介质访问控制技术与局域网.docx
《介质访问控制技术与局域网.docx》由会员分享,可在线阅读,更多相关《介质访问控制技术与局域网.docx(30页珍藏版)》请在冰点文库上搜索。
介质访问控制技术与局域网
介质访问控制技术与局域网
教学目标
通过本章的学习,让学生掌握局域网的基本概念以及扩展性知识。
本章将介绍局域网的介质访问控制技术、局域网的体系结构与协议以及目前几乎覆盖全球以太网的相关知识,同时也将介绍虚拟局域网和高速局域网等当前新的网络技术。
教学内容
1、介质访问控制技术;
2、局域网的参考模型及协议;
3、以太网;
4、局域网连网及互联设备;
5、虚拟局域网;
6、高速局域网
教学的重点和难点
1、介质访问控制技术
2、IEEE802.3三种协议的比较
3、如何正确理解虚拟局域网以及其实现技术
学习指导
1、学生应该理解介质访问控制方式,掌握以太网的工作原理,如何发送数据、接收数据等
2、学生应该理解双绞线的通信规则和制作方式
3、掌握虚拟局域网的原理,并通过实验自己动手进行虚拟局域网的组建
4.1介质访问控制技术
介质访问子层的中心论题是相互竞争的用户之间如何分配一个单独的广播信道
1、静态分配:
只要一个用户得到了信道就不会和别的用户冲突。
(用户数据流量具有突发性和间歇性)
2、动态分配:
称为多路访问或多点接入,指多个用户共用一条线路,而信道并非是在用户通信时固定分配给用户,这样的系统又称为竞争系统。
动态分配方法又可以分为:
随机访问,典型ALOHA协议、CSMA协议;受控访问,典型令牌网竞争系统和集中控制的多点线路轮询
3、信道动态分配中的5个关键假设
●站模型:
站独立,以恒定速率产生帧,每个站只有一个程序
●单信道假设(核心)
●冲突假设:
两个帧同时传送,就会冲突,所有站点能检测到,冲突帧需重发
●发送时间
1.连续时间
2.时隙
●载波检测
3.有载波侦听
4.无载波侦听
4.1.1争用协议
1、纯ALOHA协议
用户有数据要发送时,可以直接发至信道,若在规定时间内收到应答,表示发送成功,否则重发。
●
重发策略:
发送数据后侦听信道是否产生冲突,若产生冲突,则等待一段随机的时间重发,直到发送成功为止,如下图所示。
●冲突窗口2t
2、分槽ALOHA协议
把使用信道的时间分成离散的时间槽,槽长为一个帧所需的发送时间,每个站点只能在时间槽开始时才允许发送,其他过程与纯ALOHA协议相同。
冲突主要发生在时间槽的起点,一旦发送成功就不会出现冲突,分槽ALOHA大幅度降低了冲突的可能性,信道利用率比纯ALOHA提高了约一倍。
冲突窗口为t
3、载波侦听多路访问协议CSMA
载波侦听(CarrierSense):
站点在发送帧之前,首先侦听信道有无载波,若有载波,说明已有用户在使用信道,则不发送帧以避免冲突。
三种方式:
●坚持型CSMA(1-persistentCSMA)
●非坚持型CSMA(nonpersistentCSMA)
●p-坚持型CSMA(p-persistentCSMA)
(1)坚持型CSMA(1-persistentCSMA)
●协议思想
1.站点有数据发送,先侦听信道;
2.若站点发现信道空闲,则发送;
3.若信道忙,则继续侦听直至发现信道空闲,然后完成发送;
4.若产生冲突,等待一个随机时间,然后重新开始发送过程
●优点
减少了信道空闲时间
●缺点
1.增加了发生冲突的概率;
2.广播延迟越大,发生冲突的可能性越大,协议性能越差
(2)非坚持型CSMA(nonpersistentCSMA)
●协议思想
1.若站点有数据发送,先侦听信道;
2.若站点发现信道空闲,则发送;
3.若信道忙,等待一个随机时间重新开始发送过;
4.若产生冲突,等待一随机时间重新开始发送;
●优点
减少了冲突的概率,信道效率比1-坚持CSMA高
●缺点:
1.不能找出信道刚一变空闲的时刻
2.增加了信道空闲时间,数据发送延迟增大
3.传输延迟比1-坚持CSMA大
(3)p-坚持型CSMA(p-persistentCSMA)
●协议思想
1.若站点有数据发送,先侦听信道;
2.若站点发现信道空闲,则以概率p发送数据,以概率q=1-p延迟至下一个时间槽发送。
若下一个时间槽仍空闲,重复此过程,直至数据发出或时间槽被其他站点所占用
3.若信道忙,则等待下一个时间槽,重新开始发送
4.若产生冲突,等待一随机时间,重新开始发送
●折中方案:
既能像非坚持型CSMA那样减少冲突,又能像1-坚持型CSMA那样减少媒体空闲时间的,适用于分槽信道
(4)三种CSMA协议的比较
4、带冲突检测的载波侦听多路访问协议CSMA/CD
引入原因
●当两个帧发生冲突时,两个被损坏帧继续传送毫无意义,而且信道无法被其他站点使用,对于有限的信道来讲,这是很大的浪费。
如果站点边发送边监听,并在监听到冲突之后立即停止发送,可以提高信道的利用率,因此产生了CSMA/CD
原理
●站点使用CSMA协议进行数据发送;
●在发送期间如果检测到冲突,立即终止发送,并发出一个瞬间干扰信号,使所有的站点都知道发生了冲突;
●在发出干扰信号后,等待一段随机时间,再重复上述过程
CSMA/CD协议流程图
CSMA/CD工作状态分三个周期:
传输周期、竞争周期和空闲周期
5、二进制指数退避算法—确定等待的随机时间
●当站点发生第1次冲突,等待0~21-1个时间片。
●当站点发生第2次冲突,等待0~22-1个时间片。
●依此类推,当站点发生第n次冲突,在n≤10时,等待0~2n–1个时间片;n≥10后,等待0~210个时间片
●当站点发生冲突的次数达到第16次时,将放弃该数据帧的发送
4.1.2令牌环介质访问控制技术
1、产生原因
●环实际上并不是一个广播介质,而是不同的点到点链路组成的环,点到点链路有很多技术优势;
●各个站点是公平的,获得信道的时间有上限,避免冲突发生;
●IBM选择TokenRing作为它的LAN技术。
2、令牌环的结构
●由一系列环接口和这些接口间的点到点链路构成的闭合环路,各站点通过环接口连到网上。
●环接口的两种操作模式
3、令牌帧和数据帧的格式
IEEE802.5令牌环的MAC帧有两种基本格式:
令牌帧和数据帧
●令牌帧
1.SD(JK00JKOOO)和ED(JK11JK111)标志着帧的开始和结束,用差分曼彻斯特编模式(J和K的中间没有跳变)
2.无信息传输时,3字节的令牌在环上循环;有信息要发送时,站获得令牌,并将第二个字节的某一位由0变成1,将令牌的前两个字节变成帧的起始序列,然后输出帧的其它部分;
●
数据帧
1.
访问控制字段AC,包括令牌位、监视位、优先级位和保留位;
2.帧控制字段FC用于将数据帧和控制帧区分开和进行环的维护。
前两位为”00”:
表示此帧为控制帧;后六位为“000011”:
表示一个新的站点试图成为新的控制帧
3.帧状态字段FS用于报告帧的传送情况,包括地址位A和拷贝位C,帧经过目的站,A置为“1”,帧被接收,C置为“1”。
A、C位提供了自动确认。
为增加可靠性,A、C在FS中出现两次
●A=0,C=0,目的站不存在或未加电;
●A=1,C=0,目的站存在但帧未被接收;
●A=1,C=1,目的站存在且帧被复制
4、令牌环介质访问控制协议
●使用一个特殊的令牌帧,当某个站点有数据帧要发送时,必须等待标记为空的令牌帧到来,将令牌帧的空标记改为忙,并将数据帧发送到环上。
●发送的数据帧在环上循环的过程中,所经过的环上的各个站点都将帧上的目的地址与本站点的地址进行比较,若不等则直接传给后面的站点,若相等则将帧复制接收,然后继续传给后面的站点。
●发送的数据帧在环上循环一周后再回到发送站,由发送站将该帧从环上移去,同时将令牌的忙标记改为空标记,传给后面的站。
●空令牌帧在环上循环,经过某站点时,若该站点有数据帧要发送则重复上述过程,若该站点没有数据帧发送则直接将令牌帧传给下一个站点
5、令牌环的维护
●需要对令牌环进行维护的情况
1.站点发送帧,帧未返回到该站点前该站点崩溃:
产生了一个不能移去的帧(无主帧)
2.站点接收帧或令牌后就崩溃:
环上没有令牌
●通过监控站和帧控制字段来完成对令牌环的维护
1.设置监控站,对新帧监控位设置为0,帧通过监控站时,将监控位改为1,如该帧再通过监控站(表明是不能移去的帧),移去并产生一个新令牌
2.监控站设置计时器,只要监控站发送一个帧或令牌,就启动计时器,超时(帧或令牌丢失),则产生一个新令牌
6、令牌环的工作举例
4.1.3令牌总线访问控制技术
●CSMA/CD介质访问控制采用总线争用方式,具有结构简单、在轻负载下延迟小等优点,但随着负载的增加,冲突概率增加,性能将明显下降
●TokenRing具有重负载下利用率高、对距离不敏感以及具有公平访问等优越性能,但环形网结构复杂,存在可靠性等问题
●令牌总线是综合了以上两种机制的优点而形成的一种介质访问控制方法,IEEE802.4提出了相关标准:
令牌总线(TokenBus)介质访问控制方法
1、令牌总线局域网的结构
●物理结构是总线的,逻辑结构是环型的。
每个站点都有一个逻辑标识/地址,逻辑环中各站点根据其地址由大到小有序排列,序列中最后一个站点与第一个站点逻辑相邻,每个站点都知道它的前趋站和后继站的逻辑标识
●
应用于工厂自动化和过程控制及需要实时处理的场合
2、令牌总线局域网的帧格式
4.2局域网的参考模型及协议
局域网的特点
●特点:
1.地理分布范围较小;
2.误码率低,一般在10-11-10-8以下;
3.以PC机为主体,数据传输速率高
●类别:
4.普遍应用的局部区域网LAN
5.采用电路交换技术的局域网,称计算机交换机CBX(ComputerBranchExchange)或专门小交换机PBX(PrivateBranchExchange)
6.新发展的高速局域网HSLN(HighSpeedLocalNetwork)
●常用的拓扑结构:
总线型、环型、星型
局域网体系结构
●介质访问控制子层MAC(MediaAccessControl)数据的封装与解封,包括成帧、寻址和错误检测;介质访问管理,包括介质分配和冲突解决。
它是一种控制使用通信介质的机制,它是数据链路层协议的一部分。
下图是MAC子层功能结构图
●逻辑链路控制子层LLC(LogicalLinkControl)向高层提供一个或多个访问点LSAP,用于同网络层通信的逻辑接口,主要执行OSI基本数据链路协议的大部分功能和网络层的部分功能,如帧的收发、差错控制、流量控制、帧同步。
4.2.1局域网的参考模型
局域网各层的主要功能
●物理层:
提供发送和接收信号的能力,包括对宽带频道的分配和对基带信号的调制等
●介质访问控制子层MAC:
实现帧的寻址和识别、数据帧的校验以及支持LLC层完成介质访问控制
●逻辑链路控制子层LLC:
规定了无连接和面向连接的两种连接服务
4.2.2IEEE802协议
IEEE802.1A—体系结构
IEEE802.1B—网络互操作
IEEE802.2—逻辑链路控制LLC
IEEE802.3—CSMA/CD访问控制及物理层技术规范
IEEE802.4—令牌总线访问控制及物理层技术规范
IEEE802.5—令牌环访问控制及物理层技术规范
IEEE802.6—城域网访问控制及物理层技术规范
IEEE802.7—宽带网访问控制及物理层技术规范
IEEE802.8—光纤网访问控制及物理层技术规范
IEEE802.9—综合话音数据访问控制及物理层技术规范
IEEE802.10—局域网安全技术
IEEE802.11—无线局域网访问控制及物理层技术规范
IEEE802.12—优先级高速局域网访问控制及物理层技术规范
IEEE802.13—100M高速以太网
IEEE802.14—电缆电视网
4.3以太网
●IEEE802.3标准是一个介质访问控制协议,它适用于采取1-持续CSMA/CD的局域网
●以太网:
802.3标准的一个具体产品,总线拓扑,采取CSMA/CD协议。
优点:
传输速率高、网络软件丰富、安装连接简单、使用维护方便,目前已成为国际流行的局域网标准之一。
4.3.1IEEE802.3帧格式
1、IEEE802.3帧格式
●前导:
7字节的“10101010”比特串,同步;
●开始标志:
1字节的“10101011”比特串,标志着开始;
●目标地址和源地址:
2或6个字节,以太网为6个字节
●长度:
2字节组成,标明数据字段的字节数;
●填充字段:
保证从目的地址开始,到校验和字段的最短长度为64字节;
●校验和:
4字节组成,一般采用循环冗余校验
2、最短帧长
●
避免帧的第一个比特到达电缆的远端前帧已经发完,帧发送时间应该大于2;
●10MbpsLAN,最大冲突检测时间为51.2微秒,最短帧长为64字节;
●网络速度提高,最短帧长也应该增大或者站点间的距离要减小
3、无效的帧
●帧的长度与长度字节给出的值不一致;
●帧的长度小于规定的最短长度;
●帧的长度不是整数字节;
●接收到的帧的校验和出错
4.3.2IEEE802.3物理层标准
1、允许使用的传输介质
名称
介质
最大区间长度
节点树/段
拓扑结构
接口
优点
10Base5
粗缆
500m
100
总线型
AUI
用于主干
10Base2
细缆
185m
30
总线型
BNC
廉价
10Base-T
双绞线
100m
1024
星形
RJ-45
容易维护
10Base-F
光纤
2000m
1024
星形
ST1
距离较远
10BROAD36
75欧姆电缆
3600m
树形
AUI
宽带系统
由IEEE定义的以太网标准有几个不同的变种。
差别表现在:
介质;网段的最大长度;网段上的站点数目;数据速率。
2、10BASE5
粗缆以太网(粗同轴电缆),电缆的两端有50欧姆的终端电阻,每网段允许连接100个节点,长度是500米,最多有4个中继器连接5段500米的网线,最大网络直径是250米。
3、10BASE2
细缆以太网,每段只能连接30个节点,每段的最大长度是185米,最大的网络直径是925米。
4、10BASE-T
3类以上双绞线以太网,水晶头(RJ-45头),4个中继器连接5个100米的网线,最大网络直径是500米。
5、100BASE-TX
5类以上双绞线以太网,2个中继器连接2个100米的网线,,两个中继器之间的距离不超过5米。
最大网络直径是205米。
6、100BASE-FX—使用光纤的快速以太网
4.3.3IEEE802.3三种协议的比较
协议
优点
缺点
IEEE
802.3
协议简单、站点接入和安装方便,使用广泛。
低负载情况效率高,延迟小。
发送的时延不确定,重负载时效率低,限制最小帧长,无优先级设置。
IEEE
802.4
发送时延确定,不限制最小帧长,可设置优先级,重负载时效率高,支持多个信道,可传输数据、语音和图像等多种信号。
协议复杂,轻负载时效率低。
IEEE
02.5
发送时延确定,可设置优先级,重负载时效率高,可以使用多种传输介质。
协议复杂,轻负载时效率低,限制最大帧长度。
1、802.3
●优点
1.使用最为广泛;
2.算法简单;
3.站点可以在网络运行中安装;
4.使用无源电缆;
5.轻负载时,延迟为0
●缺点
1.使用模拟器件,每个站点在发送的同时要检测冲突;
2.最短帧长64字节,对于短数据来讲开销太大;
3.无优先级,发送是非确定性的,不适合于实时工作;
4.电缆最长2500米(使用中继器);
5.速率提高时,帧传输时间减少,竞争时间不变
(2),效率降低;
6.重负载时,冲突严重
2、802.4令牌总线
●优点
1.发送具有确定性,支持优先级,可处理短帧;
2.使用宽带电缆,支持多信道;
3.重负载时,吞吐量和效率较高。
●缺点:
1.使用大量的模拟装置;
2.协议复杂;
3.轻负载时,延迟大;
4.很难用光纤实现
3、802.5令牌环
●优点
1.使用点到点连接,完全数字化;
2.使用线路中心,自动检测和消除电缆故障;
3.支持优先级,允许短帧,但受令牌持有时间限制,不允许任意长的帧;
4.重负载时,吞吐量和效率较高。
●
缺点
1.中央监控;
2.轻负载时,延迟大。
4、三种协议帧格式比较
三种局域网的标准不兼容,差别很大。
在很重的负载下,802.3局域网彻底不能用,而采用令牌的局域网则可达到接近于100%的效率;若负载范围是从轻到中等,则三种局域网都能胜任
4.4局域网连网及网络互联设备
4.4.1网卡
总线接口分类
●ISA网卡
●PCI网卡
●USB网卡
●PCMCIA网卡
按照接头种类分类
●RJ-45接头
●同轴电缆接头
4.4.2中继器
中继器的作用
物理层连接,对电缆上的数据信号放大、整形,延长网络距离
中继器的分类
●电缆中继器
●光缆中继器
中继器的优缺点比较
注意事项
●不能形成环路
●5-4-3规定
4.4.3集线器
按端口数量划分
8口、16口、24口
按带宽划分
10Mbps、100Mbps、10/100Mbps
按配置形式划分
独立型(桌面式)、模块化(机架式)、堆叠式
按可否进行网管划分
非网管型、网管型
4.4.4网桥
1、网桥的基本概念
能实现两个在物理层或数据链路层使用不同协议的网络间的连接;除再生信号的功能外,还具有过滤和转发功能
2、网桥的分类
●从硬件配置的位置—内部网桥和外部网桥
●从地理位置—近程网桥(或叫本地网桥)和远程网桥
●从用于所互联的网络的类型—透明网桥、源路由网桥和转换网桥
1.透明网桥—以太网,路由的选择由网桥进行
2.源路由网桥—令牌环网络,路由的选择由源站点进行
3.转换网桥—不同的网络介质类型(通常为以太网和令牌环)之间进行数据格式和传输协议的转换
3、网桥在实际应用中的主要作用
●网络分段
●扩展网络的距离
●局域网之间的互联
●进行物理层和数据链路层协议的变换
4.4.5交换机
比网桥的数据吞吐性能更好,端口集成度更高,每端口成本更低,使用更加灵活和方便,取代了传统网桥,成为最主要的网络互联设备之一。
1、交换机的基本概念
交换机的所有端口都建立并行、独立和专用速率的连接,每个端口都有一条独占的带宽,工作时,只有发出请求的端口和目的端口之间相互响应而不影响其他端口。
交换机可以工作在半双工模式或全双工模式下。
2、交换机的分类
●穿通交换方式是一旦接收到信息帧中的目的地址,就开始转发。
不对帧进行校验。
●存储转发方式是将信息帧都接收完毕并进行校验确认,然后转发正确的帧,过滤处理坏帧。
●碎片丢弃交换方式是穿通交换方式和存储转发交换方式的折衷方案。
在512bit到达交换机的输入端口后,按照目的地址转发,并不进行校验。
“碎片”不会有512bit的长度。
对于小于512bit的帧,交换机都视为碎片并将其丢弃
4.5虚拟局域网
为了减少竞争域的范围,可以使用网桥或交换机将物理网络划分为不同的逻辑子网。
但是,这种方法划分的逻辑子网的结构缺少灵活性,效率不高。
由此,产生了虚拟局域网(VirtualLAN,VLAN)的概念。
4.5.1虚拟局域网的概念
1、虚拟局域网的定义
●VLAN在逻辑上等价于广播域。
可以将VLAN类比成一组最终用户的集合,这些用户可以处在不同的物理LAN上,但可以像在同一个LAN上那样自由通信而不受物理位置的限制。
●同一个VLAN的站点所发送的数据可以广播传输到该VLAN的所有站点,不同VLAN的站点的数据不能直接广播传输
2、虚拟局域网的优点
●性能上,减少了不必要的广播数据在网络上的传播
●不受网络物理位置的限制,可跨越多个物理网络、多台交换机
●划分VLAN可有效提升带宽
●可以有效地隔离VLAN间的访问,增加了网络内部的安全性
●VLAN均由软件实现定义与划分,使得建立与重组VLAN十分灵活
3、VLAN采用的以太网帧格式
采用IEEE802.3au标准,增加一个4字节的VLAN标记字段
●802.1Q标记类型——固定设置为0x8100
●后2个字节的前3位是用户优先级字段
●其后1位是规范格式指示符(CFI)
●最后的12位是该VLAN标识符,用来惟一地标识该以太网数据帧所属的VLAN
4.5.2虚拟局域网的组建
三种设定VLAN的方法
●基于端口的VLAN
●基于MAC地址的VLAN
●IP多播组VLAN
1、基于端口的VLAN
将交换设备的端口分组来划分VLAN,可以将同一个交换机的不同端口设置为不同的VLAN,也可以将不同的交换机的端口设置为同一个VLAN。
例如一个有4个端口的交换机,可以将端口1、2和4划为VALN1,端口3划为VALN2。
按端口划分VLAN仍是构造VLAN的常用方法,缺点是无法使一个端口的设备同时参加到多个VLAN中,特别是当客户从一个地方移到另一个地方时,端口发生变化,网管人员不得不对VALN进行重新配置。
●单交换机端口定义VLAN
●多交换机端口定义VLAN
2、基于MAC地址的VLAN
根据工作站的MAC地址,交换机跟踪属于每一个VLAN的MAC地址。
由于MAC地址是固化在网卡上的,故工作站移到另一个地方时仍然保持其原先的VLAN成员身份不变而无需网管人员重新配置,同时一个MAC对应多个VLAN也是可以的。
3、三层VLAN
基于网络层的虚拟网使用协议地址(如果网络中存在多协议)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员的划分。
利用网络层定义虚拟网有以下几点优势:
可以按传输协议划分网段;用户可以在网络内部自由移动而不用重新配置自己的工作站;可以减少由于协议转换而造成的网络延迟。
4、IP多播组VLAN
指任何属于同一IP组播组的计算机都属于同一虚拟网。
因此,利用IP组播域来划分虚拟网的方法给使用者带来了巨大的灵活性和可延展性。
5、一个简单的实例
对1台Cisco2950交换机上端口的设置组建2个VLAN
VLAN1的IP地址为192.16.1.1,VLAN2的IP地址为192.16.2.1
4.6高速局域网
●1973-1982:
以太网的产生与DIX联盟;
●1982-1990:
10Mbps以太网发展成熟;
●1983-1997:
LAN网桥接与交换;
●1992-1997:
快速以太网;
●1996至今:
千兆以太网
●两大类:
高速共享介质局域网和交换局域网
1.高速共享介质局域网——高速以太网、高速令牌环网及FDDI-II
2.交换局域网——交换以太网和ATM局域网
4.6.1高速以太网
1、100BASE-T以太网——快速以太网
●基本上保留了传统10Mbps以太网的所有特性
●协议标准——IEEE802.3u
●LLC子层——IEEE802.2标准
●MAC子层——CSMA/CD介质访问控制方法