1、第 4 章 局域网-扩展的以太网,在物理层扩展以太网在数据链路层扩展以太网虚拟局域网高速以太网无线局域网,扩展的局域网,在许多情况下,一个单位往往拥有许多个局域网,因而需要实现局域网之间的通信。这时就需要使用一些中间设备将这些局域网连接起来。路由器网络层互连 网桥数据链路层互连 集线器(转发器)物理层互连,用多个集线器可连成更大的局域网,在物理层扩展局域网,集线器,集线器,一系,二系,集线器,三系,三个独立的碰撞域,例如,一个学院的三个系各有10BASE-T局域网,可以通过主干集线器连接起来,成为一个更大的多级星型结构的局域网。,用集线器扩展局域网,优点使原来属于不同碰撞域的局域网上的计算机能
2、够进行跨碰撞域的通信。扩大了局域网覆盖的地理范围。碰撞域(冲突域):任一时刻,在每一个局域网中只能有一个站在发送数据。,用集线器扩展局域网,缺点碰撞域增大了,但总的吞吐量并未提高。例如,每个系的局域网的最大吞吐量是10Mb/s,那么三个系总的最大吞吐量共是30Mb/s。但是互连后形成一个碰撞域,最大吞吐量仍是10Mb/s。如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。因为集线器连接后,只能在最低数据率下工作。,在数据链路层扩展局域网,在数据链路层扩展局域网是使用网桥。网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能:当网桥收到一个
3、帧时,并不是向所有的端口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个端口。,转发表,端口管理 软件,网桥协议 实体,端口 1,端口 2,缓存,网段 B,网段 A,1,1,1,2,2,2,站地址,端口,网桥,网桥,网桥的端口1与网段A相连,端口2与网段B相连。网桥从端口接收网段上传送的各种数据帧。每收到一个帧时,就先暂存在其缓存中。,端口 1,端口 2,1. 网桥的内部结构,转发表,端口管理 软件,网桥协议 实体,端口 1,端口 2,缓存,网段 B,网段 A,1,1,1,2,2,2,站地址,端口,网桥,网桥,若此帧未出现差错,且所要发往的目的站MAC地址属于另一个网
4、段,则通过查找转发表,将收到的帧送往对应的端口转发出去。,转发表,端口管理 软件,网桥协议 实体,端口 1,端口 2,缓存,网段 B,网段 A,1,1,1,2,2,2,站地址,端口,网桥,网桥,若此帧出现差错,或所要发往的目的站MAC地址与源站MAC地址属于同一个网段,丢弃此帧。因此,仅在同一个网段中通信的帧,不会被网桥转发到另一个网段去,因而不会加重整个网络的负担。,转发表,端口管理 软件,网桥协议 实体,端口 1,端口 2,缓存,H2,H3,网段 B,网段 A,1,1,1,2,MAC1,MAC3,MAC5,2,MAC2,MAC4,MAC6,2,站地址,端口,网桥,网桥,H4,H5,H6,例
5、如,设网段A上的三个站H1,H2和H3的MAC地址分别为MAC1,MAC2和MAC3;而网段B上三个站的MAC地址分别为MAC4,MAC5和MAC6。,H1,转发表,端口管理 软件,网桥协议 实体,端口 1,端口 2,缓存,H2,H3,网段 B,网段 A,1,1,1,2,MAC1,MAC3,MAC5,2,MAC2,MAC4,MAC6,2,站地址,端口,网桥,网桥,H4,H5,H6,假设1,网桥的端口1收到站H1发给站H5的帧,则在查找转发表后,把这个帧送到端口2转发给网段B,然后再传给站H5。,H1,端口 1,端口 2,转发表,端口管理 软件,网桥协议 实体,端口 1,端口 2,缓存,H2,H
6、3,网段 B,网段 A,1,1,1,2,MAC1,MAC3,MAC5,2,MAC2,MAC4,MAC6,2,站地址,端口,网桥,网桥,H4,H5,H6,假设2,网桥的端口1收到站H1发给站H2的帧,由于目的站对应的端口就是这个帧进入网桥的端口1,表明不需要经过网桥转发,于是丢弃这个帧。,H1,端口 1,端口 2,转发表,端口管理 软件,网桥协议 实体,端口 1,端口 2,缓存,H2,H3,网段 B,网段 A,1,1,1,2,MAC1,MAC3,MAC5,2,MAC2,MAC4,MAC6,2,站地址,端口,网桥,网桥,H4,H5,H6,网桥是通过内部的端口管理软件和网桥协议实体来完成上述操作的。
7、转发表也叫做转发数据库或路由目录。,H1,使用网桥带来的好处,过滤通信量:网桥工作在链路层的MAC子层,可以使局域网各网段成为隔离开的碰撞域,从而减轻了扩展的局域网上的负荷,同时也减小了在扩展的局域网上的帧平均时延。 扩大了物理范围。提高了可靠性:网络出现故障一般只影响个别网段。可互连不同物理层、不同 MAC 子层和不同速率的局域网。,使用网桥带来的缺点,存储转发增加了时延。 在MAC 子层并没有流量控制功能,当网络负荷重时,缓存产生溢出,导致帧丢失。具有不同 MAC 子层的网段桥接在一起时,网桥在转发一个帧之前,须修改帧的某些字段,以适应另一个MAC子层的要求,因而时延更大。网桥只适合于用户
8、数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。,用户层,IP,MAC,站 1,用户层,IP,MAC,站 2,物理层,网桥 1,网桥 2,A,B,用户数据,IP-H,MAC-H,MAC-T,DL-H,DL-T, , , ,物理层,DL,R,MAC,物理层,物理层,DL,R,物理层,物理层,LAN,LAN,两个网桥之间还可使用一段点到点链路,局域网A和B通过两个网桥和一段点到点链路相连。为简单起见,图中省略了LLC子层,同时将IP层以上看成是用户层。,用户层,IP,MAC,站 1,用户层,IP,MAC,站 2,物理层,网桥 1
9、,网桥 2,A,B,用户数据,IP-H,MAC-H,MAC-T,DL-H,DL-T, , , ,物理层,DL,R,MAC,物理层,物理层,DL,R,物理层,物理层,LAN,LAN,两个网桥之间还可使用一段点到点链路,图上半部分是从体系结构来看网桥的作用;下半部分表示了用户数据从站1传到站2经过个层次时数据帧的首部变化。,用户层,IP,MAC,站 1,用户层,IP,MAC,站 2,物理层,网桥 1,网桥 2,A,B,用户数据,IP-H,MAC-H,MAC-T,DL-H,DL-T, , , ,物理层,DL,R,MAC,物理层,物理层,DL,R,物理层,物理层,LAN,LAN,两个网桥之间还可使用一
10、段点到点链路,当站1向站2发送数据时,其MAC帧首部中的源地址和目的地址分别是站1和站2的硬件地址,相当于图中对应的 。当网桥1通过点对点链路转发数据帧时,需要给数据帧添加首尾部分(DL-H,DL-T),对应图中的.,用户层,IP,MAC,站 1,用户层,IP,MAC,站 2,物理层,网桥 1,网桥 2,A,B,用户数据,IP-H,MAC-H,MAC-T,DL-H,DL-T, , , ,物理层,DL,R,MAC,物理层,物理层,DL,R,物理层,物理层,LAN,LAN,两个网桥之间还可使用一段点到点链路,当数据帧离开网桥2时,还要去掉这个首部DL-H和尾部DL-T(如),然后经过局域网B到达站
11、2.,网桥和集线器(或转发器)不同,集线器在转发帧时,不对传输媒体进行检测网桥在转发帧之前必须执行 CSMA/CD 算法若在发送过程中出现碰撞,就必须停止发送和进行退避。在这一点上网桥的接口很像一个网卡。但网桥却没有网卡。 由于网桥没有网卡,因此网桥并不改变它转发的数据帧的源地址。,2. 透明网桥,目前使用得最多的网桥是透明网桥(transparent bridge)。 “透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥,因为网桥对各站来说是看不见的。 透明网桥是一种即插即用设备,其标准是 IEEE 802.1D。,(1) 从端口 x 收到无差错的帧(如有差错即丢弃),在转发表中查找
12、目的站 MAC 地址。 (2) 如有,则查找出到此 MAC 地址应走的端口 d,否则转到(5)。(3) 如到这个 MAC 地址去的端口 d = x,则丢弃此帧(因为这表示不需要经过网桥进行转发)。否则从端口 d 转发此帧。(4) 转到(6)。(5) 向网桥除 x 外的所有端口转发此帧(可保证找到目的站)。(6) 如源站不在转发表中,则将源站 MAC 地址加入到转发表,登记该帧进入网桥的端口号,设置计时器。然后转到(8)。如源站在转发表中,则执行(7)。(7) 更新计时器。(8) 等待新的数据帧。转到(1)。,网桥处理收到帧和建立转发表,网桥在转发表中登记以下三个信息,站地址:登记收到的帧的源
13、MAC 地址。端口:登记收到的帧进入该网桥的端口号时间:登记收到的帧进入该网桥的时间。转发表中的 MAC 地址是根据源 MAC 地址写入的,但在进行转发时是将此 MAC 地址当作目的地址。如果网桥现在能够从端口 x 收到从源地址 A 发来的帧,那么以后就可以从端口 x 将帧转发到目的地址 A。,习题P139 T4-19,习题,4. 多端口网桥以太网交换机,1990 年问世的交换式集线器(switching hub),可明显地提高局域网的性能。交换式集线器常称为以太网交换机(switch)或第二层交换机(表明此交换机工作在数据链路层)。以太网交换机通常都有十几个端口。所以,以太网交换机实质上就是
14、一个多端口的网桥,可见交换机工作在数据链路层。,以太网交换机的特点,以太网交换机的每个端口都直接与主机相连(普通网桥的端口是连接局域网),并且一般都工作在全双工方式。交换机能同时连通许多对的端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。 由于使用了专用的交换结构芯片,以太网交换机的交换速率比较高。,举例:独占传输媒体的带宽,对于普通 10 Mb/s 的共享式以太网,若共有 N 个用户,则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。使用以太网交换机时,虽然在每个端口到主机的带宽还是 10 Mb/s,但由于一个用户在通信时是独占而不是和其他网络用户
15、共享传输媒体的带宽,因此对于拥有 N 对端口的交换机的总容量为 N10 Mb/s。这正是交换机的最大优点。,用以太网交换机扩展局域网,集线器,集线器,集线器,一系,三系,二系,10BASE-T,至因特网,100 Mb/s,100 Mb/s,100 Mb/s,万维网服务器,电子邮件 服务器,以太网交换机,路由器,以太网交换机一般都具有多种速率的端口,例如图中以太网交换机有三个10Mb/s端口分别和学院三个系局域网相连,还有三个100Mb/S的端口分别与两个服务器和一个路由器相连。,10 Mb/s,习题,4-07 有10个站连接在以太网上。试计算以下三种情况下每一个站所能得到的带宽。10个站都连接
16、到一个10Mb/s以太网集线器。10个站都连接到一个100Mb/s以太网集线器10个站都连接到一个10Mb/s以太网交换机。,习题,用以太网集线器连接的局域网是共享式以太网。连接在集线器上的N个站点共享媒体带宽,每个站点所能得到的带宽为1/N总带宽。用以太网交换机连接主机组成的局域网是交换式以太网。交换机每个端口所连接的站点独享媒体带宽。,习题,10个站都连接到一个10Mb/s以太网集线器。 10个站共享10Mb/s。10个站都连接到一个100Mb/s以太网集线器 10个站共享100Mb/s10个站都连接到一个10Mb/s以太网交换机。 每个站独占10Mb/s,习题,4-13 假定一个以太网上
17、的通信量中的80%是在本局域网上进行的,而其余的20%的通信量是在本局域网和因特网之间进行的。另一个以太网的情况则反过来。这两个以太网一个使用以太网集线器,另一个使用以太网交换机。你认为以太网交换机应当用在哪一个网络上?,习题,用以太网集线器连接的局域网是共享式以太网。连接在集线器上的N个站点共享媒体带宽,每个站点所能得到的带宽为1/N总带宽。用以太网交换机连接主机组成的局域网是交换式以太网。交换机每个端口所连接的站点独享媒体带宽。所以,以太网交换机应连接在通信量中的80%是在本局域网和因特网之间进行的网络上。,习题,4-17.网桥的工作原理和特点是什么?网桥与转发器以及以太网交换机有何异同?
18、 工作原理:网桥的每个端口与一个网段相连,网桥从端口接收网段上传送的各种帧。每当收到一个帧时,就先暂存在其缓存中。若此帧未出现差错,且欲发往的目的站MAC地址属于另一网段,则通过查找转发表,将收到的帧送往对应的端口转发出去。若该帧出现差错,或欲发往的目的站MAC地址属于同一网段则丢弃此帧。,习题,4-17.网桥的工作原理和特点是什么?网桥与转发器以及以太网交换机有何异同? 特点:网桥过滤了通信量,扩大了物理范围,提高了可靠性,可互连不同物理层、不同MAC子层和不同速率的局域网。但同时也增加了时延,对用户太多和通信量太大的局域网不适合。 总结: 网桥是一种将两个局域网连接起来并按MAC地址转发帧
19、的设备,工作在链路层。,习题,4-17. 网桥与转发器的区别:1)网桥工作在数据链路层,而转发器工作在物理层2)网桥不像转发器转发所有的帧,而是只转发未出现差错,且目的站属于另一网络的帧或广播帧;3)转发器转发一帧时不用检测传输媒体,而网桥在转发一帧前必须执行CSMA/CD算法;4)网桥和转发器都有扩展局域网的作用,但网桥还能提高局域网的效率并连接不同MAC子层和不同速率局域网的作用。,习题,4-17. 网桥与以太网交换机的区别:1)以太网交换机通常有十几个端口,而网桥一般只有2-4个端口;它们都工作在数据链路层;2)网桥的端口一般连接到局域网,且网桥允许每个网段上的计算机同时通信;而以太网交
20、换机的每个接口都直接与主机相连,且以太网交换机允许多对计算机间能同时通信。所以实质上以太网交换机是一个多端口的网桥。3)网桥采用存储转发方式进行转发,而以太网交换机可采用直通方式转发,并采用了专用的交换机构芯片,所以以太网交换机转发速度比网桥快。,习题,1.下列提供传输介质与网络主机的接口电路的是()。 A.路由器 B.集线器 C.网桥 D.网卡,习题,2.拓扑设计是建设计算机网络的第一步,它对网络的影响主要表现在()。 I.网络性能 II.系统可靠性 III.通信费用 IV.网络协议 A.I、II B.I、II和III C.I、II和IV D.III 、 IV,习题,3.一座大楼内的一个计算
21、机网络系统,属于()。 A.PAN B.LAN C.MAN D.WAN,习题,4.在共享式星型局域网结构中,连接文件服务器与工作站的设备是()。 A 调制解调器 B 交换器 C 路由器 D 集线器,习题,5.在多数情况下,网络接口卡实现的功能处于()。 A.物理层协议和数据链路层协议 B.物理层协议和网络层协议 C.数据链路层协议 D.网络层协议,6.下列对基带传输和宽带传输的说法正确的是()。(多选)A.基带传输是将数据直接转换为脉冲信号加到电缆上传输出去 B.宽带传输是将数据加到载波信号上传送出去 C.基带传输采用“控制载波信号状态”的传输技术 D.在通信中,依据数据流的方向可以分为基带传
22、输和宽带传输,习题,7.以太网交换机进行转发决策时使用的 PDU地址是 ()。 A.目的物理地址 B.目的 IP地址 C.源物理地址 D.源 IP地址,虚拟局域网,虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。(各系秘书都隶属行政部门,但办公主机分散在各局域网,此时可构建VLAN实现各系秘书间互访。)每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN(在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分到VLAN中。),虚拟局域网,虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局
23、域网。利用以太网交换机可以很方便的实现虚拟局域网VLAN。以太网交换机根据用户工作站的MAC地址来划分VLAN。,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,图显示的是使用了4个交换机的网络拓扑。共有10个工作站分配在三个楼层中,构成了三个局域网LAN1:(A1,A2,B1,C1) LAN2:(A3,B2,C2) LAN3:(A4,B3,C3),而利用交换机可以很方便的将这10个工作站划分为3个虚拟局域网。,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VL
24、AN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,划分为三个虚拟局域网VLAN:VLAN1:(A1,A2,A3,A4) VLAN2:(B1,B2,B3) VLAN3:(C1,C2,C3),每一个VLAN的工作站可出在不同的局域网中,也可不在同一层楼中。,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,在虚拟局域网上的每一个站都可以听到同一个虚拟局域网上的其他成员所发出的广播。如当 B1 向 VLAN2 工作组内成员发送数据时,工作站 B2 和 B3 将会收到广播的信息。
25、虽然它们没有和B1连在同一个交换机上。,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,相反,B1 发送数据时,工作站 A1, A2 和 C1都不会收到 B1 发出的广播信息,虽然都与B连接在同一个交换机上。交换机不向虚拟局域网以外的工作站传送B1的广播信息。这样,虚拟局域网就限制了接收广播信息的站数,使得网络不会因传播过多的广播信息而引起性能恶化。,虚拟局域网使用的以太网帧格式,虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符,称为 VLAN 标记(tag),用来指明发送该帧的工作站属于哪一个虚拟局域网。,高速以太网100BASE-T 以太网,速率达到或超过 100 Mb/s 的以太网称为高速以太网。100BASE-T是在双绞线上传送 100 Mb/s 基带信号的星型拓扑以太网,又称为快速以太网。,高速以太网100BASE-T以太网吉比特以太网10吉比特以太网其他种类的高速局域网无线局域网,
