460 likes | 723 Views
第 7 章 局域网实例 — 以太网. 20 世纪 70 年代初, Xerox 公司 Metcalfe 等发明了第一个实验性以太网。 ... 80 年代以太网成为开放标准: D EC, I ntel 和 X erox 联合发表了 10Mbps 以太网 DIX 标准。 80 年代后期双绞线以太网 10BASE-T 开发成功。 90 年代初 100Mbps 以太网开发成功。 1995 年 6 月,百兆位以太网标准 IEEE802.3u 被正式批准。
E N D
第7章 局域网实例—以太网 • 20世纪70年代初,Xerox公司 Metcalfe 等发明了第一个实验性以太网。... • 80年代以太网成为开放标准:DEC, Intel 和Xerox 联合发表了10Mbps 以太网DIX标准。 • 80年代后期双绞线以太网10BASE-T开发成功。 • 90年代初100Mbps 以太网开发成功。1995年6月,百兆位以太网标准IEEE802.3u被正式批准。 • 1997年4月第1块1000Mbps 以太网接口卡推出,1998年6月千兆位以太网标准IEEE802.3z被批准。
局域网实例—以太网(续) • 以太网的基本工作原理 • 介质访问控制协议 • 十兆位以太网系统和介质 • 百兆位以太网系统和介质 • 千兆位以太网 • 以太网交换技术
以太网的基本工作原理 收发器电缆 以太网接口卡 收发器 终接器 粗同轴电缆
以太网的基本工作原理 • 以太网系统中主机平等竞争在共享信道上传输帧的机会。信道的访问控制协议是“具有冲突检测的载波侦听多路访问CSMA/CD(Carrier Sense Multiple Access with Collision Detection)”: -大家安静时才能讲话; -每个人有平等机会讲话; -若发现自己和别人同时讲话则停止讲话(礼让)。 • 物理介质系统要确保在指定时间内,网上每个 主机都能侦听到全部信息。
介质访问控制协议 • 以太网帧 10/100/1000Mbps 以太网中传输的是相同格式的以太网帧。 • CSMA/CD规则 • 以太网时隙
以太网帧 8 6 6 2 46~1500 4 字节 前导码 (包括SFD) 目标地址 源地址 类型 数据 FCS DIX以太网帧 8 6 6 2 46~1500 4 字节 前导码 和SFD 目标地址 源地址 长度/ 类型 数据 FCS IEEE802.3 以太网帧
以太网帧(续) 10Mbps以太网采用曼彻斯特编码:低电平跳变到高电平表示“0”,高电平跳变到低电平表示“1”。 前导码是1,0交替的码,帧首定界符SFD是10101011。采用曼彻斯特 (Manchester) 编码,前导码呈现为周期性方波,是帧同步信号。 1 0 1 0 1 0 1 0 1 1 ...
以太网帧(续) • 目标地址(48位):指定本帧发往的主机。 • 第 1 位为 “0” 表示单播地址,也称物理地址,是以太网上主机的唯一地址。左24位是接口卡厂商从IEEE获得,右24位是厂商分配的; • 第 1 位为 “1” 表示多播地址,代表一组主机; • 全“1”为广播地址, 代表本以太网上所有主机。 帧字节的传输顺序是从左到右,而每个字节是从低位到高位。所以地址的第一位是按照传输顺序,指最左字节的最低位。
以太网帧(续) • 源地址(48位):发出本帧的以太网主机的物理地址。 • 数据:最少46字节,最多1500字节,即帧最少64字节,最多1518字节。 • 帧校验序列FCS (32位):其它字段经CRC等计算所得。
以太网帧(续) • 长度/类型 (16位):在DIX以太网标准中说明高层协议类型,如0800H表示帧中封装IPv4数据报,0806H表示封装ARP报文。 IEEE802.3标准最初为长度字段,后来增加了类型的用法,现在称长度/类型字段: 若值1518D 则表示长度; 若值1536D(0600H)则表示高层协议类型。(这里D表示十进制,H表示十六进制)
CSMA/CD规则 主机在发送每一帧时,都必须按下列规则(1)、(2)行事(即使主机有多个帧要发,成功发完一帧后,必须与其它主机平等地竞争下一次发送机会): (1) 载波侦听 信道上有信号正在传送,称为“载波”。主机在信道上侦听会发现两种情况: • 若信道忙(有载波),则必须等待直至载波消失; • 若信道空闲(无载波),且空闲时间≥帧间间隔,则可开始帧发送。
CSMA/CD规则 (续)—截断式二进制指数退避算法 (2)冲突处理(分两步) • 冲突检测:主机在发送中检测到冲突时,发送一个32~48位阻塞信号,强化冲突。目的? • 冲突退避和重发:在发送完阻塞信号后,传送中止。主机在等待一段随机时间 (退避) 后,再回到第 (1) 步作载波侦听。退避的随机时间是 r • 时隙。对第n次重发,r是(0, 2k)之间的一个均匀分布的随机数,k = min(n, 10)。若重发16次皆失败,则放弃尝试,向上层报告错误。
CSMA/CD规则 (续) 帧的接收处理: • 区分合法帧和冲突段:最小的合法帧是64字节,任何小于64字节的帧被推断为冲突段,即断帧; • 丢弃冲突段。冲突是以太网运作的正常现象,所以,接收到冲突段只丢弃,不报告错误。 以太网帧的最小长度为什么规定为64字节?
以太网时隙 (slot time) t 1) A开始发送 A C B t+- 2) B开始发送 A C B t+ 3) B检测到冲突 A C B t+2 4) A检测到冲突 A C B
以太网时隙 (续) • 为使主机都能检测到冲突,要求一帧的最小发送时间>2。按标准10Mbps 以太网采用中继器连接时,最大长度2500米,最多经4个中继器,规定一帧的最小发送时间为 51.2微秒,即发送512位的时间。512位时定义为 10Mbps 以太网时隙。 • 512位=64字节,所以以太网帧最小长度为64字节。
以太网时隙 (续) 时隙与CSMA/CD的以下参量密切相关: • 检测一次冲突所需时间,即始发主机从开始发送帧到所有主机检测到冲突所需时间; • 帧的最小长度以及冲突产生的断帧长度; • 冲突退避的时间; • 信道捕获时间。
十兆位以太网系统和介质 • 10BASE5 • 10BASE2 • 10BASE-T • 10BASE-F • 十兆位以太网多段配置和冲突域
10BASE-T 构成10BASE-T以太网的设备和部件包括: • 主机的以太网接口卡,带有10BASE-T收发器。 • 配有10BASE-T端口的中继式(共享型)集线器,称为10BASE-T集线器。 • 构造双绞线网段的10BASE-T介质部件: - 非屏蔽双绞线电缆; - 8针RJ- 45型标准连接器。它最多可连接4对双绞线,(1, 2),(3, 6),(4, 5),(7, 8)。10BASE-T只用了两对,即(1, 2)和(3, 6)。
10BASE-T(续) 集线器 (hub) 10 Mbps 10Mbps 10Mbps 10Mbps 10Mbps 在共享型以太网系统,站数为 n,每个站占用媒体的几率是1/n,每个站得到的带宽只能是10Mbps/n。
10BASE-T (续) 由于集线器内部信号交叉,主机与集线器“直线”连接。 1 1 发送 2 2 3 3 接收 6 6 主机以太网卡 集线器端口
10BASE-T (续) • 两个主机直接连接成10BASE-T系统时,要采用交叉电缆。 • 集线器和集线器连接时要采用交叉电缆, 但用集线器的上行链接(uplink)口连接上一级集线器时,采用“直线”连接。 1236 1236 交叉连接
10BASE-T集线器 集线器功能: • 介质上信号的再生; • 检测冲突。 集线器叠堆技术:一台集线器一般配置一定数量端口数(如12,24等),如不够用需要对集线器端口进行扩展。可以把若干台集线器在物理上叠堆在一起,即将每台集线器母板上的总线连在一起,形成一个总线,任意两个端口之间的传输时延只是一个集线器的时延,而不是4个集线器的时延。
十兆位以太网多段配置和冲突域 • 10Mbps以太网的任意两个主机间的传输路径最多可由5个网段,4个中继器组成,其中最多可有3个混合网段,这称5-4-3规则。 • 混合网段是指可以连接两个以上结点的介质段,如同轴电缆网段。连接两个结点的称链路网段,如双绞线网段,光纤链路网段。 • 冲突域是一个CSMA/CD网,两个主机同时发送会产生冲突。单网段或通过中继器连接的多网段构成的以太网系统是一个冲突域,5-4-3规则是保证 51.2微秒内所有主机都能检测到冲突。
百兆位以太网系统和介质 • 100BASE-TX • 100BASE-FX • 100BASE-T4,100BASE-T2 • 百兆位以太网多段配置和冲突域 百兆位以太网时隙仍规定为 512位时,最小帧长64字节,必须缩小冲突域。百兆位以太网冲突域跨度为200米数量级。 • 自动协商及10M/100Mbps自适应功能: 网卡和集线器端口可自动协商工作模式,包括全双工模式。
千兆位以太网—MAC层 千兆位以太网标准中时隙=4096位时(512字节),否则冲突域跨度只能...。但最小帧长维持64字节很重要,否则不同速率网段互连时...。CSMA/CD必须扩充: • 载波扩展(carrier extension):在发送短帧时附加扩展位(非数据信号)延长载波信号。 • 帧连发(frame bursting):为改善短帧的传送性能,允许主机连发几帧,直至连发长度限制,其中只第一帧需载波扩展位。连发长度不超过1500字节,总长度限制在3000字节范围。
千兆位以太网载波扩展 前导码 和SFD 目标 地址 源地址 长度/ 类型 数据 FCS 扩展位 最小帧长度 带扩展位的最小帧长度 在不改变802.3标准规定最小帧64字节的情况下,把帧扩展到512字节(4096位)。若发送帧小于 512字节,则在发送帧的后面添加扩展位到512字节。
千兆位以太网—物理层 • 1000BASE-SX:短波长,范围770~ 860nm。采用62.5m多模光纤,双工方式到275m,采用50m多模光纤,双工方式到550m。 • 1000BASE-LX:长波长,范围1270~1355nm。采用62.5m或50m多模光纤,双工方式到550m。采用10m单模光纤,双工方式到5km。 • 1000BASE-T:采用5类非屏蔽双绞线,支持设备范围到100m。
千兆位以太网配置例 中 央 服务器 1Gbps switching hub 100/1000Mbps hubs
以太网交换技术 • 在数据链路层互连以太网段的设备称为网桥或交换式集线器。 • 网桥互连的以太网段属于不同的冲突域,但属于一个物理网络。 • 透明网桥(transparent bridge):互连以太网段的网桥技术(软件运作) • 交换式集线器(switching hub):多端口网桥(使用专用的集成电路ASICs运作)
透明网桥 所谓透明是指:网桥加电后,自动开始工作,将网段上任何主机发送的帧发给正确的目标主机,不需要任何设置和干预。 • 透明网桥的工作原理:通过“自学习”,建立动态路由表,实现桥接任务。 • 生成树(spanning tree)
透明网桥的工作原理 • 网桥查看接收帧的源地址来自学习主机在网络中的位置,并构造路由表。 • 对接收的帧,网桥根据目标地址和路由表决定是否转发: (1) 若帧到达的端口与表中目标地址关联的端 口一致,则无需转发; (2) 否则在与目标地址关联的端口上转发。 (3) 若目标地址不在路由表中,则向到达端口 以外的所有端口广播。
透明网桥的工作原理:例 D1 D7 网段1 网段2 端口A 端口B 网桥 D2 D3 D8 D9 连接两个以太网段的透明网桥
生成树 用一对网桥连接两个网段,就会产生循环: 以太网段1 网桥A 以太网段2 以太网段3 网桥B 网桥C 以太网段4
生成树(续) • 透明网桥要求网络中任何两个结点之间只存在一条活动路径,即消除网络中可能出现的循环。 • 透明网桥使用生成树算法为网络建立一个“活动桥”拓扑,即把网桥端口分成 两种:一种处于“转发”状态;另一种处于 “阻塞”状态,不转发帧。
生成树算法 每个网桥有厂商配置的唯一的ID (如MAC地址),每个端口也有唯一的端口ID。生成树算法: 1. 启动时,每个网桥向其它网桥广播自身的ID。网桥只转发比它小的ID,最后所有网桥会找到ID最小网桥,它为根桥。 2. 选定根桥后,所有网桥端口都处于阻塞状态。其它网桥找出它到根桥的最短路径,其连接端口称为根端口,若有多个,则选端口ID最小的。根端口进入转发状态。
生成树算法(续) 3. 一个网段连接的某网桥的某端口有此网段到根桥的最短路径时,该网桥为此网段的指定桥,指定桥的该端口称为指定端口,指定端口进入转发状态。每个网段只设一个指定桥。与根桥连接的网段都以根桥为指定桥。 4. 根端口及指定端口以外的所有网桥端口都保持在阻塞状态。
生成树配置的例子 以太网段1 指定端口A1(F) 网桥A (根桥) F=转发状态 B=阻塞状态 指定端口A2(F) 以太网段2 根端口B1(F) 根端口C1(F) 指定端口C2(F) 网桥B 网桥C 以太网段3 指定端口B2(F) 端口C3(B) 以太网段4
生成树配置的例子(续) 网段1 网桥A 网段2 网桥B 网桥C 网段4 网段3
交换式集线器 • 集线器+多路网桥 • 交换式集线器的每个端口可连接一个网段,每个都可单独有10/100Mbps 速率。 • 交换式集线器各端口连接的网段是不同的冲突域,它们可以独立、同时运行,每个段不会干扰其它段的局部通信流。只有从一个网段到另一网段的帧由交换式集线器转发。...
交换式集线器(续) • 交换式集线器桥接的多个局域网段是一个局域网络,多播/广播帧在全网传播,会出现广播风暴。超过广播门槛值的广播包被丢弃。 • 交换式集线器允许管理员建立虚拟局域网VLAN (Virtual LAN),划分逻辑工作组,控制通信流,便于安全管理。广播帧可被限制在特定的VLAN范围。 • 交换式集线器提供较好的性能/价格。
交换式集线器(续) Switching hub N10 Mbps 10Mbps 10Mbps
VLAN • VLAN 即逻辑上的局域网,是一组工作站的集合。它是一个广播域。划分VLAN即划分广播域,限制了广播和多播流在VLAN之间传播。 • VLAN之间的通信通过路由器。 • VLAN可以灵活组建,成员的加、减、改变可独立于它们在网上的物理位置,降低了网络变动的开销。 • 交换器比路由器便宜且快速,采用VLAN交换器可以经济地提升带宽,并改进安全性。
VLAN(续) • 静态VLAN:用交换器端口或端口集合来定义; • 动态VLAN:用端结点的MAC地址等来定义。 VLAN类型: • 基于端口(校园网是基于端口的,3Com产品) • 基于MAC地址 • 基于第三层协议,如IP地址 • 基于IP多播(组播) • 基于策略
VLAN(续) • VLAN交换器用额外的字段标记帧所属VLAN 的编号(frame tagging)。 • VLAN标记的标准IEEE802.1Q在1997年底推出第一版。但在此之前IEEE802.10提出为安全目的使用的标记格式,一些公司用它作为VLAN标记。不同公司的VLAN产品不一定能互操作。 • 老的网桥或交换器不能识别标记,它会丢弃这种帧。IEEE建议提高交换器之间传递的帧长限制,许多公司允许1522字节的帧,不是1518。 • VLAN的管理较复杂。