TCP-IP及组网技术.ppt

1、西部网络技术培训课程 TCP/IP及组网技术 (局域网和广域网技术） 西部大学校园网培训教材编写组 2002年12月,OSI参考模型-网络层次模型,应用层,物理层,数据链路层,网络层,传输层,会话层,表示层,7 6 5 4 3 2 1,二进制位流传输 激活和维持系统间的物理链路,介质访问控制 提供通过介质的传输控制，如差错和流量控制,寻址和路由 确定数据从一处传输到另一处的最佳路径,端到端连接 数据流的分段和重组，提供可靠的端到端传输,主机间通信 建立、维持和管理应用系统之间的会话,数据表示 提供数据表示、代码格式和数据传输语法协商,处理网络应用 为应用系统提供网络服务,1、OSI参考模型和T

2、CP/IP协议,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,发送进程,接收进程,应用层协议,表示层协议,会话层协议,传输层协议,物理层,数据链,路层,网络层,主机A,主机B,路由器,路由器,物理层,数据链,路层,网络层,通信子网,物理介质,物理介质,对等通信,传输层协议,传输层协议,传输层协议,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,主机A,主机B,数据封装,数据,数据,网络头,数据,网络头,帧头,帧尾,10110001101010

3、10,数据单位,APDU,PPDU,SPDU,报文(segment),分组(packet),帧 (frame),比特流(bit),TCP Transmission Control Protocol 传输控制协议 IP Internet Protocol 网间互连协议,应用层,物理层,数据链路层,网络层,传输层,会话层,表示层,OSI参考模型,TCP/IP模型,应用层,网络接口层,网络层,传输层,7 6 5 4 3 2 1,第2层交换机、HUB、以太网 802.3等,TCP/IP和OSI参考模型对照,路由器、第3层交换机,第4层交换机,第7层交换机 应用层防火墙,相应网络设备,访问地址,MAC地

4、址,IP地址,端口号,进程号,TCP协议组不仅包括第3层和第4层的规范（如IP和TCP），也包括一些普通应用规范，即应用层规范，其中某些应用也能在网络设备如路由器和交换机上实现,TCP/IP协议栈,应用层,网络接口层,网络层,传输层,TCP/IP应用层,文件传输 TFTP FTP NFS 电子邮件 SMTP 远程登录 Telnet rlogin 网络管理 SNMP 域名管理 DNS,TCP/IP传输层,TCP/IP协议栈,应用层,网络接口层,网络层,传输层,TCP UDP,主要功能： 流量控制：由滑动窗口实现流量控制 确保通信可靠：由序号和确认实现可靠性,两种协议： TCP ：（ Transm

5、ission Control Protocol） 面向连接的可靠传输协议，为用户 应用端之间提供一个虚拟电路。 UDP ：（ User Datagram Protocol） 无连接的非可靠传输协议,TCP报文格式,TCP报文格式定义了12个字段：,源端口 目端口 序列号 确认号 报文长度 保留 编码位,比特数 16 16 32 32 4 6 6,窗口 校验和 紧急指针 选项 数据,16 16 16 0-32, 源端口（Source Port)：呼叫端端口号 目端口（Destination Port)：被叫端端口号 序列号（Sequence Number）：分配给报文的序号，用于跟踪报文通信顺序

6、确保无丢失 确认号（Acknowledgement Number）：所期待的下一个TCP报文的序列号，并表示 对此序列前报文正确接收的确认 报头长度（HLEN）：报文头部的字节数 保留域（Reserved）：设置为0 编码位（Code Bits）：控制功能（如TCP连接的建立和终止） 窗口（Window）：发送者愿意接收的字节数 校验和（Checksum）：报头和数据字段的校验和 紧急指针（Urgent Pointer）：指示紧急数据段的末尾 选项（Option）：当前定义TCP段的最大值 数据（Data）：上层协议数据,TCP/UDP端口号,FTP,Telnet,SMTP,DNS,TFTP,

7、SNMP,21,23,25,53,69,161,TCP UDP,应用层,传输层,层间端口号, 端口号是TCP和UDP报文的地址 端口号描述了传输层上正在使用的上层协议 TCP和UDP用端口号把数据传送到上层，端口号用来跟踪同一时间内通过网络的不同会话 端口号分配遵循RFC1700定义，如果会话不涉及到特殊端口号，将在特定取值范围内随机 分配一 个端口号 TCP和UDP保留了一些端口，应用程序不能随便使用 端口号指定范围： * 低于255的端口号用于公共应用 * 2551023的端口号被指定给各个公司 * 高于1023的端口号未做规定,TCP/UDP通信和端口号,主机A,主机B,Telnet B

8、,目标端口号=23，将报文发送到Telnet应用程序中,源端口 目的端口,1028 23, TCP报文目的端口号必须根据Telnet 协议的端口号确定 源端口号由源主机动态地分配起始源端口号，通常是一 些高于1023的端口号,TCP连接的建立,主机A,主机B,Telnet B,发送SYN报文 （SEQ=X）,接收SYN报文 （SEQ=X）,发送SYN报文 （SEQ=Y，ACK=X+1）,接收SYN报文 （SEQ=Y，ACK=X+1）,发送确认报文 （ACK=Y+1）,接收 确认报文 （ACK=Y+1）, TCP连接的建立实际上是一同步过程（又称三次握手） 初始序列号X、Y 的确定，不同的系统可

9、能采用不同算法 TCP是一种点对点的平衡式通信方法，任何一方发起建立连接和终止连接,TCP连接的拆除,主机A,主机B,Telnet B,发送FIN报文 （SEQ=X）,接收FIN报文（SEQ=X）,通知上层应用程序，等待应用程序应答,接收确认报文 （ACK=X+1）,发送确认报文 （ACK=Y+1）,接收 确认报文 （ACK=Y+1）, TCP连接的拆除与建立过程略有不同，在于主机B接收到FIN报文后需通知 上层应用程序，上层应用程序要花费一定时间才能给出响应（如等待人的 响应），所以必须先发送确认报文以防对方等待超时后重发FIN报文,发送确认报文（ACK=X+1）,发送FIN报文（SEQ=Y

10、，ACK=X+1）,接收FIN报文 （SEQ=Y，ACK=X+1）,UDP报文格式,UDP（User Datagram Protocol)报文格式定义了5个字段：,源端口 目端口 报文长度 校验和 数据,比特数 16 16 16 16, 源端口（Source Port)：呼叫端端口号 目端口（Destination Port)：被叫端端口号 报头长度（HLEN）：报文头部的字节数 校验和（Checksum）：报头和数据字段的校验和 数据（Data）：上层协议数据 UDP传输不提供ACK反向确认机制、流量和报文序列号控制，因此 UDP报文可能会丢失、重复或无序到达，通信的可靠性问题将由应 用层协

11、议提供保障。但UDP报文格式和控制机制简单，因此通信开 销比较小，TFTP、SNMP、NFS和DNS应用层协议等都是用UDP传 输的。,TCP/IP网络层,TCP/IP协议栈,应用层,网络接口层,网络层,传输层,IP ICMP ARP RARP, IP对分组数据进行无连接的最佳 传送路由选择 ICMP（Internet Control Message Protocol) 提供控制和传递消息的 功能 ARP（Address Resolution Protocol) 为已知的IP地址确定网络接口层的 MAC地址 RARP（Reverse Address Resolution Protocol) 为

12、已知的网络接口层MAC 地址确定对应的IP地址,IP分组格式,IP分组格式定义了14个字段：,版本号 分组长度 业务类型 总长度 标识 标记 片偏移 生存时间,比特数 4 4 8 16 16 3 8 6,协议 校验和 源IP地址 目IP地址 IP选项 数据,8 16 32 32 var, 版本号 ：VERS 分组长度（HLEN）：报文头部的字数（字长=32bits） 业务类型（Type of Service）：分组的处理方式 总长度（Total Length）：分组头部和数据的总长度（字节数） 标识（Identification）、标记（Flags）、片偏移（Frag Offset）：对分组进

13、行分片， 以便允许网上不同MTU时能进行传送 生存时间（TTL）：规定分组在网上传送的最长时间（秒），防止分组无休止地要 求网络搜寻不存在的目的地 协议（Protocol）：发送分组的上层协议（TCP=6，UDP=17） 校验和（Header Checksum）：分组头校验和 源和目IP地址（Source and Destination IP Address）：标识网络中端设备的IP地址 IP选项（IP Options）：网络测试、调试、保密及其他 数据（Data）：上层协议数据,网际控制协议ICMP,（1）ICMP（Internet Protocol：Error and Control Me

14、ssages） 发送差错和控制消息，提供了一种差错报告机制，用于网络故障诊断 （2）ICMP定义了以下主要的消息类型 目的端无法到达（Destination unreachable） 数据分组超时（Time exceeded） 数据分组参数错（Parameter problem） 源抑制（Source quench） 重定向（Redirect） 回声请求（Echo） 回声应答（Echo reply） 时间戳请求（Timestamp） 时间戳应答（Timestamp reply） 信息请求（Information request） 信息应答（Information reply） 地址请求（Add

15、ress request） 地址应答（Address reply） （3）ICMP和IP是同层协议，ICMP消息封装在IP分组当中,ICMP测试,B可到达吗？,可以，我在这里。,Ping B,ICMP 回声请求,ICMP 回声应答,B可到达吗？,我不知道B在哪里。,Ping B,ICMP 回声请求,目的端无法到达,一般而言，ping 目的端不可达可能有3个原因： （1）线路或网络设备故障，或目的主机不存在 （2）网络拥塞 （3）ICMP分组在传输过程中超时（TTL减为0）,主机A,主机A,主机B,主机B,地址解析协议ARP,1、为什么在以太网中源主机A要向目的主机B发送数据，除目的主机B的IP

16、 地址外，源主机A还必须要知道目的主机B的MAC地址？ IP地址具有全网范围内的寻址能力，主机A和B可能分别处在不同网络， 主机A要访问主机B首先要知道主机B的IP地址； 在现行寻址机制中，主机的以太网网卡只能识别MAC地址，而不能识别 IP地址，因此主机A仅知道主机B的IP地址还不够，还必须知道主机B的 MAC地址，才能完成对主机B的访问。 且尽管MAC地址和IP地址一样都是在全网范围内唯一定义的，MAC的寻 址能力仅局限在一个物理网段（一个IP子网中） 2、 主机A如何通过主机B的IP地址解析得到主机B的MAC地址？ ARP（Address Resolution Protocol）主要任务

17、是根据IP地址解析对应的MAC 地址,（1）源主机A与目的主机B位于同一物理网段,主机A,主机B,主机A MAC 主机B MAC,广播地址 主机B IP 主机B MAC？,ARP request,ARP reply, 当主机A不知道主机B的MAC地址时，发送ARP request 广播包； 主机B 收到 ARP request 广播包后，发现目的IP地址是自己，于是将 自己的MAC地址通过ARP reply 包送回主机A，同时主机B将广播包 中主机A的IP地址和MAC地址存入本地的ARP cache中，以备后用； 主机A收到ARP reply包后将包中主机B的IP地址和MAC地址存人本 地AR

18、P cache中。,（2）源主机A与目的主机B位于不同物理网段,主机A,主机B,主机A MAC 路由器 MAC,广播地址 主机B IP 主机B MAC？,ARP request,ARP reply, 当主机A不知道主机B的MAC地址时，发送ARP request 广播包 路由器能收到此广播包后，路由器能够根据IP地址知道主机B和 主机A 不在同一物理网段（或同一广播域），主机B不可能收到 ARP request 广播包，因此路由器以ARP代理身份将自己的MAC 地址发送给主机A 主机A收到来自路由器的ARP reply包后将包中主机B的IP地址和路 由器的MAC地址存人本地ARP cache中

19、，以后主机A发往主机B的 数据分组用的是主机B的IP地址和路由器的MAC地址，数据分组 首先送往路由器，然由路由器转发。,路由器,3、 当主机A不知道主机B的MAC地址时是通过发送ARP request广播 包获取主机B的MAC地址，然后再向主机B发送数据分组，为什 么不可直接用广播的方式将数据分组送给主机B？ 在网中每次都以广播方式传送数据分组是低效的，因网中每一台 主机都要花费一定的代价去处理广播包，因此为提高地址解析的 效率，每一台主机都必须在本地建立一张ARP cache表。 4、主机本地ARP cache表的建立和维护： 通过发送和接收ARP request包获取对方的IP和MAC地

20、址； 接收网上任一ARP request 广播包，取得发送主机的IP和MAC地址； 为ARP cache中每一表项设定生存时间，以防某台主机的IP地址 或MAC地址发生变更。 5、ARP 解析过程 主机A向主机B发送数据分组前根据主机B的IP地址首先查找本地 的ARP cache表，若查到则向主机B发送数据分组； 若主机A在本地没查到主机B的MAC地址，则发ARP request广播 包，从ARP reply 包中获取主机B的IP和MAC地址并存入本地ARP cache中，然后发送数据分组。,TCP/IP协议栈,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,以太网,令牌环,FDD

21、I,IP,ICMP,ARP RARP,ARP RARP,TCP UDP,SMTP,FTP,TFTP,Telnet,SNMP,DNS,other,WLAN,1.IP地址 1) 什么是IP地址 IP地址即：互联网地址 Internet地址 是用来唯一标识互联网上计算机的逻辑地址 每台连网计算机都依靠IP地址来标识自己 2）IP地址的特性： IP地址必须唯一 每台连网计算机都依靠IP地址来互相区分、相互联系 网络设备根据IP地址帮你找到目的端 IP地址由统一的组织负责分配，任何个人都不能随便使用,TCP/IP,3）IP地址的表示 IP地址长度： 32bits（4个字节） 4个以小数点隔开的十进制整数

22、 IP地址的构成 网络号 标识网络 主机号标识在某个网络上的一台特定的主机,TCP/IP,4)IP地址的分类 共5类： A B CD E,TCP/IP,5) IP地址的分配方法 静态分配指定IP地址，固定地址 动态分配自动获取IP地址，不固定地址 注意：服务器必须使用静态地址 动态主机配置协议（DHCP),TCP/IP,2.子网掩码（netmask) 1) 什么是子网掩码 掩码用来确定IP地址的网络号、子网号和主机号是如何划分的 2)掩码的表示 4个以小数点隔开的十进制整数 3)掩码的意义 二进制位为“1”，所对应的IP地址部分为网络号和子网号 二进制位为“0”，所对应的IP地址部分为主机号

23、 ,TCP/IP,4)子网（subnet) 掩码把一个包含大量主机的网络，划分成许多小的网络，每个小网就是一个子网 (65,536台） (256台） 2 子网号 129 主机号 12 3. 具有特殊意义的IP地址 广播地址（Broadcast) 广播地址不代表某台具体的主机，是指满足一定条件的一组机器。广播地址只能作为IP报文的目的地址，表示该报文的一组接收者,TCP/IP,直接广播地址(dir

24、ect broadcast) 直接广播地址=网络号+主机地址部分为全“1” 2 55 一台主机可以用直接广播地址向任何指定的网络直接广播它的数据报，即使发送和接站点不在同一个子网内，也可以用广播地址向某个子网上所有的主机广播信息 每台主机和路由器等设备都要接收和处理目的地址为本子网广播地址的数据报 有限广播地址(limited broadcast address)本地网广播地址(local network broadcast 有限广播地址 = 32个比特为全1 55,TCP/IP,有限广播

25、地址被用做在本网络内部广播，主机在不知道自己的网络地址的情况下，使有限广播地址也可以向本子网上所有的其它主机发送消息 组播地址(multicast) 组播地址代表一组特定的主机。它只能作为IP报文的目的地址，表示该报文的一组接收者，而不能把它分配给某台具体的主机。 组播地址和广播地址的区别在于，广播地址是按主机的物理位置来划分各组的(属于同一个子网)，而组播地址是指一个逻辑组，参与该组的机器可能遍布整个Internet网 多点广播 组播地址: 55,TCP/IP,组播地址主要用于电视会议、电视广播、视频点播 组播IP地址唯一地标志一个逻辑组 每个要

26、求接收组播的主机使用IGMP协议，主动登记到希望加人的组中去 网络中的路由器根据参与的主机的位置，为该组播的通信组形成一棵发送树 “零”地址（) 互连网上完全由“0”组成的字段解释成“本”(this) 主机号为“0”的IP地址,代表本网络地址 网络号为“0”的IP地址,指的是本网络上的某一台主机2,TCP/IP,“0”地址“”代表本主机，网络上任何一台主机都可以用它来表示自己 缺省路由: ip route 3 回送地址(loopback address) 回送地址 任何

27、一个以数字127开头的IP地址127.any.any.any 每个主机上对应于IP地址有个接口，称为回送接口(loopback interface) 任何程序用回送地址作为目的地址时，计算机上的协议软件不会把该数据报向网络上发送，而是把数据直接返回给本主机,TCP/IP,广域网技术,广域网（WAN-Wide Area Network）又称远程网（long haul network），是覆盖广阔地理区域的数据通信网 1.广域网的标准协议 数据链路层协议 SDLC (Synchronons Data Link Control） 同步数据链路控制协议为SNA网络

28、环境开发的面向位的数据链路层协议,其特点如下： 点到点和多点链路 SDLC在电路交换和包交换的网络环境中应用 半双工或全双工两种传输方式,广域网技术,HDLC -High Level Data Link Control） 高级数据链路控制协议 从SDLC演变而来的 HDLC与SDLC的帧格式相同 全双工操作相同 同步、面向位的数据链路层协议 HDLC只支持点到点链路 HDLC有32位校验和，SDLC没有 LAP（Link Access Procedure)链路访问过程 CCITT对HDLC进行修改而产生的 LAPB（Link Access Procedure Balanced）,广域网技术,修

29、改LAP产生LAPB（ Link Access Procedure Balanced） LAP和LAPB是HDLC的一个子集 面向位的协议。 是X.25网使用的数据链路层协议。 串行线互联协议（SLIP-Serial Line Internet Protocol) 点到点协议（PPP-Point-to-Point Protocol) 串行线上常用的两个数据链路层通信协议 在拨号线连网方式中最常用的协议 SLIP和PPP也常被称为拨号IP,DDN （Digital Data Network) 公共数字数据网能够提供多种不同传输速率数字专线租用服务的公共网络系统 DDN的主要特点 为用户提供一条高

30、带宽、透明的数据传输通道 提供不同速率的数字专线，可提供的带宽有：64K、128K、256K、512Kbps.,2.048Mbps DDN数字专线是一条永久的传输信道，在信道上传输的是数字信号 不易受干扰、信号损耗小、衰减 DDN传输质量高、延时小、线路可用率高,广域网技术,不具备交换能力，仅提供一条点到点的专用链 DDN是一个全透明的网络，它支持任何高层协议 传输距离远，用数字专线连接的两个网络之间可以相距非常远，它可以连接处于不同城市，甚至不同国家的网络 在通过DDN连接远程局域网时，可以使用PPP和 HDLC协议 适合高速、远距离的点到点的网络互连,广域网技术,4)公用分组交换数据网（X

31、.25） PSDN-Packet Switched Data Network 公用分组交换数据网是一种以分组（Packet）为基本数据单元进行数据交换的通信网络。由于分组交换采用X.25协议标准，故又称它为X.25网 标准协议 X.25 X.25 规定的是分组终端与分组交换网的接口 规程 X.25 包括: 物理层协议（X.21bis）,广域网技术,数据链路层协议(LAPB) 网络层协议，又叫分组级协议（PLP-Packet Lever Protocol） 与X.25相关的协议: X.3 定义打包、拆包（PAD-Packet Assembly Disassembly)操作 X.28 定义异步终端

32、与PAD之间交互作用 X.29 X.32 定义一台主机与PAD之间交互 作用 网间连接协议 X.75 X.25的编址规程 X.121,广域网技术,X.121地址用15位十进制数表示 其中：IP - 国际前缀 DNIC- 国家代码和网络类型码 DCC- 国家代码(中国代码是460) 在DCC后面的一位是网络类型码 2，3是公用分组交换数据网 NTN- 网络终端编号,广域网技术,X1-8 - 网络用户地址，邮电部门分 X9-10 - 子网地址，用户分配 X.25网的主要特点 技术成熟，是我国最早提供的广域网连接技术 采用分组交换技术 有纠错功能和可靠的传输能力 线路可靠性高、误码率底、数据传输质量

33、高 传输速率低，一般为：9.6Kbps - 64Kbps 能够提供电子邮件、可视图文、数据库检索和电子数据交换等增值服务 能实现全国、甚至全球范围的局域网互联,广域网技术,5)Frame Relay 帧中继（Frame Relay） 由X.25发展起来的快速分组交换技术 帧中继与X.25主要差别 X.25协议包括低三层协议，Frame Relay仅包含物理层和数据链路层协议 从设计思想上看，帧中继注重快速传输，X.25强调高可靠性 X.25对被传输的数据进行校验，并有出错处理机制，帧中继省略了这个功能 帧中继传输速度快（64Kbps-2.048Mbps）,广域网技术,帧中继的特点 工作在OSI

34、低二层,能支持任何高层协议 可共用一个端口,在一个物理接口上能支持多个子端口,适合一点对多点的连接 有成熟的国际标准 I.122 I.431 Q.922 Q.931 TISI/9024 协议简单 传输速度快，64Kbps - 34Mbps ， 常用速率： 64kbps - 2Mbps 用户可按需占用带宽,网络资源利用率高，网络费用低廉 适合传输突发性业务,广域网技术,虚电路 PVC /SVC （永久/交换虚电路） 与ATM技术兼容 多用户共用端口，会影响传输性能 实例,广域网技术,6）ISDN（Integrated Services Digital Network) ISDN是一种通过普通电话

35、线支持话音、数据、图形、视频等多种业务的信息通信网 ISDN提供的服务类型 PRI 主速率(集群速率)接口 PRI（Primary Rate Interface） 信道：30B+D（欧洲标准） 23B+D(北美标准) 其中：B信道用于传输声音和数据用户数据 D信道用于传输控制信号和信令信号。 基本速率接口 BRI（Basic Rate Interface） 信道： 2B+D,广域网技术,ISDN的主要特点： 技术比较成熟 适合单机或局域网连接 传输速率高 基本速率 2B+D 128Kbps - 144Kbps 基群速率(PRI) 23B+D 1.544Mbps （T1) 30B+D 2.048

36、Mbps (E1),广域网技术,局域网技术以太网,1.以太网的发展 1970年 (Xerox)公司首次开发以太网Ethernet） 1976年Xerox建造了一个传输速率为2.94Mbps的CSMA/CD系统。他们在一根通信电缆上连接了100多台个人工作站，该系统就称为以太网 1980年，DEC、Intel和Xerox（DIX）共同开发、起草了10Mb/s速率的以太网标准 Ethernet V1 1985年，对第一版进行改进，公布了Ethernet V2 IEEE802工作组以EthernetV2为基础，制定了802.3 CSMA/CD局域网标准。,局域网技术以太网,标准公布以来，以太网技术的

37、应用越来越广泛，据IDC组织1996年统计，全世界使用以太网技术的用户占83% 为满足新的网络应用对网络高带宽的需求，IEEE802委员会又开发了高速以太网标准。 100M 快速以太网 1G 高速以太网 交换以太网 1999年3月高速研究开发组（HSSG）又开始投入10Gb/s以太网技术的研究，预计2002年10Gbps以太网的标准即将公布。,局域网技术以太网,2. 以太网的技术特性 基带网，基带传输技术 标准: IEEE802.3 介质访问控制方法：CSMA/CD 共享型网络，网络上的所有站点共享传输媒体和带宽。 带宽利用率低，一般为30%，达40%时，网络的响应速度明显降低。 广播式网络（

38、broadcast network） ，具有广播式网络的全部特点。,局域网技术以太网,仅有一条通信信道，由网络上的所有机器共享 分组或包，可以被任何机器发送并被其他所有的机器接收 分组发出后，网络上的每一台机器都会接受和处理它，根据目的地址决定是接收还是丢弃 采用曼彻斯特编码方案，快速以太网采用4B/5B；8B/10B 编码方案。 传输介质 50基带粗/细同轴电缆、UTP 和光纤,局域网技术以太网,拓扑结构: 总线型和星型 传输速率:10/100/1000/10000 Mbps 可变长帧 64bytes - 1514bytes。 技术先进，但很简单 以太网技术成熟，价格低廉、易扩展、易维护、易

39、管理。 3.以太网的介质访问控制方法 CSMA/CD ALOHA、CSMA/CD、Token Ring CSMA/CD Carrier Sense Multiple Access /Collision Detect 具有冲突检测(CD)功能的载波监听多路访问(CSMA),局域网技术以太网,）特性 典型的随机访问技术，也是一种争用型技术 CSMA/CD是IEEE802.3的核心协议，也是以太网所采用的协议。 ）工作原理 监听信道 在传送数据前，先侦听信道，检测信道上是否有载波信号 如果无载波信号，表示信道空闲，可立即发送 如果有载波信号，表示信道忙，须等待,局域网技术以太网,载波监听协议 1-持

40、续CSMA 信道忙，就持续等待，直到监听到信道空闲 IEEE802.3标准和以太网都适用于1 - 持续CSMA/CD 非持续CSMA 信道忙，不再侦听信道，等待一个随机时间后,再重新监听信道，直到信道空 信道利用率高，时延大 冲突检测 当信道空闲时，边发送数据边检测冲突。,局域网技术以太网,当站点检测到冲突信号时，就立即取消传送， 发送一个短的干扰信号JAM（阻塞信号），加强冲突信号 然后等待一个随机时间后，再重新尝试传送，重传次数最多为16次 延迟时间的计算规则 二进制指数退避（Backoff）算法 公式：t = rT 其中：0 r 2K k= min(n,10) n=碰撞次数,局域网技术以

41、太网,n10 k=n n10 k=10 T=碰撞槽时间 （Slot time) Slot time 是在帧的发送过程中，发生碰撞时间的上限 Slot time 2S/媒体传输速度+2tphy S = 总线媒体长度 tphy = 物理层延时 结论： 随机延迟时间确定与网络带宽、传输时延和重传次数有关,局域网技术以太网,发送规则 准备发送站监听信道 信道空闲进入第步 信道忙，就返回到第步 边传输数据边检测冲突 信号，无冲突完成传输 如有冲突则进入第步 发送阻塞信号，然后 等待一个时间间隙， 再返回第步，,局域网技术以太网,发送流程图,局域网技术以太网,接收规则 网上的站点，若不发送帧，都处在接收状

42、态，只要媒体上有帧在传输，这些站点都会接收帧 接收帧后，首先判断是否为帧碎片（碰撞），若是则丢弃；否则进入 识别目的MAC地址，若不是本站地址则丢弃；是本站地址，则进入第步 判断帧校验序列是否有效 若无效有传输错误（多位、丢位或CRC差错） 若有效 则进入第步 确定长度/类型字段，字段0600H,为类型字段 字段0600H 为长度字段，若是长度字段，需 判断类型/长度是否正确，若正确，接收成功,局域网技术以太网,接收流程图,局域网技术以太网,4.以太网与快速以太网标准 1）以太网标准 10Base-5 10Base-2 10Base-T 10Base-F 2)快速以太网标准 IEEE802.3

43、u(1995年6月) 100Base-T(100Base-TX和100Base-T4） 100Base-X(100Base-TX和100Base-FX）,以太网媒体访问控制,局域网技术以太网,特点 传输速率为100Mbps，是10Base-T的10倍 3、4、5类无屏蔽双绞线 传输速率高 与以太网完全兼容、易升级、易扩展 快速以太网仍然是共享媒体、共享网络带宽 支持全双工操作，最高速率达到200Mbps 传输距离短，网络直径必须小于等于205米。 不能提供质量保证服务（QOS） IEEE802.12(100VG-AnyLAN） 按需优先级（Demand priority）介质访问方法。,局域网

44、技术交换式以太网,1.共享式与交换式以太网(Switching Ethernet) 共享式以太网 交换式以太网 共享传输通道 独占传输通道 共享带宽 独占带宽 只允许一对站点通信 允许多对站点同时通 系统带宽固定， 拓宽整个系统带宽 端口多带宽低 端口多带宽高 每个站平均带宽= 系统带宽= 系统带宽/n交换机端口带宽n 提高带宽采取的措施 灵活的接口速度 网络微段化 高度的可扩充性和网 络延展性,局域网技术交换式以太网,共享式带来的问题 交换式的优点 不能提供足够的带宽 能提供足够的带 降低了带宽利用率 提高了带宽利用 增加了网络延时 高度的可扩充性和网络延展 影响了网络效率 可划分VALN

45、2.以太网交换机（LAN Switch） 交换机是交换式局域网的核心设备 二层交换机 （帧交换） 三层交换机 （IP交换） 四层或多层交换,局域网技术交换式以太网,3. 第三层交换 第三层交换技术（IP交换技术）是把路由功能和交换功能相结合的技术 第三层交换机是一种具有第三层路由功能的数据交换设备 目的：提高路由器的分组转发速度，解决传统路由器 形成的传输瓶颈问题 1）路由器的功能 路由 跨越互联网，把信息从源端传送到目的端 基本功能,局域网技术交换式以太网,路径选择确定到达目的端的下一跳路由器 地址 数据转发一级一级的传送数据，直到目的端 其他功能 流量控制、拥塞控制,计费 网络管理,局域网

46、技术交换式以太网,局域网技术交换式以太网,4. VLAN(虚拟局域网) 1) 什么是VLAN 虚拟网（逻辑网）是以交换式网络为基础，把网络上的用户（终端设备）分为若干个逻辑工作组，每个逻辑的虚拟工作组就是一个VLAN VLAN在逻辑上等价于广播域 将VLAN类比成一组客户工作站的集合。这些工作站可以处在不同的物理网络上，它们不受物理位置的限制。 ）虚拟网的优势 不用路由器可以抑制广播信息，控制网络上的广播风暴,局域网技术交换式以太网,增强网络的安全性 减少站点的移动和改变位置的开销 当终端设备移动时，无须修改它的IP地址。 在更改用户所加入的虚拟网时，不必改变物理连接 巨大的灵活性 网络的定义

47、和划分与物理位置和物理连接无关通过相应的网络软件可按业务功能、网络应用、组织机构等灵活的建立和配置虚拟网 提供动态组织工作环境的功能，简化了网络的物理结构 提高管理效率、集中式管理能力,局域网技术交换式以太网,虚拟工作组,绝大多数的网络流量都限制在VLAN广播域内部了。 ）虚拟网的技术特性 虚拟网技术是OSI第二层的技术 每个VLAN等效于一个广播域 虚拟网是一个独立的逻辑网络，都有唯一的子网号。虚拟网之间通信，必须通过路由器转发 4）虚拟网的标识 VLAN号（VLAN ID） 2-1000 VLAN 名（VLAN name） SAID 关于安全标识 100000+VLAN号 如：VLAN 6

48、0 SAID=100060,局域网技术交换式以太网,物理大楼,图书馆,理科楼,VLAN1,VLAN2,VLAN3,VLAN3,VLAN2,快速以太网 交换机,Trunk,Trunk,Trunk,VLAN Trunk,路由器,VLAN1,局域网技术交换式以太网,5)虚拟网中继（VLAN Trunk） 交换机与交换机之间， 交换机与路由器之间的一条物理链路， 这条物理链路可以传输多个虚拟网 数据，也就是在一条物理链路上 可以运载多个 VLAN信息 6)VLAN的划分方法 基于端口划分VLAN 按交换机端口定义VLAN成员 每个端口只能属于一个VLAN 基于 MAC地址划分VLAN 按每个连接到交换

49、机设备的MAC地址（物理地址）定义VLAN成员。,局域网技术交换式以太网,基于第三层协议类型或地址划分VLAN 按照网络层协议类型（TCP/IP、IPX、DECNE 按网络地址（如：IP 的子网地址） 7)VLAN标准 IEEE802.10 IEEE802.1Q (1996年3月) dot1q ISL (Cisco) 8)如何配置VLAN 配置任务包括：配置VTP 定义VLAN 分配VLAN VTP (Vlan Trunk Protocol)的配置 在配置VLAN之前，首先决定在网络中是否使用VTP,局域网技术千兆以太网,千兆以太网(GE-Gigabit Ethernet) 1. 千兆以太网的

50、技术特点 传输速率高，传输速率：1Gbps 网络带宽高，提供独享1Gbps带宽 与以太网的帧格式、帧大小（64字节-1518字节）完全相同，仅仅是速度快 仍采用CSMA/CD介质访问控制方法,仅在载波时间和槽时间等方面有些改进 与以太网完全兼容,现有网络应用均能在千兆以太网上运行 千兆以太网支持全双工操作，最高速率可以达到2Gbps,局域网技术千兆以太网,千兆以太网系统采用8B/10B编码方案，并以1.25G波特的速率在信道上发送信号，以达到1Gbps的传输速率。 技术简单,不必专门培训技术人员就能管好网络 依靠RSVP、IEEE802.1P、IEEE802.1Q技术标准，提供质量保证服务(Q

51、OS-Qulity Of Service)，支持多媒体信息的传输 RSVP（Resource Reservation Protocol) 资源预留协议，按需分配带宽 有很好的网络扩充能力，易升级，易扩展 对于传输数据业务信息有极佳的性能 主要应用于主干网，是主干网的主流技术,局域网技术千兆以太网,2. 千兆以太网的体系结构与功能模块 MAC子层 实现CSMA/CD、全双工/半双工处理、帧格式与IEEE802.3一致 PHY层编码/译码、收发器、传输媒体、与媒体 无关的接口 编码/译码 8B/10B 专用于无屏蔽双绞线的编码/译码方案 收发器 长波光纤激光传输器单模和多模光纤 短波光纤激光传输器

52、多模光纤 铜线收发器屏蔽双绞线和无屏蔽双绞线,局域网技术千兆以太网,传输介质 单模和多模光纤支持全双工与半双工 无屏蔽双绞线/屏蔽双绞线半双工 3. 千兆以太网物理层标准规定了4种介质标准 1）1000Base-X 采用8B/10B编码方案 支持全双工/半双工 3种类型收发器、传输媒体 1000Base-SX 短波长激光光纤系统标准 1000Base-LX 长波长激光光纤介质系统标准 1000Base-CX 短铜线介质系统标准,局域网技术千兆以太网,2)1000Base-T 长铜线介质系统标准 5类UTP双绞线 100米,局域网技术千兆以太网,4. 千兆以太网标准 1）标准化组织 IEEE80

53、2.3z 工作组 1996年3月成立 负责研究千兆以太网技术并制定相应的标准 千兆以太网联盟GEA GEA(Gigabie Ethernet Alliance)是个开放论坛，其宗旨是促进千兆以太网技术发展过程中的工业合作。GEA创始成员有11家公司，还有28家公司加盟，目前盟员已达百余个 2）IEEE802.3z 千兆以太网标准 1995年 开始开发千兆以太网,局域网技术千兆以太网,1996年3月 成立了802.3z千兆以太网工作组 1998年6月 公布了IEEE802.3z标准 千兆以太网标准制定的目标 允许半双工和全双工操作，传输速率为1Gbps 使用IEEE802.3以太网的帧格式 使用

54、CSMA/CD介质访问控制方法，每个冲突域只能有一个中继器（Repeater） 地址反向与10Base、100Base技术兼容 802.3z定义了三种介质系统,局域网技术千兆以太网,1000Base-X 1000Base-X 其物理层的编码/译码方案相同，都是8B/10B 三种介质 不同的收发器传输媒体及媒体桑所采用的信号源不同 1000Base-SX 是一种在收发器上使用短波激光（SWL）作为信号源的媒体技术 传输介质： 多模光纤介质（62.5 m和 50m）不支持单模光纤 收发器上的光纤激光传输器的激光波长： 770860nm（一般800nm),局域网技术千兆以太网,最大的链路距离： 62

55、.5 m的多模光纤，全双工为275米 50m的多模光纤，全双工为525米 光纤连接器：SC 1000Base-LX是一种在收发器上使用长波激光（ LWL）作为信号源的媒体技术 传输介质： 9 m 10 m 单模 62.5 m 50m 多模光纤 收发器上的光纤激光传输器的激光波长： 1270 1355nm（一般1300nm）,局域网技术千兆以太网,最大距离： 多模光纤：全双工为550米 单模光纤：全双工为3公里 光纤连接器： SC 1000Base-CX 短距离铜线千兆以太网标准 传输介质 屏蔽双绞线（不符合ISO11801标准STP)，150 最大链路距离：25米 介质连接器： 9针的D微型连

56、接器 HSSC连接器IEC-60807-3,局域网技术千兆以太网,局域网技术千兆以太网,）IEEE802.3ab 1000Base-T 5类UTP千兆以太网标准 1997年3月 成立IEEE802.3ab工作组 1999年6月正式公布IEEE802.3ab标准 1000Base-T标准 传输介质：4对5类UTP 传输距离 ：100米 网络直径：200米 与10Base-T、100Base-T完全兼容 4. 应用实例 Cisco GBIC（Gigabit Ethernet Interface Carrier)标准,局域网技术千兆以太网,局域网技术千兆以太网,1000Base-ZX 1250Mba

57、ud 8B/10B 单模光纤 70-100公里 注意：距离 25公里时，在两端的接收线上要插入10db衰减器 25km 距离 50km 插入5db衰减器,局域网技术万兆以太网,1. 万兆以太网标准 IEEE802.3ae 只支持光纤介质 只工作在全双工，不再使用CSMA/CD 仍采用IEEE802.3协议,相同的帧格式和帧大小 物理层有局域网标准和广域网标准 采用XAUI接口标准 8B/10B编码方案 传输距离 1310nm 单模光纤 2-10公里 1550nm 单模光纤 40公里 多模光纤 WWDM 300m 单模光纤 WWDM 10公里,局域网技术无线局域网,1. 概述 1）无线局域网定义 无线局域网(WL