计算机网络专题二详解

计算机网络专题二集线器、交换机、路由器一.共享式以太网o什么是以太网o总线型网络的特点（集线器=多口中继器）o集线器工作在那一层？oCSMA/CD（载波监听多路访问/冲突检测）工作在数据链路层上的协议？o哪些硬件或负责CSMA/CD？网卡的功能oCRC和FCS1.什么是以太网o以太网是应用最为广泛的局域网，包括标准的以太网（10Mbit/s)、快速以太网（100Mbit/s）和10G（10Gbit/s）以太网，采用的是CSMA/CD访问控制法，它们都符合IEEE802.3。oIEEE802.3标准 IEEE802.3规定了包括物理层的连线、电信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术，它很大程度上取代了其他局域网标准。如令牌环、FDDI等。历经100M以太网在上世纪末的飞速发展后，目前千兆以太网甚至10G以太网正在国际组织和领导企业的推动下不断拓展应用范围。共享式以太网 以太网的两个标准oDIX Ethernet V2。oIEEE 的 802.3 标准。oDIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差别，因此可以将 802.3 局域网简称为“以太网”。LLC逻辑链路控制-MAC媒体接入控制o严格说来，“以太网”应当是指符合 DIX Ethernet V2 标准的局域网 2.总线型网络的特点o广播o匹配电阻o中继器作用？o集线器作用？3.集线器工作在那一层？o物理层o负责传输比特流（bit）o对信号有放大作用o最初的以太网是将许多计算机都连接到一根总线上。当初认为这样的连接方法既简单又可靠，因为总线上没有有源器件。4.CSMA/CD 协议 B向 D发送数据 C D A E匹配电阻（用来吸收总线上传播的信号）匹配电阻不接受不接受不接受接受B只有 D 接受B 发送的数据以太网的广播方式发送 o总线上的每一个工作的计算机都能检测到 B 发送的数据信号。o由于只有计算机 D 的地址与数据帧首部写入的地址一致，因此只有 D 才接收这个数据帧。o其他所有的计算机（A,C 和 E）都检测到不是发送给它们的数据帧，因此就丢弃这个数据帧而不能够收下来。o具有广播特性的总线上实现了一对一的通信。为了通信的简便以太网采取了两种重要的措施 o采用较为灵活的无连接的工作方式，即不必先建立连接就可以直接发送数据。o以太网对发送的数据帧不进行编号，也不要求对方发回确认。n这样做的理由是局域网信道的质量很好，因信道质量产生差错的概率是很小的。以太网提供的服务 o以太网提供的服务是不可靠的交付，即尽最大努力的交付。o当目的站收到有差错的数据帧时就丢弃此帧，其他什么也不做。差错的纠正由高层来决定。o如果高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧，而是当作一个新的数据帧来发送。以太网发送的数据都使用曼彻斯特(Manchester)编码 基带数字信号曼彻斯特编码 码元1111100000出现电平转换载波监听多点接入/碰撞检测 CSMA/CD oCSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection。o“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。o“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。o总线上并没有什么“载波”。因此，“载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。碰撞检测o“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。o当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。o当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。o所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。检测到碰撞后o在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。o每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。电磁波在总线上的有限传播速率的影响 o当某个站监听到总线是空闲时，也可能总线并非真正是空闲的。oA 向 B 发出的信息，要经过一定的时间后才能传送到 B。oB 若在 A 发送的信息到达 B 之前发送自己的帧(因为这时 B 的载波监听检测不到 A 所发送的信息)，则必然要在某个时间和 A 发送的帧发生碰撞。o碰撞的结果是两个帧都变得无用。1 kmABt碰撞t=2 A 检测到发生碰撞 t=B 发送数据B 检测到发生碰撞 t=t=0单程端到端传播时延记为 传播时延对载波监听的影响 1 kmABt碰撞t=B 检测到信道空闲发送数据t=/2发生碰撞t=2 A 检测到发生碰撞 t=B 发送数据B 检测到发生碰撞 t=ABABAB t=0 A 检测到信道空闲发送数据ABt=0t=B 检测到发生碰撞停止发送STOPt=2 A 检测到发生碰撞STOPAB单程端到端传播时延记为 争用期o最先发送数据帧的站，在发送数据帧后至多经过时间 2（两倍的端到端往返时延）就可知道发送的数据帧是否遭受了碰撞。o以太网的端到端往返时延 2 称为争用期，或碰撞窗口。o经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。二进制指数类型退避算法(truncated binary exponential type)o发生碰撞的站在停止发送数据后，要推迟（退避）一个随机时间才能再发送数据。n确定基本退避时间，一般是取为争用期 2。n定义重传次数 k，k 10，即 k=Min重传次数,10n从整数集合0,1,(2k 1)中随机地取出一个数，记为 r。重传所需的时延就是 r 倍的基本退避时间。n当重传达 16 次仍不能成功时即丢弃该帧，并向高层报告。争用期的长度 o以太网取 51.2 s 为争用期的长度。o对于 10 Mb/s 以太网，在争用期内可发送512 bit，即 64 字节。o以太网在发送数据时，若前 64 字节没有发生冲突，则后续的数据就不会发生冲突。如果发送的帧太短，有可能检测不到发生的碰撞最短有效帧长 ABt碰撞碰撞B 检测不到发生碰撞t=0单程端到端传播时延记为 A 检测不到发生碰撞最短有效帧长 o为保证发送方能检测到所有碰撞，以太网规定了最短有效帧长为 64 字节o如果发生冲突，就一定是在发送的前 64 字节之内，立即中止发送，这时已经发送出去的数据一定小于 64 字节。o因此将长度小于 64 字节的帧都视为是由于冲突而异常中止的无效帧。强化碰撞 o当发送数据的站一旦发现发生了碰撞时：n立即停止发送数据；n再继续发送若干比特的人为干扰信号(jamming signal)，以便让所有用户都知道现在已经发生了碰撞。数据帧干扰信号 TJ人为干扰信号 ABTBt B 发送数据A 检测到冲突开始冲突信道占用时间A 发送数据B 也能够检测到冲突，并立即停止发送数据帧，接着就发送干扰信号。这里为了简单起见，只画出 A 发送干扰信号的情况。重要特性o使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。o每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。o当连接很多站点时，以太网的平均吞吐量要比以太网的最高数据率小很多。CSMA/CD协议能协议能否用于广域网？否用于广域网？重要特性o网络覆盖范围越大，端到端时延越大，争用期越大，发生碰撞的概率越大，性能越差。o10M以太网最大网络长度：n(2108)(51.2/2)=5120mn但考虑到其它因素，规定2500mo网络中主机越多，发送数据的概率越大，发生碰撞的概率越大，性能越差。CSMA/CD协议不协议不适合广域网！适合广域网！5.哪些硬件或负责CSMA/CD？网卡的功能o网卡（适配器）负责CSMA/CD协议o既然CSMA/CD由网卡来负责，而且CSMA/CD是数据链路层上的协议，是否可以说网卡工作在数据链路层？oCSMA/CD的本质：先听后说 边听边说 一旦冲突 立刻退让 等待一段随机时间再说 这是谁来负责？网络适配器 o网络接口板又称为通信适配器(adapter)或网络接口卡 NIC(Network Interface Card)，或“网卡”。o适配器的重要功能：n进行串行/并行转换。n对数据进行缓存。n在计算机的操作系统安装设备驱动程序。n实现以太网协议。计算机通过适配器和局域网进行通信 硬件地址至局域网适配器（网卡）串行通信CPU 和存储器生成发送的数据处理收到的数据把帧发送到局域网从局域网接收帧计算机IP 地址并行通信MAC地址 o在局域网中，硬件地址又称为物理地址，或 MAC 地址。o802 标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。o但鉴于大家都早已习惯了将这种 48 位的“名字”称为“地址”，尽管这种说法并不太严格。48 位的 MAC 地址oIEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位 24 位)。o地址字段中的后三个字节(即低位 24 位)由厂家自行指派，称为扩展标识符，必须保证生产出的适配器没有重复地址。o一个地址块可以生成224个不同的地址。这种 48 位地址称为 MAC-48，它的通用名称是EUI-48。o“MAC地址”实际上就是适配器地址或适配器标识符EUI-48。适配器检查 MAC 地址 o适配器从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址.n如果是发往本站的帧则收下，然后再进行其他的处理。n否则就将此帧丢弃，不再进行其他的处理。o“发往本站的帧”包括以下三种帧：n单播(unicast)帧（一对一）n广播(broadcast)帧（一对全体）n多播(multicast)帧（一对多）6.CRC和FCSo差错检测o停止等待协议差错检测o在传输过程中可能会产生比特差错：1 可能会变成 0 而 0 也可能变成 1。o在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率 BER(Bit Error Rate)。o误码率与信噪比有很大的关系。o为了保证数据传输的可靠性，在计算机网络传输数据时，必须采用各种差错检测措施。差错检测的基本原理易出现比特差错的链路D EDCD EDC 数据数据检测出差错吗？是否循环冗余检验的原理 o在数据链路层传送的帧中，广泛使用了循环冗余检验 CRC 的检错技术。o在发送端，先把数据划分为组。假定每组 k 个比特。o假设待传送的一组数据 M=101001（现在 k=6）。我们在 M 的后面再添加供差错检测用的 n 位冗余码一起发送。冗余码的计算 o用二进制的模 2 运算进行 2n 乘 M 的运算，这相当于在 M 后面添加 n 个 0。o得到的(k+n)位的数除以事先选定好的长度为(n+1)位的除数 P，得出商是 Q 而余数是 R，余数 R 比除数 P 少1 位，即 R 是 n 位。冗余码的计算举例 o现在 k=6,M=101001。o设 n=3,除数 P=1101，o被除数是 2nM=101001000。o模 2 运算的结果是：商 Q=110101，余数 R=001。o把余数 R 作为冗余码添加在数据 M 的后面发送出去。发送的数据是：2nM+R 即：101001001，共(k+n)位。110101 Q(商)P(除数)1101 101001000 2nM(被除数)1101 1110 1101 0111 0000 1110 1101 0110 0000 1100 1101 001 R(余数)，作为 FCS 循环冗余检验的原理说明 帧检验序列 FCS o在数据后面添加上的冗余码称为帧检验序列 FCS(Frame Check Sequence)。o循环冗余检验 CRC 和帧检验序列 FCS并不等同。nCRC 是一种常用的检错方法，而 FCS 是添加在数据后面的冗余码。nFCS 可以用 CRC 这种方法得出，但 CRC 并非用来获得 FCS 的唯一方法。接收端对收到的每一帧进行 CRC 检验 o(1)若得出的余数 R=0，则判定这个帧没有差错，就接受(accept)。o(2)若余数 R 0，则判定这个帧有差错，就丢弃。o但这种检测方法并不能确定究竟是哪一个或哪几个比特出现了差错。o只要经过严格的挑选，并使用位数足够多的除数 P，那么出现检测不到的差错的概率就很小很小。应当注意 o仅用循环冗余检验 CRC 差错检测技术只能做到无差错接受(accept)。o“无差错接受”是指：“凡是接受的帧（即不包括丢弃的帧），我们都能以非常接近于 1 的概率认为这些帧在传输过程中没有产生差错”。o也就是说：“凡是接收端数据链路层接受的帧都没有传输差错”（有差错的帧就丢弃而不接受）。o要做到“可靠传输”（即发送什么就收到什么）就必须再加上下一节要讲的确认和重传机制。可靠信道可靠传输o在不可靠的信道上实现可靠的数据传输o为上层提供一条可靠的逻辑通道不可靠信道如何实现？停止等待协议(a)无差错情况A M0确认 M0BAB超时重传丢弃出错帧(b)帧出错或丢失tttt M0 M1确认 M1确认 M0 M0 M0 M1确认 M0确认 M1AB超时重传丢弃 M0重传确认(c)确认出错或丢失tt M0 M0 M1确认 M0确认 M1确认 M0请注意o在发送完一个帧后，必须暂时保留已发送的帧的副本。o数据帧和确认帧都必须进行编号。o只要超过了一段时间还没有收到确认，就认为已发送的帧出错或丢失了，因而重传已发送过的帧。这就叫做超时重传。o超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些。自动重传请求ARQo使用上述的确认和重传机制，我们就可以在不可靠的传输网络上实现可靠的通信。o这种可靠传输协议常称为自动重传请求ARQ(Automatic Repeat reQuest)。oARQ 表明重传的请求是自动进行的。接收方不需要请求发送方重传某个出错的分组。o要TCP协议何用？信道利用率 o停止等待协议的优点是简单，但缺点是信道利用率太低。TDRTTATD+RTT+TAB分组确认tt分组确认RTT(Round-TripTime):往返时延 停止等待协议不适合发送时延远小于往返时延的情况！连续ARQ:流水线传输 o发送方可连续发送多个分组，不必每发完一个分组就停顿下来等待对方的确认。o由于信道上一直有数据不间断地传送，这种传输方式可获得很高的信道利用率。B分组ttAACK 连续不间断发送数据可能导致接收方或网络来不及处理限制连续发送分组的数目发送方接收方时间发送PKT0发送PKT1发送PKT2发送PKT3发送ACK0发送ACK1发送ACK2发送ACK3发送PKT4发送PKT5发送PKT6发送PKT7滑动窗口 123456789101112(a)发送方维持发送窗口（发送窗口是 5）发送窗口(b)收到一个确认后发送窗口向前滑动向前123456789101112发送窗口通过设置发送窗口来限制发送方的发送速率 发送窗口大小是已发送但还没有收到确认的最大分组数滑动窗口的作用发送方接收方时间发送PKT0发送PKT1发送PKT2发送PKT3发送ACK0发送ACK1发送ACK2发送ACK3发送PKT4发送PKT5发送PKT6发送PKT7允许最多发送N个未收到ACK的分组，假设N为4滑动窗口的作用发送方接收方时间发送PKT0发送PKT1发送PKT2发送PKT3发送ACK0发送ACK1 丢弃失序分组，发送ACK1发送PKT4发送PKT5发送PKT2发送PKT3接收方只接收按序到达的分组！超时重传丢弃失序分组，发送ACK1丢弃失序分组，发送ACK1发送PKT4发送PKT5累积确认ACKn表示，PKTn以及以前的分组都已正确接收Go-back-N（回退 N）协议 o如果发送方发送了前 5 个分组，而中间的第 3 个分组丢失了。这时接收方只能对前两个分组发出确认。发送方无法知道后面三个分组的下落，而只好把后面的三个分组都再重传一次。o这就叫做 Go-back-N（回退 N），表示需要再退回来重传已发送过的 N 个分组。选择重传oGBN协议存在一个缺点：一个分组的差错可能引起大量分组的重传，这些分组可能已经被接收方正确接收了，但由于未按序到达而被丢弃。o可设法只重传出现差错的分组。但必须加大接收窗口，以便先收下失序到达但仍然处在接收窗口中的哪些分组，等到所缺分组收齐后再一并送交上层。这就是选择重传SR(Selective Repeat)协议。选择重传数据链路层的可靠传输o实现可靠传输需要付出代价（如会降低传输效率）。o因此，应当根据链路的具体情况来决定是否需要让链路层向上提供可靠传输服务。o当链路误码率非常低时，在数据链路层可不实现可靠传输，而是由上层协议（例如，运输层的TCP协议）来完成。o但是在使用无线信道传输数据时，由于信道质量较差，在数据链路层仍需要实现可靠传输（例如使用停止等待协议）。二.交换式以太网o在物理层上扩展以太网o在数据链路层上扩展以太网o交换机（二层）工作原理（转发表）o集线器与交换机的区别1.在物理层扩展以太网o主机使用光纤和一对光纤调制解调器连接到集线器 以太网集线器光纤光纤调制解调器光纤调制解调器o某大学有三个系，各自有一个局域网用多个集线器可连成更大的以太网三个独立的碰撞域一系二系三系碰撞域碰撞域碰撞域关于碰撞域（冲突域）o在任一时刻，在每一个碰撞域中只能有一个站在发送数据。用集线器组成更大的以太网都在一个碰撞域中一系三系二系主干集线器一个更大的碰撞域碰撞域o优点n使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。n扩大了局域网覆盖的地理范围。o缺点n碰撞域增大了，但总的吞吐量并未提高。n如果不同的碰撞域使用不同的数据率，那么就不能用集线器将它们互连起来。n由于争用期的限制，并不能无限扩大地理覆盖范围用集线器扩展以太网 o在数据链路层扩展以太网要使用网桥。o网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。o网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口 2.在数据链路层扩展以太网 2.1 网桥的内部结构 站表接口管理 软件网桥协议 实体缓存接口 1接口 2网段 B网段 A111222站地址 接口网桥网桥接口 1接口 212o过滤通信量。o扩大了物理范围。o提高了可靠性。o可互连不同物理层、不同 MAC 子层（异构网）和不同速率（如10 Mb/s 和 100 Mb/s 以太网）的局域网。使用网桥带来的好处 网桥使各网段成为隔离开的碰撞域 B2B1碰撞域碰撞域碰撞域ABCDEFo存储转发增加了时延。o在MAC 子层并没有流量控制功能。o具有不同 MAC 子层的网段桥接在一起时时延更大。o网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。网桥不能隔离“广播域”，只能隔离“冲突域”o要隔离“广播域”，需要路由器使用网桥带来的缺点 用户层IPMAC站 1用户层IPMAC站 2物理层网桥 1网桥 2AB用户数据IP-HMAC-HMAC-TDL-HDL-T 物理层DLRMAC物理层物理层DLRMAC物理层物理层LANLAN两个网桥之间还可使用一段点到点链路 网桥不改变它转发的帧的源地址o集线器在转发帧时，不对传输媒体进行检测。o网桥在转发帧之前必须执行 CSMA/CD 算法。n若在发送过程中出现碰撞，就必须停止发送和进行退避。网桥和集线器（或转发器）不同 o目前使用得最多的网桥是透明网桥(transparent bridge)。o“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的。o透明网桥是一种即插即用设备，其标准是 IEEE 802.1D。2.透明网桥o若从 A 发出的帧从接口 x 进入了某网桥，那么从这个接口出发沿相反方向一定可把一个帧传送到 A。o网桥每收到一个帧，就记下其源地址和进入网桥的接口，作为转发表中的一个项目。o在建立转发表时是把帧首部中的源地址写在“地址”这一栏的下面。o在转发帧时，则是根据收到的帧首部中的目的地址来转发的。这时就把在“地址”栏下面已经记下的源地址当作目的地址，而把记下的进入接口当作转发接口。网桥应当按照以下自学习算法处理收到的帧和建立转发表 地址 接口转发表的建立过程举例B2B1ABCDEF1212地址 接口B 1B AA BA 1F CF 2A BA 1F CF 2o在网桥的转发表中写入的信息除了地址和接口外，还有帧进入该网桥的时间。o这是因为以太网的拓扑可能经常会发生变化，站点也可能会更换适配器（这就改变了站点的地址）。另外，以太网上的工作站并非总是接通电源的。o把每个帧到达网桥的时间登记下来，就可以在转发表中只保留网络拓扑的最新状态信息。这样就使得网桥中的转发表能反映当前网络的最新拓扑状态。网桥在转发表中登记以下三个信息 网桥的自学习和转发帧的步骤归纳 o网桥收到一帧后先进行自学习。查找转发表中与收到帧的源地址有无相匹配的项目。如没有，就在转发表中增加一个项目（源地址、进入的接口和时间）。如有，则把原有的项目进行更新。o转发帧。查找转发表中与收到帧的目的地址有无相匹配的项目。n如没有，则通过所有其他接口（但进入网桥的接口除外）进行转发。n如有，则按转发表中给出的接口进行转发。n若转发表中给出的接口就是该帧进入网桥的接口，则应丢弃这个帧（因为这时不需要经过网桥进行转发）。o这是为了避免产生转发的帧在网络中不断地兜圈子。X.1 生成树协议局域网 2局域网 1网桥 2网桥 1 AF不停地兜圈子A 发出的帧F1网桥 1 转发的帧F2网桥 2 转发的帧网络资源白白消耗了o互连在一起的网桥在进行彼此通信后，就能找出原来的网络拓扑的一个子集。在这个子集里，整个连通的网络中不存在回路，即在任何两个站之间只有一条路径。o为了避免产生转发的帧在网络中不断地兜圈子。o为了得出能够反映网络拓扑发生变化时的生成树，在生成树上的根网桥每隔一段时间还要对生成树的拓扑进行更新。生成树的得出o透明网桥容易安装，但网络资源的利用不充分。o源路由(source route)网桥在发送帧时将详细的路由信息放在帧的首部中。o源站以广播方式向欲通信的目的站发送一个发现帧，每个发现帧都记录所经过的路由。o发现帧到达目的站时就沿各自的路由返回源站。源站在得知这些路由后，从所有可能的路由中选择出一个最佳路由。凡从该源站向该目的站发送的帧的首部，都必须携带源站所确定的这一路由信息。X.2 源路由网桥o1990 年问世的交换式集线器(switching hub)，可明显地提高局域网的性能。o交换式集线器常称为以太网交换机(switch)或第二层交换机（表明此交换机工作在数据链路层）。o以太网交换机通常都有十几个接口。因此，以太网交换机实质上就是一个多接口的网桥，可见交换机工作在数据链路层。3.以太网交换机 o以太网交换机的每个接口都直接与主机相连，并且一般都工作在全双工方式。o交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。o以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。以太网交换机的特点o对于普通 10 Mb/s 的共享式以太网，若共有 N 个用户，则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。o使用以太网交换机时，虽然在每个接口到主机的带宽还是 10 Mb/s，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此对于拥有 N 对接口的交换机的总容量为 N10 Mb/s。这正是交换机的最大优点。独占传输媒体的带宽 用以太网交换机扩展以太网 一系三系二系10BASE-T至因特网100 Mb/s100 Mb/s100 Mb/s万维网服务器电子邮件 服务器以太网交换机路由器4.交换机与集线器区别o数据链路层与物理层o集线器是广播模式，交换机能有效抑制“广播风暴”的产生（网桥的工作方式）o全双工与半双工o独占带宽与共享带宽（csma/cd）四.不同网络之间的通信o同构网和异构网o数据链路层的帧格式（802.3、802.11）chap2o路由器工作原理（路由表）o路由器与交换机区别1.同构网与异构网o异构网络环境，是由不同制造商生产的计算机,网络设备和系统组成的，这些计算机系统运行不同的操作系统和通信协议，想统一其计算机资源的机构通常会面临集成异种机系统的任务。o同构网络则是指的某一环境下的局域网络.采用互相兼容操作的各个子系统.o可以归纳为，异构网数据链路层采用不用的帧格式2.数据链路层的帧格式2.1 以太网的帧格式o常用的以太网MAC帧格式有两种标准：nDIX Ethernet V2 标准nIEEE 的 802.3 标准o最常用的 MAC 帧是以太网 V2 的格式。以太网 MAC 帧物理层MAC层10101010101010 10101010101010101011前同步码帧开始定界符7 字节1 字节8 字节插入IP层目的地址 源地址类型数 据FCS6624字节46 1500IP 数据报MAC MAC 帧帧以太网的 MAC 帧格式 MAC 帧物理层MAC 层IP 层目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式目的地址字段 6 字节MAC 帧物理层MAC 层IP 层目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式源地址字段 6 字节MAC 帧物理层MAC 层IP 层目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式类型字段 2 字节类型字段用来标志上一层使用的是什么协议，以便把收到的 MAC 帧的数据上交给上一层的这个协议。MAC 帧物理层MAC 层IP 层目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式数据字段 46 1500 字节数据字段的正式名称是 MAC 客户数据字段最小长度 64 字节 18 字节的首部和尾部=数据字段的最小长度 MAC 帧物理层MAC 层IP 层目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式FCS 字段 4 字节当传输媒体的误码率为 1108 时，MAC 子层可使未检测到的差错小于 11014。当数据字段的长度小于 46 字节时，应在数据字段的后面加入整数字节的填充字段，以保证以太网的 MAC 帧长不小于 64 字节。MAC 帧物理层MAC 层IP 层目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式10101010101010 10101010101010101011前同步码帧开始定界符7 字节1 字节8 字节插入在帧的前面插入的 8 字节中的第一个字段共 7 个字节，是前同步码，用来迅速实现 MAC 帧的比特同步。第二个字段是帧开始定界符，表示后面的信息就是MAC 帧。为了达到比特同步，在传输媒体上实际传送的要比 MAC 帧还多 8 个字节o帧的长度不是整数个字节；o用收到的帧检验序列 FCS 查出有差错；o数据字段的长度不在 46 1500 字节之间。o有效的 MAC 帧长度为 64 1518 字节之间。o对于检查出的无效 MAC 帧就简单地丢弃。以太网不负责重传丢弃的帧。无效的 MAC 帧 o帧间最小间隔为 9.6 s，相当于 96 bit 的发送时间。o一个站在检测到总线开始空闲后，还要等待 9.6 s 才能再次发送数据。o这样做是为了使刚刚收到数据帧的站的接收缓存来得及清理，做好接收下一帧的准备。帧间最小间隔 2.2 802.11局域网的MAC帧o802.11的MAC帧共有三种类型，即控制帧、数据帧和管理帧。3.路由器的工作原理3.1 IP 地址与物理地址 TCP 报文IP 数据报MAC 帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上 使用 IP 地址IP 地址物理地址（也称为硬件地址）HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网通信的路径H1经过 R1 转发再经过 R2 转发H2查找路由表查找路由表HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从虚拟的 IP 层上看 IP 数据报的流动HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在链路上看 MAC 帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在 IP 层抽象的互联网上只能看到 IP 数据报图中的 IP1IP2 表示从源地址 IP1 到目的地址 IP2 两个路由器的 IP 地址并不出现在 IP 数据报的首部中 IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报路由器只根据目的站的 IP 地址的网络号进行路由选择 IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在具体的物理网络的链路层只能看见 MAC 帧而看不见 IP 数据报 IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的 IP 地址研究主机和主机或主机和路由器之间的通信 3.2 地址解析协议 ARPIP 地址物理地址ARP物理地址IP 地址RARP地址解析协议 ARPo不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。o每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。o当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组 主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求ARP 请求ARP 请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18我想知道主机 209.0.0.6 的硬件地址我是 209.0.0.6硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18ARP 高速缓存的作用o为了减少网络上的通信量，主机 A 在发送其 ARP 请求分组时，就将自己的 IP 地址到硬件地址的映射写入 ARP 请求分组。o当主机 B 收到 A 的 ARP 请求分组时，就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。地址映射项目的生存时间oARP把保存在高速缓存中的每一个映射地址项目都设置生存时间（例如，10 20分钟）。凡超过生存时间的项目就从高速缓存中删除掉。o设置这种地址映射项目的生存时间是为了保证高速缓存中信息的新鲜性。应当注意的问题oARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。o如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。应当注意的问题（续）o从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。o只要主机或路由器要和本网络上的另一个已知 IP 地址的主机或路由器进行通信，ARP 协议就会自动地将该 IP 地址解析为链路层所需要的硬件地址。使用 ARP 的四种典型情况 o发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。o发送方是主机，要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。o发送方是路由器，要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。o发送方是路由器，要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。什么我们不直接使用硬件地址进行通信？o由于全世界存在着各式各样的网络，它们使用不同的硬件地址。（帧格式不一样，严格地说，应该是帧头）要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。o连接到因特网的主机都拥有统一的 IP 地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为调用 ARP 来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。3.3 IP 数据报的转发o有四个 A 类网络通过三个路由器连接在一起。每一个网络上都可能有成千上万个主机。o可以想像，若按目的主机号来制作路由表，则所得出的路由表就会过于庞大。o但若按主机所在的网络地址来制作路由表，那么每一个路由器中的路由表就只包含 4 个项目。这样就可使路由表大大简化。网 110.0.0.0/8 网 440.0.0.0/8 网 330.0.0.0/8 网 220.0.0.0/810.0.0.440.0.0.430.0.0.220.0.0.920.0.0.7目的网络下一跳20.0.0.030.0.0.010.0.0.040.0.0.020.0.0.730.0.0.1直接交付直接交付路由器 R2 的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.0.0.920.0.0.730.0.0.1链路 4链路 3链路 2链路 1R2R3R101R2R3R11.路由表在路由表中，对每一条路由，最主要的是（目的网络地址，掩码，下一跳地址）掩码/8/8/8/8接口0101查找路由表根据目的网络地址就能确定下一跳路由器，这样做的结果是：o IP 数据报最终一定可以找到目的主机所在目的网络上的路由器（可能要通过多次的间接交付）。o 只有到达最后一个路由器时，才试图向目的主机进行直接交付。N1R1因特网目的网络 下一跳 N1 直接 N2 R2 默认 R1路由表N2R2只要目的网络不是 N1 和 N2，就一律选择默认路由，把数据报先间接交付路由器 R1，让 R1 再转发给下一个路由器。默认路由(default route)默认路由用网络前缀0.0.0.0/0来表示默认路由(default route)o路由器还可采用默认路由以减少路由表所占用的空间和搜索路由表所用的时间。o这种转发方式在一个网络只有很少的对外连接时是很有用的。o默认路由在主机发送 IP 数据报时往往更能显示出它的好处。o如果一个主机连接在一个小网络上，而这个网络只用一个路由器和因特网连接，那么在这种情况下使用默认路由是非常合适的。128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R1 的路由表（未给出默认路由器）R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12【例】已知互联网和路由器 R1 中的路由表。主机 H1 向 H2 发送分组。试讨论 R1 收到 H1 向 H2 发送的分组后查找路由表的过程。o在同一网络中，主机地址&子网掩码=本网络地址主机 H1 要发送分组给 H2 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12要发送的分组的目的 IP 地址：128.30.33.138请注意：H1 并不知道 H2 连接在哪一个网络上。H1 仅仅知道 H2 的 IP 地址是128.30.33.138因此 H1 首先检查主机 128.30.33.138 是否连接在本网络上如果是，则直接交付；否则，就送交路由器 R1，并逐项查找路由表。128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12主机 H1 首先将本子网的子网掩码 255.255.255.128与分组的 IP 地址 128.30.33.138 逐比特相“与”(AND 操作)255.255.255.128 AND 128.30.33.138 的计算255 就是二进制的全 1，因此 255 AND xyz=xyz，这里只需计算最后的 128 AND 138 即可。128 10000000138 10001010逐比特 AND 操作后：10000000 128255.255.255.128128.30.33.138128.30.33.128逐比特 AND 操作 H1 的网络地址因此 H1 必须把分组传送到路由器 R1然后逐项查找路由表128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12路由器 R1 收到分组后就用路由表中第 1 个项目的子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138=128.30.33.128不匹配!（因为128.30.33.128 与路由表中的 128.30.33.0 不一致）R1 收到的分组的目的 IP 地址：128.30.33.138不一致路由器 R1 再用路由表中第 2 个项目的子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138=128.30.33.128匹配!这表明子网 2 就是收到的分组所要寻找的目的网络R1 收到的分组的目的 IP 地址：128.30.33.138一致!2.IP数据报的转发流程(1)从收到的数据报首部提取目的IP地址D。(2先判断是否为直接交付。对路由器直接相连的网络逐个进行检查，看是否和相应的网络地址匹配。若匹配，则把分组进行直接交付（当然还需要把D转换成物理地址，把数据报封装成帧发送出去），转发任务结束。否则就是间接交付，执行(3)。(3)对路由表中的每一行（目的网络地址，掩码，下一跳，接口），用其中的掩码和D逐位相“与”（AND操作），其结果为N。若N与该行的网络地址匹配，则把数据报传送给该行指明的下一跳路由器；否则，执行(4)。(4)若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行(5)。(5)报告转发数据报出错。4.路由器与交换机的区别o路由器两个重要功能：路径选择、协议转换o协议转换：举例说明几个特殊问题o交换机连接两个不同逻辑网段的IP的host，为何ping不通？o家用路由器的特点o路由器为何具备两个网络地址（端口）o冲突域和广播域o二层交换机与三层交换机的区别o如果通信中的目标主机如果和本机在同一个逻辑网段，则本机向交换机发出的ARP广播包中请求的是目标主机的MAC地址。如果通信的目标主机和本机不在同一个网段，则本机向交换机发出的ARP广播包中请求的是网关的MAC地址。显然，二层交换机只没有网关的，这时网卡会直接告知系统：“Destinationhost unreachable.”，将通信放弃。待上课程o分类IP地址与子网掩码o无分类IPo划分子网与设置vlan