(网络工程师培训)主题05：局域网(2006-03-31)

主题五,国家信息化工程师认证考试管理中心,局域网与城域网,5.1主要知识点,1局域网体系结构2IEEE802项目体系结构3802.3/以太网4802.4/令牌总线5802.5/令牌环网6802.6/DQDB7FDDI8802.119802.12,10无线个人网11无线城域网12网桥13802.114VLAN15局域网之间的比较16局域网与广域网的比较17典型试题分析,5.2局域网体系结构,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,物理层,逻辑链路控制子层,媒体访问控制子层,服务访问点,局域网体系结构,逻辑链路控制子层,LAN的参考模型逻辑链路控制子层LLC（LogicalLinkControl）引入LLC子层的原因：MAC子层只提供尽力而为的数据报服务，不提供确认机制和流量控制（滑动窗口），有些情况下，这种服务足够，如支持IP协议；当需要确认和流控的时候，这种服务就不能满足，需要LLC。LLC子层提供确认机制和流量控制；LLC隐藏了不同802MAC子层的差异，为网络层提供单一的格式和接口；LLC提供三种服务选项：不可靠的数据报有确认的数据报可靠的面向连接的服务LLC帧头基于HDLC协议,逻辑链路控制子层,LLC帧格式(LLCPDU)DSAP：7位实际地址，1位类型标志(指明DSAP为单个地址或组地址)SSAP：7位实际地址，1位为命令/响应标志位(标识LLCPDU是命令或响应),111,2N,媒体访问控制子层,MAC（mediumaccesscontrol）基于各种介质的链路上的通信，且在发送数据时负责把数据组装成带有地址和差错校验段的帧，在接收时负责把帧拆封，执行地址识别和差错校验。分成两个子层的原因管理多点访问信道的逻辑不同于传统的数据链路控制；对于同一个LLC，可以提供多个MAC选择,媒体访问控制子层,IEEE802协议IEEE是InstituteforElectricalandElectronicEngineers(美国电气电子工程师协会)。IEEE802标准系列是对OSI参考模型的物理层和数据链路层的扩展。它将数据链路层分成了逻辑链路控制子层LLC和媒体访问控制子层MAC。LLC子层负责错误处理和流量控制MAC子层负责存取控制802协议族包括很多协议，协议编号从802.1一直到802.20，并且在不断扩展之中。有关资料可访问/,5.3IEEE802项目体系结构,5.3IEEE802项目体系结构,IEEE802协议族部分协议：IEEE802.1A概述和系统结构。IEEE802.1B网络管理和网际互联。IEEE802.2逻辑链路控制。IEEE802.3CSMA/CD总线访问控制方法物理层技术规范。IEEE802.4令牌总线访问控制方法及物理层技术规范。IEEE802.5令牌环网访问控制方法及物理层规范。IEEE802.6城域网访问控制方法及物理层技术规范。IEEE802.7宽带技术。IEEE802.8光纤技术。IEEE802.9综合业务数字网（ISDN）技术。IEEE802.10局域网安全技术。IEEE802.11无线局域网。IEEE802.15无线个人网（WirelessPersonalAreaNetworks）,5.3IEEE802项目体系结构,5.4802.3/以太网,5.4.1以太网基础知识5.4.2快速以太网5.4.3交换以太网5.4.4千兆以太网5.4.5全双工以太网,以太网的起源以太网名字的由来以太网的标准以太网的帧结构时槽的概念和作用以太网的媒体访问控制方法二进制指数后退法,5.4.1以太网基础知识,以太网的起源,20世纪70年代初，Xerox公司的PaloAlto研究中心(PaloAltoResearchCenter,PARC)开发了以太网。它是在Aloha网络的基础上发展而来。Aloha网络是60年代末期Hawaii大学为了在夏威夷各个岛屿之间进行通信而开发的一个无线通信网络。因此也有人称以太网起源于Hawaii大学。但Aloha网络与以太网的工作机制还是有很大差别的。Aloha：夏威夷人的问候语，欢迎，再见,以太网名字的由来(1),“以太网”这个名字是由BobMetcalfe提出的(BobMetcalfe于1979年创建了3Com公司)。1972年末，为了将XeroxAlto(Alto是一种具有图形用户界面的个人工作站)互连起来，BobMetcalfe和他的同事DavidBoggs对Aloha系统进行改进，开发出第一个实验性以太网系统。,以太网名字的由来(2),1973年，BobMetcalfe将该系统命名为“以太网Ethernet”。“以太网Ethernet”中的“ether”源于物理学名词，“以太”最初被认为是电磁波的传输介质，宇宙中充满了“以太”，因此电磁波将被传输到宇宙的每一个角落。BobMetcalfe借用“以太”这个来描述以太网系统的特征物理介质(包括有线和无线)将信号传播到网络的每一个角落。根据以太网系统的这一特征，人们将以太网形象地称做“广播型”网络。,以太网的标准(1),DIX以太网标准1980年DEC、Inter与Xerox三家公司宣布了第一个10Mbps以太网，该标准的名称由这三家公司的英文首写字母组合起来，即DIX以太网标准，它成为了世界上第一个开放式的、多销售商参加的局域网标准。DIX以太网标准有两个版本：1980年9月发布的1.0版本和1982年11月发布的2.0版本。,IEEE802.3标准1980年，IEEE在DIX以太网标准的基础上制定了IEEE802.3标准，术语“CSMA/CD带有冲突检测的载波侦听多路访问”简要地描述了IEEE802.3标准的工作机制。,以太网的标准(1),以太网的标准(2),共享式以太网,同一个冲突域共享同一带宽,交换式以太网,减少冲突提升带宽,以太网的总线拓朴结构,总线型,简单、便宜、线缆少管理成本高采用共享机制，易造成网络拥塞,以太网的星型拓朴结构,管理方便、容易扩展。需要更多的网线。对核心设备的可靠性要求高。,星型,以太网传输介质,802.3电缆,以太网的帧结构,缺乏长度字段,Etherentll,866246-15004,以太网的帧结构（续）,没有类型域,802.3,以太网的帧结构（续）,802.2LLC,802.2(SNAP),802.2(SAP),802.3,以太网接线方式,3种802.3接线(a)10Base5(b)10Base2(c)10Base-T,以太网的媒体访问控制方法,CSMA/CD：CS(载波监听)MA(多路访问)CD(冲突检测),是,否,否,是,CSMA/CD,IEEE802.3标准CSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)带冲突检测的载波侦听多路访问法。发数据前，计算机先监听网络信息，（1）如没有检测到载波，说明无设备占用，可以发数据包；（2）如占用，则要等待一定时间，再监听。每节点检测通过的数据帧，如帧中目的地址不是该节点，则不接受，否则接受；在接受前应检查帧的完整性；缺点：网络信息负荷太大时无法保持正常运行（信息量大，会使冲突的概率急剧升高，导致重发过多，最终导致网络性能下降）,CSMA/CD,CSMA/CD基本思想,站点一边将信息送到共享介质上，一边从共享介质上接收信息，然后将发送出去的信息和接收的信息进行按位比较，二者一致，则无冲突，反之有冲突。“边说边听”优点：提高信道利用率。,CSMA/CD,CSMA：载波侦听多路访问，“先听后说”先监听，如正忙，则退避一段时间再尝试（退避算法）；3种类型1-坚持型CSMA：空闲发送，忙则等待再试；非坚持型CSMA：空闲则发，忙则侦听，一有空则发，有冲突则等待随机时间再侦听；P坚持型CSMA：空闲则以概率P发，忙则等待侦听。,二进制指数后退算法,二进制指数后退算法（binaryexponentialbackoff）将冲突发生后的时间划分为长度为51.2微秒的时槽发生第一次冲突后，各个站点等待0或1个时槽再开始重传；发生第二次冲突后，各个站点随机地选择等待0,1,2或3个时槽再开始重传；第i次冲突后，在0至2i-1间随机地选择一个等待的时槽数，再开始重传；10次冲突后，选择等待的时槽数固定在0至210-1间；16次冲突后，发送失败，报告上层。,常见以太网标准,传统以太网（10Mb/s）快速以太网（100Mb/s）千兆以太网（1000Mb/s）,传统以太网,10Base2,10Base2网络总线结构、RG58A/U同轴电缆；速率为10Mbps，传输距离为100m的2倍(实为185m)物理限制如表：,10Base5,10Base5网络总线、基带，速率为10Mbps，网段长度为100m的5倍（标准以太网）。物理限制见表：,10Base-T,10BaseT网络星状拓扑、基带；速率10Mbps、双绞线(T)物理限制见表：,5.4.2快速以太网,快速以太网的分类与结构快速以太网的媒体访问控制方法,快速以太网,快速以太网（FastEthernet）标准1995年，IEEE通过802.3u标准，实际上是802.3的一个补充。原有的帧格式、接口、规程不变，只是将比特时间从100ns缩短为10ns。对10Mbps802.3LAN的改进一种方法是改进10Base-5或10Base-2，采用CSMA/CD，最大电缆长度减为1/10，未被采纳；另一种方法是改进10Base-T，使用HUB，被采纳。,快速以太网的分类与结构,PMA,PCS,MII,MAC,MDI,LLC,媒体访问控制,与媒体无关接口,物理编码子层,物理媒体连接,与媒体有关接口,媒体,快速以太网体系结构,PHY层,MAC子层,快速以太网的分类与结构,编码/译码,4B/5B编码,MAC子层,4种不同的快速以太网物理层,8B/6T编码,100BASET2,100BASET4,100BASETFx,100BASETx,UTP5类STP(2对),MMFSMF,UTP3类(4对),UTP3类(2对),快速以太网的媒体访问控制方法,100BASE-T技术：在MAC子层采用CSMA/CD协议，在物理层提供100Mbps的传输速率；被定义为IEEE802.3u标准。,100BASE-VG技术：在MAC子层采用轮询带优先访问协议，仍支持IEEE802.3和IEEE802.5帧格式，在物理层也提供100Mbps的传输速率；被定义为IEEE802.12标准。,100Base-T4,100Base-T4使用4对ISO/IEC11801定义的3、4、5类平衡双绞线;3类非屏蔽双绞线（UTP），使用25MHz的信号（802.3使用20MHz的信号，由于使用Manchester编码，波特率=2*比特率）；4对双绞线，1对tothehub，1对fromthehub，另外2对根据数据传输方向变换；8B6T（8bitsmapto6trits）编码，使用三进制信号（ternarysignals），1对双绞线的比特率为25*8/6=33.3Mbps，正向100M，反向33.3M；,8B6T编码,100Base-Tx/Fx,100Base-TX使用2对5类平衡双绞线或150屏蔽平衡电缆，1对tothehub，1对fromthehub，全双工；5类双绞线使用125MHz的信号；4B5B编码，5个时钟周期发送4个比特，物理层与FDDI兼容，比特率为125*4/5=100Mbps；100Base-FX使用2根多模光纤，全双工100Base-T4和100Base-TX统称100Base-T两种类型的HUB共享式HUB，一个冲突域，工作方式与802.3相同，CSMA/CD，二进制指数后退算法，半双工交换式HUB，输入帧被缓存，一个端口构成一个冲突域。,5.4.3交换型以太网,交换机的自学习过程堆叠和级联交换机与路由器的对比,交换机的自学习过程,以太网交换机通过内部的MAC地址表做出转发/过滤的决定MAC地址表存放在交换机的RAM中初始的MAC地址表为空,交换机的自学习过程,交换机的接口收到数据帧后，查找MAC地址表，如没有相应的表项，交换机将该数据帧泛洪（flood）到所有其它的接口上通过读取帧中的源MAC地址，交换机将端口及其连接的主机映射起来，放入MAC地址表,0260.8c01.4444,E0:0260.8c01.1111,交换机的自学习过程,如果交换机连接的所有主机都发送过数据帧，就可以建立起一个完整的MAC地址表，交换机将据此做出转发/过滤的决定MAC地址表是动态变化的，如果在一定时间内某一主机没有新的数据帧发送，则相应的表项将被清除,0260.8c01.3333,交换机的转发与过滤,如果数据帧的目的MAC地址在MAC地址表中有相应的表项，则交换机将该数据帧直接发往对应的接口，从而保证其它接口上的主机不会收到无关的数据帧广播帧和组播帧仍将被泛洪（flood）到除接收接口以外的所有其它接口,0260.8c01.3333,交换机的特性,交换机的每一个端口所连接的网段都是一个独立的冲突域交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备,交换机的分类,直通式,存储转发,转发速度快延迟固定转发错误帧,转发速度慢延迟可变转发前校验,网桥技术与生成树协议,透明网桥/生成树网桥工作原理：网桥工作在混杂（promiscuous）方式，接收所有的帧；网桥接收到一帧后，通过查询地址/端口对应表来确定是丢弃还是转发；网桥刚启动时，地址/端口对应表为空，采用洪泛（flooding）方法转发帧；在转发过程中采用逆向学习（backwardlearning）算法收集MAC地址。网桥通过分析帧的源MAC地址得到MAC地址与端口的对应关系，并写入地址/端口对应表；网桥软件对地址/端口对应表进行不断的更新，并定时检查，删除在一段时间内没有更新的地址/端口项；,网桥技术与生成树协议,帧的路由过程目的LAN与源LAN相同，则丢弃帧；目的LAN与源LAN不同，则转发帧；目的LAN未知，则洪泛帧，并逆向学习。多个网桥（并行网桥）可能产生回路解决多个网桥产生回路的问题思想让网桥之间互相通信，用一棵连接每个LAN的生成树（SpanningTree）覆盖实际的拓扑结构。,冗余链路,冗余连接可以防止网络中的单点失效的问题冗余连接也导致了交换回路的出现,交换回路引发的问题,广播风暴同一帧的多拷贝不稳定的MAC地址表,生成树协议（STP）,阻塞（Block）,通过阻塞一个或多个冗余端口，维护一个无回路的网络IEEE802.1d,生成树协议（STP）如何工作,x,标志（designated）端口,根（root）端口,标志（designated）端口,非标志端口,非根网桥,SWX,SWY,100baseT,10baseT,根网桥,运行生成树算法的交换机定期发送BPDU选取一个根网桥（rootbridge）每个非根网桥只有一个根端口（rootport）每网段只有一个标志端口（designatedport）,生成树协议的工作过程(1),阶段一：选取惟一一个根网桥(rootbridge)BPDU中包含BridgeIDBridgeID(8B)=优先级(2B)+交换机MAC地址(6B)一些交换机的优先级默认为32768，可以修改优先级值最小的成为根网桥优先级值相同，MAC地址最小的成为根网桥BridgeID值最小的成为根网桥根网桥缺省每2秒发送一次BPDU,生成树协议的工作过程(2),阶段二：在每个非根网桥选取惟一一个根端口(rootport)根网桥上没有根端口端口代价最小的成为根端口端口代价相同，PortID最小端口的成为端口PortID通常为端口的MAC地址MAC地址最小的端口成为根端口,生成树协议的工作过程(3),阶段三：在每网段选取惟一一个标志端口(designatedport)端口代价最小的成为标识端口根网桥端口到各网段的代价最小通常只有根网桥端口成为标识端口被选定为根端口和标识端口的进行转发状态落选端口进入阻塞状态，只侦听BPDU,生成树的重计算,阻塞端口在指定的时间间隔(缺省20秒)收不到BPDU时，会重新运行生成树算法进行选举缺点：在运行生成树算法的过程中，网络处理阻断状态，所有端口都不进行转发。计算过程缺省为50秒。,堆叠和级联,级联(Uplink)是通过集线器的某个端口与其它集线器相连的，如使用一个集线器UPLINK口到另一个的普通端口。堆叠(Stack)是通过集线器的背板连接起来的，它是一种建立在芯片级上的连接，如2个24口交换机堆叠起来的效果就像是一个48口的交换机，优点是不会产生瓶颈的问题。堆叠和级联是多台交换机或集线器连接在一起的两种方式。它们的主要目的是增加端口密度。,堆叠和级联,级联相对容易，但堆叠这种技术有级联不可达到的优势。首先，多台交换机堆叠在一起，从逻辑上来说，它们属于同一个设备。其次，多个设备级联会产生级联瓶颈。而两个交换机通过堆叠连接在一起，极大地减低了瓶颈。级联还有一个堆叠达不到的目的，是增加连接距离。,实现层次OSI第二层OSI第三层地址6BYTE地址4个8BIT十进制数包转发速度快慢包转发校验可省略，直接转发具有完善的校验过程广播控制广播风暴能抑制第二层广播每端口价格相对便宜较贵报文过滤简单MAC地址过滤较复杂的访问控制设备实现硬件：交换矩阵一般为软件,指标,交换,路由,交换机与路由器的比较,5.4.4千兆以太网,千兆以太网（GigabitEthernet）标准：802.3z定义的传输介质为光纤和宽带同轴电缆，链路操作模式为全双工操作。物理层实体：1000BASE-LX,1000BASE-SX,1000BASE-CX,采用8B/10B编码,标准：802.3ab定义的传输介质为5类UTP电缆，信息沿4对双绞线同时传输，传输距离为100m，链路操作模式为半双工操作。1000BASE-T采用4B/5B编码；,GigabitEthernet使用扩展的802.3MAC子层接口，通过GMII（GigabitMediaIndependentInterface）与物理层相连。,千兆以太网,5.4.4千兆以太网,千兆以太网采用的传输技术有：帧突发帧扩展,帧扩展,DA,帧的扩展,FCS,扩展位,帧,512B,在1Gbps以太网上采用了帧的扩展技术，目的是为了在半双工模式下扩展碰撞域，达到增长跨距的目的。,帧突发,帧,帧突发过程,帧间隙,帧起始限制(1500B),帧,扩展位,帧,帧,帧,第1个帧加扩展位发送,802.3z在半双工模式可以选择帧突发过程以弥补大量发送短帧时系统效率的急剧降低。当采用全双工模式时，不存在帧突发的选择问题。,5.4.5全双工以太网,全双工运行在交换器之间，以及交换器和计算机之间，它使数据流在链路中同时两个方向流动，不是所有收发器都支持全双工功能。全双工的优点是能同时发送和接收，不再受到CSMA/CD的约束，在端口发送帧时不再会发生帧的碰撞，已无碰撞域的存在。,5.4.5全双工以太网,在下列情况下全双工最有用:(1)在服务器和交换器之间。这是目前全双工应用最普遍的配置。(2)在两个交换器之间。,5.5802.4/令牌总线,令牌总线介质访问方法和协议规定令牌总线介质访问控制(MAC)子层、物理层的服务规范、控制方式的功能及其形式描述。,IEEE802.4帧格式,令牌总线MAC帧格式如地址使用2B，则最大数据长度为8182B，如使用6B，则最大数据长度为8174B，这比802.3中最大长度大5倍。,5.6802.5/令牌环网,802.5基本概念802.5的媒体访问控制技术,802.5基本概念,令牌环(TokenRing)网络是在20世纪70年代由IBM首先开发出来的。至今IBM仍是支持这种LAN技术的主要厂商。IEEE在IBM令牌环网络的基础上制定了802.5规范，两者是兼容的。通常所说的令牌环网络是指IBM令牌环或IEEE802.5规范。,802.5基本概念,IEEE802.5：令牌环TokenRing技术产生原因环实际上并不是一个广播介质，而是不同的点到点链路组成的环，点到点链路有很多技术优势；各个站点是公平的，获得信道的时间有上限，避免冲突发生；IBM选择TokenRing作为它的LAN技术。基本思想环网设计分析的一个主要问题是1比特的“物理长度”，数据传输速率为RMbps，典型信号传播速率为200米/微秒，则1比特的“物理长度”为200/R米；环接口引入了1比特的传输延迟；,802.5基本概念,令牌（Token）是一种特殊的比特组合模式，一个站要发送帧时，需要抓住令牌，并将其移出环；环本身必须有足够的时延容纳一个完整的令牌，时延由两部分组成：每站的1比特延迟和信号传播延迟。对于短环，必要时需要插入人工延迟；环接口有两种操作模式：监听模式和传输模式。当一个站点有数据发送时，在令牌通过此站点时，将令牌从环上取下，发送自己的数据，然后重新生成令牌，发送站负责将发出的帧从环上移去，并转入监听模式。确认：帧内一个比特域，初值为0，目的站收到后，将其变为1；对广播的确认比较复杂；重负载下，效率接近100%。,802.5基本概念,令牌循环传递节点捕获令牌后才能传送数据优先级决定节点能否捕获令牌同一时间只能有一帧在环中运行,令牌环拓扑结构,IEEE802.5：令牌环,令牌环硬件组成,令牌环网的硬件组成令牌环网集线器令牌环网布线令牌环网网卡,令牌环集线器,令牌环网的网络结构,MAU：多站接入单元（令牌环集线器）,令牌环的两种标准,令牌环网的特点及适用环境,无冲突高负载下也特别稳定和有效在同样的LAN中增加工作站的数量对令牌环的影响没有以太网的影响大价格较为昂贵,令牌环的传递的要素,在空闲的局域网上，3字节长的令牌总是不停的循环传递令牌类似以太网的帧优先级决定节点是否能捕获该令牌一个节点只有在获得令牌控制权后才能发送帧后续节点转发此帧，直到它回到源节点同一时间只能有1帧在环中运行,令牌环介质访问方法,令牌(Token)在令牌环网络中，每个节点都包含一个转发器，转发器从两链路中的一条接收比特流，然后通过另一条链路发送比特流。令牌是一个3个字节的短帧，在环上的节点间依次不停地传递。令牌中第2字节的第4位作为标识位来表示令牌是“空闲”或“忙”，只有捕获到空闲令牌的节点才能向环上发送数据帧。令牌传递(TokenPassing),令牌环介质访问方法,A给C发送数据,C收到后将数据复制下来，并做标记,A产生一个新的令牌,令牌,3字节共24位的令牌格式。SD4位违法码高-高、低-低电平对。ED4位违法码高-高、低-低电平对。AC段中T是标志位，0是空令牌1是有数据PPP是优先级编号M是监控位，RRR是预约编号,令牌环技术,协议基本操作：无信息传输时，3字节的令牌在环上循环；有信息要发送时，站获得令牌，并将第二个字节的某一位由0变成1，将令牌的前两个字节变成帧的起始序列，然后输出帧的其它部分；开始定界符SD和结束定界符ED标志着帧的开始和结束，使用差分曼彻斯特编码模式（HH和LL，物理层编码违例法）；访问控制域AC包括令牌位、监视位、优先级位和保留位；帧控制域FC用于将数据帧和控制帧区别开来和进行环的维护；帧状态字节FS用于报告帧的传送情况，包括地址位A和拷贝位C，帧经过目的站，A置为“1”，帧被接收，C置为“1”。A、C位提供了自动确认。为增加可靠性，A、C在FS中出现两次。A=0，C=0，目的站不存在或未加电；A=1，C=0，目的站存在但帧未被接收；A=1，C=1，目的站存在且帧被复制。,令牌环技术,令牌持有时间（token-holdingtime），一般为10毫秒；提供优先级控制：访问控制域中的优先级位给出令牌的优先级，只有当要发送的帧的优先级大于等于令牌的优先级时才能获得令牌，站还可以预约某个优先级的令牌。环的维护环上存在一个监控站，负责环的维护，通过站的竞争产生；监控站的职责保证令牌不丢失；处理环断开情况；清除坏帧，检查无主帧。,令牌环帧格式,802.5的布线屏蔽双绞线，速率为1/4/16M，采用差分曼彻斯特编码传输；为解决环断裂导致整个环无法工作的问题，使用线路中心（WireCenter）进行布线，线路中心设有旁路中继器。令牌环MAC子层协议,5.7802.6/DQDB,IEEE802.6采用分布式队列双总线DQDB（DistributedQueueDualBus）协议。,这种双总线采用光纤介质，每个站同时连接两根总线，如图所示。一个站要发送数据时必须选择一根总线，使接收站成为它的下游站；如果无法选择适用的总线，也可以向两根总线上同时发送数据。,5.8FDDI,FDDI的基本概念4B/5B码FDDI的媒体访问控制技术,FDDI的基本概念,光纤分布式数据接口(FiberDistributedDataInterface,FDDI)是ANSI为了满足用户对网络高速和高可靠性传输的需求，在80年代中期制定的网络标准。标准拟定后，ANSI将FDDI呈交ISO，由ISO开发出与ANSI标准版FDDI完全兼容的国际版FDDI。它的速率为100Mbit/s，并且使用光纤(单模或多模)作为传输介质，光纤与传统铜线相比具有高安全性、安可靠性以及高传输速率等优点，FDDI适用于各项指标要求比较严格的高数据流量网络的主干部分。,FDDI的基本概念,FDDI的双环结构：,FDDI的基本概念,FDDI采用双环结构，两个环的数据流方向相反。在正常情况下，两个环路中只有主环(PrimaryRing)用来传输数据，而辅环(SecondaryRing)通常当作备用环路。如果主环发生故障，检测到环故障的站点(必须是双连接站点)就会将数据转移到辅环上，这样主环和辅环共同工作重新构成了一个环。只连接到主环上的站点为单连接站点(SingleAttachmentStation,SAS)，它只有一个收发器；同时连接到两个环上的站点为双连接端站(DualAttachmentStation,DAS)，它有两个收发器。在FDDI网络中，只有DAS才能提供容错机制。,FDDI的双环结构：,4B/5B码,FDDI标准规定采用4B/5B编码方案：在这一方案中，一次对4bit进行编码，每4bit的数据编成一个由5个单元组成的符号，每一个单元包括一单独的信号码元（光的有无）。将4B/5B码流中的每一码元作为一个二进制对待，并采用一种称作不归零反相（NRZI）或不归零一传号（NRZ-M）的编码技术来进行编码。,FDDI的媒体访问控制技术,FDDI和令牌环网络一样使用令牌传递作为介质访问控制方法。FDDI网络采用早期令牌释放(EarlyTokenRelease)技术。即发送节点在帧发送完毕后立刻释放令牌。这个令牌能够被环中下一个要发送信息的节点捕获，此时环上将有不止一个令牌在同时传输数据。通过这种早期令牌释放技术使得每个节点的平均等待时间减少，提高了网络的利用率，从而达到提高速度的目的。,5.9802.11,无线局域网的基本概念CSMA/CADSSS与FHSS802.11a/b/g/i接入方案中继与漫游HIPERLAN,无线局域网的基本概念,无线局域网络(WirelessLocalAreaNetworks；WLAN)是利用射频(RadioFrequency；RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，WLAN利用电磁波在空气中发送和接受数据，而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps(802.11b)，最高速率可达54Mbps(802.11a/g)。它是对有线连网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络连通问题。使得无线局域网络能利用简单的存取架构让用户透过它，达到信息随身化、便利走天下的理想境界。,CSMA/CA,有线局域网在MAC层的标准协议是CSMA/CD，即载波侦听多点接入/冲突检测。但由于无线产品的适配器不易检测信道是否存在冲突，因此IEEE802.11全新定义了一种新的协议，即载波侦听多点接入/冲突避免（CarrierSenseMultipleAccess/CollisionAvoidance，缩写为CSMA/CA）。一方面，载波侦听查看介质是否空闲；另一方面，通过随机的时间等待，使信号冲突发生的概率减到最小，当介质被侦听到空闲时，则优先发送。不仅如此，为了使系统更加稳固，IEEE802.11还提供了带确认帧ACK的CSMA/CA协议。,DSSS与FHSS,直接序列扩频(DirectSequenceSpreadSpectrum，简称DSSS)是一种扩频通信技术，用高速率的伪噪声码序列与信息码序列模二加（波形相乘）后的复合码序列去控制载波的相位而获得直接序列扩频信号，即将原来较高功率、较窄的频率变成具有较宽频的低功率频率，以在无线通信领域获得令人满意的抗噪声干扰性能。直接序列展频技术将原来的讯号1或0，利用10个以上的chips来代表1或0位，使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。而每个bit使用多少个chips称做Spreadingchips，一个较高的Spreadingchips可以增加抗噪声干扰，而一个较低SpreadingRation可以增加用户的使用人数。基本上，在DSSS的SpreadingRation是相当少的，例如在几乎所有2.4GHz的无线局域网络产品所使用的SpreadingRation皆少于20。而在IEEE802.11的标准内，其SpreadingRation大约在100左右。802.11b和CDMA（码分多址）采用直接序列扩频技术,直接序列扩频DSSS：,DSSS与FHSS,跳频技术与直序扩频技术完全不同，是另外一种扩频技术。跳频的载频受一个伪随机码的控制，在其工作带宽范围内，其频率按随机规律不断改变频率。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰的性能越好，军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑，商用跳频系统跳速都较慢，一般在50跳/秒以下。由于慢跳跳频系统实现简单，因此低速WLAN常常采用这种技术。跳频技术(Frequency-HoppingSpreadSpectrum；FHSS)在同步、且同时的情况下，接受两端以特定型式的窄频载波来传送讯号，对于一个非特定的接受器，FHSS所产生的跳动讯号对它而言，也只算是脉冲噪声。FHSS所展开的讯号可依特别设计来规避噪声或One-to-Many的非重复的频道，并且这些跳频讯号必须遵守FCC的要求，使用75个以上的跳频讯号、且跳频至下一个频率的最大时间间隔(DwellTime)为400ms。,跳频扩频FHSS：,DSSS与FHSS,截至目前，若以现有的产品参数详加比较，可以看出DSSS技术在需要最佳可靠性的应用中具有较佳的优势，而FHSS技术在需要低成本的应用中较占优势。虽然我们可以在网际网络内看到各家厂商各说各话，但真正需要注意的是厂商在DSSS和FHSS展频技术的选择，必须要审慎端视产品在市场的定位而定，因为它可以解决无线局域网络的传输能力及特性，包括：抗干扰能力、使用距离范围、频宽大小、及传输资料的大小。一般而言，DSSS由于采用全频带传送资料，速度较快，未来可开发出更高传输频率的潜力也较大。DSSS技术适用于固定环境中、或对传输品质要求较高的应用，因此，无线厂房、无线医院、网络社区、分校连网等应用，大都采用DSSS无线技术产品。FHSS则大都使用于需快速移动的端点，如行动电话在无线传输技术部分即是采用FHSS技术；且因FHSS传输范围较小，所以往往在相同的传输环境下，所需要的FHSS技术设备要比DSSS技术设备多，在整体价格上，可能也会比较高。以目前企业需求来说，高速移动端点应用较少，而大多较注重传输速率、及传输的稳定性，所以未来无线网络产品发展应会以DSSS技术为主流。,DSSS与FHSS的比较：,802.11/b/a/g/i,802.11b通常也称为Wi-Fi，是一种无线网路技术，用无线连接来取代传统的网路插座到电脑间的实际线路，通常是使用一部AccessPoint和电脑上的一片无线网路卡。一部accesspoint可以服务多个连线，分享11MB的频宽，一个区域同时可以有3个accesspoint，通常在室内25公尺范围可以提供11Mbps在90公尺内可以提供1Mbps的服务。它采用2.4GHz直接序列扩频，支持的范围是在室外为300米，在办公环境中最长为100米。802.11b使用与以太网类似的连接协议和数据包确认，提供可靠的数据传送和网络带宽。802.11a通常也称为Wi-Fi5，可以提供54Mbps的频宽，使它比现有的802.11b的accesspoint更快。使用5GHz的频率，避免掉一般性的干扰，且可以使用最多8个不同频道增加覆盖密度。802.11g使用2.4GHz的频率，可以提供54Mbps的频宽，其仅使用一个频道无法使用多个accesspoint来提高覆盖范围。802.11i标准需要新的加密秘钥协议，即动态秘钥完整性约束（TKIP）和高级加密标准（AES）。802.11i的特征，如秘钥高速存储，这个可以使暂时脱机的用户很快的重新与服务器连接；提前鉴定技术，它允许快速漫游。,接入方案,1、网桥连接型：利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。2、基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。3、HUB接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。4、无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。,中继与漫游,AccessPoint-访问接入点AccessPoint，一般俗称为网络桥接器，顾名思义即是当作传统的有线局域网络与无线局域网络之桥梁，因此任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外，AP本身又兼具有网管之功能，可针对接有无线网络卡之PC作必要之控管。Infrastructure-结构化网络一个集成无线与有线LAN被称为一个Infrastructure配置。WEP等同有线加密。通过在网络底层对数据加密，提高无线数据传输的安全性，使之达到与有线网络等同的安全性。BSS一种特殊的Ad-hocLAN的应用，称为BasicServiceSet(BSS)，一群计算机设定相同的BSS名称，即可自成一个group，而此BSS名称，即所谓BSSID。ESS一种infrastructure的应用，一个或多个以上的BSS，即可被定义成一个ExtendedServiceSet(ESS)，使用者可于ESS上roaming及存取BSSs中的任何资料，其中AccessPoints必须设定相同的ESSID及channel才能允许roaming.,中继与漫游,Roaming-漫游一个LAN移动用户在一个ESS内，从一个BSS移动到另一个BSS，能够一直保持与Infrastructure网络的接通。无线中继模式，就是在无线分布式系统（WDS）上可以让无线AP之间通过无线进行桥接（中继），在这同时并不影响其无线AP覆盖的功能。中继就是这些无线AP所具有的桥接功能。,HIPERLAN,HIPERLAN:无线局域网的另一个标准，它由ETSI（EuropeanTelecomStandardsInstitute，欧洲电信标准学会）的RES10工作组提出，特点如下：性能高；工作频段在5.125.30GHz和17.117.3GHz；采用窄带高斯最小频移键控（GMSK）调制，支持的物理层传输速率为23.5Mb/s（23.5MHz带宽）；接入协议采用CSMA/CA；主要支持点到点传输；具有节能管理。,5.10802.12,100VG-AnyLAN也称为需求优先网。它是由IEEE802.12工作组开发的一个100Mbps协议，支持802.3或802.5帧格式。,特征：采用了四重信号技术；网络拓扑结构为星形结构；在信道上采用了5B/6B、不归零制和扰码技术；MAC层是采用需求优先权访问方法。,5.11无线个人网,IEEE802.15标准概述IEEE802.15是一个关于无线个人网络（WPAN）的技术标准，它以蓝牙技术作为WPAN的基础，由IEEE802.15工作组负责制定，目前由四个分标准组成。802.15.1802.15.2802.15.3802.15.4,802.15.1,IEEE802.15.1标准可以同蓝牙v1.1完全兼容。IEEE802.15.1是用于无线个人网络（WPAN）的无线媒体接入控制（MAC）和物理层（PHY）规范。标准的目标在于在个人操作空间（POS）内进行无线通信。蓝牙无线技术使用了全球通用的2.4GHz频带，使用使用跳频频谱扩展技术，通讯范围为30英尺（910米）。IEEE802.15.1描述了在WPAN中的设备操作所要求的功能和服务，以及支持ACL和SCO链路交换服务的MAC过程。它确定了蓝牙无线技术的低层传输层（L2CAP，LMP，基带和无线接口），为便携个人设备在短距离内提供一种简单、低功耗的无线连接，支持设备之间或在个人操作空间中的互操作性。它所支持的设备包括：计算机、打印机、数码相机、扬声器、耳机、传感器、显示器、传呼机和移动电话等。,802.15.2,IEEE802.15TG2制定了一个共存模型以量化WLAN和WPAN的共享冲突，同时还制定了一套共享机制以促进WLAN和WPAN设备的共存。因此，IEEE802.15.2实际上是一个策略建议，推荐了一系列解决WPAN与WLAN之间互扰的技术策略和方法，这些技术基本上可以分为两大类：协同共处策略（collaborativeCoexistence）非协同共处策略（Non-collaborativeCoexistence）具体选用哪种技术取决于所处的操作环境。,802.15.3,IEEE802.15.3规定的MAC层和PHY层特性有：11、22、33、44和55Mbit/s的数据率，同步协议的服务质量；特别对等网络，安全性，低功耗，低成本，满足对图像和多媒体应用的要求。,802.15.3a标准又称UWB（Ultrawideband，高频宽超宽带），采用超短周期脉冲进行调制，把信号直接按照0或1发送出去，而不使用载波，脉冲调制产生的信号为超宽带信号，谱密度极低，信号的中心频率在650MHz5GHz之间，平均功率为亚毫瓦量级，抗干扰和多径的能力强，具有多个可利用信道。UWB最引人注目的特点是具有很高的数据传输速率。预测，即将开发出的产品具有在10米内传输约100Mbps480Mbps的能力。,802.15.4,IEEE802.15.4又称ZigBee、HomeRFLite、FireFly，使用的频带为2.4GHz和915MHz，提供低于0.25Mbit/s数据率的WPAN解决方案。这一方案的能耗和复杂度都很低，电池寿命可以达到几个月甚至几年。潜在的应用领域有传感器、遥控玩具、智能徽章、遥控器和家庭自动化装置。IEEE802.15.4规定的特性有：250kbit/s、40kbit/s和20kbit/s的数据率；两种寻址方式短16位比特和64位比特寻址；支持可能的使用装置，如游戏操纵杆；CSMA-CA信道接入；由对等设备自动建立网络；用于传输可靠性的握手协议；保证低功耗的电源管理；2.4GHzISM频段上16信道，915MHz频段上10信道以及868MHz频段上1个信道。,5.12无线城域网,2001年12月颁布的802.16对使用10-66GHz频段的固定宽带无线接入系统的空中接口物理层和MAC层进行了规范，由于其使用的频段较高，因此仅能应用于视距范围内。802.16可带来许多优势：无线宽带部署速度更快，扩展能力更强，灵活性更高，可以拉低设备成本。2003年1月颁布的802.16a对802.16进行了扩展，对使用2-11GHz许可和免许可频段的固定宽带无线接入系统的空中接口物理层和MAC层进行了规范，该频段具有非视距传输的特点，覆盖范围最远可达50km，通常小区半径为6-10km。另外，802.16a的MAC层提供QoS保证机制，可支持语音和视频等实时性业务。这些特点使得802.16a与802.16相比更具有市场应用价值，真正成为用于城域网的无线接入手段。,5.13网桥,源路由网桥透明网桥802网桥的比较,源路由网桥,源路由网桥的特点是每个结点都要建立和维护各自的生成树，并在发送帧时指出该帧的传输路径。源路由网桥的优点是可以选择最佳路径；缺点是互连网络规模较大时，容易因广播帧的增加而产生拥挤现象。,透明网桥,透明网桥的基本功能有学习、帧过滤和帧转发及生成树算法等功能，因此他可以决定网络中的路由，而网络中的各个站点均不负责路由选择。帧的路由过程目的LAN与源LAN相同，则丢弃帧；目的LAN与源LAN不同，则转发帧；目的LAN未知，则洪泛帧，并逆向学习。,802网桥的比较,透明网桥一般用于连接以太网段，而源路由选择网桥则一般用于连接令牌环网段。,5.14802.1,802.1b:LAN/MAN管理802.1d:MAC网桥802.1e:系统负载协议802.1f:用于IEEEE802管理信息的公共定义和过程802.1g:远程MAC桥接802.1h:在局域网中以太网2.0版MAC桥接802.1q:虚拟桥接局域网802.1s多生成树协议MSTP802.1w快速生成树协议RSTP802.1x端口认证,5.15VLAN,5.15.1VLAN的标准和作用5.15.2建立VLAN的交换技术5.15.3VLAN划分方法5.15.4VLAN互连方法,5.15.1VLAN的标准和作用,VLAN的标准是IEEE802.1Q协议802.1Q协议定义了基于端口的VLAN模型,5.15.1VLAN的标准和作用,VLAN1,VLAN2,甲楼,乙楼,隔离广播域减少对路由器的依赖，突破了按地域划分子网的限制保证安全性,VLAN1,VLAN2,甲楼,乙楼,5.15.1VLAN的标准和作用,优化管理：减少由于网络站点增加、移动或更改而造成的网络维护成本,5.15.2建立VLAN的交换技术,端口交换帧交换信元交换,端口交换,端口交换方式的特点：端口用户组成小规模的VLAN非常灵活；在全局交换网络上，端口交换能够为全局VLAN提供有效的、灵活的前端配置端口组合的功能。,帧交换,帧交换方式的特点：比端口交换增加了有效的带宽，LAN交换器上的每个端口用户具有独占带宽的性