1、第3章 局域网技术,张霞,本章重点,以太网基础 以太网相关名词 以太网传输介质 无线局域网 虚拟专用网,3.1 以太网基础,局域网 高速、廉价、误码率低,覆盖范围相对较小。 传输介质的选取和连接一般由网络使用者自行解决。 IEEE 802是主要的局域网标准系列,定义了OSI的物理层和数据链路层。 包括:以太网、令牌环网、FDDI,等等,3.1 以太网基础,以太网 是使用最广泛的局域网技术。 传输速率:10、100、1000、10000M 传输介质:同轴电缆、双绞线、光纤、无线 以太网基于带冲突检测的载波侦听多路访问技术(CSMA/CD),两个或多个站点可以共享同一公共总线传输。 利用全球唯一的
2、48位MAC地址来区分不同网络站点,可以分为单播地址、多播地址、组播地址。,3.1.1以太网的发展历程,参看教材34页,3.1.2 MAC地址,又称物理地址、网卡地址,是识别以太网节点的标识。 长度:6字节、48b、12位十六进制数。 用“-”、“.”、“:”作为间隔标识。 前6位十六进制数由IEEE进行管理,用于标识制造商、供货商;后6位由制造商自行分配。 MAC地址固化在网络接口中。 Ipconfig/all,可以查看MAC地址。,3.1.2 CSMA/CD,工作原理 发送数据帧前先监听“忙”还是“空闲”,如果 “忙”:延迟一段时间,再次检测总线; “空闲”:发送; 否则,必须等到总线空闲
3、时,方可发送。 如果两个以上的节点同时检测到介质“空闲”并发送数据帧,则产生冲突。 放弃本次发送,并向总线发出一串干扰串, 所有发生冲突的节点都将按照一种退避算法等待一段随机的时间后再重新竞争发送。,3.1.4 以太网帧的结构,前导符:101010,在10Mbps和更低速率的以太网中用于时钟同步。 帧起始定界符:标识一帧即将开始,内容为10101011。 目的地址:帧的目的地址(48位MAC地址)。 源地址:帧的源地址(48位MAC地址)。 类型:代表上一层(网络层)所使用的协议。 数据:帧要传输的数据。 帧校验序列:目的地址-数据为止内容的CRC校验结果。,3.1.5 以太网的主要标准,以太
4、网标准的命名规则:IEEE 802.3 X TYPE-Y X:传输速率; TYPE:对应信号传输方式, BASE表示基带传输, BROAD表示宽带传输;,3.1.5 以太网的主要标准,以太网标准的命名规则:IEEE 802.3 X TYPE-Y Y:对应传输介质 5:粗同轴电缆 2:细同轴电缆 T:双绞线 F:光纤 S、SX:短波长光纤通信技术 L、LX:长波长光纤通信技术 购买网络设备或传输介质时,厂商给的资料会包含所支持的以太网标准。,3.1.5 以太网的主要标准,目前有以下四种传输速率: 10M, 以太网 100M, 快速以太网 1000M, 千兆以太网或吉比特以太网 10000M, 万
5、兆以太网,3.1.5 以太网的主要标准,主要的以太网标准,3.2 以太网相关名词,3.2.1 数据信道工作方式,单工 信号单向传输,如电视信号。 半双工 可以双向传输信号,但不能同时,如对讲机。 全双工 既可以双向传输信号,又可以同时传输,如电话。,3.2.2 通信方式,单播 网络节点一对一通信模式,一个节点发送数据帧,接收节点只有一个。 广播 网络节点之间一对所有的通信模式,一个节点发送数据帧,所有节点接收。 组播 网络节点之间一对一组的通信模式,一个节点发送数据帧,接收节点识网络中的一组。 这三种通信模式依靠数据帧的目的地址来完成。,3.2.3 冲突域和广播域,冲突域: 几个结点共享介质,
6、同一时间只能其中一个结点发送数据帧,否则就会发生冲突,这几个结点就共同组成了一个冲突域。 增加集线器或中继器无法改变共享介质的模式,增大冲突域。 广播域: 如果一个结点发送广播帧,其他所有结点都能收到,这几个结点组成了一个广播域。 集线器、交换机会转发广播帧,路由器则不会。,3.3 以太网传输介质,3.3.1 同轴电缆,早期以太网的传输介质,同时也用于有线电视网和电信传输网。 随着快速以太网和星状网络的普及,双绞线和光纤逐渐取代同轴电缆。 同轴电缆的结构,如图,3.3.1 同轴电缆,同轴电缆的接插头(BNC),连接器或T形头,如图。 粗缆:直径1cm,最大传输距离可达500m 细缆:直径0.3
7、5cm,最大传输距离可达185m,3.3.1 同轴电缆,优点 价格便宜、易于安装 相对于双绞线,传输距离较长 缺点 抗电磁干扰性较差 传输速率较低,100M 仅支持总线型拓扑,3.3.2 双绞线,桌面到交换机之间的布线。 为什么要把铜导线绞在一起? 可以降低信号干扰的程度,每一根导线在传输中辐射的电波或被另一根线上发出的电波抵消。,3.3.2 双绞线,屏蔽双绞线(STP) 抗干扰能力较强 成本较高,对应接头、配线、接线的配件都要进行屏蔽。 使用光纤和屏蔽双绞线其成本相差不大。 非屏蔽双绞线(UTP) 应用广泛,成本低、柔韧性好、工作稳定等,3.3.2 双绞线,非屏蔽双绞线分类 1类:用于电话通
8、信,不适合传输数据。 2类:用于传输数据,最大传输速率4M 3类:用于10Base-T以太网,最大传输速率10M 4类:用于令牌环网,最大传输速率16M 5类:用于100Base-T以太网,最大传输速率100M 超5类:用于千兆以太网,最大传输速率1000M 6类:用于千兆以太网,最大传输速率1000M 超5类中4对线全部用来双向传输,需要使用串扰、回声消除技术,网络设备接口电路成本较高。 桌面布线以:5类、超5类、6类为主。,3.3.2双绞线,接头RJ45 ,又称双绞线水晶头。,3.3.2 双绞线,以太网主要传输介质比较,3.3.3 光纤,是一种利用调制光在细玻璃束内传输数据的网络传输介质。
9、 是铜介质电缆的主要升级代替品,提供高速、远距离的连接,一般用于骨干线路的布线。,3.3.3 光纤,与金属介质相比: 优点 不产生磁场,也不对电磁场敏感 光的衰减小,可以传输很远的距离 缺点 价格贵 要求价格较贵的网络结构等配套设施 比较脆弱,不能拖、拉、折光纤 要保持清洁,3.3.3 光纤,分类 单模:发光源为非常聚集的红外激光 多模:发光源为红外发光二极管,或直腔面发射激光器,3.3.3 光纤,发光源一般集成在以太网设备上的千兆位接口转换器(GBIC)和小型可插拔(SFP)内,如下图。 光纤设备连接中必须成对使用,GBIC有两个接口,一个发光接口,一个接收光口。 当根光纤只能执行单工的传输
10、模式。,3.3.3 光纤,光缆 包含几对甚至上百对的纤芯,主要用于室外布线。 抗拉、拖、折、辐射能力强。,3.3.3 光纤,光纤主要接口SC、ST、FC、LC等 光纤两端的接头可以相同,也可以不同,主要根据设备的接口类型进行定制。 用户无法像制作双绞线那样制作光纤。,3.4以太网设备,3.4.1 网卡,插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其他设备能够识别的格式,再通过网络介质传输,属于数据链路层设备。 主要技术参考:带宽、总线类型、最大传输速率、传输介质类型等。 主要功能 从并行到串行的数据转换 数据帧的组装和拆装 网络存取控制 数据缓存,3.4.1 网卡,对应的计算机数据
11、总线和插槽类型 ISA和PCI网卡 目前台式机上主要使用PCI网卡, 最大传输速率10、100、1000M 双绞线,RJ45接口,3.4.1 网卡,对应的计算机数据总线和插槽类型 PCI Express网卡 主流串行标准 总线带宽1000M以上 支持1000M、10000M光纤接口和RJ45接口 价格昂贵,3.4.1 网卡,对应的计算机数据总线和插槽类型 PCI-X网卡 PCI总线的更新版本,有更多的接线针脚 PCI-X1.0:64位并行总线,133MHZ,带宽1066M PCI-X2.0:64位并行总线,533MHZ,带宽4.26G 支持10000M光纤接口和RJ45 接口,3.4.1 网卡
12、,对应的计算机数据总线和插槽类型 PCMCIA网卡 主要用在笔记本,可以热插拔 接口为RJ45的10/100M网卡 USB网卡 接口为RJ45 的10/100M网卡,3.4.1 网卡,使用的传输介质类型 BNC接口网卡 细同轴电缆 RJ45 接口网卡 双绞线作为传输介质 光纤接口网卡 以单模和多模光纤为传输介质,常见接口有SC、LC两种类型,3.4.1 网卡,支持的最大传输速率 10/100M(快速以太网)网卡 1000M(千兆以太网)网卡 10000M(万兆以太网)网卡,3.4.2集线器,物理层的网络连接设备,可以对信号进行放大和再生。 星型拓扑结构 连接设备处在一个冲突域 端口共享有限的总
13、线带宽 支持最大带宽100M RJ45接口,3.4.3 网桥和二层交换机,集线器共享传输带宽,而交换机独享 数据链路层设备 依据第二层地址对数据帧进行过滤,减小冲突域。 网桥已经推出市场,A1,网桥,B2,B1,A2,B网段,A网段,3.4.3 网桥和二层交换机,交换机 多端口的网桥 每个端口一个独立的冲突域 识别MAC地址,MAC地址表 独享带宽 主要功能:快速转发、主机接入、错误校验、流量控制等,3.4.4 路由器,网络层设备 每个端口都是一个独立的冲突域和广播域 用于连接多个相同或不同数据链路层的逻辑上分开的网段。 具有判断网络地址和选择路径的能力,进行数据处理、转发依据网络层地址进行。
14、 工作原理:最佳路径选择,依据路由表。,3.4.4 路由器,主要功能: 连通不同类型的网络 数据处理 网络管理,3.4.5三层交换机,具有部分路由器功能,但路由功能得要求比广域网要低,路由表项一般较少,具有非常快的转发能力; 一般只支持各种速率的以太网接口,不支持广域网接口,有少数支持。 目的:加快大、中型局域网内部的数据转换。,3.4.5三层交换机,优点: 有机的硬件结合使得数据交换加速 优化的路由软件使得路由过程效率提高 除了必要的路由选择过程外,大部分数据转发过程由第二层交换处理 多个子网互联时只是与第三层交换模块的逻辑连接,不像路由器那样需要增加接口,从而降低成本。,3.5无线局域网,
15、3.5.1无线局域网概述与技术,无线局域网(Wireless LAN,WLAN),是一种利用无线方式,提供无线对等(如PC对PC、PC对集线器或打印机对集线器)和点到点(如LAN到LAN)连接性的数据通信系统。 通过红外线或无线电波传送和接收数据。 无线局域网中两个站点间的距离目前可达到50km。 无线设备:无线hub、无线访问点(AP)、无线网桥、无线网卡等。 无线局域网使用的无线电波的频段主要是S频段(2.4GHz-2.4835GHz)。,3.5.3 无线局域网标准,802.11 主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,是无线局域网目前最常用的传输协议。 业务主要限于
16、数据存取。 速率最高只能达到2Mbps,3.5.3 无线局域网标准,802.11 802.11在速率和传输距离上都不能满足人们的需要 802.11b 802.11b物理层支持5.5 Mbps 和 11 Mbps两个新速率。 满足了日常传输需要 802.11a 802.11a物理层速率可达54 Mb/s,传输层可达25Mbps。 完全能满足语音、数据、图像等业务需要,3.5.3 无线局域网标准,蓝牙标准 (805.15) 对于802.11来说,它的出现不是为了竞争而是相互补充。 最高数据传输速率1M、最大传输距离为10cm-10m。 蓝牙比802.11更具移动性, 比如,802.11限制在办公室
17、和校园内,蓝牙能把一个设备连接到LAN 和 WAN,甚至支持全球漫游。,3.5.3 无线局域网标准,蓝牙标准 (805.15) 蓝牙成本低、体积小,可用于更多的设备。 蓝牙主要是点对点的短距离无线发送技术,本质上要么是无线电波要么是红外线。,3.5.3 无线局域网标准,HomeRF 主要为家庭网络设计,是IEEE 802.11与DECT(数字无绳电话标准)的结合,旨在降低语音数据成本。 HomeRF也采用了扩频技术,工作在2.4GHz频带,能同步支持4条高质量语音信道。 但目前HomeRF的传输速率只有12Mbps,FCC(美国联邦通信委员会)建议增加到10Mbps。,3.5.3 无线局域网标
18、准,3.5.3 无线局域网标准,IrDA IrDA是一种利用红外线进行点对点通信的技术,其相应的软件和硬件技术都已比较成熟。 优点是 体积小、功率低,适合设备移动的需要, 传输速率高,可达16Mbit/s, 成本低,应用普遍。目前,有95%的手提电脑上安装了IrDA接口 最近,市场上还推出了可以通过USB接口与PC机相连接的USB-IrDA设备。,3.5.3 无线局域网标准,IrDA 缺点 首先,IrDA是一种视距传输技术,也就是说两个具有IrDA端口的设备之间如果传输数据,中间就不能有阻挡物。 其次,IrDA设备中的核心部件红外线LED不是一种十分耐用的器件,对于不经常使用的扫描仪和数码相机
19、等设备还可以,但如果经常用装配IrDA端口的手机上网,可能很快就不堪重负了。,3.5.4无线局域网的特点,作为一个新产品,与有线网络相比,无线局域网也有很多不足。 无线局域网还不能完全脱离有线网络,它只是有线网络的补充,而不是替换。 首先,无线局域网产品比较昂贵,增加了组网的成本; 其次,传输速率还比较慢,无法实现有线局域网的高带宽,目前市场上一般的无线网络带宽还达不到2Mbit/s; 无线局域网以空气为介质信号进行传输,难免要受到外部其他电信号的干扰,给无线局域网通信的稳定性造成了很大的影响。,3.6 虚拟专用网,3.6.1 虚拟专用网概述,VPN(虚拟专用网络),是一种通过对网络数据的封包
20、或加密传输,在公众网络上传输私有数据、达到私有网络的安全级别,从而利用公众网络构筑企业专网的组网技术。 目前,能够用于构建 VPN 的公共网络包括 Internet 和服务提供商(ISP)所提供的DDN专线帧中继、ATM 等。 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。,3.6.1 虚拟专用网概述,虚拟专用网至少应能提供如下功能: 加密数据,以保证通过公网传输的信息即使被他人截获也不会泄露。 信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户的身份。 提供访问控制,不同的用户有不同的访问权限。,3.6.2 VPN的技术实现方式,传统的专线虚拟专用网络 传统VPN主要
21、包括帧中继和ATM,是传统的电信专线业务; 是电信运营商通过帧中继或ATM的专用交换设备建立覆盖一定区域的功用交换平台,并在此功用交换平台上建立虚电路连接,为用户提供专用网络。 基于用户端设备的虚拟专用网络 用户端设备通过使用封装或加密技术,在公共网络上建立安全隧道,实现安全的专用网络。 IPSec是被采用的最广泛的VPN技术,3.6.2 VPN的技术实现方式,网络提供商指配的虚拟专用网络 利用虚拟路由技术和隧道技术,由网络提供商管理的网络端设备为不同用户建立独立的路由表和传输隧道。 BGP/MPLS(多协议标签交换)VPN技术就是属于网络提供商指配的虚拟专用网络 基于会话的虚拟专用网络 利用
22、工作在第四层协议实现的虚拟专用网络。 主要指SSL VPN,3.6.3VPN技术之间的比较,MPLS VPN与ATM、FR VPN MPLS VPN性价比更高 MPLS VPN与IPSec/SSL VPN的比较 IPSec/SSL VPN承载在公共互联网上,服务质量基本无法保证,当成本相对较低。,3.6.4 VPN的隧道协议,一般,在数据链路层实现数据封装的协议叫第二层隧道协议,常用的有PPTP、L2TP等; 1996年,Microsoft和Ascend等在PPP协议的基础上开发了PPTP PPP支持多种网络协议, 可把IP、IPX、AppleTalk或NetBEUI的数据包封装在PPP包中,
23、 再将整个报文封装在PPTP隧道协议包中, 最后,再嵌入IP报文或帧中继或ATM中进行传输。,3.6.4 VPN的隧道协议,一般,在数据链路层实现数据封装的协议叫第二层隧道协议,常用的有PPTP、L2TP等; PPTP提供 流量控制,减少拥塞的可能性,避免由包丢弃而引发包重传的数量。 在网络层实现数据封装的协议叫第三层隧道协议,如IPSec; 另外,SOCKS v5协议则在TCP层实现数据安全。,3.6.5 VPN的分类,远程访问虚拟网(Access VPN); 在远程用户或移动雇员和公司内部网之间的VPN.实现过程如下: 用户拨号NSP(网络服务提供商)的网络访问服务器NAS,发出PPP连接
24、请求, NAS收到呼叫后,在用户和NAS之间建立PPP链路, 然后,NAS对用户进行身份验证,确定是合法用户,就启动VPN功能,与公司总部内部连接,访问其内部资源,3.6.5 VPN的分类,企业内部虚拟专网(Intranet VPN); 在公司远程分支机构的LAN和公司总部LAN之间的VPN. 通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN,以便公司内部的资源共享、文件传递等, 可节省DDN等专线所带来的高额费用。,3.6.5 VPN的分类,扩展的企业内部虚拟专网(Extranet VPN) 在供应商、商业合作伙伴的LAN和公司的LAN之间的VPN. 由于用户的多样性,公司的网络管理员还应该设置特定的访问控制表ACL(Access Control List), 根据访问者的身份、网络地址等参数来确定他所相应的访问权限,开放部分资源而非全部资源给外联网的用户。,作业,1、2、8、9,
