以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网
(LAN)中采用的电缆类型和信号处理方法。以太网在互联设备之间以
10~100Mbps的速率传送信息包,双绞线电缆10 BaseT以太网由于其低成本、
高可靠性以及10Mbps的速率而成为应用最为广泛的以太网技术。直扩的无线以
太网可达11Mbps,许多制造供应商提供的产品都能采用通用的软件协议进行通
信,开放性最好。
△ 以太网的连接
拓扑结构:
总线型:所需的电缆较少、价格便宜、管理成本高,不易隔离故障点、采用共享的
访问机制,易造成网络拥塞。早期以太网多使用总线型的拓扑结构,采用同轴缆作
为传输介质,连接简单,通常在小规模的网络中不需要专用的网络设备,但由于它
存在的固有缺陷,已经逐渐被以集线器和交换机为核心的星型网络所代替。
星型:管理方便、容易扩展、需要专用的网络设备作为网络的核心节点、需要更多
的网线、对核心设的可靠性要求高。采用专用的网络设备(如集线器或交换机)作
为核心节点,通过双绞线将局域网中的各台主机连接到核心节点上,这就形成了星
型结构。星型网络虽然需要的线缆比总线型多,但布线和连接器比总线型的要便宜
。此外,星型拓扑可以通过级联的方式很方便的将网络扩展到很大的规模,因此得
到了广泛的应用,被绝大部分的以太网所采用。
传输介质:
以太网可以采用多种连接介质,包括同轴缆、双绞线和光纤等。其中双绞线多用于
从主机到集线器或交换机的连接,而光纤则主要用于交换机间的级联和交换机到路
由器间的点到点链路上。同轴缆作为早期的主要连接介质已经逐渐趋于淘汰。
接口的工作模式:
以太网卡可以工作在两种模式下:半双工和全双工。
半双工:半双工传输模式实现以太网载波监听多路访问冲突检测。传统的共享LAN是
在半双工下工作的,在同一时间只能传输单一方向的数据。当两个方向的数据同时
传输时,就会产生冲突,这会降低以太网的效率。
全双工:全双工传输是采用点对点连接,这种安排没有冲突,因为它们使用双绞线
中两个独立的线路,这等于没有安装新的介质就提高了带宽。例如在上例的车站间
又加了一条并行的铁轨,同时可有两列火车双向通行。在双全工模式下,冲突检测
电路不可用,因此每个双全工连接只用一个端口,用于点对点连接。标准以太网的
传输效率可达到50%~60%的带宽,双全工在两个方向上都提供100%的效率。
△ 以太网的工作原理
以太网采用带冲突检测的载波帧听多路访问(CSMA/CD)机制。以太网中节点都
可以看到在网络中发送的所有信息,因此,我们说以太网是一种广播网络。以太网
的工作过程如下:
当以太网中的一台主机要传输数据时,它将按如下步骤进行:
1、帧听信道上收否有信号在传输。如果有的话,表明信道处于忙状态,就继续帧听
,直到信道空闲为止。
2、若没有帧听到任何信号,就传输数据
3、传输的时候继续帧听,如发现冲突则执行退避算法,随机等待一段时间后,重新
执行步骤1(当冲突发生时,涉及冲突的计算机会发送一个拥塞序列,以警告所有的
节点)
4、若未发现冲突则发送成功,计算机会返回到帧听信道状态。
注意:每台计算机一次只允许发送一个包,所有计算机在试图再一次发送数据之前
,必须在最近一次发送后等待9.6微秒(以10Mbps运行)。
△ 帧结构
以太网帧的概述:
以太网的帧是数据链路层的封装,网络层的数据包被加上帧头和帧尾成为可以被数
据链路层识别的数据帧(成帧)。虽然帧头和帧尾所用的字节数是固定不变的,但
依被封装的数据包大小的不同,以太网的长度也在变化,其范围是64~1518字节(
不算8字节的前导字)。
△ 冲突/冲突域
冲突(Collision):在以太网中,当两个数据帧同时被发到物理传输介质上,并完
全或部分重叠时,就发生了数据冲突。当冲突发生时,物理网段上的数据都不再有
效。
冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧。
影响冲突产生的因素:冲突是影响以太网性能的重要因素,由于冲突的存在使得传
统的以太网在负载超过40%时,效率将明显下降。产生冲突的原因有很多,如同一
冲突域中节点的数量越多,产生冲突的可能性就越大。此外,诸如数据分组的长度
(以太网的最大帧长度为1518字节)、网络的直径等因素也会影响冲突的产生。因
此,当以太网的规模增大时,就必须采取措施来控制冲突的扩散。通常的办法是使
用网桥和交换机将网络分段,将一个大的冲突域划分为若干小冲突域。
△ 广播/广播域
广播:在网络传输中,向所有连通的节点发送消息称为广播。
广播域:网络中能接收任何一设备发出的广播帧的所有设备的集合。
广播和广播域的区别:广播网络指网络中所有的节点都可以收到传输的数据帧,不
管该帧是否是发给这些节点。非目的节点的主机虽然收到该数据帧但不做处理。
广播是指由广播帧构成的数据流量,这些广播帧以广播地址(地址的每一位都为“
1”)为目的地址,告之网络中所有的计算机接收此帧并处理它。
△ 共享式以太网
共享式以太网的典型代表是使用10Base2/10Base5的总线型网络和以集线器(集线
器)为核心的星型网络。在使用集线器的以太网中,集线器将很多以太网设备集中
到一台中心设备上,这些设备都连接到集线器中的同一物理总线结构中。从本质上
讲,以集线器为核心的以太网同原先的总线型以太网无根本区别。
集线器的工作原理:
集线器并不处理或检查其上的通信量,仅通过将一个端口接收的信号重复分发给其
他端口来扩展物理介质。所有连接到集线器的设备共享同一介质,其结果是它们也
共享同一冲突域、广播和带宽。因此集线器和它所连接的设备组成了一个单一的冲
突域。如果一个节点发出一个广播信息,集线器会将这个广播传播给所有同它相连
的节点,因此它也是一个单一的广播域。
集线器的工作特点:
集线器多用于小规模的以太网,由于集线器一般使用外接电源(有源),对其接收
的信号有放大处理。在某些场合,集线器也被称为“多端口中继器”。
集线器同中继器一样都是工作在物理层的网络设备。
共享式以太网存在的弊端:由于所有的节点都接在同一冲突域中,不管一个帧从哪
里来或到哪里去,所有的节点都能接受到这个帧。随着节点的增加,大量的冲突将
导致网络性能急剧下降。而且集线器同时只能传输一个数据帧,这意味着集线器所
有端口都要共享同一带宽。
△ 交换式以太网
交换式结构:
在交换式以太网中,交换机根据收到的数据帧中的MAC地址决定数据帧应发向交换机
的哪个端口。因为端口间的帧传输彼此屏蔽,因此节点就不担心自己发送的帧在通
过交换机时是否会与其他节点发送的帧产生冲突。
为什么要用交换式网络替代共享式网络:
·减少冲突:交换机将冲突隔绝在每一个端口(每个端口都是一个冲突域),避免
了冲突的扩散。
·提升带宽:接入交换机的每个节点都可以使用全部的带宽,而不是各个节点共享
带宽。
△ 以太网交换机
交换机的工作原理:
·交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写
入MAC地址表中。
·交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个
端口进行转发。
·如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称之
为泛洪(flood)。
·广播帧和组播帧向所有的端口转发。
交换机的三个主要功能:
·学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映
射起来存放在交换机缓存中的MAC地址表中。
·转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接
目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
·消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回
路的产生,同时允许存在后备路径。
交换机的工作特性:
·交换机的每一个端口所连接的网段都是一个独立的冲突域。
·交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(唯
一的例外是在配有VLAN的环境中)。
·交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备
△ 交换机的分类:
依照交换机处理帧的不同的操作模式,主要可分为两类。
存储转发:交换机在转发之前必须接收整个帧,并进行检错,如无错误再将这一帧
发向目的地址。帧通过交换机的转发时延随帧长度的不同而变化。
直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待
帧全部的被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此帧
通过交换机的转发时延也保持不变。
注意:
直通式的转发速度大大快于存储转发模式,但可靠性要差一些,因为可能转发冲突
帧或带CRC错误的帧。
△ 生成树协议
消除回路:
在由交换机构成的交换网络中通常设计有冗余链路和设备。这种设计的目的是防止
一个点的失败导致整个网络功能的丢失。虽然冗余设计可能消除的单点失败问题,
但也导致了交换回路的产生,它会导致以下问题。
·广播风暴
·同一帧的多份拷贝
·不稳定的MAC地址表
因此,在交换网络中必须有一个机制来阻止回路,而生成树协议(Spanning Tree
Protocol)的作用正在于此。
生成树的工作原理:
生成树协议的国际标准是IEEE802.1b。运行生成树算法的网桥/交换机在规定的间隔
(默认2秒)内通过网桥协议数据单元(BPDU)的组播帧与其他交换机交换配置信息
,其工作的过程如下:
·通过比较网桥优先级选取根网桥(给定广播域内只有一个根网桥)。
·其余的非根网桥只有一个通向根交换机的端口称为根端口。
·每个网段只有一个转发端口。
·根交换机所有的连接端口均为转发端口。
注意:生成树协议在交换机上一般是默认开启的,不经人工干预即可正常工作。但
这种自动生成的方案可能导致数据传输的路径并非最优化。因此,可以通过人工设
置网桥优先级的方法影响生成树的生成结果。
生成树的状态:
运行生成树协议的交换机上的端口,总是处于下面四个状态中的一个。在正常操作
期间,端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时,交换机自动进
行状态转换,在这期间端口暂时处于监听和学习状态。
阻塞:所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状
态,处于阻塞状态的端口不转发数据但可接受BPDU。
监听:不转发,检测BPDU,(临时状态)。
学习:不转发,学习MAC地址表(临时状态)。
转发:端口能转送和接受数据。
小知识:实际上,在真正使用交换机时还可能出现一种特殊的端口状态-Disable状
态。这是由于端口故障或由于错误的交换机配置而导致数据冲突造成的死锁状态。
如果并非是端口故障的原因,我们可以通过交换机重启来解决这一问题。
生成树的重计算:
当网络的拓扑结构发生改变时,生成树协议重新计算,以生成新的生成树结构。当
所有交换机的端口状态变为转发或阻塞时,意味着重新计算完毕。这种状态称为会
聚(Convergence)。
注意:在网络拓扑结构改变期间,设备直到生成树会聚才能进行通信,这可能会对
某些应用产生影响,因此一般认为可以使生成树运行良好的交换网络,不应该超过
七层。此外可以通过一些特殊的交换机技术加快会聚的时间。
△ 网桥
网桥概述:
依据帧地址进行转发的二层网络设备,可将数个局域网网段连接在一起。网桥可连
接相同介质的网段也可访问不同介质的网段。网桥的主要作用是分割和减少冲突。
它的工作原理同交换机类似,也是通过MAC地址表进行转发。因此,网桥同交换机没
有本质的区别。在某些情况下,我们可以认为网桥就是交换机。
△ 路由器的简单介绍
什么是路由器:
路由器是使用一种或者更多度量因素的网络设备,它决定网络通信能够通过的最佳
路径。路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。
路由器的功能:
·隔绝广播,划分广播域
·通过路由选择算法决定最优路径
·转发基于三层目的地址的数据包
·其他功能
△ 虚拟局域网VLAN
网桥/交换机的本质和功能是通过将网络分割成多个冲突域提供增强的网络服务,
然而网桥/交换机仍是一个广播域,一个广播数据包可被网桥/交换机转发至全网。
虽然OSI模型的第三层的路由器提供了广播域分段,但交换机也提供了一种称为
VLAN的广播域分段方法。
什么是VLAN:
一个VLAN是跨越多个物理LAN网段的逻辑广播域,人们设计VLAN来为工作站提供独立
的广播域,这些工作站是依据其功能、项目组或应用而不顾其用户的物理位置而逻
辑分段的。
一个VLAN=一个广播域=逻辑网段
VLAN的优点和安装特性:
VLAN的优点:
·安全性。一个VLAN里的广播帧不会扩散到其他VLAN中。
·网络分段。将物理网段按需要划分成几个逻辑网段
·灵活性。可将交换端口和连接用户逻辑的分成利益团体,例如以同一部门的工作
人员,项目小组等多种用户组来分段。
典型VLAN的安装特性:
·每一个逻辑网段像一个独立物理网段
·VLAN能跨越多个交换机
·由主干(Trunk)为多个VLAN运载通信量
VLAN如何操作:
·配置在交换机上的每一个VLAN都能执行地址学习、转发/过滤和消除回路机制,就
像一个独立的物理网桥一样。VLAN可能包括几个端口
·交换机通过将数据转发到与发起端口同一VLAN的目的端口实现VLAN。
·通常一个端口只运载它所属VLAN的通信量。
VLAN的成员模式:
静态:分配给VLAN的端口由管理员静态(人工)配置。
动态:动态VLAN可基于MAC地址、IP地址等识别其成员资格。当使用MAC地址时,通
常的方式是用VLAN成员资格策略服务器(VMPS)支持动态VLAN。VMPS包括一个映射
MAC地址到VLAN分配的数据库。当一个帧到达动态端口时,交换机根据帧的源地址查
询VMPS,获取相应的VLAN分配。
注意:虽然VLAN是在交换机上划分的,但交换机是二层网络设备,单一的有交换机
构成的网络无法进行VLAN间通信的,解决这一问题的方法是使用三层的网络设备-路
由器。路由器可以转发不同VLAN间的数据包,就像它连接了几个真实的物理网段一
样。这时我们称之为VLAN间路由。
△ 高速以太网
快速以太网:
快速以太网(Fast
Ethernet)也就是我们常说的百兆以太网,它在保持帧格式、
MAC(介质存取控制)机制和MTU(最大传送单元)质量的前提下,其速率比
10Base-T的以太网增加了10倍。二者之间的相似性使得10Base-T以太网现有的应
用程序和网络管理工具能够在快速以太网上使用。快
速以太网是基于扩充的 IEEE802.3标准。
千兆以太网:
千兆位以太网是一种新型高速局域网,它可以提供1Gbps的通信带宽,采用和传统
10M、100M以太网同样的CSMA/CD协议、帧格式和帧长,因此可以实现在原有低速以
太网基础上平滑、连续性的网络升级。只用于Point toPoint,连接介质以光纤为
主,最大传输距离已达到70km,可用于MAN的建设。
由于千兆以太网采用了与传统以太网、快速以太网完全兼容的技术规范,因此千兆
以太网除了继承传统以太局域网的优点外,还具有升级平滑、实施容易、性价比高
和易管理等优点。
千兆以太网技术适用于大中规模(几百至上千台电脑的网络)的园区网主干,从而
实现千兆主干、百兆交换(或共享)到桌面的主流网络应用模式。
小知识:
千兆以太网的优势是同旧系统的兼容性好,价格相对便宜。在这也是千兆以太网在
同ATM的竞争中获胜的主要原因。
△ 小结:
本章介绍了当今居于主导地位的局域网技术-以太网。以太网是建立在CSMA/CD机
制上的广播型网络。冲突的产生是限制以太网性能的重要因素,早期的以太网设备如
集线器是物理层设备,不能隔绝冲突扩散,限制了网络性能的提高。而交换机(网桥)
做为一种能隔绝冲突的二层网络设备,极大的提高了以太网的性能。正逐渐替代集线
器成为主流的以太网设备。然而交换机(网桥)对网络中的广播数据流量则不做任何
限制,这也影响了网络的性能。通过在交换机上划分VLAN和采用三层的网络设备-
路由器解决了这一问题。以太网做为一种原理简单,便于实现同时又价格低廉的局域
网技术已经成为业界的主流。而更高性能的快速以太网和千兆以太网的出现更使其成
为最有前途的网络技术。
(LAN)中采用的电缆类型和信号处理方法。以太网在互联设备之间以
10~100Mbps的速率传送信息包,双绞线电缆10 BaseT以太网由于其低成本、
高可靠性以及10Mbps的速率而成为应用最为广泛的以太网技术。直扩的无线以
太网可达11Mbps,许多制造供应商提供的产品都能采用通用的软件协议进行通
信,开放性最好。
△ 以太网的连接
拓扑结构:
总线型:所需的电缆较少、价格便宜、管理成本高,不易隔离故障点、采用共享的
访问机制,易造成网络拥塞。早期以太网多使用总线型的拓扑结构,采用同轴缆作
为传输介质,连接简单,通常在小规模的网络中不需要专用的网络设备,但由于它
存在的固有缺陷,已经逐渐被以集线器和交换机为核心的星型网络所代替。
星型:管理方便、容易扩展、需要专用的网络设备作为网络的核心节点、需要更多
的网线、对核心设的可靠性要求高。采用专用的网络设备(如集线器或交换机)作
为核心节点,通过双绞线将局域网中的各台主机连接到核心节点上,这就形成了星
型结构。星型网络虽然需要的线缆比总线型多,但布线和连接器比总线型的要便宜
。此外,星型拓扑可以通过级联的方式很方便的将网络扩展到很大的规模,因此得
到了广泛的应用,被绝大部分的以太网所采用。
传输介质:
以太网可以采用多种连接介质,包括同轴缆、双绞线和光纤等。其中双绞线多用于
从主机到集线器或交换机的连接,而光纤则主要用于交换机间的级联和交换机到路
由器间的点到点链路上。同轴缆作为早期的主要连接介质已经逐渐趋于淘汰。
接口的工作模式:
以太网卡可以工作在两种模式下:半双工和全双工。
半双工:半双工传输模式实现以太网载波监听多路访问冲突检测。传统的共享LAN是
在半双工下工作的,在同一时间只能传输单一方向的数据。当两个方向的数据同时
传输时,就会产生冲突,这会降低以太网的效率。
全双工:全双工传输是采用点对点连接,这种安排没有冲突,因为它们使用双绞线
中两个独立的线路,这等于没有安装新的介质就提高了带宽。例如在上例的车站间
又加了一条并行的铁轨,同时可有两列火车双向通行。在双全工模式下,冲突检测
电路不可用,因此每个双全工连接只用一个端口,用于点对点连接。标准以太网的
传输效率可达到50%~60%的带宽,双全工在两个方向上都提供100%的效率。
△ 以太网的工作原理
以太网采用带冲突检测的载波帧听多路访问(CSMA/CD)机制。以太网中节点都
可以看到在网络中发送的所有信息,因此,我们说以太网是一种广播网络。以太网
的工作过程如下:
当以太网中的一台主机要传输数据时,它将按如下步骤进行:
1、帧听信道上收否有信号在传输。如果有的话,表明信道处于忙状态,就继续帧听
,直到信道空闲为止。
2、若没有帧听到任何信号,就传输数据
3、传输的时候继续帧听,如发现冲突则执行退避算法,随机等待一段时间后,重新
执行步骤1(当冲突发生时,涉及冲突的计算机会发送一个拥塞序列,以警告所有的
节点)
4、若未发现冲突则发送成功,计算机会返回到帧听信道状态。
注意:每台计算机一次只允许发送一个包,所有计算机在试图再一次发送数据之前
,必须在最近一次发送后等待9.6微秒(以10Mbps运行)。
△ 帧结构
以太网帧的概述:
以太网的帧是数据链路层的封装,网络层的数据包被加上帧头和帧尾成为可以被数
据链路层识别的数据帧(成帧)。虽然帧头和帧尾所用的字节数是固定不变的,但
依被封装的数据包大小的不同,以太网的长度也在变化,其范围是64~1518字节(
不算8字节的前导字)。
△ 冲突/冲突域
冲突(Collision):在以太网中,当两个数据帧同时被发到物理传输介质上,并完
全或部分重叠时,就发生了数据冲突。当冲突发生时,物理网段上的数据都不再有
效。
冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧。
影响冲突产生的因素:冲突是影响以太网性能的重要因素,由于冲突的存在使得传
统的以太网在负载超过40%时,效率将明显下降。产生冲突的原因有很多,如同一
冲突域中节点的数量越多,产生冲突的可能性就越大。此外,诸如数据分组的长度
(以太网的最大帧长度为1518字节)、网络的直径等因素也会影响冲突的产生。因
此,当以太网的规模增大时,就必须采取措施来控制冲突的扩散。通常的办法是使
用网桥和交换机将网络分段,将一个大的冲突域划分为若干小冲突域。
△ 广播/广播域
广播:在网络传输中,向所有连通的节点发送消息称为广播。
广播域:网络中能接收任何一设备发出的广播帧的所有设备的集合。
广播和广播域的区别:广播网络指网络中所有的节点都可以收到传输的数据帧,不
管该帧是否是发给这些节点。非目的节点的主机虽然收到该数据帧但不做处理。
广播是指由广播帧构成的数据流量,这些广播帧以广播地址(地址的每一位都为“
1”)为目的地址,告之网络中所有的计算机接收此帧并处理它。
△ 共享式以太网
共享式以太网的典型代表是使用10Base2/10Base5的总线型网络和以集线器(集线
器)为核心的星型网络。在使用集线器的以太网中,集线器将很多以太网设备集中
到一台中心设备上,这些设备都连接到集线器中的同一物理总线结构中。从本质上
讲,以集线器为核心的以太网同原先的总线型以太网无根本区别。
集线器的工作原理:
集线器并不处理或检查其上的通信量,仅通过将一个端口接收的信号重复分发给其
他端口来扩展物理介质。所有连接到集线器的设备共享同一介质,其结果是它们也
共享同一冲突域、广播和带宽。因此集线器和它所连接的设备组成了一个单一的冲
突域。如果一个节点发出一个广播信息,集线器会将这个广播传播给所有同它相连
的节点,因此它也是一个单一的广播域。
集线器的工作特点:
集线器多用于小规模的以太网,由于集线器一般使用外接电源(有源),对其接收
的信号有放大处理。在某些场合,集线器也被称为“多端口中继器”。
集线器同中继器一样都是工作在物理层的网络设备。
共享式以太网存在的弊端:由于所有的节点都接在同一冲突域中,不管一个帧从哪
里来或到哪里去,所有的节点都能接受到这个帧。随着节点的增加,大量的冲突将
导致网络性能急剧下降。而且集线器同时只能传输一个数据帧,这意味着集线器所
有端口都要共享同一带宽。
△ 交换式以太网
交换式结构:
在交换式以太网中,交换机根据收到的数据帧中的MAC地址决定数据帧应发向交换机
的哪个端口。因为端口间的帧传输彼此屏蔽,因此节点就不担心自己发送的帧在通
过交换机时是否会与其他节点发送的帧产生冲突。
为什么要用交换式网络替代共享式网络:
·减少冲突:交换机将冲突隔绝在每一个端口(每个端口都是一个冲突域),避免
了冲突的扩散。
·提升带宽:接入交换机的每个节点都可以使用全部的带宽,而不是各个节点共享
带宽。
△ 以太网交换机
交换机的工作原理:
·交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写
入MAC地址表中。
·交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个
端口进行转发。
·如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称之
为泛洪(flood)。
·广播帧和组播帧向所有的端口转发。
交换机的三个主要功能:
·学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映
射起来存放在交换机缓存中的MAC地址表中。
·转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接
目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
·消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回
路的产生,同时允许存在后备路径。
交换机的工作特性:
·交换机的每一个端口所连接的网段都是一个独立的冲突域。
·交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(唯
一的例外是在配有VLAN的环境中)。
·交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备
△ 交换机的分类:
依照交换机处理帧的不同的操作模式,主要可分为两类。
存储转发:交换机在转发之前必须接收整个帧,并进行检错,如无错误再将这一帧
发向目的地址。帧通过交换机的转发时延随帧长度的不同而变化。
直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待
帧全部的被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此帧
通过交换机的转发时延也保持不变。
注意:
直通式的转发速度大大快于存储转发模式,但可靠性要差一些,因为可能转发冲突
帧或带CRC错误的帧。
△ 生成树协议
消除回路:
在由交换机构成的交换网络中通常设计有冗余链路和设备。这种设计的目的是防止
一个点的失败导致整个网络功能的丢失。虽然冗余设计可能消除的单点失败问题,
但也导致了交换回路的产生,它会导致以下问题。
·广播风暴
·同一帧的多份拷贝
·不稳定的MAC地址表
因此,在交换网络中必须有一个机制来阻止回路,而生成树协议(Spanning Tree
Protocol)的作用正在于此。
生成树的工作原理:
生成树协议的国际标准是IEEE802.1b。运行生成树算法的网桥/交换机在规定的间隔
(默认2秒)内通过网桥协议数据单元(BPDU)的组播帧与其他交换机交换配置信息
,其工作的过程如下:
·通过比较网桥优先级选取根网桥(给定广播域内只有一个根网桥)。
·其余的非根网桥只有一个通向根交换机的端口称为根端口。
·每个网段只有一个转发端口。
·根交换机所有的连接端口均为转发端口。
注意:生成树协议在交换机上一般是默认开启的,不经人工干预即可正常工作。但
这种自动生成的方案可能导致数据传输的路径并非最优化。因此,可以通过人工设
置网桥优先级的方法影响生成树的生成结果。
生成树的状态:
运行生成树协议的交换机上的端口,总是处于下面四个状态中的一个。在正常操作
期间,端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时,交换机自动进
行状态转换,在这期间端口暂时处于监听和学习状态。
阻塞:所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状
态,处于阻塞状态的端口不转发数据但可接受BPDU。
监听:不转发,检测BPDU,(临时状态)。
学习:不转发,学习MAC地址表(临时状态)。
转发:端口能转送和接受数据。
小知识:实际上,在真正使用交换机时还可能出现一种特殊的端口状态-Disable状
态。这是由于端口故障或由于错误的交换机配置而导致数据冲突造成的死锁状态。
如果并非是端口故障的原因,我们可以通过交换机重启来解决这一问题。
生成树的重计算:
当网络的拓扑结构发生改变时,生成树协议重新计算,以生成新的生成树结构。当
所有交换机的端口状态变为转发或阻塞时,意味着重新计算完毕。这种状态称为会
聚(Convergence)。
注意:在网络拓扑结构改变期间,设备直到生成树会聚才能进行通信,这可能会对
某些应用产生影响,因此一般认为可以使生成树运行良好的交换网络,不应该超过
七层。此外可以通过一些特殊的交换机技术加快会聚的时间。
△ 网桥
网桥概述:
依据帧地址进行转发的二层网络设备,可将数个局域网网段连接在一起。网桥可连
接相同介质的网段也可访问不同介质的网段。网桥的主要作用是分割和减少冲突。
它的工作原理同交换机类似,也是通过MAC地址表进行转发。因此,网桥同交换机没
有本质的区别。在某些情况下,我们可以认为网桥就是交换机。
△ 路由器的简单介绍
什么是路由器:
路由器是使用一种或者更多度量因素的网络设备,它决定网络通信能够通过的最佳
路径。路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。
路由器的功能:
·隔绝广播,划分广播域
·通过路由选择算法决定最优路径
·转发基于三层目的地址的数据包
·其他功能
△ 虚拟局域网VLAN
网桥/交换机的本质和功能是通过将网络分割成多个冲突域提供增强的网络服务,
然而网桥/交换机仍是一个广播域,一个广播数据包可被网桥/交换机转发至全网。
虽然OSI模型的第三层的路由器提供了广播域分段,但交换机也提供了一种称为
VLAN的广播域分段方法。
什么是VLAN:
一个VLAN是跨越多个物理LAN网段的逻辑广播域,人们设计VLAN来为工作站提供独立
的广播域,这些工作站是依据其功能、项目组或应用而不顾其用户的物理位置而逻
辑分段的。
一个VLAN=一个广播域=逻辑网段
VLAN的优点和安装特性:
VLAN的优点:
·安全性。一个VLAN里的广播帧不会扩散到其他VLAN中。
·网络分段。将物理网段按需要划分成几个逻辑网段
·灵活性。可将交换端口和连接用户逻辑的分成利益团体,例如以同一部门的工作
人员,项目小组等多种用户组来分段。
典型VLAN的安装特性:
·每一个逻辑网段像一个独立物理网段
·VLAN能跨越多个交换机
·由主干(Trunk)为多个VLAN运载通信量
VLAN如何操作:
·配置在交换机上的每一个VLAN都能执行地址学习、转发/过滤和消除回路机制,就
像一个独立的物理网桥一样。VLAN可能包括几个端口
·交换机通过将数据转发到与发起端口同一VLAN的目的端口实现VLAN。
·通常一个端口只运载它所属VLAN的通信量。
VLAN的成员模式:
静态:分配给VLAN的端口由管理员静态(人工)配置。
动态:动态VLAN可基于MAC地址、IP地址等识别其成员资格。当使用MAC地址时,通
常的方式是用VLAN成员资格策略服务器(VMPS)支持动态VLAN。VMPS包括一个映射
MAC地址到VLAN分配的数据库。当一个帧到达动态端口时,交换机根据帧的源地址查
询VMPS,获取相应的VLAN分配。
注意:虽然VLAN是在交换机上划分的,但交换机是二层网络设备,单一的有交换机
构成的网络无法进行VLAN间通信的,解决这一问题的方法是使用三层的网络设备-路
由器。路由器可以转发不同VLAN间的数据包,就像它连接了几个真实的物理网段一
样。这时我们称之为VLAN间路由。
△ 高速以太网
快速以太网:
快速以太网(Fast
Ethernet)也就是我们常说的百兆以太网,它在保持帧格式、
MAC(介质存取控制)机制和MTU(最大传送单元)质量的前提下,其速率比
10Base-T的以太网增加了10倍。二者之间的相似性使得10Base-T以太网现有的应
用程序和网络管理工具能够在快速以太网上使用。快
速以太网是基于扩充的 IEEE802.3标准。
千兆以太网:
千兆位以太网是一种新型高速局域网,它可以提供1Gbps的通信带宽,采用和传统
10M、100M以太网同样的CSMA/CD协议、帧格式和帧长,因此可以实现在原有低速以
太网基础上平滑、连续性的网络升级。只用于Point toPoint,连接介质以光纤为
主,最大传输距离已达到70km,可用于MAN的建设。
由于千兆以太网采用了与传统以太网、快速以太网完全兼容的技术规范,因此千兆
以太网除了继承传统以太局域网的优点外,还具有升级平滑、实施容易、性价比高
和易管理等优点。
千兆以太网技术适用于大中规模(几百至上千台电脑的网络)的园区网主干,从而
实现千兆主干、百兆交换(或共享)到桌面的主流网络应用模式。
小知识:
千兆以太网的优势是同旧系统的兼容性好,价格相对便宜。在这也是千兆以太网在
同ATM的竞争中获胜的主要原因。
△ 小结:
本章介绍了当今居于主导地位的局域网技术-以太网。以太网是建立在CSMA/CD机
制上的广播型网络。冲突的产生是限制以太网性能的重要因素,早期的以太网设备如
集线器是物理层设备,不能隔绝冲突扩散,限制了网络性能的提高。而交换机(网桥)
做为一种能隔绝冲突的二层网络设备,极大的提高了以太网的性能。正逐渐替代集线
器成为主流的以太网设备。然而交换机(网桥)对网络中的广播数据流量则不做任何
限制,这也影响了网络的性能。通过在交换机上划分VLAN和采用三层的网络设备-
路由器解决了这一问题。以太网做为一种原理简单,便于实现同时又价格低廉的局域
网技术已经成为业界的主流。而更高性能的快速以太网和千兆以太网的出现更使其成
为最有前途的网络技术。