第6节 数据链路层交换

推荐给好友

打印

加入收藏

更新于2008-07-14 14:38:19

网桥 交换机 以太网分类

802.11 标准中的物理层

• 1997 年 IEEE 制订出无线局域网的协议标准的第一部分，802.11。在1999年又制订了剩下的两部分，802.11a 和 802.11b。
• 802.11 的物理层有以下三种实现方法：
  • 跳频扩频 FHSS
  • 直接序列扩频 DSSS
  • 红外线 IR
• 802.11a 的物理层工作在 5 GHz频带，采用正交频分复用 OFDM，它也叫做多载波调制技术（载波数可多达 52 个）。可以使用的数据率为 6, 9, 12, 18, 24, 36, 48 和 56 Mb/s。
• 802.11b 的物理层使用工作在 2.4 GHz 的直接序列扩频技术，数据率为 5.5 或 11 Mb/s。

802.11 标准中的 MAC 层 1. CSMA/CA 协议

• 无线局域网却不能简单地搬用 CSMA/CD 协议。这里主要有两个原因。
• CSMA/CD 协议要求一个站点在发送本站数据的同时还必须不间断地检测信道，但在无线局域网的设备中要实现这种功能就花费过大。
• 即使我们能够实现碰撞检测的功能，并且当我们在发送数据时检测到信道是空闲的，在接收端仍然有可能发生碰撞。

数据链路层交换

绝对主角：（按照出场次序）
                         网桥
                         交换机

内容安排

• 互连概况
• 连接不同局域网的网桥
• 局域网网桥（以太网网桥）
• 生成树网桥
• 组网技术
• 虚拟局域网

互连概况

互连概况       

基本概念（冲突/冲突域 ）

• 冲突（Collision）：
  • 在以太网中，当两个数据帧同时被发到物理传输介质上，并完全或部分重叠时，就发生了数据冲突。当冲突发生时，物理网段上的数据都不再有效。
• 冲突域：
  • 在同一个冲突域中的每一个节点都能收到所有被发送的帧。
• 影响冲突产生的因素：
  • 冲突是影响以太网性能的重要因素，由于冲突的存在使得传统的以太网在负载超过40％时，效率将明显下降。
  • 产生冲突的原因有很多，如同一冲突域中节点的数量越多，产生冲突的可能性就越大。此外，诸如数据分组的长度（以太网的最大帧长度为1518字节）、网络的直径等因素也会影响冲突的产生。
  • 因此，当以太网的规模增大时，就必须采取措施来控制冲突的扩散。通常的办法是使用网桥和交换机将网络分

广播/广播域

• 广播：
  • 在网络传输中，向所有连通的节点发送消息称为广播。
• 广播域：
  • 网络中能接收任何一设备发出的广播帧的所有设备的集合。
• 广播和广播域的区别：
  • 广播网络指网络中所有的节点都可以收到传输的数据帧，不管该帧是否是发给这些节点。非目的节点的主机虽然收到该数据帧但不做处理。
  • 广播是指由广播帧构成的数据流量，这些广播帧以广播地址（地址的每一位都为“1”）为目的地址，告之网络中所有的计算机接收此帧并处理它。

以太网分类

• 共享式以太网
  • 典型代表是使用10Base2/10Base5的总线型网络和以集线器（集线 器）为核心的星型网络。在使用集线器的以太网中，集线器将很多以太网设备集中到一台中心设备上，这些设备都连接到集线器中的同一物理总线结构中。从本质上讲，以集线器为核心的以太网同原先的总线型以太网无根本区别。
• 交换式以太网
  • 主要是以交换机、网桥、路由器为核心的星型网络

交换式以太网

• 交换式结构：
  • 在交换式以太网中，交换机根据收到的数据帧中的MAC地址决定数据帧应发向交换机的哪个端口。因为端口间的帧传输彼此屏蔽，因此节点就不担心自己发送的帧在通过交换机时是否会与其他节点发送的帧产生冲突。
• 为什么要用交换式网络替代共享式网络：
  • 减少冲突：交换机将冲突隔绝在每一个端口（每个端口都是一个冲突域），避免了冲突的扩散。
  • 提升带宽：接入交换机的每个节点都可以使用全部的带宽，而不是各个节点共享带宽。

1.解决“温饱”问题的方案（1）

• 作用：当局域网想扩大覆盖范围时，可以使用中继器（repeater）。
• 特点：
  • 中继器是模拟设备，在一段上出现的信号被放大到另一段上。
  • 中继器不理解帧、分组和头的概念，只理解电压值。
  • 是物理层的设备。
• 在经典以太网中，以太网允许使用4个中继器，最大长度从500米扩展到2500米。

1.解决“温饱”问题的方案（2）

在物理层扩展局域网

用多个集线器可连成更大的局域网（碰撞域)

集线器的工作原理

• 工作原理
  • 集线器并不处理或检查其上的通信量，仅通过将一个端口接收的信号重复分发给其他端口来扩展物理介质。所有连接到集线器的设备共享同一介质，其结果是它们也共享同一冲突域、广播和带宽。因此集线器和它所连接的设备组成了一个单一的冲突域。如果一个节点发出一个广播信息，集线器会将这个广播传播给所有同它相连 的节点，因此它也是一个单一的广播域。
• 集线器的工作特点：
  • 集线器多用于小规模的以太网，由于集线器一般使用外接电源（有源），对其接收的信号有放大处理。在某些场合，集线器也被称为“多端口中继器”。
    集线器同中继器一样都是工作在物理层的网络设备。
• 共享式以太网存在的弊端：
  • 由于所有的节点都接在同一冲突域中，不管一个帧从哪里来或到哪里去，所有的节点都能接受到这个帧。随着节点的增加，大量的冲突将导致网络性能急剧下降。而且集线器同时只能传输一个数据帧，这意味着集线器所有端口都要共享同一带宽。

集线器图例 

在物理层上扩展局域网

• 优点
  • 扩大了局域网覆盖的地理范围。
  • 使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。
• 缺点
  • 碰撞域增大了，但总的吞吐量并未提高。
  • 如果不同的碰撞域使用不同的数据率，那么就不能用集线器将它们互连起来。

2.在数据链路层上实现“小康”

• 典型情况1：大型组织中的多个局域网最初由不同的部门建立，以满足各自特殊的需求，最终要求互连。
  • 各部门的局域网使用不同的网络层协议并配套他们需要的应用程序；
  • 局域网可能位于不同的建筑物内；
  • 局域网的类型可能不同。
• 典型情况2：在一个大型的局域网中，存在下列情况：
  • 单个逻辑上的LAN碰撞域太大，需要分割切离；
  • 单个LAN的可靠性太差；
  • 单个LAN的安全性需要提升。 
                                                

用网桥（bridge）扩展局域网

• 网桥工作在数据链路层（二层网络设备），可将数个局域网网段连接在一起
• 网桥根据 MAC 帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个端口
                                                            

4.7.1 不同局域网之间的互连

• 每一种LAN使用了不同的帧格式
• 每一种LAN可能使用了不同的速率
• 不同的LAN有不同的最大帧长度限制
• 不同的LAN使用不同安全级别的方案
• 不同的LAN使用的服务质量特性不同。

网桥的处理

4.7.2本地的网络互连

• 目前使用得最多的网桥是透明网桥(transparent bridge)。
• “透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的。
• 透明网桥是一种即插即用设备，其标准是 IEEE 802.1D。
• 网桥可连接相同介质的网段也可访问不同介质的网段。

透明网桥的内部结构

1.爱学习的网桥

逆向学习＋扩散算法

逆向学习算法

(1) 从端口 x 收到无差错的帧（如有差错即丢弃），在转发表中查找目的站 MAC 地址。
(2) 如有，则查找出到此 MAC 地址应当走的端口 d，然后进行(3)，否则转到(5)。
(3) 如到这个 MAC 地址去的端口 d = x，则丢弃此帧（因为这表示不需要经过网桥进行转发）。否则从端口 d 转发此帧。
(4) 转到(6)。
(5) 向网桥除 x 以外的所有端口转发此帧（这样做可保证找到目的站）。
(6) 如源站不在转发表中，则将源站 MAC 地址加入到转发表，登记该帧进入网桥的端口号，设置计时器。然后转到(8)。如源站在转发表中，则执行(7)。
(7) 更新计时器。
(8) 等待新的数据帧。转到(1)。

网桥在转发表中 登记以下三个信息

• 站地址：登记收到的帧的源 MAC 地址。
• 端口：登记收到的帧进入该网桥的端口号。
• 时间：登记收到的帧进入该网桥的时间。

4.7.3 生成树网桥

为了避免产生转发的帧在网络中不断地兜圈子，透明网桥使用了生成树算法 。

交换机冗余问题

• 在由交换机构成的交换网络中通常设计有冗余链路和设备。这种设计的目的是防止一个点的失败导致整个网络功能的丢失。虽然冗余设计可能消除的单点失败问题，但也导致了交换回路的产生，它会导致以下问题。
  • 广播风暴
  • 同一帧的多份拷贝
  • 不稳定的MAC地址表
  • 因此，在交换网络中必须有一个机制来阻止回路，而生成树协议（Spanning Tree Protocol）的作用正在于此。

生成树算法

• 方法：
  • 让网桥之间互相通信，用一棵连接每个LAN的生成树（Spanning Tree)覆盖实际的拓扑结构。
• 构造生成树：
  • 每个网桥广播自己的ID号，ID号最小的桥称为生成树的根。
  • 每个网桥计算自己到根的最短路径，构造出生成树，使得每个LAN和桥到根的路径最短；
  • 当某个LAN或网桥发生故障时，要重新计算生成树；
  • 生成树构着完后，算法继续执行以便自动发现拓扑结构变化，更新生成树。

构造生成树

4.7.4 远程网桥

• 隧道方式
• 打回原形方式

4.7.5 网桥和交换机

• 1990 年问世的交换式集线器(switching hub)，可明显地提高局域网的性能。
• 交换式集线器常称为以太网交换机(switch)或第二层交换机（表明此交换机工作在数据链路层）。
• 网桥的主要作用是分割和减少冲突。它的工作原理同交换机类似，也是通过MAC地址表进行转发。以太网交换机通常都有十几个端口。因此，以太网交换机实质上就是一个多端口的网桥，可见交换机工作在数据链路层。

交换机和网桥

• 无法克服的问题：
  • 广播风暴
  • 瓶颈问题

以太网交换机的特点

• 以太网交换机的每个端口都直接与主机相连，并且一般都工作在全双工方式。
• 交换机能同时连通许多对的端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。
• 以太网交换机由于使用了专用的交换结构芯片，结合直通交换方式（cut through）使其交换速率很高。

独占传输媒体的带宽

• 对于普通 10 Mb/s 的共享式以太网，若共有 N 个用户，则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。
• 使用以太网交换机时，虽然在每个端口到主机的带宽还是 10 Mb/s，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此对于拥有 N 对端口的交换机的总容量为 N10 Mb/s。这正是交换机的最大优点。
• 工作方式
  • 交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。
  • 交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。
  • 如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称之为泛洪（flood）。
  • 广播帧和组播帧向所有的端口转发。
• 交换机的三个主要功能：
  • 学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
  • 转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。
  • 消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。
• 交换机的工作特性：
  • 交换机的每一个端口所连接的网段都是一个独立的冲突域。
  • 交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（唯一的例外是在配有VLAN的环境中）。
  • 交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备
• 交换机的分类： (依照交换机处理帧的不同的操作模式，主要分为两类)
  • 存储转发：交换机在转发之前必须接收整个帧，并进行检错，如无错误再将这一帧发向目的地址。帧通过交换机的转发时延随帧长度的不同而变化。
  • 直通式：交换机只要检查到帧头中所包含的目的地址就立即转发该帧，而无需等待帧全部的被接收，也不进行错误校验。由于以太网帧头的长度总是固定的，因此帧通过交换机的转发时延也保持不变。 注意： 直通式的转发速度大大快于存储转发模式，但可靠性要差一些，因为可能转发冲突 帧或带CRC错误的帧。

用以太网交换机扩展局域网

交换机图例

路由器

• 什么是路由器：
  • 路由器是使用一种或者更多度量因素的网络设备，它决定网络通信能够通过的最佳路径。路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。
• 路由器的功能：
  • 隔绝广播，划分广播域
  • 通过路由选择算法决定最优路径
  • 转发基于三层目的地址的数据包
  • 其他功能

路由器图例

4.7.6 虚拟局域网

• 网桥/交换机分割广播域
  • 通过将网络分割成多个冲突域提供增强的网络服务，然而网桥/交换机仍是一个广播域，一个广播数据包可被网桥/交换机转发至全网。虽然OSI模型的第三层的路由器提供了广播域分段，但交换机也提供了一种称为VLAN的广播域分段方法。
• 一个VLAN＝一个广播域＝逻辑网段
• VLAN的优点：
  • 安全性。一个VLAN里的广播帧不会扩散到其他VLAN中。
  • 网络分段。将物理网段按需要划分成几个逻辑网段
  • 灵活性。可将交换端口和连接用户逻辑的分成利益团体，例如以同一部门的工作人员，项目小组等多种用户组来分段。
• VLAN如何操作：
  • 配置在交换机上的每一个VLAN都能执行地址学习、转发/过滤和消除回路机制，就像一个独立的物理网桥一样。VLAN可能包括几个端口
  • 交换机通过将数据转发到与发起端口同一VLAN的目的端口实现VLAN。
  • 通常一个端口只运载它所属VLAN的通信量。

 

 

虚拟的网络

虚拟局域网的组网方法

• 用交换机端口号定义虚拟局域网
• 用 MAC地址定义虚拟局域网
• 用网络层地址定义虚拟局域网
• IP广播组虚拟局域网

用交换机端口号定 义虚拟局域网成员

虚拟局域网使用的 以太网帧格式

虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。

以太网总结

• 当今居于主导地位的局域网技术－以太网。
• 以太网是建立在CSMA/CD机制上的广播型网络。
• 冲突的产生是限制以太网性能的重要因素，早期的以太网设备如集线器是物理层设备，不能隔绝冲突扩散，限制了网络性能的提高。而交换机（网桥）做为一种能隔绝冲突的二层网络设备，极大的提高了以太网的性能。正逐渐替代集线器成为主流的以太网设备。
• 然而交换机（网桥）对网络中的广播数据流量则不做任何限制，这也影响了网络的性能。通过在交换机上划分VLAN和采用三层的网络设备－路由器解决了这一问题。
• 以太网做为一种原理简单，便于实现同时又价格低廉的局域网技术已经成为业界的主流。而更高性能的快速以太网和千兆以太网的出现更使其成为最有前途的网络技术。 

 

<< 上一节    下一节 >>