IEEE802模型与局域网

第5章IEEE802模型与局域网

局域网模型

令牌网

以太网

交换式局域网

虚拟局域网

无线局域网IEEE802模型与局域网共63页，您现在浏览的是第1页!5.1局域网模型

局域网工作在一个有限的地理范围之内，所以早期的局域网不需考虑通过广域网和其他局域网相连的问题。故在其内部只需考虑通过何种通信手段完成有效传递信息即可

因拓扑结构简单，无需进行路由选择和交换功能，故网络层可不设置，而流量控制等功能放在数据链路层中实现。早期的局域网参考模型和OSI七层模型相比,只包含物理层和数据链路层两层

★物理层：完成通信中的物理连接及传输媒质上的比特传送

★数据链路层：对信息帧进行传送和控制

随着局域网应用的不断深入以及和广域网相连要求的不断增加，再加上虚拟局域网的出现等原因，都使局域网参考模型也相应发生了变化，网络层的功能出现。只是在广域网协议的支持之下，局域网的网络层功能没有多大的发挥余地IEEE802模型与局域网共63页，您现在浏览的是第2页!

决定局域网的主要技术要素是：—网络拓扑、传输介质、介质访问控制方法

介质访问控制方法：就是如何控制多个结点利用公共传输介质发送和接收数据的方法

局域网的介质访问控制方法分：共享介质局域网和交换式局域网

—共享介质访问控制方式主要有：

1、带有冲突检测的载波侦听多路访问CSMA/CD方法(总线型局域网)

2、令牌总线方法(TOKENBUS);(总线型局域网)

3、令牌环方法(TOKENRING);(环型局域网)—总线局域网的介质访问控制方式采用的是“共享介质”方式

ETHERNET(以太网)的核心技术是随机争用型介质访问方法既CSMA/CD介质访问控制方法

局域网应用技术IEEE802模型与局域网共63页，您现在浏览的是第3页!5.1.1IEEE802模型

IEEE802是主要的局域网标准，该标准描述的局域网是通过共享

的传输介质通信IEEE802模型与局域网共63页，您现在浏览的是第4页!1、IEEE802模型的特点

在数据链路层中分了两层：(MAC)子层和(LLC)子层

MAC层进行传输介质访问控制，LLC层来处理逻辑上的链路问题

LLC子层与具体使用的介质访问方式无关，主要为高层协议与局域网介质访问控制MAC子层之间提供统一的接口

物理层也分两个子层，既物理信号层和介质连接单元；下层用于对传输介质进行说明；上层用于发送/接收比特、编码及介质处理IEEE802模型与局域网共63页，您现在浏览的是第5页!2、MAC子层的主要功能—处理与传输介质有关和在物理层传输比特的无差错通信等问题

MAC层的主要功能：。将上层交来的数据封装成帧进行发送(接收时相反)。按MAC地址(即帧地址)寻址．进行差错检测和MAC层的维护及管理3、LLC子层的主要功能—处理与接入介质无关而又属于数据链路层处理的问题主要功能：。提供与高层的接口。实现数据链路层的差错控制。给帧加序号。为高层提供数据链路层逻辑连接的建立和释放服务逻辑链路控制层(LLC)子层介质访问控制层(MAC)子层物理层网络层数据链路层IEEE802模型与局域网共63页，您现在浏览的是第6页!5.2令牌网—令牌传递是一种受控访问控制方法。按其拓扑结构分有：令牌环介质访问控制和令牌总线介质访问控制两种1、令牌环的结构及工作原理5.2.1

令牌环网(TokenRing)与IEEE802.5标准(1)拓扑结构—物理上是由一系列环接口和接口间的点—点链路构成的闭合环路，各站点通过环接口连到网上(2)特点。一种无冲突的介质共享方式。轻负荷时，存在等待令牌时间，故效率较低；重负荷时，对各站公平访问且效率高

IEEE802模型与局域网共63页，您现在浏览的是第7页!5.2.2令牌总线网与IEEE802.4标准1、拓扑结构—令牌总线网的拓扑结构为总线式2、工作原理—使令牌一站接着一站地在总线上传递，到最后一站时反绕到个站点，形成一个逻辑环—令牌在逻辑环上依次(1→2→3→4→5→6→7→8→1)循环传递

IEEE802模型与局域网共63页，您现在浏览的是第8页!以太网具有的一般特征

共享媒体：所有网络设备依次使用同一通信媒体广播域：需要传输的帧被发送到所有节点，但只有寻址到的节点才会接收到帧CSMA/CD：以太网中利用载波监听多路访问/冲突检测方法以防止更多节点同时发送

MAC地址：媒体访问控制层的所有网络接口卡(NIC)都采用48位网络地址。这种地址全球唯一

以太网的基本网络组成

。共享媒体：10Base－T(双绞线)，10Base-2/5(同轴细缆/粗缆)。集线器：基本功能是信息分发，它把一个端口接收的所有信号向所有端口分发。网桥：第2层设备，负责将网络划分为独立冲突域或分段,达到在同一个域/分段中维持广播及共享目标。交换机：第2层设备，只转发从一个端口到其它连接目标节点，不包含广播帧IEEE802模型与局域网共63页，您现在浏览的是第9页!以太网和IEEE802.3服务的差别

—尽管以太网与IEEE802.3标准有很多相似之处，但也存在着差别。以太网提供的服务对应于OSI参考模型的第1层和第2层。802.3对应于OSI的第1、2层的信道访问部分(第2层的一部分)。802.3没有定义逻辑链路控制协议，但定义了几个不同物理层，而以太网只定义了一个。802.3的每个物理层协议都可以从三方面说明其特征，分别是LAN的速度、信号传输方式和物理介质类型以太网和IEEE802.3的工作原理

。在基于广播以太网中，所有的工作站都可以收到发送到网上的信息帧。每个工作站都要确认该信息帧是不是发送给自己的，一旦确认是发给自己的，就将它发送到高一层的协议层

。基于竞争以太网中，只要网络空闲，任一工作站均可发送数据。当两个工作站发现网络空闲而同时发出数据时，就发生冲突。这时，两个传送操作都遭到破坏，工作站必须在一定时间后重发，何时重发由延时算法决定IEEE802模型与局域网共63页，您现在浏览的是第10页!—载波侦听是欲发送数据节点进行的件工作，即在数据发送之前先检测信道(线路)上有无信号正在传送，即“先听后发”—如信道(线路)上无信号传输，站点就可以发送数据帧不同介质采用不同的侦听方式。基带机制—以线路上有无脉冲波变化为判断依据

。宽带机制—以有无载波信号来判断是否有信号传输以太网传送帧时，两帧间须保留12个字节(96BIT)的帧间隙，以确保前后两帧不重叠产生干扰。10Mb/S以太网时间间隔为9.6μS。100Mb/S以太网来为0.96μS1、CSMA(1)载波侦听(CS－CarrierSense)IEEE802模型与局域网共63页，您现在浏览的是第11页!2、冲突检测(CD-CollisionDetection)冲突的产生。两个以上节点都准备发送信号，并同时进行载波侦听，又在侦听到空闲后都把信号送到线路上，而造成冲突

。一个节点先检测到信道空闲，并发送了信号，但因传输延迟信号没有按时到达接收节点，而接收节点因没有检测发送节点已发送的信号，它也发送信号，造成冲突注意：冲突会造成已发送帧的破坏，所以在发送帧的过程中，应当“边发边听”，且“冲突即停(停止本次发送)”，丢弃受损帧，等待下一个随机时间再发送(2)检测

—目前，应用较多的冲突检测方法是主机发送器把数据发送到信道上，然后，该主机接收机在把数据接收回来，并与发送数据相比判别。若一致，则无冲突发生；若不一致，则表示有冲突发生。IEEE802.3标准限制了线缆的长度。IEEE802模型与局域网共63页，您现在浏览的是第12页!(3)后退等待

冲突后，发送站点发出一干扰信号(一串32～48位的“1”)，清除巳发出的帧，通知所有站点“冲突发生”，请所有站点都暂停发送，以免持续冲突造成网络瘫痪。这样就存在一个等待停滞时间(退让)

退让时间各站点均不相同，否则会连续发生冲突。所以采用随机退让时间，以便有效减少冲突的连续发生

退让时间的选择：能使各站点尽快将帧发出、能够拥塞控制

一般情况下，重传16次后，如仍发生冲突，放弃传输

(4)接收处理

—两项任务:接收效验(碎片、目的地址、完整性)和本地处理

。碎片效验－长度小于64字节(512位)的帧

。目的地址－判断是否是本地地址。完整性－是否为畸形帧(大于1518字节)或没通过CRC效验及定界符不对IEEE802模型与局域网共63页，您现在浏览的是第13页!—两种格式：DIX(DEC、Intel、Xerox)格式和IEEE802.3格式

区别：IEEE802.3格式是16bit数字长度、DIX是16bit类型字段IEEE802.3格式说明(MAC帧)。前同步码由7字节的前导码(1010…10)和1宇节的帧同步码(10101011)组成。前56个“0,1”位使接收/发同步，最后“ll”使接收者开始接收

。目的地址(MAC)－指接收帧的网卡地址

。源地址(MAC)－指发送站的网卡地址

。类型－消息协议类型，标识该帧交给那个高层协议(IP、ARP等)。数据长度：有效帧长度(最大帧1518字节，最小帧64字节)

。校验FCS：帧的循环冗余校验序列2、以太网的帧结构前导字段（7字节）帧起始定界符目的MAC地址源MAC地址类型/长度数据校验7个10101010101010116字节6字节2字节4字节帧有效部分46-1500字节FCSIEEE802模型与局域网共63页，您现在浏览的是第14页!——10Mb/s以太网目前有5种物理层标准1)10Base-5标准，标准以太网或粗缆以太网，总线连接2)10Base-2标准(IEEE802.3a)，细缆以太网，总线连接3)10Base-T标准(IEEE802.3i)，双绞线以太网，无屏蔽双绞线、星型方式连接4)10Base-F标准(IEEE802.3j)，光缆以太网，星型方式连接4、10Mb/s以太网的物理层标准IEEE802模型与局域网共63页，您现在浏览的是第15页!5.3.3100Mb/s以太网1、100Base-T与IEEE802.3u——100Base-T也称快速以太网，相应标准为IEEE802.3u主要特点：。保留以太网的CSMA/CD介质控制协议。采用简单不归零码，每个比特发送时间从100ns降低到10ns，提高了10Mb/s的10倍。增加自适应功能，10M和100M的带宽上自适应；可用全双工

100Base-T的物理层标准

。100Base-TX：支持2对5类非屏蔽双绞线；速率100Mb/s;介质长度100M

。100Base-T4：支持4对3、4或5类非屏蔽双绞线，其中3对用于数据传输，1对用于冲突检测，速率100Mb/s。100Base-FX:支持2条光纤，速率100Mb/s，媒体段长度100m，跨度400M。100Base-T2：支持2对3类非屏蔽双绞线，速率100Mb/s，最大距离100MIEEE802模型与局域网共63页，您现在浏览的是第16页!5.3.4IEEE802.3z与千兆位以太网—采用802.3zCSMA/CD模型，层次结构与快速以太网相似1、千兆位以太网的物理标准——千兆位以太网与快速以太网的区别仅在于把每个比特的发送时间进一步降低到1ns，它可支持多种介质目前制定通信介质标准。1000Base-SX：支持波长为850nm多模光纤，长度可达300～550M。1000Base-LX：支持波长为1300nm单模光纤，长度可达3000M。1000Base-CX：支持屏蔽双绞线(150Ω)，双绞线长度可达25M。1000Base-T：支持5类非屏蔽双绞线，双绞线长度可达100M

千兆位以太网IEEE802.3ab标准(1999年6月通过)

。保护用户在5类UTP布线系统上的投资,是100Base-T自然扩展。与10Base-T、100Base-T全兼容，在5类UTP上传输1000Mbit/s的。需解决5类UTP的串扰和衰减问题，因此，使得IEEE802.3ab工作组的开发任务要比IEEE802.3z复杂1998年

IEEE802模型与局域网共63页，您现在浏览的是第17页!5.3.5IEEE802.3ae草案与万兆以太网1、万兆以太网出现的背景a.技术原因

—作城域网骨干带宽太低（10M以及100M快速以太网的时代）b.传输距离。无论是10M、100M还是千兆以太网，传输距离都是100m①

802.3规定1000Base-SX接口使用纤芯62.5μm的多模光纤最长传输距离275m，使用纤芯50μm的多模光纤最长传输距离550m；

②1000Base-LX接口使用纤芯62.5μm的多模光纤最长传输距离550m，使用纤芯50μm的多模光纤最长传输距离550m，使用纤芯为10μm的单模光纤最长传输距离5000m(距离距域范围内远远不够)

——综上所述，以太网技术不适于用在城域网骨干/汇聚层的主要原因是带宽以及传输距离。随着万兆以太网技术的出现，上述两个问题基本已得到解决。IEEE802模型与局域网共63页，您现在浏览的是第18页!3、万兆以太网技术特色a.物理层面—万兆以太网是一种只采用全双工与光纤的技术，其物理层和OSI模型的层(物理层)一致，它负责建立传输介质和MAC层的连接，MAC层相当于OSI模型的第二层(数据链路层)b.网络结构模型层面—把物理层进一步划分为物理介质关联层(PMD)和物理代码子层(PCS)。光学转换器属于PMD层。PCS层由编码方式(64B/66B)、串行或多路复用等功能组成c.仍保留以太网结构，通过不同编码方式或波分复用提供10Gbit/sd.10G以太网包括10GBASE-X、10GBASE-R、10GBASE-WIEEE802模型与局域网共63页，您现在浏览的是第19页!5.4交换式局域网5.4.1局域网的分段与交换式局域网共享介质系统存在的问题系统采用CSMA/CD控制机制，网中随着站点的增加，碰撞几率增加，网络性能下降当有N个站点发送时，每个站点的发送概率只有1/N(带宽)监听/检测－退避－监听/检测－退避┅┅碰撞，再加上退让时间，最终可能会造成网络的无法运行IEEE802模型与局域网共63页，您现在浏览的是第20页!

网桥可安装在文件服务器上，称为内桥；也可以安装在工作站上，称为外桥。2)网桥的安装及分类★网段微化可减少站点对总线的竞争，但分割多会使整个网络结构、管理变得复杂且增加成本IEEE802模型与局域网共63页，您现在浏览的是第21页!5.4.2交换式局域网的工作原理1、工作原理—交换机检测从端口来的数据包的源和目的MAC地址，然后与系统内的交换地址映射表(动态查找表)进行比较，若数据包目的MAC地址不在其中，则将该地址加入表中，并将数据包发送相应目的端口IEEE802模型与局域网共63页，您现在浏览的是第22页!3、交换机与集线器的区别——两者从组网的形式看非常相像，但工作原理大不相同(1)从OSI体系结构分析。集线器工作第1层(物理层)设备，它只对数据传输做同步、放大和整形处理，不能对短帧、碎片、差错进行处理，故不能保证数据的完整性和正确性。交换机工作第2层(数据链路层)设备，不但可以对数据传输进行同步、放大和整形，还提供完整性和正确性的保证(2)从工作方式和带宽分析。集线器是广播模式、共享带宽设备，故易发生广播风暴。交换机是交换模式设备，故能隔离冲突域，抑制广播风暴，同时每个端口都有自己独立带宽，两个端口间通信不影响其他端口间的通信IEEE802模型与局域网共63页，您现在浏览的是第23页!5.4.3虚拟局域网VLAN

VLAN建立在交换技术基础上，通过交换机的“有目的地”转发功能而灵活地进行逻辑子网(广播域)划分

VLAN是一种逻辑上的子网，作用是把分布在不同地点、不同交换

机端口上的若干机器进行逻辑组合，形成一种逻辑上的工作组，以方便用户对带宽的需求和灵活管理与连接

虚拟网称“虚”是因为网内用户不一定都连接在同一个物理段上

说明：。任一个VLAN都是分布在用交换机互连的大网中的一些站点组合。任一个站点都可以同时分属于不同的工作组（VLAN）。不属于同一工作组(VLAN)的各站点无法参与本工作组内的事物。VLAN由网络管理人员配置，由软件实现(即网管人员利用软件进

行逻辑工作组的划分和管理)IEEE802模型与局域网共63页，您现在浏览的是第24页!二、虚拟局域网(VLAN)的划分方法。VLAN与LAN在功能和操作上基本相同,但划分方法不同。VLAN组网灵活，站点间通信不受物理位置制约(可位于不同物理网段)。VLAN可跟踪结点位置的变化，无需人工重新配置

。VLAN可按多种方法划分，具体有：按交换机端口划分、按MAC地址划分、按第3层协议划分、按IP组播组划分、按策略划分★IP组播：IP的扩展，是在网上将一个发送者发送的IP数据包，发送给一组接收者或只传送给需要接收它的网络。IPv4定义了3种IP数据包的传输：单播、广播、组播(多点传送)。单播用于发送数据包到单个目的地(点对点)，常见IP传输。广播是指发送数据包到同一广播域或子网内的所有设备。组播是指在网上对一组IP站点进行数据传送，这一组IP站点是动态形成的，每一个IP站点都可以动态地加入或者退出这个组IP组播的目的地址是组地址(D类地址)，D类地址是从224.0.0.0到239.255.255.255之间的IP地址IEEE802模型与局域网共63页，您现在浏览的是第25页!。虚拟网数目等于端口数目，网络成员根据所连的端口确定。创表指示每个端口所属的虚拟网，不能使广播跨越多个交换机优点：易配置且增加了安全性，同时限制了广播的扩展缺点：用户在端口上移动时，管理员须对其重新配置按交换机端口划分的特点IEEE802模型与局域网共63页，您现在浏览的是第26页!3、按第三层协议划分VLAN特点：

。划分时，为决定成员身分,需考虑协议类型(支持多协议)或网络层地址(TCP/IP的子网地址)

。划分时，需将子网地址映射到VLAN,交换设备则根据子网地址将各结点的MAC地址同一个VLAN建立联系。对第3层信息的使用不构成路由功能，交换机只是根据生成树算法在端口间进行帧的转发优点：。有利于组成基于服务或应用的虚拟局域网。用户可以随意移动机器而无需对网络地址进行重新配置缺点：。性能较差；检查网络地址将比检查MAC地址需花费时间。网速较慢IEEE802模型与局域网共63页，您现在浏览的是第27页!

4、VPN的应用领域（4个）1)构建企业内部网：远程销售分部、远程办事处与集团总部之间网络可以使用VPN技术来建立

2)远程访问：企业可通过VPN为远程用户提供与集团总部的连接

3)企业外部网：可通过VPN为企业与供应商、用户之间提供连接4)企业内部VPN：是一种好的防范内部破坏的手段，如金融记录、行政会议等都可用VPN在公司网中安全地从源端传到目的端

2、VPN的主要优点：。节省经费：不需租用线路，总体上降低了成本。可伸缩性强：对于租用线路方式，随企业规模的扩大成本加大

3、VPN的缺点：。需对公共网的安全问题有理解，需采用合理的预防措施。广域网上的使用和性能是不控的；。标准不成熟，不同的厂商的系统也不能协同工作IEEE802模型与局域网共63页，您现在浏览的是第28页!7、组建VPN方案的选择—以前，一个公司要建立自己的专用网，把各地的分公司网络连接起来，唯一的解决办法就是租用专线(费用昂贵、投入大);目前，可以利用VPN方案并结合公共IP网络来连接公司专用网(硬件/软件解决方案)1)、选择VPN系统结构(1)ISP提供的VPN

—是连入Internet，同时享受VPN服务的最简单有效的方法，ISP在客户端放置一个设备来创建VPN(2)基于放火墙的VPN—在放火墙上整加相应软件，实现VPN(3)基于路由器的VPN

—利用路由器支持VPN方式的特点，来实现VPN；考虑因素。互操作性：路由器之间是否能协同运作。封装：路由器能否传输非IP协议的数据包(4)基于远程访问的VPN—远程客户利用软件,通过加密隧道与内部服务器建立连接(5)基于软件的VPNIEEE802模型与局域网共63页，您现在浏览的是第29页!5.5无线局域网WLAN——无线局域网是计算机网络与无线通信技术相结合的产物，IEEE在1997年6月通过了802.11标准。它使用无线多址信道的方法来支持计算机之间的通信5.1.1无线局域网的主要传输技术——它的传输技术主要分“射频技术”和“红外线技术”两种。射频技术—覆盖范围较广，是较为常见的无线传输技术。红外线技术—仅适用于近距离无线传输(一般少于1米）IEEE802模型与局域网共63页，您现在浏览的是第30页!——采用移动蜂窝通信接入方式组建，各站点间的通信是通过基站接入(互联)的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络2、基站接入型

——若不同局域网间互联采用有线不方便，则可利用无线网桥的方式实现连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换

3、网桥接入型

——网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型多址接入协议4、无中心接入型IEEE802模型与局域网共63页，您现在浏览的是第31页!小结一、局域网应用技术。决定局域网的主要技术要素：网络拓扑、传输介质、介质访问控制方法。介质访问控制方法：既如何控制多个结点利用公共传输介质发送和接收数据的方法。局域网的介质访问控制方法分：共享介质局域网和交换式局域网

—共享介质访问控制方式主要有：

1、带有冲突检测的载波侦听多路访问CSMA/CD方法(总线型局域网)

2、令牌总线方法(TOKENBUS);(总线型局域网)

3、令牌环方法(TOKENRING);(环型局域网)—总线局域网的介质访问控制方式采用的是“共享介质”方式。以太网的核心技术是：随机争用型介质访问方法(CSMA/CD介质访问控制方法)。IEEE802是局域网标准，标准描述的局域网是通过共享

的传输介质通信

。802标准定义了局域网的物理层、介质访问控制层(MAC)、逻辑链路控制层(LLC)

★MAC子层负责解决拓扑结构不同的共享信道问题★

LLC子层负责为上层协议屏蔽下面层所采用的特定的访问方法和访问介质IEEE802模型与局域网共63页，您现在浏览的是第32页!网桥的主要作用——广播域和冲突域交换式局域网的特点。采用交换机作为其核心部件，其作用是对封装的数据包进行“有目的”转发，并减少碰撞域和隔离广播风暴交换机的交换模式——直通、无碎片直通、存储转发交换机、路由器、网桥相互之间的比较。交换机它连接的各碰撞域属于同一广播域，主要功能进行带宽分配。转发策略只按每帧的MAC地址转发，不考虑数据帧中隐藏更深的其它信息。网桥和交换机仅支持广播型拓扑结构，不支持环路机构，路由器可支持复杂的网络拓扑结构。路由器可将网络分解成多个广播域，起数据包过滤作用，限制广播风暴扩散。路由器是第三层网络互联设备，可实现异构网间的互连。路由器具有一定智能化的分组转发功能，选择最优路径转发分组和限制路由选择信息的传播等功能，所以它可以进行分组滤波，提供网络安全IEEE802模型与局域网共63页，您现在浏览的是第33页!IEEE802标准之间关系IEEE802模型与局域网共63页，您现在浏览的是第34页!局域网的数据链路层功能分解的目的：

1）将功能中与硬件相关的部分和与硬件无关的部分分开，以适应不同的传输介质

2）解决共享信道(如总线)的介质访问控制问题，使帧的传输独立于传输介质和介质访问控制方法

——按功能划分为两个子层：LLC和MAC说明：LLC：与介质、拓扑无关；MAC：与介质、拓扑相关

局域网的数据链路层的特点：。局域网链路支持多路访问，支持成组地址和广播；。支持介质访问控制功能；。提供某些网络层的功能，如网络服务访问点(SAP)、多路复用、流量控制、差错控制、...IEEE802模型与局域网共63页，您现在浏览的是第35页!5.1.2信道的多点共享访问控制多路复用技术

—将一条物理信道分割成多条逻辑信道，使多个用户信息在同一信道上同时传输的技术多点共享技术(多个节点使用同一条信道的控制策略)

。多点共享技术也称：多点共享控制技术、多点投入技术、多点访问技术、介质共享技术—即某一时刻只允许传送一个用户数据目前的多点访问控制方式

。无竞争(受控)方式—各节点必须在某一控制原则下接入，形成一种无冲突的访问控制方式

。竞争方式—各节点以竞争方式取得介质的使用权

IEEE802模型与局域网共63页，您现在浏览的是第36页!(3)令牌环的工作原理

令牌是一特殊比特序列。网络空闲时，有一空闲令牌在环路上绕行

当某站点要发数据时，须等待并获取令牌

环中每个站点边转发数据，边检查帧中目的地址，若为本站点地址，便读取其中所携带的数据

数据帧绕环一周返回时，发送站将其从环路上撤消，同时根据返回的有关信息确定所传数据有无出错。若有错则重发存于缓冲区中的待确认帧，否则释放缓冲区中的待确认帧。

发送站点完成发送后，重新产生一个令牌传至下一个站点，以使其它站点获得发送数据帧许可权IEEE802模型与局域网共63页，您现在浏览的是第37页!5.3

以太网技术1、以太网是当今局域网采用的最通用的通信协议标准，组建于70年代早期。是一种传输速率为10Mbps的常用局域网标准。2、以太网中所有机器被一条同轴电缆连接，采用带有冲突检测的载波侦听多路访问CSMA/CD方法，采用竞争机制和总线结构3、基本上以太网由共享传输媒体（如双绞线、同轴电缆、多端口集线器、网桥或交换机)构成4、在星型或总线型配置结构中，集线器/交换机/网桥通过电缆使计算机、打印机和工作站彼此之间相互连接概述

IEEE802模型与局域网共63页，您现在浏览的是第38页!

以太网和IEEE802.3。以太网是Xerox公司发明的基带LAN标准。而IEEE802.3标准是在最初的以太网技术基础上于1980年开发成功的。以太网采用CSMA/CD访问协议，速率为10Mbps，传输介质为同轴电缆。所以现在以太网一词泛指所有采用CSMA／CD协议的局域网。在采用CSMA/CD传输介质访问的以太网中，任何一个CSMA/CD工作站在任何一时刻都可以访问网络。发送前工作站需侦听网络是否堵塞只有检测到网络空闲时，工作站才能发送数据。802.3提供了多种电缆规范，规范中连接电缆称连接单元接口(AUI)，网络连接设备称介质访问单元(MAU)

。802.3标准中提供了以太帧结构。当前以太网支持光纤和双绞线媒体支持下的四种传输速率：

→10Mbps–10Base-TEthernet（802.3）

→100Mbps–FastEthernet（802.3u）

→1000Mbps–GigabitEthernet（802.3z)

→10GigabitEthernet–IEEE802.3aeIEEE802模型与局域网共63页，您现在浏览的是第39页!—CSMA/CD即带有冲突检测(CD)的载波侦听(CS)多路访问(MA)，是目前广泛应用的以太网数据传输控制技术

CSMA/CD的工作原理1、技术手段—为防止冲突，采用“先听后说”2、工作原理：。发前先听—忙则等待；。无声则讲—冲突即停，后退(等待一段随机时间)重发，多次无效(仍冲突)，放弃发送

3、技术特点—

先听后发，边听边发，冲突停止,随机延迟后重发

5.3.1CSMA/CD协议加强冲突信号+IEEE802模型与局域网共63页，您现在浏览的是第40页!(2)CSMA的坚持与不坚持算法——当监听到信道上有信号时，可以采用下面两种算法坚持算法－就是当有信号占用信道时，要一直坚持监听不坚持算法－就是当有信号占用信道时，暂不再监听上述两种算法的三种表现形式

1_坚持型CSMA（节约信道空闲时间）

特点：信道空，发送；忙则继续侦听，直到发现空闲立即发送，发生冲突时，等待一个随机时间，在发送非坚持型CSMA(减少冲突，信道利用利最高为89.5％)

特点：信道空,发送；忙不再监听，等待一个随机时间在发送P_坚持型CSMA(用于分隙信道)特点：信道闲，它以随机概率发送(P)，并以1-P的概率把该次发送推迟到下一个时隙；下一时隙还闲，再从复上述过程，直到发送成功或另一站开始发送IEEE802模型与局域网共63页，您现在浏览的是第41页!IEEE802.3标准线缆长度的规定细IEEE802模型与局域网共63页，您现在浏览的是第42页!5.3.2IEEE802.3与10Mb/s以太网1、IEEE802.3标准的特点

—标准规定了CSMA/CD访问和物理层技术规范，其特点有：。指定了以太网使用的物理媒体以及工作特征。采用1－坚持CSMA/CD协议。规定MAC帧的长度范围是64～1518字节。按CSMA/CD方法接收数据时，每个节点必须检测通过该节点的所有数据，完整时接收。发生冲突后，采用等待一随机时间。采用算法为：二进制指数退避算法IEEE802模型与局域网共63页，您现在浏览的是第43页!3、以太网的组成——遵循IEEE802.3标准的网络(基带总线网)称以太网以太网的结构——由传输介质、收发器、网卡和计算机(工作站)组成①传输介质—粗缆、细缆、双绞线(100米)②收发器—接收和发送数据、检测在总线上发生的帧的冲突、接口与电子设备的电器隔离③网卡—通信关键设备

功能：。数据的封装和解封。链路管理，实现CSMA/CD。编码和解码IEEE802模型与局域网共63页，您现在浏览的是第44页!5、IEEE802.3以太网体系结构—802.3规范为便于物理层功能的实现，把物理层分了两层，分别是物理信令子层(PLS)和物理介质附件(PMA)子层物理信令子层(PLS)—负责向MAC层提供服务、曼彻斯特的编码和解码、载波侦听(2)物理介质(PMA)子层—负责向PLS层提供服务、冲突检测、超长控制、发/收串行比特连接单元接口(AUI)，介质访问单元(MAU)

物理信号层介质相关接口IEEE802模型与局域网共63页，您现在浏览的是第45页!

IEEE802.3uCSMA/CD模型介质无关接口协调子层数据通路4位物理介质子层IEEE802模型与局域网共63页，您现在浏览的是第46页!2、千兆位以太网的层次结构协调子层千兆介质无关接口数据通路8位物理编码子层物理介质子层IEEE802模型与局域网共63页，您现在浏览的是第47页!2、IEEE802.3ae草案与万兆以太网—IEEE802.3ae定义了万兆以太网物理层规格和支持光模块的问题，光模块被正式定义为一种物理媒体依赖接口(PMD)IEEE802模型与局域网共63页，您现在浏览的是第48页!1)10GBASE-X—使用一种特紧凑包装(含1个WDM器件、4个接收器、4个1300nm波长附近工作的激光器),每一对发送器/接收器在3.125Gbit/s速度下工作2）10GBASE-R—是一种使用64B/66B编码（千兆以太网中所用的8B/10B）的串行接口，数据流为10Gbit/s，3）10GBASE-W—广域网接口，时钟为9.953Gbit/s数据流为9.585Gbit/sIEEE802模型与局域网共63页，您现在浏览的是第49页!★冲突域(物理分段)

—连接在同一物理网段上所有节点的集合(以太网上竞争同一带宽的节点集合）。冲突域被看作是OSI的第1层的概念

★广播域—接收相同广播消息的节点的集合。广播域属OSI的2层概念,故第1、2层设备连接的节点被认为在同一个广播域中——网桥连接的是属同一广播域的不同网段,而每个网段是一独立冲突域(碰撞域)，网桥能允许不同冲突域内的通信同时进行1、局域网的分段(最初解决办法)利用网桥将网络分割成多个网段，使网段内的站点数量减少从而减少冲突域，以提高信息流量和网络性能。网桥用于同构型局域网间的连接，还可使多个局域网连接在一起，实现网络距离的扩展1)网桥连接网络的特性IEEE802模型与局域网共63页，您现在浏览的是第50页!2、交换式局域网

随着网络通信量越来越大，带宽成为瓶颈。90年代出现交换式局域网，它采用网段微化技术，提高了网络通信速度和网络性能。交换式局域网将共享式局域网划分为多个网段，由交换机同时提供若干对网段之间的通信(网段内甚至只有一个)，这样，共享变成了独占，网段的带宽和吞吐量得到提高，从而提高了网络性能

交换式局域网的基本结构

交换式局域网核心设备是交换机,它可在多个端口之间建立多个并发连接。

典型交换式局域网是交换式以太网,核心部件是以太网交换机。有多个端口,每个端口可单独与一个结点连接，也可与一共享介质式集线器连接IEEE802模型与局域网共63页，您现在浏览的是第51页!2、交换机的交换模式——目前常见的有直通、无碎片直通、存储转发模式三种1）直通模式(快速转发)—当交换机输入端口接收到的帧中有表示目的地址的字节后,根据交换地址映射表，获得输出端口号，然后转发2）无碎片直通(碎片:冲突后形成的残缺不全帧)—交换机先存储接收到帧的部分字节(前64个字节),然后进行差错检验，有错滤除，重发；没错立即转发3）存储转发—交换机把收到的整个帧暂存在高速缓存中过滤和CRC差错效验，然后根据帧的目的地址查表，再转发到相应输出端口说明：存储转发模式交换质量高，但需检测，故速度慢，适合于网络主干的连接IEEE802模型与局域网共63页，您现在浏览的是第52页!——目前，市场上有三种传输速率的交换机，分别是：。10M交换机：只支持10Mb/s端口。100M交换机：只支持100Mb/s端口。1OM+lOOM交换机：部分端口支持10Mb/s，部分端口支持100Mb/s。100M＋1000M交换机：部分支持100Mb/s，部分支持000Mb/s。1OM+100M+1000M交换机—还有些交换机做成模块式的，插上不同的模块，就成为不同端口的交换机4、局域网交换机的类型IEEE802模型与局域网共63页，您现在浏览的是第53页!——在交换式网络结构中，如何控制广播风暴、增加网络的安全性和集中化管理等，虚拟网是解决上述问题的最佳方案之一虚拟局域网划分目的

。提高性能—通过限制广播风暴范围来整体提高网络的性能

如：通过定义不同的虚拟网络，限制来自一个虚拟网络中的广播风暴帧和多目的地址，不能进入其它虚拟网络。提高安全性—在用户和资源之间彻底删除连接,以提供附加安全

如：不允许一用户访问Internet,可将该用户放在自己的虚拟网络中,从路由器将其隔离。共享资源—无论物理位置何处，均可将用户按网络资源进行分组

如：共享同样资源时,可将用户和资源分在同一个虚拟网络中，以改善网络的可管理性和网络的性能一、虚拟局域网的划分目的IEEE802模型与局域网共63页，您现在浏览的是第54页!1、按交换机端口划分VLAN(最简单、常用)

—就是把交换机的端口分成若干个组，每组相当一个独立的交换机，划分按交换机的端口号划分(配置和管理)，无须了解各端口连接的是何设备IEEE802模型与局域网共63页，您现在浏览的是第55页!2、按MAC地址划分VLAN—划分依赖设备的MAC地址，即与硬件相关的地址(网卡MAC)特点：。按MAC地址划分的工作站可在网中移动，无需重新配置(基于用户)。成员不是通过端口来决定。如交换机的某一端口有一个以上虚拟用户时，则帧广播和多目的地址不能被网络阻止优点：。同网段上的用户可分属不同虚网。成员个数不受交换机端口的限制缺点：。配置烦琐(需MAC地址)、维护困难（更换网卡时地址更换）。移动用户的安全性不能保证IEEE802模型与局域网共63页，您现在浏览的是第56页!三、虚拟专用网(VPN)

。是一种利用公共网络资源构建的私人专用网络技术。它能使企业网络无限延伸到每个角落。通过隧道技术在公用网络上搭建企业自己的专用网

▲隧道技术

——

是一种通过使用互联网络的基础设施和隧道协议在网络之间传递数据的一种技术。因VPN是虚拟网络，故没有固定的物理连接，网络只有在用户需要时才建立，具体连接通过服务商实现。VPN兼备了公众网和专用网的特点，是介于这两种网之间的一种网1、VPN具有的特点

。专线连接，具有安全、保密、专用、高性能等特点。具有Internet等公用网的方便性和低成本的特点。具备使用方便、建设成本低廉的特点IEEE802模型与局域网共63页，您现在浏览的是第57页!5、VPN的分类根据VPN的作用，将其分成3类：拨号VPN（VPDN）内部VPN（IntranetVPN)外部VPN（ExtranetVPN）。拨号VPN（VPDN）—远程用户或移动员工和公司内部网之间VPN（拨号技术）。内部VPN（IntranetVPN)—公司远程分支机构的LAN和公司总部LAN之间的VPN。外部VPN（ExtranetVPN）—供应商、商业合作伙伴的LAN和公司的LAN之间的VPN6、VPN使用的协议。因VPN方案均借助公共网进行传输，固安全问题是关注的核心VPN的安全问题主要采用隧道技术，协议则利用隧道协议。隧道协议由传输的载体、不同的封装格式及被传输数据包组成传输数据时将数据封装在隧道中进行传输PPTP(第2层点对点)、L2F(第2层转发)、L2TP(第2层隧道)GRE(第3层通用路由封装隧