网络应用技术

1、计算机网络应用基础计算机网络应用基础第第3章章 局域网与网络设备局域网与网络设备 ()本章内容 3.1 局域网局域网 3.2 网络接口卡网络接口卡 3.3 集线器和交换机集线器和交换机 3.4 无线局域网无线局域网(WLAN) 3.5 路由器路由器 3.6 结构化布线技术结构化布线技术 3.1 局域网 1. 局域网概述局域网概述 2. 局域网技术标准局域网技术标准 3. 局域网地址与地址解析协议（局域网地址与地址解析协议（ARP）1.局域网概述 1. LAN的特点 覆盖范围小房间、建筑物、园区范围距离25km 高传输速率10Mb/s1000Mb/s 低误码率10-8 10-11 介质：UTP、

2、Fiber、COAX 私有性：自建、自管、自用局域网技术特点拓扑结构（逻辑、物理）总线型、星形、环形、树形介质访问方法CSMA/CD、Token-passing信号传输形式基带、宽带LANLAN的的拓扑结构拓扑结构 全连接全连接 点到点全连接，连接数随节点点到点全连接，连接数随节点数的增长迅速增长（数的增长迅速增长（N(N1)/2），使建造成本大大提高），使建造成本大大提高 由于由于PC的普及，全连接的网络的普及，全连接的网络存在不经济的问题，由此产生存在不经济的问题，由此产生了各种其他的局域网拓扑结构了各种其他的局域网拓扑结构全连接拓扑全连接拓扑LANLAN的的拓扑结构拓扑结构 总线型总线型

3、 所有节点挂接到一条总线上，广所有节点挂接到一条总线上，广播式信道播式信道 需要有介质访问控制规程以防止需要有介质访问控制规程以防止冲突冲突如：以太网在逻辑上呈现出总线型拓如：以太网在逻辑上呈现出总线型拓扑结构，使用扑结构，使用CSMA/CD方式控制访方式控制访问问 以太网早期的一些实现在物理上以太网早期的一些实现在物理上呈总线结构，因可靠性问题，逐呈总线结构，因可靠性问题，逐渐被淘汰渐被淘汰总线型拓扑LANLAN的的拓扑结构拓扑结构 环形环形 所有节点连接成一个闭合的环，所有节点连接成一个闭合的环，节点之间为点到点连接节点之间为点到点连接 环形拓扑的优点在于可以控制环形拓扑的优点在于可以控制

4、信道的有序访问信道的有序访问 其缺点是个别节点的故障可能其缺点是个别节点的故障可能影响整个网络运行影响整个网络运行环形拓扑环形拓扑LANLAN的的拓扑结构拓扑结构 星形星形 有一个中心节点，其他节点与有一个中心节点，其他节点与其构成点到点连接其构成点到点连接 中心节点的故障会影响所有与中心节点的故障会影响所有与其连接的节点其连接的节点 局域网中的集线器和交换机在局域网中的集线器和交换机在物理上呈现星型的拓扑结构物理上呈现星型的拓扑结构2.局域网技术标准 局域网的标准：局域网的标准：IEEE802（ISO8802） IEEE802是一个标准系列：是一个标准系列：IEEE802, IEEE802.

5、1 IEEE802.14 其体系结构只包含了两个层次：其体系结构只包含了两个层次：数据链路数据链路层、物理层层、物理层 数据链路层又分为数据链路层又分为逻辑链路控制和和介质访问控制两个子层两个子层局域网标准与局域网标准与OSIIEEE802描述了最低两层的功能以及描述了最低两层的功能以及它们为网络层提供的服务和接口它们为网络层提供的服务和接口网络层网络层数据链路层数据链路层物理层物理层逻辑链路控制逻辑链路控制 LLC介质访问控制介质访问控制 MAC高层高层 OSI IEEE 802物理层物理层PHY由由TCP/IP和和NOS实现实现IEEE802系列中的主要标准系列中的主要标准 802.2 逻

6、辑链路控制 802.3 802.4 802.5 802.6 802.8 802.11 WLAN（无线局域网）IEEE802体系结构示意图体系结构示意图 数据链路层在不同的子标准中定义数据链路层在不同的子标准中定义 分别对应于分别对应于LLC子层和子层和MAC子层子层 802.3CSMA/CD802.4Token Bus802.5Token Ring802.6DQDB802.8FDDI802.2 LLC数据链路层数据链路层 物理层物理层LLCMAC802.1D Bridge8 0 2 体系结构体系结构PHY网际互联网际互联3.局域网地址与地址解析协议 在局域网中，在局域网中，IP数据报必须被封装

7、成某种数据报必须被封装成某种类型的帧在局域网上传输类型的帧在局域网上传输局域网使用与局域网使用与IPIP地址不同的编址方案，地址不同的编址方案，如以太网使用如以太网使用4848比特的比特的LANLAN地址地址 设备驱动程序根据帧头中的物理地址（也设备驱动程序根据帧头中的物理地址（也称称MAC地址）来判断是否应该接收一个帧，地址）来判断是否应该接收一个帧，而不是根据而不是根据IP地址（也称逻辑地址）地址（也称逻辑地址）将将IPIP地址映射到物理地址的协议就是地址映射到物理地址的协议就是ARPARP协议（协议（Address Resolution ProtocolAddress Resolutio

8、n Protocol）LAN 地址和 ARP 32位的位的IP地址地址: 网络层网络层 地址地址 用于向目的网络传递分组用于向目的网络传递分组 LAN (或或MAC 或物理或物理) 地址地址: 用来用来(在同一网络中在同一网络中)物理上互相连接的物理上互相连接的接口之间传递分组（接口之间传递分组（帧帧-frame） 48 位位MAC 地址固化在地址固化在网卡网卡的的 ROM中中LAN 地址和 ARP每个 LAN上的网卡都有具唯一性的LAN 地址局域网的MAC地址实例所有的所有的IPIP数据报在发送前，必须获得相数据报在发送前，必须获得相应节点的应节点的MACMAC地址地址每次获得每次获得IPI

9、P地址和地址和MACMAC地址保存在本地，地址保存在本地，在一定的时间周期后再删除在一定的时间周期后再删除ARP攻击和防范 在局域网中所有的通信需要把在局域网中所有的通信需要把IP地址转换成地址转换成MAC地址地址 如果有人如果有人“虚报虚报”接入路由器的接入路由器的MAC地址，就地址，就会造成通信失败，这就是会造成通信失败，这就是ARP攻击攻击 抵御抵御ARP攻击的办法之一，就是预先了解接攻击的办法之一，就是预先了解接入路由器接口的入路由器接口的IP和和MAC地址地址 使用使用arp s IP_Addr Mac_Addr进行绑定进行绑定3.2 网络接口卡 网络接口卡（网卡）是连接主机与网络的

10、基本设网络接口卡（网卡）是连接主机与网络的基本设备备 每台主机都应配置一个或多个网卡 每个网卡都有一个或多个网络接口 连接不同的局域网需要使用不同的网卡连接不同的局域网需要使用不同的网卡 以太网卡 令牌环网卡 FDDI网卡 ATM网卡网卡的功能 数据缓存数据缓存 匹配主机数据处理速率与网络的传输速率 封装封装/解封装解封装 加上控制字段以帧为单位传输卸下控制字段 介质访问控制介质访问控制 CSMA/CD、Token Passing 串串/并转换并转换 将主机的并行数据转换成串行位流 数据编码数据编码/解码解码 转换为适合网络介质传输的信号形式 数据发送数据发送/接收接收提高网卡性能的技术提高网

11、卡性能的技术 并行处理：发送并行处理：发送/接收和数据处理同步进行接收和数据处理同步进行 全双工：需集线器全双工：需集线器/交换机的支持交换机的支持 突发传输方式突发传输方式:每次传送多个帧每次传送多个帧 智能网卡：让网卡承担更多的传输任务智能网卡：让网卡承担更多的传输任务 IEEE802.1p ：赋予数据包以优先级：赋予数据包以优先级需要需要OSOS的支持的支持 提高与主机的传输速度：提高与主机的传输速度：DMA传送、传送、PCI总线总线网卡的选用网卡的选用 考虑的因素包括：考虑的因素包括： LANLAN的类型：的类型：EthernetEthernet、ATMATM、FDDIFDDILANL

12、AN的速度：的速度：10M/100M/1000M10M/100M/1000M、25M/155M25M/155M网络接口类型：网络接口类型：AUI/BNCAUI/BNC、RJ-45RJ-45主机总线类型：主机总线类型：ISAISA、PCIPCI、USBUSB、PCMCIAPCMCIA应用场合：服务器、工作站、笔记本应用场合：服务器、工作站、笔记本其他附加功能：其他附加功能：PnPPnP、防病毒、远程唤醒、防病毒、远程唤醒等等以太网卡的类型分类速度接口类型介质传输速度10Mb/sBNC、AUI、RJ-45同轴电缆、双绞线100Mb/sRJ-45双绞线1Gb/sRJ-45、ST、SC、MT-RJ双绞

13、线、多模/单模光纤10Gb/sST、SC、MT-RJ、LC多模/单模光纤总线接口ISA、PCI、PCI-E、mini PCI、mini PCI-E、PCMCIA、USB、并行接口技术体系LAN、WLAN、Bluetooth、红外协议体系Ethernet、Token Ring、FDDI、ATM3.3 集线器和交换机 1. 集线器（集线器（HUB） 2. 以太网和广播风暴以太网和广播风暴 3网桥网桥 4. 以太网交换机以太网交换机 5. 虚拟局域网虚拟局域网(VLAN)1.集线器（HUB） 多端口的中继器，工作在物理层多端口的中继器，工作在物理层 中继功能：在网段之间复制比特流，信号整形中继功能：

14、在网段之间复制比特流，信号整形和再生和再生 可认为它是将总线折叠到铁盒子中的集中连接设可认为它是将总线折叠到铁盒子中的集中连接设备，特点：备，特点： 改变网络物理拓扑：总线连接改变网络物理拓扑：总线连接星形连接星形连接 逻辑上仍是一个总线型共享介质网络逻辑上仍是一个总线型共享介质网络 独立式（独立式（Stand alone） 固定端口配置，扩充时用级连的方法固定端口配置，扩充时用级连的方法 堆叠式（堆叠式（Stackable） 固定配置，用堆叠方法进行扩充固定配置，用堆叠方法进行扩充堆堆叠连接在一起的叠连接在一起的HUB在逻辑相当于一台在逻辑相当于一台单独的单独的HUB，可统一管理，可统一管理

15、 模块化（模块化（Module） 又称机箱式，由一台带有底板、电源的机箱和又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成若干块多端口的接口卡（线卡）组成 可灵活按需配置，通过插入不同的插卡满足需可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）求（如插入交换卡、路由卡、加密卡等）集线器类型集线器类型例：用集线器搭建简单的网络 以以1 1台服务器，台服务器，3 3台台PCPC机为例：机为例：一台HUB4块UTP接口的网卡4台PC机8个RJ45接头（水晶头）若干米UTP双绞线 NICHUBUTPPC机机服务器服务器2.以太网和广播风暴 以太网的缺

16、点以太网的缺点 冲突域中的多个站点同时发送会造成冲突；冲突域中的多个站点同时发送会造成冲突； 网络中站点越多，冲突现象越严重；网络中站点越多，冲突现象越严重； 具有具有n个站点的个站点的总带宽总带宽B的共享的共享网络，每个站点的平网络，每个站点的平均拥有带宽为均拥有带宽为B/n 解决的方法解决的方法 提高传输速度提高传输速度没有从根本上解决问题没有从根本上解决问题 网络分段（微网段化）网络分段（微网段化）减少每个网段中站点的数量, 使冲突的概率减小 实现网络分段的设备：网桥、交换机、路由器实现网络分段的设备：网桥、交换机、路由器网络分段示意网络分段示意HUBHUB广播域广播域独立的冲突域独立的

17、冲突域独立的冲突域独立的冲突域网桥或网络交换机网桥或网络交换机v交换机只能分隔冲突域，但不能分隔广播域交换机只能分隔冲突域，但不能分隔广播域HUB冲突域冲突域/广播域广播域网段网段2网段网段1总带宽总带宽: BW2结点带宽结点带宽: BW/4总带宽总带宽: BW结点带宽结点带宽: BW/83.网桥 存储转发设备，工作在存储转发设备，工作在数据链路层数据链路层 用网桥连接的多个网络对外呈现为一个单独用网桥连接的多个网络对外呈现为一个单独的的LAN 具有唯一的网络地址具有唯一的网络地址 网桥有网桥有寻址和路由选择寻址和路由选择能力，路由选择采用能力，路由选择采用查表法：查表法：网桥内的网桥内的转发

18、表转发表描述了到达每个站点的路由；描述了到达每个站点的路由；转发表主要由端口号和站点转发表主要由端口号和站点MACMAC地址组成地址组成网桥工作原理网桥工作原理对于从端口收到的每个报文，查看其对于从端口收到的每个报文，查看其目的目的MACMAC地址地址，并与转发表对照：，并与转发表对照： 若目的若目的MACMAC地址在接收端口的表项中，则丢弃地址在接收端口的表项中，则丢弃报文报文过滤过滤； 若目的若目的MACMAC地址在某一端口的地址在某一端口的表项中，则把报表项中，则把报文转发到与该端口连接的网段文转发到与该端口连接的网段交换（转交换（转发）发）； 若目的若目的MACMAC地址地址不在表中，

19、则向接收不在表中，则向接收端口端口外的外的其他所有端口其他所有端口广播该报文广播该报文广播广播v透明网桥工作原理归纳为：透明网桥工作原理归纳为：基于转发表的过滤、转发和广播基于转发表的过滤、转发和广播转发表转发表C网桥转发的例子：AB，ACBA转发表的建立 刚加电时转发表为空；刚加电时转发表为空； 在转发过程中在转发过程中逆向自学习逆向自学习路由；路由；逆向学习逆向学习检查收到帧的源检查收到帧的源MACMAC地址：地址：若收到帧的源若收到帧的源MACMAC地址不在转发表中，则插入到表中地址不在转发表中，则插入到表中每个表项的生存期都是有限的：每个表项的生存期都是有限的：在一段时间内未收到以同一

20、在一段时间内未收到以同一MACMAC地址为源地址的报文时，该表项地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化（如某个被删除，以适应网络拓扑的变化（如某个PCPC关机）关机）想一想：如前图，当刚打开电源时，若站点想一想：如前图，当刚打开电源时，若站点A向站点向站点C发发送了一个报文，网桥是如何转发该报文的？送了一个报文，网桥是如何转发该报文的？用网桥进行网络互联的优缺点 优点：优点： 可实现不同类型的LAN互联； 能够隔离错误帧，不会使错误扩散； 限制了冲突域的范围； 缺点：缺点： 无法控制广播； 只能用存储转发方式，速度比较慢； 无流量控制，负载重时会出现丢帧现象4.以太网交换机

21、以太网交换机和网桥属同一类设备，工作在以太网交换机和网桥属同一类设备，工作在数据链路层数据链路层 但网络交换机的端口数多，可看作是多端口的高速网桥但网络交换机的端口数多，可看作是多端口的高速网桥 交换机比网桥优越的地方：交换机比网桥优越的地方： 交换速度快，可实现线速转发；交换速度快，可实现线速转发； 能解决网络主干上的通信拥挤问题；能解决网络主干上的通信拥挤问题； 端口密度高，一台交换机可连接多个网段，降低了组端口密度高，一台交换机可连接多个网段，降低了组网成本网成本 工作原理与网桥类似：工作原理与网桥类似：学习源地址学习源地址（构造转发表）（构造转发表）过滤本网段帧过滤本网段帧（隔离冲突域

22、）（隔离冲突域）转发异网段帧转发异网段帧（交换）（交换）广播未知帧广播未知帧（寻找目的站点）（寻找目的站点）交换机的特点 交换机通过内部的交换矩阵把网络划分为多个网交换机通过内部的交换矩阵把网络划分为多个网段段每个端口为一个冲突域；每个端口为一个冲突域； 交换机能够同时在多对端口间无冲突地交换帧交换机能够同时在多对端口间无冲突地交换帧以太网交换机的优点 分割冲突（碰撞）域分割冲突（碰撞）域减少了冲突减少了冲突 允许建立多个连接允许建立多个连接提高了网络总体带宽提高了网络总体带宽 减少了每个网段中的站点数减少了每个网段中的站点数提高了站点平提高了站点平均拥有带宽均拥有带宽 允许全双工连接允许全双

23、工连接提高带宽、消除冲突提高带宽、消除冲突 能够连接不同速度的网段能够连接不同速度的网段5.虚拟局域网（VLAN） VLAN是一种网络构造和用户的组织形式：是一种网络构造和用户的组织形式： 通过交换机（或路由器）划分；通过交换机（或路由器）划分； 由网段和站点构成的逻辑工作组由网段和站点构成的逻辑工作组 用交换机划分的若干个用交换机划分的若干个VLAN在逻辑上完全独立（可看成在逻辑上完全独立（可看成是分离的物理网络），广播帧不会跨越逻辑网络边界是分离的物理网络），广播帧不会跨越逻辑网络边界 VLAN能够限制广播域的范围能够限制广播域的范围抑制广播帧的泛滥抑制广播帧的泛滥 VLAN可跨越交换机可跨越交换机同一同一VLANVLAN中的成员不受物理位置的限制，可以像处于中的成员不受物理位置的限制，可以像处于同一个局域网中那样互相访问同一个局域网中那样互相访问VLAN示意图VLAN能分割广播域能分割广播域 VLAN划分前，整个网络都在一个广播域中划分前，整个网络都在一个广播域中VLAN可分割广播域 VLAN划