西北工业大学软件学院-第六七八章.ppt

《西北工业大学软件学院-第六七八章.ppt》由会员分享，可在线阅读，更多相关《西北工业大学软件学院-第六七八章.ppt（103页珍藏版）》请在三一文库上搜索。

1、第六、七、八章,以太网基础、技术与交换 Ethernet Fundamentals,OSI模型,数据链路层：帧、介质访问控制 物理层：规定信号和介质,定义涉及介质、信号、比特流、发送信号部件的接口，以及各种拓扑结构。,物理层功能,介质类型 连接器类型 信号类型,物理层协议,物理层上的协议也称接口。规定了与建立、维持及断开物理信道有关的特性，这些特性包括机械 的、电气的、功能性的和规程性的四个方面。这些特性确保物理层能通过物理信道在相邻网络节点之间的正确地收、发比特流。,IEEE802.x标准,IEEE 802.1 通用网络概念及网桥等 IEEE 802.2 逻辑链路控制等 IEEE 802.3

2、CSMA/CD访问方法（Ethernet） IEEE 802.4令牌总线 IEEE 802.5Token Ring IEEE 802.6 分布队列双路总线接入服务 IEEE 802.7 宽带局域网,IEEE802.x标准,IEEE 802.8 光纤局域网(FDDI) IEEE 802.9 ISDN局域网 IEEE 802.10 网络的安全 IEEE 802.11 无线局域网 IEEE 802.12 需求优先（VG） IEEE 802.14 有线电视 IEEE 802.15 个人无线局域网,IEEE802.x标准,802.3以太网和OSI的关系 IEEE802.3以太网标准规定了OSI模型中的第

3、一层以及第二层的MAC子层 IEEE802.x规定了很多网络标准，如无线网、Cable TV等,5.1以太网历史,历史： 由Intel、DEC、Xerox公司于1980s发布第一个Ethernet，速度为10Mbps 1995年100Mbps Ethernet出现 1998-1999年1000Mbps Ethernet出现，成为gigabyte Ethernet（吉比特以太网）,IEEE 802.3和Ethernet,先有以太网，后有IEEE802.3。 1976年，Xerox公司（Xerox Palo Alto Research Center ）提出在ALOHA系统中增加了载波侦听之后，一个

4、14M电缆上连接了100多台计算机，其传输速率为2.94M bps，采用了CSMA/CD介质访问控制方法。这个系统被称为以太网(Ethernet)。 1980年，Xerox, DEC, Intel共同提交了“以太网”蓝皮书，制定了10M bps的CSMA /CD 以太网标准。随后，IEEE 802小组成立。,Ethernet和IEEE 802.3,1985年定名为IEEE 802.3，即使用坚持的CSMA/CD协议的 LAN标准，数据率从1M到10M，支持多种传输媒体 Ethernet是指基带总线LAN CSMA/CD- 载波侦听多址访问/冲突检测,5.1.3IEEE802.3以太网和OSI模

5、型,介质访问控制层（MAC)(802.3)- MAC子层定义了如何在物理线路上传输帧处理每一个相关设备的物理寻址、网络拓扑定义以及线路规程。 逻辑链路控制（LLC）(802.2)-负责从逻辑上识别不同的协议类型然后加以识别。 IEEE802.3标准定义了物理层（第一层）和数据链路层（第二层）中的MAC部分。,OSI模型一层和二层的比较,IEEE 802.3的体系结构与功能实现,定义 源和目标的物理地址 与帧关联的高层协议 (Service Access Point) 网络拓扑 帧顺序 数据流控制 有向或无向连接,数据链路层,物理层,EIA/TIA-232 v.35,Ethernet,Frame

6、 Relay,HDLC,802.2,802.3,数据链路层功能,数据链路层的作用是对物理层传输原始比特流的功能的加强，将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路，即使之对网络层表现为一条无差错的链路。 其基本功能是向网络层提供透明的和可靠的数据传输服务。,数据,源地址,FCS,长度,目标地址,可变长,2,6,6,4,0000.0C xx.xxxx,厂商自己分配,IEEE 分配,MAC子层- 802.3,前导符,Ethernet II 在这里用 “Type”指明上层协议，所以不用 802.2.,MAC 地址,8,# 字节,数据链路层帧格式,数据,目标 SAP,源 SAP,数据

7、,源地址,FCS,长度,目标地址,可变长,1,1,802.2 (SAP),MAC子层 - 802.3,Ctrl,1 or 2,3,2,前导符,数据,目标 SAP AA,源 SAP AA,可变长,1,1,802.2 (SNAP),Ctrl 03,1 or 2,OR,OUI ID,类型,5.1.4MAC 地址,一个计算机，无论它是否连到网络上，都有一个物理地址。没有两个物理地址是相同的。这个物理地址，也叫做MAC（介质访问控制）地址。 MAC地址对于计算机网络至关重要，它使得计算机之间可以相互识别。MAC地址给主机一个永久的、独一无二的名字。 硬件产商为每个NIC分配一个物理地址。这个地址存储在网

8、络接口卡（NIC）的ROM中。,MAC地址也叫硬件地址、NIC地址、第二层地址和以太网地址。 以太网利用MAC地址唯一地标识单独的设备。 带有以太网接口的任一设备（PC机、路由器、交换机）都必须有一个MAC地址。,MAC地址命名,MAC地址采用48bit表示 前24位表示厂商 后24位为设备编号 正常情况下每一个二层以上设备都有一个MAC，并且这个MAC是全球唯一的,MAC地址的形式,MAC地址用十六进制数表示，有两种表示方式，如: 0000.0c12.3456或00-00-0c-12-34-56。 因为有248（超过2万亿！）个可能的MAC地址，因此可以使用的地址的数量不会用光。 MAC地址

9、也有一个主要的缺陷它没有层次，使用无层次地址空间。不同的供应商有不同的OUI，但是他们与个人身份证号码类似。随着网络的增长，这个缺陷将会成为一个真正的问题。,MAC的使用,局域网是广播网络，所有的主机可以看见链路上所有的帧。每台主机在发送数据的时候，会将目的主机的MAC地址封装在帧中。 当这个数据在网络介质上传播时，网络上每个设备的NIC检查数据帧中的目的物理地址是否与自己的MAC地址符合，如果不符，NIC丢弃该数据帧。如果相符，目的主机的NIC对数据进行复制，去掉它的封装后，交给上层软件。 将MAC地址封装在帧中很重要，没有这些地址，信息就不能正确的在网络上传送。,5.1.5一般的帧格式,在

10、数据链路层，成帧是数据封装过程，帧是其数据单元。 有很多不同类型的帧，它们有不同的标准描述。通常，单个帧包括很多个域。域由字节组成。下面这些域是必须要有的：帧起始域、地址域、长度/类型/控制域、帧校验域、帧停止域。,成帧,帧起始域 当计算机连接到物理媒体上，必须有一种方式可以说明“有一个帧到了！”。这一过程在不同的技术上有不同的实现，但是不论哪种技术，所有的帧都应该有一个起始标识表示字节序列的开始。,帧中的域,地址域 所有的帧都包含有地址信息，例如源计算机的名字（MAC地址）和目的计算机的名字（MAC地址）。 长度/类型/控制域 大多数的帧有一些特定的域。在有的技术中，长度域定义了帧的准确长度

11、。还有的技术有类型域，用来指明第三层协议。另外还有一些技术没有定义这样的域。,帧中的域,控制域：增加控制信息目的是帮助分组能够被送达目的地。 数据字段： 发送帧的原因是获取高层数据该数据字段包含希望发送的消息。有时通过填充字节来保证帧的最小长度。有时数据太大需要分段分组发送。,帧中的域,帧校验域 所有的帧以及其中的比特、字节和域都会因为各种原因而产生错误。如何发现这些错误是一个很重要的问题。 一种既有效又效率高的方式CRC可以用来发现存在的错误，而且它只是对错误帧进行丢弃和重传。帧校验序列（FCS）域含有一个由源计算机根据帧中的数据计算的数字，当目的计算机收到帧之后，它重新计算FCS数并把它和

12、帧中的FCS数字相比较。如果这两个数字不同，就可以假设错误的出现从而丢弃该帧并且要求源计算机重传。,CRC校验,循环冗余码（CRC-Cyclic Redundancy Code)又叫多项式码R(X) K(X)为信息码； G(X)-事先约定的生成多项式 R(X)= XR* K(X) 除以G(X)的余式 其中R为G(X)的最高多项式的幂次。 Q(X)= XR * K(X) 除以G(X)的商。,XR * K(X) =G(X)*Q(X)+R(X) XR * K(X)+R(X)=G(X)*Q(X)+R(X)+R(X) 由于模二运算规则R(X)+R(X)=0 XR * K(X)+R(X)/G(X)=Q(X

13、) 令T(X)=Xr * K(X) + R(X) 即T(X)/G(X)=Q(X) 接收方收到的码字多项式能被G(X)整除。CRC校验过程即为将接收到的码字多项式经过计算得出T(X)再除以G(X)的过程。若余式为0 传输正确否则传输有错。,CRC校验举例,G(X)=11001=X4+X3+1 K(X)=1011001=X6+X4+X3+1 X4*K(X)=X10+X8+X7+X4=10110010000 X4*K(X)/G(X)=1101010.1010 Q(X)=1101010 ; R(X)=1010 若收到的码字T(X)=10110011100是否正确。 如不正确，那么收到的正确码字应为多少

14、？,5.1.6802.3的帧格式和Ethernet II 的帧格式,Ethernet 帧的使用,Ethernet帧的大小为641518，路由器接口上的buffer大小默认值是1524,前导码-用于时钟同步 帧起始定界符(SFD)-标志时钟信息的结束。 源/目的地址-源/目的MAC地址 长度/类型-小于1536代表长度；否则代表高层协议类型 数据与填充-以太网的最大传输单元（MTU)是1500字节；最小为46字节 帧校验序列(FCS)-包含4字节的CRC码。,5.2以太网工作原理,介质访问控制 (MAC)指一些用来确定在共享介质环境（冲突域）中哪个计算机允许数据传输的协议。 确定性的（FDDI)

15、 不确定性的(Ethernet/802.3),Media Access Control,不确定的 (1st come, 1st served),确定的 (Take turns),确定的 (Take turns),逻辑总线拓扑，物理星形拓扑,逻辑环形拓扑，物理星形拓扑,逻辑环形拓扑，物理双环拓扑,载波监听多路访问协议,载波监听多路访问协议CSMA （Carrier Sense Multiple Access Protocols） 载波监听（Carrier Sense） 站点在为发送帧而访问传输信道之前，首先监听信道有无载波，若有载波，说明已有用户在使用信道，则不发送帧以避免冲突。 多路访问（Mu

16、ltiple Access） 多个用户共用一条线路 冲突检测（ collision detect ）,带冲突检测的载波监听多路访问协议,引入CSMA/CD的原因 当两个帧发生冲突时，两个被损坏帧继续传送毫无意义，而且信道无法被其他站点使用，对于有限的信道来讲，这是很大的浪费。 如果站点边发送边监听，并在监听到冲突之后立即停止发送，可以提高信道的利用率，因此产生了带冲突检测的载波监听多路访问技术。 原理 在发送期间如果检测到冲突，会继续发送一段很短的时间，目的是发出干扰信号，使所有的站点都知道发生了冲突； 在发出干扰信号后，等待一段随机时间重复上述过程。 Question：冲突结束以后，哪个设备

17、可以优先发送数据？,以太网的传输时间,带宽越高速度越快 在网线上的延时不容忽略,1/Bandwidth = Bit Time,网络延时Frame在网络上传输所需的时间,连接的确定以及双工模式,全双工：双方可同时进行收发信息（电话） 半双工：用一时刻一方只能收或者发信息（对讲机） 单工：一方只能发信息，一方只能收信息（广播）,半双工 (CSMA/CD) 单向数据传送 冲突可能性高 用集线器连接,交换机,集线器,双工综述,全双工 只能用于点对点 连接到特定的端口 两端均须支持全双工 无冲突 冲突检测电路关闭,双工综述,半双工 (CSMA/CD) 单向数据传送 冲突可能性高 用集线器连接,交换机,集

18、线器,冲突,冲突：当两个比特在同一介质上同时传输的时候产生冲突。 解决方法1：检测冲突并且采用一些规则来解决冲突，如以太网。 解决方法2：完全避免冲突的发生，在任何时刻只允许一个计算机发送数据，如令牌环网和FDDI。 在网络中，数据报文产生和发生冲突的区域就叫做冲突域，包括共享介质整个环境。一条线路可能通过插线板，中继器和集线器等连接到另一条线路。所有第一层的互连设备都是冲突域的一部分。,冲突类型,由于延时的产生，冲突分为三类： 本地、远程、后期冲突,本地冲突-信号在单一的传输介质上传播直到遇到另外一台工作站产生的信号。网卡上有专门的线路负责检测电压超载。 远程冲突-帧长度小于最小帧长度，同时

19、FCS校验码错误。 后期冲突-在前64个字节传输完成之后发生的冲突。网卡自动重新传输正常冲突帧，不重传后期冲突引起的冲突帧。,以太网的错误,超大帧，也称为“婴儿巨人帧”，以太网限制最大的帧尾1518，由于data过于大，导致整个帧的大小超过1518,以太网的错误,超小帧，由于data小于46的最小要求，导致帧的大小小于64,FCS校验错误,FCS用来检测data的数据，检测方式为：将data的数据进行布尔运算，得到一个各位上的奇或者偶的数值 当目的地经常收到FCS错误的数据帧时，说明网络上的某些NIC或者线路出现故障，导致传送的数据发生错误,其他错误 调解错误（Alignment Error)

20、-不以字节边界结尾的消息。 范围错误（Range Error) 幽灵（Ghost)-无有合法SFD的帧。,5.3冲突域,冲突域-以太网中冲突的帧传播的网络区域,5.3.1直连网络,共享介质环境-多台主机共享同一介质。称为共享同一冲突域。 扩展的共享介质环境-使用中继器扩展的共享介质环境。产生一个扩展的冲突域。 点到点网络环境-拨号连接。无有潜在的冲突。,网络类型直接连接,1、共享介质 2、扩展共享介质-第一层设备连接共享介质 3、点对点连接,5.3.2非直连网络,电路交换型-建立物理链路 分组交换型（共享介质） 虚电路-建立逻辑连接 数据报-每个分组被单独处理,类似于报文交换。,网络类型非直接

21、连接,1、电路交换-在呼叫期间发送和接收方必须在原用的物理电路路径中，属于面向连接 2、分组交换-也成为“包交换”，数据被分成多个组，每个组要通过不同的但是最为有效的路径进行传输，属于无连接,交换机三种交换方式,贯穿交换（直通转发）-交换机自帧的开始部分一直读到目的MAC地址，然后贯穿到目的地而不再继续帧的其他部分。无错误检验。 无分片交换（片断转发）-在转发分组之前一直等待，直到所接收到的分组已确定不是冲突分片。 存储转发交换-交换机读取整个数据帧，对帧进行查错，决定该帧去向何处，然后把它发送出去。,帧交换,直通转发 交换机检测到目标地址后即转发帧,Frame,帧交换,存贮转发 完整地收到帧

22、并检查无错后才转发,直通转发 交换机检测到目标地址后即转发帧,Frame,Frame,Frame,Frame,直通转发 交换机检测到目标地址后即转发帧,Frame,片断转发 (直通转发的修订版)Cat1900 的缺省模式 交换机检测到帧的前64字节后即转发,Frame,存贮转发 完整地收到帧并检查无错后才转发,Frame,Frame,Frame,帧交换,交换方式,5.3.3冲突域,冲突 当两个比特在同一介质上同时传输的时候 产生冲突。 冲突域 在网络中，数据报文产生和发生冲突的这样一个区域就叫做冲突域，它包括共享介质整个环境。,冲突与冲突域,冲突域-物理上连接在一起可能发生冲突的网络分段。 第

23、一层设备不会隔离冲突域 第二层设备和第三层设备隔离冲突域或增加冲突域的数量称为分段（segmentation）,A,B,C,D,物理层,所有设备在同一冲突域 所有设备在同一广播域 所有设备共享相同的带宽,集线器运行在物理层,集线器：同一个冲突域,接入设备越多冲突机率越大 用CSMA/CD技术,交换操作,交换机通过网络中的帧来学习网络设备的MAC地址并将其保存在自己的地址表中，实现MAC与接口的对应关系,地址学习 帧的转发/过滤 回路防止,交换机的三个功能,交换机如何学习主机的位置,最初开机时MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.

24、8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机如何学习主机的位置,主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,交换机如何学习主机的位置,主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址

25、，记录下主机D的MAC地址对应端口E03 该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,交换机如何过滤帧,交换机A发送数据帧给主机C 在地址表中有目标主机，数据帧不会泛洪而直接转发,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260

26、.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC地址表,主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,广播帧和多点传送

27、帧,MAC地址表,每段有自己的冲突域 所有的段都在同一广播域,数据链路层,或,1,2,3,1,2,交换机和桥运行在链路层,交换机,每段有自己的冲突域 广播信息向所有段转发,缓冲区,交换,5.3.6广播域,广播域-由第二层设备所连接的一组冲突域。 第一层设备用来实现物理介质上的传输。 第二层设备用来管理冲突域 第三层设备用来管理广播域。,广播域,广播域是一个设备集，其中的设备能接收来自该设备集当中的任何设备的广播帧 路由器不转发广播帧，一般以路由器为广播域的边界,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段 1,网

28、段 2,服务器/主机 X,路由器 Y,广播,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,广播风暴,交换机 A,交换机 B,主机 X 发送一广播信息,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机不停地发出广播信息,广播风暴,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,重复帧,单点帧,主机X发出一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,主机X发送一单点帧给路由器Y 路由器Y的MAC

29、地址还没有被交换机A和B学习到 路由器Y会收到同一帧的两个拷贝,重复帧,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,单点帧,单点帧,主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0,端口 0,端口1,端口0,端口1,MAC地址表不稳定,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,Unicast,主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0 到路由器Y的数据帧在交换机A和B上会泛

30、洪处理 交换机A和B都错误学习到主机X的MAC地址对应端口 1,MAC地址表不稳定,单点帧,端口 0,端口1,端口0,端口1,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,多重回路问题,回路的解决办法: 生成树协议 Spanning-Tree Protocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,阻塞,x,生成树协议,Spanning-Tree算法：通过计算生成一个稳定的生成树网络拓扑图消除环路。 当生成容错的网络时，需要在网络中的所

31、有Ethernet节点之间存在一个无环路的路径。生成树算法是用来计算无环路路径的。生成树数据帧，即网桥协议数据单元（BPDU），在一定的时间间隔内被交换机发送和接受，从而可以决定生成树拓扑图。,STP,STP通过BPDU（网络协议数据单元）进行数据交换 通过交换机相互通讯，选择一个根网桥作为基准点，其他交换机与这个根联系并确定自己的位置,每个网络只能有一个根桥 每个非根桥只能有一个根端口 每段只能有一个指派端口,x,指派端口(F),根端口(F),指派端口(F),非指派端口(B),根桥,非根桥,SW X,SW Y,100baseT,10baseT,生成树运作,生成树会将每个端口的状态作以下变换:

32、,生成树端口状态,5.3.8网络分段,Segment-由网桥、路由器或交换机做界限划分的网络段。,网桥分段,网桥分段不分割广播域,网络分段,多个网段互连,网络设备的域,集线器,桥,交换机,路由器,冲突域,1 4 4 4,广播域,1 1 1 4,数据流,数据流是一个一层到三层的封装与解封装动作，是数据从源到目的背后的过程 数据在封装的时候包含了第三层的源和目的的IP地址以及第二层的源和目的的MAC地址,总结,物理层、数据链路层定义 MAC地址 传输延迟 latency Store-and-forward and cut-through 交换模式 生成树协议 (STP) Collisions, broadcasts, collision domains, and broadcast domains 1层、2层、3层设备与冲突域和广播域 数据流和广播Data flow and problems with broadcasts 网段和生成网段的设备,