计算机网络应用基础

第3章局域网与网络设备(Ⅰ)本章内容3.
1局域网3.
2网络接口卡3.
3集线器和交换机3.
4无线局域网(WLAN)3.
5路由器3.
6结构化布线技术3.
1局域网1.
局域网概述2.
局域网技术标准3.
局域网地址与地址解析协议(ARP)1.
局域网概述hubhubhubSwitchServerfarmstationstationsstations1.
LAN的特点覆盖范围小房间、建筑物、园区范围距离≤25km高传输速率10Mb/s~1000Mb/s低误码率10-8~10-11介质:UTP、Fiber、COAX私有性:自建、自管、自用局域网技术特点拓扑结构(逻辑、物理)总线型、星形、环形、树形介质访问方法CSMA/CD、Token-passing信号传输形式基带、宽带LAN的拓扑结构全连接点到点全连接,连接数随节点数的增长迅速增长(N(N-1)/2),使建造成本大大提高由于PC的普及,全连接的网络存在不经济的问题,由此产生了各种其他的局域网拓扑结构全连接拓扑LAN的拓扑结构总线型所有节点挂接到一条总线上,广播式信道需要有介质访问控制规程以防止冲突如:以太网在逻辑上呈现出总线型拓扑结构,使用CSMA/CD方式控制访问以太网早期的一些实现在物理上呈总线结构,因可靠性问题,逐渐被淘汰总线型拓扑LAN的拓扑结构环形所有节点连接成一个闭合的环,节点之间为点到点连接环形拓扑的优点在于可以控制星道的有序访问其缺点是个别节点的故障可能影响整个网络运行环形拓扑LAN的拓扑结构星形有一个中心节点,其他节点与其构成点到点连接中心节点的故障会影响所有与其连接的节点局域网中的集线器和交换机在物理上呈现星型的拓扑结构2.
局域网技术标准局域网的标准:IEEE802(ISO8802)IEEE802是一个标准系列:IEEE802,IEEE802.
1…IEEE802.
14其体系结构只包含了两个层次:数据链路层、物理层数据链路层又分为逻辑链路控制和介质访问控制两个子层局域网标准与OSIIEEE802描述了最低两层的功能以及它们为网络层提供的服务和接口网络层数据链路层物理层逻辑链路控制LLC介质访问控制MAC高层OSIIEEE802物理层PHY由TCP/IP和NOS实现IEEE802系列中的主要标准802.
2–逻辑链路控制802.
3–CSMA/CD(以太网)802.
4–TokenBus(令牌总线)802.
5–TokenRing(令牌环)802.
6–分布队列双总线DQDB--MAN标准802.
8–FDDI(光纤分布数据接口)802.
11–WLAN(无线局域网)IEEE802体系结构示意图数据链路层在不同的子标准中定义分别对应于LLC子层和MAC子层……802.
3CSMA/CD802.
4TokenBus802.
5TokenRing802.
6DQDB802.
8FDDI802.
2LLC数据链路层物理层LLCMAC802.
1DBridge802体系结构PHY网际互联3.
局域网地址与地址解析协议在局域网中,IP数据报必须被封装成某种类型的帧在局域网上传输局域网使用与IP地址不同的编址方案,如以太网使用48比特的LAN地址设备驱动程序根据帧头中的物理地址(也称MAC地址)来判断是否应该接收一个帧,而不是根据IP地址(也称逻辑地址)将IP地址映射到物理地址的协议就是ARP协议(AddressResolutionProtocol)LAN地址和ARP32位的IP地址:网络层地址用于向目的网络传递分组LAN(或MAC或物理)地址:用来(在同一网络中)物理上互相连接的接口之间传递分组(帧-frame)48位MAC地址固化在网卡的ROM中LAN地址和ARP每个LAN上的网卡都有具唯一性的LAN地址局域网的MAC地址实例所有的IP数据报在发送前,必须获得相应节点的MAC地址每次获得IP地址和MAC地址保存在本地,在一定的时间周期后再删除ARP攻击和防范在局域网中所有的通信需要把IP地址转换成MAC地址如果有人"虚报"接入路由器的MAC地址,就会造成通信失败,这就是ARP攻击抵御ARP攻击的办法之一,就是预先了解接入路由器接口的IP和MAC地址使用arp–sIP_AddrMac_Addr进行绑定3.
2网络接口卡网络接口卡(网卡)是连接主机与网络的基本设备每台主机都应配置一个或多个网卡每个网卡都有一个或多个网络接口连接不同的局域网需要使用不同的网卡以太网卡令牌环网卡FDDI网卡ATM网卡网卡的功能数据缓存匹配主机数据处理速率与网络的传输速率封装/解封装加上控制字段→以帧为单位传输→卸下控制字段介质访问控制CSMA/CD、TokenPassing串/并转换将主机的并行数据转换成串行位流数据编码/解码转换为适合网络介质传输的信号形式数据发送/接收提高网卡性能的技术并行处理:发送/接收和数据处理同步进行全双工:需集线器/交换机的支持突发传输方式:每次传送多个帧智能网卡:让网卡承担更多的传输任务IEEE802.
1p:赋予数据包以优先级需要OS的支持提高与主机的传输速度:DMA传送、PCI总线网卡的选用考虑的因素包括:LAN的类型:Ethernet、ATM、FDDILAN的速度:10M/100M/1000M、25M/155M网络接口类型:AUI/BNC、RJ-45主机总线类型:ISA、PCI、USB、PCMCIA应用场合:服务器、工作站、笔记本其他附加功能:PnP、防病毒、远程唤醒等以太网卡的类型Ethernet、TokenRing、FDDI、ATM协议体系LAN、WLAN、Bluetooth、红外技术体系ISA、PCI、PCI-E、miniPCI、miniPCI-E、PCMCIA、USB、并行接口总线接口多模/单模光纤ST、SC、MT-RJ、LC10Gb/s双绞线、多模/单模光纤RJ-45、ST、SC、MT-RJ1Gb/s双绞线RJ-45100Mb/s同轴电缆、双绞线BNC、AUI、RJ-4510Mb/s传输速度介质接口类型速度分类3.
3集线器和交换机1.
集线器(HUB)2.
以太网和广播风暴3网桥4.
以太网交换机5.
虚拟局域网(VLAN)1.
集线器(HUB)多端口的中继器,工作在物理层中继功能:在网段之间复制比特流,信号整形和再生可认为它是将总线折叠到铁盒子中的集中连接设备,特点:改变网络物理拓扑:总线连接→星形连接逻辑上仍是一个总线型共享介质网络独立式(Standalone)固定端口配置,扩充时用级连的方法堆叠式(Stackable)固定配置,用堆叠方法进行扩充——堆叠连接在一起的HUB在逻辑相当于一台单独的HUB,可统一管理模块化(Module)又称机箱式,由一台带有底板、电源的机箱和若干块多端口的接口卡(线卡)组成可灵活按需配置,通过插入不同的插卡满足需求(如插入交换卡、路由卡、加密卡等)集线器类型例:用集线器搭建简单的网络以1台服务器,3台PC机为例:一台HUB4块UTP接口的网卡4台PC机8个RJ45接头(水晶头)若干米UTP双绞线NICHUBUTPPC机服务器2.
以太网和广播风暴以太网的缺点冲突域中的多个站点同时发送会造成冲突;网络中站点越多,冲突现象越严重;具有n个站点的总带宽B的共享网络,每个站点的平均拥有带宽为B/n解决的方法提高传输速度——没有从根本上解决问题网络分段(微网段化)减少每个网段中站点的数量,使冲突的概率减小实现网络分段的设备:网桥、交换机、路由器网络分段示意HUBHUB广播域独立的冲突域独立的冲突域网桥或网络交换机交换机只能分隔冲突域,但不能分隔广播域HUB冲突域/广播域网段2网段1总带宽:BW*2结点带宽:BW/4总带宽:BW结点带宽:BW/83.
网桥存储转发设备,工作在数据链路层用网桥连接的多个网络对外呈现为一个单独的LAN具有唯一的网络地址网桥有寻址和路由选择能力,路由选择采用查表法:网桥内的转发表描述了到达每个站点的路由;转发表主要由端口号和站点MAC地址组成网桥工作原理对于从端口收到的每个报文,查看其目的MAC地址,并与转发表对照:若目的MAC地址在接收端口的表项中,则丢弃报文——过滤;若目的MAC地址在某一端口的表项中,则把报文转发到与该端口连接的网段——交换(转发);若目的MAC地址不在表中,则向接收端口外的其他所有端口广播该报文——广播透明网桥工作原理归纳为:基于转发表的过滤、转发和广播转发表C网桥转发的例子:A→B,A→CBA转发表的建立刚加电时转发表为空;在转发过程中逆向自学习路由;逆向学习——检查收到帧的源MAC地址:若收到帧的源MAC地址不在转发表中,则插入到表中每个表项的生存期都是有限的:在一段时间内未收到以同一MAC地址为源地址的报文时,该表项被删除,以适应网络拓扑的变化(如某个PC关机)想一想:如前图,当刚打开电源时,若站点A向站点C发送了一个报文,网桥是如何转发该报文的用网桥进行网络互联的优缺点优点:可实现不同类型的LAN互联;能够隔离错误帧,不会使错误扩散;限制了冲突域的范围;缺点:无法控制广播;只能用存储转发方式,速度比较慢;无流量控制,负载重时会出现丢帧现象4.
以太网交换机以太网交换机和网桥属同一类设备,工作在数据链路层但网络交换机的端口数多,可看作是多端口的高速网桥交换机比网桥优越的地方:交换速度快,可实现线速转发;能解决网络主干上的通信拥挤问题;端口密度高,一台交换机可连接多个网段,降低了组网成本工作原理与网桥类似:学习源地址(构造转发表)过滤本网段帧(隔离冲突域)转发异网段帧(交换)广播未知帧(寻找目的站点)交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域;交换机能够同时在多对端口间无冲突地交换帧以太网交换机的优点分割冲突(碰撞)域——减少了冲突允许建立多个连接——提高了网络总体带宽减少了每个网段中的站点数——提高了站点平均拥有带宽允许全双工连接——提高带宽、消除冲突能够连接不同速度的网段5.
虚拟局域网(VLAN)VLAN是一种网络构造和用户的组织形式:通过交换机(或路由器)划分;由网段和站点构成的逻辑工作组用交换机划分的若干个VLAN在逻辑上完全独立(可看成是分离的物理网络),广播帧不会跨越逻辑网络边界VLAN能够限制广播域的范围——抑制广播帧的泛滥VLAN可跨越交换机同一VLAN中的成员不受物理位置的限制,可以像处于同一个局域网中那样互相访问VLAN示意图VLAN能分割广播域VLAN划分前,整个网络都在一个广播域中VLAN可分割广播域VLAN划分后,整个网络分成两个广播域VLAN的优点提高管理效率用户性质改变后很容易通过配置将其从一个VLAN划分到另一个VLAN控制广播数据通过缩小广播域来防范广播风暴增强了网络的安全性分割智能楼宇的LAN,分配给不同的租户实现虚拟工作组可在企业内建立灵活的、动态化的组织结构VLAN划分的方法基于端口(静态划分)根据端口号划分VLAN基于MAC地址(动态划分)根据用户计算机的MAC地址划分VLAN基于网络地址或网络协议类型(动态)根据用户计算机的IP地址划分VLANVLAN间通信不同VLAN中的计算机即使连接在同一台交换机上也不能互相通信VLAN间通信只能通过第三层设备实现路由器三层交换机本课小结在企业用户环境中,局域网是最为普遍的网络应用环境由于局域网中多个节点共享信道原因,每个节点会拥有MAC地址,在因特网中使用ARP协议对IP和MAC地址进行互相转换交换机是企事业单位中常用的网络设备,也是城市智能楼宇中构建VLAN的关键