考研_计算机网络_第四学时_数据链路层

计算机网络 局域网 局域网 1局域网概述2传统以太网2 1以太网的工作原理2 2传统以太网的连接方法2 3以太网的信道利用率3以太网的MAC层3 1MAC层的硬件地址3 2两种不同的MAC帧格式 局域网 续 4扩展的局域网4 1在物理层扩展局域网4 2在数据链路层扩展局域网5虚拟局域网5 1虚拟局域网的概念5 2虚拟局域网使用的以太网帧格式 局域网 续 6高速以太网6 1100BASE T以太网6 2吉比特以太网6 310吉比特以太网7其他种类的高速局域网7 1100VG AnyLAN局域网7 2光纤分布式数据接口FDDI7 3高性能并行接口HIPPI7 4光纤通道8无线局域网8 1无线局域网的组成8 2802 11标准中的物理层8 3802 11标准中的MAC层 1局域网概述 局域网最主要的特点是 网络为一个单位所拥有 且地理范围和站点数目均有限 局域网具有如下的一些主要优点 能方便地共享昂贵的外部设备 主机以及软件 数据 从一个站点可访问全网 便于系统的扩展和逐渐地演变 各设备的位置可灵活调整和改变 提高了系统的可靠性 可用性和残存性 局域网的拓扑 匹配电阻 集线器 干线耦合器 总线网 星形网 树形网 环形网 媒体共享技术 静态划分信道频分复用时分复用波分复用码分复用动态媒体接入控制 多点接入 随机接入受控接入 如多点线路探询 polling 或轮询 2传统以太网2 1以太网的工作原理 1 两个标准DIXEthernetV2是世界上第一个局域网产品 以太网 的规约 IEEE的802 3标准 DIXEthernetV2标准与IEEE的802 3标准只有很小的差别 因此可以将802 3局域网简称为 以太网 严格说来 以太网 应当是指符合DIXEthernetV2标准的局域网 数据链路层的两个子层 为了使数据链路层能更好地适应多种局域网标准 802委员会就将局域网的数据链路层拆成两个子层 逻辑链路控制LLC LogicalLinkControl 子层媒体接入控制MAC MediumAccessControl 子层 与接入到传输媒体有关的内容都放在MAC子层 而LLC子层则与传输媒体无关 不管采用何种协议的局域网对LLC子层来说都是透明的 局域网对LLC子层是透明的 局域网 网络层 物理层 站点1 网络层 物理层 数据链路层 站点2 LLC子层看不见下面的局域网 以后一般不考虑LLC子层 由于TCP IP体系经常使用的局域网是DIXEthernetV2而不是802 3标准中的几种局域网 因此现在802委员会制定的逻辑链路控制子层LLC 即802 2标准 的作用已经不大了 很多厂商生产的网卡上就仅装有MAC协议而没有LLC协议 2 网卡的作用 网络接口板又称为通信适配器 adapter 或网络接口卡NIC NetworkInterfaceCard 或 网卡 网卡的重要功能 进行串行 并行转换 对数据进行缓存 在计算机的操作系统安装设备驱动程序 实现以太网协议 计算机通过网卡和局域网进行通信 CPU 高速缓存 存储器 I O总线 计算机 至局域网 网络接口卡 网卡 串行通信 并行通信 最初的以太网是将许多计算机都连接到一根总线上 当初认为这样的连接方法既简单又可靠 因为总线上没有有源器件 3 CSMA CD协议 B向D发送数据 C D A E 匹配电阻 用来吸收总线上传播的信号 匹配电阻 不接受 不接受 不接受 接受 B 只有D接受B发送的数据 以太网的广播方式发送 总线上的每一个工作的计算机都能检测到B发送的数据信号 由于只有计算机D的地址与数据帧首部写入的地址一致 因此只有D才接收这个数据帧 其他所有的计算机 A C和E 都检测到不是发送给它们的数据帧 因此就丢弃这个数据帧而不能够收下来 具有广播特性的总线上实现了一对一的通信 为了通信的简便以太网采取了两种重要的措施 采用较为灵活的无连接的工作方式 即不必先建立连接就可以直接发送数据 以太网对发送的数据帧不进行编号 也不要求对方发回确认 这样做的理由是局域网信道的质量很好 因信道质量产生差错的概率是很小的 以太网提供的服务 以太网提供的服务是不可靠的交付 即尽最大努力的交付 当目的站收到有差错的数据帧时就丢弃此帧 其他什么也不做 差错的纠正由高层来决定 如果高层发现丢失了一些数据而进行重传 但以太网并不知道这是一个重传的帧 而是当作一个新的数据帧来发送 载波监听多点接入 碰撞检测CSMA CD CSMA CD表示CarrierSenseMultipleAccesswithCollisionDetection 多点接入 表示许多计算机以多点接入的方式连接在一根总线上 载波监听 是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据 如果有 则暂时不要发送数据 以免发生碰撞 总线上并没有什么 载波 因此 载波监听 就是用电子技术检测总线上有没有其他计算机发送的数据信号 碰撞检测 碰撞检测 就是计算机边发送数据边检测信道上的信号电压大小 当几个站同时在总线上发送数据时 总线上的信号电压摆动值将会增大 互相叠加 当一个站检测到的信号电压摆动值超过一定的门限值时 就认为总线上至少有两个站同时在发送数据 表明产生了碰撞 所谓 碰撞 就是发生了冲突 因此 碰撞检测 也称为 冲突检测 检测到碰撞后 在发生碰撞时 总线上传输的信号产生了严重的失真 无法从中恢复出有用的信息来 每一个正在发送数据的站 一旦发现总线上出现了碰撞 就要立即停止发送 免得继续浪费网络资源 然后等待一段随机时间后再次发送 电磁波在总线上的有限传播速率的影响 当某个站监听到总线是空闲时 也可能总线并非真正是空闲的 A向B发出的信息 要经过一定的时间后才能传送到B B若在A发送的信息到达B之前发送自己的帧 因为这时B的载波监听检测不到A所发送的信息 则必然要在某个时间和A发送的帧发生碰撞 碰撞的结果是两个帧都变得无用 1km A B t t 0 单程端到端传播时延记为 1km A B t t B检测到信道空闲发送数据 t 2发生碰撞 A B A B t 0A检测到信道空闲发送数据 A B t 0 A B 单程端到端传播时延记为 重要特性 使用CSMA CD协议的以太网不能进行全双工通信而只能进行双向交替通信 半双工通信 每个站在发送数据之后的一小段时间内 存在着遭遇碰撞的可能性 这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率 4 争用期 最先发送数据帧的站 在发送数据帧后至多经过时间2 两倍的端到端往返时延 就可知道发送的数据帧是否遭受了碰撞 以太网的端到端往返时延2 称为争用期 或碰撞窗口 经过争用期这段时间还没有检测到碰撞 才能肯定这次发送不会发生碰撞 二进制指数类型退避算法 truncatedbinaryexponentialtype 发生碰撞的站在停止发送数据后 要推迟 退避 一个随机时间才能再发送数据 确定基本退避时间 一般是取为争用期2 定义重传次数k k 10 即k Min 重传次数 10 从整数集合 0 1 2k 1 中随机地取出一个数 记为r 重传所需的时延就是r倍的基本退避时间 当重传达16次仍不能成功时即丢弃该帧 并向高层报告 争用期的长度 以太网取51 2 s为争用期的长度 对于10Mb s以太网 在争用期内可发送512bit 即64字节 以太网在发送数据时 若前64字节没有发生冲突 则后续的数据就不会发生冲突 最短有效帧长 如果发生冲突 就一定是在发送的前64字节之内 由于一检测到冲突就立即中止发送 这时已经发送出去的数据一定小于64字节 以太网规定了最短有效帧长为64字节 凡长度小于64字节的帧都是由于冲突而异常中止的无效帧 强化碰撞 当发送数据的站一旦发现发生了碰撞时 除了立即停止发送数据外 还要再继续发送若干比特的人为干扰信号 jammingsignal 以便让所有用户都知道现在已经发生了碰撞 人为干扰信号 A B t B也能够检测到冲突 并立即停止发送数据帧 接着就发送干扰信号 这里为了简单起见 只画出A发送干扰信号的情况 2 2传统以太网的连接方法 传统以太网可使用的传输媒体有四种 铜缆 粗缆或细缆 铜线 双绞线 光缆这样 以太网就有四种不同的物理层 铜缆或铜线连接到以太网的示意图 主机箱 主机箱 主机箱 双绞线 集线器 BNCT型接头 收发器电缆 网卡 插入式分接头 MAU MDI 保护外层 外导体屏蔽层 内导体 收发器 DB 15连接器 BNC连接器插口 RJ 45插头 以太网的最大作用距离 250m 750m 网段1 转发器 网段2 网段3 转发器 转发器 转发器 细缆以太网10BASE2 用更便宜的直径为5mm的细同轴电缆 特性阻抗仍为50W 可代替粗同轴电缆 将媒体连接单元MAU和媒体相关接口MDI都安装在网卡上 取消了外部的AUI电缆 细缆直接用标准BNCT型接头连接到网卡上的BNC连接器的插口 网卡的功能 数据的封装与解封发送时将上一层交下来的数据加上首部和尾部 成为以太网的帧 接收时将以太网的帧剥去首部和尾部 然后送交上一层 链路管理主要是CSMA CD协议的实现 编码与译码即曼彻斯特编码与译码 星形网10BASE T 不用电缆而使用无屏蔽双绞线 每个站需要用两对双绞线 分别用于发送和接收 在星形网的中心则增加了一种可靠性非常高的设备 叫做集线器 hub 集线器使用了大规模集成电路芯片 因此这样的硬件设备的可靠性已大大提高了 以太网在局域网中的统治地位 10BASE T的通信距离稍短 每个站到集线器的距离不超过100m 这种10Mb s速率的无屏蔽双绞线星形网的出现 既降低了成本 又提高了可靠性 10BASE T双绞线以太网的出现 是局域网发展史上的一个非常重要的里程碑 它为以太网在局域网中的统治地位奠定了牢固的基础 集线器的一些特点 集线器是使用电子器件来模拟实际电缆线的工作 因此整个系统仍然像一个传统的以太网那样运行 使用集线器的以太网在逻辑上仍是一个总线网 各工作站使用的还是CSMA CD协议 并共享逻辑上的总线 集线器很像一个多端口的转发器 工作在物理层 具有三个端口的集线器 集线器 网卡 工作站 网卡 工作站 网卡 工作站 双绞线 2 3以太网的信道利用率 我们假定 总线上共有N个站 每个站发送帧的概率都是p 争用期长度为2 即端到端传播时延的两倍 检测到碰撞后不发送干扰信号 帧长为L bit 数据发送速率为C b s 因而帧的发送时间为L C T0 s 以太网的信道利用率 一个帧从开始发送 经碰撞后再重传数次 到发送成功且信道转为空闲 即再经过时间 使得信道上无信号在传播 时为止 共需平均时间为Tav 发送成功 争用期 争用期 争用期 2 2 2 T0 t 占用期 争用期的平均个数NR 发送一帧所需的平均时间Tav 以太网的信道利用率 续 令A为某个站发送成功的概率 则A P 某个站发送成功 Np 1 p N 1 4 1 显然 某个站发送失败的概率为1 A 因此 P 争用期为j个 P 发送j次失败但下一次成功 1 A jA 4 2 争用期的平均个数等于帧重发的次数NR 4 3 以太网的信道利用率 续 求出以太网的信道利用率 它又称为归一化吞吐量 为 这里参数a是总线的单程传播时延与帧的发送时延之比 4 4 4 5 最大信道利用率 若设法使A为最大 则可获得最大的信道利用率 将 4 4 式对p求极大值 得出当p 1 N时可使A等于其极大值Amax 当N 时 Amax 1 e 0 368 4 6 将 4 6 式中的Amax值代入 4 4 式 即得出信道利用率的最大值Smax 取A Amax e 1 0 368时 4 4 式可简化为 若a 0 则信道利用率的最大值可达到100 信道利用率的最大值Smax N 4 7 a 1时的信道利用情况 a 4 A B A B t T0 A B A B t 3T0 t 4T0 t 2T0 A B t 5T0 参数a 4使得信道利用率很低 考虑到T0是帧长L与数据的发送速率C之比 于是参数a可写为 4 9 式的分子正是时延带宽积 或以比特为单位的信道长度 而分母是以比特为单位的帧长 参数a可以很容易地和时延带宽积联系起来 4 9 a 0 01时的信道利用情况 参数a 0 01使得信道利用率很高 A B A B t t 0 5 A B t 100 A B t 100 5 3以太网的MAC层3 1MAC层的硬件地址 在局域网中 硬件地址又称为物理地址 或MAC地址 802标准所说的 地址 严格地讲应当是每一个站的 名字 或标识符 但鉴于大家都早已习惯了将这种48bit的 名字 称为 地址 所以本书也采用这种习惯用法 尽管这种说法并不太严格 第1 最高位最先发送 最低位 最高位 最低位最后发送 001101010111101100010010000000000000000000000001 最低位最先发送 最高位 最低位 最高位最后发送 机构惟一标志符OUI 扩展标志符 高位在前 低位在前 十六进制表示的EUI 48地址 AC DE 48 00 00 80 二进制表示的EUI 48地址 第1字节 第6字节 I G比特 I G比特 字节顺序 第2 第3 第4 第5 第6 第1 字节顺序 第2 第3 第4 第5 第6 101011001101111001001000000000000000000010000000 802 5802 6 802 3802 4 网卡上的硬件地址 路由器 1A 24 F6 54 1B 0E 00 00 A2 A4 2C 02 20 60 8C C7 75 2A 08 00 20 47 1F E4 20 60 8C 11 D2 F6 路由器由于同时连接到两个网络上 因此它有两块网卡和两个硬件地址 网卡检查MAC地址 网卡从网络上每收到一个MAC帧就首先用硬件检查MAC帧中的MAC地址 如果是发往本站的帧则收下 然后再进行其他的处理 否则就将此帧丢弃 不再进行其他的处理 发往本站的帧 包括以下三种帧 单播 unicast 帧 一对一 广播 broadcast 帧 一对全体 组播 multicast 帧 一对多 3 2两种不同的MAC帧格式 常用的以太网MAC帧格式有两种标准 DIXEthernetV2标准IEEE的802 3标准最常用的MAC帧是以太网V2的格式 MAC帧 字节 6 6 2 4 IP层 物理层 目的地址 源地址 长度 类型 FCS MAC层 1010101010101010101010101010101011 前同步码 帧开始定界符 7字节 1字节 数据 MAC子层 IP层 LLC子层 这种802 3 802 2帧已经较少使用 43 1497 1 1 1 DSAP SSAP 控制 MAC帧 物理层 MAC层 IP层 以太网V2的MAC帧格式 目的地址字段6字节 MAC帧 物理层 MAC层 IP层 以太网V2的MAC帧格式 源地址字段6字节 MAC帧 物理层 MAC层 IP层 以太网V2的MAC帧格式 类型字段2字节 类型字段用来标志上一层使用的是什么协议 以便把收到的MAC帧的数据上交给上一层的这个协议 MAC帧 物理层 MAC层 IP层 以太网V2的MAC帧格式 数据字段46 1500字节 数据字段的正式名称是MAC客户数据字段最小长度64字节 18字节的首部和尾部 数据字段的最小长度 MAC帧 物理层 MAC层 IP层 以太网V2的MAC帧格式 FCS字段4字节 当传输媒体的误码率为1 10 8时 MAC子层可使未检测到的差错小于1 10 14 当数据字段的长度小于46字节时 应在数据字段的后面加入整数字节的填充字段 以保证以太网的MAC帧长不小于64字节 MAC帧 物理层 MAC层 IP层 以太网V2的MAC帧格式 在帧的前面插入的8字节中的第一个字段共7个字节 是前同步码 用来迅速实现MAC帧的比特同步 第二个字段是帧开始定界符 表示后面的信息就是MAC帧 为了达到比特同步 在传输媒体上实际传送的要比MAC帧还多8个字节 数据字段的长度与长度字段的值不一致 帧的长度不是整数个字节 用收到的帧检验序列FCS查出有差错 数据字段的长度不在46 1500字节之间 有效的MAC帧长度为64 1518字节之间 对于检查出的无效MAC帧就简单地丢弃 以太网不负责重传丢弃的帧 无效的MAC帧 帧间最小间隔为9 6 s 相当于96bit的发送时间 一个站在检测到总线开始空闲后 还要等待9 6 s才能再次发送数据 这样做是为了使刚刚收到数据帧的站的接收缓存来得及清理 做好接收下一帧的准备 帧间最小间隔 用多个集线器可连成更大的局域网 4扩展的局域网4 1在物理层扩展局域网 集线器 集线器 一系 二系 集线器 三系 三个独立的碰撞域 用多个集线器可连成更大的局域网 4扩展的局域网4 1在物理层扩展局域网 优点使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信 扩大了局域网覆盖的地理范围 缺点碰撞域增大了 但总的吞吐量并未提高 如果不同的碰撞域使用不同的数据率 那么就不能用集线器将它们互连起来 用集线器扩展局域网 在数据链路层扩展局域网是使用网桥 网桥工作在数据链路层 它根据MAC帧的目的地址对收到的帧进行转发 网桥具有过滤帧的功能 当网桥收到一个帧时 并不是向所有的端口转发此帧 而是先检查此帧的目的MAC地址 然后再确定将该帧转发到哪一个端口 4 2在数据链路层扩展局域网 1 网桥的内部结构 站表 端口管理软件 网桥协议实体 端口1 端口2 缓存 网段B 网段A 1 1 1 2 2 2 站地址 端口 网桥 网桥 过滤通信量 扩大了物理范围 提高了可靠性 可互连不同物理层 不同MAC子层和不同速率 如10Mb s和100Mb s以太网 的局域网 使用网桥带来的好处 存储转发增加了时延 在MAC子层并没有流量控制功能 具有不同MAC子层的网段桥接在一起时时延更大 网桥只适合于用户数不太多 不超过几百个 和通信量不太大的局域网 否则有时还会因传播过多的广播信息而产生网络拥塞 这就是所谓的广播风暴 使用网桥带来的缺点 用户层 IP MAC 站1 用户层 IP MAC 站2 物理层 网桥1 网桥2 A B 用户数据 IP H MAC H MAC T DL H DL T 物理层 DL R MAC 物理层 物理层 DL R 物理层 物理层 LAN LAN 两个网桥之间还可使用一段点到点链路 集线器在转发帧时 不对传输媒体进行检测 网桥在转发帧之前必须执行CSMA CD算法 若在发送过程中出现碰撞 就必须停止发送和进行退避 在这一点上网桥的接口很像一个网卡 但网桥却没有网卡 由于网桥没有网卡 因此网桥并不改变它转发的帧的源地址 网桥和集线器 或转发器 不同 目前使用得最多的网桥是透明网桥 transparentbridge 透明 是指局域网上的站点并不知道所发送的帧将经过哪几个网桥 因为网桥对各站来说是看不见的 透明网桥是一种即插即用设备 其标准是IEEE802 1D 2 透明网桥 1 从端口x收到无差错的帧 如有差错即丢弃 在转发表中查找目的站MAC地址 2 如有 则查找出到此MAC地址应当走的端口d 然后进行 3 否则转到 5 3 如到这个MAC地址去的端口d x 则丢弃此帧 因为这表示不需要经过网桥进行转发 否则从端口d转发此帧 4 转到 6 5 向网桥除x以外的所有端口转发此帧 这样做可保证找到目的站 6 如源站不在转发表中 则将源站MAC地址加入到转发表 登记该帧进入网桥的端口号 设置计时器 然后转到 8 如源站在转发表中 则执行 7 7 更新计时器 8 等待新的数据帧 转到 1 网桥应当按照以下算法处理收到的帧和建立转发表 站地址 登记收到的帧的源MAC地址 端口 登记收到的帧进入该网桥的端口号 时间 登记收到的帧进入该网桥的时间 转发表中的MAC地址是根据源MAC地址写入的 但在进行转发时是将此MAC地址当作目的地址 如果网桥现在能够从端口x收到从源地址A发来的帧 那么以后就可以从端口x将帧转发到目的地址A 网桥在转发表中登记以下三个信息 这是为了避免产生转发的帧在网络中不断地兜圈子 透明网桥使用了支撑树算法 局域网2 局域网1 网桥2 网桥1 A F 不停地兜圈子 A发出的帧 网络资源白白消耗了 每隔几秒钟每一个网桥要广播其标识号 由生产网桥的厂家设定的一个惟一的序号 和它所知道的其他所有在网上的网桥 支撑树算法选择一个网桥作为支撑树的根 例如 选择一个最小序号的网桥 然后以最短路径为依据 找到树上的每一个结点 当互连局域网的数目非常大时 支撑树的算法很花费时间 这时可将大的互连网划分为多个较小的互连网 然后得出多个支撑树 支撑树的得出 透明网桥容易安装 但网络资源的利用不充分 源路由 sourceroute 网桥在发送帧时将详细的路由信息放在帧的首部中 源站以广播方式向欲通信的目的站发送一个发现帧 每个发现帧都记录所经过的路由 发现帧到达目的站时就沿各自的路由返回源站 源站在得知这些路由后 从所有可能的路由中选择出一个最佳路由 凡从该源站向该目的站发送的帧的首部 都必须携带源站所确定的这一路由信息 3 源路由网桥 1990年问世的交换式集线器 switchinghub 可明显地提高局域网的性能 交换式集线器常称为以太网交换机 switch 或第二层交换机 表明此交换机工作在数据链路层 以太网交换机通常都有十几个端口 因此 以太网交换机实质上就是一个多端口的网桥 可见交换机工作在数据链路层 4 多端口网桥 以太网交换机 以太网交换机的每个端口都直接与主机相连 并且一般都工作在全双工方式 交换机能同时连通许多对的端口 使每一对相互通信的主机都能像独占通信媒体那样 进行无碰撞地传输数据 以太网交换机由于使用了专用的交换结构芯片 其交换速率就较高 以太网交换机的特点 对于普通10Mb s的共享式以太网 若共有N个用户 则每个用户占有的平均带宽只有总带宽 10Mb s 的N分之一 使用以太网交换机时 虽然在每个端口到主机的带宽还是10Mb s 但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽 因此对于拥有N对端口的交换机的总容量为N 10Mb s 这正是交换机的最大优点 独占传输媒体的带宽 用以太网交换机扩展局域网 集线器 集线器 集线器 一系 三系 二系 10BASE T 至因特网 100Mb s 100Mb s 100Mb s 万维网服务器 电子邮件服务器 以太网交换机 路由器 地址学习帧的转发 过滤回路防止 有几个交换机时 交换机的三个主要功能 交换机如何学到主机位置 InitialMACaddresstableisempty初始MAC地址表是空的 MACaddresstable 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 A B C D 交换机如何学到主机位置 StationAsendsaframetoStationCSwitchcachesstationAMACaddresstoportE0bylearningthesourceaddressofdataframesTheframefromstationAtostationCisfloodedouttoallportsexceptportE0 unknownunicastsareflooded MACaddresstable 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E0 E1 E2 E3 D C B A 交换机如何学到主机位置 StationDsendsaframetostationCSwitchcachesstationDMACaddresstoportE3bylearningthesourceAddressofdataframesTheframefromstationDtostationCisfloodedouttoallportsexceptportE3 unknownunicastsareflooded MACaddresstable 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E3 0260 8c01 4444 E0 E1 E2 E3 D C A B 交换机如何过滤帧 工作站A发送一个数据帧到工作站C传输帧的目的MAC地址和MAC地址表比较由于目的地址的端口已经知道 它将该帧传到该端口为了保护带宽而不将帧传到E1和E3 这叫帧的过滤 E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 X X D C A B MACaddresstable 广播帧和组播帧 StationDsendsabroadcastormulticastframeBroadcastandmulticastframesarefloodedtoallportsotherthantheoriginatingport 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 D C A B E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 MACaddresstable 冗余拓朴结构 冗余拓朴消除了由于单点故障所导致网络不通的问题冗余拓朴结构却带来了广播风暴 重复帧拷贝和MAC地址的不稳定 Segment1 Segment2 Server hostX RouterY 广播风暴 Segment1 Segment2 Server hostX RouterY Broadcast SwitchA SwitchB 广播风暴是一种由于在网络上广播太多导致的特殊阻塞情况 也由可能失常的NIC网卡 设计不足的网络回路导致 广播风暴 Segment1 Segment2 Server hostX RouterY Broadcast SwitchA SwitchB 主机X发送一个广播帧时 路由器Y默认网关解析它 该帧由交换机A接收 广播风暴 Segment1 Segment2 Server hostX RouterY Broadcast 交换机检查帧中目的地址 决定该帧必须泛洪到网段2 当该帧的副本到达B时 这个过程重复 传到网段1 SwitchA SwitchB 重复帧 Segment1 Segment2 Server hostX RouterY Unicast SwitchA SwitchB HostXsendsanunicastframetorouterYRouterYMACaddresshasnotbeenlearnedbyeitherswitchyet 重复帧 Segment1 Segment2 Server hostX RouterY SwitchA SwitchB HostXsendsanunicastframetoRouterYRouterYMACAddresshasnotbeenlearnedbyeitherSwitchyetRouterYwillreceivetwocopiesofthesameframe MAC表的不稳定 Segment1 Segment2 Server hostX RouterY Unicast Unicast SwitchA SwitchB 主机X给路由器Y发送单播帧 两个交换机都没有学习到Y的MAC地址交换机A和B学习主机在端口0上的MAC地址到路由器Y的帧被泛洪交换机A和B不正确地学习在端口1上主机X的地址 Port0 Port1 Port0 Port1 更复杂的拓朴会导致多重回路的产生二层没有防止回路的机制 Server host Workstations Loop Loop Loop 多重回路问题 解决 生成树协议IEEE802 1d 生成树的目的是维护一个无回路的网络 当一个设备识别一个拓朴回路 阻塞一个或多个冗余端口时 无回路径即被完成 Block x 生成树的操作 每个网络只能有一个根网桥每个非根桥只能有一个根端口每个网段只能有一个指派端口根网桥起着传输数据的作用 x Designatedport F Rootport F Designatedport F Nondesignatedport B Rootbridge Nonrootbridge SWX SWY 100baseT 10baseT 生成树协议 1 选取一个根部网桥 在給定的广播域内只有一个网桥被指明为根网桥 根网桥所有端口都处于转发状态 它们被称为指派端口 2 每个非根桥只能有一个根端口 从一个非根网桥到根网桥 根端品是成本最低的路径 根端口处于转发状态并连接到根网桥 3 每个网段只能有一个指派端口 网桥上选择的指派端口 到根网桥的开销最低 指派端口处于转发状态 非指派端口处于阻塞状态以打破回路 SwitchYDefaultpriority32768 8000hex MAC0c0022222222 SwitchXDefaultpriority32768 8000hex MAC0c0011111111 生成树根桥的选择 BPDU BPDU Bridgeprotocoldataunit桥协议单元 default sentevery2seconds Rootbridge BridgewiththelowestbridgeIDBridgeID Bridgepriority bridgeMACaddressIntheexample whichswitchhasthelowestbridgeID SwitchYDefaultpriority32768MAC0c0022222222 SwitchXDefaultpriority32768MAC0c0011111111 生成树协议的端口状态 Rootbridge x Port0 Port1 Port0 Port1 100baseT 10baseT Designatedport F Rootport F Nondesignatedport B Designatedport F 交换机X的ID比Y的低 所以它是根网桥 根网桥上所有端口都是指派端口 非根网桥有一个根端口 到达根网桥的开销最低 所以端口0是根端口每个网段只有一个指派端口 交换机Y上的端口1是非指派端口 生成树协议的路径代价 LinkSpeedCost 修订的IEEEspec Cost 以前的IEEEspec 10Gbps211Gbps41100Mbps191010Mbps100100 SwitchYMAC0c0022222222Defaultpriority32768 SwitchXMAC0c0011111111Defaultpriority32768 Port0 Port1 Port0 Port1 SwitchZMac0c0011110000Defaultpriority32768 Port0 你能指出 哪个是根桥 哪个是指派端口 非指派敞口 和根端口 哪个是转发和阻塞端口 100baseT 100baseT 生成树协议练习 SwitchYMAC0c0022222222Defaultpriority32768 SwitchXMAC0c0011111111Defaultpriority32768 Port0 Port1 Port0 Port1 SwitchZMac0c0011110000Defaultpriority32768 Port0 你能指出 哪个是网桥 哪个是指派端口 非指派敞口 和根端口 哪个是转发和阻塞端口 100baseT 100baseT 生成树 Rootport F Designatedport F Nondesignatedport BLK Designatedport F Rootport F 阻塞 20sec 监听 15sec 学习 15sec 转发 生成树端口状态 Spanning treetransitionseachportthroughseveraldifferentstate 交换机的性能指标 背板带宽交换机的背板带宽 是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量 背板带宽标志了交换机总的数据交换能力 单位为Gbps 也叫交换带宽 一般的交换机的背板带宽从几Gbps到上百Gbps不等 一台交换机的背板带宽越高 所能处理数据的能力就越强 但同时设计成本也会越高 交换机的性能指标 背板带宽的计算1 线速的背板带宽考察交换机上所有端口能提供的总带宽 计算公式为端口数 相应端口速率 2 全双工模式 如果总带宽 标称背板带宽 那么在背板带宽上是线速的 2 第二层包转发线速第二层包转发率 千兆端口数量 1 488Mpps 百兆端口数量 0 1488Mpps 其余类型端口数 相应计算方法 如果这个速率能 标称二层包转发速率 那么交换机在做第二层交换的时候可以做到线速 3 第三层包转发线速第三层包转发率 千兆端口数量 1 488Mpps 百兆端口数量 0 1488Mpps 其余类型端口数 相应计算方法 如果这个速率能 标称三层包转发速率 那么交换机在做第三层交换的时候可以做到线速 交换机的性能指标 1 488Mpps是怎么得到的呢 包转发线速的衡量标准是以单位时间内发送64byte的数据包 最小包 的个数作为计算基准的 对于千兆以太网来说 计算方法如下 1 000 000 000bps 8bit 64 8 12 byte 1 488 095pps说明 当以太网帧为64byte时 需考虑8byte的帧头和12byte的帧间隙的固定开销 故一个线速的千兆以太网端口在转发64byte包时的包转发率为1 488Mpps 快速以太网的线速端口包转发率正好为千兆以太网的十分之一 为148 8kpps 对于万兆以太网 一个线速端口的包转发率为14 88Mpps 对于千兆以太网 一个线速端口的包转发率为1 488Mpps 对于快速以太网 一个线速端口的包转发率为0 1488Mpps 对于OC 12的POS端口 一个线速端口的包转发率为1 17Mpps 对于OC 48的POS端口 一个线速端口的包转发率为468MppS 所以说 如果能满足上面三个条件 那么我们就说这款交换机真正做到了线性无阻塞 交换机的性能指标 MAC地址表交换机之所以能够直接对目的节点发送数据包 而不是像集线器一样以广播方式对所有节点发送数据包 最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址 并把它们放到一个叫做MAC地址表的地方 这个MAC地址表存放于交换机的缓存中 并记住这些地址 这样一来当需要向目的地址发送数据时 交换机就可在MAC地址表中查找这个MAC地址的节点位置 然后直接向这个位置的节点发送 所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量 存储的MAC地址数量越多 那么数据转发的速度和效率也就就越高 但是不同档次的交换机每个端口所能够支持的MAC数量不同 在交换机的每个端口 都需要足够的缓存来记忆这些MAC地址 所以Buffer 缓存 容量的大小就决定了相应交换机所能记忆的MAC地址数多少 通常交换机只要能够记忆1024个MAC地址基本上就可以了 而一般的交换机通常都能做到这一点 所以如果对网络规模不是很大的情况下 这参数无需太多考虑 当然越是高档的交换机能记住的MAC地址数就越多 这在选择时要视所连网络的规模而定了 交换机的性能指标 包转发率包转发率标志了交换机转发数据包能力的大小 单位一般位pps 包每秒 一般交换机的包转发率在几十Kpps到几百Mpps不等 包转发速率是指交换机每秒可以转发多少百万个数据包 Mpps 即交换机能同时转发的数据包的数量 包转发率以数据包为单位体现了交换机的交换能力 其实决定包转发率的一个重要指标就是交换机的背板带宽 背板带宽标志了交换机总的数据交换能力 一台交换机的背板带宽越高 所能处理数据的能力就越强 也就是包转发率越高 交换机的性能指标 VLAN支持一般是4K堆叠端口类型端口数模块化插槽 虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组 这些网段具有某些共同的需求 每一个VLAN的帧都有一个明确的标识符 指明发送这个帧的工作站是属于哪一个VLAN 虚拟局域网其实只是局域网给用户提供的一种服务 而并不是一种新型局域网 4 5虚拟局域网4 5 1虚拟局域网的概念 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 当B1向VLAN2工作组内成员发送数据时 工作站B2和B3将会收到广播的信息 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 B1发送数据时 工作站A1 A2和C1都不会收到B1发出的广播信息 以太网交换机 A4 B1 以太网交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网交换机 以太网交换机 三个虚拟局域网VLAN1 VLAN2和VLAN3的构成 虚拟局域网限制了接收广播信息的工作站数 使得网络不会因传播过多的广播信息 即 广播风暴 而引起性能恶化 VLAN技术 VLAN这一新兴技术主要应用于交换机和路由器中 但目前主流应用还是在交换机之中 不过不是所有交换机都具有此功能 只有三层以上交换机才具有此功能 这一点可以查看相应交换机的说明书即可得知 VLAN的好处主要有三个 1 端口的分隔 即便在同一个交换机上 处于不同VLAN的端口也是不能通信的 这样一个物理的交换机可以当作多个逻辑的交换机使用 2 网络的安全 不同VLAN不能直接通信 杜绝了广播信息的不安全性 3 灵活的管理 更改用户所属的网络不必换端口和连线 只更改软件配置就可以了 VLAN技术 VLAN技术的出现 使得管理员根据实际应用需求 把同一物理局域网内的不同用户逻辑地划分成不同的广播域 每一个VLAN都包含一组有着相同需求的计算机工作站 与物理上形成的LAN有着相同的属性 由于它是从逻辑上划分 而不是从物理上划分 所以同一个VLAN内的各个工作站没有限制在同一个物理范围中 即这些工作站可以在不同物理LAN网段 由VLAN的特点可知 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中 从而有助于控制流量 减少设备投资 简化网络管理 提高网络的安全性 VLAN除了能将网络划分为多个广播域 从而有效地控制广播风暴的发生 以及使网络的拓扑结构变得非常灵活的优点外 还可以用于控制网络中不同部门 不同站点之间的互相访问 VLAN分类 1 基于端口的VLAN这是最常应用的一种VLAN划分方法 应用也最为广泛 最有效 目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法 这种划分VLAN的方法是根据以太网交换机的交换端口来划分的 它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC 永久虚电路 端口分成若干个组 每个组构成一个虚拟网 相当于一个独立的VLAN交换机 对于不同部门需要互访时 可通过路由器转发 并配合基于MAC地址的端口过滤 对某站点的访问路径上最靠近该站点的交换机 路由交换机或路由器的相应端口上 设定可通过的MAC地址集 这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能 从这种划分方法本身我们可以看出 这种划分的方法的优点是定义VLAN成员时非常简单 只要将所有的端口都定义为相应的VLAN组即可 适合于任何大小的网络 它的缺点是如果某用户离开了原来的端口 到了一个新的交换机的某个端口 必须重新定义 VLAN分类 2 基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分 即对每个MAC地址的主机都配置他属于哪个组 它实现的机制就是每一块网卡都对应唯一的MAC地址 VLAN交换机跟踪属于VLANMAC的地址 这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时 自动保留其所属VLAN的成员身份 由这种划分的机制可以看出 这种VLAN的划分方法的最大优点就是当用户物理位置移动时 即从一个交换机换到其他的交换机时 VLAN不用重新配置 因为它是基于用户 而不是基于交换机的端口 这种方法的缺点是初始化时 所有的用户都必须进行配置 如果有几百个甚至上千个用户的话 配置是非常累的 所以这种划分方法通常适用于小型局域网 而且这种划分的方法也导致了交换机执行效率的降低 因为在每一个交换机的端口都可能存在很多个VLAN组的成员 保存了许多用户的MAC地址 查询起来相当不容易 另外 对于使用笔记本电脑的用户来说 他们的网卡可能经常更换 这样VLAN就必须经常配置 VLAN分类 3 基于网络层协议的VLANVLAN按网络层协议来划分 可分为IP IPX DECnet AppleTalk Banyan等VLAN网络 这种按网络层协议来组成的VLAN 可使广播域跨越多个VLAN交换机 这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的 而且 用户可以在网络内部自由移动 但其VLAN成员身份仍然保留不变 这种方法的优点是用户的物理位置改变了 不需要重新配置所属的VLAN 而且可以根据协议类型来划分VLAN 这对网络管理者来说很重要 还有 这种方法不需要附加的帧标签来识别VLAN 这样可以减少网络的通信量 这种方法的缺点是效率低 因为检查每一个数据包的网络层地址是需要消耗处理时间的 相对于前面两种方法 一般的交换机芯片都可以自动检查网络上数据包的以太网帧头 但要让芯片能检查IP帧头 需要更高的技术 同时也更费时 当然 这与各个厂商的实现方法有关 VLAN分类 4 根据IP组播的VLANIP组播实际上也是一种VLAN的定义 即认为一个IP组播组就是一个VLAN 这种划分的方法将VLAN扩大到了广域网 因此这种方法具有更大的灵活性 而且也很容易通过路由器进行扩展 主要适合于不在同一地理范围的局域网用户组成一个VLAN 不适合局域网 主要是效率不高 VLAN分类 5 按策略划分的VLAN基于策略组成的VLAN能实现多种分配方法 包括VLAN交换机端口 MAC地址 IP地址 网络层协议等 网络管理人员可根据自