第6章局域网技术A

第6章局域网技术 局域网LAN LocalAreaNetwork 是将小区域内的各种通信设备互连在一起的通信网络 传输速率低于100Mbps的称传统局域网 传输速率高于100Mbps的称高速局域网 本章学习要点 1 局域网的定义及特性 2 LAN的参考模型以及和OSI模型的对应关系 3 局域网的介质访问控制方法 4 载波监听多路访问 冲突检测的协议 CSMA CD 5 交换式局域网的工作原理及两种交换方法 6 虚拟局域网工作原理7 无线局域网特点及IEEE802 11体系结构 6 1局域网的定义及特性 1 局域网的定义局域网 LAN LocalAreaNetwork 是将分散在有限地理范围内 如一栋大楼 一个部门 的多台计算机通过传输媒体连接起来的通信网络 通过功能完善的网络软件 实现计算机之间的相互通信和共享资源 美国电气和电子工程协会 IEEE 于1980年2月成立局域网标准化委员会 简称802委员会 专门对局域网的标准进行研究 并提出了LAN的定义 LAN是允许中等地域内的众多独立设备通过中等速率的物理信道直接互连通信的数据通信系统 传输速率低于100Mbps的称传统局域网 传输速率高于100Mbps的称高速局域网 2 局域网特性传输速率高 局域网的传输速率一般为 0 1M 100Mbps 数据率大于100Mbps的称高速局域网网络覆盖的区域相对较小 通常传输距离在 0 1km 25km 误码率低 局域网的误码率一般在 10 8 10 11 传输技术局域网中 利用传输媒体传输信号的技术可分为基带传输和宽带传输两种 局域网典型的拓扑结构 1 星 Star 型局域网所有站点的通信都通过中心站点进行2 环 Ring 型控制简便 结构对称性好 传输速率高 如 IBM令牌环网3 总线 Bus 型采用广播式多路访问方法 结构简单 可靠性高 扩展性好 如 采用集线器 HUB 组网4 树 Tree 型分层结构 扩展性好 寻址方便 6 2局域网参考模型 IEEE802标准的局域网参考模型与OSI RM的对应关系如图所示 局域网是一个通信网 只涉及到相当于OSI RM通信子网的功能 由于内部大多采用共享信道的技术 所以局域网通常不单独设立网络层 局域网的高层功能由具体的局域网操作系统来实现 LAN模型包括了OSI RM最低两层 物理层和链路层 的功能 也包括网间互连的高层功能和管理功能 从图中可见 OSI RM的数据链路层功能 在局域网参考模型中被分成介质访问控制MAC MediumAccessControl 和逻辑链路控制LLC LogicalLinkControl 两个子层 在OSI RM中 物理层 数据链路层和网络层使计算机网络具有报文分组转接的功能 在局域网中 物理层同样负责建立 维持和拆除物理链路 数据链路层采用差错控制和帧确认技术 把不可靠的传输信道转换成可靠的传输信道 但是 局域网中的多个设备一般共享传输介质 在设备之间传输数据时 首先要解决由哪些设备占有传输介质的问题 所以局域网的数据链路层必须设置介质访问控制功能 由于局域网采用的传输介质有多种 对应的介质访问控制方法也有多种 为了使数据帧的传送独立于所采用的物理介质和介质访问控制方法 IEEE802标准特意把LLC独立出来形成一个单独子层 使LLC子层与介质无关 仅让MAC子层依赖于物理介质和介质访问控制方法 局域网中 不需要设立路由选择和流量控制功能 将网络层中的分级寻址 排序 流量控制 差错控制功能放在数据链路层中实现 因此 局域网中可以不单独设置网络层 当局限于一个局域网时 物理层和链路层就能完成报文分组转接的功能 但当涉及网络互连时 报文分组就必须经过多条链路才能到达目的地 此时必须专门设置一个层次来完成网络层的功能 在IEEE802标准中这一层被称为网际层 1 服务访问点 SAP 在参考模型中 每个实体和另一个系统的同等实体按协议进行通信 而一个系统中上下层之间的通信 则通过接口进行 并用服务访问点SAP ServerAccessPoint 来定义接口 为了对多个高层实体提供支持 在LLC层的顶部有多个LLC服务访问点 LSAP 在网际层的顶部有多个网间服务访问点 NSAP 介质访问控制服务访问点 MSAP 向LLC实体提供单个接口端 物理服务访问点 PSAP 向MAC实体提供单个接口端 6 2局域网参考模型 2 逻辑链路控制 LLC 子层 在LLC子层中规定了无确认无连接 有确认无连接和面向连接三种类型的链路服务 无确认无连接服务 是一种数据报服务 信息帧在LLC实体间交换时 无需在同等层实体间事先建立逻辑链路 对这种LLC帧既不确认 也无任何流量控制或差错恢复 有确认无连接服务 除了对LLC帧进行确认外 其它类似于无确认无连接服务 面向连接服务 提供访问点之间的虚电路服务 在任何信息帧交换前 一对LLC实体之间必须建立逻辑链路 在数据传送过程中 信息帧依次发送 并提供差错恢复和流量控制功能 3 介质访问控制 MAC 子层 MAC子层在支持LLC层完成介质访问控制功能时 可以提供多个介质访问控制方式 使用MSAP支持LLC子层时 MAC子层实现帧的寻址和识别 MAC到MAC的操作通过同等层协议来进行 MAC还产生帧检验序列和完成帧检验等功能 4 物理层 提供在物理层实体间发送和接收比特的能力 一对物理层实体能认出两个MAC实体间同等层比特单元的交换 物理层提供发送和接收信号的能力 包括对带宽的频道分配和对基带的信号调制 5 服务原语 当 N 1 实体向 N 实体请求服务时 服务用户与服务提供者之间通过服务访问点 SAP 进行交互作用 在进行交互时所要交换的一些必要信息被称为服务原语 服务原语描述提供的服务 并规定通过服务存取端口所必须传递的信息 一个完整的服务原语包括3个部分 原语名字 原语类型 原语参数 常用4种类型的服务原语 其构成如下 服务原语 接口与服务的关系 图6 2服务用户和服务提供者 图6 3两个网络层实体间发送数据的例子 图6 4用来说明服务原语的时序图 图6 5ISO服务原语 图6 6未成功的连接企图 图6 7成功的连接企图 图6 8IEEE802服务原语类型 图6 9IEEE802数据报服务原语 图6 10IEEE802建立连接服务原语 图6 11ISO和IEEE802服务原语间的变换说明 6 3局域网协议标准 IEEE在1980年2月成立了局域网标准化委员会 简称IEEE802委员会 专门从事局域网的协议制订 形成了一系列的标准 称为IEEE802标准 该标准已被国际标准化组织ISO采纳 作为局域网的国际标准系列 在这些标准中 根据局域网的多种类型 规定了各自的拓朴结构 介质访问控制方法 帧的格式和操作等内容 IEEE802标准系列中各个子标准之间的关系如下图所示 IEEE802 1是局域网的体系结构 网络管理和网际互连协议 IEEE802 2集中了数据链路层中与介质无关的LLC协议 规定了错误处理 成帧 流控以及网络层服务接口 而与介质访问有关的协议 则根据具体网络的介质访问控制分别处理 主要的MAC协议有 IEEE802 3载波监听多路访问 冲突检测CSMA CD访问方法和物理层协议 IEEE802 4令牌总线 TokenBus 访问方法和物理层的协议 IEEE802 5令牌环 TokenRing 访问方法等 IEEE802标准定义了LLC子层和MAC子层的帧格式 数据传输过程中 LLC子层将高层递交的报文分组作为LLC的信息字段 再加上LLC子层目的服务访问点 DSAP 源服务访问点 SSAP 及相应的控制信息以构成LLC帧 LLC帧格式及其控制字段定义见下图 LLC的链路只有异步平衡方式 ABM 而不用正常响应方式 NRM 和异步响应方式 ARM 也即节点均为组合站 它们既可作为主站发送命令 也可作为从站响应命令 IEEE802 2标准定义的LLC帧格式与HDLC的帧格式有点类似 其控制字段的格式和功能完全效仿HDLC的平衡方式制定 LLC帧也分为信息帧 监控帧和无编号帧三类 信息帧主要用于信息数据传输 监控帧主要用于流量控制 无编号帧用于LLC子层传输控制信号以对逻辑链路进行建立与释放 LLC帧的类型取决于控制字段的第 位 信息帧和监控帧的控制字段均为 字节 无编号帧的控制字段为 字节 监控帧控制字段中的第 位为保留位 一般设置为 控制字段中的其它位含义与HDLC控制字段中的含义相同 决定局域网特性的三个主要技术 用以连接各种设备的拓扑结构用以传输数据的传输介质用以共享资源的介质访问控制方法 6 4介质访问控制 介质访问控制 1 介质访问控制协议在局域网中 传输介质作为各站点的共享资源 而将传输介质的频带 有效的分配给网上各站点用户的方法 称为介质访问控制协议 在这里 访问 指的是在两个实体之间建立联系并交换数据信息 在网络中 访问方式泛指分配介质使用权限的机理 策略和算法 2 介质访问控制协议的三个基本要素 协议简单有效的通道利用率公平性 网上站点的用户公平合理 图6 13局域网访问控制方法 三种异步技术 1 轮转 每个站点轮流获得发送机会 这种技术适合于交互式的终端对主机通信 2 预约 介质上的时间被分割成时间片 网上的站点要发送 必须事先预约能占用的时间片 这种技术适用于数据流的通信 3 争用 所有站点都可以争用介质 这种技术实现起来简单 对轻负载或中等负载的系统比较有效 适合于猝发式的通信 交换方式 是不同于共享介质方式的另一种局域网的介质访问控制方法 122 6 5争用协议 6 5 1CSMA载波监听多路访问CS CarrierSense载波监听站点在为发送帧而访问传输信道之前 首先监听信道有无载波 若有载波 说明已有用户在使用信道 则不发送帧以避免冲突 MA MultipleAccess多路访问多址接入 多路访问 挂在总线 或传输信道 上的结点 可以接入一个结点 可以接入一组结点 可以接入所有结点 1 CSMA控制方案每个站点在发送分组前 首先监听公共信道上其它站点是否在发送分组 如果信道忙 就暂不发送 在等待一定间隔后重试 如果信道空闲 则进入发送处理 2 坚持退避算法 1 不坚持CSMA A 假如介质空闲 则发送 B 假如介质忙则等待一个随机时间后 重复第一步 采用随机的重发延迟时间 可以减少冲突发生的可能性 不坚持算法的缺点是 即使有几个站点都有数据要发送 但由于大家都在延迟等待过程中 致使介质仍可能处于空闲状态 使用率降低 2 1 坚持CSMA 1 假如介质空闲 则发送 2 假如介质忙继续监听 直至介质空闲 立即发送 3 假如冲突发生 则等待一段随机时间 重复 1 这种算法的优点是 只要介质空闲 站点就立即发送 避免了介质利用率的损失 其缺点是 假若有两个或两个以上的站点有数据要发送 冲突就不可避免 3 P 坚持CSMA 1 假如介质空闲 以概率P发送 而以 1 P 的概率延迟一个时间单位 一个时间单位通常等于最大传播时延的2倍 2 延迟一个时间单位后 再重复步骤 1 3 发现信道忙则持续等待 直至信道空闲 再以概率P发送数据 P 坚持算法 是一种既能像 不坚持算法 那样减少冲突 又能像 1 坚持算法 那样减少媒体空闲时间的折中方案 问题在于如何选择P的值 这要考虑到避免重负载下系统处于不稳定状态 假如介质忙时 有N个站点有数据等待发送 一旦当前的发送完成时 将要试图传输的站总期望数为NP 如果选择P过大 使NP 1 表明有多个站点试图发送 冲突就不可避免 最坏的情况是 随着冲突概率的不断增大 而使吞吐量降低到零 所以必须选择适当P值使NP 1 当然P值选得过小 则媒体利用率又会大大降低 图6 14CSMA坚持和退避 在CSMA中 由于信道传播时延的存在 即使总线上两个站点没有监听到载波信号而发送帧时 仍可能会发生冲突 由于CSMA算法没有冲突检测功能 即使冲突已发生 仍然要将已破坏的帧发送完 使总线的利用率降低 一种CSMA的改进方案是使发送站点传输过程中仍继续监听媒体 以检测是否存在冲突 一旦检测到冲突 就立即停止发送 并向总线上发送一串阻塞信号 用以通知总线上其它各有关站点 这样 通道容量就不致白白传送已受损的帧 可以提高总线的利用率 这种方案称做载波监听多路访问 冲突检测协议 简写为CSMA CD 这种协议已广泛应用于局域网中 6 5 2载波监听多路访问 冲突检测 CSMA CD的代价是用于检测冲突所花费的时间 对于基带总线而言 最坏情况下用于检测一个冲突的时间等于任意两个站点之间传播时延的两倍 从一个站点开始发送数据到另一个站点开始接收数据 也即载波信号从一端传播到另一端所需的时间 称为信号传播时延 信号传播时延 两站点的距离 信号传播速度如图所示 假定A B两个站点位于总线两端 两站点之间的最大传播时延为tp 当A站点发送数据后 经过接近于最大传播时延tp时 B站点正好也发送数据 此时冲突便发生 发生冲突后 B站点立即可检测到该冲突 而A站点需再经过一段最大传播时延tp后 才能检测出冲突 也即最坏情况下 对于基带CSMA CD来说 检测出一个冲突的时间等于任意两个站点之间最大传播时延的两倍 2tp 由于单向传输的原因 对于宽带总线而言 冲突检测时间等于任意两个站点之间最大传播时延的4倍 6 5 3退避算法 在CSMA CD算法中 一旦检测到冲突并发完阻塞信号后 为了降低再次冲突的概率 需要等待一个随机时间 然后再使用CSMA方法试图传输 为了保证这种退避操作维持稳定 采用了一种称为二进制指数退避的算法 其规则如下 1 对每个数据帧 当第一次发生冲突时 设置一个参量L 2 2 退避间隔取1到L个时间片中的一个随机数 1个时间片等于两站之间的最大传播时延的两倍 3 当数据帧再次发生冲突 则将参量L加倍 4 设置一个最大重传次数 超过该次数 则不再重传 并报告出错 二进制指数退避算法是按后进先出的次序控制的 即未发生冲突或很少发生冲突的数据帧 具有优先发送的概率 而发生过多次冲突的数据帧 发送成功的概率就更少 CSMA CD操作的流程图 Enthernet 以太网 就是采用二进制指数退避和 1 坚持算法 的CSMA CD介质访问控制方法 这种方法在低负荷时 如介质空闲 要发送数据帧的站点能立即发送 在重负荷时 仍能保证系统的稳定性 IEEE802 3介质访问控制协议 1 IEEE802 3MAC帧格式 IEEE802 3MAC帧中包括前导码P 帧起始定界符SFD 目的地址DA 源地址SA 表示数据字段字节数长度的字段LEN 要发送的数据字段 填充字段PAD和帧校验序列FCS等8个字段 这8个字段中除了数据字段和填充字段外 其余的长度都是固定的 SFD 帧起始定界符LEN 帧长度字段DA 目的地址SA 源地址PAD 填充字符FCS 帧校验序列 前导码字段P占7个字节 每个字节的比特模式为 10101010 用于实现收发双方的时钟同步 帧起始定界符字段SFD占1个字节 其比特模式为 10101011 它紧跟在前导码后 用于指示一帧的开始 前导码的作用是使接收端能根据 1 0 交变的比特模式迅速实现比特同步 当检测到连续两位 1 即读到帧起始定界符字段SFD最末两位 时 便将后续的信息递交给MAC子层 地址字段 包括目的地址字段DA和源地址字段SA 目的地址字段占2个或6个字节 用于标识接收站点的地址 它可以是单个的地址 也可以是组地址或广播地址 DA字段最高位为 0 表示单个地址 该地址仅指定网络上某个特定站点 DA字段最高位为 1 其余位不为全 1 表示组地址 该地址指定网络上给定的多个站点 DA字段为全 1 则表示广播地址 该地址指定网络上所有的站点 源地址字段也占2个或6个字节 但其长度必须与目的地址字段的长度相同 它用于标识发送站点的地址 在6字节地址字段中 可以利用其48位中的次高位来区分是局部地址还是全局地址 局部地址是由网络管理员分配 且只在本网中有效的地址 全局地址则是由IEEE统一分配的 采用全局地址的网卡出厂时被赋予惟一的IEEE地址 使用这种网卡的站点也就具有了全球独一无二的物理地址 为使CSMA CD协议正常操作 需要维持一个最短帧长度 必要时可在数据字段之后 帧校验序列FCS之前以字节为单位添加填充字符 这是因为正在发送时产生冲突而中断的帧都是很短的帧 为了能方便地区分出这些无效帧 IEEE802 3规定了合法的MAC帧的最短帧长 对于1OMbps的基带CSMA CD网 MAC帧的总长度为64 1500字节 由于除了数据字段和填充字段外 其余字段的总长度为18个字节 所以当数据字段长度为0时 填充字段必须有46个字节 帧校验序列FCS字段是32位 即4个字节 的循环冗余码 CRC 其校验范围不包括前导码字段P及帧起始定界符字段SFD 类型字段标识出以太网帧所携带的上层数据类型 如16进制数0 x0800代表IP协议数据 16进制数0 x809B代表AppleTalk协议数据 16进制数0 x8138代表Novell类型协议数据等 以太网的最短有效帧对10Mbps以太网 在争用期内可发送512bits 即64字节故规定 最短有效帧为64字节若帧长 64字节 则视为无效帧 冲突碎片 即由于冲突而异常中止的帧在争用期内检测到冲突 就不再发送数据 也即若发生冲突 最多只会发送64字节的数据 以太网的帧结构 CSMA CD最短帧长计算举例 1 基本原理1 单程信号传播时延 L v式中 L链路长 米 v信号传播速度2 冲突检测时间 t 2 2L v3 一个帧的发送时间 t Lf c式中 Lf 帧长 c 数据速率4 最小帧长 Lfmin 2 c 2 L v c 2 实例 若10Mbps的CSMA CD总线网结点间最大距离为2 5km 信号在电缆中的传播速度为2 108m s 求该网的最小帧长Lfmin解 c 10Mbps 10 106b s L 2500mV 2 108m sLfmin 2 L v c 2 2500m 2 108m s 10 106b s 250bit 2 IEEE802 3MAC子层的功能IEEE802 3标准提供了MAC子层的功能说明 内容主要有数据封装和媒体访问管理两个方面 数据封装 发送和接收数据封装 包括成帧 帧同步和帧定界 编址 源地址及目的地址的处理 和差错检测 物理媒体传输差错的检测 等 媒体访问管理包括媒体分配和竞争处理 MAC功能模块如图所示 网卡的作用 IEEE802 3物理层规范 IEEEE802 3委员会在定义可选的物理配置方面表现了极大的多样性和灵活性 为了区分各种可选用的实现方案 该委员会给出了一种简明的表示方法 数据传输率 Mpbs 如10BASE5 10BASE2 10BROAD36 但10BASE F有些例外 其中的T表示双绞线 F表示光纤 IEEE802 3的10Mbps可选方案见下表 传统以太网的连接方法1 类别 1 10Base5 粗缆Ethernet 2 10Base2 细缆Ethernet 3 10BaseT 双绞线 星型Ethernet 4 10BROAD36 宽带Ethernet 5 10BaseFL 光纤Ethernet 2 10Base51 分插头 插入电缆2 收发器 发送 接收冲突检测电气隔离超长控制3 AUI 连接件单元接口4 用于骨干网 3 10Base21 BNCT型接头2 无需插入电缆3 用于办公室LAN 4 10Base T1 Hub 集线器 相当于多端口转发器2 用于办公室LAN3 拓扑结构为星形 逻辑上仍然是总线形 4 转发器 中继器的作用 扩充信号传输距离 将信号放大并整形后再转发 消除信号传输的失真和衰减 5 10Base F 1 使用光纤进行长距离连接 最适于建筑物间的连接 2 3个标准1 10BASE FP Passive无源的 定义了一个最多能把33个站点连接到一个无源中心的星型系统 10BASE FP网段的长度可达500米 2 10BASE FL Link 异步点 点链路 一个10BASE FL段可以连接两块网卡 两个中继器 一块网卡和一个中继器或者两个交换机 它是距离可长达2km的点到点的链路 3 10BASE FB Backbone 同步点 点链路 多达15层转发器 每段距离可长达2km的连接中继器的点到点链路 用来在一个跨越远距离的中继主干网络系统中把10BASE FB同步信令中继器连接在一起 双绞线以太网 10Base T双绞线 UTP UnshieldedTwistedPaired 5类 4对 集线器HUB 8口 12口 24口等接口 RJ 45 也有BNC或光纤接口 站点和集线器距离应小于100m RJ 45接口标准和双绞线 MAC层的硬件地址 三种地址 三种帧 单播地址 I G 0 单播帧组播地址 I G 1 组播帧广播地址 全1 广播帧全局管理 地址全球唯一本地管理 局部唯一 自行分配 1 采用转发器和集线器 2 集线器HUB的特点 1 用电子器件模拟实际电缆的工作使用集线器的以太网在逻辑上仍是一个总线网各工作站使用的还是CSMA CD协议 2 每个端口都具有发送和接收数据的功能 3 采用集线器扩展局域网使冲突域扩大 基于共享式集线器 HUB 的以太网 为什么不简单地采用一个大的LAN 6 6交换式局域网 网桥 bridge 是工作在数据链路层的一种网络互连设备 它在互连的LAN之间实现帧的存储和转发 为什么使用网桥 学校和企业的各个部门分别拥有自己独立管理的LAN 为了进行交互 需要使用网桥来实现互连 一个企业分布在相隔很远的不同建筑物内 在每个建筑物内组建单独的LAN 并使用桥将这些LAN连接起来 是比较经济的方案 将一个负载很重的大LAN分隔成使用网桥互连的几个LAN可以减轻负担 网桥的结构 工作原理 工作在混杂 promiscuous 方式 接收所有的帧 收到帧后 查询地址 端口对应表来确定是丢弃还是转发 网桥刚启动时 地址 端口对应表为空 采用洪泛法转发帧 在转发过程中采用逆向学习 backwardlearning 算法收集MAC地址 网桥通过分析帧的源MAC地址得到MAC地址与端口的对应关系 并写入地址 端口对应表 网桥软件对地址 端口对应表进行不断的更新 并定时检查 删除在一段时间内没有更新的地址 端口项 帧的路由过程1 目的LAN与源LAN相同 则丢弃帧 2 目的LAN与源LAN不同 则转发帧 3 目的LAN未知 则洪泛帧 并逆向学习 网桥协议结构 网桥能够互连两个采用不同数据链路层协议 不同传输介质与不同传输速率的网络 网桥的基本特征 1 网桥在数据链路层上实现局域网互连 2 网桥能够互连两个采用不同数据链路层协议 不同传输介质与不同传输速率的网络 3 网桥以接收 存储 地址过滤与转发的方式实现互连的网络之间的通信 4 网桥需要互连的网络在数据链路层以上采用相同的协议 5 网桥可以分隔两个网络之间的广播通信量 有利于改善互连网络的性能与安全性 6 网桥 盲目地 广播会使网络无用的通信量剧增 造成 广播风暴 如下图所示 网桥的工作过程 网桥最常见的用法是用于连接两个局域网 下图给出了两个局域网通过网桥互联的工作原理 网桥的基本分类 按照其路由表的建立方法分为两类 透明网桥 transparentbridge 源路由选择网桥 sourceroutingbridge 透明网桥的主要特点 透明网桥由各个网桥自己来决定路由选择 局域网上的各结点不负责路由选择 网桥对于互连局域网的各结点来说是 透明 的 透明网桥一般用在两个使用同样的MAC层协议的网段之间的互连 例如连接两个Ethernet网段 或两个令牌环网 透明网桥的最大优点是容易安装 是一种即插即用设备 透明桥的原理十分简单 当网桥收到每一个帧时 都执行地址表扩充和帧转发两项工作 由于透明桥中隐含了路由选择的能力 因此 有时人们也认为透明桥实质上是一个路由器 至少是一个简单的路由器 防止信息在网络中循环为了提高可靠性 有时人们在LAN之间设置并行的两个或多个网桥 即冗余网桥 由多个网桥构成的局域网 如果形成环路会出现数据帧在网络中循环 如下图 冗余网桥引起的循环 解决方法 构造基于网桥的支撑树 SpanTree 生成树 构造支撑树的基本思想是首先选择网络中的某个网桥作为支撑树的根 再从与该支撑树 最初只有支撑树的根 相邻 指可以通过某个子网直接访问 的网桥集合中选择一个加入支撑树 选择的条件是加入该网桥不会形成环路 这种选择的过程继续进行 直至支撑树已经可以互连所有的子网 剩下的网桥留作备用 构造支撑树的过程发生在新的网桥加入网络 或者支撑树中的某个网桥发生故障 源路由选择网桥的主要特点 源路选网桥由发送帧的源结点负责路由选择 源路由网桥假定每个结点在发送帧时 都已经清楚地知道发往各个目的结点的路由 因而在发送帧时将详细的路由信息放在帧的首部中 为了发现适合的路由 源结点以广播方式向目的结点发送一个用于探测的发现帧 发现帧将在整个通过网桥互连的局域网中沿着所有可能的路由传送 当这些发现帧到达目的结点时 就沿着各自的路由返回源结点 源结点在得到这些路由信息之后 从所有可能的路由中选择出一个最佳路由 源路由网桥的原理帧的发送者知道目的主机是否在自己的LAN内 如果不在 在发出的帧头内构造一个准确的路由序列 包含要经过的网桥 LAN的编号 并将发出的帧的源地址的最高位置1 例 图中A到D的路由为 L1 B1 L2 B2 L3 每个LAN有一个12位的编号 每个网桥有一个4位的编号 其缺点是测试帧的发送增加了网络的信息流量 可能形成 广播风暴 甚至可能导致网络拥塞现象 广播风暴 当网络中结点很多 通过许多网桥进行互连时 有许多信宿地址不明的帧被广播到所有结点 结点不停地忙于接收这些数据帧 在做 无用功 使得结点不能正常地进行数据发送 网桥的层次结构 网桥帧转发过程 多端口网桥与第二层交换网桥与交换机都是工作在数据链路层 交换机可以认为是一个多端口的网桥 交换机工作在数据链路层 完成帧的转发 交换机采用基于硬件的转发机制 其交换时延可以减少到 s量级 由于交换机完成帧一级的交换 它是工作在数据链路层 因此也叫做第二层交换机 1 传统的共享媒体局域网由于共享固定大小的带宽 网络系统的效率会随着节点数的增加和应用的深入而大大降低 2 交换式局域网是高度可扩充的 其带宽随着用户数的增加而扩张 3 从功能上讲 交换机类似于网桥 其实现OSI参考模型下两层协议 当然某些交换机已实现OSI参考模型第三层协议的部分功能 具有一些路由器的功能 交换机比网桥和路由器的性能和吞吐能力更高 交换机 4 交换的概念 基本思想 交换技术就是为终端用户提供专用点对点连接 它把传统以太网一次只能为一个用户服务的 独占 的网络结构 转变成一个平行处理系统 即把它们连接到一个高速背板总线 为每个用户提供一条交换通道 5 交换机与网桥的区别1 端口数 网桥少 交换机多2 连接对象 网桥连接局域网 交换机连接主机 6 交换机与路由器的区别性能 吞吐能力 交换机比网桥和路由器高得多 原因 交换机只要识别信息帧的源地址和目的地址即可 并不对帧进行拆开 检查协议等 时延比路由器小 7 交换过程工作过程 交换机检查来自PC的数据包 然后识别该数据包的源地址和目的地址 动态打开一专用的10 100Mbps链路 将包由源地址端口传送至目的地址端口动态交换特性 动态交换检查由一个工作站发往另一个工作站的数据包 在它们之间动态建立一专用的10 100Mbps链路 一旦端口完成通信 动态交换释放此链路 8 半双工和全双工1 在总线方式下采用CSMA CD协议 如果两台工作站同时发送就会产生碰撞 所以只能是半双工方式2 在采用交换机连接网络时才能使用全双工通信 交换机的每端口只连接一个站点 不会产生碰撞 也就不用在发送时用接收电缆监听碰撞信号 基于交换式集线器的以太网示意图 以太网交换机内部交换示意图 6 6交换式局域网 交换式局域网的基本结构交换式局域网的核心设备是局域网交换机 局域网交换机可以在它的多个端口之间建立多个并发连接 典型的交换式局域网是交换式以太网 switchedEthernet 它的核心部件是以太网交换机 Ethernetswitch 以太网交换机可以有多个端口 每个端口可以单独与一个结点连接 也可以与一个共享介质的以太网集线器连接 Hub 同轴电缆 共享式以太网中 所有的终端主机都处于同一个冲突域中 局域网中的所有接入终端共享总线的带宽 冲突域 冲突域 共享式以太网 二层交换机 冲突域 冲突域 冲突域 在交换式以太网中 交换机的每个端口处于独立的冲突域中 终端主机独占端口的带宽 网桥 冲突域 冲突域 冲突域 交换式以太网 以太网交换机以太网交换机的体系结构从外观上看 以太网交换机跟HUB差不多 但端口的数目可能比HUB多 一般情况下是24个或更多 在内部结构上却比HUB复杂得多 HUB内部实际上是一条共享的总线 各个端口共享该总线进行CSMA CD方式的通信 以太网交换机内部也是一条总线 但该总线带宽要比HUB内部的总线高得多 足以让全部端口互相同时通信而没有阻塞 性能更高的交换机内部可能是一个交换网络 该网络完成任意端口之间的两两交换 并发连接 以太网交换机使用一条高速背板总线把各个端口连接起来 实际上 这个背板总线可能是一个高性能的数字交叉网络 各个端口针对接收线路和发送线路各有一个缓冲队列 当数据从终端设备发往交换机的时候 发出的数据暂存在交换机的接收队列中 然后进行下一步处理 如果交换机要把接收的数据发送给某一终端 这时候交换机把要发送的数据发往该接收终端所在端口的发送队列 然后再发送到接收终端 如果终端忙则一直存储在发送队列中 对每个接口的发送队列结构进行更改可以实现服务质量功能 比如 我们为每个接口设计不止一个发送队列 假设设置3个 则可以对这3个队列进行优先级划分 分成低 中 高3个优先级 然后根据数据帧的优先级字段 把数据帧放到相应的优先级队列中 在传输的时候 可以优先传输优先级高的队列 等高优先级队列内没有数据了再传送优先级低的队列 依次类推 也可以实现一些其他调度策略 比如WFQ 基于优先级的加权公平队列 等调度技术 交换机与HUB的最大区别就是能做到接口到接口的转发 比如接收到一个数据帧以后 交换机会根据数据帧头中的目的MAC地址发送到适当的端口 而HUB则不然 它把接收到的数据帧向所有端口转发 交换机之所以能做到根据MAC地址进行选择端口完全依赖内部的一个重要的数据结构 CAM 内容可寻址存储器 表 交换机接收到一个数据帧 依靠该数据帧的目的MAC地址来查找CAM表 查找的结果是一个或一组端口 根据查找的结果把数据包送到相应端口的发送队列 CAM表包含下面几项内容 MAC地址 一个或一组端口号 如果交换机上划分了VLAN 就包括VLANID 交换机根据接收到的数据帧的目的MAC地址来查找该表格 根据找到的端口号把数据帧发送出去 注意 上面一个MAC地址可能对应多个端口 这样的MAC地址一般是组播MAC地址 其中每个端口上连接一个组播组的成员 2 以太网交换机工作过程CAM表可以通过两种途径生成 手工加入 通过配置命令的形式告诉交换机MAC地址和端口的对应 交换机动态学习获得 交换机通过查看接收的每个数据帧来学习该表 手工生成该表很简单 不过配置很麻烦 所以通常情况下是交换机自动获得的 下面我们分析一下交换机是怎么获得这个CAM表的 首先提出交换机转发数据帧的基本规则 交换机查CAM表如果查找到结果就根据查找结果进行转发 如果交换机在CAM表中查找不到结果则根据配置进行处理 通常情况下是向所有的端口发送该数据帧 在发送数据帧的同时学习到一条CAM表项 MAC地址表初始化 E1 0 1 E1 0 2 E1 0 3 E1 0 4 PCA PCB PCC PCD 交换机刚启动时 MAC地址表内无表项 MAC地址表学习过程 1 E1 0 1 E1 0 2 E1 0 3 E1 0 4 PCA发出数据帧交换机把PCA的帧中的源地址MAC A与接收到此帧的端口E1 0 1关联起来交换机把PCA的帧从所有其他端口发送出去 除了接收到帧的端口E1 0 1 PCA PCB PCC PCD MAC地址表学习过程 2 E1 0 1 E1 0 2 E1 0 3 E1 0 4 PCB PCC PCD发出数据帧交换机把接收到的帧中的源地址与相应的端口关联起来 PCA PCB PCC PCD 单播帧的转发 E1 0 1 E1 0 2 E1 0 3 E1 0 4 PCA发出目的到PCD的单播数据帧交换机根据帧中的目的地址 从相应的端口E1 0 4发送出去交换机不在其他端口上转发此单播数据帧 PCA PCB PCC PCD 广播 组播和未知单播帧的转发 E1 0 1 E1 0 2 E1 0 3 E1 0 4 交换机会把广播 组播和未知单播帧从所有其他端口发送出去 除了接收到帧的端口 PCA PCB PCC PCD 开始的时候交换机的CAM表是空的 当交换机接收到第一个数据帧的时候查找CAM表失败 于是向所有端口转发该数据帧 在转发数据帧的同时交换机把接收到的数据帧的源MAC地址和发送端口进行关联形成一项记录 填写到CAM表中 这个过程就是学习的过程 学习过程持续一段时间之后 交换机基本上把所有端口跟相应端口下终端设备的MAC地址都学习到了 于是进入稳定的转发状态 这时候对于接收到的数据帧总能在CAM表中查找到一个结果 于是数据帧的发送是点对点的 达到了理想的境界 交换机还为每个CAM表项提供了一个定时器 该定时器从一个初始值开始递减 每当使用了一次该表项接收到了一个数据帧 查找CAM表后用该项转发 定时器被重新设置 如果长时间没有使用该CAM表的转发项 则定时器递减到零 于是该CAM表项被删除 当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时 必须要有两个以上的交换机提供相应数量的端口 这也就要涉及到交换机之间连接的问题 从根本上来讲 交换机之间的连接不外乎两种方式 一是堆叠 一是级联 1 级联模式级联模式是最常规 最直接的一种扩展方式 一些构建较早的网络都使用了集线器 HUB 作为级联的设备 因为当时集线器已经相当昂贵了 多数企业不可能选择交换机作为级联设备 在这种方式下 接入能力是得到了很大的提高 但是由于一些干扰和人为因素 使得整体性能十分低下 只单纯地满足了多端口的需要 根本无暇考虑转发交换功能 现在的级联模式综合考虑到不同交换机的转发性能和端口属性 通过一定的拓扑结构设计 可以方便地实现多用户接入 级联模式是组建大型LAN最理想的方式 可以综合利用各种拓扑设计技术和冗余技术实现层次化网络结构 如通过双归等拓扑结构设计冗余 通过LinkAggregation技术实现冗余和UpLink的带宽扩展 这些技术现在已经非常成熟 广泛使用在各种局域网和城域网中 级联模式使用以太网端口进行层次间互联 如FE FastEthernet 端口 GE GigabyteEthernet 端口以及新兴的10GE端口 级联模式是以太网扩展端口应用中的主流技术 它通过使用统一的网管平台实现对全网设备的统一管理 如拓扑管理和故障管理等 在级联模式下 为了保证网络的效率 一般建议层数不要超过3层 如果网络边缘结点存在通过广播式以太网设备如HUB扩展的端口 由于其为直通工作模式 不存在交换 不纳入层次结构中 需要注意的是 HUB工作的CSMA CD机制中 因冲突而产生的回送可能导致的网络性能影响将远远大于交换机级联所产生的影响 通过级联端口进行级联 通过普通端口所进行的级联 2 堆叠技术扩展堆叠技术是目前在以太网交换机上扩展端口使用较多的另一类技术 是一种非标准化技术 各个厂商之间不支持混合堆叠 堆叠模式为各厂商制定 不支持拓扑结构 目前流行的堆叠模式主要有两种 菊花链模式和矩阵模式 堆叠技术最大的优点就是提供简化的本地管理 将一组交换机作为一个对象来管理 堆栈连接 图6 21访问端口和网络上连端口的关系 6 6 1交换式局域网的基本模块由输入输出接口以及具有交换分组或信元等数据单元能力的转发逻辑组成的网络 转发逻辑描述了用于交换技术的规则 实现数据单元的转发 输入输出端口是物理的和逻辑的接口 用来连接到需要交换数据单元的通信网络 交换式的以太网 各个端口独享带宽 图6 18基本的交换模块 图6 19LAN交换器的逻辑模块 图6 20LAN交换器的转发逻辑 6 6 2LAN交换机的特点基于透明的能力从而增加网络通信的容量毋需对端系统作任何配置基于802 1D桥的技术 必须遵守一定的拓扑规则 6 6 3两种交换方式 存储转发交换方式 交换机在转发分组至目的段以前 接收并缓存整个分组 它把输入端口的数据包先存储起来 然后进行CRC检查 在对错误包处理后才取出数据包的目的地址 通过查找表转换成输出端口送出包 因此 存储转发方式的数据处理时延大 这是它的不足 但是它可以对进入交换机的数据包进行错误检测 尤其重要的是它可以支持不同速度的输入输出端口间的转换 保持高速端口与低速端口间的协同工作 图6 22存储转发逻辑 直接交换 穿通 方式 各端口间是纵横交叉的线路矩阵形式 它在输入端口检测到一个数据包时 检查该包的包头 获取包的目的地址 启动内部的动态查找表转换成相应的输出端口 在输入与输出交叉处接通 把数据包直通到相应的端口 实现交换功能 由于不需要存储 延迟 LATENCY 非常小 交换非常快 这是它的优点 它的缺点是 因为数据包的内容并没有被以太网交换机保存下来 所以无法检查所传送的数据包是否有误 不能提供错误检测能力 由于没有缓存 不能将具有不同速率的输入 输出端口直接接通 而且 当以太网络交换机的端口增加时 交换矩阵变的越来越复杂 实现起来相当困难 图6 23穿通方式转发逻辑 一些交换机可以同时使用上述两种技术 当网络误码率较低时采用直通技术 当网络误码率较高时则采用存储转发技术 这种交换机被称为自适应交换机 有关交换机知识的总结交换机的特点 支持少量的存储能力 缓冲 少量的地址表 提高查表速度 处理相同的帧格式 相同类型的网络互连 具有分割子网的功能每个端口独享指定的带宽支持多个独立的数据流 具有较多的吞吐量 采用硬件交换 交换速度快 6 6 4第3层交换器三层交换机就是具有部分路由器功能的交换机 三层交换机的最重要作用是加快大型局域网内部的数据交换 所具有的路由功能也是为这目的服务的 能够做到一次路由 多次转发 对于数据包转发等规律性的过程由硬件高速实现 而象路由信息更新 路由表维护 路由计算 路由确定等功能 由软件实现 三层交换技术的出现 解决了局域网中网段划分之后 网段中子网必须依赖路由器进行管理的局面 解决了传统路由器低速 复杂所造成的网络瓶颈问题 一般的以太网交换机 对OSI二层交换帧不作任何修改 仅仅查一下交换表 进行转发 如下图 路由器 三层交换机 具有路由功能的交换 工作在网络层 类似于以太网交换机 只是交换的对象是分组 而不是帧 通过IP地址来确定是哪个子网的结点 帧可能会发生变化 经路由器后变成新的帧 三层交换原理一个具有三层交换功能的设备 是一个带有第三层路由功能的第二层交换机 但它是二者的有机结合 并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上 其原理是 假设两个使用IP协议的站点A B通过第三层交换机进行通信 发送站点A在开始发送时 把自己的IP地址与B站的IP地址比较 判断B站是否与自己在同一子网内 若目的站B与发送站A在同一子网内 则进行二层的转发 若两个站点不在同一子网内 如发送站A要与目的站B通信 发送站A要向 缺省网关 发出ARP 地址解析 封包 而 缺省网关 的IP地址其实是三层交换机的三层交换模块 当发送站A对 缺省网关 的IP地址广播出一个ARP请求时 如果三层交换模块在以前的通信过程中已经知道B站的MAC地址 则向发送站A回复B的MAC地址 否则三层交换模块根据路由信息向B站广播一个ARP请求 B站得到此ARP请求后向三层交换模块回复其MAC地址 三层交换模块保存此地址并回复给发送站A 同时将B站的MAC地址发送到二层交换引擎的MAC地址表中 从这以后 当A向B发送的数据包便全部交给二层交换处理 信息得以高速交换 由于仅仅在路由过程中才需要三层处理 绝大部分数据都通过二层交换转发 因此三层交换机的速度很快 接近二层交换机的速度 同时比相同路由器的价格低很多 三层交换机种类三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类 1 纯硬件的三层交换机相对来说技术复杂 成本高 但是速度快 性能好 带负载能力强 其原理是 采用ASIC 专用集成电路 芯片 采用硬件的方式进行路由表的查找和刷新 如下图所示 纯硬件三层交换机原理 当数据由端口接口芯片接收进来以后 首先在二层交换芯片中查找相应的目的MAC地址 如果查到 就进行二层转发 否则将数据送至三层引擎 在三层引擎中 ASIC芯片查找相应的路由表信息 与数据的目的IP地址相比对 然后发送ARP数据包到目的主机 得到该主机的MAC地址 将MAC地址发到二层芯片 由二层芯片转发该数据包 2 基于软件的三层交换机技术较简单 但速度较慢 不适合作为主干 其原理是 采用CPU和软件的方式查找路由表 如图所示 软件三层交换机原理 当数据由端口接口芯片接收进来以后 首先在二层交换芯片中查找相应的目的MAC地址 如果查到 就进行二层转发否则将数据送至CPU CPU查找相应的路由表信息 与数据的目的IP地址相比对 然后发送ARP数据包到目的主机得到该主机的MAC地址 将MAC地址发到二层芯片 由二层芯片转发该数据包 因为软件处理速度较慢 因此这种三层交换机处理速度较慢 市场产品选型在市场上的主流接入第三层交换机 主要有Cisco的Catalyst2948G L3 Extreme的Summit24和AlliedTelesyn的Rapier24等 这几款三层交换机产品各具特色 涵盖了三层交换机大部分应用特性 当然在选择第三层交换机时 用户可根据自己的需要 判断并选择上述产品或其他厂家的产品 如北电网络的Passport Acceler系列 原Cabletron的SSR系列 在Cabletron一分四后 大部分SSR三层交换机已并入Riverstone公司 Avaya的CajunM系列 3Com的Superstack34005系列等 此外 国产网络厂商神州数码网络 TCL网络 上海广电应确信 紫光网联 首信等都已推出了三层交换机产品 三层交换机的功能 1 分组转发当源节点到目的节点的路径确定后 第3层交换机会将分组转发给它们的目的地址 2 路由处理路由处理主要包括在第3层交换机内部通过路由协议创建和维护路由表 3 安全服务3层交换机现在也提供一些安全服务 如防火墙分组过滤等 4 特殊服务提供的特殊服务主要包括流量优化以及封装和拆分帧和分组等 3层交换机之所以较路由器交换速度快 主要是3层交换机提供的功能相对较少 牺牲其灵活 易控和安全性能来提高速度 对于那些更需要速度而不是可管理性和安全性的网络来说3层交换机是最理想的选择 反之路由器是最佳选择 随着交换技术的发展 现在许多厂商的交换机已能支持第四层交换 图6 24路由器转发逻辑 图6 25嵌入路由器功能的LAN交换器 图6 26混合交