通信-互联技术
二、局域网
2.1局域网基本原理
局域网是将分散在有限地理范围内(如一栋大楼、一个部门)的多台计算机通过传输介质连接起 来的通信网络,通过功能完善的网络软件,实现计算机之间的相互通信和资源共享。
2.1.1局域网的标准
局域网标准由美国电气和电子工程师协会(IEEE)的 802 委员会负责制定,这些标准都以 802 开 头。如下图所示:
2.1.2局域网的基本组成及特点
局域网主要由以下几部分组成:
(1)计算机(包括个人计算机和服务器)。
(2)传输介质。
(3)网络适配器(网卡)。
(4)网络操作系统。
局域网主要技术特点:
(1)网络覆盖范围较小。
(2)数据传输速率较高。
(3)传输质量好,误码率低。
(4)介质访问控制方法相对简单。
(5)软硬件设施及协议方面有所简化,有相对规则的拓扑结构。
2.1.3拓扑结构
局域网的主要特征由网络的拓扑结构、所采用的协议类型,以及介质访问控制方法决定。
局域网的拓扑结构是指连接网络设备的传输介质的铺设形式,局域网的拓扑结构主要有星形、总 线型、环形和混合型。【口诀:星环总混】
| 拓扑结构 | 定义 | 优点 | 缺点 |
|---|---|---|---|
| 星形结构 | 星形结构由中心节点和分支节点 构成,各个分支节点与中心节点 间均具有点到点的物理连接,分 支节点之间没有直接的物理通 路。节点间需要传输信息,必须 通过中心节点进行转发。 | ①传输速率很快。 ②结构简单。 ③建网方便。 ④便于控制和管理。 | 对中心节点的可靠 性和冗余度要求很 高。一旦中心节点 出现故障,则会导 致全网瘫痪 |
| 总线型结构 | ①将各个节点设备和一根总线相 连。 ②以太网和令牌总线网采用的是 总线型结构。 | ①易于布线和维护。 ②结构简单。 ③传输介质是无源元件,从硬 件的角度看,十分可靠。 ④可扩充性好,节点设备的插 入与拆除都非常方便。 ⑤响应速度快,共享资源能力 强。 ⑥设备投入量少,成本低,安 装使用方便。 ⑦当某个工作站 节点出现故障时,对整个网络 系统影响较小。 因此,总线型结构网络是 使用最普遍的一种网络 | ①实时性较差。 ②故障检测功能要 在网络的各个站点 上进行。 ③在扩展总线的干 线长度时,需重新 配置中继器、剪裁 电缆、调整终端器 等。 ④总线上的站点需 要具备介质访问控 制功能,增加了站 点的硬件和软件费 用 |
| 环形结构 | 网络中各节点通过一条首尾相连 的通信链路连接起来,形成的一 个闭合的环 | ①某个工作站节点出现故障, 不影响全网的工作,可靠性较 高。 ②环形网络在短距离、拓扑结 构简单时具有较大的优势 | ①端到端传送时延 过大。 ②不适用于大规模 的长途骨干网 |
| 混合型结构 | 混合型结构就是将上述各种拓扑 混合起来的结构,常见的有树形 (总线型结构的演变或者总线和 星形的混合),环星形(星形和环 形拓扑的混合)等 |
2.2局域网协议
局域网将数据链路层分割为两个子层----逻辑链路控制 LLC 和介质访问控制 MAC
2.2.1LLC子层
LLC 子层作为数据链路层的一个子层,使用 MAC 子层提供的服务,通过与对等实体中 LLC 子层的交 互为它的上层即网络层提供服务。
在 LLC 子层协议中,规定了以下 3 种类型的服务规范: ⚫
(1)网络层与 LLC 子层间接口的服务规范:用于描述 LLC 子层及其下各层为网络层提供的服 务。同一个系统中上下层之间的通信,是通过服务访问点(SAP)实现的。LLC 子层就是通过 LLC 服务访问点为网络层提供服务的。LLC 子层为网络层提供以下 3 种类型的服务:
①无确认无连接的服务。 ②有确认无连接的服务。 ③面向连接的服务。
(2)LLC 子层与 MAC 子层间接口的服务规范:用于描述 LLC 子层要求 MAC 子层提供的服务。 LLC 子层通过介质访问控制服务访问点(MSAP)使用 MAC 子层为它提供的服务。LLC 子层通过 使用 MAC 子层提供的服务与对等实体中的 LLC 子层交换 LLC 数据单元,完成 LLC 子层的功能。
(3)LLC 子层与 LLC 子层间的服务规范:用于描述提供给 LLC 子层的管理服务。在 OSI/RM 中, 一个实体与其对等实体之间的通信是由两个对等实体间的协议来定义
2.2.2MAC子层
MAC 子层就是用来实现介质访问控制功能的网络实体。
根据介质访问控制权的归属可以将介质访问控制方式分为集中式和分布式两类。
(1)集中式。指定某个控制节点拥有访问网络的控制权,其他节点必须得到该控制节点的准 许才能发送数据。采用这种方式时,对控制节点的可靠性要求很高,且控制节点的效率会直 接影响到全网的工作效率。
(2)分布式。由各节点集体完成介质访问控制功能,动态确定各节点的发送顺序。采用这种 方式时,各节点中都要添加相应的控制逻辑,但某个节点的故障不会影响到全网的工作。
根据各节点可用通信流量的分配方式,将介质访问控制方式分为同步方式和异步方式。
在同步方式中,每个连接都被分配以一定的传输带宽。缺点是带宽不能随节点流量的变化而 随时改变,不适用于局域网。
根据实际情况为各节点分配传输带宽。异步方式又可以分为循环式、预约式和竞争式。比较 常用的方式为循环式和竞争式。
IEEE 802 规定的 MAC 子层有 CSMA/CD、令牌总线、令牌环等。
2.2.3物理层
物理层的功能是实现比特流的传输,是数据通信的基础。物理层协议规定了与建立、维持及断开 物理信道有关的特性,包括机械特性、电气特性、功能特性和规程特性四个方面
2.3以太网
2.3.1MAC子层协议
为了标识以太网上的每台主机,需要给每台主机的网卡分配一个唯一的地址,即以太网地址,或 称 MAC 子层地址,即网卡的物理地址,也称烧制地址(BIA)。
MAC 地址为 6 字节即 48 比特。其中,前 3 个字节是由生产厂商向 IEEE 申请的组织唯一标识符(OUI),后 3 个字节是由生产厂商自行为自己生产的网卡分配的标识符。
如果 MAC 地址为全“1”,则表示这是一个广播地址。
以太网地址以可读的方式显示,即由冒号分隔的 6 个数,每个数对应于 1 个字节,用一对十 六进制数表示。例如, 8: 0: 2b: e4: b1: 2 是一个可读的以太网地址,表示 000010000000000000101011 111001001011000100000010
2.3.2CSMA/CD
CSMA/CD 协议是对 ALOHA 协议的改进,适用于总线型拓扑结构网络。在总线型结构中,所有的设备 都直接连到同一条物理信道上,该信道负责任何两个设备之间的数据传送。节点以帧的形式送数 据,帧的头部含有目的和源节点的地址。帧在信道上是以广播方式传输的,所有连接在信道上的 设备随时都能检测到该帧。当目的节点检测到目的地址为本节点地址的帧时,就接收帧中所携带 的数据,并按规定的链路协议给源节点返回一个响应。
采用这种操作方法时,可能会有两个或更多的设备同时发送帧,这样就会在信道上发生冲突。为 减少冲突的发生,源节点在发送帧之前,首先要监听信道上是否有其他节点发送的载波信号。若 监听到载波信号,则推迟发送,直到信道恢复到空闲为止。此外,开始发送数据之后,还要采用 边发送边监听的技术,若监听到干扰信号,就表示出现了冲突,需要立即停止发送。
以太网时间槽: 在以太网规则中,若两个节点发生了冲突,就必须让网络上每台主机都检测到这 个冲突。但信号传播到整个网络中需要一定的时间。
载波监听多路访问 CSMA: 可以将监听算法分为以下 3 类:
(1)非坚持 CSMA;
(2)1-坚持 CSMA;
(3)P-坚持 CSMA。
具有冲突检测的载波监听多路访问CSMA/CD:
可以提高总线的利用率。广泛应用于局域网中。
二进制指数退避算法是按后进先出(Last In First Out, LIFO) 的次序来控制的,即未发生 冲突或很少发生冲突的数据帧,具有优先发送权;而发生过多次冲突的数据帧,发送成功的 概率就更小。
IEEE 802.3 就是采用二进制指数退避和 1-坚持算法的 CSMA/CD 介质访问控制方法。
2.3.3物理层
以太网具有成本低、可靠性高、安装简便、维护和扩展容易等优点。
高速以太网的数据链路层协议基本与以太网相同,但物理层有所不同。
1. 物理层协议及接口
以太网物理层模型与 OSI/RM 的对应关系如下图所示。
(1)MDI:介质相关接口(Media Dependent Interface,MDI)。定义了对应于不同的物理介 质和 PMD 设备所采用的连接器类型。
(2)MAU:介质访问单元(Media Attachment Unit,MAU)。实现主机 AUI 和以太网介质间的 互连。负责提供电气连接,在计算机和网络比特流之间进行转换,还可以进行冲突检测和重 传。
(3)AUI:附属单元接口(Attachment Unit Interface,AUI)。15 脚的物理层连接器接口, 是使用粗缆以太网时的收发器电缆。
(4)PMD:物理介质相关(Physical Media Dependent,PMD)子层。是物理层的最低子层负责信号的传送,包括信号的放大、调制和波的整形
(5)PMA:物理介质附属(Physical Media Attachment,PMA)子层。PMA 子层提供了 PCS 和 PMD 层之间的串行化服务接口。负责把编码转换为适于物理层传输的比特流,同时完成数 据解码的同步。
(6)PCS:物理编码子层(Physical Coding Sublayer,PCS)。主要负责对来自 MAC 子层的 数据进行编码和解码。
(7)MII/GMII/XGMII:用于 100Mbit/s 快速以太网的介质无关接口(Media Independent Interface),用于 1000Mbit/s 以太网的 GMII 和用于 10Gbit/s 以太网的 XGMII。
(8)协调子层:协调子层(Reconciliation)是 MAC 子层和物理层之间的通路。XGMII 和协 调子层使 MAC 子层能适应不同的物理层。
2.以太网物理层规范
常见以太网规范的比较
| 类型 | 速度bit/s | 最大网段 | 使用介质 |
|---|---|---|---|
| 10Base5 | 10M | 500m | 粗同轴电缆 |
| 10Base2 | 10M | 185m | 细同轴电缆 |
| 10Base-T | 10M | 100m | 3类UTP |
| 100Base-TX | 100M | 100m | 5类UTP或STP |
| 100Base-FX | 100M | 412m | 多模、单模光纤 |
| 1000Base-T | 1000M | 100m | 5类UTP |
| 1000Base-LX | 1000M | 550m/5KM | 多模、单模光纤 |
| 1000Base-SX | 1000M | 220m-550m | 多模光纤 |
| 1000Base-CX | 1000M | 25m | 屏蔽双绞线 |
| 10GBase-SR | 10G | 300m | 串行‘光优化’多模光纤 |
| 10GBase-LR | 10G | 10KM | 串行。单模 |
| 10GBase-ER | 10G | 40KM | 串行。单模 |
| 10GBase-T | 10G | 55m/100m | 六类、七类UTP |
2.4高速以太网
以太网的标准拓扑结构为总线型拓扑,但为了最大程度地减少冲突,提高网络速度和使用效率, 目前的快速以太网(100Mbit/s、1000Mbit/s、10Gbit/s 以太网)都使用交换机(Switch)进行网络 连接和组织,这样以太网的拓扑结构就成了星形,但在逻辑上,以太网仍然使用总线型拓扑结构 的 CSMA/CD。
2.4.1 快速以太网
100Base-T 是 IEEE 正式接受的 100Mbit/s 以太网规范,采用非屏蔽双绞线(UTP)或屏蔽双绞线(STP) 作为网络介质,介质访问控制(MAC)子层与 IEEE 802.3 协议所规定的 MAC 子层兼容,被 IEEE 作为 802.3 规范的补充标准 802.3u 公布。
100VG-AnyLAN 是 100Mbit/s 令牌环网和采用 4 对 UTP 作为网络介质的以太网的技术规范,MAC 子 层与 IEEE 802.3 标准的 MAC 子层并不兼容。100VG-AnyLAN 由 HP 公司开发,主要是为那些对网络 时延要求较高的应用提供支持,IEEE 将其作为 802.12 规范公布。
100Base-T 与标准以太网的不同主要体现在物理层。原 10Mbit/s 以太网的附属单元接口 (Attachment Unit Interface, AUI) 由新的介质无关接口(Media Independent Interface, MII) 所代替,它所采的物理介质也相应地发生了变化,如下图所示:
100Base-T 中的“100”代表传输速率为 100Mbit/s,“Base”代表基带传输。100Base-T4 中的 “T4”代表用了 4 根双绞线,这 4 根线是语音级的(3 类双绞线)。1OOBase-TX 中的“TX”指 使用 2 根数据级(5 类双绞线)双绞线。100Base-FX 中的“FX”表示光纤
2.4.2吉比特以太网
与快速以太网相比:传输和访问速度更快。同样采用 CSMA/CD 协议,同样的帧格式。
在向吉比特以太网过渡时:不需要做额外的协议和中间件投资就可以实现平滑的过渡。 ➢
定义了 3 种传输介质:
| IEEE802.3z标准 | 工作传输介质 | 波长 | 传输距离 |
|---|---|---|---|
| 1000BASE-SX | 多模光纤 | 短波长(850nm) | 300m-550m |
| 1000BASE-LX | 单模或多模光纤 | 长波长(1310nm) | ①使用多模光纤时,连接距离为300m~550m。 ②使用单模光纤时,连接距离可达3000m |
| 1000BASE-CX | 屏蔽双绞线或同轴电缆 | 25m |
2.4.310Gbit/s以太网
特点:10Gbit/s以太网不仅具有更高的带宽(10Gbit/s),传输距离也更远(最长传输距离可达40km)。
10Gbit/s 以太网在线路上采用了 OC-l92c 帧格式传输方式。
与此前的以太网标准不同的是:
(1)只工作于光纤介质上。
(2)只工作在全双工模式。
(3)省略了 CSMA/CD 策略。
(4)没有覆盖距离的限制
2.4.4交换式以太网
以太网交换技术是在多端口网桥的基础上发展起来的,实现 OSI/RM 的物理层和数据链路层功能。
以太网交换机的原理:在交换机中有一个查找表,用来存放端口的 MAC 地址。当查找表中为空时, 它也像集线器一样将所有数据转发到所有的端口中去。当它收到某个端口发来的数据帧时,会对 数据帧的源 MAC 地址进行检查,并与系统内部的动态查找表进行比较,若数据帧的源 MAC 层地址 不在查找表中,则将该地址加入查找表,并将数据帧发送给相应的目的端口;如果表中没有查到, 则发送给所有的端口。因为数据帧一般只是发送到目的端口,所以交换式以太网上的流量要略小 于共享介质式以太网
2.5无线局域网
2.5.1使用无线局域网的场合
要使用无线网络情形:
无固定工作场所的使用者。
有线局域网络架设受环境限制。
作为有线局域网络的备用系统。
搭建临时网络,如会议、客户演示、展会等。
2.5.2无线局域网的构成方式
无线局域网的网络结构:
| 网络结构 | 定义及特点 | 应用例子 |
|---|---|---|
| 点对点 | 点对点的结构简单,可在中远距离上获得高速 率的数据传输 | 利用无线网桥的方式实现 两个不同的局域网之间互 连的点对点连接 |
| 点对多点 | 点对多点结构由一个中心节点和若干外围节点 组成,是典型的集中控制方式 | 利用无线 Hub 组建星形拓 扑结构的无线局域网 |
| 分布式 | 分布式结构类似于分组无线网,所有相关节点 在数据传输中都起着控制路由选择的作用。分 布式结构抗毁性好,移动能力强,但网络节点 多,结构复杂,成本高,存在多径干扰等问题 |
wu'xinwu'xin
无线局域网可以在普通局域网基础上通过无线 Hub、无线接入站、无线网桥、无线 Modem 及无线网 卡等来实现。其中以无线网卡最为普遍,使用最多
2.5.3无线局域网的协议标准IEEE802.11
目前比较流行的无线接入标准:
(1)IEEE 802.11x 系列标准,目前最常见的无线网络标准,它是 IEEE 制定的一个通用的无 线局域网标准。包括 IEEE 802.11b、802.11a、802.11g、802.11n、802.11ac 等新的标准。
(2)HiperLAN 标准,是欧洲电信标准化协会(ETSI)制定的欧洲标准,已推出 HiperLAN1 和 HiperLAN2。
(3)蓝牙标准,蓝牙技术是一种先进的大容量近距离无线数字通信的技术标准,其目标是实 现最高数据传输速率 1Mbit/s (有效传输速率为 721kbit/s),最大传输距离为 10cm~10m(通 过增加发射功率可达到 100m
2.5.4无线局域网的安全
通常数据网络的安全性主要体现在用户访问控制(认证)和数据加密两个方面。访问控制保证敏 感数据只能由授权用户进行访问,而数据加密保证发射的数据只能被所期望的用户所接收和理解。
1. 认证
在无线客户端和中心设备交换数据之前,必须先对客户端进行认证。
目前 Wi-Fi 推荐的无线局域网安全解决方案 Wi-Fi 保护访问(Wi-Fi Protected Access,WPA)的 认证分为两种。第一种采用 IEEE 802.1x+EAP 的方式。第二种模式叫作 WPA 预共享密钥(WPA-PSK)。
2. 数据加密
数据加密可以通过有线等效加密(Wired Equivalent Privacy,WEP)协议来进行。WEP 是 IEEE 802.11 b 协议中最基本的无线安全加密措施。WEP 是所有经过 Wi-Fi 认证的无线局域网络产品都支持的一 项标准功能。
WEP 加密采用静态的保密密钥,各 WLAN 终端使用相同的密钥访问无线网
2.5.5无线局域网的特点与发展前景
无线局域网还不能完全脱离有线网络,它只是有线网络的补充,而不是替换。
1. 移动 IP
传统的 IP 连接方式不能接受任何地址的变化。移动 IP 的引入解决了 WLAN 跨 IP 子网漫游的问题, 是网络层的优化方案。
为了使不同标准的网络设备可以更自由地移动,出现了一种无线局域网的优化方式“双频多模” 的工作方式。双频是指 WLAN 可工作在 2.4GHz 和 5GHz 两个频段上,多模是指 WLAN 可工作于多个 标准之中
2.6局域网的规划设计
2.6.1局域网的需求分析
局域网需求分析应包括以下内容:【口诀:基本连接应用的安全性能】
(1)用户公司或单位的基本情况分析。
(2)局域网的网络应用需求。
(3)局域网的网络连接需求。
(4)局域网的网络性能需求。
(5)局域网的网络安全需求
2.6.2网络设计目标和原则
1. 网络设计目标:
(1)满足用户的需求。
(2)说明系统所需要实现的功能。
(3)所需达到的技术要求和性能指标。
2. 网络设计原则:
(1)性价比高。
(2)统一建网模式。
(3)统一网络协议。
(4)保证可靠性和稳定性。
(5)保证先进性和实用性。
(6)具有良好的开放性和扩展性。
(7)在一定程度上保证安全性和保密性。
(8)具有良好的可维护性
2.6.3网络总统设计
网络总体设计需要完成以下工作:
1. 局域网技术选择
在选择组网技术时,需考虑以下几点:
(1)原有的网络系统及其设备的利用。
(2)传输速率和带宽。
(3)传输距离。
(4)网络费用。
(5)技术的生命周期。
(6)技术的兼容性。
2. 网络拓扑结构设计
根据实际的需求和采用的组网技术,考虑经济性、灵活性和可靠性,拓扑结构设计需注意以下方 面:
(1)需对网络系统进行相应的分层,如核心层、汇聚层、接入层。
(2)需考虑对原有系统的资源利用和继承问题。
(3)需考虑实际环境,例如,对节点地理位置的分布,线路可能经过的路线等进行设计。 ➢ 下图是一个典型的 3 层结构的校园网拓扑结构图。
下面举一个实际网络拓扑结构设计的例子。例如,某学校有 2 个 5 层教学楼,1 个 3 层办公楼,1 个图书馆,1 个网络中心有 9 台服务器,1 个学生机房有 180 台主机。考虑扩展性,共计约 350 个 信息点接入。该学校校园网拓扑结构可设计如下图所示
该网络大体分为核心层、汇聚层、接入层 3 层结构。其中核心层设置用 1 台高性能交换机。 汇聚层和接入层根据实际情况设计如下。
教学楼 1、教学楼 2、办公楼的每层设置一个接入层交换机,通过 1 个 1000Mbit/s 上连。楼 内 5 台或 4 台接入交换机连接汇聚层交换机,接入带宽为 1OOOMbit/s。汇聚层交换机为 3 层 交换机,最后汇聚层交换机通过 1000Mbit/s 连接到核心交换机。图书馆和网络中心,由于接 入信息点少,可以各设置 1 台接入交换机,这 2 台接入交换机直接通过 1000Mbit/s 连接到核 心交换机,不必使用汇聚层交换机。学生机房内的 180 台主机接入,可以将接入层和汇聚层 合并,直接使用 1 台骨干级 3 层交换机实现接入,并通过 2 个 1000Mbit/s 捆绑的方式连接到 核心层交换机。服务器全部采用 1000Mbit/s 连接核心层交换机
3. IP 地址规划
IP 地址规划按以下步骤完成:
(1)地址需求分析。 (2)选择正确的掩码。
子网掩码的选择要根据网络内需要分配地址的数量进行选择,必须大于需求数量。例如某个子网 中需要 140 个 IP 地址,那么子网掩码就是 255.255.255.0。虽然有很多地址会浪费,但是如果掩 码是 255.255.255.128,那么就只能提供 126 个地址,无法满足需求,所以,需要分配给这个子网 1 个 C 的地址。确定了子网掩码就可以确定该网络共需要多少个地址了。
(3)确定需要的地址数量总和并申请地址。
4. 子网划分/VLAN 规划
IP 地址分配前需进行子网划分,以及进行 VLAN 规划。
5. Internet 接入设计
一般局域网需接入 Internet 以实现对 Internet 的访问,应根据局域网与 Internet 之间的出入流 量大小选择合适的接入方式和带宽。
6. 安全性设计
(1)设置防火墙。
(2)在局域网的主机上安装防病毒软件、入侵检测系统、安全监测工具等
2.6.4设备选型与配置
1. 网络设备选型、配置
| 网络层 | 设备选型 | 设备特性 |
|---|---|---|
| 核心层 | 中高端交换机 | (1)非常高的网络吞吐量。 (2)没有不必要的分组处 理(访问控制列表)。 (3)保持很高的可用性和冗余性 |
| 汇聚层 | 3层交换机或多层交换机 | (1)较高的 3 层转发和数据包处理能力。 (2)进行 VLAN 间的路由选择。 (3)通过访问控制列表或分组过滤而实现网络安全。 (4)基于策略的网络连通性 |
| 接入层 | 2层交换机或3层交换机 | (1)低成本。 (2)高端口密度。 (3)具有通往更高层的可扩展的上行链路。 (4)用户访问功能。 (5)基于 MAC 地址的通信量过滤和 VLAN 成员的划分 |
2. 服务器设备选型、配置
根据用户需求选择相应的服务器硬件和软件。例如,Web 服务器、E-mail 服务器、数据库服务器、 应用服务器等