第四章局域网技术（逆水行舟，不进则退）

局域网技术

一. 局域网概述

1. 概念

• 局域网是计算机网络的一种具体应用形式，也是互联网的重要组成部分
• 局域网可以将范围在几十米到几千米内的计算机设备连接起来实现数据的高速通信
• 可以实现文件管理，应用软件共享，打印共享，电子邮件等功能
• 网络中的用户可以通过局域网接入Internet

2. 标准

• 20世纪70年代初，出现了不同的局域网技术

  • IBM公司设计的 令牌环网
  • 通用汽车公司的 令牌总线网
  • 施乐公司的 以太网

• DEC公司，Intel公司和施乐公司联合提出

  • 1980年，以太网标准DIX V1
  • 82年，DIX V2

• 局域网技术主要有三种

  • 以太网（主流）
  • 令牌环网
  • 令牌总线网

• IEEE 802委员会

  • 为了解决局域网技术标准化的问题，电气和电子工程师协会在80年成立了局域网标准委员会（IEEE　８０２委员会），专门从事局域网标准化工作
  • IEEE 802主要研究的是 局域网内部的数据传输和控制
    • 对应OSI参考模型的数据链路层和物理层两个层次
    • 数据链路层用于 信息帧的传送与控制
    • 物理层负责物理连接和比特流的传输

• 将数据链路层分为两个子层

• 逻辑链路控制子层LLC
  • 建立和释放数据链路层的逻辑连接
  • 提供帧序号，高层接口，差错控制
• 介质访问控制子层MAC
  • 接入各种传输介质有关的内容都放在MAC子层
  • 将上层数据封装成帧进行发送，寻址，比特差错检测等
• 不同局域网产品在MAC子层和物理层采用不同的技术和协议,但在LLC子层必须采用相同的技术和协议
  • 即不管局域网采用什么MAC帧格式，物理传输介质，介质访问方法
  • LLC子层统一将它们封装到相同格式 LLC帧中
• 网络互联的时候，只需要处理格式统一的LLC帧即可
• 现在以太网是主流，都只实现了MAC子层

标准名称	任务
802.2	逻辑链路控制协议LLC
802.3	CSMA/CD 以太网
802.4	令牌总线网
802.5	令牌环网
802.6	城域网
802.8	光纤
802.11	CSMA/CA （WLAN）

二. 以太网技术

1. 以太网的基本原理

• 传统以太网，采用总线型拓扑结构
  • 所有结点共享一条总线，一个结点为广播的方式发送数据
  • 为了避免冲突，使用介质访问控制协议CAMA/CD
• CAMA/CD：载波监听多路访问/冲突检测
  • 基本思想
    • 每一个结点在发送数据之前要 检测总线 上是否有其他结点发送数据
    • 如果有，则暂时 不发送数据，等到信道变成空闲状态再发送
    • 边发送边监听，当发现总线 有冲突时立即停止发送，等待一段时间后发送
  • CAMA/CD的介质访问控制基本思想概括为
    • 先监听，再发送，边发送，边监听

2. 以太网的硬件地址

• IEEE 802委员会为局域网设定了一套 标识规则
  • 用一个 48bit二进制 作为局域网的 全球地址
  • 标识每一块局域网适配器（网卡），MAC地址（物理地址）
  • 由IEEE 全球统一分配
  • 顺序编号，和使用MAC的计算机所在的地理位置无关
  • 48bit，前24bit为厂商编号，后24bit为厂商定义的产品编号
    • 不出现重复地址即可保证唯一性

3. 以太网的MAC帧格式

• 以太网的MAC帧格式有两种标准
  • DIX Ethernet V2标准（以太网V2）
  • IEEE 802.3标准

• 两者的区别在于

  • 以太网V2帧中设置两个字节作为类型字段，用于标识上一层所使用的协议类型
  • IEEE 802. 3 帧 定义这两个字节为长度或者类型字段
    • 当字段值大于 0x0600时，表示类型
    • 小于 0x0600时，表示数据部分的字节数（长度）
  • 目前使用的最广泛的是 以太网V2 的MAC帧格式

• 共享式以太网的基本工作原理

  • 站点A有数据发给站点B
  • 站点A首先将 B的MAC地址和自己的MAC地址分别作为 目的地址 和 源地址封装到MAC帧中
  • 将上层传来的数据放入 MAC帧中的数据字段，然后对以太网开始监听
  • 以太网每个站点收到A发送的MAC帧后，检查目的地址字段是不是自己的MAC地址，不是则丢弃
  • 如果是，则继续检查该MAC地址是否为无效帧，如果是则丢弃，不是则接收

• 产生无效帧的情况

  • MAC帧的长度不是整数字节
  • FCS 检测报错
  • 收到的MAC帧长度不在 64~1518B 之间
  • 凡是出现帧长小于64的帧，都是由于碰撞而产生的无效帧

4. 以太网的产品类型

• 粗缆以太网（10Base-5）
  • 10Base-5
    • 10 表示 传输速率10Mbit/s
    • Base 表示 基带传输
    • 5 表示 这一段电缆最长500米
      • 最多4个中继器，一条干线最多100个工作站
• 细缆以太网（10Base-2）
  • 10Base-2
    • 传输速率 10Mbit/s
    • Base：基带传输
    • 2：单电缆长度200米
      • 最大4个中继器，一条干线最多30个工作站
• 双绞线以太网（10Base-T）
  • 10Base-T
    • 传输速率 10Mbit/s
    • T：双绞线
    • 最大长度为100米
    • 最多支持4个集线器或者中继器
• 快速以太网（100Base-T）
  • 帧格式不变
  • CAMA/CD介质访问控制方法
• 千兆位以太网
  • 帧格式不变
  • CAMA/CD介质访问控制方法
• 万兆位以太网
  • 帧格式不变
  • 不支持CAMA/CD介质访问控制方法
  • 支持全双工传输方式

5. 以太网的扩展

• 中继器和集线器
  • 中继器
    • 用于连接两个以太网网段，对衰减的信号进行整形放大，保持与原数据相同
  • 集线器（Hub）
    • 一种特殊形式的中继器，内部工作方式仍然为总线结构
    • 对物理信号进行放大和转发（向其他所有端口）
    • 可以通过多个集线器之间的级联，形成更大范围的以太网
  • 中继器和集线器只是对物理信号整形，是物理层上的设备
  • 多级集线器构成的以太网仍然采用的是CAMA/CD协议
  • 因此会在整个以太网范围内形成一个很大的 冲突域
  • 在这个冲突域中，任意时刻只能有一个主机可以发送数据

• 网桥

  • 工作在 数据链路层 的以太网扩展设备

  • 连接少量的以太网网段（一般有2~4个接口）

  • 根据MAC帧中的目的地址 对收到的帧进行转发 和 过滤

• 转发表

  • 网桥内部维护着一个用于转发MAC帧的数据库
    • 当网桥收到一个帧，并不是向所有接口转发，而是对该帧进行读取
    • 检查其目的地址，根据转发表转发到合适的接口，或者丢弃

• 保证通信不会互相干扰

  • 网桥会隔离冲突域

  • 假设主机1 要向主机 5发送数据，将MAC帧发送到网桥上

    • 收到后网桥检查其中的目的地址并查找转发表
    • 发现主机5对应的是接口2，则将其转发到接口2，然后广播到LAN2，不再向接口1发送
    • 主机1 对 主机4发送数据，网桥收到该帧后
    • 发现目的地址对应的接口与接收到的接口一致
    • 表明主机1和4是在同一个网段上，不需要转发，将该帧丢弃

• 自学习算法的基本思想

  • 当一个网桥刚接入以太网时，转发表为空，
    • 当从接口x收到主机A发出的MAC帧时
    • 就把主机A的地址和接口x记录到转发表中
    • 如果再收到目的地址为主机A的MAC帧，则向接口x转发
    • 当以太网内的所有主机都向网桥发送MAC帧时，每一个主机地址都会被记录在转发表中

• 广播风暴

  • 网桥适用于用户数不多的以太网
  • 可能因为广播消息过多造成网络拥塞

目的地址	接口	目的地址	接口
主机1	接口1	主机5	接口2
主机2	接口1	主机6	接口2
主机3	接口1	主机7	接口2
主机4	接口1	主机8	接口2

• 以太网交换机

  • 工作在 数据链路层的以太网扩展设备（第二层交换机）

  • 是一种多接口的网桥

  • 内部采用专用的交换结构芯片

• 工作过程

  • 以太网交换机根据目的MAC地址对收到的帧进行转发和过滤
  • 当收到一个帧时，根据目的MAC地址查转发表
  • 如果查到，则进一步判断对应端口与该数据帧端口是否一致
  • 如果不一致，则丢弃该帧，向对应的端口转发该帧
  • 如果没有查到，则向其他所有端口转发

• 自学习基本原理

  • 利用接收到的数据帧的源MAC地址完成学习
  • 交换机收到一个帧，按源MAC地址查看转发表的目的地址栏
  • 如果没有则将其源地址和进入的端口标识记录在转发表中

• 交换方式有两种

  • 直接交换
    • 交换机收到MAC帧后，检测目的地址并查找转发表
    • 然后直接将该帧转发或者丢弃
    • 不会进行差错校验，留给目的主机去完成校验功能
    • 加快交换速度
  • 存储转发交换
    • 交换机首先要暂存MAC帧，并进行差错校验
    • 没有差错再进行转发
    • 避免一些无效帧转发
    • 避免造成信道资源浪费

三. 虚拟局域网

1. 虚拟局域网的基本概念

• IEEE 802.1Q中虚拟局域网的定义：

  • VLAN是由一些局域网段构成的 与物理位置无关的逻辑组，这些网段具有共同需求
  • 每一个VLAN帧都有一个明确的标识符，指明发送这个帧的主机属于哪一个VLAN

• 采用VLAN的方式可以不受物理位置的限制

  • 以软件的方式划分和管理局域网中的工作组
  • 如下所示，只需要在交换机进行VLAN划分即可

• 虚拟局域网传播数据的基本原理

  • 抑制广播风暴

  • 在VLAN中的每一个主机都可以收到同一个VLAN内其他主机的广播

  • 当一个主机向VLAN内其他主机发送数据时，VLAN以外的主机不会收到广播信息

  • VLAN之间不可能通信

2. VLAN的划分方法

• 基于交换机端口的划分（常见）
  • 划分方法简单有效
  • 易于控制管理
  • 又称为静态虚拟局域网
• 基于MAC地址的划分
  • 在新增用户或用户移动时
  • 可以自动划分，减少配线，布局等中间环节
• 基于上层协议类型或地址的划分
  • 有利于组成基于应用的VLAN

3. 虚拟局域网的帧格式

• IEEE 802.1Q标准定义了以太网帧格式
  • VLAN标记
    • 在帧格式中插入一个4B的标识符，指明该帧的主机属于哪一个VLAN
    • 位于以太网帧结构的源地址字段和类型字段之间
    • 前两个字节（16位）固定设置为0x8100（802.1Q标记类型）
    • 当以太网设备检测到出现0x8100时，就知道是插入了VLAN标记
    • 用户优先级字段是3个比特位
    • 指示符CFI是1个比特位
    • 最后12位VLAN标识符（VID），表明属于该帧属于哪一个VLAN

4. VLAN中继技术VLAN Trunk

• 由于VLAN是按照逻辑位置划分的，会遇到同VLAN中的主机需要跨越不同的交换机进行数据通信
• 在不同交换机之间用一条骨干链路连接起来，利用VLAN帧格式中的VLAN标记识别来自多个VLAN中的数据帧

• 在交换机1和交换机2之间用一条链路级联
• 并将对应的端口设置为Trunk端口
• 这样可以使两个交换机处于同一个VLAN的主机进行通信
• 即a1与b1之间，a2与b2之间，a3与b3之间

5. 交换机配置VLAN的基本命令

• 创建和修改VLAN

  • 登陆交换机，进入用户模式

    • switch > enable   // 输入enable命令，从用户模式进入特权模式
      switch#          // 特权模式
      

  • 从特权模式进入全局配置模式

    • switch# configure terminal  // 输入 configure terminal 进入全局配置模式
      switch(config)#				// 全局配置模式
      

  • 使用 vlan vlan-id，如果这个ID号是新的则表创建，否则修改

    • switch(config)#vlan 100   // 创建或者修改一个vlan-id为100的
      

• 删除一个VLAN

  • 可以删除默认以外的VLAN

    • switch(config)#no vlan 100   // 删除一个ID为100的
      

• 将一个端口指定到某个VLAN

  • 作为Access端口

    • switch(config)#interface FastEthernet 0/1 	// 进入端口进行配置
      

    • switch(config)#switchport access vlan 100  // 将该端口作为Access端口加入VLAN
      

  • 作为Trunk端口

    • interface port-id	// 进入某个端口进行配置
      

    • switchport mode turnk	// 将该端口配置为Trunk模式
      

    • switchport trunk allowed vlan {all || [add | remove | except]} vlan-list // 设置该Trunk端口支持的VLAN
      

      • vlan-list 可以是一个VLAN，也可以是一系列VLAN
      • all 许可VLAN列表包含所有支持的 VLAN
      • add 将指定VLAN加入许可VLAN列表
      • remove 将指定VLAN列表从许可VLAN列表移除
      • except：除列出的VLAN列表之外的所有VLAN加入许可VLAN列表

• 将端口从VLAN中移出

  • 将Access端口移出

    • interface port-id	// 进入某个端口进行配置
      no switchport access vlan	// 将该端口从当前VLAN删除
      

  • 将Trunk端口移出

    • interface port-id	
      switchport trunk allowed vlan remove vlan-id
      

• 显示VLAN信息

  • 显示所有交换机

    • switch#show vlan
      

  • 显示某个VLAN

    • switch#show vlan id<1-4094>
      

四. 无线局域网

• 无线局域网根据结构分为

  • 有固定基础设施的局域网

    • 网络中已经预先存在了一批固定的数据处理和转发设备

  • 无固定基础设施的局域网

    • 网络中的每个成员都是对等的可移动设备

• 使用IEEE 802.11协议的无线局域网称为 WIFI

  • 与有线以太网CAMA/CD协议不同

  • 802.11使用冲突避免算法代替了冲突检测算法

• CSMA/CA协议的核心思想

  • 采用 停止-等待 的可靠传输方式

    • 发送方必须收到接收方的确认帧才能继续发送
    • 在规定时间里没有收到，则认为数据丢失，重新发送

  • 采用虚拟载波监听机制

    • 发送方将它要占用信道的时间通知其他站点
    • 其他站点在这一段时间停止发送，降低碰撞的机会

  • 在信道从忙态变为空闲时，各个站点要执行 退避算法，等待一个随机的时间段再发送数据，减少碰撞概率

• 使用冲突避免算法的原因

  • 无线通信环境下，接收端不容易根据收到的信号强度判断是否发生碰撞

  • 当多个站点同时通信时，很可能产生检测失误的情况

• IEEE 802.11协议标准规定了 WLAN的最小单位为 基本服务集BSS

  • 其中包括一个 AP 和多个移动设备
  • 在一个BSS内，各个移动设备之间可以互相通信
  • 如果之外的设备进行通信，必须经过BSS内的AP

• 无线自组网络

  • 没有基本服务集中的接入点AP

  • 各个站点在功能上是平等状态

  • 互相通信过程中自动组成的临时网络

• 不受固定设备的限制
• 用于军事,救灾,航海等领域