什么能准确地传递数据？ 如何传递这些数据、并且避免数据的丢失和错误？ 谁在建设、运维这些网络？ 这些网络又是如何进行设计和安装的？ 除了网卡、网线、还需要什么别的设备？谁制造这些设备？ ,第一部分,网络基本知识,HA1,HA5,HA4,HA3,HA6,主机 H1,主机 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域网,局域网,局域网,通信的路径 H1经过 R1 转发再经过 R2 转发H2,查找路由表,查找路由表,1 网络多层通信原理,HA1,HA5,HA4,HA3,HA6,主机 H1,主机 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域网,局域网,局域网,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,MAC 帧,IP2,IP4,IP3,IP5,路由器 R2,MAC 帧,MAC 帧,IP 数据报,从协议栈的层次上看数据的流动,HA1,HA5,HA4,HA3,HA6,主机 H1,主机 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域网,局域网,局域网,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,MAC 帧,IP2,IP4,IP3,IP5,路由器 R2,MAC 帧,MAC 帧,IP 数据报,从虚拟的 IP 层上看 IP 数据报的流动,HA1,HA5,HA4,HA3,HA6,主机 H1,主机 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域网,局域网,局域网,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,MAC 帧,IP2,IP4,IP3,IP5,路由器 R2,MAC 帧,MAC 帧,IP 数据报,在链路上看 MAC 帧的流动,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,MAC 帧,IP2,IP4,IP3,IP5,路由器 R2,MAC 帧,MAC 帧,IP 数据报,在 IP 层抽象的互联网上只能看到 IP 数据报 图中的 IP1IP2 表示从源地址 IP1 到目的地址 IP2 两个路由器的 IP 地址并不出现在 IP 数据报的首部中,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,MAC 帧,IP2,IP4,IP3,IP5,路由器 R2,MAC 帧,MAC 帧,IP 数据报,路由器只根据目的站的 IP 地址的网络号进行路由选择,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,IP2,IP4,IP3,IP5,路由器 R2,IP 数据报,在具体的物理网络的链路层 只能看见 MAC 帧而看不见 IP 数据报,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,IP2,IP4,IP3,IP5,路由器 R2,IP 数据报,IP层抽象的互联网屏蔽了下层很复杂的细节 在抽象的网络层上讨论问题，就能够使用 统一的、抽象的 IP 地址 研究主机和主机或主机和路由器之间的通信,2019/5/16,-14-,2. 因特网的组成,从因特网的工作方式上看，可以划分为以下的两大块： 边缘部分（资源子网） C/S P2P 核心部分（通信子网） 分组交换 报文交换 电路交换,2019/5/16,-15-,因特网的核心部分,因特网的边缘部分,主机,网络,路由器,因特网的边缘部分与核心部分,运行 客户 程序,网络边缘,网络核心,运行 服务器 程序,A,B,客户,服务器,客户 A 向服务器 B 发出请求服务， 而服务器 B 向客户 A 提供服务。,1). 客户服务器方式,2019/5/16,-17-,2). 对等连接方式 (P2P),网络边缘,网络核心,运行 P2P 程序,运行 P2P 程序,D,C,E,F,运行 P2P 程序,运行 P2P 程序,H1,H5,H2,H4,H3,H6,路由器,网络,网络核心部分,主机,H1,H5,H2,H4,H3,H6,发送的 分组,路由器,A,E,D,B,C,网络核心部分,主机,2019/5/16,-20-,分组交换网的示意图,H1,A,互联网,B,D,E,C,H5,H6,H4,H2,H3,H1 向 H5 发送分组,H2 向 H6 发送分组,注意分组路径的变化！,路由器,主机,2019/5/16,-21-,注意分组的存储转发过程,H1,A,互联网,B,D,E,C,H5,H6,H4,H2,H3,H1 向 H5 发送分组,路由器,主机,在路由器 E 暂存 查找转发表 找到转发的端口,最后到达目的主机 H5,在路由器 C 暂存 查找转发表 找到转发的端口,在路由器 A 暂存 查找转发表 找到转发的端口,三种交换的比较,A B C D,A B C D,A B C D,报文交换,电路交换,分组交换,t,数据传送 的特点,比特流直达终点,报文,报文,报文,分组,分组,分组,存储 转发,存储 转发,存储 转发,存储 转发,2019/5/16,-23-,3 计算机网络的性能指标,速率 带宽 吞吐量 时延 总时延 = 发送时延+传播时延+处理时延+排队时延 利用率 信道利用率 网络利用率,2019/5/16,-24-,四种时延所产生的地方,1 0 1 1 0 0 1,发送器,队列,结点 B,结点 A,在结点 A 中产生 处理时延和排队时延,数据,从结点 A 向结点 B 发送数据,链路,2019/5/16,-25-,时延与网络利用率的关系,根据排队论的理论，当某信道的利用率增大时，该信道引起的时延也就迅速增加。 若令 D0 表示网络空闲时的时延，D 表示网络当前的时延，则在适当的假定条件下，可以用下面的简单公式表示 D 和 D0之间的关系：,U 是网络的利用率，数值在 0 到 1 之间。,2019/5/16,-26-,时延 D,利用率 U,1,0,D0,时延 急剧 增大,时延与网络利用率的关系,2019/5/16,-27-,4 TCP/IP的体系结构,应用层 运输层 网际层 网络 接口层,主机A,主机B,路由器,网络 2,网络 1,应用层 运输层 网际层 网络 接口层,网际层 网络 接口层,4 3 2 1,路由器在转发分组时最高只用到网络层 而没有使用运输层和应用层。,2019/5/16,-28-,沙漏计时器形状的TCP/IP协议族,HTTP,SMTP,DNS,RTP,TCP,UDP,IP,网际层,网络接口层,运输层,应用层,网络接口 1,网络接口 2,网络接口 3,Everything over IP IP 可为各式各样的应用程序提供服务,IP over Everything IP 可应用到各式各样的网络上,5 物理层,本层在体系中的作用 调制 复用 本层的数据结构 比特 编码 本层的设备 通信介质 集线器,2019/5/16,-29-,2019/5/16,-30-,对基带数字信号的几种调制方法,0,1,0,0,1,1,1,0,0,基带信号,调幅,调频,调相,2019/5/16,-32-,共享信道,信道复用技术,复用(multiplexing)是通信技术中的基本概念。,信道,A1,A2,B1,B2,C1,C2,信道,信道,A1,A2,B1,B2,C1,C2,复用,分用,(a) 不使用复用技术,(b) 使用复用技术,2019/5/16,-33-,频分复用 FDM,用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。 频分复用的所有用户在同样的时间占用不同的带宽资源（请注意，这里的“带宽”是频率带宽而不是数据的发送速率）。,2019/5/16,-34-,时分复用TDM,时分复用则是将时间划分为一段段等长的时分复用帧（TDM 帧）。每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。 每一个用户所占用的时隙是周期性地出现（其周期就是 TDM 帧的长度）。 TDM 信号也称为等时(isochronous)信号。 时分复用的所有用户是在不同的时间占用同样的频带宽度。,2019/5/16,网络工程系方睿,-35-,时分复用,频率,时间,B,C,D,B,C,D,B,C,D,B,C,D,A 在 TDM 帧中 的位置不变,2019/5/16,-36-,时分复用,频率,时间,C,D,C,D,C,D,A,A,A,A,C,D,B 在 TDM 帧中 的位置不变,2019/5/16,网络工程系方睿,-37-,时分复用,频率,时间,B,D,B,D,B,D,A,A,A,A,B,D,C 在 TDM 帧中 的位置不变,2019/5/16,-38-,时分复用,频率,时间,B,C,B,C,B,C,A,A,A,A,B,C,D 在 TDM 帧中 的位置不变,2019/5/16,-39-,时分复用可能会造成线路资源的浪费,A,B,C,D,a,a,b,b,c,d,b,c,a,t,t,t,t,t,4 个时分复用帧,#1,a,c,b,c,d,时分复用,#2,#3,#4,用户,使用时分复用系统传送计算机数据时， 由于计算机数据的突发性质，用户对 分配到的子信道的利用率一般是不高的。,2019/5/16,-40-,统计时分复用 STDM,用户,A,B,C,D,a,b,c,d,t,t,t,t,t,3 个 STDM 帧,#1,a,c,b,a,b,b,c,a,c,d,#2,#3,统计时分复用,2019/5/16,-41-,1550 nm 0 1551 nm 1 1552 nm 2 1553 nm 3 1554 nm 4 1555 nm 5 1556 nm 6 1557 nm 7,0 1550 nm 1 1551 nm 2 1552 nm 3 1553 nm 4 1554 nm 5 1555 nm 6 1556 nm 7 1557 nm,波分复用 WDM,波分复用就是光的频分复用。,8 2.5 Gb/s 1310 nm,20 Gb/s,复 用 器,分 用 器,EDFA,120 km,光调制器,光解调器,2019/5/16,-42-,码分复用 CDM,常用的名词是码分多址 CDMA (Code Division Multiple Access)。 各用户使用经过特殊挑选的不同码型，因此彼此不会造成干扰。 这种系统发送的信号有很强的抗干扰能力，其频谱类似于白噪声，不易被敌人发现。 每一个比特时间划分为 m 个短的间隔，称为码片(chip)。,2019/5/16,-43-,码片序列(chip sequence),每个站被指派一个唯一的 m bit 码片序列。 如发送比特 1，则发送自己的 m bit 码片序列。 如发送比特 0，则发送该码片序列的二进制反码。 例如，S 站的 8 bit 码片序列是 00011011。 发送比特 1 时，就发送序列 00011011， 发送比特 0 时，就发送序列 11100100。 S 站的码片序列：(1 1 1 +1 +1 1 +1 +1),2019/5/16,-44-,CDMA 的重要特点,每个站分配的码片序列不仅必须各不相同，并且还必须互相正交(orthogonal)。 在实用的系统中是使用伪随机码序列。,2019/5/16,-45-,码片序列的正交关系,令向量 S 表示站 S 的码片向量，令 T 表示其他任何站的码片向量。 两个不同站的码片序列正交，就是向量 S 和T 的规格化内积(inner product)都是 0：,(2-3),2019/5/16,-46-,码片序列的正交关系举例,令向量 S 为(1 1 1 +1 +1 1 +1 +1)，向量 T 为(1 1 +1 1 +1 +1 +1 1)。 把向量 S 和 T 的各分量值代入(2-3)式就可看出这两个码片序列是正交的。,2019/5/16,-47-,任何一个码片向量和该码片向量自己的规格化内积都是1 。 一个码片向量和该码片反码的向量的规格化内积值是 1。,正交关系的另一个重要特性,2019/5/16,-48-,CDMA 的工作原理,S 站的码片序列 S,1,1,0,t,t,t,t,t,t,m 个码片,t,S 站发送的信号 Sx,T 站发送的信号 Tx,总的发送信号 Sx + Tx,规格化内积 S Sx,规格化内积 S Tx,数据码元比特,发 送 端,接 收 端,2019/5/16,-49-,屏蔽双绞线 (STP)和非屏蔽双绞线 (UTP),2019/5/16,-50-,光纤结构,2019/5/16,网络工程系方睿,-51-,集线器,2019/5/16,-52-,2019/5/16,-53-,6 数字传输系统 PCM的过程：采样、量化、编码,采样：按照一定的时间间隔提取模拟信号的幅值。 采样率必须满足Nyquist定理 Nyquist定理: 在理想的无噪声信道，若 f 是模拟信号的最高频率, 采样频率为2*f 时，接收方就可以从采样脉冲信号中完全恢复原信号。 量化：将采样点处测得的信号幅值分级取整的过程。 编码：将量化后的整数值用二进制数来表示。,2019/5/16,-54-,PCM转换过程及波形示意图,2019/5/16,-55-,PCM的国际标准,(1) T-标准 24路PCM，简称T1，速率1.544Mbps,北美、日本 (2) E-标准 30/32路PCM，简称E1，速率2.048 Mbps,欧洲、中国、南美 ，E-标准中，以帧的形式，利用时分复用技术进行传输。 下图为E1时分复用帧示意图。,说明： (1)话音信号频率3.4KHz，据Nyquist定理，采样频率为 8000Hz，即采样周期125s。每个采样值编码 8bit。 (2)单个话路的传输率：8000个/s8bit/个=64Kbit/s (3)将多个（32个）话路的PCM信号用时分复用的方法装成 帧，送往线路逐帧传输。 PCM基群E1的数据率为：3264Kbit/s=2.048Mbps。 (4) 采用时分复用技术，可以得到高次群。例如，四个基群 复接成二次群，四个二次群复接成三次群，依此类推。,2019/5/16,-57-,三大数字体系,2019/5/16,-58-,7 宽带接入技术,ADSL 技术就是用数字技术对现有的模拟电话用户线进行改造，使它能够承载宽带业务。 虽然标准模拟电话信号的频带被限制在 3003400 kHz 的范围内，但用户线本身实际可通过的信号频率仍然超过 1 MHz。 xDSL 技术就把 04 kHz 低端频谱留给传统电话使用，而把原来没有被利用的高端频谱留给用户上网使用。 DSL 就是数字用户线(Digital Subscriber Line)的缩写。而 DSL 的前缀 x 则表示在数字用户线上实现的不同宽带方案。,2019/5/16,-59-,ADSL 的组成,ATU-C,ATU-C,ATU-R,ATU-C,用户线,电话 分离器,区域宽带网,至 ISP,居民家庭,基于 ADSL 的接入网,端局或远端站,DSLAM,至本地电话局,PS,PS,数字用户线接入复用器 DSLAM (DSL Access Multiplexer) 接入端接单元 ATU (Access Termination Unit) ATU-C（C 代表端局 Central Office） ATU-R（R 代表远端 Remote） 电话分离器 PS (POTS Splitter),2019/5/16,-60-,ADSL 的特点,我国目前采用的方案是离散多音调 DMT (Discrete Multi-Tone)调制技术。这里的“多音调”就是“多载波”或“多子信道”的意思。,2019/5/16,-61-,DMT 技术,DMT 调制技术采用频分复用的方法，把 40 kHz 以上一直到 1.1 MHz 的高端频谱划分为许多的子信道，其中 25 个子信道用于上行信道，而 249 个子信道用于下行信道。 每个子信道占据 4 kHz 带宽（严格讲是 4.3125 kHz），并使用不同的载波（即不同的音调）进行数字调制。这种做法相当于在一对用户线上使用许多小的调制解调器并行地传送数据。,2019/5/16,-62-,DMT 技术的频谱分布,频谱,频率,上行信道,传统电话,0,4,下行信道,(kHz),40,138,1100,2019/5/16,-63-,第二代 ADSL,ADSL2（G.992.3 和 G.992.4）ADSL2+（G.992.5） 通过提高调制效率得到了更高的数据率。例如，ADSL2 要求至少应支持下行 8 Mb/s、上行 800 kb/s的速率。而 ADSL2+ 则将频谱范围从 1.1 MHz 扩展至2.2 MHz，下行速率可达 16 Mb/s（最大传输速率可达25 Mb/s），而上行速率可达 800 kb/s。 采用了无缝速率自适应技术 SRA (Seamless Rate Adaptation)，可在运营中不中断通信和不产生误码的情况下，自适应地调整数据率。 改善了线路质量评测和故障定位功能，这对提高网络的运行维护水平具有非常重要的意义。,2019/5/16,-64-,HFC 网采用结点体系结构,同轴电缆,头端,模拟光纤,放大器,引入线,分路器,光纤结点,服务区,服务区,服务区,2019/5/16,-65-,(3) HFC 网具有比 CATV 网更宽的频谱，且具有双向传输功能,下行信道,上行 信道,5 40 50 550 750 1000,原有模拟电视,数字信号,频率(MHz),保留,2019/5/16,-66-,FTTx 技术,FTTx（光纤到）也是一种实现宽带居民接入网的方案。这里字母 x 可代表不同意思。 光纤到家 FTTH (Fiber To The Home)：光纤一直铺设到用户家庭可能是居民接入网最后的解决方法。 光纤到大楼 FTTB (Fiber To The Building)：光纤进入大楼后就转换为电信号，然后用电缆或双绞线分配到各用户。 光纤到路边 FTTC (Fiber To The Curb)：从路边到各用户可使用星形结构双绞线作为传输媒体。,8 数据链路层,本层在体系中的作用 封装成帧 透明传输（帧定界） 差错控制（crc校验） 本层的数据结构 PPP 以太网 本层的设备 网桥 交换机,2019/5/16,-67-,2019/5/16,-68-,数据链路层的简单模型,局域网,广域网,主机 H1,主机 H2,路由器 R1,路由器 R2,路由器 R3,电话网,局域网,主机 H1 向 H2 发送数据,从层次上来看数据的流动,2019/5/16,-69-,数据链路层的简单模型( 续）,局域网,广域网,主机 H1,主机 H2,路由器 R1,路由器 R2,路由器 R3,电话网,局域网,主机 H1 向 H2 发送数据,链路层,应用层,运输层,网络层,物理层,链路层,应用层,运输层,网络层,物理层,链路层,网络层,物理层,链路层,网络层,物理层,链路层,网络层,物理层,R1,R2,R3,H1,H2,仅从数据链路层观察帧的流动,IP 数据报,1010 0110,帧,取出,数据 链路层,网络层,链路,结点 A,结点 B,物理层,数据 链路层,结点 A,结点 B,(a),(b),发送,接收,链路,IP 数据报,1010 0110,帧,装入,数据链路层传送的是帧,2019/5/16,-71-,数据链路层像个数字管道,常常在两个对等的数据链路层之间画出一个数字管道，而在这条数字管道上传输的数据单位是帧。 早期的数据通信协议曾叫作通信规程(procedure)。因此在数据链路层，规程和协议是同义语。,2019/5/16,-72-,可能出错情况,2019/5/16,-73-,8.1 PPP 协议的组成,PPP 协议有三个组成部分 一个将 IP 数据报封装到串行链路的方法。 链路控制协议 LCP (Link Control Protocol)。 网络控制协议 NCP (Network Control Protocol)。,2019/5/16,-74-,PPP 协议的帧格式,PPP 有一个 2 个字节的协议字段。 当协议字段为 0x0021 时，PPP 帧的信息字段就是IP 数据报。 若为 0xC021, 则信息字段是 PPP 链路控制数据。 若为 0x8021，则表示这是网络控制数据。,IP 数据报,1,2,1,1,字节,1,2,不超过 1500 字节,PPP 帧,先发送,7E,FF,03,F,A,C,FCS,F,7E,协议,信 息 部 分,首部,尾部,设备之间无链路,链路静止,链路建立,鉴别,网络层协议,链路打开,链路终止,物理链路,LCP 链路,已鉴别的 LCP 链路,已鉴别的 LCP 链路 和 NCP 链路,物理层连接建立,LCP 配置协商,鉴别成功或无需鉴别,NCP 配置协商,链路故障或 关闭请求,LCP 链路 终止,鉴别失败,LCP 配置 协商失败,2019/5/16,-76-,PPPoE协议,基于以太网的点对点协议。 基于两个广泛接受的标准即：局域网Ethernet和PPP点对点拨号协议。 PPPoE的实质是以太网和拨号网络之间的一个中继协议，他继承了以太网的快速和PPP拨号的简单，用户验证，IP分配等优势。这使得PPPoE 在宽带计时接入服务中比其他协议更具有优势。,8.2 以太网的数据链路层,2019/5/16,-77-,为了使数据链路层能更好地适应多种局域网标准，802 委员会就将局域网的数据链路层拆成两个子层： 逻辑链路控制 LLC (Logical Link Control)子层 媒体接入控制 MAC (Medium Access Control)子层。 与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关，不管采用何种协议的局域网对 LLC 子层来说都是透明的,2019/5/16,-78-,局域网对 LLC 子层是透明的,局 域 网,网络层,物理层,站点 1,网络层,物理层,数据 链路层,站点 2,LLC 子层看不见 下面的局域网,2019/5/16,-79-,适配器的作用,网络接口板又称为通信适配器(adapter)或网络接口卡 NIC (Network Interface Card)，或“网卡”。 适配器的重要功能： 进行串行/并行转换。 对数据进行缓存。 在计算机的操作系统安装设备驱动程序。 实现以太网协议。,2019/5/16,-80-,计算机通过适配器和局域网进行通信,硬件地址,至局域网,适配器 （网卡）,串行通信,CPU 和 存储器,生成发送的数据 处理收到的数据,把帧发送到局域网 从局域网接收帧,计算机,IP 地址,并行 通信,2019/5/16,-81-,最初的以太网是将许多计算机都连接到一根总线上。当初认为这样的连接方法既简单又可靠，因为总线上没有有源器件。,CSMA/CD 协议,B向 D 发送数据,C,D,A,E,匹配电阻（用来吸收总线上传播的信号）,匹配电阻,不接受,不接受,不接受,接受,B,只有 D 接受 B 发送的数据,2019/5/16,-82-,载波监听多点接入/碰撞检测 CSMA/CD,“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。 “载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。 总线上并没有什么“载波”。因此， “载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。,2019/5/16,-83-,碰撞检测,“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。 当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。 当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。 所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。,1 km,A,B,t,t = 0,单程端到端 传播时延记为,传播时延对载波监听的影响,1 km,A,B,t,t = B 检测到信道空闲 发送数据,t = / 2 发生碰撞,A,B,A,B,t = 0 A 检测到 信道空闲 发送数据,A,B,t = 0,A,B,单程端到端 传播时延记为,2019/5/16,-86-,以太网 MAC 帧,物理层,MAC层,10101010101010 10101010101010101011,前同步码,帧开始 定界符,7 字节,1 字节,8 字节,插入,IP层,目的地址,源地址,类型,数 据,FCS,6,6,2,4,字节,46 1500,MAC 帧,以太网的 MAC 帧格式,2019/5/16,-87-,MAC 帧,物理层,MAC 层,IP 层,以太网 V2 的 MAC 帧格式,在帧的前面插入的 8 字节中的第一个字段共 7 个字节， 是前同步码，用来迅速实现 MAC 帧的比特同步。 第二个字段是帧开始定界符，表示后面的信息就是MAC 帧。,为了达到比特同步， 在传输媒体上实际传送的 要比 MAC 帧还多 8 个字节,1. 网桥的内部结构,站表,接口管理 软件,网桥协议 实体,缓存,接口 1,接口 2,网段 B,网段 A,1,1,1,2,2,2,站地址,接口,网桥,网桥,接口 1,接口 2,1,2,2019/5/16,-89-,网桥使各网段成为隔离开的碰撞域,B2,B1,碰撞域,碰撞域,碰撞域,A,B,C,D,E,F,用户层,IP,MAC,站 1,用户层,IP,MAC,站 2,物理层,网桥 1,网桥 2,A,B,用户数据,IP-H,MAC-H,MAC-T,DL-H,DL-T, , , ,物理层,DL,R,MAC,物理层,物理层,DL,R,物理层,物理层,LAN,LAN,两个网桥之间还可使用一段点到点链路,网桥不改变它转发的帧的源地址,2019/5/16,-91-,透明网桥工作原理归纳为,学习源地址，丢弃本网端帧，转发异网端帧，广播未知帧。 透明网桥的优缺点： 优点：容易配置、安装，无需管理 缺点：不能保证最佳路由,2019/5/16,-92-,这是为了避免产生转发的帧在网络中不断地兜圈子。,透明网桥使用了生成树算法,局域网 2,局域网 1,网桥 2,网桥 1,A,F,不停地 兜圈子,A 发出的帧,网络资源白白消耗了,2019/5/16,-93-,冗余链路,冗余连接可以防止网络中的单点失效的问题 冗余连接也导致了交换回路的出现,2019/5/16,-94-,广播风暴,主机X发送一个广播，该广播将由交换机A扩散到网段2,Segment 1,Segment 2,Router Y,Broadcast,Switch A,Switch B,Server/host X,2019/5/16,-95-,广播风暴,交换机B从网段2收到交换机A发出的广播帧后又扩散到网段1,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,2019/5/16,-96-,广播风暴,交换机不断循环扩散广播导致风暴形成,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,2019/5/16,-97-,同一帧的多拷贝,主机X发送单播帧给路由器Y 交换机也将收到该单播帧（广播网络），若交换机的MAC地址表中没有路由器Y的地址，则该帧将被扩散,Segment 1,Segment 2,Server/host X,Router Y,Unicast,Switch A,Switch B,2019/5/16,-98-,同一帧的多拷贝,路由器分别收到来自主机X和交换机B发送的同一帧,Segment 1,Segment 2,Server/host X,Router Y,Switch A,Switch B,2019/5/16,-99-,不稳定的MAC地址表,交换机A和B分别从端口0收到主机X发送的单播帧后，将主机X的MAC地址加入MAC地址表，同端口0映射起来。同时将该帧扩散到网段2,Segment 1,Segment 2,Server/host X,Router Y,Unicast,Unicast,Switch A,Switch B,Port 0,Port 1,Port 0,Port 1,2019/5/16,-100-,不稳定的MAC地址表,交换机A和B分别从网段2收到对方发送的以主机X为源地址的数据帧 更新MAC地址表，认为主机X接在端口1,Segment 1,Segment 2,Server/host X,Router Y,Unicast,Unicast,Switch A,Switch B,Port 0,Port 1,Port 0,Port 1,2019/5/16,-101-,生成树协议（STP）,阻塞（Block）,通过阻塞一个或多个冗余端口，维护一个无回路的网络 IEEE 802.1d,2019/5/16,-102-,Bridge Protocol Data Unit (BPDU),交换机交换BPDU实现STP,2019/5/16,-103-,生成树协议（STP）如何工作,x,标志（designated）端口,根（root）端口,标志（designated）端口,非标志端口,非根网桥,SW X,SW Y,100baseT,10baseT,根网桥,运行生成树算法的交换机定期发送BPDU 选取一个根网桥（root bridge） 每个非根网桥只有一个根端口（root port） 每网段只有一个标志端口（designated port）,2019/5/16,-104-,生成树协议的工作过程(1),阶段一：选取惟一一个根网桥(root bridge) BPDU中包含Bridge ID Bridge ID (8B) = 优先级(2B) + 交换机MAC地址(6B) 一些交换机的优先级默认为32768，可以修改 优先级值最小的成为根网桥 优先级值相同，MAC地址最小的成为根网桥 Bridge ID值最小的成为根网桥 根网桥缺省每2秒发送一次BPDU,2019/5/16,-105-,生成树协议的工作过程(2),阶段二：在每个非根网桥选取惟一一个 根端口(root port) 根网桥上没有根端口 端口代价最小的成为根端口 端口代价相同，Port ID最小端口的成为端口 Port ID通常为端口的MAC地址 MAC地址最小的端口成为根端口,2019/5/16,-106-,生成树协议的工作过程(3),阶段三：在每网段选取惟一一个标志端口 (designated port) 端口代价最小的成为标识端口 根网桥端口到各网段的代价最小 通常只有根网桥端口成为标识端口 被选定为根端口和标识端口的进行转发状态 落选端口进入阻塞状态，只侦听BPDU,2019/5/16,-107-,STP端口的状态,2019/5/16,-108-,练习,请指出： 1、根网桥、根端口和标志端口 2、哪些端口处于转发状态？哪些处于阻塞状态,2019/5/16,-109-,练习,Switch Y MAC 0c0022222222 Default priority 32768,2019/5/16,-110-,互连在一起的网桥在进行彼此通信后，就能找出原来的网络拓扑的一个子集。在这个子集里，整个连通的网络中不存在回路，即在任何两个站之间只有一条路径。 为了避免产生转发的帧在网络中不断地兜圈子。 为了得出能够反映网络拓扑发生变化时的生成树，在生成树上的根网桥每隔一段时间还要对生成树的拓扑进行更新。,生成树的得出,2019/5/16,-111-,STP的问题,不允许有并行的路径存在 备份路径处于闲置 STP重计算时会阻塞端口 生成树协议的不足是端口从阻塞到转发状态需要两倍的延时，导致网络的连通性至少要几十秒才能恢复 。 快速生成树协议 RSTP 减少端口从阻塞到转发的延时,2019/5/16,-112-,第二代生成树协议 PVST/PVST+,RSTP和STP一样同属于单生成树，有它自身的诸多缺陷，主要表现在三个方面。 第一点缺陷：由于整个交换网络只有一棵生成树，在网络规模比较大的时候会导致较长的收敛时间，拓扑改变的影响面也较大。 第二点缺陷：近些年IEEE802.1Q大行其道，逐渐成为交换机的标准协议。在网络结构对称的情况下，单生成树也没什么大碍。但是，在网络结构不对称的时候，单生成树就会影响网络的连通性。 第三点缺陷：当链路被阻塞后将不承载任何流量，造成了带宽的极大浪费，这在环行城域网的情况下比较明显。,2019/5/16,-113-,第二代生成树协议 PVST/PVST+,个VLAN都有一棵独立的生成树，单生成树的种种缺陷都被克服了。同时，PVST带来了新的好处，那就是二层负载均衡。 缺陷： 由于每个VLAN都需要生成一棵树，PVST BPDU的通信量将正比于Trunk的VLAN个数。 在VLAN个数比较多的时候，维护多棵生成树的计算量和资源占用量将急剧增长。 协议的私有性 。,2019/5/16,-114-,多实例化的第三代生成树协议：MISTP/MSTP,简单的说，STP/RSTP是基于端口的，PVST/PVST是基于VLAN的，而MISTP就是基于实例的。所谓实例就是多个VLAN的一个集合，通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。 所谓实例就是多个VLA