CH3-L7 以太网的扩展、互联和VLAN

1、第7讲以太网的扩展、互联和VLAN,【第3章数据链路层（第3讲）】,上讲小结（快速提问1）,上讲的重点是什么？CSMA/CD协议的要点载波监听冲突检测截断型二进制指数退避算法,上讲要点复习（快速提问2）,什么是局域网局域网的特点局域网的数据链路层的特点CSMA/CD协议的主要作用CSMA/CD协议的要点为什么要冲突检测冲突时如何处理什么是以太网争用期，如何计算指数退避算法的实质是什么集线器的作用什么是MAC地址以太网(V2)的MAC层,本讲内容及其安排,第7讲：以太网的扩展、互联和VLAN1.局域网扩展和互连的概念2.在物理层扩展局域网(3.5.1)3.在数据链路层互连局域网(3.5.2)3.

2、1网桥的内部结构（重点）3.2透明网桥（重点）4.以太网交换机(3.5.2)5.虚拟局域网(3.5.2)6.快速(100M)以太网(3.6.1),本讲预习情况检查（快速提问3）,什么是局域网的物理扩展什么是局域网的数据链路层互连透明网桥的工作原理透明网桥如何知道发到某站的端口什么是交换以太网什么是虚拟局域网,1.局域网扩展和互连的概念,本人定义局域网扩展：是物理层互联不执行数据链路层协议多个共享以太网扩展后仍是一个局域网，扩展后仍是一个冲突域局域网互联：是数据链路层互联执行数据链路层协议，不同类型局域网需要协议转换多个共享以太网互联后是多个局域网，互联后是多个冲突域,局域网扩展和互连的概念（续

3、1）,扩展连接设备：集线器、中继器不执行数据链路层协议接收后，不存储、不解读数据帧（不读取帧的控制信息，也不重组帧）按“位”转发（对衰减了的信号重发）互连连接设备：网桥、交换机执行数据链路层协议接收后，存储、解读帧的控制信息，选择转发端口，重组帧，再转发,局域网扩展和互连的概念（续2）,局域网扩展和互连作用上的区别扩展扩大地域范围互联扩大地域范围分割冲突域不同局域网的共享提高可靠性,局域网扩展和互连的概念（续3）,互连的类型数据链路层互联：网桥固定的一种或几种局域网的互连网桥根据自己的规则，选择转发端口网络层互联：路由器（参见第四章）任意类型的局域网互连为各个互连的局域网分配不同的IP子网路由

4、器根据IP协议和IP地址确定向哪个网络转发,2.在物理层扩展局域网(3.5.1),2.1使用光纤扩展网络的覆盖范围,以太网集线器,光纤,光纤调制解调器,光纤调制解调器,主机,2.2用多个集线器可连成更大的局域网,设，某大学的三个系，各自有一个局域网,一系,二系,三系,加一个主干集线器组成更大的局域网,用集线器扩展局域网,特点：扩展网络的覆盖范围缺点不同的数据率的局域网，不能用物理层扩展。冲突域增大了，总的吞吐量并未提高，还会下降。在同一个冲突域中的每个节点都能收到信道上的所有帧,用多个集线器连大网的缺点：冲突域增大了,扩展前：三个独立的冲突域（广播域）同时可以有三对通信，共10M330M带宽,

5、一系,二系,三系,冲突域,冲突域,冲突域,用多个集线器连大网的缺点,扩展后：一个冲突域物理上是树型结构，逻辑上是总线结构主机数量增加冲突次数增加重载时效率更低同时只能有一对通信，还是10M带宽必须是相同的（如速率相同）局域网才能这样扩展,一系,三系,二系,主干集线器,一个更大的冲突域,3.在数据链路层互连局域网(3.5.2),局域网的数据链路层互连：连接设备称为网桥。网桥：依据帧地址进行转发的二层网络设备，可将数个局域网网段连接在一起。网桥的主要优点分割和减少冲突域。其它优点可连接不同速率的网段。可连接不同介质的网段。,3.1网桥的内部结构,站表,端口管理软件,网桥协议实体,缓存,端口1,端口

6、2,网段B,网段A,1,1,1,2,2,2,站地址,端口,网桥,网桥,端口1,端口2,1,2,站表是转发帧的依据,转发收到的无差错的帧：按目的地址查找站表的地址栏找到记录，若该记录给出的端口就是该帧进入网桥的端口，则丢弃这个帧否则，组帧后，向该记录给出的端口转发没找到记录，组帧后向其他所有端口广播转发,3.2透明网桥(transparentbridge),是目前使用得最多的网桥。根据站表（转发表）组装、转发数据帧。重点：站表的建立,端口：可以到达该地址的端口时间：最近进入该网桥的时间（计时器）,网桥的自学习算法建立站表,自学习的原理：如果从A发出的帧从端口x进入了网桥，那么，从这个端口出发沿相

7、反方向一定可把一个帧传送到A初始：站表为空网桥每收到一个帧，在站表中记载有关信息：源地址、进入的端口、时间方法：查站表中是否有与该帧源地址匹配的记录若没有：增加一个记录（源地址、进入的端口、时间）若有：对原记录进行更新（进入的端口、时间）,站表的建立过程举例,B2,B1,A,B,C,D,E,F,1,2,1,2,Question：请填写新记录,网桥X,网桥Y,站表中的时间信息的作用,作用：反映当前网络的最新拓扑状态。如果一段时间没有收到该地址发来的帧，猜测该站已经关机，则删除该记录。,站地址端口时间,透明性,“透明”：“向后学习法”获知路径并逐步完善路径表。局域网上的站点并不知道所发送的帧将经过

8、哪几个网桥，发送站不必指明接收站在哪个子网。不需要任何设置。网桥对各站来说是看不见的。透明网桥是一种即插即用设备，标准：IEEE802.1D,源站在站表中,yes,在站表插入新记录：源站地址，该帧进入端口号，设置计时器,no,更新端口号、计时器,透明网桥算法（仅供参考）,维护站表,决定是否、如何转发,向除源端口以外的所有端口转发此帧,向目的端口转发此帧,正确,目的端口源端口,no,yes,在站表中找目的站地址,找到,未找到,收到数据帧,no,yes,丢弃此帧,请同学自行小结,网桥：实现局域网的数据链路层互联除了扩大网络范围，互连比扩展有以下优点：可以将物理层或MAC层不同的局域网互连二个以太网

9、互连后仍是二个冲突域提高总的吞吐量。具有过滤帧的功能（选网功能），收到一帧时，根据目的MAC地址，尽量对一个端口转发广播信道局域网互连后是多条广播信道局域网互连后，一个局域网称为一个网段，（区别三层互连中的一个网络）区别：集线器（同学自己比较）,网桥使各网段成为隔离开的冲突域,保持n个网络原有的n个冲突域,B2,B1,冲突域,冲突域,冲突域,A,B,C,D,E,F,网桥之间可以使用点到点链路,例如，二栋楼相距较远，各有一个局域网A，B可以在二栋楼之间用一条点到点链路,B2,B1,冲突域,冲突域,A,B,X,Y,用户层,IP,MAC,站1,用户层,IP,MAC,站2,物理层,网桥1,网桥2,A,

10、B,用户数据,IP-H,MAC-H,MAC-T,PPP-H,PPP-T,物理层,DL,R,MAC,物理层,物理层,DL,R,物理层,物理层,LAN,LAN,实通信过程中的PDU的变化,注意：PPP是对MAC帧的“封装”，而不是“换装”,用透明桥互连不能构成回路,局域网2,局域网1,网桥2,网桥1,A,F,不停地兜圈子,A发出的帧,网络资源白白消耗了,生成树(spanningtree),目的：避免转发的帧在网络中不断地兜圈子。生成树(spanningtree)：在多个网桥的互联局域网中，一个全连通的、不存在回路的子集（任何两个站之间只有一条路径）生成树算法：通过互连的网桥彼此通信后，找出原来的网

11、络拓扑的这个子集(算法比较复杂，略)。为了反映网络拓扑变化，还要对生成树进行更新。,使用网桥带来的缺点,存储转发，帧延迟，增加了时延。比较：集线器扩展，位延迟因传播过多的广播信息（在站表中找不到目的站地址时）可能产生网络拥塞。这就是所谓的广播风暴。网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,分类,分类之一二口桥：二个端口，二个局域网互连多口桥：多个端口，多个局域网互连分类之二（按工作原理分类）802标准提供了网桥的两种路径选择算法透明桥(智能桥)，使用较多：802.1d802.3/4分委员会推荐，源路由桥（源站选路桥），用户逐步减少：802.5分委员会推荐,附录：源路由网桥

12、简介,透明网桥容易安装，但不能充分利用网络资源。源路由(sourceroute)网桥发送帧时将详细的路由信息放在帧的首部。路由信息的获取源站以广播方式向欲通信的目的站发送一个“发现帧”，一路记录所经过的路由。目的站每收到一个“发现帧”，就沿各自的路由送回源站。源站得知这些路由后，从所有可能的路由中选择出一个最佳路由。发送帧：发送帧的首部，携带源站所确定的这一路由信息。,4.多端口网桥以太网交换机,以太网交换机(switch)每个端口连接一个局域网或一台设备的网桥多端口网桥（如，8，24个端口）交换式集线器(switchinghub)第二层交换机（工作在数据链路层）1990年问世工作原理与网桥类

13、似，当收到一帧时存储转发。根据目的MAC地址，确定将该帧转发到哪一个端口,以太网交换机的特点,能同时连通多对端口，使每一对端口独占通信媒体，进行无冲突地传输数据。N对10M端口的以太网交换机的总容量为N10Mb/s明显地提高了局域网的性能每个端口工作在全双工方式。可以具有多种速率的端口10M、100M、1000M可以具有多种介质的端口双绞线、光纤使用了专用的交换结构芯片，交换速率较高。,用以太网交换机扩展局域网,一系,三系,二系,10BASE-T,至因特网,100Mb/s,100Mb/s,100Mb/s,万维网服务器,电子邮件服务器,以太网交换机,路由器,每个系有一个10M的带宽每个服务器有1

14、00M的带宽,以太网交换机的发展,第二层交换机根据MAC地址，确定将该帧转发到哪一个端口具有第三层特性的第二层交换机有IP数据报分片等功能（见第四章）多层交换机根据IP地址，确定将该帧转发到哪一个端口,交换以太网,共享式以太网：所有结点共享同一传输介质。简单、便宜。最常用的一种组网方式。主要缺点。1覆盖的地理范围有限2网络总带宽容量固定3不能支持多种速率交换以太网采用交换机（不是集线器）构成局域网每个端口直接连接一台主机,5.虚拟局域网VLAN（VirtualLAN）p98,网段的概念一个网段内的主机可以互相直接访问；一个网段是一个独立的广播域（广播包只在本网段内进行广播，不能传输到其他网段）

15、；,虚拟局域网VLAN的概念,VLAN：对物理网络进行逻辑划分的多个用户组，每个用户组称为一个VLAN二个VLAN,二个VLANVLAN1：PC1、PC3VLAN2：PC2、PC4,交换机,VLAN的概念,VLAN：对物理网络进行逻辑划分的多个用户组，每个用户组称为一个VLAN一个VALN中的主机具有某些共同的需求；一个VLAN内的主机可以互相直接访问；一个VLAN是一个独立的广播域（广播包只在本VLAN内进行广播，不能传输到其他VLAN）；不同VLAN间的主机之间在第二层不能直接通信（必须经第三层路由设备进行转发实现互相访问）。一个VLAN内的主机不受物理位置的限制，可以进行灵活的划分。（与

16、物理连接的位置无关，VLAN最大的特性）,VLAN,优点：可以灵活设置（不受物理连接限制）隔离广播域，减小冲突域，提高网络效率提高数据安全性VLAN只是局域网给用户提供的一种服务，而并不是一种新型局域网。,以太网交换机,B1,以太网交换机,C3,B3,C1,A2,C2,B2,A4,A1,A3,以太网交换机,以太网交换机,三个虚拟局域网:VLAN1,VLAN2和VLAN3,VLAN：可以跨越多个交换机,当B1向VLAN2工作组内成员发送数据时，工作站B2和B3将会收到广播的信息。A1,C1等都不会收到B1发出的广播信息,物理网段3：A4、B3、C3,物理网段2：A3、B2、C2,物理网段1：A1

17、,A2,B1,C1,VLAN的主要类型,静态基于端口的VLAN动态基于MAC地址的VLAN基于IP地址的VLAN基于协议的VLAN,基于端口的VLAN,是最简单、最有效、最常用的划分方法在第二层，处于同一个VLAN的端口才能通信通过交换机实现例S1(config)#vlan8新建vlan8（在全局配置模式下)S1(config)#interfacefastethernet0/5进入“0/5”号快速以太网端口的配置子模式S1(config-if)#switchportaccessvlan8将“0/5”号端口定义为VLAN8的成员,跨交换机的VLAN,交换机为每一个VLAN分配一个VLAN标识符接

18、入链路：连接主机和交换机的链路承载一个VLAN数据的链路干道链路（trunklink）：用于交换机间的互连。可以承载多个不同VLAN数据的链路。以太网的帧有两种格式：接入链路上：未标记的帧（UntaggedFrame）干道链路：带有标记的帧（TaggedFrame）,VLAN通信过程简介,主机发出都是untagged帧；主机不需要知道VLAN的存在。交换机接收到untagged帧后，根据配置规则:如果需要通过另一台交换机发送，则给该帧加上VLAN标记后通过干道链路传输。如果是直接将帧交给用户，则不加VLAN标记，将帧发送给主机(主机接收到是untagged帧）交换机接收到tagged帧后，根据

19、配置规则如果需要通过另一台交换机发送，则不删除VLAN标记，通过干道链路传输。如果是直接将帧交给用户，则删除VLAN标记，将帧发送给主机(主机接收到是untagged帧）,VLAN干道链路的以太网帧格式,IEEE802.3ac定义了以太网帧格式的扩展以太网帧格式中的源地址字段后的二个字节如果值为08100H，表示插入4字节的VLANtag，用来指明发送该帧的工作站属于哪一个VLAN。,802.3MAC帧,字节,6,6,2,461500,4,目地地址,源地址,类型,数据,FCS,4,32位的VLAN标记,标记类型（16位）：0 x81000 x81000 x6000=1832D：表示这是VLAN

20、帧标记控制信息（三个域，共16位）VID（VLANIdentified、VLANID):12位，指明源站属于哪一个VLAN可以建立4096个VLANUP(用户优先级、UserPriority)：3位指明帧的优先级。共有8种优先级CFI（CanonicalFormatIndicator）：1位规范格式指示符0：非规范格式（先传低位，以太网格式）1：规范格式，用在令牌环/源路由（FDDI）介质访问方法中,VLAN间通信,使用三层的网络设备：路由器或三层交换机，转发不同VLAN间的数据,6.100M以太网(快速以太网FastEthernet),里程碑：确立了以太网技术在桌面的统治地位。1992年9月

21、提出，1993年10月出产品1995年推出正式标准：100Base-T，802.3u由10Base-T标准以太网发展而来的，相同之处用双绞线和集线器或交换机基带传输MAC帧格式不变，保持最短帧长不变可支持共享式与交换式两种使用环境在交换式环境中可以实现全双工通信所以，10BASE-T的应用软件、网络软件不必修改。,100M以太网的三种不同的物理层标准,（没有同轴电缆标准）100BASE-TX（常用的标准）使用2对UTP5类线（100米）一对发送，一对接收，可以全双工操作4B/5B编码100BASE-T4使用4对UTP3类线或5类线（半双工操作）3对同时传输数据（每对速率33.33M）1对作为冲

22、突检测的接收信道6B/6T编码100BASE-FX使用2根光纤，一根发送，一根接收。,争用期2从原来的51.2s改为5.12s,a较小时，信道利用率较高100M以太网的速率C扩大10倍，为了兼容，需保持a不变，方法一：增大帧长L（不变）方法二：减小（帧长L不变）实际采用了方法二最短帧长512bit不变网段距离100m，争用期（发送512bit的时间）：从原来的51.2s改为5.12s帧间时间间隔从原来的9.6s改为0.96s。,(4-9),IEEE802.3u,MAC层：仍采用CSMA/CD作为介质访问控制协议，并保留了IEEE802.3的帧格式。在交换式环境中实现全双工通信的100M以太网，CSMA/CD协议是不起作用的。为了支持3种不同的物理层介质标准，在物理层和MAC子层