1.数据链路层的基本概念及三个基本问题
(1)基本概念
<1>数据链路层使用的信道主要有以下两种类型:
- 点对点信道。
这种信道使用一对一的点对点通信方式。 - 广播信道。
这种信道使用一对多的广播通信方式,因此过程比较复杂。广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发送。
<2>链路与数据链路
- 链路(link)
是一条点到点的物理线路,中间没有其他的任何点。一条链路只是一条通路的一个组成部分。 - 数据链路(data link)
除了物理链路以外,还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上,就构成了数据链路。
(最常用的方法是使用适配器<即网卡>来实现这些协议的硬件和软件;一般的适配器都包括了数据链路层和物理层这两层的功能。)
<3>帧
数据链路层传送的是帧
数据链路层将网络层的IP数据报封装成帧。
(2)数据链路层的三个基本问题
- 封装成帧
- 透明传输
- 差错控制
<1>封装成帧
- 封装成帧就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。确定帧的界限。
- 首部和尾部的一个重要作用就是进行帧定界。
帧开始符SOH与帧结束符EOT(当接收端收到SOH表示后面是一个帧,接收到EOT时,表示这个帧传送完毕)
(问题:
a.帧未发送完毕,发送端发生了问题,只能重新发送帧,接收端的“半截子帧“怎么办?
答:直接丢弃
b.图片中为什么将“IP数据报”封装成帧的时候,被封装的部分改名字为“帧的数据部分”?
答:IP数据报中的数据可能会对SOH和EOT造成干扰,因此需要对IP数据报填充数据来避免干扰。详细内容看下面两个问题
c.如果在IP数据报中,某段数据正好和帧结束标志“EOT”一模一样怎么办?
答:详细见“数据链路层的第二个基本问题————透明传输”
d.在传输的时候,如果帧受到码间干扰,1变为0或者0变成1怎么办?
答:详细见“数据链路层的第三个基本问题————差错控制”)
<2>透明传输
在传输过程中,被封装的数据帧内可能存在与EOT完全相同的数据导致误判帧传输结束,透明传输解决了这个问题。
- 透明传输:透明传输是指不管所传数据是什么样的比特组合,都应当能够在链路上传送。
当所传数据中的比特组合恰巧与某一个控制信息完全一样时,就必须采取适当的措施,使接收方不会将这样的数据误认为是某种控制信息。这样才能保证数据链路层的传输是透明的。 - 解决方法:字节填充法
a.当发送端的数据链路层在发送的数据中发现控制字符“SOH”或“EOT”时,在其前面插入转移字符“ESC”。
b.当接收端的数据链路层在接受的数据中发现转义字符“ESC”时,将其删掉。
c.当转义字符“ESC”也存在于传输的数据中时,前面也添加一个转义字符“ESC”。
<3>差错控制
传输过程中可能会出现差错:1可能会变为0而0也可能变为1。
在一段时间内,传输错误的比特占所传输比特总数的比率称为误码率,误码率与信噪比有很大的关系。为保证传输的可靠性,必须采用差错检测措施。
- 循环冗余检验CRC
在数据链路层传送的帧中,广泛使用了循环冗余校验CRC技术。
在发送端,先把数据划分为组。假定每组k个比特。
假设k=6,要传送的一组数据M=101001.我们在M后添加n位冗余码一起发送。 - 冗余码的计算
用二进制的模2运算进行除法运算:
a.除数不用关心,由网卡协议提供,假设为n+1位;
b.被除数为要传送的一组数据(例如上述k=6位)+零填充(n位),共k+n位;
c.模2运算,得到n位余数,商丢弃;
d.要传送的数据位原始数据(例如上述k=6位)+n位余数,共k+n位;
e.接收端收到数据后,将收到的数据作为被除数,除以网卡协商的除数(与之前相同),得到余数;
f.如果余数为0,认为传输中没有差错,如果余数不为0,认为有差错从而丢弃。 - 冗余码的计算示例:
特别需要注意的是,CRC差错检测技术只能做到无差错接受,不能纠错!!!
可靠传输需要“确认、重传”,在数据链路层不关心!!!
2.两种情况下的数据链路层
- 使用点对点信道的数据链路层
- 使用广播信道的数据链路层
(1)PPP协议(点对点协议(Point to Point Protocol))
现在全世界使用的最多的数据链路层协议是点对点协议PPP。用户使用拨号电话介入因特网时,一般都是使用PPP协议。(例如电话网ADSL实现,在数据链路层连接成功之后,会由网络运营商提供IP地址<因此要规范网络使用习惯,否则网警很快找到你>)
<1>PPP协议要满足的要求
- PPP协议应该满足的要求
- 简单————这是首要的要求
- 封装成帧
- 透明性
- 多种网络层协议(TCP/IP等)
- 多种类型链路(双绞线、光纤)
- 差错检验
- 检测连接状态(如连接网络错误时返回状态码)
- 最大传送单元
- 网络层地址协商(网络运营商分配IP地址)
- 数据压缩协商(节省带宽)
- PPP协议不需要满足的要求:
- 纠错
- 流量控制
- 序号
- 多点线路
- 半双工或单工链路
<2>PPP协议的组成
1992年制订了PPP协议。经过1993年和1994年的修订,PPP协议已成为因特网的正式标准[RFC 1661]。
- PPP协议有三个部分组成
- 高级数据链路控制协议HDLC:可用于异步串行或同步串行介质
- 链路控制协议LCP:建立并维护数据链路连接
- 网络控制协议NCP:允许在点对点连接上使用多种网络层协议
<3>PPP协议帧格式
- PPP协议是面向字节的,所有的PPP帧的长度都是整数字节。
- 标志字段 F = 0x7E(符号0x表示12进制,7E的二进制表示为01111110)。
- 地址字段 A 只置为0xFF。点对点通信地址字段不起作用(不需要)。
- 控制字段 C 通常置为0x03。
- 协议字段两个字节代表的含义示例
- 0x0021————PPP帧的信息字段就是IP数据报
- 0xC021————信息字段是PPP链路控制数据
- 0x8021————表示这是网络控制数据
- 0xC023————信息字段是安全性认证PAP
- 0XC025————信息字段是LQR
- 0xC223————信息字段是安全性认证CHAP
<4>PPP协议实现透明传输
- 字节填充
- 零比特填充方法
a.字节填充
问题:信息字段中出现了标志字段的值,可能会被符文为“标志字符”怎么办?
- 1.将信息字段中出现的每个0x7E字节转变为2字节序列(0x7D,0x5E)
- 2.若信息字段中出现一个0x7D字节,则将其转变为2字节序列(0x7D,0x5D)
- 3.若信息字段中出现ASCII码的控制字符(即数值小于0x20的字符),则在该字符前面要加入一个0x7D字节,同时将该字符的编码加以改变。
b.零比特填充方法
问题:PPP协议用在SONET/SDH链路时,是使用同步传输连串的比特连续传送。这时PPP协议采用零比特填充方法来实现透明传输。
- 在发送端。当一串比特流尚未加上标志字段时,先用硬件扫描整个帧。只要发现有连续5个1,则立即填入一个0.
- 在接收端,先找到F字段以确定帧的边界,接着再用硬件对其中的比特流进行扫描。只要发现5个连续的1,就把这5个连续1后面的一个0删除。
示例:
<5>PPP协议不适用序号和确认机制
- PPP协议之所以不适用序号和确认机制主要是出于以下的考虑:
- 在数据链路层出现差错的概率不大时,使用比较简单的PPP协议较为合理。
- 在因特网环境下,PPP的信息字段放入的数据是IP数据报。数据链路层的可靠传输并不能保证网络层的传输也是可靠的。
- 帧检验序列FCS字段可保证无差错接受。
<6>PPP协议的工作状态
- 当用户拨号接入ISP时,路由器的调制解调器对拨号做出确认,并建立一条物理连接。
- PC机向路由器发送一系列LCP分组(封装成多个PPP帧)。
- 这些分组及其响应选择一些PPP参数,和进行网络层配置,NCP给新介入的PC机分配一个临时的IP地址,使PC机成为因特网上的一个主机。
- 通信完毕时,NCP释放网络层连接,收回原来分配出去的IP地址。接着,LCP释放数据链路层连接。最后释放的是物理层的连接。
(2)局域网(广播功能)
广域网与局域网
- 广域网:单独买带宽,如拨号上网,两个邻居都买了带宽进行拨号上网,则两个人都是直接连接到广域网,相互通信需要通过广域网。
- 局域网:和邻居只购买一个带宽,两户人使用集线器上网或者连接路由器无线上网,两户人之间通信则是在局域网内进行通信。
<1>局域网拓扑
<2>局域网的特点和优点
局域网最主要的特点是:网络为一个单位所有用,且地理范围和连接数目均有限。
局域网主要有以下的一些主要的特点:
- 具有广播功能,从一个站点可以很方便的访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。
- 便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变。
- 提高了系统的可靠性、可用性和生存性。
<3>共享通信媒体
- 静态划分信道(不常用)
- 频分复用
- 时分复用
- 波分复用
- 码分复用
- 动态媒体接入控制(多点接入)
- 随机接入(主要被以太网采用!)
- 受控接入,如多点线路探询(polling),或轮询。(目前已不被采用)
<4>认识以太网
最初的以太网示例:
当B向D发送数据时,向当前局域网内所有主机都发送数据,但只有主机D的mac地址是目的地址,因此,主机ACE丢弃数据包,只有D主机接收数据包。
- 缺点:
- 1.当B向D通信时,A不能向D通信,因为此时链路被占用。因此使用CSMA/CD协议!!!
- 2.当前局域网内所有主机都能收到数据报,如果使用抓包软件获取数据包(非目的主机获取数据包),则会导致信息的泄露导致数据不安全。
<5>载波监听多点接入/碰撞检测 以太网使用CSMA/CD协议
a.多点接入
表示许多计算机以多点接入的方式连接到一根总线上。
b.载波监听
指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据,如果有,则暂停要发送的数据,以免发生碰撞。
c.碰撞检测
- 碰撞检测就是在计算机边发送数据边检测信道上的信号电压大小。
- 当几个站同时在总线上发送数据时,总线上的信号电压摆动值将会增大(互相叠加)。
- 当一个站检测到的信号电压摆动超过一定的门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞。
- 所谓“碰撞”,就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。
- 检测到碰撞后
- 在发生碰撞后,总线上传输的信号发生了严重的失真,无法从中恢复出有用的信息来。
- 每一个正在发送数据的站,一旦发现总线上出现了碰撞,就要立即停止发送,免得继续浪费网络资源,然后等待一段随机时间后再次发送。
- 主机A、B碰撞示例
- 在本示例中,主机A在t=2τ-δ检测到碰撞,耗时2τ-δ;主机B在t=τ-δ检测到碰撞,耗时δ。
- 图片中的箭头仅代表一帧数据的第一字节,在时间轴上在检测到碰撞之前数据一直发送。
- 主机A之所以在2τ-δ检测到碰撞,是因为在这时,主机B的数据到达主机A,主机A在此时检测到了叠加的信号值。)*
- 引子:根据图像可知,主机A检测到碰撞最多耗时2τ<此时主机A发送的第一帧信息刚要到达主机B,主机B开始了数据发送>(争用期有用)
(问题:检测到碰撞后,随机时延时间怎么选?后续解答)
- 重要特性
- 使用CSMA/CD协议的以太网不能进行全双工通信而只能进行半双工通信。
- 每个站在发送数据之后的一小段时间内,存在着遭遇碰撞的可能性。
- 这种发送的不确定性使整个以太网的平均通信质量小于以太网的最高数据率。
- 争用期
最先发送的数据帧的站,在发送数据帧后至少经历时间2τ就可以知道发送的数据帧是否遭受了碰撞。经过争用期这段时间还没有检测到碰撞,才能肯定这次发送不会发生碰撞。- 以太网的争用期
- 以太网的端到端往返时延2τ为争用期,或碰撞窗口。通常,取51.2毫秒为争用期的长度。
- 对于10Mb/s以太网,在争用期可发送512bit(10Mb/s,则1bit花费0.1微秒),即64字节。
- 以太网在发送数据时,若前64字节未发生冲突,则后续的数据就不会发生冲突。
- 最短有效帧长
- 如果发生冲突,就一定是在前64字节之内。
- 由于检测到冲突就立即停止发送,这时已经发出去的数据一定小于64字节。
- 由于以上原因,以太网规定了最短有效帧长为64字节,凡是长度小于64字节的帧都是由于冲突而异常中止的无效帧。
- 如果一帧数据的确小于64字节,则零补充至64字节。
- 以太网的争用期
- 二进制指数类型退避算法(随机时延问题)
发生碰撞的站在停止发送数据后,要推迟(退避)一个随机时间来再次发送数据。- 确定基本退避时间,一般是取用争用期2τ。
- 定义参数k, k=min[重传次数,10]
- 从整数集合[0,1,2,...,((2^k)-1)]中随机取出一个数,记为r。重传需要的时延就是r倍的基本退避时间。
- 当重传达到16次仍不能成功时即丢弃该帧,并向高层报告。
3.以太局域网
DIX Ethernet V2 是世界上第一个局域网(以太网)的规约。
IEEE 的802.3标准。
(1)以太网概述
- 以太网与数据链路层的两个子层
为了使数据链路层更好地适应多种局域网标准,802委员会将局域网的数据链路层拆分为两个子层。- 逻辑链路控制(LLC)子层
- 媒体接入控制(MAC)子层
- 当前网络只用MAC子层,不再有LLC子层
- 以太网提供的服务
- 以太网提供的服务是不可靠的交付,即尽最大努力的交付。
- 当接收站收到有差错的数据帧时就丢弃此帧,其他什么也不做。差错的纠正由高层来决定。
- 如果高层发现丢失了一些数据而进行重传,以太网并不知道这是一个重传的帧,而是当作一个新的数据帧来发送。
- 以太网的拓扑
- 曾经使用集线器进行拓展(多星形拓展),现多使用交换机(后面介绍)。
(2)以太网的信道利用率
以太网信道被占用的情况:
争用期长度为2τ。即端到端传播时延的两倍。检测到碰撞后不发送干扰信号。
- 一个帧从开始发送,经可能发生的碰撞后,将再次重传数次,到发送成功且信道转为空闲(即再经过时间τ是的信道上无信号在传播)时为止,是发送一帧所需的平均时间。
- 帧长为L(bit),数据发送速率为C(b/s),因此帧的发送时间为L/C=T0(s)。
- 参数a
- a = τ / T0
- 要提高信道利用率,就要减小a的值。
- 以太网的信道利用率:最大值
- 对以太网参数的要求
- 当数据率一定时,以太网的连接的长度受到限制,否则τ的数值会太大。
- 以太网的帧长不能太短,否则T0的值会太小,使a值太大。
- 信道利用率的最大值
- 在理想化的情况下,以太网上的各站发送数据都不会产生碰撞(这显然已经不是CSMA/CD,而是需要使用一种特殊的调度方法),即总线一旦空闲就有某一个站立即发送数据。
- 发送一帧占用线路的时间是T0 + τ,而帧本身的发送时间是T0。于是我们可以计算出理想状态下的极限信道利用率Smax为:
Smax = T0 / (T0 + τ) = 1 / (1 + a)
- 对以太网参数的要求
(3)以太网的MAC层
<1>MAC层的硬件地址(MAC地址)
在局域网中,硬件地址又称为物理地址,或MAC地址。802标准所说的“地址”严格的讲应该是每一个站的“名字”或标识符。
MAC地址由48位二进制表示,常写为12位十六进制。
- IEEE的注册管理机构RA负责向厂家分配地址字段的前三个字节(高24位)。
- 地址字段中的后三字节(低24位)由厂家自行指派,称为扩展标识符,必须保证生产出来的适配器没有重复地址。
- 一个地址块儿可以生成224各不同的地址,称为MAC-48,通用名称是EUI-48。
- “MAC地址”实际上就是适配器地址或适配器标识符EUI-48
- 每一块儿网卡出厂前,厂家都将MAC地址烧录到网卡中。
<2>适配器检查MAC地址
- 适配器从网络上每收到一个MAC帧就首先用硬件检查MAC帧中的MAC地址。
- 如果是发往本站的帧则收下,然后再将其进行其他的处理。
- 否则就将本帧丢弃,不再进行其他处理。
- “发往本站的帧”包括以下三种帧
- 单播帧(一对一)
- 广播帧(一对全体,地址为全F)
- 多播帧(一对多)
- 查看及更改MAC地址详情百度
更改mac地址并不是真正改了mac地址,网卡中烧录的仍不变。
Tips:本科期间,为了限制电脑的连接数,学校一个学号指定了一台电脑MAC地址,那么同学A带电脑过来玩,但是使用学号登陆受限,怎么蹭网呢?
---将A电脑的MAC地址改为你的MAC地址即可。如果你和A想同时使用网络,同一局域网内的相同MAC地址会造成MAC地址冲突,此时解决方法是使用你女同学(不同楼<关键是不同局域网内>)的电脑MAC地址登陆使用。
<3>MAC帧格式
最常用的MAC帧是以太网V2的格式。
- 目的地址
6字节,目的主机的MAC地址。目的主机的MAC地址大部分时间不知道,此时ARP(网络层详细介绍)请求时,Ethernet报头中的目标MAC地址是广播FF-FF-FF-FF-FF-FF,而ARP报文中的目标MAC地址是00-00-00-00-00-00 - 源地址
源主机的6位MAC地址 - 类型
2字节,表明协议类型 - 数据
由于碰撞检测要求,最短有效帧长为63字节,故减去目的地址6字节,源地址6字节,类型2字节,FCS4字节,故数据最小46字节,最大1500字节。正式名称为MAC客户数据字段。 - FCS
帧校验序列 - 问题:为什么只封装了帧开始定界符,而没有帧结束定界符?
以太网的物理层采用曼彻斯特编码,曼彻斯特编码定义将0编码为01,将1编码为10,并采用双极性不归零编码。因此只要有数据传输,电压就不为0。因此,如果电压一直为0,则认为帧传输结束。
<4>无效的MAC帧
- 帧长度不是整数个字节
- 用收到的真检验序列FCS查出有差错
- 数据字段的长度不在46~1500字节之间
- 有效的MAC帧长度在64~1518字节之间
- 对于检查出无效的MAC帧就简单的丢弃,以太网不负责重传丢弃的帧
<5>帧间最小间隔
- 帧间最小间隔为9.6微秒,相当于96bit的发送时间。
- 一个站在检测到总线开始空闲后,还要等待9.6微秒才能再次发送数据。
- 这样做是为了使刚刚收到数据帧的接收缓存来得及处理,做好接收下一帧的准备。
4.扩展以太网
(1)扩展以太网的三种设备
<1>使用集线器扩展
使用一个主干集线器将三个局域网连通
- 使用集线器扩展局域网优点
- 是原来属于不同碰撞域的局域网上的计算机能够跨碰撞域进行通信
- 扩大了局域网覆盖的地理范围
- 使用集线器扩展局域网的缺点
- 碰撞域增大了,但总的吞吐量并未提高。
- 如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。
<2>使用网桥扩展局域网
a.网桥扩展局域网
在数据链路层扩展局域网是使用网桥。
网桥工作在数据链路层,它根据MAC帧的目的地址对接收到的帧进行转发。
网桥具有过滤功能。当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的MAC地址,然后再确定将该帧转发到哪一个接口。
- 网桥扩展以太网详细介绍
假设上图中,网桥B1左边的接口为B1L,右边接口为B1R;网桥B2左边的接口为B2L,右边的接口为B2R- 当网络刚接通时,假设橙色碰撞域中主机A向主机B发送数据,B1L接口同时接收到数据并通过网桥扩散出去,但是,网桥具有记录功能,以后主机B向主机A发送数据时,网桥B1的接口B1L会根据目的地址(主机A的MAC地址)判断主机A就在当前局域网内,因此,接口B1L并不通过网桥向其他碰撞域发送数据。
- 如果图片中的主机都进行过相互通信,则B1L接口记录了主机A、B的MAC地址;B1R接口记录了主机C、D、E、F的MAC地址;B2L接口记录了主机A、B、C、D的MAC地址;B2R接口记录了主机E、F的MAC地址。
- 当主机A与主机C通信时,接口B1R不能判定主机C在绿色碰撞域还是蓝色碰撞域,仅仅是知道从接口B1R将数据包转发出去,也不关心是否还需要经过其他网桥。
- 网桥扩展以太网的好处
- 过滤通信量。
- 扩大了物理范围。
- 提高了可靠性。
- 可连接不同物理层,不同MAC子层和不同速率的局域网。
- 网桥扩展以太网的坏处
- 存储转发增加了时延。
- 在NAC子层并没有流量控制功能。
- 具有不同MAC子层的网段桥接在一起时时延更大。
- 网桥只适合用户不太多和通信量不太大的局域网(否则会因为传播过多的广播信息而产生网络拥塞,这就是所谓的广播风暴)。
b.透明网桥
目前使用最多的网桥是透明网桥,是一种即插即用的设备,标准是IEEE 802.1D。
“透明”是指局域网上的站点并不知道发送的帧要经过哪几个网桥,因为网桥对各站来说是看不见的。
- 透明网桥的自学习算法(与上述介绍相同)
- 若从A发出的帧从接口x进入了某网桥,那么从这个接口出发沿反方向一定可以把一个帧传送到A。
- 网桥每接收到一个帧,就记下其源地址和进入网桥的接口,作为转发表中的一个项目。
- 在建立转发表时把帧首部中的源地址写在“地址”这一栏的下面。
- 在转发帧时,则是根据收到的帧首部中的目的地址来转发的。这时就把在“地址”栏下面已经记下的源地址当作目的地址,而把记下的进入接入口当作转发接口。
- 网桥接收到一帧时先进行自学习,如果该源地址在“地址”栏已经有了,则进行转发操作;源地址未被学习的话再转发表中新增项目,再进行转发操作。,转发时首先查找转发表,转发表中有的话直接转发,没有的话则通过所有接口转发。
- 网桥会连成环形,导致了帧在网络中不断的兜圈子。
- 采用了生成树算法<网桥的协议,用来阻断环的产生>(树形结构没有环,思想类似于数据结构中的生成树算法)
<3>使用交换机扩展以太网(不深入探讨)
现在基本不使用集线器和网桥,都是用交换机。
- 简单理解工作原理
- 交换机记录了各个主机的MAC地址,如果主机A要和主机B通信,交换机直接将接口0和接口1连接,主机A直接对主机B通信,主机C、D、E接收不到数据包。
- 此时,主机E由于接收不到数据包,因此无法通过抓包的方式获取主机A向主机B发送的数据内容。
- 10M交换机指每个接口的交换能力时10M,端口带宽是独享的,没有冲突;假如有5个接口,则整个交换机的交换能力是50M.
- 交换机可以将网卡设置为全双工通信。
- 交换机和集线器的比较
- 交换机具有集线器和网桥的所有功能,早期交换机由网桥发展而来。
- 从OSI体系结构来看,集线器属于第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。也就是说集线器只是对数据的传输起到同步、放大和整形的作用,对于数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。
- 从工作方式看,集线器是一种广播模式,也就是说集线器的某个端口工作的时候,其它所有端口都能够收听到信息,容易产生广播风暴,当网络较大时网络性能会受到很大影响;而交换机就能够避免这种现象,当交换机工作的时候,只有发出请求的端口与目的端口之间相互响应而不影响其它端口,因此交换机就能够隔离冲突域并有效地抑制广播。
- 从带宽来看,集线器不管有多少个端口,所有端口都共享一条带宽,在同一时刻只能有两个端口传送数据,其它端口只能等待,同时集线器只能工作 在半双工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时不影响其它端口的工作,同时交换机不但可以工作 在半双工模式下而且可以工作在全双工模式下。
(2)虚拟局域网VLAN
<1>虚拟局域网理解
LAN:局域网 WAN:广域网 WLAN:无线网 VLAN:虚拟局域网
- VLAN理解
- 在办公楼中,每一层是一个局域网,但每一层都有部门A、部门B、部门C、部分D的员工。
- 同部门员工需要在同一个局域网内,方便共享文件。
- 同楼层但不同部门的员工,不允许通过局域网访问同层其他部门员工的共享文件夹。
- 在每个部门之间,跨交换机及地理位置,虚拟出了只要本部门员工使用的虚拟局域网VLAN。
- 在图中,如果使用VLAN技术,主机A和主机B之间的网络不通,但是和主机E之间的网络连通。
- 每一个VLAN的帧都有一个明确的标识符,指明发送的这个帧的工作站是属于哪一个VLAN。
<2>VLAN的实现
a.一个交换机实现VLAN
- 使用一台交换机实现了两个VLAN
- 实现前提:交换机接口可以指到不同的VLAN
- 主机A和主机B可以通信
- 主机A和主机C、主机D不可通信
- 两个局域网的主机要想通信,使用路由连接到一起
b.两个交换机实现VLAN
c.多个交换机实现VLAN
- 如果一个链路要跑多个VLAN的数据,则配置为干道链路
- 一个交换机接口跑多个VLAN的数据,则配置为中继端口
5.高速以太网
(1)100Base-T以太网
- 特点:
- 可在全双工模式下工作而不冲突,不适用CSMA/CD协议。
- 保持最短帧长度不变,但将一个网段的最大电缆长度减小到100米。
- 帧间时间间隔从原来的9.6微秒改为现在的0.96微秒。
(2)吉比特以太网
- 特点:
- 允许在1Gb/s下全双工和半双工两种方式工作。
- 半双工下使用CSMA/CD协议
- 与10Base-T和100Base-T技术向后兼容。
- 当吉比特以太网工作在全双工方式时,不使用载波延伸和分组突发。
- 允许在1Gb/s下全双工和半双工两种方式工作。
- 吉比特以太网的配置举例