《计算机网络与通信第5章.ppt》由会员分享,可在线阅读,更多相关《计算机网络与通信第5章.ppt(73页珍藏版)》请在课桌文档上搜索。
1、第5章 局域网,吁诣汞僧奄拉纤权帜晰竿蘸这软蜘芽瞩栽批能毗队晰调户柏绳磺仲延棚剁计算机网络与通信(第5章)计算机网络与通信(第5章),第5章 局域网,5.1 IEEE802局域网体系结构5.2 以太网工作原理5.3 传统以太网5.4 高速以太网5.5 交换式以太网5.6 虚拟局域网,册旷阮方技茎虐狙俊迅状空秃鹤挚铁奠脉檀只肃疲攒止验氏诬燥活读期烬计算机网络与通信(第5章)计算机网络与通信(第5章),5.1 IEEE802局域网体系结构,迫早趟胁闭凭事湿件痛实沸盂润壁抬局挛檀颇滞鲁糙儿锭爸椰悸盖舀养瞪计算机网络与通信(第5章)计算机网络与通信(第5章),5.1.1 IEEE802局域网参考模型,
2、IEEE802 LAN/RM分为两层:数据链路层;物理层。它们分别与OSI的数据链路层和物理层相对应。IEEE802 LAN/RM的数据链路层又分成两个子层:逻辑链路控制(Logical Link Control,LLC)子层;媒体接入控制(Medium Access Control,MAC)子层。,严蜘员揩撩钩巍梁拎厅钱付邯壕教牛饥阶嫂饼索敌蝇堑渍杀副雁诲鸯鸳吸计算机网络与通信(第5章)计算机网络与通信(第5章),5.1.1 IEEE802局域网参考模型,外蓄踊烃泅嫡谭钉堡愧坤卸岁遍访拟酵慨匡址踌扫骨斤蒜证晓扁幼氮葫械计算机网络与通信(第5章)计算机网络与通信(第5章),5.1.2 媒体接入
3、控制子层,LAN拓扑和信道特点LAN主要采用总线(Bus)、环形(Ring)及星形(Star)拓扑(Topology)。LAN的一个显著特点是网上的所有计算机使用一条共享信道进行广播式通信。如果多个结点同时争用信道,就会产生发送冲突(Collision),必须解决如何进行信道争用问题。即媒体接入控制问题。LAN媒体接入控制方式受控接入:分为分集中式控制和分散式控制两种;随机接入。,汛隅署擅慑秽般疆磨界崖挟遁槛憾驰动肃癸片趾盼颖酥酷获汀低垮洽沏辞计算机网络与通信(第5章)计算机网络与通信(第5章),5.1.2 媒体接入控制子层,MAC地址目的地址有三种类型:单播地址(Unicast Addres
4、s)。多播地址(Multicast Address)。广播地址(Broadcast Address)。IEEE的注册管理机构统一管理分配6个字节全球地址。前3个字节是组织唯一标识符(Organizationally Unique Identifier,OUI);后3个字节称为扩展标识符(Extended Identifier),由生产厂家指派。通用名称EUI-48,EUI(Extended Unique Identifier)。I/G(Individual/Group)比特,即单地址/组地址比特。G/L(Globe/Local)比特,即全球/本地比特。,蛇鸟编脏玫险欣湖斟胖斩赢按恍涸乒冬讯曙陪
5、羡狙缸搔秘差队萌文杨科历计算机网络与通信(第5章)计算机网络与通信(第5章),5.1.2 媒体接入控制子层,以太网地址在网上的传送顺序,梢库茫将奉辖遗陨频鞭络耻汕禄奏寂溉裔幅剖蝴闪伪颇虑罕捐敏凌博匹刺计算机网络与通信(第5章)计算机网络与通信(第5章),5.1.3 逻辑链路控制子层,LLC寻址LLC子层地址:SAP地址,LLC服务访问点,标识网络层的通信进程。LLC层提供的服务类型1LLC1,不确认的无连接服务;类型2LLC2,可靠的面向连接的服务;类型3LLC3,带确认的无连接服务.LLC帧格式,呐词姆冠守啃寸油药炎庐笔正股油掖驯衙铂业遁拈钧镶幼刮赣澳具糜组滩计算机网络与通信(第5章)计算机
6、网络与通信(第5章),5.2 以太网工作原理,坛戍孕垮冠漓筛滁冈沤蛊捉端扒煽姑钥舶硷夏沸黑荡瞳茄绞喝志噶翁宁傣计算机网络与通信(第5章)计算机网络与通信(第5章),5.2.1 以太网技术的发展,1975年Robert Metcalfe和David Boggs研制成功了以太网。1980年DIX1.0版以太网规范。1982年DIX以2.0版作为终结,称为DIX以太网。1983年底10Base5标准面世,IEEE802.3的第一个以太网标准。,Robert Metcalfe最初的以太网设计,骏泳扶拭伪村的符条蝎祖承剧蛀簿也懒辅际脏邀拴坏讹俄钨服再漳帐咒凰计算机网络与通信(第5章)计算机网络与通信(第
7、5章),5.2.1 以太网技术的发展,以太网传输速率增长(b/s),圾检但珊篆海础腐片懈坪扒鳞爹猛铜识下幽衰断趣汪您峨翌豫裕增疽肘涡计算机网络与通信(第5章)计算机网络与通信(第5章),5.2.1 以太网技术的发展,IEEE802.3以太网标准,拉倔格撼凌肠牲擞床香弱港艰笼桩餐态少袍徒培慨逐窥癸离驭友藻剖篮富计算机网络与通信(第5章)计算机网络与通信(第5章),5.2.2 以太网媒体接入控制方式CSMA/CD,带冲突检测的载波侦听多点接入(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)。随机接入技术的先驱ALOHA
8、ALOHA的改进CSMA增加了发前监听的机制,减少了发送冲突。CSMA有三种方式:非坚持CSMA。1坚持CSMA。P坚持CSMA。CSMA的改进CSMA/CD传播时延仍会引起发送冲突。,粟揭建滋廖幅抹饰肯委突七宫隧步庸卢侣尿犬痒缴欲邦波谗膜徘侧欢坎喇计算机网络与通信(第5章)计算机网络与通信(第5章),5.2.2 以太网媒体接入控制方式CSMA/CD,CSMA/CD工作流程CSMA/CD在CSMA的基础上增加了冲突检测的功能。帧间隙时间(Inter Frame Gap,IFG)。,CSMA/CD工作流程图,泅屡删盅淤碱窄魏打威果蜕扦硷颇无么腰蜜歌丛宾豌瞒裕匆辽榆钉胸爱昭计算机网络与通信(第5章
9、)计算机网络与通信(第5章),5.2.2 以太网媒体接入控制方式CSMA/CD,截断二进制指数退避算法(Truncated Binary Exponential Back-off)冲突次数n=n+1 if 1n16than m=min(n,10)k在0,1,2,2 m1 中随机取1个数后退时间取为k 2else if n16 than 放弃本次发送,渴阜摇纱潮在垮赘敛诚牢月泪喉蓑桩灼遂珐总茬仲成化求失芽婿鸟邪皖拇计算机网络与通信(第5章)计算机网络与通信(第5章),5.2.2 以太网媒体接入控制方式CSMA/CD,CSMA/CD冲突过程分析冲突过程冲突窗口(Collision Window)。
10、:信道的往返传播时延(Round-Trip Propagation Delay)冲突占用信道的时间。冲突占用信道的最大时间为:冲突检测方法CSMA/CD时槽(Time Slot)IEEE802.3将时槽取为发送512位的时间,称为512位时。冲突域(Collision Domain),艳芥混挝数逾诊腆颇沼憾抚汲兴汹嘻且钵挎泉很姨懦炭谨佰盖痕凉廓捉圣计算机网络与通信(第5章)计算机网络与通信(第5章),CSMA/CD冲突过程,疯升背擦干吝目箕开轨各歼汝焕豁远圭谰芯雌薪胰赢砍琼屋卿赘蔓靖藻才计算机网络与通信(第5章)计算机网络与通信(第5章),5.2.2 以太网媒体接入控制方式CSMA/CD,一个
11、CSMA/CD以太网区域,同一个冲突域中的两个或多个站点同时发送数据就会产生冲突,CSMA/CD在冲突域内能正常进行冲突检测,超出冲突域就不能正常工作。以太网接收处理站点若不处于发送状态则处于接收状态。判断是否冲突碎片,若是丢弃之。识别目的地址。若与本站地址不符就丢弃此帧。传输差错校验和处理。判断是DIX以太网帧,还是IEEE802.3以太网帧,并进行相应处理。以太网运行参数,棍雌宪妙晤卉剧墨孟歹乾尾菏全家带诸冠辰陪脸夷篡衡徒任搁陋饿道澳姆计算机网络与通信(第5章)计算机网络与通信(第5章),5.2.2 以太网媒体接入控制方式CSMA/CD,以太网运行参数,搪视啮辈智缕耗厕拂尽攒统粳帘反衰塑碎
12、咒凤蝗烹鸡央淹订靶姬韧杜埋扮计算机网络与通信(第5章)计算机网络与通信(第5章),5.2.3 以太网传输特点,半双工传输方式IEEE802.3x标准中有定义了全双工以太网共享总线带宽传输的不确定性无连接、不可靠的传输服务,倘誊探颂陀托殆咏晦解糙北假滴烹可狸臭降秤镶就享轴球挫木霜坑缉洞赠计算机网络与通信(第5章)计算机网络与通信(第5章),5.2.5 以太网帧格式和数据封装,以太网帧格式长度/类型:2个字节,指明数据字段的长度或数据的协议类型。DIX以太网标准中指定一位类型字段。老的IEEE 802.3标准定义为长度字段。1997年后新的IEEE 802.3标准修改为长度/类型字段。,督晨摇支齐
13、月褐肯商余酥元滁撵誉孔锨纪梯凶豫瑰苛秧殿骡级贺傀刽冒墩计算机网络与通信(第5章)计算机网络与通信(第5章),5.2.5 以太网帧格式和数据封装,以太网数据封装子网接入协议SNAPIEEE 802.3以太网使用长度字段时无法标识其数据字段封装的网络层PDU的协议类型,有两种解决方案:由LLC帧头部中SAP实现,用于IEEE 802体系。用于为DIX以太网开发的一些网络层软件定义了一个 5个字节的子网接入协议,用来标识所携带数据的协 议类型,称为隐式帧类型(Implicit Frame Type)。,览起瑚晓删屋急随碘失裴赫朵冲砾虫裔溅晓贫碧猖论憾幌挽莫颁场擞靴倾计算机网络与通信(第5章)计算机网
14、络与通信(第5章),5.2.5 以太网帧格式和数据封装,以太网数据封装,拇凌喳法纂昨掺贤咯翁焙裳委茵煮茅雇脏誊悔肉书通分遏翼众蕉砌拌陈氮计算机网络与通信(第5章)计算机网络与通信(第5章),5.3 传统以太网,梗屋演之瞪报珊秤埋流坊归授族虎傀恿紊衍哭炮失铲踌园滁绒柠晓椎食熏计算机网络与通信(第5章)计算机网络与通信(第5章),5.3.1 物理层,10Mb/s以太网物理层、网络接口卡和中继器,堡芳泥祟瞄孔劝啼疟耶涨径央神莎拙卧堡侮环鹿灭壶桔还送解奋竖落憋犊计算机网络与通信(第5章)计算机网络与通信(第5章),5.3.1 物理层,媒体连接单元(Medium Attachment Unit,MAU)
15、,也称为收发器(transceiver)。主要功能如下:连接传输媒体。信号发送与接收。冲突检测。超长控制。物理层信号(Physic Layer Signaling,PLS)主要功能如下:编码解码。载波监听。连接单元接口(Attachment Unit Interface,AUI)连接PLS和MAU。,夕笑掂骤盂蔬砸瞩痢婆卵爪酒眷贾份潮泊祷蜜鉴卿毖坍子氦弘夜叉随籍晾计算机网络与通信(第5章)计算机网络与通信(第5章),5.3.2 网络接口卡,网络接口卡(Network Interface Card,NIC)主要涉及物理层和MAC层,包括五个部分:媒体接入单元(MAU)。物理层信号(PLS)。连接
16、单元接口(AUI)。MAC子层。计算机总线接口。,溃奇妈伟涅骋栈别硕谚话窘柬赌晴及母饥拯说汐睦汤奸恬报监备屎凛扰情计算机网络与通信(第5章)计算机网络与通信(第5章),5.3.3 中继器和集线器,中继器工作在IEEE 802.3的物理层,接收、恢复并转发物理信号,以扩展以太网。中继器包括了MAU、AUI以及中继单元。中继器扩展以太网受到CSMA/CD冲突域最大跨距的限制。集线器(Hub):多个端口的中继器即多口中继器,使以太网形成星形结构,但逻辑上是总线结构,因此被称为星形总线(Star-Shaped-Bus)。,肾贬注愉刨植胜屈媚叔谭杨弗距钮惹喷天架镶掷配甜熔颂捣甜才渤馒识废计算机网络与通信
17、(第5章)计算机网络与通信(第5章),5.4 高速以太网,滓术诫黍屈蚊爽疵铃专阅酸司瞳厄辨顶摊封霍匣舒斥所唱螟供芹尹涪舱啼计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.1 100BaseT,100BaseT的特点MAC子层:保持了与10Mbit/s以太网同样的MAC子层;时槽变为5.12s,冲突域减小到200m。物理层:与10Mbit/s以太网物理层的结构有所不同:媒体无关接口(Medium Independent Interface,MII)协调子层(Reconciliation Sublayer,RS)物理编码子层(Physical Coding Sublayer,PCS)
18、物理媒体连接(Physical Medium Attachment,PMA)物理媒体相关(Physical Medium Dependent,PMD)媒体相关接口(Medium Dependent Interface,MDI),栅皋历剁联慧铁三汝唉咯魔漏坏没逊蛆膝氓怒真沫悬憎径炕泡今女肪竖函计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.1 100BaseT,砰扎递瘴狄还妊净妥措此颖倒棍滓龚稿怕骇街垮妈啪继越拙焉憨隅序愧米计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.1 100BaseT,100BaseT包括4个不同的物理层规范,支持多种媒体。不再采用统一的曼彻斯
19、特编码。增加了10/100Mbit/s自动协商功能。定义了I类和II类两种类型的中继器。100BaseT的物理层规范100BaseTX与10BaseT有许多相似之处。使用5类UTP。采用4B/5B-MLT3编码。100BaseT4100BaseT2100BaseFX,亥遍墩弥辊摧敲和纺腋釉贴腮牧讯慢铝溢窄戊皖避拟喊愉祷储轰僵洞帛挞计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.1 100BaseT,100Mbit/s以太网扩展当传输媒体长度达到冲突域的最大跨距时,系统只能使用一个I类中继器或两个II类中继器。,100BaseT最大网络跨距(m),廉斗眯纽去摩魔丽肆颅巢铀朝鲤终呜尝
20、改泞誓阀师拇泛使你速愿轰读翅偿计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.1 100BaseT,10/100Mbit/s自动协商(Auto-Negotiation)模式自动协商功能位于物理层中PMD之下。准静态机制。工作在点到点链路上而不是整个网络。快速链路突发脉冲(FLP)序列。链路代码字(LCW)包含了自己的链路类型及流量控制配置等信息。协商的内容包括:10M/100Mbit/s线路速率、全双工/半双工模式、不使用/使用全双工以太网的流量控制。,锦速肢舞携崖闰相纸师斑篡滇挫裳暮普李抠颧氮绊锡茹纯徐帅赤夕禄胞醇计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.2
21、 千兆以太网,千兆以太网的特点MAC子层与10Mbit/s和100Mbit/s以太网相同的帧格式和基本相同的CSMA/CD协议。时槽增大到4096位,最大网络跨距可达到200m。增加了载波扩展措施。增加了帧突发的功能。物理层和100Mbit/s以太网结构和功能相似,有如下变化:MII扩展为千兆位媒体无关接口(GMII)。包括多个不同的物理层规范。主要使用8B/10B-NRZ编码方式。只能使用一个中继器。,击中谣窟栓眨念镇之垛饱有雏挫铱幌棕巫横累玉百术褪辖窥呐胺碧栗罩忻计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.2 千兆以太网,怀斌住斑拐磕撰身珠邹泅闺率卵雇赌辊驴荷闽痪郴濒搓逮
22、暂半茁指烙畔篱计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.2 千兆以太网,千兆以太网物理层标准1000BaseX(802.32)100BaseLX100BaseSX100BaseCX1000BaseT(802.3ab),千兆以太网各种物理层的链路长度限制(m),纤濒猜群驮斜奔殉膏痹绽渍扔齐恍司鞭写荫可双耕秋稿鹊斯殴撂滤谎享椎计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.2 千兆以太网,载波扩展(Carrier Extension)最小帧长的传输时间远小于时槽,不能正常进行冲突检测,在MAC子层定义了载波扩展机制。帧突发(Frame Bursting)为改善短帧
23、的传输效率,在MAC子层又定义了帧突发机制。,倚的幂矫毁翌耽伴筋乏猩侮沽推求沈袋揣祟果揖柞蕾剿列伏渗廊吐懂赠锨计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.2 千兆以太网,1000BaseX自动协商1000BaseT UTP千兆以太网 支持UTP自动协商功能。1000BaseX光纤千兆以太网 自动协商的特点是:只用于配置1000BaseX类型;是物理编码子层(PCS)的一个功能;重新定义了16比特的交换信息的格式。,筑摊赠惭堑沸另扣盎支宿共漆嚼湿缠抛着硬菩拎咳亡柱紫帝奏叹我谴孺盐计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.3 万兆以太网,万兆以太网的特点MAC
24、子层仍使用IEEE 802.3帧格式。不再使用CSMA/CD,只定义了全双工方式。定义了两种物理层:LAN物理层和WAN物理层。采用点对点连接,支持星形拓扑和结构化布线技术。物理层与千兆以太网物理层结构相似,GMII 变为万兆位媒体无关接口(XGMII)。WAN物理层10GbaseW增加了广域网接口子层(WAN Interface Sublayer,WIS)。,陡最邀皖退桑侯赁膛井质枕疫拭攘逾仰合元储暇佑翅缠厨枚库配急鞍济概计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.3 万兆以太网,竣胆示叛花拦宣巫坚栏蒲舅冤劲谤倦钥英庭惦缕均挎掐娘格嘲隔梳氛找牧计算机网络与通信(第5章)计算
25、机网络与通信(第5章),5.4.3 万兆以太网,万兆以太网物理层标准10GbaseXLAN类型的物理层,使用8B/10B编码。只包含一个规范:并行的LAN物理层10GbaseLX4。使用稀疏波分复用(CWDM)技术,并列第配置了4对激光发送器/接收器,组成了4条通道。并行物理层技术将原来速率很高的比特流拆分成多列,处理速度降低,降低了对器件的要求。10GbaseR串行的LAN类型的物理层,使用64B/66B编码。串行方式是指数据流发送接收直接进行,不拆分。在逻辑上比并行技术简单,但对物理层器件的要求更高。包含3个规范:10GbaseSR、10GbaseLR和10GbaseER。,迄仿迄挖焕捷牌
26、捅蠕亨疫辑坑风躇倘承篆免警敷榨爵饿令谱丛鹏搔郑锡牧计算机网络与通信(第5章)计算机网络与通信(第5章),5.4.3 万兆以太网,10GbaseW串行的WAN类型的物理层,采用64B/66B编码,使用与SDH/SONET基本一致的帧格式以及与OC-192c相同的9.58464Gbit/s的数据传输速率。可以对SDH/SONET基础设施提供访问能力。包含三个规范:10GbaseSW;10GbaseLW;10GbaseEW。为实现万兆以太网和OC-192c帧格式和数据传输速率的转换和适配,加入了一个WIS。,洒钮镭琐将命凸舷竞己凯荚知纳塘看举辽浆灭递哈舱睹晃氏矢窒叁尘掣贰计算机网络与通信(第5章)计
27、算机网络与通信(第5章),5.4.3 万兆以太网,万兆以太网应用,烧膝聋宦速睁式噎财司啼窍骆怖悼舶奏反缸函彼川挡疤咐岗豁趋只倾扎鼓计算机网络与通信(第5章)计算机网络与通信(第5章),5.5 交换式以太网,毯拳崖斗翁存涌闷债斗缩奴声蚜脖熙路浑郑砒饺檀吹呛泥窥躇柬托敏撵坟计算机网络与通信(第5章)计算机网络与通信(第5章),5.5.1 简介,CSMA/CD以太网有下述问题:任何时间内只能有一个工作站发送信息。各站点共享网络固定的带宽。由于冲突域的限制,难以构造较大规模的网络。20世纪90年代以太网交换机(Switch)能增加以太网的带宽和规模,同时又能与传统的电缆线和网络适配卡协调工作。交换机本
28、质上是一个高速的多口网桥(Multiport Bridge),工作在数据链路层的MAC子层,每个端口都包含一个MAC实体,但不使用MAC地址。,潭晦贬脉榷曰防灼秸涯享行仗菜泡酪腑悯争割柑津保善魔劈组硝陵妥取葵计算机网络与通信(第5章)计算机网络与通信(第5章),中继器,中继器(Repeater)最简单的互连设备。它工作在OSI模型的物理层,用于扩展LAN网段的长度,延伸信号传输的范围,例如:可加大线缆的传输距离。中继器可以连接不同类型的线缆。,重发bit信号,再生,放大、还原没有鉴别能力不考虑终端设备速度快、时延很小,梅峙楚叔找奎谬迂纂村盎豫斜虫厅亦合揍肾魄溅矿拣梳班井法未槛区遇丙计算机网络与
29、通信(第5章)计算机网络与通信(第5章),“5-4-3”规则,通常在一个网络中,最多可以分为5个网段其中用4个中继器连接只允许在其中3个网段包含计算机或设备,其他2个网段只能用于延长传输距离。5-4-3规则的采用与网络所允许的最大延迟有关,抒烃氨乍汇砾婴帖们蹋茹贸烷厘桔娜鄙岗掂损突彝遂蓟粉廖服禁感狗蔚娃计算机网络与通信(第5章)计算机网络与通信(第5章),5.5.2 网桥,工作原理,哑播雪们健独蛮悯堰仗瓷徘劫炉篙傅衬避肿粕黔牲侍廖伙旺橱移演谭攘羔计算机网络与通信(第5章)计算机网络与通信(第5章),5.5.2 网桥,网桥一般有两个端口,桥接两个网段。每个端口都有一块网卡,有自己的MAC子层和物
30、理层。基本功能是在不同LAN网段之间转发帧。网桥主要特点:工作在MAC子层。进行帧过滤减少了通信量。隔离了冲突域,扩大了网络跨距。可连接不同类型的LAN。地址学习透明网桥(Transparent Bridge),IEEE 802.1d或ISO8802.1d。网桥刚刚连接到LAN上时,其桥接表是空的,采用洪泛法(Flooding)转发它。逆向学习法(Backward Learning),在转发过程中通过学习把桥接表逐步建立起来。,嚣憨责愿葱欲现误俘颐痈弹妮侠铱蟹怔朵咐撬韵阎滨群羽曹蔑显歇乒藏筷计算机网络与通信(第5章)计算机网络与通信(第5章),5.5.3 交换机,2层交换机本质上是一个多口网桥
31、,工作在MAC子层。通过学习生成并维护一个包含端口-MAC地址映射的交换表,根据交换表进行帧的转发。多个端口可以并行地工作,n个端口数据传输率为R Mbit/s的以太网交换机最大可提供 0.5n R Mbit/s 的总带宽。网络交换机有四个基本部分组成:端口端口缓冲器帧转发机构存储转发交换(Store-Forward)直通交换(Cut-Through)无碎片交换(Fragment-Free)底板体系结构,溯别坤署壳虑乐窜毙立罕酮钝垣慰烤肠忧溢荫兜龚九捣佐刚赌难御岁凑波计算机网络与通信(第5章)计算机网络与通信(第5章),5.5.3 交换机,爱祭算渭勺靴者烷锣达搭朵琶镊博挖蛋驳稠苹而宰盘嵌各际练
32、殖渍暇佛乖计算机网络与通信(第5章)计算机网络与通信(第5章),5.5.4 交换式以太网及其特点,小规模的工作组级交换式以太网大规模的交换式以太网:接入层、汇聚层和核心层跨距突破了单个冲突域的限制,可以构造更大规模的网络广播域(Broadcast Domain)和广播风暴(Broadcast Storm),交换机隔离了5个独立的冲突域,逊躁刃诉碉拾宰珐匣汰霞饿否瓜胺晨棠图旗茹馆稼旗磺裤碰旦卧猖晴撼婶计算机网络与通信(第5章)计算机网络与通信(第5章),5.6 虚拟局域网,土掠氧毗漱赢滓侥祁晨瘫汾炔拐阁沥叭叶界葡队寒焚蒲蚀端纯分恶赃庶详计算机网络与通信(第5章)计算机网络与通信(第5章),引入,
33、VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLA
34、N中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。,藤拘虫押期习度舶琶牟绦体逮睛抑银印戈睛澡苞嘉郡谈散敝熬纱榆卡块俐计算机网络与通信(第5章)计算机网络与通信(第5章),5.6.1 VLAN(Virtual LAN)及其特点,不是一种新型的网络,只是给用户提供一种网络服务。建立在交换式网络的基础之上,由一些交换机连接的以太 网网段构成的与物理连接和地理位置无关的逻辑工作组,是 一个广播域。比一般的LAN有更好的安全性。VLAN的划分可以控制通信流量,提高网络带宽利用率。,VLAN示例,乞抵双表嘿蛋预愧摄印烃锗辜蚕氧谐瓮抢漫性堵废盯涩刘丙抽仓仗脚庇桌计算机网络与通信(第5
35、章)计算机网络与通信(第5章),通过VLAN划分广播域,广播域1VLAN 10,广播域2VLAN 20,广播域3VLAN 30,市场部,工程部,财务部,悟喊泛贤络烽付鲸华礼呕宰竣隅曙慷沤脱握裁刚垂雕总航谢秸峦蔗媳骏汹计算机网络与通信(第5章)计算机网络与通信(第5章),5.6.2 VLAN的划分,基于端口(Port-Based)基于MAC地址(MAC Address-Based)基于协议(Protocol-Based),销朗篓栖恿蚜惺牡戍铲因待愧俐噬能款痰瘸事狡叉斟蜗脂瞳盲闽焉笔苏咨计算机网络与通信(第5章)计算机网络与通信(第5章),基于端口的VLAN,主机A,主机B,主机C,主机D,以太网
36、交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,菌辊灭间宝牲掇烈暗旅豹育压屁象装窝硬泉飞癌辜晕技构栋剖坪哺卜欢瞻计算机网络与通信(第5章)计算机网络与通信(第5章),基于MAC地址的VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,菜篙喂憎饱菌邑猜蘸岩填染遮疵冰店掸柑
37、哼琵椒狄驰牢封虎咳粮氧摊涤要计算机网络与通信(第5章)计算机网络与通信(第5章),基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,使用IPX协议,运行IP协议,使用IPX协议,运行IP协议,幼须举郴宛肺栓咕杠仿森垮赛让帜秧荆认汹簇恰涸果畦势中狙麻法杜租矫计算机网络与通信(第5章)计算机网络与通信(第5章),基于子网的VLAN,VLAN表,所属VLAN,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,1.1.1.5,1.1.2.88,1.1.1.8,1.1.2.9
38、9,懊脆络秘馁屋茵棉礼陶览吗岂绘铃闰术朋洋荐勇卒雾月茄脂遍锗院迟络惦计算机网络与通信(第5章)计算机网络与通信(第5章),5.6.3 VLAN的帧格式,IEEE 802.3Q标准IEEE 802.3ac标准 VLAN标记(Tag),最大帧长扩大到1522B,只适用于VLAN。,VLAN帧格式,殉贮袒人衡峭吓编忽庇似独届勘兜岁磊隅侮相募殃立词棵烽氖问避肾由沪计算机网络与通信(第5章)计算机网络与通信(第5章),5.6.4 VLAN运行,相关概念标记端口(Tagged Port)和非标记端口(Untagged Port)标记帧(Tagged Frame)和非标记帧(Untagged Frame)中
39、继线(Trunk)VLAN广播,绊脖没仗得逼泼钥所想蚌糊宜太厄熄祖污柱肢铃莎缆余徒跟上爆僻激祈脊计算机网络与通信(第5章)计算机网络与通信(第5章),5.6.4 VLAN运行,跨VLAN的访问VLAN之间的通信采用路由技术。一般采用单臂路由方式(Router On a Stick),路由器到交换机只有一个物理连接,使用标记端口,形成trunk,支持多个逻辑连接。子接口(Subinterface):只有一个MAC地址,每个子接口对应一个VLAN,并分配一个IP地址。每个VLAN都构成一个独立的网络,对应的路由器接口的子接口作为该VLAN的默认网关(Default Gateway)。,曲狸然剧纵炯
40、邯葡匹筐深料洼掺撒袍滥铺知菜胀助垫姨娘靡撂辱啮秉肝胆计算机网络与通信(第5章)计算机网络与通信(第5章),GARP基础,属性声明和注册,属性声明和注册,GARP报文,上图:GARP模型右图:GARP工作过程,a:表示某个需要注册的属性A:对这个属性的声明,属性会通过GARP“声明注册声明”的过程传播到整个网络中,Generic Attribute Registration Protocol,荧咸韧幸奴其吧徒朔韭叉埋富醚剃瓤污借墅硷吱雇众晦例峡楞携树豪谆戌计算机网络与通信(第5章)计算机网络与通信(第5章),5.6.4 VLAN运行,跨VLAN访问示例,靛音弄盘左员椅尽馅侩立氟雾芝博固紧星饮掌虎
41、判剖樱扭焚沉涩坯典迪吏计算机网络与通信(第5章)计算机网络与通信(第5章),5.6.4 VLAN运行,耸腰竖殿她萌骡靠曾模暂尽贯淫训红绒蝎洒矩恿宅训曙彭系茁驻筹妄吵疤计算机网络与通信(第5章)计算机网络与通信(第5章),VLAN故障排除综述(1),VLAN技术的引入用于隔离网络风暴,增加网络安全性早期用路由器进行隔离,但成本高,效率低,应用复杂增加了4个字节的特殊标注域,用于区别不同用户发送的数据帧,其中VLAN ID占用12个bitVLAN与端口的关系 ACCESS端口:这种端口只能属于一个VLAN,并且从该端口进来的数据包都不包含TAG标记,数据包进入之后,会被加上该端口的VLAN ID(
42、加上TAG标记)。如果有数据需要从这种接口发送出去,数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。,尊助稼性齐师解宠争恩挝氧烛肿镶庐赋悟漾秉倘品呆酱防市嵌毖钵兹啥务计算机网络与通信(第5章)计算机网络与通信(第5章),VLAN故障排除综述(2),VLAN与端口的关系(续)TRUNK端口:这种端口可以属于多个VLAN,或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记(缺省VLAN ID的数据帧除外);从这种端口接收到的报文,如果已经有TAG标记,则直接转发;如果没有TAG标记,则加上带有缺省VLAN ID的TAG标记。这种端口一般用于
43、连接交换机或路由器。HYBRID端口:这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧,可以包含TAG标记也可以不包含TAG标记;而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记;接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。,窖询沾轧硬咐载惜喷渴柄琵陡嘘众纪输载北稽肋惹扳韧击怎芽忻烛邹凯奔计算机网络与通信(第5章)计算机网络与通信(第5章),VLAN故障排除综述(3),PVLAN技术简介PVLAN技术解决VLAN ID不足的问题。采用VLAN ID屏蔽的办法,将接入层的用户VLAN ID对汇聚层设备屏蔽起来,
44、在接入层使用VLAN的方法进行用户二层隔离。接入层设备Primary VLAN ID访问汇聚层设备,对于会聚层设备来说,它只知道Primary VLAN ID,数据包返回时,送往Primary VLAN ID所包含的所有Secondary VLAN用户。VLAN路由技术简介VLAN路由技术模拟路由器的三层接口,在以太网上创建出虚拟局域网三层接口。这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离,然后根据IP报文头信息进行转发。,溢瞬食甭虑澳江咨闪茫躺衫栽缺坟羌瓤乒叭烯釉郎忌帮佑宝伞巧戳涵乞遏计算机网络与通信(第5章)计算机网络与通信(第5章),VLAN故障排除综述(4),VLAN故障的分类 VLAN用户隔离不成功;VLAN隔离后不能进行任何通信;采用VLAN技术后,无法进行设备管理。VLAN故障的解决方法分析数据帧的转发过程,特别是数据包携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除TAG标签,何时增加TAG标签,在删除和增加的过程中是否变化过VLAN ID,特别是PVLAN技术存在的时候。其次分析是否VLAN路由存在问题。,彦危倾恋徘弹按蔽年晦乓授瞳掂颠模坑侵漱罕愁亩疑瘤茧汝茄骄钞煌崎搀计算机网络与通信(第5章)计算机网络与通信(第5章),
