week 第五章 局域网 ppt课件

1、第第5章章 局域网局域网 5.1 局域网概述局域网概述 5.2 局域网体系结构局域网体系结构 5.3 介质访问控制方法介质访问控制方法 5.4 以太网以太网 5.5 虚拟局域网虚拟局域网 5.6 无线局域网无线局域网5.3 介质访问控制方法 5.3.1 带冲突检测的载波监听多路访问 带冲突检测的载波监听多路访问（带冲突检测的载波监听多路访问（Carrier Sense Multiple Access/Collision Detection，CSMA/CD）是一种介质访问控制方法，适用于总线结构及星形结是一种介质访问控制方法，适用于总线结构及星形结构的局域网络，传输介质可以是双绞线、同轴电缆或构

2、的局域网络，传输介质可以是双绞线、同轴电缆或光纤。光纤。电地暖电地暖 gzlianghuo CSMA/CD的工作过程可以简单地概括为的工作过程可以简单地概括为4点：点：先听后先听后发，边听边发，冲突停止，随机重发发，边听边发，冲突停止，随机重发。5.3.1 带冲突检测的载波监听多路访问 CSMA/CD的具体工作过程：的具体工作过程：（1）当一个站点想要发送数据时，首先检测网络，查看是否有其他站）当一个站点想要发送数据时，首先检测网络，查看是否有其他站点正在利用线路发送数据，即监听线路的忙闲状态。如果线路上已有点正在利用线路发送数据，即监听线路的忙闲状态。如果线路上已有数据在传输，则为线路忙，如

3、果线路上没有数据在传输，称为线路空数据在传输，则为线路忙，如果线路上没有数据在传输，称为线路空闲。闲。（2）如果线路忙，则等待，直到线路空闲。）如果线路忙，则等待，直到线路空闲。（3）如果线路空闲，站点就发送数据。）如果线路空闲，站点就发送数据。（4）在发送数据的同时，站点继续监听网络以确保没有冲突。即将其）在发送数据的同时，站点继续监听网络以确保没有冲突。即将其发送信号的波形与从线路上接收到的信号波形进行比较。如果相等不发送信号的波形与从线路上接收到的信号波形进行比较。如果相等不产生冲突，该站点在发送完数据后正常结束。如果不等，说明该站点产生冲突，该站点在发送完数据后正常结束。如果不等，说明

4、该站点发送数据时，其他站点也在发送数据，即产生冲突。发送数据时，其他站点也在发送数据，即产生冲突。（5）若检测到冲突发生，则冲突各方立即停止发送，并发出一串固定）若检测到冲突发生，则冲突各方立即停止发送，并发出一串固定格式的阻塞信号以强化冲突，让其他的站点都能发现，然后过一段时格式的阻塞信号以强化冲突，让其他的站点都能发现，然后过一段时间再重发。间再重发。 5.3.1 带冲突检测的载波监听多路访问冲突5.3.1 带冲突检测的载波监听多路访问 实现冲突检测的几种方法：实现冲突检测的几种方法： （1）通过硬件检查。以信号迭加引起的接收信号电平摆）通过硬件检查。以信号迭加引起的接收信号电平摆动变大是

5、否超过某一阀值，来判断是否有冲突发生。动变大是否超过某一阀值，来判断是否有冲突发生。 （2）通过检查曼彻斯特编码信号的每位中间有无过零点）通过检查曼彻斯特编码信号的每位中间有无过零点（零点是否偏移）来判断是否发生冲突。（零点是否偏移）来判断是否发生冲突。 （3）边发边收，将发送的信号与接收的信号相比较，若）边发边收，将发送的信号与接收的信号相比较，若不一致则说明有冲突存在。不一致则说明有冲突存在。5.3.2 令牌环 Token Ring：令牌环（IEEE 802.5 LAN协议） （Token Ring：IEEE 802.5 LAN protocol）是一种 LAN 协议，定义在 IEEE 8

6、02.5 中，其中所有的工作站都连接到一个环上，每个工作站只能同直接相邻的工作站传输数据。通过围绕环的令牌信息授予工作站传输权限。 IEEE 802.5 中定义的令牌环源自 IBM 令牌环 LAN 技术。两种方式都基于令牌传递（Token Passing）技术。虽有少许差别，但总体而言，两种方式是相互兼容的。5.3.2 令牌环多站访问单元（多站访问单元（MAUMAU） 工作原理工作原理 令牌环网络是上世纪80年代中期由IBM开发出，很长一段时间是IBM的网络标准，被所有IBM生产的计算机支持。令牌环可以桥接器或 router 连接其他网路。令牌环网络在实际应用中确确实实是“环”形网络，只不过由

7、于使用所谓多站接入单元的设备，可以实现星形的布线。这样一个设备具有一定智能，会将不用的端口环接起来，使令牌能畅通。IEEE 802.5标准是主要基于IBM的令牌环网络的，但是也有一些细微的差别。 令牌环网是一种以环形网络拓扑结构为基础发展起来的局域网。虽然它在物理组成上也可以是星型结构连接，但在逻辑上仍然以环的方式进行工作。其通信传输介质可以是无屏蔽双绞线、屏蔽双绞线和光纤等工作原理工作原理 令牌环上传输的小的数据（帧）叫为令牌，谁有令牌谁就有传输权限。如果环上的某个工作站收到令牌并且有信息发送，它就改变令牌中的一位（该操作将令牌变成一个帧开始序列），添加想传输的信息，然后将整个信息发往环中的

8、下一工作站。当这个信息帧在环上传输时，网络中没有令牌，这就意味着其它工作站想传输数据就必须等待。因此令牌环网络中不会发生传输冲突。 信息帧沿着环传输直到它到达目的地，目的地创建一个副本以便进一步处理。信息帧继续沿着环传输直到到达发送站时便可以被删除。发送站可以通过检验返回帧以查看帧是否被接收站收到并且复制。 与以太网 CSMA/CD 网络不同，令牌传递网络具有确定性，这意味着任意终端站能够传输之前可以计算出最大等待时间。该特征结合另一些可靠性特征，使得令牌环网络适用于需要能够预测延迟的应用程序以及需要可靠的网络操作的情况。 传输方法传输方法 传送数据时会由掌握 token 的电脑先发送数据。接

9、收数据的电脑会检查 frame 表头，若是送给自己的则处理之。无论是否是送给自己的，都会再传下去，传一圈後检查资料是否相同以确定资料没有传输错误。 待送完数据後可以依需要调整 token 的优先度（改得比自己的优先度低），再把 token 传递到下一台电脑。 若接收到 token 但优先度较自己的高，则得要把 token 传递到下一台电脑。 此外，光纤分布式数据接口（FDDI）中也运用了令牌传递协议。令牌环网的操作原理 开始时，假定工作站A想向工作站C发送帧，其过程如图3所标出的序列。 第1步：工作站A等待令牌从上游邻站到达本站，以便有发送机会。 第2步：工作站A将帧发送到环上，工作站C对发往

10、它的帧进行拷贝，并继续将该帧转发到环上。 第3步：工作站A等待接收它所发的帧，并将帧从环上撤离，不再向环上转发。 第4步a：当工作站接收到帧的最后一比特时，便产生令牌，并将令牌通过环传给下游邻站，随后对帧尾部的响应比特进行处理。 第4步b：当工作站A发送完最后一个比特时，便将令牌传递给下游工作站，所谓早期释放。 第4步分a、b两种方式,表示选择其中之一。如前所述，在常规释放时选择第4步a，在早期释放时选择第4步b。还应指出，当令牌传到某一工作站，但无数据发送时，只要简单地将令牌向下游转发即可。 5.3.3 局域网的基本组成 1服务器服务器提供网络服务的机器，如提供网络服务的机器，如Web服务、

11、服务、FTP服务等。服务等。 2客户机客户机请求网络资源的机器，也叫工作站，一般用户使用。请求网络资源的机器，也叫工作站，一般用户使用。 4网络适配器网络适配器提供网络通信功能的接口卡，也叫网卡。提供网络通信功能的接口卡，也叫网卡。 5传输介质传输介质提供信息传输通道的媒体。提供信息传输通道的媒体。 6网络操作系统和通信协议网络操作系统和通信协议 NOS是增加了网络处理能力的是增加了网络处理能力的OS，一般在系统内部包，一般在系统内部包含通信协议。含通信协议。5.4 以太网 5.4.1 以太网概述以太网概述 5.4.2 10BASE5及及10BASE2网络网络 5.4.3 10BASE-T网络

12、网络 5.4.4 100BASE网络网络 5.4.5 千兆以太网和万兆以太网千兆以太网和万兆以太网5.4.1 以太网概述 以太网（以太网（Ethernet）是一种产生较早且应）是一种产生较早且应用相当广泛的的局域网，它是美国施乐用相当广泛的的局域网，它是美国施乐（Xerox）公司的）公司的Palo Alto研究中心研究中心（PARC）于）于1975年研制成功的。年研制成功的。 开始以无源的电缆作为总线来传送数据帧，开始以无源的电缆作为总线来传送数据帧，并以曾经在历史上表示传播电磁波的以太并以曾经在历史上表示传播电磁波的以太（Ether）来命名。）来命名。 前前导导符符起始符起始符目的地址目的地

13、址源地址源地址类类型型/ /长长度度数数据据PADPADCRCCRC7 1 6 6 2 0-1500 0-46 4 (Bytes)校验区间校验区间64-1518 字节字节1以太网以太网/802.3的帧格式的帧格式5.4.1 以太网概述帧格式中字段含义（1/3） 前导符（前导符（ Preamble ）：）： 7个字节的个字节的10101010 接收方通过该字段提取同步时钟。接收方通过该字段提取同步时钟。 起始符：起始符：10101011 标志着一帧的开始。标志着一帧的开始。 目的地址：目的地址：6字节字节 单播地址（单播地址（ Unicast Address ） 组播地址（组播地址（Multic

14、ast Address）：）：01:00:5e:*:*:* 广播地址（广播地址（Broadcast Address）：）：48位全位全“ 1”帧格式中字段含义（帧格式中字段含义（2/3） 源地址：源地址： 6字节字节 单播地址，唯一地址单播地址，唯一地址 Cisco是是00-00-0c-*-*-*， IBM是是 08-00-5A- *-*-* 类型类型/长度（长度（Type/Length ）：）：2字节字节 以太网：类型以太网：类型 IP，0 x0800（十进制为（十进制为2048） ARP，0 x0806（十进制为（十进制为2054） IEEE802.3：长度：长度帧格式中字段含义（3/3）

15、 Data(用户数据用户数据)：01500 Bytes PAD(填充字段填充字段)：046 Bytes 保证最小帧长度为保证最小帧长度为64字节字节 CRC校验码：校验码： 32位位 生成多项式为：生成多项式为：G(X)=X32+X26+X23+X22+X16 +X11+X10 +X8+X7 +X5+X4+X2+X+1 校验范围为：目的地址、源地址、长度、数据和校验范围为：目的地址、源地址、长度、数据和PAD5.4.1 以太网概述2以太网分类和命名规范以太网分类和命名规范以太网在物理层可以使用粗同轴电缆、细同轴电缆、非屏蔽双绞线、以太网在物理层可以使用粗同轴电缆、细同轴电缆、非屏蔽双绞线、屏蔽

16、双绞线、光缆等多种传输介质。在屏蔽双绞线、光缆等多种传输介质。在IEEE 802.3标准中，为不同标准中，为不同的传输介质制定了不同的物理层规范，对应着各种典型的以太网。的传输介质制定了不同的物理层规范，对应着各种典型的以太网。 特特 性性IEEE 802.3IEEE 802.310BASE510BASE510BASE210BASE210BASE-T10BASE-T10BASE-F10BASE-F数据速率（数据速率（Mb/sMb/s） 1010101010101010信号方式信号方式基带基带基带基带基带基带基带基带最大网段长度最大网段长度50050018518510010020002000网络

17、介质网络介质5050 粗同轴电缆粗同轴电缆5050 细同轴电缆细同轴电缆非屏蔽双绞线非屏蔽双绞线光缆光缆拓扑结构拓扑结构总线形总线形总线形总线形星形星形点对点点对点5.4.2 10BASE5及10BASE2网络 10BASE5及及10BASE2网络是较早的网络是较早的Ethernet网络，其拓扑结网络，其拓扑结构为总线形。构为总线形。 10BASE5即粗缆以太网，采用即粗缆以太网，采用50 粗同轴电缆作为传输介质。粗同轴电缆作为传输介质。 10BASE2即细缆以太网，采用即细缆以太网，采用50 细同轴电缆作为传输介质。细同轴电缆作为传输介质。 5.4.3 10BASE-T网络 10BASE-T

18、中的中的T表示双绞线，采用曼彻斯特编码方表示双绞线，采用曼彻斯特编码方式。式。10BASE-T以太网的拓扑结构大多为星形，可以采用以太网的拓扑结构大多为星形，可以采用以以10Mb/s集线器或集线器或10Mb/s交换机为中心的星形拓扑交换机为中心的星形拓扑结构。结构。 5.4.4 100BASE网络 （1）100BASE-TX：使用：使用5类类UTP或或STP双绞线（网双绞线（网段长度段长度100m），实际使用线缆中的），实际使用线缆中的2对。对。 （2）100BASE-T4：使用：使用35类类UTP双绞线（网段双绞线（网段长度长度100m），实际使用线缆中的），实际使用线缆中的4对。对。 （3

19、）100BASE-FX：使用：使用S/MMF型光纤（网段长度型光纤（网段长度4002 000m，全双工时的传输速率达，全双工时的传输速率达200Mb/s），实际使用两条多状态光纤，一条用于发），实际使用两条多状态光纤，一条用于发送数据，一条用于接收数据。送数据，一条用于接收数据。5.4.5 千兆以太网和万兆以太网 （1）1 000BASE-SX：采用芯径为：采用芯径为62.5 m和和50 m的多模光纤，的多模光纤，传输距离为传输距离为260m和和525m。数据编码方法为。数据编码方法为8B/10B，适用于作，适用于作为大楼网络系统的主干通路。为大楼网络系统的主干通路。 （2）1 000BASE

20、-LX：采用多模光纤或单模光纤，传输距离超：采用多模光纤或单模光纤，传输距离超过过550m，数据编码方法为，数据编码方法为8B/10B，适用于作为大楼网络系统，适用于作为大楼网络系统的主干通路或校园及城域主干网。的主干通路或校园及城域主干网。 （3）1 000BASE-CX：采用：采用150 平衡屏蔽双绞线（平衡屏蔽双绞线（STP），），传输距离为传输距离为25m，传输速率为，传输速率为1.25Gb/s，数据编码方法采用，数据编码方法采用8B/10B，适用于网络设备的互联，例如机房内连接网络服务器。，适用于网络设备的互联，例如机房内连接网络服务器。 （4）1 000BASE-T：采用：采用4对

21、对5类类UTP双绞线，传输距离为双绞线，传输距离为100m，传输速率为，传输速率为1Gb/s，主要用于结构化布线中同一层建筑，主要用于结构化布线中同一层建筑的通信，从而可以利用以太网或快速以太网中已铺设的的通信，从而可以利用以太网或快速以太网中已铺设的UTP电电缆，也可被用做大楼内的网络主干。缆，也可被用做大楼内的网络主干。5.5 虚拟局域网虚拟局域网 5.5.1 虚拟局域网概述虚拟局域网概述 5.5.2 虚拟局域网中的帧格式虚拟局域网中的帧格式 5.5.3 虚拟局域网的类型虚拟局域网的类型 5.5.4 虚拟局域网的应用虚拟局域网的应用5.5.1 虚拟局域网概述 虚拟局域网（虚拟局域网（Vir

22、tual Local Area Network，VLAN）是以局域网交换机为基础，通过交换机软件实现的。根是以局域网交换机为基础，通过交换机软件实现的。根据功能、部门、应用等因素将设备或用户组成虚拟工作据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段，其最大的特点是在组成逻辑网时无需考组或逻辑网段，其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置。虑用户或设备在网络中的物理位置。VLAN可以在一个可以在一个交换机或者跨交换机实现。交换机或者跨交换机实现。 虚拟局域网虚拟局域网是由一些局域网网段构成的与物理位置无关是由一些局域网网段构成的与物理位置无关的逻辑组，而这些

23、网段具有某些共同的需求。的逻辑组，而这些网段具有某些共同的需求。5.5.1 虚拟局域网概述示意图交换机交换机交换机交换机交换机交换机路由器路由器楼层楼层3 3楼层楼层2 2楼层楼层1 1技术技术VLAN3VLAN3市场市场VLAN2VLAN2工程工程VLAN1VLAN15.5.1 虚拟局域网概述特点提高管理效率提高管理效率 站点的物理位置改变无需重新布线和配置；站点的物理位置改变无需重新布线和配置； 用户性质改变后很容易通过软件将其从一个用户性质改变后很容易通过软件将其从一个VLAN划分到另一个划分到另一个VLAN；控制广播数据控制广播数据 交换机端口只在物理上隔离冲突域，而交换机端口只在物理

24、上隔离冲突域，而VLAN能够提供隔离广播和多播能够提供隔离广播和多播（多点传送）的逻辑冲突域；（多点传送）的逻辑冲突域；提高网络性能提高网络性能 屏蔽了某些网络流量，减少了广播数据；屏蔽了某些网络流量，减少了广播数据；增强了网络的安全性增强了网络的安全性 不同不同VLAN的设备将不能互相访问，对于某些敏感应用来讲非常重要；的设备将不能互相访问，对于某些敏感应用来讲非常重要；实现虚拟工作组实现虚拟工作组 用户的工作地点不必在同一个物理地点；用户的工作地点不必在同一个物理地点； 可在企业内建立灵活的、动态化的组织结构。可在企业内建立灵活的、动态化的组织结构。5.5.2 虚拟局域网中的帧格式 IEE

25、E802.3ac标准定义了虚拟局域网的以太网帧格式。标准定义了虚拟局域网的以太网帧格式。 在传统的以太网的帧格式中插入如图所示的一个在传统的以太网的帧格式中插入如图所示的一个4字节的字节的标识符，插在以太网标识符，插在以太网MAC帧的源地址字段和长度（或类帧的源地址字段和长度（或类型）字段之间，称为型）字段之间，称为VLAN标记标记，用来指明发送该帧的工，用来指明发送该帧的工作站属于哪一个作站属于哪一个VLAN。长度（或类型）长度（或类型）802.1Q802.1Q标记类型（标记类型（2 2字节）字节）标记控制信息（标记控制信息（2 2字节）字节）1 0 0 0 0 0 0 1 0 0 0 0

26、0 0 0 01 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0用户优先级（用户优先级（3 3位）位）CFICFI（1 1位）位）VIDVID（1212位）位）5.5.3 VLAN的类型的类型 1基于交换端口的基于交换端口的VLAN这种方式的这种方式的VLAN的特点是将交换机按照端口进行分组，的特点是将交换机按照端口进行分组，每一分组定义为一个虚拟局域网。分组中的交换机端口可以每一分组定义为一个虚拟局域网。分组中的交换机端口可以在一台交换机上也可以跨越多个交换机。在一台交换机上也可以跨越多个交换机。 2基于硬件基于硬件MAC的的VLAN这种方式的这种方式的VLAN要求交换机对站点的

27、要求交换机对站点的MAC地址和交换地址和交换机端口进行跟踪，在新站点入网时，根据需要将其划归至某机端口进行跟踪，在新站点入网时，根据需要将其划归至某一个一个VLAN。 3基于网络层的基于网络层的VLAN基于网络层的基于网络层的VLAN划分也叫做基于策略的划分，是这划分也叫做基于策略的划分，是这几种划分方式中最高级也是最为复杂的。几种划分方式中最高级也是最为复杂的。用交换机端口号定义虚拟局域网成员用交换机端口号定义虚拟局域网成员 端口端口1 12 23 34 45 56 67 78 8局域网交换机局域网交换机端口端口1 12 23 34 45 56 67 78 8端口端口1 12 23 34 4

28、5 56 67 78 8局域网交换机局域网交换机1 1局域网交换机局域网交换机2 2VLANVLAN1 1VLANVLAN2 2VLANVLAN1 1VLANVLAN2 25.5.4 VLAN的应用 1局域网内部的局域网局域网内部的局域网在一个单位的局域网内部，各业务部门独立成为一个在一个单位的局域网内部，各业务部门独立成为一个（逻辑）局域网，即（逻辑）局域网，即VLAN。 2共享访问共享访问访问共同的接入点和服务器访问共同的接入点和服务器在一个共享的网络环境下（如，大型写字楼），解决不在一个共享的网络环境下（如，大型写字楼），解决不同单位对网络的需求的同时，保证各单位间信息的独立性，同单位对

29、网络的需求的同时，保证各单位间信息的独立性，就可以把各个单位划分为就可以把各个单位划分为VLAN。 3交叠虚拟局域网交叠虚拟局域网交叠虚拟局域网允许一个交换机端口同时属于多个交叠虚拟局域网允许一个交换机端口同时属于多个VLAN。5.6 无线局域网 无线局域网是指以无线信道作传输介质的计算机无线局域网是指以无线信道作传输介质的计算机局域网络局域网络(Wireless Local Area Network，简称，简称WLAN)。 WLAN是在有线网的基础上发展起来的，使网上是在有线网的基础上发展起来的，使网上的计算机具有可移动性，能快速、方便地解决有的计算机具有可移动性，能快速、方便地解决有线方式

30、不易实现的网络信道的连通问题。线方式不易实现的网络信道的连通问题。5.6.1 无线局域网的组网模式无线局域网的组网模式无线局域网（无线局域网（Wireless Local Area Network, WLAN）的组网）的组网模式有两种，对等网络和结构化网络。模式有两种，对等网络和结构化网络。对等网络对等网络（Ad-hocAd-hoc）是指网络中的用户通过无线网卡直接）是指网络中的用户通过无线网卡直接连接，不必使用接入点设备。几台计算机装上无线网卡，即连接，不必使用接入点设备。几台计算机装上无线网卡，即可达到相互连接，资源共享的目的。但是，当用户数量较多可达到相互连接，资源共享的目的。但是，当用

31、户数量较多时网络性能较差，并且用户之间的有效通信距离约为时网络性能较差，并且用户之间的有效通信距离约为100m100m。该网络无法接入有线网络中，只能独立使用。该网络无法接入有线网络中，只能独立使用。在在结构化网络结构化网络（InfrastructureInfrastructure）中，无线客户机是通过一）中，无线客户机是通过一个集中接入设备（个集中接入设备（Access PointAccess Point，APAP，接入点）进行网络通，接入点）进行网络通信的。信的。APAP作为无线局域网的中心，负责信号的接收和转发。作为无线局域网的中心，负责信号的接收和转发。不仅如此，不仅如此，APAP同时还可以作为一个桥梁，实现无线网络和以同时还可以作为一个桥梁，实现无线网络和以太网的有机结合，使得接入无线网络的客户机可以和以太网太网的有机结合，使得接入无线网络的客户机可以和以太网中的计算机互相通信、进行数据共享。一个中的计算机互相通信、进行数据共享。一个APAP的覆盖范围大的覆盖范围大约为约为9090150m150m。 5.6.2 802.11标准参照参照OSI参考模型，参