局域网知识学习

局域网概述

局域网（LAN：Local Area Network）是将局部范围内各种通信设备互联在一起实现相互间数据传输和资源共享的通信网络

局域网特征：

• 覆盖范围小
• 传输速率高
• 误码率低
• 是一个自治网，由所属单位管理

局域网技术包含物理层和数据链路层的功能

它的特征主要由三个因素确定：

• 连接各种设备的拓扑结构
• 传输数据的传输介质（包括信号技术）
• 共享资源的介质访问控制技术

---

局域网分类

1. 按转换方式：共享介质局域网、交换局域网
2. 按资源管理方式：对等局域网、非对等局域网
3. 按传输技术：基带局域网、宽带局域网
4. 按局域网采用的物理层和介质访问控制子层协议分类：以太网、令牌环网、令牌总线
5. 按物理拓扑分类：总线型拓扑、环形拓扑、星型拓扑

总线型拓扑

所有的用户工作站都同等的挂接在一条广播式公共信道总线上，是一种分布式结构的单挑系统，常用的总线传输介质有双绞线对、同轴电缆和光缆、无方向性同频广播式无线电信道

总线型拓扑结构局域网的优点：

1. 通信成本最省
2. 易于扩充工作站数目
3. 总线的无源操作和系统的分布控制，保证了网络的高度可靠性
4. 用广播式通信方式无转接节点，传输时延短

总线型拓扑结构局域网的缺点：

1. 网络覆盖范围受到限制
2. 信道的故障将导致整个网络失败，完全瘫痪
3. 广播式竞争型多址通信不利于网络业务量的增加

环型拓扑

各个工作站通过一个环接器挂接在一个环型的传输通路上，环内的信号必须是单项传播的。环型局域网的传输介质可采用双绞线、同轴电缆和光纤

环型结构局域网的优点：

1. 网络接入控制及其接口部件比较简单
2. 网络操作是分布式且非竞争型的，信道资源分配比较公平。
3. 网络的性能比较稳定，能够承受较重的负荷

环型结构局域网的缺点：

1. 每个节点的环接器必须是有源部件，可靠性较差
2. 环内需要设置对令牌进行控制的控制装置
3. 网络的扩充不如总线网容易

星型拓扑

每个工作站都经过一条专用线路连接到中心节点上，通过中心节点的转接，可与其他任何一个工作站建立连接，相互通信，星型局域网使用双绞线或光纤作为传输介质

星型拓扑结构局域网的优点：

1. 集中控制有利于将各个工作站送来的数据流进行汇集
2. 易于别的网络互联，连接方便、经济;
3. 易于扩充，故障管理容易

星型拓扑结构局域网的缺点：

1. 中心节点交换机是关键设备，可靠性要求高，要求有备份机或者双机运行

---

局域网接入控制技术

固定接入类

将公共的信道带宽资源对网络用户做了固定或相对固定的分配。如：频分复用和时分复用，信道被划分成若干子信道，每一子信道可提供给一对节点固定使用，实现一对通信实体之间的点到点通信

集中控制接入类

要求网络中设置一个对信道接入进行管理的中心控制节点，将信道的全部带宽资源按需分配给要求接入网络通信实体，如轮询和预约接入技术等

分布控制接入类

不要求网络中设置中心控制节点，它决定网络系统具有高度的可靠性和可扩展性的重要因素。

• 局域网中采用最多的一类信道接入控制技术
• 根据特定的网络拓扑形式发展起来，只适用于特定拓扑的局域网

---

局域网参考模型

局域网参考模型和OSI/RM相比，相当于OSI/RM的最低两层；
为例使局域网中的数据链路层不至于过于复杂，将局域网的数据链路层划分为媒体访问控制MAC子层和逻辑链路控制LLC子层

MAC子层主要完成与具体传输媒体有关功能
LLC子串完成与媒体访问无关部分主要功能
局域网对LLC子层是透明的，只有MAC子层才能看到所连接的是采用什么标准的局域网

IEEE 802标准：

局域网的链路层两种不同的帧

LLC帧和MAC帧

---

以太网的物理层和MAC子层

802.3以太网标准

1EEE802.3有5种物理层规范

• 粗缆以太网(10BASE-5)
• 细缆以太网(10BASE-2)
• 双绞线以太网(10BASE-T)
• 光纤以太网(10BASE-F)
• 宽带以太网(10 Broad36)

802.3以太网标准-粗缆以太网(10BASE-5)

使用总线结构的粗同轴电缆作为传输介质，最大传输速率为10Mb/s,采用基带传输技术，每一个网段最大长度为500m。每个网段理论上可以连接100台计算机。网络上两台计算机之间的缆线长度不小于2.5m。

802.3以太网标准-细缆以太网(10BASE-2)

使用总线结构的细同轴电缆作为传输介质，每一个网段最大长度为185m,每个网段理论上可以连接33台计算机,电缆总长度不超过900m

802.3以太网标准-双绞线以太网(10BASE-T)

每一个网段最大长度不超过100m

802.3以太网标准-光纤以太网(10BASE-F)

使用单模或多模光纤作为传输介质,每一个网段最大长度为500m

802.3以太网标准-宽带以太网(10 Broad36)

是一种宽带LAN。使用75Ω同轴电缆作为传输介质，单个网段的最大连接距离为1800m,整个网段的最大跨度为3600m,10 Broad36与基带以太网相互兼容的方法是把基带曼彻斯特编码经过差分相移键控调制后发送到宽带电缆上，调制后的10Mb/s信号占用14MHz的带宽

802.3以太网标准-“5-4-3”规则

• 一个以太网最多只允许含5个网段
• 最多只允许使用4个中继器
• 其中3个网段上可以接终端

IEEE 802.3以太网主要技术特性

以太网的传输介质特性比较

以太网物理层编码技术

曼彻斯特编码：

以太网数据封装格式

ETHRNET Ⅱ标准定义的数据帧分装格式

以太网数据帧的长度在 64-1518字节之间

IEEE 802.3标准数据帧

与ETHRNET Ⅱ标准数据帧的区别在于，Ethernet Ⅱ格式中包含一个Type字段，标识以太帧处理完成后将被发送到哪个上层协议进行处理，IEEE 802.3格式中，同样的位置是长度字段

Mac子层

常见的冲突避免技术

1. 载波侦听多路访问/冲突检测（CSMA/CD）
2. 令牌环
3. 载波侦听多路访问/冲突避免（CSMA/CA）

MAC帧的封装功能

• 成帧（帧定界、帧同步）和卸帧
• 编址与寻址（源和目的地址的处理）
• 差错检测（由更高层负责矫正差错）

802.3的MAC子层的主要功能

介质接入管理功能

• 信道分配（避免碰撞，介质接入控制）
• 竞争解决（处理碰撞，退避延时重发等）

以太网使用带碰撞检测的载波侦听多路访问（CSMA/CD）技术的总线型网络

多点接入——是总线网络，许多计算机以多点接入的方式连接在一根总线

载波监听——在发送数据之前要检测总线上是否有其他计算机在发送数据，如果有暂时不要发送，以避免发送碰撞

碰撞检测

• 计算机边发数据边检测信道上信号电压大小
• 当检测到的电压摆动值超过门限值则表明发生了碰撞

传播时延对载波监听的影响

使用CSMA/CD协议的以太网不能同时进行发送和接收

每个站在自己发送数据后2t时间内，存在着遭遇碰撞的可能性，因此以太网不能保证在某一段时间内能够将自己的数据帧成功的发送出去，这称为发送的不确定性

MAC层的硬件地址

MAC层地址指网卡上的地址，共48位，前24位是厂商代号，后24位由厂商自行指派。硬件地址又称物理地址或MAC地址。实际上就是网卡地址或网卡标识符
EU1-48。采用六字节表示，EUU为扩展惟一标识符。

• 前三字节是机构惟一标识符OUI，
• 后三字节称为扩展标识符。

名字指我们所要寻找的那个资源
地址指出那个资源在何处
路由告诉我们如何到达该处

所有的网卡都能够识别单播和广播地址，有的网卡通过编程的方法可以识别多播地址

CSMA/CD 技术

CSMA（carrier sense multiple access：载波侦听多址接入）技术

CSMA/CD 带碰撞检测的载波侦听多址接入技术

基本原理

任一个网络节点在它要发送帧之前，先监测一下广播信道中是否存在别的节点正在发送帧的载波信号。如果监测到这种信号，说明信道正忙，否则信道是空闲的。

若测得空闲，或者立即将自己的帧发送出去，或者为慎重起见暂时不发送出去；

若测得信道忙，或者继续坚持监测载波，或者暂时退避一段时间再监测

• 非坚持型CSMA
• 1-坚持型CSMA
• p-坚持型CSMA

非坚持CSMA

当一个网络节点准备发送数据帧之前先监测信道，若测得信道空闲，立刻启动发送帧。若信道正忙，则暂时不坚持监测信道，随机延迟一段时间后再次监测信道状态。如此循环，直到将帧发送完为止。

特点

当监测到信道忙时，能主动地退避一段随机时间，有利于减少冲突机会，可提高吞吐率和信道的利用率。

1-坚持型CSMA

当一个网络节点准备发送数据帧之前先监测信道，若测得信道空闲，立刻启动发送帧。若信道正忙，则坚持继续监测信道，直到监测到信道空闲时，立即启动发送帧。

由于它在信道忙时要坚持监测信道，可能会有多个节点同时监测到信道空闲而同时采取发送行动，导致吞吐性能比非坚持型CSMA差。但由于控制简单，很有实用价值。

p-坚持型CSMA

一方面坚特对信道状态的持续监测，及时确知信道忙闲情况，避免信道时间的浪费；

另一方面，即使已监测到信道空闲，也不一定要立刻发送，要求任一节点以(1-P)的概率主动退避。

“边说边听”：任一站在发送数据帧期间要保持侦听信道的碰撞情况。一旦检测到碰撞，应立即中止发送。
“强化干扰”：发送站在检测到碰撞并停止发送后，立即发送一段“强化干扰”信号，以加强碰撞检测效果。
“基本等待时间”：任一站若能完整地发完一个帧，停顿一个时间(BWT=2tpmax)并倾听信道情况。若在此期间未发生碰撞，则可确认该帧已发送成功。

---

交换式以太网

交换式以太网概述

为提高网络可用性，保证各种终端设备间正常通信，常采用多条链路连接交换设备形成备份连接，以保证线路上的单点故障不会影响正常网络的通信。冗余链路会导致交换回路的产生，网络中必须有一个机制来阻止回路。

主要功能分为两部分：****建立虚连接和转发。

• 当两个站点间有包要传送时，在这两个站点间临时建立一条点对点的连接，包发送完后，就立即拆除这条连接。
• 在交换机内部保存了一张地址表，存储所连接的各站点所在的交换机端口号和MAC地址之间的对应关系。
• 过程：交换机从一个端口收到包→识别出包中的目的站MAC地址→查地址表一→得到目的站所在的端口号→在两个端口间建立一条虚连接→将包从源端口发送到目的端口→包发送完后→拆除这条虚连接。

包转发技术
分三种：存储转发、切入法和改进切入法

为提高可靠性，常在局域网之间采用多台交换设备链接，以保证线路上的单点故障不会影响正常网络的通信。但网络中冗余链路的引入导致拓扑结构中产生了回路，出现帧的循环转发。

主机发出一个带有未知目的地址的帧F，而对于未知目标地址的帧，交换机都采用扩散法

生成树协议

生成树协议的功能

• 解决网络中由备份链接产生的环路问题。
• 生成树协议通过生成树算法(Spanning Tree Algorithm,STA)生成一个没有环路的网络。当主要链路出现故障时，能够自动切换到备份链路。

生成树协议的原理

• 当网络中存在环路时，通过一定的算法将交换机的某些端口进行阻塞，使网络形成一个无环路的树状结构

生成树协议的工作过程：

在网络中选择一个交换机作为根交换机，比较优先级，比较MAC地址（较小的获胜）通过Hello BPDU

1. 根端口的选择
   除根交换机以外的每台交换机都将选择一个“最靠近”根交换机的端口作为根端口(Root Port)

2. 通过判断有最小根路径成本(Lowest Root Path Cost)的端口来实现的。端口根路径成本是指从该端口到根交换机的路径成本。

3. 指定端口的选择
   在每个网段选择一个交换机端口处理该段网络的流量，在网段内有最小根路径成本的端口就成为指定端口(Designated Port)。

4. 删除桥接环
   根端口和指定端口转发(Forwarding)状态
   既不是根端口也不是指定端口的交换机端口被设为阻塞状态
   这就断开了不设置阻塞而会形成的所有桥接环(Bridging Loop)。

生成树协议的端口状态

• Disabled(禁用)：为了管理目的或因为发生故障将端口关闭。
• Blocking(阻塞)：端口不能接收或传输数据，不能把MAC地址加入它的地址表，只能接收BPDU。
• Listening(监听)：端口不能接收或传输数据，不能把MAC地址加入到地址表，只能接收或发送BPDU。
• Learning(学习)：端口不能传输数据，但可以发送和接收BPDU。可以学习MAC地址，并将其加入到地址表中。
• Forwarding(转发)：能够发送和接收数据，学习MAC地址，还能发送和接收BPDU

生成树协议的缺点

• 解决交换链路冗余问题。缺点是收敛速度慢。
• 拓扑发生变化时产生时延，默认值15秒。所有交换机收到之前，若旧拓扑结构中处于转发的端口还没有发现，则可能存在临时环路。
• 为了解决临时环路的问题，生成树使用了一种定时器策略，定时器策略至少两倍转发时延的收敛时间。

生成树性能的三个计时器

• **Hello timer(BPDU发送间隔)**：定时发送BPDU报文的时间间隔，默认为2秒。
• **Forward-Delay timer(转发时延)**：端口从listening转为learning,或者从learning转为forwarding间隔为15秒。
• **Max-Age timer(最大保留时间)**：BPDU报文消息生存的最长时间。当超过这个时间，报文消息将被丢弃，默认为20秒。

快速以太网

100BASE-T快速以太网(Fast Ethernet)，是在双绞线上传送100Mbit/s基带信号的星型拓扑以太网。

保留了传统以太网帧格式、介质访问控制方法CSMA/CD、组网方法，最短帧长仍为64字节。每个比特发送时间由100ns降至10ns,它可以在原来的10BASE-T网上一起运行保护了原有的网络投资利益。其国际标准代号为802.3u。只要更换一张网卡，再配100Mb/s的集线器，就可以由10BASE-T以太网直接升级到100BASE-T。

高速以太网

干兆以太网

其标准802.3z有以下几个要点

1. 在1Gbit/s下全双工和半双工两种方式工作。
2. 使用802.3协议规定的帧格式。把Ethernet每个比特的发送时间由100ns降低到了1ns。
3. 在半双工方式下使用CSMA/CD协议（全双工方式不需要使用CSMA/CD协议）。
4. 与10BASE-T和100BASE-T技术向后兼容。从10Mb/s的Ethernet升级到Fast Ethernet:或吉位以太网非常容易。

干兆以太网-1000BASE-X(802.3z标准)

• 1000BASE-SX:SX短波长，使用纤芯直径62.5μm和50μm多模光纤，传输距离为275m和550m。
• 1000BASE-LX:LX长波长，使用纤芯直径62.5μm和50μm的多模光纤时，传输距离550m。使用纤芯直径为10um的单模光纤时，传输距离5km。
• 1000BASE-CX:CX铜线，使用两对短距离的屏蔽双绞线电缆，传输距离为25m。

干兆以太网-1000BASE-T(802.3ab标准)

• 使用4对5类线UTP,传送距离为100m。
• 工作在半双工方式时，必须进行碰撞检测。
• 一个网段的最大长度为100m,采用了“”载波延伸”的办法，并增加了分组突发的功能。
• 全双工方式时，不使用载波延伸和分组突发。

载波延伸(carrier extension)法来进行碰撞检测，最短帧长仍为64字节，将争用时间增大为512字节，不足用特殊字符填充在帧的后面。

**分组突发(packet bursting)**是有很多短帧要发送，第一个短帧采用载波延伸方法填充，随后短帧一个接一个地发送，直到达到1500字节或稍多一些为止。

10吉比特以太网

10吉比特以太网即万兆以太网，其标准为lEEE802.3ae。

• 帧格式与802.3标准规定的帧格式完全相同
• 保留802.3标准规定的以太网最小和最大帧长
• 10吉比特以太网只使用光纤作为传输媒体
• 10吉比特以太网只工作在全双工方式，不存在争用问题，也不使用CSMA/CD协议

共享型以太数据帧处理如下：

交换型以太数据帧处理如下：

使用CAM表，CAM表指MAC地址与交换机端口的二元组映射关系。

• 交换型以太网中，实现有针对性地数据帧转发
• 基于源MAC地址学习，源MAC地址与端口建立映射关系
• 基于目的MAC地址转发，得到响应的MAC地址与端口建立映射关系

---

虚拟局域网

虚拟局域网概述

**虚拟局域网(Virtual LAN,VLAN)**，是由一些局域网网段构成的可跨越不同物理网段、不同网络类型的逻辑网络。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN.

VLAN的特点

一个虚拟工作组可以跨越不同的交换机来组成一个广播域。

虚拟局域网支持任意多个站点间的组合，一个站点或工作组可以属于多个虚拟工作组。

虚拟局域网可大大简化网络的管理

虚拟局域网允许管理员在中央节点来配置和管理网络。

虚拟局域网为网络设备的变更和扩充提供了一种有效的手段。

VLAN的信息交换方式

端口交换： 把端口配置到一个或若干个背板连接共享HUB上，独立的由端口组合的共享网络段，每一个连接到端口上的用户被分配到其中一个段上。

帧交换： 交换机每一个端口能提供一个独立的共享网络端口，在此端口上既可以连接共享HUB,也可以连接单独客户站。

信元交换： 核心是由一个或多个ATM交换机组成，在ATM交换机上实现信元交换。

VLAN的分类

1. 按交换机端口划分：按交换机的端口来划分虚拟局域网，将同一虚拟工作组的端口设置成具有相同的广播域的虚拟子网，只允许同一广播域端口之间互相通信，各虚拟子网之间相对独立。由端口划分的虚拟局域网称为物理层虚拟局域网。

2. 按MAC地址划分：该虚拟工作组的广播域是按用户工作站的MAC地址来划分的，又称为链路层虚拟局域网。

3. 按P地址划分：是根据IP地址来定义虚拟局域网，又称为网络层虚拟局域网。

4. 按应用划分：根据应用所需的网络带宽和服务质量级别来定义虚拟局域网。

虚拟局域网示意图

VLAN的路由

虚拟局域网主要采用集中式路由和分布式路由

• 集中式路由策略是指所有虚拟局域网都通过一个中心路由器实现互连。

• 分布式路由策略是将路由选择功能适当地分布在带有路由功能的交换机上。

VLAN的管理

虚拟局域网是通过网络管理软件实现的。

网络管理软件运行在与交换机相连的网管工作站上，负责网络配置、性能监控、故障检测与诊断以及网络安全性等方面的网络管理。

网络管理软件通常采用图形化的用户界面(GUI)，易于操作和理解。