LAN专题讨论(ppt 61页).ppt

1、LAN专题讨论,网桥 以太网交换技术 虚拟局域网 高速局域网 网络操作系统,LAN专题1:局域网的扩展网桥,1、问题的提出 : 在许多情况下.一个单位往往拥有很多个局域网.那么.如何将这些局域网互连起来?以实现局域网之间的通信.这就是我们下面要讨论的问题。,2、网桥的作用 在以太网系统中，网桥作用是扩展系统的地理范围。它的结构位于MAC子层，它实现网段的连接，每个网段独占一个碰撞域。,网桥与OSI七层模型的关系,由图可知 网桥处于数据链路层（Data Link） 注意：对802.3而言 1) 网桥不改变所收到的LLC帧的内容及格式 2) 网桥实际处于MAC子层上互连 。,路由器,HUB,中继器

2、,网桥,LLC MAC,2. 当A工作站向B站发送数据时(AB),网桥端口1也同时收到A站的帧信息(在总线上是广播式发布)因为A.B都在网桥的同一端口1.(通过查表) 网桥丢弃此帧(称过滤作用) 3. 当A向C发送数据(AC).通过查表,发现A.C分别在网桥的流口1和端口2,网桥将A帧数据暂停并转发给C帧 4.上述网桥的站表是怎样建立起来的?,3、网桥的工作原理 : 1.如图所示:局域网1通过网桥局域网2连接,网桥站表的建立：,网桥的站表是通过”自学习”过程建立起来的就上说,当每次收到MAC地址后,并将端口地址一一记录下来,逐步形成一个站表. 网桥的三大功能: 1)自学习形成网桥站表； 2)过

3、 滤减轻局域网的负荷； 3)转 发使不同的局域网互连 扩大网络的物理范围。,4、常用的两类网桥 1、透明网桥； 2、源站选路网桥,1、透明网桥 所谓“透明”是指不用改动硬件和软件，不用装入路由表或参数，网桥就可以运行。 实现采用任何MAC标准（802.3、802.4、802.5）的不同类型的LAN互连。 路由机制：采用生成树（Spanning Tree）算法。 IEEE802.1D 说明了LAN网桥的体系结构和功能规范，其中包括了以太网系统中使用的“透明网桥”。,2、透明网桥的操作流程 透明网桥通过 四个端口连接4个以太网网段，每个网段代表了一个碰撞域，在每个网段上连接了若干个站

4、点。,端口-地址表,(1) 地址自学习过程： 当整个系统构建完毕并加电后，在网桥中必须形成端口-地址表以保证网桥对帧的转发和过滤。,(2) 帧的转发和过滤过程： 在网段1上站12要与站13进行信息交互。,一种情况是:根据高层协议的应用需求，要求系统中广播帧，让某些帧传输到系统各处，即使由网桥隔离的网段上也希望获得广播帧，此时系统发广播帧的站必须预先把帧的目的地址设置成全“1”代码广播地址。 第二种情况是:在系统正常工作时当网桥地址不处在端口一地址表上任意端口的栏目中，当然这里并不是指正常广播（或组播）情况，有可能目的站关电而更可能是目的站根本没有连接到网桥端口的任意一个网段上，即可能在系统部与

5、源站相隔不至一个网桥（或交换器）如图7-14所示。,(3) 帧的广播过程： 透明网桥也能像中继器那样实现帧的广播（或组播）。实现帧的广播有以下3种情况：,第三种情况是: 在系统开始加电一段时间中，此时网桥由于刚加电启动，其数据库中自学习生成的端口一地址表尚未形成，所有端口上出现的帧都会通过网桥广播到其他端口上去，而这些广播帧若作为系统中另外网桥设备的输入，则产生连锁反应，又会产生更多的广播帧。在系统中形成“广播风暴”。,A bridged network that consists of eight segments connected by seven bridges.,问题：当网桥初始化时

6、，站表为空。由于网桥不知道任何目的站的位置，如何转发一个帧？ 例子：采用扩散法（Flooding Algorithm)。,5、生成树算法（Spanning tree Algorithm） 在一些中大型以太网系统中，很多网桥/交换器与局域网网段连接成一个较为庞大的系统，网桥的转发和广播功能有可能导致系统中形成帧的循环传输路径。帧的无休止地循环，的数据传输量越来越大，最终导致整个系统无法正常工作。,问题：如何解决网桥引起的兜圈子？ 解决：路由机制采用生成树算法,Example of a computer on segment a broadcasting a frame. Problem may

7、occur if all bridges can be allowed to forward broadcast frames. The configuration below will highlight the problem; endless loop and all computers on all segments receiving an infinite number of copies,B2,A,B4,B1,B7,B5,B3,B6,带环的扩展LAN,B,C,D,E,F,G,H,I,生成树算法过程：,每个网桥有一个唯一的标识符， 如B1,B2,B3B7 选择具有最小标识符的网桥作

8、为生成树的根；B1 每个网桥计算到根的最短路径并记下经过的端口; 所有连接到给定向LAN的网桥选择一个负责向根网桥转发帧的指派（designated)网桥; 如B3和B5均连在A网段，选B5为指派网桥 如果两个或多个网桥离根同样近,则使用标识符小的; 如B4和B6均连在i网段,选B4为指派网桥,B2,A,B4,B1,B7,B5,B3,B6,B,C,D,E,F,G,H,I,生成树:,二种网桥比较：,特点透明网桥源路由网桥 面向无连接连接 透明性完全透明不透明 配置自动手工 路由非最优优化 定位逆向学习通过发现帧 故障由网桥处理由主机处理 复杂性在网桥中在主机中,LAN专题讨论2 以太网交换技术,

9、共享型以太网存在的问题 交换型以太网系统的特点 以太网交换器工作机理 以太网交换器结构,以太网交换器(机) 1. 共享型以太网存在的问题 从10BASE5、10BASE2直至10BASET系统均是一种共享型以太网系统，在整个系统中受到CSMA/CD媒体访问控制方式的制约; 整个系统中只是网卡（站）、集线器/中继器、媒体三个组成部分。整个系统处在一个碰撞域范围中。,如果在一个碰撞域中只包括了1个工作群组，且这个系统仅有1台服务器，其他均为客户站。 众多的客户站访问一台服务器时，由于CSMA/CD的结束，一个时刻上，只能一个客户与服务器沟通。其他客户站只能等待。 客户站越多，这样每个站完成访问服务

10、器的工作平均等待时间就越长。,1个工作群组,服务器,客户站,如果在一个碰撞域中存在多个工作群组,每个群组上运行的业务各自是独立的.这种情况下，群组中各自的客户站绝大部分时间访问自己的服务器,较少时间可能有些互访。 在这样一个共享以太网系统中，2个群组共同分割了整个系统的带宽。一个群组工作时，另一个群组必须等待，而且等待的时间可能是不确定的。 多个独立的群组处在一个碰撞域中，各自数据流无法隔离，广播到所有的站点上，数据流的安全性是一个问题。,多个工作群组：,结论：共享太网系统的不足之处在于以下几点： 受到CSMA/CD约束，一个碰撞域的带宽是固定的。10Mbps以太网环境其系统的带宽分别为10M

11、bps和100Mbps。 在一个碰撞域的系统中，每一个站点其平均带宽/n，其中n为站点数。当n越大，即站点数越多时，每一站点得到的平均带宽越小。 在一个碰撞域的系统中，可以是只有一个工作群组，也可能是多个工作群组。在多个群组的情况下，每个时刻只允许一个群组中某个站点运行，其他群组等待，即系统的带宽被多个群组所分割。 在多个群组的碰撞域中，每个群组运行的数据流广播到系统的所有站点上去，即除了本群组的所有站点外，其他群组的站点也都能感觉到该数据流的存在。因此对要求数据有一定安全性的环境来说是不合适的。 LAN的覆盖范围，即是碰撞域的覆盖范围，受到CSMA/CD的制约。,2、 交换型以太网的特点 交

12、换型以太网系统中的交换型HUB，也称以太网交换器，连接站点或者网段。交换器的各端口之间同时可以形成多个数据通道，端口之间帧的输入和输出已不再受到CSMA/CD媒体访问控制协议的约束。,以太网交换器时存在多个数据通道，端口连接站点和网段,结论： 交换型以太网系统与共享型以太网系统比较有如下优点： 每个端口上可以连接站点，也可以连接一个网段。不论站点和网段均独占10Mbps（或100Mbps）。 系统的最大带宽可以达到端口带宽的n倍，其中n为端口数。n越大，系统能达到的带宽越高。 交换器连接了多个网段，网段上运作都是独立的，被隔离的。但是需要的话，2个独立的网段过其端口也可以建立暂时的数据通道。

13、被交换器隔离的独立网段上数据流信息不会在其他端口上广播，具有一定数据安全性。 若端口上支持全双工传输方式，则端口上媒体段的长不受CSMA/CD制约，可以延伸距离。若端口上只支持半双工传输方式，则交换器的作用是连接网段段（即是连接碰撞域）以扩展网络的覆盖范围。,A、静态交换,3 、 以太网交换器工作的逻辑机理,B.动态交换方式：,而动态交换方式完全不同于静态交换方式，它是基于网桥工作机理发展成交换器的交换方式，动态交换虽然最终也是实现两个端口之间的连接，形成一个帧交换通道，但通道实现的机理不同于用人工来进行配置的静态交换方式。 存储转发（Store Forward）：,穿通交换方式（Cut Th

14、rough） 针对存储转发方式延迟时间过长的缺点，有的交换器产品对交换方式进行了改进。穿通交换方式的过程是借助于帧的目的地址，当输入输出接收到帧的开始6个字节（表示目的地址）后，交换器根据目的地址查端口地址查端口地址表，获得输出端口号后，就把整个帧导向输出端口，避免了存储转发交换帧的串-并和并-串转换和缓存的时间消耗。,4、以太网交换器结构,A. 软件交换:,B.矩阵交换:,C. 总线交换结构:,D. 共享存储器交换:,General Features in the Switch (What is ?) VLAN IGMP and IP Multicast RMON Spanning Tree

15、 Trunking Port Locking - Security AutoNegotiation and Full/Half Dulpex,Auto-Negotiation Checks for : Speed of Operation - 10Mbps or 100Mbps Mode of Operation - Full Dulplex or Half Dulpex With the advent of 100Base-Tx, it is no longer safe to assume that a typical Ethernet RJ-45 connector is carryin

16、g 10Base-T traffic. IEEE Link algorithm for interoperability (IEEE 802.3),5、以太网交换器组成,Overview of the SDP (cont),SDP Front View,SDP Rear View,SDP Side View,64 LEDs,2 Gigabit Ports,24 Ports 10/100Mbps,Com1 for CLI and code boot,Com2 for code debug (not used),Power Supply Switching PS,Mode Switch (Sele

17、cts display mode),Clear Switch (Clear switch config b/4 code download),Dump Switch (Dump processor status),Reset Switch (H/W Reset for the SDP),Block Diagram of L64324/5 SDP,L L64324 / L64325 Switch+MAC,Flash Memory,SDRAM,2Mx32bit SDRAM MT48LC2M32B1TG-8E,SDRAM_DATA95.0 SDRAM_ADDR10.0 SDRAM_DQM11.0 S

18、DRAM_BS0 SDRAM_BS1 SDRAM_WEN SDRAM_RASN SDRAM_CASN SDRAM_CSN SDRAM_CKE SDRAM_CLK3.0,FLASH_CEN FLASH_OEN FLASH_WEN BOARD_RESETN,74LV595 8bit Serial/Parallel Shift Register,LED_DATA LED_CLK LED_LOADBOARD_RESETN,64 LEDs Stacks, ,L L88225 Octal PHY,L L88225 Octal PHY,L L88225 Octal PHY,SMII Interface Tx

19、D15,16,17,18 TxD21,22,23,24 RxD15,16,17,18 RxD21,22,23,24 SMII_CLK3 SYNC3 MDC MDIO,SMII Interface TxD1,2,3,4 TxD7,8,9,10 RxD1,2,3,4 RxD7,8,9,10 SMII_CLK0 SYNC0 MDC MDIO,SMII_CLK1 SYNC1 MDC MDIO,SMI TxD5,6,11,12 TxD13,14,19,20 RxD5,6,11,12 RxD13,14,19,20,H1164 PULSE Magnetic Mod,TD1,2,3,4 TD7,8,9,10

20、RD1,2,3,4 RD7,8,9,10,TD5,6,11,12 TD13,14,19,20 RD5,6,11,12 RD13,14,19,20,TD15,16,17,18 TD21,22,23,24 RD15,16,17,18 RD21,22,23,24,RJ-45 Connectors x 24,P*R+ P*R- P*CT P*T+ P*T-,P*R+ P*R- P*CT P*T+ P*T-,P*R+ P*R- P*CT P*T+ P*T-,Gigabit Port 1,Gigabit Port 2,To Transceiver Board (cont next page),Conn t

21、o ICE,UART,MAX211,H1164 PULSE Magnetic Mod,H1164 PULSE Magnetic Mod,Keys, IOs, etc,GMII/ TBI Interface,LAN专题讨论3 虚拟局域网(VLAN),1 VLAN概述 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地址而不是物理地址划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增

22、加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。,VLAN1: (A1 A2 A3 A4 A4) VLAN2: (B1 B2 B3 ) VLAN3: (C1 C2 C3 ),LAN逻辑地划分,VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。 由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置

23、在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。,目的地址 源地址 长度/类型 数 据 FCS,6个字节 6,461500字节 4,VLAN标记,插入4个字节,插入VLAN标记,VIP(VLAN ID ): 它唯一地标志了这一帧是属于哪一个VLAN,12Bit,VLAN在交换机上的实现方法,可以大致划分为4类: 1、 基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分 如14端口为VLAN 10， 517为VLAN 20，18

24、24为VLAN 30， 这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定， 如果有多个交换机，可以指定交换机 1 的16端口和交换机 2 的14端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法， IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 优点: 定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。 缺点: 如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。,2、基于MAC地址划分VLAN,这种划分VLAN的方法是根据每个主机的MAC地址来

25、划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停的配置。,3、基于网络层划分VLAN,这种划分VLAN的方

26、法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交换， 这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。 这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检

27、查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。,4、根据IP组播划分VLAN,IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。 鉴于当前业界VLAN发展的趋势，考虑到各种VLAN划分方式的优缺点，为了最大程度上地满足用户在具体使用过程中需求，减轻用户在VLAN的具体使用和维护中的工作量，Quidway S系列交换机采用根据端口来划分VLAN的方法。,LAN

28、专题讨论4 高速局域网(100Mb/s),下面简单介绍二种主要的高速成网技术 一.100BASE-T技术 100BASE-TX更换100M网卡; 配上100Mb/s HUB;使用2对5类UTP（STP）双绞线;采多电平转输3MLT-3（即三元制进行编制正，负，零三种电平传送信号）构成一个100M高速局域网 协议标准:仍使用IEEE802.3（既CSMA/CD）100BASE-FX使用2对光纤传输（发/收各一对） 信号: 采用4B/5B-NRZ1编码 注：100BASEX=100 BASE-TX =100 BASE-FX 100 BASE-T4使用4对 UTP3或5类线,二100VG-ANYLA

29、N技术 ANY表示使用多种传输媒体，100VG也是一种使用集线的100Mb/s高速局域网，它综合了以太网和令牌环的优点，代表Voice-Grade 使用标准：IEEE 802.12,可支持IEEE802.3和802.5的数据帧 特点:1.是一种无冲突局域网,能更好地支持媒体传输 2.在网络上可获得高达95%的吞吐量 3.在MAC子层运行一种新的协议-需求伏先级(demand priority) 协议 4.使用4对UTP(3,4,5类线)以半双工方式传数据.每对UTP的数据率75MB/S 5.采用5B6B编码传输数据 6.100VG支持10BASE-T和令牌环网 7.可通过FDDI域ATM与广域

30、网相联连,三.光纤分布式数据接口FDDI FDDI特点: 1.协议：IEEE802.5令牌环标准 2.介质:多模光纤 3.数据率:100Mb/s 4.1000个物理站点 5.站间距为2Km(最大)环路长度100KM 应用:应用于校园主干网.由于FDDI芯片复杂,价格昂贵,自100M快速以太网进入市场后,FDDI市场份额逐渐 下降。,四.千兆比以太网 96年千兆网产品问世，97年千兆网标准802.32 通过 特点: 使用CSMA/CD协议与现有以太网兼容 标准 1000BASE-X(802.32标准) 传输介质 多模光纤 波长850nm激光,LAN专题讨论5局域网的网络操作系统(NOS),一.网

31、络操作系统(NOS) 1.什么叫NOS: 就是网络用户和计算机网络之间的接口。网络上的用户是通过网络 操作系统请求网络服务 网络操作系统功能: 处理机管理 存储器管理 设备管理文件管理 作业管理 网络管理 注:NOS与DOS有很大的关系 2.NOS的种类:Novell的Netware 微软的Windows NT(server,Work-station),3.局域网的工作模式: NOS与工作模式有关,常用的有三种 对等模式 局域网中的所有工作站装有相同的协议栈,彼此之间能够直接共享设定的网络资源 文件/服务器模式(数据共享) 局域网中需要一台计算机(常称服务器Server)来提供共享的硬盘和控制

32、一些资源的共享 特点: 数据的共享是以文件形式(文件加锁、解锁)实施控制.,客户/服务器模式： 包括两部分，前端有客户处理，后端有服务器处理. 特点： 1，在 这种分布式的 环境下 ，任务由运 行客户程序和服务器程序共同承担 2，有利于全面发挥各自的计算能力和优势 如：客户端仅承担应用方面的专门任务 服务器主要用于数据处理,二.Novell网络操作系统Netware,一.概述: 1984年,美国Novell公司推出Netware1.0,经过几次版本的更新,Novell网占据局域网市场的统治地位. 86年,2.0版;89年,3.0版,真正32位NOS;93年,4.0版;94年,4.1版;98年,

33、5.0版,支持万维网.,二.Netware的体系结构,从操作系统的观点来看,Novell网是一个围绕核心调度的多用户共享资源的操作系统,且完全脱离了DOS的约束.,系统核心调度程序,系统核心调度程序,网络通讯管理,磁盘处理程序,控制台处理命令,假脱机打印处理,Shell,Netware与 OSI的对应关系,OSI Netware,IPX(Internet Packet exchange)分组交换协议.提供 分组寻址 选择路由功能,但不保证可靠到达,相当于数据报 SPX(Sequenced Packet exchange)顺序分组交换,是网络的运输层协议,以面向连接通信方式工作,可以保证信息流按序,可靠地传送,应用程序(菜单实用程序等),PC，,Netware核心服务,Netware增值服务,Netware核心协议NCP(Netware文件系统）,SPX,NetBIOS仿真,IPX分组交换协议,802.3,802.5,其他协议,应用层,表示层,会话、运输 层,网络层