摘要
- 局域网概述
- 以太网技术
- 虚拟局域网(VLAN)
- 无线局域网(WLAN)
一、局域网概述
局域网的发展过程
局域网的研究开始于20世纪70年代初,一些大学和研究机构提出了不同的局域网技术设计思想。1975年,美国施乐公司(Xerox)研制出了基于总线的局域网产品——以太网(Ethernet)。到了20世纪80年代,局域网已经得到了广泛的应用,占主导地位的技术主要有以太网、令牌环网和令牌总线网3种。这三种的数据格式和控制方式都各不相同。为了解决标准化问题,美国电气和电子工程师协会(IEEE)成立了局域网标准委员会,简称IEEE 802 委员会,主要研究局域网内部的数据传输和控制,不考虑路由和交换机,针对的时OSI参考模型里的数据链路层和物理层。局域网协议模型
IEEE 802 委员会将数据链路层划分为两个子层:逻辑链路控制(Logical Link Control,LLC)和介质访问控制(Media Access Control,MAC)。与接入各种传输介质有关的内存放在MAC层,LLC层与传输介质无关,LLC层必须采用相同的技术和协议,MAC层则可以采用不同的技术和协议。到了20世纪90年代,以太网逐渐在竞争中脱颖而出,很多设备制造商的产品不再使用LLC协议,而是直接将数据封装在以太网的MAC帧中。
二、以太网技术
2.1 以太网的基本原理
传统的以太网是总线型的局域网,总线型结构决定了网络中所有结点共享传输介质,但同一时间只允许一个结点以“广播”的方式使用总线发送数据,其他结点以“收听”的方式接收数据。所以,当局域网中的结点要发送数据时,首先要确定总线上没有其他结点在发送数据,否则,就要等总线空闲下来才能发送。而由于结点发送的数据在总线上有传输延迟,有可能会出现两个以上结点通过总线发送数据,造成多个数据“冲突”,无法接收正确数据。这些都是介质访问控制(MAC)协议要解决的问题。
-
CSMA/CD原理
以太网中采用载波监听多路访问/冲突检测(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)作为介质控制访问方法。其原理为:每一个结点在发送数据前先检测总线上是否有其他结点发送数据。如果有,则暂时不发送数据,要等到信道变为空闲状态后再发送数据。由于以太网使用的时曼彻斯特编码,各结点检测的是总线上是否有高低电平的变化,所以这个过程称为 “ 载波监听 ” ;由于存在传输延迟问题,当有多个结点在总线上发送数据时,总线上的信号电压会因为叠加而增大,当超过某个阈值时,就认为总线上有多个结点在同时发送数据,即产生了“冲突”,这一过程称为 “ 冲突检测 ” 。当发生冲突时,就立即停止发送数据,等待一段时间再发送。
CSMA/CD 基本思想简单概括为:“先监听,再发送;边发送,边监听。”
2.2 以太网的硬件地址
为了能在局域网中方便的找到各个结点,IEEE 802 委员会制定了一套标识规则,即用一个 48bit(6B) 二进制数作为局域网的全球地址,标识每一块局域网适配器(网卡)。这个地址在适配器生产时就固化到其ROM中,称为局域网适配器的物理地址或MAC地址。计算机只有安装了局域网适配器才能接入局域网,所以局域网适配器的MAC地址可以认为是该计算机在局域网中的地址。
局域网地址由IEEE RA 机构管理和分配,他们负责分配局域网地址6个字节中的前3个字节,后3个字节由生产厂商自行分配,只要不出现重复即可。
2.3 以太网的MAC帧格式
在以太网的MAC层,数据是以帧的形式存在的,以太网的MAC帧格式有两种标准:DIX Ethernet V2 标准和IEEE 802.3 标准,两者的帧格式基本相同,唯一区别是V2帧中设置两个字节作为类型字段,用于标记上一层所使用的协议类型,而802.3帧定义这两个字节为长度或类型字段。目前使用最广的是V2帧格式。
- 以太网V2帧结构
各字段含义:
目的地址和源地址: 分别为48bit。
类型: 上层所使用的协议,如IP。
数据: 从上层接收到的数据报文,长度限定为46~1500B之间,如果最短数据不足46B,则填充到46B。
FCS: 帧检测序列,采用循环冗余CRC校验对收到的MAC帧进行差错检测。
在实际传输中,发送端要在每个以太网MAC帧前面插入8B(由硬件生成),包括7B的前导码和1B的帧前定界符,用于告知接收端数据到了,实现接收的同步。
以太网的基本工作原理
从以太网内站点A发送数据给站点B,首先A将目的地址和源地址分别设置为B的MAC和自己的MAC封装在MAC帧中,并将上层传来的数据放入帧中的数据字段,然后开始监听,当网络空闲时将MAC帧以广播的方式发送到以太网中,并继续监听是否发生碰撞。以太网中每个结点收到A发送的MAC帧后,首先检查一下其目的地址字段中的MAC地址是否与自己相同,如果不是则丢弃;当站点B收到该MAC帧后,发现目的地址与自己相同,则需要继续检查该MAC帧是否为无效帧,如果是无效的就丢弃,否则就接收。无效的MAC帧
1)MAC帧的长度不是整数字节;
2)FCS检测出错;
3)收到的MAC帧长度不在64~1518之间。
2.4 以太网的产品类型
- 粗缆以太网(10Base-5)
传输速度10Mbit/s,最大长度为500m。 - 细缆以太网(10Base-2)
传输速度10Mbit/s,最大干线长度为200m。 - 双绞线以太网(10Base-T)
传输速率10Mbit/s,最大长度100m。 - 快速以太网(100Base-T)
传输速率100Mbit/s。 - 千兆位以太网(Gigabit Ethernet)
传输速率1000Mbit/s。 - 万兆位以太网(10 Gigabit Ethernet)
传输速率10Gbit/s。
2.5 以太网的扩展
随着以太网的普及,人们需要以太网覆盖更广阔的区域,容纳更多的主机,这时就需要对以太网进行扩展。扩展的方法根据使用设备所在层次的不同,分为物理层扩展和数据链路层扩展。物理层扩展使用的设备主要有中继器(Repeater)和集线器(Hub),数据链路层扩展使用的设备主要有网桥(Bridge)和交换机(Switch)。
-
中继器和集线器
中继器对衰减的信号进行放大、转发和重发,不关心以太网帧中的内容;集线器是一种特殊形式的中继器,也是对物理信号进行放大和转发,具有多个物理接口,每个接口可以连接主机或其他以太网网段。多级结构的集线器构成的以太网仍然采用的是CSMA/CD协议,因此会在整个以太网范围内形成一个很大的碰撞域,即同一时刻只能有一个主机发送数据,否则就会发生碰撞。下图为集线器对以太网的扩展:
-
网桥
数据链路层设备,它根据MAC帧中的目的地址对收到的帧进行转发和过滤。网桥通过接口连接不同的网段,同时内部维护着一个用于转发MAC帧的数据库,称为转发表。当网桥收到一个帧时,并不是向所有接口转发此帧,而是读取帧里的目的地址,查询转发表将该帧转发到合适接口,或者将其丢弃。
网桥连接示意图:
上图网桥中的转发表:
目的地址 | 接口 | 目的地址 | 接口 |
---|---|---|---|
主机1 | 接口1 | 主机5 | 接口2 |
主机2 | 接口1 | 主机6 | 接口2 |
主机3 | 接口1 | 主机7 | 接口2 |
主机4 | 接口1 |
转发过程:
网桥的接口1和接口2分别连接两个以太网LAN1和LAN2,假如主机1要给主机5发数据,它将MAC帧广播发送到LAN1上,与之相连的网桥也会收到该MAC帧,收到后,网桥检查其中的目的地址并查找转发表,发现主机5对应的接口为接口2,则将其转发到接口2,从而广播到LAN2中。如果主机1要向主机4发送数据,它将MAC帧广播发送到LAN1上,网桥收到后,发现其目的地址对应的接口是接口1,与发送主机(主机1)的接口相同,说明主机1和主机4在同一个网段上,不需要转发,将该帧丢弃。网桥的这种机制,保证了不同网段上的通信互不干扰。如果主机1向主机8发送数据,网桥收到该帧后查询转发表,发现没有目的地址为主机8的表项,则向除该MAC帧来源(接口1)外的所有接口进行转发。
网桥内部使用 “自学习” 算法来建立和维护转发表。基本思想是:当一个网桥刚接入以太网时,转发表是张空表。当它从某接口x收到某主机a所发出MAC帧时,就把主机a的地址和接口x记录到转发表中,如果再收到目的地址为主机a的MAC帧,则向接口x转发。当以太网内的所有主机都向网桥发送过MAC帧后,每一个主机地址都会记录在表中。
-
交换机
交换机也是工作在数据链路层的以太网扩展设备,也被称为第二层交换机,其本质是一种多接口的网桥,通常有几十个以上的接口。也是通过自学习建立转发表。
交换机自学习的基本原理:利用接收到的数据帧的源MAC地址完成学习,即学习到可以通过接收该帧的端口到达该帧的源MAC地址对应的主机。例如,若从某个主机A发出的帧通过端口x进入某交换机,就意味着从端口x出发沿相反方向一定可以把一个帧传送到A。所以,交换机每收到一个帧,先按其源MAC地址查看转发表的目的地址栏,如果没有则将其源MAC地址和进入的端口标识记录在转发表中,完成一次学习;再按目的MAC地址查找转发表的目的地址栏,如果有记录,则向相应的端口转发,如果没有记录,则向除帧进入交换机对应的端口外的其他所有端口转发。
三、虚拟局域网(VLAN)
什么是虚拟局域网?
虚拟局域网(Virtual LAN)是基于交换机的一种局域网,由一些局域网网段构成的与物理位置无关的逻辑组。与传统局域网有什么区别?
主要区别就是虚拟局域网不受物理位置的限制,传统局域网内不同工作组间是通过网桥或交换机连接,如果想调整分组结构,则需要调整设备物理位置。而虚拟局域网是通过软件实现的逻辑分组。虚拟局域网基本原理
原理说明:假如某局域网拓扑结构如上图所示,其中有9台主机,分布在三个楼层,通过3个交换机形成3个网段:网段a(a1,a2,a3)、网段b(b1,b2,b3)和网段c(c1,c2,c3)。3个网段通过路由器连接在一起。根据业务需求,现在要重新划分工作组,将不同网段内的主机划分成一个工作组,形成虚拟局域网。假设划分成3个虚拟局域网:VLAN1:(a1,b1,c1)、VLAN2:(a2,b2,c2)和VLAN3:(a3,b3,c3),每个虚拟局域网中的每台主机都可以在不同的网段和楼层。
-
虚拟局域网数据传输方式
1)虚拟局域网中的每个主机都可以收到同一个虚拟局域网内其他主机所发的广播;
2)当一个主机向虚拟局域网内的其他主机发送数据时,该虚拟局域网外的其他主机不会收到其所发的广播消息。从而抑制广播风暴。
那么该如何划分虚拟局域网呢?
主要有3种方法:
-
根据交换机端口划分
如上面的虚拟局域网示意图中,可以将交换机1的A1端口、交换机2的B1端口和交换机3的C1端口划分到一个虚拟局域网中。 -
根据MAC地址划分
按每个连接到以太网交换机的主机MAC地址定义VLAN成员。需要交换机连接一台VLAN配置服务器,用于对接入交换机的主机进行动态VLAN划分。 -
根据上层协议类型或地址划分
根据以太网帧所携带数据中的上层协议类型(如TCP/IP、IPX)或地址(如IP地址、子网地址)定义VLAN成员,这种方法有利于组成基于应用的VLAN。
虚拟局域网的帧格式
为了标识以太网帧所属的不同虚拟局域网,需要对以太网帧格式进行扩展。IEEE 802.1Q 标准规定在以太网的帧格式中插入一个4B的标识符,称为VLAN标记,用来指明发送该帧的主机属于哪一个虚拟局域网。如下图所示。
VLAN标记字段占4B,位于源地址和类型字段之间,其中前16位(2B)是固定的二进制数(1000000100000000),称为IEEE 802.1Q标记类型。当接收到MAC帧检测到源地址后面的16位后,说明是插入了VLAN标记。后面的两个字节中,前3位是用户优先级字段,接着是1位规范格式指示符(CFI),最后12位是虚拟局域网VLAN标识符(VID),表示该帧属于哪一个VLAN。
虚拟局域网中间技术 VLAN Trunk
由于VLAN是按照逻辑位置而非物理位置进行划分的,因此经常遇到同一VLAN中的主机需要跨越不同的交换机进行数据通信的问题,采用的方法是在不同的交换机之间用一条骨干链路连接起来,并利用VLAN标识符来识别和承载来自多个VLAN中的数据帧,如下图所示。
在交换机1和交换机2之间用一条链路级联,并将对应的端口设置位Trunk端口,这样就可以使两个交换机上处于同一个VLAN的主机进行通信,即a1和b1之间,a2和b2之间,a3和b3之间。
四、无线局域网(WLAN)
无线局域网(Wireless Local Area Network,WLAN)是局域网发展的一种新形式,通过无线方式在各种便携式的计算机设备之间建立数据连接。
无线局域网分两类:
- 有固定基础设施
是指网络中已经预先存在了一批固定的数据处理和转发设备,这些固定设备可以通过有线方式连接到其他网络或Internet - 无固定基础设施
是指网络中的每个成员都是对等的可移动设备
CSMA/CA协议
对于有固定基础设施的无线局域网,在MAC层使用载波监听多路访问/冲突避免协议(CSMA/CA)。与有线以太网的CSMA/CD协议不同,CSMA/CA协议采用的是冲突避免算法(CA)来代替冲突检测算法(CD)。这样做的原因:
1)在无线通信环境下,信号强度的动态范围非常大,接收端不容易根据收到的信号强度判断是否发生碰撞;
2)由于无线信号是向所有方向传播的,当多个站点同时进行通信时,很可能 “检测到信道空闲,其实并不空闲;检测到信道忙,其实并不忙” 的错误
因此,无线局域网应该尽可能地减少碰撞的发生。
CSMA/CA基本思想
1)采用 “停止-等待” 的可靠传输方式,即发送方必须收到接收方的确认帧后才能继续发送;如果在规定时间内没有收到确认帧,则认为数据丢失,需要重发。
2)采用 “虚拟载波监听” 机制,让发送方将它要占用信道的时间及时通知给其他所有站点,以便使其他站点在这一段时间内都停止发送数据,从而降低碰撞机会。
3)在信道从忙状态转为空闲时,各个站点要执行 “退避算法” ,等待一个随机的时间段后再发送数据,目的是减少碰撞的概率。
无线局域网的扩展
WLAN的最小单位是基本服务集BSS,其中包括一个AP和多个移动设备。在一个BSS内,各个移动设备之间可以通信,但如果要和本BSS外的设备通信,则必须经过BSS内的AP。一个BSS可以与由以太网、点对点链路或者无线网络构成的分配系统DS相连接,然后再连接其他BSS,构成覆盖范围更广的扩展服务器ESS,如下图所示。
移动设备如何与AP建立连接?
有两种方式建立连接:
1)被动扫描: 由AP周期性地发出包含SSID、速率等参数的信息帧,移动设备收到这些信息帧后与AP建立连接;
2)主动扫描: 由移动设备主动发出探测请求帧,然后等待AP发回探测响应帧进行连接。
总结
讲解了局域网的发展过程,IEEE 802协议是啥,数据链路层的两个子层LLC和MAC的功能
以太网的工作原理是什么?CSMA/CD的基本思想?MAC帧格式
集线器、中继器、网桥和交换机的工作原理
虚拟局域网的划分方法
无线局域网的分类即CSMA/CA的基本思想