局域网与IEEE模型

安徽建筑工业学院电子与信息学院第5章局域网与IEEE802模型5.1局域网技术5.2以太网技术5.3高速以太网5.4交换式局域网5.5无线局域网第一页，共四十四页。安徽建筑工业学院电子与信息学院5.1局域网技术

5.1.1局域网概述。覆盖范围较小，一般为0.01～10km；。数据传输率较高，一般为10～10000Mbps；。出错率较低，一般10-8～10-1l;。拓扑结构多为总线形、环形和星形;。网内站点多采用共享介质的广播通信方式;。局域网种类繁多，传输介质和接入方法多样；。网络流量具有突发性，负荷不均衡；。任何两点间均有唯一通信路径，不需路由选择；。不设网络层，寻址/流量控制等由数据链路层处理;。协议设计简单，高层的功能可以由操作系统代替。第二页，共四十四页。安徽建筑工业学院电子与信息学院5.1.2局域网的介质访问控制技术局域网因采用共享介质完成通信，故其网内各站点需解决争用介质使用权问题，也即需解决多个站点的多个地址访问共有介质的控制问题。在计算机网络中，多地址访问控制问题由多址访问控制协议解决，该种协议分动态和静态两类。1)静态多址访问控制协议－利用多路复用技术实现多址访问控制,各用户独享信道；2)动态多址访问控制协议

－用户共享一个物理信道，利用竞争方式来使用传输介质。

★动态多址访问控制协议的控制策略

a.冲突避免：无争用(受控)方式_(令牌环网)b.冲突解决：争用方式_(各节点争用介质使用权)第三页，共四十四页。安徽建筑工业学院电子与信息学院5.1.3IEEE802标准及模型

IEEE802标准是IEEE802委员会制定了一系列局域网标准，针对局域网可采用多种传输媒介，且物理层的处理过程也十分复杂。故对其物理层又分为介质访问控制子层MAC(MediaAccessControl)和逻辑链路子层LLC(LogicalLinkControl)组成。。MAC子层用于描述与传输媒介有关的物理特性；。LLC子层用于描述与传输媒介无关的物理特性。传输媒介物理层数据链路层传输媒介物理层MAC子层LLC子层IEEE－美国电气与电子工程师学会第四页，共四十四页。安徽建筑工业学院电子与信息学院IEEE802.1－局域网概述、体系结构、网络管理和网络互联;IEEE802.2－逻辑链路控制LLC;IEEE802.3－CSMA/CD(载波监听多路访问/冲突检测)访问方法和物理层规范;IEEE802.4－TokenPassingBUS（令牌总线）;IEEE802.5－TokenRing（令牌环）访问方法和物理层规范;IEEE802.6－城域网访问方法和物理层规范;IEEE802.7－宽带技术咨询和物理层课题与建议实施;IEEE802.8－光纤技术咨询和物理层课题;IEEE802.9－综合声音／数据服务的访问方法和物理层规范;IEEE802.10－安全与加密访问方法和物理层规范;IEEE802.11－无线局域网访问方法和物理层规范;IEEE802.12－100VG-AnyLAN快速局域网访问方法和物理层规范。

1)802标准系列第五页，共四十四页。安徽建筑工业学院电子与信息学院75年由Xerox研究中心推出。80年Xerox、Intel和DEC公司正式发布Ethernet(以太网)技术规范，规范定义以太网是一种总线网，介质访问控制技术采用CSMA/CD，广播方式通信。83年IEEE发布的IEEE802.3局域网技术规范与以太技术规范一致，于是以太网技术规范成为第一个局域网技术规范。－以太网的发展历程：。1980年IEEE成立802.3工作组；

。1983年第一个IEEE802.3标准正式发布，10M以太网基本成熟；。1990年基于双绞线介质的10BASE-T标准发布，局域网交换机出现，逐步淘汰共享式网桥（集线器）；。1992年出现了100Mb/s快速以太网，通过IEEE802.3u标准；。1997年1000Mb/s千兆以太网标准问世(IEEE802.3z/ab)；

。1998年10GE以太网工作组成立，IEEE802.3ae标准颁布。5.2

以太网技术第六页，共四十四页。安徽建筑工业学院电子与信息学院

CSMA/CD(CarrierSenseMutipleAccessCollisiondetect)即载波监听多路访问/冲突检测机制，是一种争用型的介质访问控制协议，它是目前以太网采用的数据传输控制技术。

■CSMA/CD的工作原理

－先听后发，边听边发，冲突停止，随机延迟重发。

(1)若媒体空闲，则传输，否则转(2)；

(2)若媒体忙，一直监听直到信道空闲，然后立即传输；

(3)若在传输中监听到干扰，则发干扰信号通知所有站点；

(4)等候一段时间，再次传输。5.2.1

CSMA/CD协议第七页，共四十四页。安徽建筑工业学院电子与信息学院侦听是欲发送数据节点进行的第一件工作，即在发送前先检测信道上有无信号正在传送，如信道上无信号站点就可以发送数据帧，即“先听后发”。对于基带传输，以线路上有无脉冲波变化来判断有无信号传输。对于宽带传输，以线路上有无载波信号来判断是否有信号传输；★侦听方式。坚持型侦听方式；。非坚持型侦听方式；－上述侦听方式均需通过CSMA算法加以实现。1)载波侦听多路访问(CSMA)第八页，共四十四页。安徽建筑工业学院电子与信息学院2)CSMA算法(坚持与不坚持算法)对发送信道的侦听，采用坚持与不坚持两种算法来完成数据的发送工作。坚持就是对发送信道一直保持监听状态，不坚持就是利用一定随机时间发送。①1-坚持型CSMA

特点：信道空，发送；忙则侦听，发现空闲立即发送;发生冲突时，等待一个随机时间，在发送;

②P-坚持型CSMA

特点：信道空，以P的概率发送，信道忙，则以1-P的概率把该次发送推迟到下一个时隙；

③非坚持型CSMA

特点：信道空发送；忙不监听,等待一段随机时间在试；第九页，共四十四页。安徽建筑工业学院电子与信息学院3)冲突检测(CD-CollisionDetection)冲突(碰撞)产生的原因

－两个及两个以上节点在监测信道时均发现信道空闲，这时各站点均把信号送入信道而引起冲突。(2)冲突检测

①检测方法：－把发送到信道的数据接收回来，与原发送数据进行比较，若不一致，表明有冲突发生。

②冲突解决

－检测有冲突后，发送端在发送完64bit同步信号之后，停止发送，并发出“冲突强制阻塞信号”,请所有站点暂停发送，以免网络瘫痪。。冲突强制阻塞信号时间＝64b+32b(1,0交替组成)第十页，共四十四页。安徽建筑工业学院电子与信息学院4)后退等待

冲突后，各站点采用时间退让(算法)方式完成发送，退让时间与等待时间和冲突历史有关，发生冲突的次数越多，再次的冲突可能性越大，则退让时间就应越长。

★退让时间：t=R*2τR[0,2N-1]；R随机数；N重发次数；一般情况下，重传16次后，如仍发生冲突，放弃传输；

5)接收处理接收处理需完成效验工作，校验包含碎片校验、目的地址校验和完整性校验。

。碎片效验：长度小于64字节(512位)的帧为冲突碎片；。目的地址校验：判断是否是本地地址。

。完整性校验：是否畸形帧(大于1518字节)、CR校验、定界符不对（长度的8bit的整数倍）;第十一页，共四十四页。安徽建筑工业学院电子与信息学院5.2.2IEEE802.3与10Mb/s以太网1)IEEE802.3标准的特点。总线结构，基带传输；。传输介质为同轴电缆或双绞线；。采用CSMA/CD的1-坚持CSMA/CD协议;。规定MAC帧长度范围64～1518字节；。要求按CSMA/CD接收数据时，每个节点必须检测通过该节点的所有数据帧。－帧长>1581，不进行CRC校验；－太短<64为碎片；。冲突产生，采用截断二进制退避算法延迟。第十二页，共四十四页。安徽建筑工业学院电子与信息学院有DIX和IEEE802.3两种格式，区别是IEEE802.3格式是16bit长度字段、DIX是16bit类型字段。■IEEE802.3帧格式2)以太网的帧结构前导字段（7字节）帧起始定界符目的MAC地址源MAC地址类型/长度数据校验10101010101010116字节6字节2字节4字节46-1500字节FCS

帧有效部分由于TCP/IP的影响，使得以太网的LLC层的作用已经不大，许多厂商的网卡仅具有MAC协议，而没有LLC协议。第十三页，共四十四页。3)以太网的组成只有遵守IEEE802.3的网络(基带总线网)才能真正地称为以太网，以太网由传输介质、收发器、网卡和计算机(工作站)组成。最大站点数1024实际站数≦100计算机计算机计算机计算机收发器网卡≦500M终结器终结器安徽建筑工业学院电子与信息学院第十四页，共四十四页。－目前10Mb/s以太网有以下物理层标准①10Base-5标准，标准以太网，粗缆总线连接；②10Base-2标准(IEEE802.3a)，细缆总线连接；③10Base-T标准(IEEE802.3i)，UTP双绞线星型连接;10Base-F标准(IEEE802.3j)，光缆星型方式连接。4)10Mb/s以太网的物理层标准安徽建筑工业学院电子与信息学院第十五页，共四十四页。5)IEEE802.3以太网体系结构

为便于物理层功能实现，IEEE802.3进一步把物理层分成了物理信令(PLS)和物理介质(PMA)两个子层。

⑴物理信令子层(PLS)－负责向MAC层提供服务、曼彻斯特的编码和解码、载波侦听；

⑵物理介质(PMA)子层

－负责向PLS层提供服务、冲突检测、超长控制、发/收串行比特安徽建筑工业学院电子与信息学院介质相关接口PMAPLSMACLLC物理介质附件连接单元接口介质访问单元第十六页，共四十四页。5.3高速以太网安徽建筑工业学院电子与信息学院5.3.1高速以太网的发展及特点以太网的出现，极大地推动着局域网应用的增长。从上世纪90年代“信息高速公路”计划的推进,以太网技术开始向高速发展。。1993年10月，100Mbps的以太网产品问世；。1996年夏，千兆以太网产品问世；。1999年开始进军万千兆以太网。－以太网的高速化发展，使它不仅迅速取得局域网中垄断地位，也在城域网领域中的地位日渐突出。

第十七页，共四十四页。安徽建筑工业学院电子与信息学院(1)高速传输介质技术：－UTP5技术及光纤性价比的提高使其得到广泛使用；(2)交换技术：－交换式集线器的应用，使以太网的共享带宽变为每个端口可独享带宽，使连接到各端口的站点的工作不受CSMA/CD约束。(3)全双工技术：－采用全双工技术,完全摆脱CSMA/CD协议的限制，但还保留了IEEE802.3的MAC帧结构、编址方式和最小/最大帧长的规定，所以还称其为以太网。(4)编码技术：－高速以太网不再采用传统曼彻斯特编码，而采用不归零制的特殊编码方式。■高速以太网的支持技术第十八页，共四十四页。安徽建筑工业学院电子与信息学院IEEE802.3u是为百兆以太网(快速以太网)100Base-T做出的标准，其主要技术特点是：。保留了MAC子层的CSMA/CD介质控制协议；。把每个比特发送时间从100ns降低到10ns；。10M和100M带宽上可自适应，可全双工方式工作；。采用简单不归零编码方式。★100Base-T的物理层标准。100Base-T2：支持2对3类UTP，速率100Mb/s，最大距离100M;。100Base-T4：支持4对3/4/5/5E类UTP线缆，其中3对用于数据传输，1对用于冲突检测，速率100Mb/s;。100Base-TX：支持2对5类UTP；速率100Mb/s;介质长度100M;。100Base-FX:支持2条光纤，速率100Mb/s，媒体段长度100m。5.3.2IEEE802.3u与100Base-T第十九页，共四十四页。安徽建筑工业学院电子与信息学院5.3.3千兆以太网

千兆位以太网与快速以太网的区别仅在于把每个比特的发送时间进一步降低到1ns，且支持多种介质。1)千兆以太网技术特点

①允许以全双工/半双工两种方式工作；。半双工方式，使用CSMA/CD协议；。全双工方式，交换机端口采用专用信道，收发同步。②使用IEEE802.3MAC帧格式；③与10Base-T和100Base-T技术向后兼容；④使用8B/10B编码方式。2)IEEE802.3z和IEEE802.3ab

。IEEE802.3z－光纤介质千兆以太网标准规范；

。IEEE802.3ab－输距离100米，五类UTP介质千兆以太网技术标准规范，需解决5类UTP的串扰和衰减问题。第二十页，共四十四页。安徽建筑工业学院电子与信息学院

IEEE802.3z通过不久，万兆网研究启动。2002年6月，万兆以太网标准出台(IEEE802.3ae)。1)万兆以太网的特点①只使用光纤作为传输介质，速率提高了10倍；②为适应广域网和城域网，可采用单模光纤(40km);③帧格式与10Mbps、100Mbps和1Gbps完全相同，并保留IEEE802.3标准规定的最小和最大帧长;④全双工方式，不使用CSMA/CD，无信道争用问题；⑤增加了广域网接口子层，可实现与SDH的无缝连接；⑥采用同一种核心技术，使得局/城/广域网避免了协议转换，实现了无缝连接；⑦采用64B/66B的线路编码。5.3.4万兆以太网第二十一页，共四十四页。安徽建筑工业学院电子与信息学院5.4交换式局域网5.4.1网桥

1)网段微化与冲突隔离

局域网中，因多个节点共享同一介质，使整个系统处于一个冲突域范围，再加上退让时间，有可能使网络无法运行，如能使冲突域减小(也即网段微化)，将会使网络的传输性能大幅度提高，早期的办法是利用网桥来实现这一机理。网桥的主要用途：。用于同构型(3-7层)LAN间的连接；。扩展工作站的平均占有带宽；。扩展LAN的地址范围；。网段的微分化。第二十二页，共四十四页。安徽建筑工业学院电子与信息学院2)网桥的工作原理。利用端口连接不同网段，每个段内采用广播传送方式；。发送帧进入网桥缓存区，查表进行网段的转发；第二十三页，共四十四页。安徽建筑工业学院电子与信息学院3)网桥的优缺点①网桥的优点。减小了冲突域和帧的平均时延；。扩大了物理范围，增加了整个网上站点数量；。提高了可靠性(一个网段的故障不会扩散到其他网段);。可针对特定网段或节点进行安全管制。②网桥的缺点。存储-查表-转发过程增加了时延;。不同MAC子层的网段桥接，需先修改帧的某些字段，也增加了时延；。无MAC子层流量控制功能，网络负荷大，会丢失帧；。可能出现“广播风暴”。(段内站点过多，网桥内表的容量不够，转发时会全网广播)第二十四页，共四十四页。安徽建筑工业学院电子与信息学院

5.4.2交换式局域网

交换式局域网采用网段微化技术将共享式局域网划分为多个网段(段内或只有一台站点)，由交换机同时提供若干对网段间的通信，从而提高了网络性能。

交换式局域网核心设备是交换机，交换机提供多个端口，可在多个端口之间建立多个并发连接。典型的交换式局域网是交换式以太网，其核心部件是多端口的以太网交换机。第二十五页，共四十四页。安徽建筑工业学院电子与信息学院1)交换机的工作原理

交换机检测从端口送来数据包的源和目的MAC地址，并与其内部交换地址映射表进行比较，若数据包目的MAC地址不在表中，则将该地址加入表中，若有，则将数据包发送相应目的端口。第二十六页，共四十四页。安徽建筑工业学院电子与信息学院2)交换机的交换模式①直通模式(快速转发)-当交换机检测到接收帧中有目的地址字节，根据交换地址映射表，获得输出端口号，然后转发。②无碎片直通(碎片:冲突后形成的残缺不全帧)－交换机先存储接收帧的前64个字节，然后进行差错检验，有错滤除，重发；没错立即转发。③存储转发－交换机把收到的整个帧进行CRC差错效验，然后根据帧的目的地址查表，再转发到相应输出端口。说明：存储转发模式质量高，但需检测，故速度慢，适合网络主干的连接。第二十七页，共四十四页。安徽建筑工业学院电子与信息学院3)交换机与集线器的区别(1)工作层次区别。集线器属第一层设备，对数据传输做同步、放大和整形处理，不能对短帧、碎片、差错进行处理，故不能保证数据的完整性和正确性；。交换机属第二层设备，不但能对传输数据进行同步、放大和整形，还提供完整性和正确性的保证；(2)工作方式和带宽区别。集线器是共享带宽设备，工作为广播模式，故易发生广播风暴；。交换机是分享带宽设备，每个端口都独享独立带宽，故它能隔离冲突域，抑制广播风暴。第二十八页，共四十四页。安徽建筑工业学院电子与信息学院■交换式以太网的优势①每个端口可以连接网段，也可连接站点，每个端口独享带宽；而共享以太网是所有站点处在一个冲突域范围，共享带宽。②在节点数为N的网络中，交换式以太网的系统最大带宽可达到端口带宽的N倍；而在共享以太网中，每个节点的带宽为系统带宽的1/N。③被交换器隔离的独立网段上数据信息流不会随意广播到其他端口上去；而在共享以太网中，每个工作组数据流都广播到系统中所有的站，安全性不好。第二十九页，共四十四页。安徽建筑工业学院电子与信息学院5.4.3

虚拟局域网(VLAN)

VLAN是建立在交换技术上的一种新的网络技术，它可通过交换机进行“有目的”地发送数据，且灵活地进行逻辑子网(广播域)划分，而不像传统局域网把站点均束缚在所处的物理网络之中。

VLAN的技术特点是可把分布于不同地理位置的站点划分在同一个逻辑子网中，且同一逻辑子网中的站点发送的数据包仅转发至该逻辑子网中的站点，而不会发至其它逻辑子网当中。

VLAN的划分方法主要有静态和动态两种。静态VLAN由交换机的特征信息定义(插槽、端口或端口组)；动态VLAN通常由节点的某些特征信息定义(节点MAC地址、使用的协议或某些认证信息等)。第三十页，共四十四页。安徽建筑工业学院电子与信息学院⑴提高传输性能

－通过VLAN限制广播风暴的范围，提高网络性能。

如：通过定义不同的VLAN，限制来自一个VLAN中的广播风暴帧不能进入其它VLAN当中。⑵实现共享资源

－可将用户按资源分组，而不需考虑其物理位置。如：共享同样资源时,可将用户和资源分在同一个虚拟网络中，以改善网络的可管性。⑶提高网络安全

－把用户与资源彻底删除连接，以提高网络安全。

如：不允许一用户访问Internet，可将该用户放在自己的虚拟网络中，从路由器将其隔离。1)虚拟局域网的划分目的第三十一页，共四十四页。安徽建筑工业学院电子与信息学院2)虚拟局域网(VLAN)的划分方法⑴按交换机端口划分VLAN(配置简单)-利用交换机的端口划分VLAN成员，在交换机上进行虚拟网划分。用户移动端口需重新配置。第三十二页，共四十四页。安徽建筑工业学院电子与信息学院⑵按MAC地址划分VLAN－利用设备的MAC地址完成VLAN用户的划分，配置烦琐(需MAC地址)、维护困难(更换网卡时地址更换)。VLAN的划分方法第三十三页，共四十四页。安徽建筑工业学院电子与信息学院3)按网络层协议划分VLAN－根据主机网络层地址或使用的协议类型进行用户的划分。用户物理位置的改变，不需重新配置所属VLAN，缺点是效率较低(检查网络地址比检查MAC地址花费时间长)。★具体优点。不需要附加帧标签识别VLAN，可减少网络的通信量；

。可以减少由于协议转换造成的网络延迟；。用户站点可随意移动，而无需重新配置网络地址；－特别适合TCP/IP用户；。按协议类型定义的成员，有利于组成面向业务或具体应用的VLAN用户。VLAN的划分方法第三十四页，共四十四页。安徽建筑工业学院电子与信息学院5.4.4虚拟专用网(VPN)虚拟专网是虚拟私有网络(VirtualPrivateNetwork)的简称，是一种利用公共网络来构建的私有专用网。目前，能够用于构建VPN的公共网络包括Internet和服务提供商(ISP)所提供的DDN专线、帧中继、ATM等。1)VPN具有的特点

。专线连接，具有安全、保密、专用、高性能等特点;。具有Internet等公用网的方便性和低成本特点;。具备使用方便、建设成本低廉的特点;2)VPN的类型与应用方式。访问虚拟专网（AccessVPN）；。企业内部虚拟专网（IntranetVPN）；。扩展的企业内部虚拟专网（ExtranetVPN）第三十五页，共四十四页。安徽建筑工业学院电子与信息学院3)VPN的相关技术

VPN区别于一般网络互联的关键是隧道的建立和对数据包的加密，并按隧道协议进行封装、传送，以保正数据的安全性。所以与VPN有关的技术就是隧道和网络安全两大技术。

①VPN的隧道协议

。第2层隧道协议，常用的有PPTP、L2TP等；。第3层隧道协议，常用的有IPSec；②网络安全技术。网络防火墙、应用IPSec进行数据加密、应用L2TP隧道端的相互验证等。

－上述技术的应用，使得在公用网络上传输的私有网络数据的安全性得到了保证。第三十六页，共四十四页。安徽建筑工业学院电子与信息学院5.5无线局域网WLAN无线局域网成长始于20世纪80年代中期，它是由美国联邦通信委员会(FCC)为工业、科研和医学(ISM)频段的公共应用提供授权而产生的。■无线局域网的主要传输技术

。射频(RF)技术-覆盖范围较广，是较为常见的无线传输技术;。红外(IR)技术-仅适用于近距离无线传输(一般少于1米）。■WLAN技术的优势。安装便捷、覆盖范围广、经济节约、易于扩展；

。传输速率高(11Mbit/s，传输距离可至20km以上)。第三十七页，共四十四页。安徽建筑工业学院电子与信息学院5.5.1无线局域网组成

按照移动通信系统是否具有基础设施，移动无线网络可分为无固定基础设施网络和有固定基础设施网络。1)无固定基础设施网络(无线自组织网络-Ad-Hoc)网络由一组带有无线收发装置的移动终端节点组成，网中各节点通过无线链路进行信息交换，网中两个无法直接通信的节点可借助其他节点进行分组转发，形成多跳的通信模式。

2)有固定基础设施网络(基础结构网络)网络通过中心节点进行传输信息，中心节点之间通过电缆或光纤互连，各终端直接和中心节点通信。当基站执行这项任务时，它被称为接入点(AP)。第三十八页，共四十四页。无固定基础设施网络安徽建筑工业学院电子与信息学院自组网络AEDCBF源结点目的结点转发结点转发结点转发结点无固定基础设施网络第三十九页，共四十四页。有固定基础设施网络安徽建筑工业学院电子与信息学院基本服务集BSS基