局域网PPT课件.ppt

1 第五章局域网 夏正友xiazhengyou 计算机网络安全研究室 2 Review IEEE802 3IEEE802 5集线器 网桥 交换机网桥技术 透明网桥 源路由网桥 3 局域网第三讲 虚拟局域网高速以太网无线局域网网络布线 4 虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组 这些网段具有某些共同的需求 每一个VLAN的帧都有一个明确的标识符 指明发送这个帧的工作站是属于哪一个VLAN 虚拟局域网其实只是局域网给用户提供的一种服务 而并不是一种新型局域网 虚拟局域网虚拟局域网的概念 5 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 6 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 当B1向VLAN2工作组内成员发送数据时 工作站B2和B3将会收到广播的信息 7 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 B1发送数据时 工作站A1 A2和C1都不会收到B1发出的广播信息 8 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 虚拟局域网限制了接收广播信息的工作站数 使得网络不会因传播过多的广播信息 即 广播风暴 而引起性能恶化 9 虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符 称为VLAN标记 tag 用来指明发送该帧的工作站属于哪一个虚拟局域网 虚拟局域网使用的以太网帧格式 10 高速以太网100BASE T以太网 速率达到或超过100Mb s的以太网称为高速以太网 在双绞线上传送100Mb s基带信号的星型拓扑以太网 仍使用IEEE802 3的CSMA CD协议 100BASE T以太网又称为快速以太网 FastEthernet 11 100BASE T以太网的特点 可在全双工方式下工作而无冲突发生 因此 不使用CSMA CD协议 MAC帧格式仍然是802 3标准规定的 保持最短帧长不变 但将一个网段的最大电缆长度减小到100m 帧间时间间隔从原来的9 6 s改为现在的0 96 s 12 三种不同的物理层标准 100BASE TX使用2对UTP5类线或屏蔽双绞线STP 100BASE FX使用2对光纤 100BASE T4使用4对UTP3类线或5类线 13 吉比特以太网 允许在1Gb s下全双工和半双工两种方式工作 使用802 3协议规定的帧格式 在半双工方式下使用CSMA CD协议 全双工方式不需要使用CSMA CD协议 与10BASE T和100BASE T技术向后兼容 14 吉比特以太网的物理层 1000BASE X基于光纤通道的物理层 1000BASE SXSX表示短波长1000BASE LXLX表示长波长1000BASE CXCX表示铜线1000BASE T使用4对5类线UTP 15 载波延伸 carrierextension 吉比特以太网在工作在半双工方式时 就必须进行碰撞检测 由于数据率提高了 因此只有减小最大电缆长度或增大帧的最小长度 才能使参数a保持为较小的数值 吉比特以太网仍然保持一个网段的最大长度为100m 但采用了 载波延伸 的办法 使最短帧长仍为64字节 这样可以保持兼容性 同时将争用时间增大为512字节 16 在短MAC帧后面加上载波延伸 凡发送的MAC帧长不足512字节时 就用一些特殊字符填充在帧的后面 使MAC帧的发送长度增大到512字节 但这对有效载荷并无影响 接收端在收到以太网的MAC帧后 要将所填充的特殊字符删除后才向高层交付 目地地址 源地址 数据长度 数据 FCS MAC帧的最小值 64字节 载波延伸 前同步码 加上载波延伸使MAC帧长度 争用期长度512字节 在以太网上实际传输的帧长 17 分组突发 当很多短帧要发送时 第一个短帧要采用上面所说的载波延伸的方法进行填充 随后的一些短帧则可一个接一个地发送 只需留有必要的帧间最小间隔即可 这样就形成可一串分组的突发 直到达到1500字节或稍多一些为止 发送的数据 分组 1RRRRRRRR分组 2RRRR分组 3RRR分组 4 争用期512字节 将突发计时器设定为1500字节 载波延伸 载波监听 18 全双工方式 当吉比特以太网工作在全双工方式时 即通信双方可同时进行发送和接收数据 不使用载波延伸和分组突发 19 吉比特以太网的配置举例 1Gb s链路 吉比特交换集线器 百兆比特或吉比特集线器 100Mb s链路 中央服务器 20 10吉比特以太网 10吉比特以太网与10Mb s 100Mb s和1Gb s以太网的帧格式完全相同 10吉比特以太网还保留了802 3标准规定的以太网最小和最大帧长 便于升级 10吉比特以太网不再使用铜线而只使用光纤作为传输媒体 10吉比特以太网只工作在全双工方式 因此没有争用问题 也不使用CSMA CD协议 21 吉比特以太网的物理层 局域网物理层LANPHY 局域网物理层的数据率是10 000Gb s 可选的广域网物理层WANPHY 广域网物理层具有另一种数据率 这是为了和所谓的 Gb s 的SONET SDH 即OC 192 STM 64 相连接 为了使10吉比特以太网的帧能够插入到OC 192 STM 64帧的有效载荷中 就要使用可选的广域网物理层 其数据率为9 95328Gb s 22 端到端的以太网传输 10吉比特以太网的出现 以太网的工作范围已经从局域网 校园网 企业网 扩大到城域网和广域网 从而实现了端到端的以太网传输 这种工作方式的好处是 成熟的技术互操作性很好在广域网中使用以太网时价格便宜 统一的帧格式简化了操作和管理 23 以太网从10Mb s到10Gb s的演进 以太网从10Mb s到10Gb s的演进证明了以太网是 可扩展的 从10Mb s到10Gb s 灵活的 多种传输媒体 全 半双工 共享 交换 易于安装 稳健性好 24 其他种类的高速局域网 100VG AnyLAN局域网使用集线器的100Mb s高速局域网光纤分布式数据接口FDDI FiberDistributedDataInterface 使用光纤作为传输媒体的令牌环形网高性能并行接口HIPPI HIgh PerformanceParallelInterface 主要用于超级计算机与一些外围设备 如海量存储器 图形工作站等 的高速接口光纤通道 FibreChannel 25 无线局域网无线局域网的组成 有固定基础设施的无线局域网 基本服务集BSS 扩展的服务集ESS 基本服务集BSS A B 漫游 接入点AP 接入点AP 分配系统DS 门桥 门桥 802 x局域网 因特网 26 有固定基础设施的无线局域网 扩展的服务集ESS A B 接入点AP 接入点AP 分配系统DS 门桥 门桥 802 x局域网 因特网 一个基本服务集BSS包括一个基站和若干个移动站 所有的站在本BSS以内都可以直接通信 但在和本BSS以外的站通信时都要通过本BSS的基站 27 有固定基础设施的无线局域网 扩展的服务集ESS A B 分配系统DS 门桥 门桥 802 x局域网 因特网 基本服务集中的基站叫做接入点AP AccessPoint 其作用和网桥相似 28 A B 门桥 门桥 802 x局域网 因特网 一个基本服务集可以是孤立的 也可通过接入点AP连接到一个主干分配系统DS DistributionSystem 然后再接入到另一个基本服务集 构成扩展的服务集ESS ExtendedServiceSet 29 扩展的服务集ESS A B 802 x局域网 因特网 ESS还可通过叫做门桥 portal 为无线用户提供到非802 11无线局域网 例如 到有线连接的因特网 的接入 门桥的作用就相当于一个网桥 30 扩展的服务集ESS B 802 x局域网 因特网 移动站A从某一个基本服务集漫游到另一个基本服务集 而仍然可保持与另一个移动站B进行通信 31 无固定基础设施的无线局域网自组网络 adhocnetwork 自组网络 A E D C B F 源结点 目的结点 转发结点 转发结点 转发结点 自组网络没有上述基本服务集中的接入点AP而是由一些处于平等状态的移动站之间相互通信组成的临时网络 32 ADHOC移动自组网络的应用前景 在军事领域中 携带了移动站的战士可利用临时建立的移动自组网络进行通信 这种组网方式也能够应用到作战的地面车辆群和坦克群 以及海上的舰艇群 空中的机群 当出现自然灾害时 在抢险救灾时利用移动自组网络进行及时的通信往往很有效的 33 移动自组网络和移动IP并不相同 移动IP技术使漫游的主机可以用多种方式连接到因特网 移动IP的核心网络功能仍然是基于在固定互联网中一直在使用的各种路由选择协议 移动自组网络是将移动性扩展到无线领域中的自治系统 它具有自己特定的路由选择协议 并且可以不和因特网相连 34 802 11标准中的物理层 1997年IEEE制订出无线局域网的协议标准的第一部分 802 11 在1999年又制订了剩下的两部分 802 11a和802 11b 802 11的物理层有以下三种实现方法 跳频扩频FHSS直接序列扩频DSSS红外线IR 35 标准中的物理层 续 802 11a的物理层工作在5GHz频带 采用正交频分复用OFDM 它也叫做多载波调制技术 载波数可多达52个 可以使用的数据率为6 9 12 18 24 36 48和56Mb s 802 11b的物理层使用工作在2 4GHz的直接序列扩频技术 数据率为5 5或11Mb s 36 802 11数据链路层技术 对于无线网络能否采用CSMA CD技术 37 802 11标准中的MAC层1 CSMA CA协议 无线局域网却不能简单地搬用CSMA CD协议 这里主要有两个原因 隐蔽站问题 暴露站问题 38 无线局域网的特殊问题 A B C D 当A和C检测不到无线信号时 都以为B是空闲的 因而都向B发送数据 结果发生碰撞 这种未能检测出媒体上已存在的信号的问题叫做隐蔽站问题 hiddenstationproblem 39 无线局域网的特殊问题 A D C B B向A发送数据 而C又想和D通信 C检测到媒体上有信号 于是就不敢向D发送数据 其实B向A发送数据并不影响C向D发送数据这就是暴露站问题 exposedstationproblem 40 CSMA CA协议 改进的办法是将CSMA增加一个碰撞避免 CollisionAvoidance 功能 41 2 对信道进行预约 802 11允许要发送数据的站对信道进行预约 A C B D E 源站A在发送数据帧之前先发送一个短的控制帧 叫做请求发送RTS RequestToSend 它包括源地址 目的地址和这次通信 包括相应的确认帧 所需的持续时间 42 2 对信道进行预约 802 11允许要发送数据的站对信道进行预约 CTS A C B D E CTS 若媒体空闲 则目的站B就发送一个响应控制帧 叫做允许发送CTS ClearToSend 它包括这次通信所需的持续时间 从RTS帧中将此持续时间复制到CTS帧中 A收到CTS帧后就可发送其数据帧 43 结构化布线SCS 44 结构化布线SCS 结构化综合布线系统是一种标准通用的信息传输系统 通常对建筑物内各种系统 网络系统 电话系统 报警系统 电源系统 照明系统 监控系统等 所需的传输线路统一进行编制 布置和连接 形成完整 统一 高效 兼容的建筑物布线系统结构化布线一般采用星型拓扑结构 45 结构化综合布线 通过跳线将计算机与信息插座相连 办公室 设备间 通过跳线将交换机 路由器等设备与配线架相连 机柜 46 六个布线子系统 工作区子系统水平子系统垂直干线子系统管理子系统设备子系统建筑群子系统 47 工作区子系统 对于每个office 有相应的计算机信息插座用户在使用时 类似使用电源或者电话插座只要将计算机用网络线接入相应插座即可入网一般是UTP接口 48 水平子系统 从工作区引出的线缆在每层楼内的布线一端与工作区相连一端与管理子系统相连 49 垂直干线子系统 设在大楼的竖井内 其主要功能是沟通大楼各层的联系将各子系统和机房设备子系统相连在计算机网络中作为主干线垂直干线子系统一般用高带宽传输介质大对数双绞线光纤 50 管理子系统 当用户需求变化时 只须在此子系统中简单地改变跳线即可达到要求保证了网络