(★★)代表非常重要的知识点,(★)代表重要的知识点。
一、局域网的基本概念和体系结构(了解即可)
1. 局域网的基本概念与特点
局域网(Local Area Network, LAN)是指在一个较小的地理范围(如一所学校)内,将各种计算机、外部设备和数据库系统等通过双绞线、同轴电缆等连接介质互相连接起来,组成资源和信息共享的计算机互连网络。主要特点如下:
-
为一个单位所拥有,且地理范围和站点数目均有限。
-
所有站点共享较高的总带宽(即较高的数据传输速率)。
-
较低的时延和较低的误码率。
-
各站为平等关系而非主从关系。
-
能进行广播和多播(从一个站点可很方便地访问全网,局域网上的主机可共享连接在局域网上的各种硬件和软件资源。)。
局域网的特性主要由三个要素决定:拓扑结构、传输介质、介质访问控制方式,其中最重要的是介质访问控制方式,它决定着局域网的技术特性。
2. 局域网的拓扑结构
常见的局域网拓扑结构主要有以下 4 大类:星形结构、环形结构、总线形结构以及星形和总线形结合的复合型结构。如下图所示。
3. 局域网的传输介质
局域网可以使用双绞线、铜缆和光纤等多种传输介质,其中双绞线为主流传输介质。
4. 局域网的介质访问控制方式
局域网的介质访问控制方法主要有 CSMA/CD、令牌总线和令牌环,其中前两种方法主要用于总线形局域网,令牌环主要用于环形局域网。
三种特殊的局域网拓扑实现如下:
• 以太网(目前使用范围最广的局域网):逻辑拓扑是总线形结构,物理拓扑是星形或拓展星形结构。
• 令牌环(Token Ring, IEEE 802 .5):逻辑拓扑是环形结构,物理拓扑是星形结构。
• FDDI(光纤分布数字接口, IEEE 802.8):逻辑拓扑是环形结构,物理拓扑是双环结构。
5. 逻辑链路控制(LLC)子层和介质访问控制(MAC)子层
IEEE 802 标准定义的局域网参考模型只对应于 OSI 参考模型的数据链路层和物理层,并将数据链路层拆分为两个子层:逻辑链路控制(Logical Link Control, LLC)子层和介质访问控制(Medium Access Control, MAC)子层。
- 与接入传输介质有关的内容都放在 MAC 子层,它向上层屏蔽对物理层访问的各种差异,提供对物理层的统一访问接口,主要功能包括:组帧和拆卸帧、比特传输差错检测、透明传输、寻址、竞争处理。
- LLC 子层与传输介质无关,它向网络层提供无确认无连接、面向连接、带确认无连接、高速传送 4 种不同的连接服务类型。它的主要功能是:建立和释放数据链路层的逻辑连接、提供与高层的接口、差错控制、给帧加序号(待确认的服务)。
不管采用何种传输介质和 MAC 子层的局域网对 LLC 子层来说都是透明的,如下图所示。
因为在局域网市场中的垄断地位,以太网几乎成为局域网的代名词,而 802 委员会制定的 LLC 子层作用已经不大,因此现在许多网卡仅装有 MAC 协议而没有 LLC 协议。IEEE 802 协议层与 OSI 参考模型的比较如下图所示。
【思考】:IEEE 802 局域网参考模型与 OSI 参考模型有何异同之处?
【答】:局域网的体系结构只有 OSI 参考模型的下两层(物理层和数据链路层),而没有第三层以上的层次。即使是下两层,由于局域网是共享广播信道,而且产品的种类繁多,涉及多种媒体访问方法,所以两者存在明显的差别。
在局域网中,与 OSI 参考模型的物理层相同的是:该层负责物理连接并在媒体上传输比特流,主要任务是描述传输媒体接口的一些特性。在局域网中,数据链路层的主要作用与 OSI 参考模型的数据链路层相同:都通过一些数据链路层协议,在不可靠的传输信道上实现可靠的数据传输;负责帧的传送与控制,但在局域网中,由于各站共享网络公共信道,因此数据链路层必须具有媒体访问控制功能(如何分配信道、如何避免或解决信道争用)。又由于局域网采用的拓扑结构与传输媒体多种多样,相应的媒体访问控制方法也有多种,因此在数据链路功能中应该将与传输媒体有关的部分和无关的部分分开。这样, IEEE 802 局域网参考模型中的数据链路层就划分为两个子层:媒体访问控制(MAC)子层和逻辑链路控制(LLC)子层。
与 OSI 参考模型不同的是:在 IEEE 802 局域网参考模型中没有网络层。局域网中,在任意两个结点之间只有唯一的一条链路,不需要进行路由选择和流量控制,所以在局域网中不单独设置网络层。
由上面的分析可知,局域网的参考模型只相当于 OSI 参考模型的最低两层,且两者的物理层和数据链路层之间也有很大差别。在 IEEE 802 系列标准中,各个子标准的物理层和媒体访问控制(MAC)子层是有区别的,而逻辑链路控制(LLC)子层是相同的,也就是说,LLC 子层实际上是高层协议与任何一种 MAC 子层之间的标准接口。
6. 例题
① 介质访问控制(MAC)子层的主要功能是( B )。
A. 提供可靠的数据传输
B. 控制和协调所有站点对共享介质的访问
C. 实现数据链路层和物理层之间的接口
D. 为上层协议提供服务
【能否实现带确认的可靠传输服务与介质访问控制子层无关。】
② 在以太网中,实现 “给帧加序号” 功能的层次是( C )。
A. 物理层
B. 介质访问控制子层(MAC)
C. 逻辑链路控制子层(LLC)
D. 网络层
二、以太网与 IEEE 802.3(★★)
1. IEEE 802.3 与以太网的概念
IEEE 802.3 标准是一种基带总线形的局域网标准,它描述物理层和数据链路层的 MAC 子层的实现方法。随着技术的发展,该标准又有了大量的补充与更新,以支持更多的传输介质和更高的传输速率。
以太网是目前最流行的有线局域网技术。以太网逻辑上采用总线形拓扑结构,物理上采用星形或拓展星形结构。所有计算机共享同一条总线,信息以广播方式发送。以太网使用 CSMA/CD 方式对总线进行访问控制。
严格来说,以太网应当是指符合 DIX Ethernet V2 标准的局域网,但 DIX Ethernet V2 标准与 IEEE 802.3 标准只有很小的差别,因此通常将 802.3 局域网简称为以太网。
以太网采用两项措施以简化通信:
- 采用无连接的工作方式,不对发送的数据帧编号,也不要求接收方发送确认,即以太网尽最大努力交付数据,提供的是不可靠服务,对于差错的纠正则由高层完成;
- 发送的数据都使用曼彻斯特编码的信号,每个码元的中间出现一次电压转换,接收端利用这种电压转换方便地把位同步信号提取出来,因此不需要额外的同步信号,是一种“自含时钟编码”的编码方式。
2. 以太网的传输介质与网卡
1)以太网的传输介质
以太网常用的传输介质有 4 种:粗缆、细缆、双绞线和光纤。各种传输介质的适用情况如下表所示。
标准名称 | 10BASE5 | 10BASE2 | 10BASE-T | 10BASE-F |
---|---|---|---|---|
传输介质 | 同轴电缆(粗缆) | 同轴电缆(细缆) | 非屏蔽双绞线 | 光纤对(850nm) |
编码 | 曼切斯特编码 | 曼切斯特编码 | 曼切斯特编码 | 曼切斯特编码 |
拓扑结构 | 总线型 | 总线型 | 星型 | 点对点 |
最大段长 | 500m | 185m | 100m | 2000m |
最多结点数目 | 100 | 30 | 2 | 2 |
在上述标准中,10 指标准的速率为 10Mb/s;Base 指基带以太网;早期标准 Base 之后的 5 或 2 指单段最大传输距离不超过 500 m或 185 m;Base 之后的 T 指双绞线、F 指光纤。
2)网卡
计算机与外界局域网的连接是通过主板上嵌入的一块网络适配器(Adapter,又称网络接口卡[Network Interface Card, NIC],简称网卡)实现的。适配器上装有处理器和存储器(包括 RAM 和 ROM),工作在数据链路层。
通常情况下,网卡是用来实现以太网协议的。网卡不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码及数据缓存等功能,因此实现的功能主要在物理层和数据链路层。
适配器和局域网的通信是通过电缆或双绞线以串行传输方式进行的,而适配器和计算机的通信则是通过计算机的 I/O 总线以并行传输方式进行的。因此,适配器的一个重要功能就是:进行数据串行传输和并行传输的转换。
适配器在接收和发送各种帧时,不使用计算机的 CPU 。这时计算机中的 CPU 可以处理其他任务。当适配器收到有差错的帧时,就把这个帧直接丢弃而不必通知计算机。当适配器收到正确的帧时,它就使用中断来通知该计算机,并交付协议栈中的网络层。当计算机要发送 IP 数据报时,就由协议栈把 IP 数据报向下交给适配器,组装成帧后发送到局域网。下图所示为计算机通过适配器和局域网进行通信的示意图。
【拓展】:计算机的硬件地址在适配器的 ROM 中,而计算机的软件地址——IP 地址,则在计
算机的存储器中。
3. 以太网的 MAC 地址
IEEE 802 标准为局域网规定了一种 48 位的全球地址,是指局域网上的每台计算机中固化在适配器的 ROM 中的地址,称为硬件地址(hardware address)、物理地址或 MAC 地址(因为这种地址用在 MAC 帧中),这个地址用于控制主机在网络上的数据通信。全世界所有的局域网适配器都具有不同的地址,一台计算机只要没有更换适配器,不管其地理位置如何变化,其 MAC 地址都不会变化。
1)以太网 MAC 地址的长度
MAC 地址长 6 字节(即 48 bit),一般用由连字符(或冒号)分隔的 12 个十六进制数表示,如:02-60-8c-e4-b1-21。其中,高 24 位为厂商代码,低 24 位为厂商自行分配的适配器序列号。
2)单播帧、广播帧与多播帧
当路由器通过适配器连接到局域网时,适配器上的 MAC 地址就用来标志路由器的某个接口。路由器若同时连接到两个网络上,则它需要两个适配器和两个 MAC 地址。
适配器有过滤功能。当适配器从网络上每收到一个 MAC 帧,首先都要用硬件检查 MAC 帧中的目的地址。若是发往本站的帧,则收下,然后再进行其他处理;否则就将此帧丢弃。这里“发往本站的帧”包括以下三种帧:
- 单播(unicast)帧(一对一):收到的帧的目的地址与本站的 MAC 地址相同。
- 广播(broadcast)帧(一对全体):发送给本局域网上所有站点的帧(全 1 地址)。
- 多播(multicast)帧(一对多):发送给本局域网上一部分站点的帧。
广播信息的目的地是该网络中的所有计算机,因此网络中的每台计算机都必须花时间来处理这些信息,若网络中存在大量的广播信息,则所有计算机的运行效率都会受到影响,导致网络性能降低。广播信息通常只在一个网络内部传输。
4. 以太网的 MAC 帧
以太网 MAC 帧格式有两种标准:DIX Ethernet V2 标准(即以太网 V2 标准)和 IEEE 802.3 标准。这里只介绍最常用的以太网 V2 标准的 MAC 帧格式,如下图所示。
1)MAC 帧各字段的含义
下面详细介绍各个字段的含义:
- 前导码:在帧前面插入的 8 字节前导码(由硬件生成),它由两个字段构成:
- 第一个字段是 7 字节的前同步码(1 和 0 交替码),使接收端的适配器在接收 MAC 帧时能够迅速调整其时钟频率,使它和发送端的时钟同步(即用来实现位同步 / 比特同步);
- 第二个字段是 1 字节的帧开始定界符,表示后面的信息就是 MAC 帧。
以太网帧不需要帧结束定界符,因为当以太网传送帧时,各帧之间必须有一定的间隙。因此,接收方只要找到帧开始定界符,其后面连续到达的比特流就都属于同一个帧。
实际上,以太网采用了违规编码法的思想,因为以太网使用曼彻斯特编码,所以每个码元中间都有一次电压的跳变。发送方发完一个帧后,发送方网络接口上的电压不再变化,这样接收方就能很容易地找到帧的结束位置,这个位置往前数 4 字节就是 FCS 字段,于是就能确定数据字段的结束位置。
-
目的地址:6 字节,帧在局域网上的目的适配器的 MAC 地址;
-
源地址:6 字节,传输帧到局域网上的源适配器的 MAC 地址;
-
类型:2 字节,指出数据字段中的数据应交给哪个上层协议处理,如网络层的 IP 协议。
-
数据:46 至 1500 字节,承载上层的协议数据单元(如IP数据报)。
以太网的最大传输单元是 1500 字节,若 IP 数据报超过 1500 字节,则必须将该 IP 数据报分片。
此外,由于 CSMA/CD 算法的限制,以太网帧必须满足最小长度是 64 字节,当数据字段的长度小于 46 字节时,MAC 子层就在数据字段的后面加一个整数字节的填充字段,以确保帧长不小于 64 字节。
【问】46 这个数字是怎么来的呢?
【答】由 CSMA/CD 可知以太网帧的最短帧长为 64B,而 MAC 帧的首部和尾部的长度为 18 字节(目的地址 6B + 源地址 6B + 类型 2B + FCS 4B),所以数据字段最短为 64 - 18 = 46 字节。
- 检验码(FCS):4 字节,检验范围从目的地址段到数据字段,算法采用 32 位 CRC 码,不但要检验 MAC 帧的数据部分,而且要检验目的地址、源地址和类型字段,但不检验前导码(即前同步码和帧开始定界符)。
802.3 帧格式与以太网 V2 帧格式的不同之处是:用长度域替代了 V2 帧中的类型域,指出了数据域的长度。在实践中,前述长度 / 类型两种机制可以并存,因为 IEEE 802.3 数据段的最大字节数是 1500 ,所以长度段的最大值是 1500 ,于是从 1501 到 65535 的值可用于类型段标识符。
2)无效的 MAC 帧
IEEE 802.3 标准规定凡出现下列情况之一的即为无效的 MAC 帧:
-
帧的长度不是整数个字节;
-
用收到的帧检验序列 FCS 查出有差错;
-
收到的帧的 MAC 客户数据字段的长度不在 46 到 1500 字节之间。考虑到 MAC 帧首部和尾部的长度共有 18 字节,可以得出有效的 MAC 帧长度为 64 到 1518 字节之间。
对于检查出的无效 MAC 帧就简单地丢弃。以太网不负责重传丢弃的帧。
5. 以太网的信道利用率
假定一个 10 Mbit/s 以太网同时有 10 个站在工作,那么每一个站所能发送数据的平均速率似乎应当是总数据率的 1/10(即 1Mbit/s ) 。其实不然,因为多个站在以太网上同时工作就可能会发生碰撞。当发生碰撞时,信道资源实际上是被浪费了。因此,当扣除碰撞所造成的信道损失后,以太网总的信道利用率并不能达到100% 。
下图所示是以太网的信道被占用的情况。一个站在发送帧时出现了碰撞。经过一个争用期 2τ 后(τ 是以太网单程端到端的传播时延),可能又出现了碰撞。就这样经过若干个争用期后,一个站发送成功了。假定发送帧需要的时间是 T0(T0 等于帧长 [bit] 除以发送速率 [10 Mbit/s] )。
因此,成功发送一个帧需要占用信道的时间是 T0 + τ ,比这个帧的发送时间要多一个单程端到端时延 τ 。这是因为当一个站发送完最后一个比特时,这个比特还要在以太网上传播,在最极端的情况下,发送站在传输介质的一端,而比特在介质上传输到另一端所需的时间是 τ 。因此,必须在经过时间 T0 + τ 后以太网的介质才完全进入空闲状态,才能允许其他站发送数据。
由此可以看出,要提高以太网的信道利用率,就必须减小 τ 与 T0 之比。在以太网中定义了参数 a , 它是以太网单程端到端时延 τ 与帧的发送时间 T0 之比:a = τ / T0 。
当 a → 0 时,表示只要一发生碰撞,就立即可以检测出来,并立即停止发送,因而信道资源被浪费的时间非常非常少。反之,参数 a 越大,表明争用期所占的比例越大,这就使得每发生一次碰撞就浪费了不少的信道资源,使得信道利用率明显降低。
因此,以太网的参数 a 的值应当尽可能小些。这就要求 a = τ / T0 的分子 τ 的数值要小些,而分母 T0 的数值要大些。
也就是说,当数据率一定时,以太网的连线的长度受到限制(否则 τ 的数值会太大),同时以太网的帧长不能太短(否则 T0 的值会太小,使 a 值太大)。
【拓展】现在考虑一种理想化的情况。假定以太网上的各站发送数据都不会产生碰撞(这显然已经不是 CSMA/CD ,而是需要使用一种特殊的调度方法),并且能够非常有效地利用网络的传输资源,即总线一旦空闲就有某一个站立即发送数据。这样,发送一帧占用线路的时间是 T0 + τ ,而帧本身的发送时间是 T0 。于是我们可计算出极限信道利用率 Smax 为:
Smax = T0 / (T0 + τ) = 1 / (1 + a)
上述式子的意义是:虽然实际的以太网不可能有这样高的极限信道利用率,但上述式子指出了只有当参数 a 远小于 1 才能得到尽可能高的极限信道利用率。反之,若参数 a 远大于 1(即每发生一次碰撞,就要浪费相对较多的传输数据的时间),则极限信道利用率就远小于 1 ,而这时实际的信道利用率就更小了。
据统计,当以太网的利用率达到 30% 时就已经处于重载的情况。很多的网络容量被网上的碰撞消耗掉了。
6. 高速以太网
随着电子技术的发展,以太网的速率也不断提升。从传统的 10 Mbit/s 以太网一直发展到现在常用的速率为 1Gbit/s 的吉比特以太网,甚至更快的以太网。速率达到或超过 100Mb/s 的以太网称为高速以太网,下表列出了几种高速以太网技术:
标准名称 | 100BASE-T以太网 | 吉比特以太网 | 10吉比特以太网 |
---|---|---|---|
传输速率 | 100Mb/s | 1Gb/s | 10Gb/s |
传输介质 | 双绞线 | 双绞线或光纤 | 双绞线或光纤 |
通信方式 | 支持半双工和全双工方式 | 支持半双工和全双工方式 | 只有全双工方式 |
介质访问控制协议 | 半双工方式下使用 CSMA/CD 协议 | 半双工方式下使用 CSMA/CD 协议 | 无 |
1)100BASE-T 以太网(快速以太网)
100BASE-T 是在双绞线上传送 100Mb/s 基带信号的星形拓扑以太网,它仍然使用 IEEE 802.3 的 CSMA/CD 协议,又称快速以太网(Fast Ethernet)。100BASE-T 既支持全双工方式,又支持半双工方式,可在全双工方式下工作而无冲突发生,因此在全双工方式下不使用 CSMA/CD 协议。
用户只要使用 100Mbit 的适配器和 100Mbit/s 的集线器或交换机,就可很方便地由 10BASE-T 以太网直接升级到 100Mbit/s,而不必改变网络的拓扑结构。所有在 10BASE-T 上的应用软件和网络软件都可保持不变。100BASE-T 的适配器有很强的自适应性,能够自动识别 10Mbit/s 和 100 Mbit/s 。1995 年 IEEE 已把 100BASE-T 的快速以太网定为正式标准,其代号为 IEEE 802.3u,是对现行的 IEEE 802.3 标准的补充。
100BASE-T 使用的 MAC 帧格式仍然是 802.3 标准规定的帧格式。在 100Mbit/s 的以太网中采用的方法是保持最短帧长不变,对于铜缆 100Mbit/s 以太网,其最短帧长仍为 64 字节(即 512 比特),但将一个网段的最大长度减小到 100m 。因此 100Mbit/s 以太网的争用期是 5.12 μs,帧间最小间隔从原来的 9.6us 改为 0.96us(是 10Mbit/s 以太网的 1/10)。
【问】快速以太网通过保持最短帧长不变,并将一个网段的最大长度减小到 100m 的方式为什么可以使以太网的数据传输速率从 10Mb/s 提高至 100Mb/s ?
【答】由以太网信道利用率中的公式:a = τ / T0 可知,参数 a 必须保持为很小的数值(远小于 1)。τ 是网络电缆长度 L 与数据传播速率 v 之比、T0 是帧长 M 与数据传输(发送)速率 w 之比。
可得:a = Lw / vM 。为了保持参数 a 不变,在帧长 M、数据传播速率 v 一定的条件下,若把网络电缆长度 L 减小到原有数值的 1 /10,那么数据传输速率 w 可以提高到原来的 10 倍。
然而 IEEE 802.3u 的标准未包括对同轴电缆的支持。这意味着想从细缆以太网升级到快速以太网的用户必须重新布线。因此,现在 10/100Mbit/s 以太网都使用无屏蔽双绞线布线。下表是 100Mbit/s 以太网的新标准规定的三种不同的物理层标准。(了解即可)
名称 | 媒体 | 网段最大长度 | 特点 |
---|---|---|---|
100BASE-TX | 铜缆 | 100m | 两对 UTP 5 类线或屏蔽双绞线 STP |
100BASE-T4 | 铜缆 | 100m | 四对 UTP 3 类线或 5 类线 |
100BASE-FX | 光缆 | 2000m | 两根光纤,发送和接收各用一根 |
在标准中把上述的 100BASE-TX 和 100BASE-FX 合在一起称为 100BASE-X 。100BASE-T4 使用 4 对 UTP 3 类线或 5 类线时,使用 3 对线同时传送数据(每一对线以 33⅓Mbit/s 的速率传送数据),用 1 对线作为碰撞检测的接收信道。
【思考】:一个以太网的速率从 10Mb/s 升级到 100Mb/s, 满足 CSMA/CD 冲突条件。为使其正常工作,需做哪些调整?为什么?
【答】:由于 10BASE-T 要比 10BASE2 和 10BASE5 的优越性更明显,因此所有快速以太网系统都使用集线器(Hub),而不使用同轴电缆。
100BASE-T MAC 与 10Mb/s 的经典以太网 MAC 几乎一样(帧格式相同),唯一不同的参数就是帧间最小间隔时间,10Mb/s 以太网的帧间最小间隔时间是 9.6μs,快速以太网(100Mb/s)的帧间最小间隔时间是 0.96μs。此外,为了保持最短帧长不变,需要将一个网段的最大长度减小到 100m 。所有这些调整的主要原因是速率提高到了原来以太网的 10 倍。
2)吉比特以太网
吉比特以太网又称千兆以太网,它的标准 IEEE 802.3z 有以下几个特点:
- 允许在 1Gb/s 速率下以全双工和半双工两种方式工作。
- 使用 802.3 协议规定的帧格式。
- 使用双绞线或光纤作为传输介质。
- 在半双工方式下使用 CSMA/CD 协议,而在全双工方式不使用 CSMA/CD 协议。
- 与 10BASE-T 和 100BASE-T 技术向后兼容。
下表是吉比特以太网的物理层的标准:
名称 | 媒体 | 网段最大长度 | 特点 |
---|---|---|---|
1000BASE-SX | 光缆 | 550m | 多模光纤(50 和 62.5μm) |
1000BASE-LX | 光缆 | 5000m | 单模光纤(10μm)多模光纤(50 和 62.5μm) |
1000BASE-CX | 铜缆 | 25m | 使用 2 对屏蔽双绞线电缆 STP |
1000BASE-T | 铜缆 | 100m | 使用 4 对 UTP 5 类线 |
现在 1000BASE-X(包括上表中的前三项)的标准是 IEEE 802.3z,而 1000BASE-T 的标准是 IEEE 802.3ab 。
【拓展,稍作了解】:
吉比特以太网工作在半双工方式时,就必须进行碰撞检测。由于数据传输速率提高了,因此只有减小最大电缆长度或增大帧的最小长度,才能使参数 a 保持为较小的数值。若将吉比特
以太网最大电缆长度减小到 10m,那么网络的实际价值就大大减小。而若将最短帧长提高到 640 字节,则在发送短数据时开销又嫌太大。
因此,吉比特以太网仍然保持一个网段的最大长度为 100m,但采用了“载波延伸"(carrier extension)的办法,使最短帧长仍为 64 字节(这样可以保持兼容性),同时将争用期增大为 512 字节。凡发送的 MAC 帧长不足 512 字节时,就用一些特殊字符填充在帧的后面,使MAC 帧的发送长度增大到 512 字节,这对有效载荷(payload)并无影响。接收端在收到以太网的 MAC 帧后,要把所填充的特殊字符删除后才向高层交付。当原来仅 64 字节长的短帧填充到 512 字节时,所填充的 448 字节就造成了很大的开销。
为此,吉比特以太网还增加了一种功能称为“分组突发”(packet bursting)。这就是当很多短帧要发送时,第一个短帧要采用上面所说的载波延伸的方法进行填充。但随后的一些短帧则可一个接一个地发送,它们之间只需留有必要的帧间最小间隔即可。这样就形成一串分组的突发,直到达到 1500 字节或稍多一些为止。当吉比特以太网工作在全双工方式时(即通信双方可同时进行发送和接收数据),不使用载波延伸和分组突发。
3)10 吉比特以太网
10GE 并非把吉比特以太网的速率简单地提高到 10 倍,因为还有许多技术上的问题要解决。10 吉比特指的是 10 × 109 比特。
10 吉比特以太网(10GE)的帧格式与 10Mb/s、100Mb/s 和 1Gb/s 以太网的帧格式完全相同,还保留了 802.3 标准规定的以太网最小帧长和最大帧长,以便升级和向后兼容。
10 吉比特以太网只工作在全双工方式,不存在争用问题,当然也不使用 CSMA/CD 协议。这就使得 10GE 的传输距离大大提高了(因为不再受必须进行碰撞检测的限制)。
只有当以太网工作于半双工方式下时,才需要 CSMA/CD 协议来应对冲突问题,速率小于或等于 1Gb/s 的以太网可以工作于半双工或全双工方式,而速率大于或等于 10Gb/s 的以太网只能工作于全双工方式下,因此没有争用问题,不使用 CSMA/CD 协议。
下表是 10GE 的物理层标准:
名称 | 媒体 | 网段最大长度 | 特点 |
---|---|---|---|
10GBASE-SR | 光缆 | 300m | 多模光纤(0.85μm) |
10GBASE-LR | 光缆 | 10km | 单模光纤(1.3μm) |
10GBASE-ER | 光缆 | 40km | 单模光纤(1.5μm) |
10GBASE-CX4 | 铜缆 | 15m | 使用 4 对双芯同轴电缆(twinax) |
10GBASE-T | 铜缆 | 100m | 使用 4 对 6A 类 UTP 双绞线 |
上图中的前三项的标准是 IEEE 802.3ae,第四项的标准是 IEEE 802.3ak,,最后一项的标准是 IEEE 802.3an 。
4)拓展
以太网的技术发展得很快。在 10GE 之后又制定了 40GE / 100GE(即 40 吉比特以太网和 100 吉比特以太网)的标准 IEEE 802.3ba-2010 和 802.3bm-2015 。
需要指出的是,40GE / 100GE 只工作在全双工的传输方式(因而不使用 CSMA/CD 协议),并且仍然保持了以太网的帧格式以及 802.3 标准规定的以太网最小和最大帧长。100GE 在使用单模光纤传输时,仍然可以达到 40 km 的传输距离,但这需要波分复用(使用 4 个波长复用一根光纤,每一个波长的有效传输速率是 25 Gbit/s) 。
下表是 40GE 和 100GE 的物理层名称及传输距离,其中有两项带*号的是 802.3bm 提出的。
物理层 | 40GB 以太网 | 100GB 以太网 |
---|---|---|
在背板上传输至少超过 1m | 40GBASE-KR4 | |
在铜缆上传输至少超过 7m | 40GBASE-CR4 | 100GBASE-CR10 |
在多模光纤上传输至少 100m | 40GBASE-SR4 | 100GBASE-SR10 ,*100GBASE-SR4 |
在单模光纤上传输至少 10km | 40GBASE-LR4 | 100GBASE-LR4 |
在单模光纤上传输至少 40km | *40GBASE-ER4 | 100GBASE-ER4 |
5)总结
① 现在以太网的工作范围已经从局域网(校园网、企业网)扩大到城域网和广域网,从而实现了端到端的以太网传输。这种工作方式的好处是:
- 以太网是一种经过实践证明的成熟技术,无论是互联网服务提供者 ISP 还是端用户都很愿意使用以太网。当然对 ISP 来说,使用以太网还需要在更大的范围进行试验。
- 以太网的互操作性也很好,不同厂商生产的以太网都能可靠地进行互操作。
- 在广域网中使用以太网时,其价格大约只有同步光纤网 SONET 的五分之一和异步传递方式 ATM 的十分之一。以太网还能够适应多种传输媒体,如铜缆、双绞线以及各种光缆。这就使具有不同传输媒体的用户在进行通信时不必重新布线。
- 端到端的以太网连接使帧的格式全都是以太网的格式,而不需要再进行帧的格式转换,这就简化了操作和管理。但是,以太网和现有的其他网络,如帧中继或 ATM 网络,仍然需要有相应的接口才能进行互连。
② 以太网从 10 Mbit/s 到 10 Gbit/s 甚至到 100 Gbit/s 的演进,证明了以太网是:
- 可扩展的(速率从10 Mbit/s 到 100 Gbit/s) 。
- 灵活的(多种媒体、全/半双工、共享/交换)。
- 易于安装。
- 稳健性好。
7. 例题
① 在以太网中,大量的广播信息会降低整个网络性能的原因是( B )。
A. 网络中的每台计算机都必须为每个广播信息发送一个确认信息
B. 网络中的每台计算机都必须处理每个广播信息
C. 广播信息被路由器自动路由到每个网段
D. 广播信息不能直接自动传送到目的计算机
【以太网提供无确认的无连接服务,每台计算机无须对广播信息进行确认。路由器可以隔离广播域。】
② 同一局域网中的两个设备具有相同的静态 MAC 地址时,会发生( C )。
A. 首次引导的设备排他地使用该地址,第二个设备不能通信
B. 最后引导的设备排他地使用该地址,另一个设备不能通信
C. 在网络上的这两个设备都不能正确通信
D. 两个设备都可以通信,因为它们可以读分组的整个内容,知道哪些分组是发给它们的,而不是发给其他站的
在同一个局域网中,若两个设备具有相同的 MAC 地址,且这两个设备通过交换机相互发送帧,则根据交换机的原理,目的 MAC 地址等于本机 MAC 地址的帧将被交换机丢弃。
当其他设备向这两个设备中的一个发送帧时,另一个设备也收到帧,而网卡在与本机 MAC 地址比较后,都认为是属于自己的帧。因此,导致这两个设备无法正常通信.
③ 有一个长度为 56 字节的 IP 数据报需要通过以太网进行传输,则以太网 MAC 帧的数据载荷部分需要填充的字节数是( A )。
A. 0
B. 4
C. 8
D. 12
【以太网 MAC 帧的数据载荷部分的长度必须在 46 字节和 1500 字节之间,若小于 46 字节,则需要填充字节来达到最小长度。】
④ IEEE802.3 标准规定,若采用同轴电缆作为传输介质,在无中继的情况下,传输介质的最大长度不能超过( A )。
A. 500m
B. 200m
C. 100m
D. 50m
以太网常用的传输介质有 4 种:粗缆、细缆、双绞线和光纤。同轴电缆分 50Ω 基带电缆和 75Ω 宽带电缆两类。基带电缆又分细同轴电缆和粗同轴电缆。
① 10Base5:粗缆以太网,数据率为 10Mb/s,每段电缆最大长度为 500m;使用特殊的收发器连接到电缆上,收发器完成载波监听和冲突检测的功能。
② 10Base2:细缆以太网,数据率为 10Mb/s,每段电缆最大长度为 185m;使用 BNC 连接器形成 T 形连接,无源部件。
⑤ 快速以太网仍然使用 CSMA/CD 协议,它采用( C )而将最大电缆长度减少到 100m 的方法,使以太网的数据传输速率提高至 100Mb/s 。
A. 改变最短帧长
B. 改变最长帧长
C. 保持最短帧长不变
D. 保持最长帧长不变
⑥ 高速以太网使用的 MAC 帧格式与标准以太网的帧格式 ( A )。
A. 完全相同
B. 完全不同
C. 部分相同
D. 不确定
【高速以太网的 MAC 帧格式与标准以太网的帧格式完全相同,以便升级和向后兼容。】
⑦ 下列关于吉比特以太网的说法中,错误的是( B )。
A. 支持流量控制机制
B. 采用曼彻斯特编码,利用光纤进行数据传输
C. 数据的传输时间主要受线路传输延迟的制约
D. 同时支持全双工模式和半双工模式
【吉比特以太网的物理层有两个标准:IEEE802.3z 和 IEEE802.3ab,前者采用光纤通道,后者采用 4 对 UTP5 类线。】
⑧ 【2012 统考真题】以太网的 MAC 协议提供的是( A )。
A. 无连接的不可靠服务
B. 无连接的可靠服务
C. 有连接的可靠服务
D. 有连接的不可靠服务
⑨ 【2019 统考真题】100BaseT 快速以太网使用的导向传输介质是( A )。
A. 双绞线
B. 单模光纤
C. 多模光纤
D. 同轴电缆
三、IEEE 802.11 无线局域网(★)
1. 无线局域网的组成
无线局域网可分为两大类:有固定基础设施的无线局域网和无固定基础设施的移动自组织网络。所谓“固定基础设施”,是指预先建立的、能覆盖一定地理范围的固定基站。
1)有固定基础设施无线局域网
对于有固定基础设施的无线局域网,IEEE 制定了无线局域网的 802.11 系列协议标准,包括 802.11a/b/g/n 等。802.11 标准使用星形拓扑,其中心称为接入点(Access Point,AP),在 MAC 层使用 CSMA/CA 协议。使用 802.11 系列协议的局域网又称 Wi-Fi(Wireless-Fidelity)。
802.11 标准规定无线局域网的最小构件是基本服务集(Basic Service Set, BSS)。一个基本服务集包括一个接入点和若干移动站。各站在本 BSS 内的通信,或与本 BSS 外部站的通信,都必须通过本 BSS 的 AP 。上面提到的 AP 就是基本服务集中的基站(base station)。安装 AP 时,必须为其分配一个不超过 32 字节的服务集标识符(Service Set IDentifer, SSID)和一个信道。SSID 是指使用该 AP 的无线局域网的名称。基本服务集覆盖的地理范围称为基本服务区(Basic Service Area, BSA),无线局域网的基本服务区的直径一般不超过 100m 。
基本服务集可以是孤立的,也可通过 AP 连接到一个分配系统(Distribution System, DS),然后连接到另一个基本服务集,构成一个扩展的服务集(Extended Service Set, ESS)。分配系统的作用是使扩展的服务集对上层的表现就像一个基本服务集。ESS 还可通过一种称为 Portal(门户)的设备为无线用户提供到有线连接的以太网接入。门户的作用相当于网桥。
在下图的基本服务集 BSS 和扩展服务集 ESS 中,移动站 A 若要和另一个基本服务集中的移动站 B 通信,则必须经过两个接入点 AP1 和 AP2 ,即 A → AP1 → AP2 → B,注意 AP1 到 AP2 的通信是使用有线传输的。
当移动站 A 从某个基本服务集漫游到另一个基本服务集时(如上图中的 A’),仍可保持与另一个移动站 B 的通信。但 A 在不同的基本服务集中使用的 AP 改变了。
2)无固定基础设施移动自组织网络
另一种无线局域网是无固定基础设施的无线局域网,又称自组网络(ad hocnetwork)。自组网络没有上述基本服务集中的 AP ,而有由一些平等状态的移动站相互通信组成的临时网络(如下图所示)。各结点之间地位平等,中间结点都为转发结点,因此都具有路由器的功能。
自组网络通常是这样构成的:一些可移动设备发现在它们附近还有其他的可移动设备,且要求和其他移动设备进行通信。自组网络中的每个移动站都要参与网络中其他移动站的路由发现和维护,同时由移动站构成的网络拓扑可能随时间变化很快,因此在固定网络中行之有效的一些路由选择协议对移动自组网络已不适用。
自组网络和移动 IP 并不相同。移动 IP 技术使漫游的主机可用多种方法连接到因特网,其核心网络功能仍然基于固定网络中一直使用的各种路由选择协议。而自组网络是将移动性扩展到无线领域中的自治系统,具有自己特定的路由选择协议,且可以不和因特网相连。
2. 802.11 局域网的 MAC 帧
802.11 帧共有三种类型:数据帧、控制帧和管理帧。我们仅讨论数据帧,数据帧的格式如下图所示。
管理帧的主要功能是确保无线网络中的设备能够发现彼此、连接、认证和管理连接状态。控制帧保证了数据在无线网络中的有效传输,关注数据传输过程的协调与控制,以减少数据碰撞的可能性。常见的控制帧有 RST、CTS 和 ACK 等。
1)MAC 帧各字段的含义
如上图所示,802.11 数据帧由以下三部分组成:
- MAC 首部:共 30 字节。帧的复杂性都在 MAC 首部。
I、持续时间字段占 2 字节,用于通告本帧及其 ACK 帧将会占用信道多长时间,单位按微秒计算。持续时间用于 WLAN 中的虚拟载波监听机制(在 CSMA/CA 协议知识点中介绍)。
II、序号控制字段用于帧的分片和重组。
III、QoS 控制字段和 HT 控制字段是可选字段,分别用于服务质量和高吞吐量功能。 - 帧主体:即帧的数据部分,不超过 2312 字节,它比以太网的最大长度长很多。帧主体通常是加密的,包含 LLC 首部和上层协议的数据。
- 帧检验序列 FCS :是 MAC 尾部,共 4 字节。与 IEEE 802.3 一样,采用 CRC 算法进行帧检验。
① MAC 首部的帧控制字段:
MAC 首部的帧控制字段占 2 字节,包含 11 个子字段。帧控制字段的格式如下图所示。
- 帧控制字段的前 3 个子字段分别是协议版本、类型和子类型。(其中,类型子字段占 2 位,取值为 0 代表管理帧、取值为 1 代表控制帧、取值为 2 代表数据帧。)
- 帧控制字段的后 8 个子字段为 8 个标志位,各占 1 位。
I、去往 DS 标志和来自 DS 标志很重要,决定了数据帧中的地址字段的数量和含义。
II、其他标志用于 802.11 帧的分片、重传、功率管理、加密等功能。
去往 DS 标志位和来自 DS 标志位用来标识数据帧的传输方向。如下图所示。
② MAC 首部的地址字段:
802.11 帧的 MAC 首部中包含了 4 个地址字段(都是MAC地址),这也是 MAC 首部中最重要的部分。其中只有地址 1 是必须的,其他 3 个地址字段都是可选的。这里仅讨论前 3 个地址(地址 4 用于自组网络)。
数据帧根据去往 DS 字段和来自 DS 字段值的不同,采用 3 地址格式或 4 地址格式;
控制帧根据子类型的不同,采用 1 地址格式或 2 地址格式;【了解即可】
管理帧都采用 3 地址格式。【了解即可】
802.11 帧首部中的 4 个地址字段,主要用来标识 5 个信息,分别为:接收站地址(Receiver Address, RA)、发送站地址(Transmitter Address, TA)、目的站地址(Destination Address, DA)、源站地址(Source Address, SA)以及基本服务集 ID(BSSID)。其中:
- 接收站地址 RA 是指帧的直接接收方的地址。
- 发送站地址 TA 是指帧的直接发送方的地址。
- 目的站地址 DA 是指帧的最终接收方的地址。
- 源站地址 SA 是指帧的最初发送方的地址。
- BSSID 用来标识每一个 BSS,它的格式和 MAC 地址一样。在基础设施 BSS 中,BSSID 就是接入点 AP 的 MAC 地址。
前 3 个地址的内容取决于帧控制字段中的去往 DS 字段和来自 DS 字段的数值。下面进行详细说明,下图给出了 802.11 帧的地址字段的四种情况。
2)示例
① 示例 1:
如上图中的右图所示,主机 H1 想给主机 H2 发送一个数据帧,需要通过 AP 进行转发,因此,令 H1 发送给 AP 的帧为 ① 号帧,AP 发送给 H2 的帧为 ② 号帧。
(a)① 号数据帧的情况:发送方为 H1 ,接收方为 AP 。其中:
去往 DS = 1,来自 DS = 0 ;
接收站地址 RA = MAC_AP ;
发送站地址 TA = MAC_H1 ;
目的站地址 DA = MAC_H2 ;
源站地址 SA = MAC_H1 ;
BSSID = MAC_AP 。
可以得到:(采用 3 地址格式,没有地址 4 )
地址 1 为:RA(BSSID) = MAC_AP ;
地址 2 为:TA(SA) = MAC_H1 ;
地址 3 为:DA = MAC_H2 。
(b)② 号数据帧的情况:发送方为 AP ,接收方为 H2 。其中:
去往 DS = 0,来自 DS = 1 ;
接收站地址 RA = MAC_H2 ;
发送站地址 TA = MAC_AP ;
目的站地址 DA = MAC_H2 ;
源站地址 SA = MAC_H1 ;
BSSID = MAC_AP 。
可以得到:(采用 3 地址格式,没有地址 4 )
地址 1 为:RA(DA) = MAC_H2 ;
地址 2 为:TA(BSSID) = MAC_AP ;
地址 3 为:DA = MAC_H1 。
在 4 个地址字段中,地址 1 总是代表接收站地址 RA ,地址 2 总是代表发送站地址 TA ,地址 3 和地址 4 的含义并不固定,在不同的帧中有不同的含义。
下表给出了 802.11 帧的地址字段最常用的两种情况:
去往 AP | 来自 AP | 地址 1 | 地址 2 | 地址 3 | 地址 4 |
---|---|---|---|---|---|
0 | 1 | 目的地址 | AP 地址 | 源地址 | —— |
1 | 0 | AP 地址 | 源地址 | 目的地址 | —— |
② 示例 2:
在下图中,A 向 B 发送数据,或路由器 R 向 C 发送数据,都必须先发送到接入点 AP 。
下表为数据报在路由器 R 与移动站 C 之间传送(表中地址都是 MAC 地址):
数据报流向 | 去往 AP | 来自 AP | 地址 1 | 地址 2 | 地址 3 | 地址 4 |
---|---|---|---|---|---|---|
R 接口 2 → AP2 | 1 | 0 | AP2 地址 | R 接口 2 地址 | C 的地址 | —— |
AP2 → C | 0 | 1 | C 的地址 | AP2 地址 | R 接口 2 地址 | —— |
C → AP2 | 1 | 0 | AP2 地址 | C 的地址 | R 接口 2 地址 | —— |
AP2 → R 接口 2 | 0 | 1 | R 接口 2 地址 | AP2 地址 | C 的地址 | —— |
3. 802.3 帧与 802.11 帧之间的转换
下面讨论一种更复杂的情况。
① 在下图中,两个 AP 有线连接到路由器,现在路由器要向 A 站发送数据。路由器是网络层设备,它看不见链路层的 AP ,只认识 A 站的 IP 地址。而 AP 是链路层设备,它只认识 MAC 地址,而不认识 IP 地址。
I、路由器从 IP 数据报获知 A 站的 IP 地址,并用 ARP 获取 A 站的 MAC 地址。获取 A 站的 MAC 地址后,路由器接口 R1 将该 IP 数据报封装成 802.3 帧(802.3 帧只有两个地址),该帧的源地址字段是 R1 的 MAC 地址,目的地址字段是 A 站的 MAC 地址。
II、AP 收到该 802.3 帧后,将该 802.3 帧转换为 802.11 帧,在帧控制字段中,去往 DS = 0,来自 DS = 1 ;地址 1 是 A 站的 MAC 地址,地址 2 是 AP 的 MAC 地址,地址 3 是 R1 的 MAC 地址。这样,A 站就可以确定(从地址3)将数据报发送到子网中的路由器接口的 MAC 地址。
② 现在考虑从 A 站向路由器接口 R1 发送数据的情况。
I、A 站生成一个 802.11 帧,在帧控制字段中,去往 DS = 1,来自 DS = 0 ;地址 1 是 AP 的 MAC 地址,地址 2 是 A 站的 MAC 地址,地址 3 是 R1 的 MAC 地址。
II、AP 收到该 802.11 帧后,将其转换为 802.3 帧。该帧的源地址字段是 A站 的 MAC 地址,目的地址字段是 R1 的 MAC 地址。
由此可见,地址 3 在 BSS 和有线局域网互连中起关键作用,它允许 AP 在构建以太网帧时确定目的 MAC 地址。
4. 例题
① 下列关于广播式网络的说法中,错误的是( D )。
A. 共享广播信道
B. 不存在路由选择问题
C. 可以不要网络层
D. 不需要服务接入点
【广播式网络使用共享的广播信道进行通信,通常是局域网的一种通信方式(局域网工作在数据链路层),因此可以不需要网络层,也就不存在路由选择问题。】
服务接入点(Service Access Point, SAP)是一个接口,它标识了协议栈中的不同层之间的交互,它允许不同层之间进行通信。在网络协议栈中,层与层之间的交互是通过固定的接口(服务接入点)进行的,这种交互机制使得每一层都能够独立地实现其功能,并通过标准化的方式与上下层进行通信。
例如:数据链路层使用物理层的服务必须通过服务接入点,数据链路层向高层提供服务也必须通过服务接入点。
② 在 802.11 协议中,MAC 帧首部中的地址字段的含义和作用取决于( C )。
A. 帧的类型和子类型
B. 帧的源和目的站点
C. 帧的 To AP 和 From AP 位
D. 帧的 BSSID 和 SSID 位
② 【2017统考真题】在下图所示的网络中,若主机 H 发送一个封装访问 Intermet 的 IP 分组的 IEEE 802.11 数据帧 F,则帧 F 的地址 1 、地址 2 和地址 3 分别是( B )。
A. 00-12-34-56-78-9a,00-12-34-56-78-9b,00-12-34-56-78-9c
B. 00-12-34-56-78-9b,00-12-34-56-78-9a,00-12-34-56-78-9c
C. 00-12-34-56-78-9b,00-12-34-56-78-9c,00-12-34-56-78-9a
D. 00-12-34-56-78-9a,00-12-34-56-78-9c,00-12-34-56-78-9b
四、VLAN 基本概念与基本原理(新增考点)
1. VLAN 的基本概念与特点
【提出问题】:如何隔离广播域?
站点发送的广播帧能够到达的范围称为广播域。一个以太网是一个广播域,随着交换式以太网的大量应用,以太网规模越来越大,当一个以太网中包含的计算机太多时,往往会导致:
① 以太网中出现大量的广播帧,特别是经常使用的 ARP 和 DHCP 协议,会严重影响网络性能和效率。
② 一个单位的不同部门共享一个局域网,对信息保密和安全不利。
交换机收到广播帧时,会复制并转发广播帧到所有端口,因此交换机的所有端口处于同一个广播域。
【思考】:可否用路由器隔离广播域?
路由器收到以太网广播时,不进行转发。因此路由器可以隔离广播域。但采用路由器划分网段、隔离广播域的方法规划复杂,且组网方式不灵活。
【解决方案】:引入虚拟局域网 VLAN 。
通过虚拟局域网(ViraI LAN, VLAN),可将一个较大的局域网分割成一些较小的与地理位置无关的逻辑上的 VLAN ,而每个 VLAN 是一个较小的广播域,因此简化了网络管理,提高了信息的保密性和网络的安全性(虚拟局域网限制了接收广播信息的计算机数,使得网络不会因传播过多的广播信息 [即所谓的“广播风暴”] 而引起性能恶化)。
1)VLAN 的特点
- 虚拟局域网 VLAN 将以太网上的主机划分为物理位置无关的逻辑组。
- 虚拟局域网可以隔离广播域。
- 每一个 VLAN 内的主机属于同一个广播域。
- 虚拟局域网的实现依赖交换机,支持 VLAN 功能的交换机称为 VLAN 交换机。
2)三种划分 VLAN 的方式
- 基于接口(交换机的端口号)。将交换机的若干接口划为一个逻辑组,这种方法最简单、最有效,若主机离开了原来的接口,则可能进入一个新的子网。
- 基于主机的 MAC 地址。按 MAC 地址将一些主机划分为一个逻辑子网,当主机的物理位置从一个交换机移动到另一个交换机时,它仍属于原来的子网。
- 基于主机的 IP 地址。根据网络层地址或协议划分 VLAN,这样的 VLAN 可以跨越路由器进行扩展,将多个局域网的主机连接在一起。
2. VLAN 的以太网帧格式
802.3ac 标准定义了支持 VLAN 的以太网帧格式的扩展。它在以太网帧中插入一个 4 字节的标识符(插在源地址字段和类型字段之间),称为 VLAN 标签(tag),用来指明发送该帧的计算机属于哪个虚拟局域网。插入 VLAN 标签的帧称为 802.1Q 帧,如下图所示。因为 VLAN 帧的首部增加了 4 字节,所以以太网的最大帧长从原来的 1518 字节变为 1522 字节。
VLAN 标签的前两个字节总是置为 0x8100(即二进制的10000001 00000000) ,称为 IEEE 802.1Q 标记类型,表示这是一个 802.1Q 帧。
在 VLAN 标签的后两个字节中,前 3 位是用户优先级字段,紧接着的 1 位是规范格式指示符 CFI(Canonical Format Indicator),最后的 12 位是该 VLAN 的标识符 VID(VLAN ID),它唯一地标识该 802.1Q 帧属于哪个 VLAN 。12 位的 VID 可识别 4096 个不同的 VLAN 。插入 VLAN 标签后,802.1Q 帧最后的 FCS 必须重新计算。
【拓展】4 字节的 VLAN 标签由 2 字节(即 16 位)的标签协议标识(TPID)和 2 字节的标签控制信息(TCI)构成。TPID 用以指明插入的标签类型,且兼容以太网帧中的类型/长度字段。
三种 Q 标签分别有各自的适用范围。最基础、最常用的 Q 标签是客户 VLAN 标签(C-Tag)。
3. VLAN 的基本原理
如下图所示,交换机 1 连接 7 台计算机,该局域网划分为两个虚拟局域网 VLAN-10 和 VLAN-20 ,这里的 10 和 20 就是 802.1Q 帧中的 VID 字段的值,由交换机管理员设定。各主机并不知道自己的 VID 值(但交换机必须知道),主机与交换机之间交互的都是标准以太网帧。一个 VLAN 的范围可以跨越不同的交换机,前提是所用的交换机能够识别和处理 VLAN 。
交换机 2 连接 5 台计算机,并与交换机 1 相连。交换机 2 中的 2 台计算机加入 VLAN-10 ,另外 3 台计算机加入 VLAN-20 。这两个 VLAN 虽然都跨越了两个交换机,但各自都是一个广播域。
交换机收到数据帧时,仅向属于相同 VLAN 的端口转发数据帧。因此,当属于不同 VLAN 的主机连接在同一交换机时,交换机就可以根据端口号确保流量不在两个 VLAN 之间泄露。
连接两个交换机接口之间的链路称为汇聚链路或干线链路,由于交换机之间的端口不属于某一个 VLAN ,因此被称为主干(trunk)端口。
① 假定 A 站向 B 站发送帧,交换机 1 根据帧首部的目的 MAC 地址,识别 B 站属于本交换机管理的 VLAN-10 ,因此就像在普通以太网中那样直接转发帧。
② 假定 A 站向 E 站发送帧,交换机 1 必须把帧转发到交换机 2 ,但在转发前,要插入 VLAN 标签,否则交换机 2 就不知道应把帧转发给哪个 VLAN 。因此,在干线链路上传送的帧是 802.1Q 帧。交换机 2 在向 E 站转发帧之前,要拿走已插入的 VLAN 标签,因此 E 站收到的帧是 A 站发送的标准以太网帧,而不是 802.1Q 帧。
③ 若 A 站向 C 站发送帧,则情况就复杂了,因为这是在不同网络之间的通信,虽然 A 站和 C 站都连接到同一个交换机,但是它们已处在不同的网络中(VLAN-10 和 VLAN-20),需要通过上层的路由器来解决,也可在交换机中嵌入专用芯片进行转发,以便在交换机中实现第 3 层的转发功能。
注意以下几点:
- 当多个 VLAN 跨越多个交换机时,在交换机之间的链路上需要通过多个 VLAN 的流量。
- 为了区分不同 VLAN 的流量,在数据帧发往 trunk 端口之前,需要在帧中插入 Q 标签来标记该帧的归属。
- 插入和移除 Q 标签的工作对主机是透明的,完全由交换机负责。主机发送和接收的帧都是基本的标准帧。
虚拟局域网只是局域网为用户提供的一种服务,并不是一种新型局域网。
4. 例题
① 下列关于 802.1Q 帧的描述中,错误的是( B )。
A. 在原始的以太网帧中加入一个 4 字节的标签字段,就构成 802.1Q 帧
B. 插入 VLAN 标签后,以太网的最大帧长也需要保持不变
C. VLAN 标签中有标识符字段,称为 VID,标志该属于哪个 VLAN
D. 设置 VLAN 后,两台主机之间通信也不一定使用 802.1Q 帧
【插入 VLAN 标签后,以太网的最大帧长变为 1522 字节。802.1Q 帧用于干线链路,若同一个交换机下的同一个 VLAN 的两台主机通信,则不使用 802.1Q 帧。】
② 下列关于 VLAN 的描述中,错误的是( D )。
A. 从数据链路层的角度看,不同 VLAN 中的主机之间不能直接通信
B. 属于同一个 VLAN 中的两个主机可能连接在不同的交换机上
C. VLAN 只是局域网为用户提供的一种服务,而不是一种新型局域网
D. VLAN 使用的 802.1Q 帧的最大长度为 1518 字节
③ 下列关于虚拟局域网(VLAN)的说法中,不正确的是( B )。
A. 虚拟局域网建立在交换技术的基础上
B. 虚拟局域网通过硬件方式实现逻辑分组与管理
C. 虚拟网的划分与计算机的实际物理位置无关
D. 虚拟局域网中的计算机可以处于不同的局域网中
I、VLAN 建立在交换技术的基础上,以软件方式实现逻辑分组与管理,VLAN 中的计算机不受物理位置的限制。当计算机从一个 VLAN 转移到另一个 VLAN 时,只需简单地通过软件设定,而无须改变它在网络中的物理位置。
II、同一个 VLAN 的计算机不一定连接到相同的物理网段,它们可连接到相同的交换机,也可连接到不同的局域网交换机,只要这些交换机互连即可。
④ 划分虚拟局域网(VLAN)有多种方式,( C )不是正确的划分方式。
A. 基于交换机接口划分
B. 基于网卡地址划分
C. 基于用户名划分
D. 基于网络层地址划分
⑤ 下列选项中,( C )不是虚拟局域网(VLAN)的优点。
A. 有效共享网络资源
B. 简化网络管理
C. 链路聚合
D. 提高网络安全性
【链路聚合是解决交换机之间的宽带瓶颈问题的技术,而不是虚拟局域网的技术。】
带 “虚拟” 两个字的基本上都有一个优点,即有效共享资源。