计算机网络基础教学课件

2024/7/21-1 1-参考书目计算机网络（第五版）作者：谢希仁 电子工业出版社出版。计算机网络作者：冯博琴等 高等教育出版社出版。计算机网络作者：张曾科 清华大学出版社出版。2024/7/21序序 网络与生活网络与生活 2024/7/21-3 3-序序 网络与生活网络与生活什么是网络？网络为什么能准确地传递数据？如何传递这些数据、并且避免数据的丢失和错误？谁在建设、运维这些网络？这些网络又是如何进行设计和安装的？除了网卡、网线、还需要什么别的设备？谁制造这些设备？第一部分网络基本知识HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网通信的路径H1经过 R1 转发再经过 R2 转发H2查找路由表查找路由表1 网络多层通信原理HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从虚拟的 IP 层上看 IP 数据报的流动HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在链路上看 MAC 帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在 IP 层抽象的互联网上只能看到 IP 数据报图中的 IP1IP2 表示从源地址 IP1 到目的地址 IP2 两个路由器的 IP 地址并不出现在 IP 数据报的首部中 IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报路由器只根据目的站的 IP 地址的网络号进行路由选择 IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在具体的物理网络的链路层只能看见 MAC 帧而看不见 IP 数据报 IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的 IP 地址研究主机和主机或主机和路由器之间的通信 2024/7/21-1313-2.因特网的组成 从因特网的工作方式上看，可以划分为以下的两大块：u边缘部分（资源子网）C/SP2Pu核心部分（通信子网）分组交换报文交换电路交换2024/7/21-1414-因特网的核心部分因特网的边缘部分主机网络路由器因特网的边缘部分与核心部分运行客户程序网络边缘网络核心运行服务器程序AB 请求服务 得到服务客户服务器客户 A 向服务器 B 发出请求服务，而服务器 B 向客户 A 提供服务。1).1).客户服务器方式客户服务器方式2024/7/21-1616-2).对等连接方式(P2P)网络边缘网络核心运行P2P 程序运行P2P 程序DCEF运行P2P 程序运行P2P 程序H1H5H2H4H3H6路由器网络网络核心部分主机H1H5H2H4H3H6发送的分组路由器AEDBC网络核心部分主机2024/7/21-1919-分组交换网的示意图H1A互联网BDECH5H6H4H2H3H1 向 H5 发送分组H2 向 H6 发送分组注意分组路径的变化！路由器主机2024/7/21-2020-注意分组的存储转发过程H1A互联网BDECH5H6H4H2H3H1 向 H5 发送分组路由器主机在路由器 E 暂存查找转发表找到转发的端口最后到达目的主机 H5在路由器 C 暂存查找转发表找到转发的端口在路由器 A 暂存查找转发表找到转发的端口三种交换的比较 P1P2P3P4P1P2P3P4P3P4报文报文报文A B C D A B C DA B C D报文交换电路交换分组交换t连接建立数据传送报文P2P1连接释放数据传送的特点比特流直达终点报文报文报文分组 分组 分组存储转发存储转发存储转发存储转发2024/7/21-2222-3 计算机网络的性能指标速率带宽吞吐量时延u总时延=发送时延+传播时延+处理时延+排队时延利用率u信道利用率u网络利用率2024/7/21-2323-四种时延所产生的地方 1 0 1 1 0 0 1发送器队列在链路上产生传播时延结点 B结点 A在发送器产生传输时延(即发送时延)在结点 A 中产生处理时延和排队时延数据从结点 A 向结点 B 发送数据链路2024/7/21-2424-时延与网络利用率的关系根据排队论的理论，当某信道的利用率增大时，该信道引起的时延也就迅速增加。若令 D0 表示网络空闲时的时延，D 表示网络当前的时延，则在适当的假定条件下，可以用下面的简单公式表示 D 和 D0之间的关系：U 是网络的利用率，数值在 0 到 1 之间。2024/7/21-2525-时延 D利用率 U10D0时延急剧增大时延与网络利用率的关系2024/7/21-2626-4 TCP/IP的体系结构应用层运输层网际层网络接口层主机A主机B路由器网络 2网络 1应用层运输层网际层网络接口层网际层网络接口层4321路由器在转发分组时最高只用到网络层而没有使用运输层和应用层。2024/7/21-2727-沙漏计时器形状的TCP/IP协议族 HTTPSMTPDNSRTPTCPUDPIP网际层网络接口层运输层应用层网络接口 1网络接口 2网络接口 3Everything over IP IP 可为各式各样的应用程序提供服务IP over Everything IP 可应用到各式各样的网络上5 物理层本层在体系中的作用u调制u复用本层的数据结构u比特u编码本层的设备u通信介质u集线器2024/7/21-2828-2024/7/21-2929-对基带数字信号的几种调制方法 010011100基带信号调幅调频调相1 10 01 11 10 00 01 11 11 10 00 0 时钟时钟时钟时钟NRZNRZManchesterManchester 差分差分差分差分ManchesterManchester0T2T3T4T5T6T7T8T9T10T11T码周期码周期t2024/7/21-3131-共享信道信道复用技术复用(multiplexing)是通信技术中的基本概念。信道A1A2B1B2C1C2信道信道A1A2B1B2C1C2复用分用(a)不使用复用技术(b)使用复用技术2024/7/21-3232-频分复用 FDM用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。频分复用的所有用户在同样的时间占用不同的带宽资源（请注意，这里的“带宽”是频率带宽而不是数据的发送速率）。频率时间频率 1频率 2频率 3频率 4频率 52024/7/21-3333-时分复用TDM时分复用则是将时间划分为一段段等长的时分复用帧（TDM 帧）。每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。每一个用户所占用的时隙是周期性地出现（其周期就是 TDM 帧的长度）。TDM 信号也称为等时(isochronous)信号。时分复用的所有用户是在不同的时间占用同样的频带宽度。2024/7/21网络工程系方睿-3434-时分复用 频率时间B C DB C DB C DB C DAAAAA 在 TDM 帧中的位置不变TDM 帧TDM 帧TDM 帧TDM 帧TDM 帧2024/7/21-3535-时分复用 频率时间C DC DC DAAAABBBB C DB 在 TDM 帧中的位置不变TDM 帧TDM 帧TDM 帧TDM 帧TDM 帧2024/7/21网络工程系方睿-3636-时分复用 频率时间BDBDBDAAAA BCCCC DC 在 TDM 帧中的位置不变TDM 帧TDM 帧TDM 帧TDM 帧TDM 帧2024/7/21-3737-时分复用 频率时间B CB CB CAAAA B CDDDDD 在 TDM 帧中的位置不变TDM 帧TDM 帧TDM 帧TDM 帧TDM 帧2024/7/21-3838-时分复用可能会造成线路资源的浪费 ABCDaabbcdb cattttt4 个时分复用帧#1acbcd时分复用#2#3#4用户使用时分复用系统传送计算机数据时，由于计算机数据的突发性质，用户对分配到的子信道的利用率一般是不高的。2024/7/21-3939-统计时分复用 STDM用户ABCDabcdttttt3 个 STDM 帧#1acbab bcacd#2#3统计时分复用2024/7/21-4040-1550 nm 0 1551 nm 1 1552 nm 2 1553 nm 3 1554 nm 4 1555 nm 5 1556 nm 6 1557 nm 70 1550 nm 1 1551 nm 2 1552 nm 3 1553 nm 4 1554 nm 5 1555 nm 6 1556 nm 7 1557 nm 波分复用 WDM波分复用就是光的频分复用。8 2.5 Gb/s1310 nm20 Gb/s复用器分用器EDFA120 km光调制器光解调器2024/7/21-4141-码分复用 CDM常用的名词是码分多址 CDMA (Code Division Multiple Access)。各用户使用经过特殊挑选的不同码型，因此彼此不会造成干扰。这种系统发送的信号有很强的抗干扰能力，其频谱类似于白噪声，不易被敌人发现。每一个比特时间划分为 m 个短的间隔，称为码片(chip)。2024/7/21-4242-码片序列(chip sequence)每个站被指派一个唯一的 m bit 码片序列。u如发送比特 1，则发送自己的 m bit 码片序列。u如发送比特 0，则发送该码片序列的二进制反码。例如，S 站的 8 bit 码片序列是 00011011。u发送比特 1 时，就发送序列 00011011，u发送比特 0 时，就发送序列 11100100。S 站的码片序列：(1 1 1+1+1 1+1+1)2024/7/21-4343-CDMA 的重要特点每个站分配的码片序列不仅必须各不相同，并且还必须互相正交(orthogonal)。在实用的系统中是使用伪随机码序列。2024/7/21-4444-码片序列的正交关系 令向量 S 表示站 S 的码片向量，令 T 表示其他任何站的码片向量。两个不同站的码片序列正交，就是向量 S 和T 的规格化内积(inner product)都是 0：(2-3)2024/7/21-4545-码片序列的正交关系举例 令向量 S 为(1 1 1+1+1 1+1+1)，向量 T 为(1 1+1 1+1+1+1 1)。把向量 S 和 T 的各分量值代入(2-3)式就可看出这两个码片序列是正交的。2024/7/21-4646-任何一个码片向量和该码片向量自己的规格化内积都是1。一个码片向量和该码片反码的向量的规格化内积值是 1。正交关系的另一个重要特性 2024/7/21-4747-CDMA 的工作原理 S 站的码片序列 S110ttttttm 个码片tS 站发送的信号 SxT 站发送的信号 Tx总的发送信号 Sx+Tx规格化内积 S Sx规格化内积 S Tx数据码元比特发送端接收端2024/7/21-4848-屏蔽双绞线(STP)和非屏蔽双绞线(UTP)金属屏蔽网以减少 干扰和串音双绞线外没有任何附加屏双绞线外没有任何附加屏蔽蔽2024/7/21-4949-光纤结构护套护套(一般为一般为PVC)纤芯纤芯加强材料加强材料(Aramid 纱线纱线)缓冲层缓冲层包层包层光纤光纤保护膜保护膜缓冲层缓冲层Aramid Aramid 纱线纱线护套护套2024/7/21网络工程系方睿-5050-集线器2024/7/21-5151-2024/7/21-5252-6 数字传输系统PCM的过程：采样、量化、编码采样：按照一定的时间间隔提取模拟信号的幅值。采样率必须满足Nyquist定理Nyquist定理:在理想的无噪声信道，若 f 是模拟信号的最高频率,采样频率为2*f 时，接收方就可以从采样脉冲信号中完全恢复原信号。量化：将采样点处测得的信号幅值分级取整的过程。编码：将量化后的整数值用二进制数来表示。2024/7/21-5353-PCM转换过程及波形示意图模拟信号模拟信号采样时钟采样时钟PAM 信号信号PCM 信号信号采样电路采样电路量化和编码量化和编码数字化信号数字化信号PCM原理框图原理框图0111000110110011003.23.92.83.41.24.2343314011100011011001100 原始信号原始信号 PAM脉冲脉冲 PCM 脉冲脉冲 有量化差错有量化差错 PCM 输出输出波形示意图波形示意图2024/7/21-5454-PCM的国际标准(1)T-标准 24路PCM，简称T1，速率1.544Mbps,北美、日本(2)E-标准 30/32路PCM，简称E1，速率2.048 Mbps,欧洲、中国、南美，E-标准中，以帧的形式，利用时分复用技术进行传输。下图为E1时分复用帧示意图。ch0ch0ch1ch1ch15ch15ch16ch16ch31ch312.048Mbps传输线路传输线路时分复用原理示意图时分复用原理示意图ch0ch1ch2ch16ch31125 m ms=32 时隙时隙=2.048 Mbps帧同步帧同步信令信道信令信道30 话音信道话音信道+2 控制信道控制信道说明：说明：v(1)(1)话音信号频率话音信号频率3.4KHz3.4KHz，据，据NyquistNyquist定理，采样频率为定理，采样频率为8000Hz8000Hz，即采样周期，即采样周期125s125s。每个采样值编码。每个采样值编码 8bit8bit。v(2)(2)单个话路的传输率：单个话路的传输率：80008000个个/s8bit/s8bit/个个=64Kbit/s=64Kbit/sv(3)(3)将多个（将多个（3232个）话路的个）话路的PCMPCM信号用时分复用的方法装成信号用时分复用的方法装成 帧，送往线路逐帧传输。帧，送往线路逐帧传输。PCMPCM基群基群E1E1的数据率为：的数据率为：3264Kbit/s=2.048Mbps3264Kbit/s=2.048Mbps。v(4)(4)采用时分复用技术，可以得到高次群。例如，四个基群采用时分复用技术，可以得到高次群。例如，四个基群复接成二次群，复接成二次群，四个二次群复接成三次群，依此类推。四个二次群复接成三次群，依此类推。2024/7/21-5656-三大数字体系 2.0488.44834.368139.264564.9921.5446.31244.736274.1761.5446.31232.06497.728397.20064KJ1E1T1J2E2T2J3E3T3J4E4T4J5E5x32x24x24x 4x 4x 4x 4x 7x 5x 4x 6x 3x 4x 4北美北美日本日本欧洲欧洲中国中国2024/7/21-5757-7 宽带接入技术ADSL 技术就是用数字技术对现有的模拟电话用户线进行改造，使它能够承载宽带业务。虽然标准模拟电话信号的频带被限制在 3003400 kHz 的范围内，但用户线本身实际可通过的信号频率仍然超过 1 MHz。xDSL 技术就把 04 kHz 低端频谱留给传统电话使用，而把原来没有被利用的高端频谱留给用户上网使用。DSL 就是数字用户线(Digital Subscriber Line)的缩写。而 DSL 的前缀 x 则表示在数字用户线上实现的不同宽带方案。2024/7/21-5858-ADSL 的组成 ATU-CATU-CATU-RATU-C用户线 电话分离器 区域宽带网至 ISP居民家庭基于 ADSL 的接入网端局或远端站DSLAM至本地电话局PSPS数字用户线接入复用器 DSLAM(DSL Access Multiplexer)接入端接单元 ATU(Access Termination Unit)ATU-C（C 代表端局 Central Office）ATU-R（R 代表远端 Remote）电话分离器 PS(POTS Splitter)2024/7/21-5959-ADSL 的特点我国目前采用的方案是离散多音调 DMT(Discrete Multi-Tone)调制技术。这里的“多音调”就是“多载波”或“多子信道”的意思。2024/7/21-6060-DMT 技术DMT 调制技术采用频分复用的方法，把 40 kHz 以上一直到 1.1 MHz 的高端频谱划分为许多的子信道，其中 25 个子信道用于上行信道，而 249 个子信道用于下行信道。每个子信道占据 4 kHz 带宽（严格讲是 4.3125 kHz），并使用不同的载波（即不同的音调）进行数字调制。这种做法相当于在一对用户线上使用许多小的调制解调器并行地传送数据。2024/7/21-6161-DMT 技术的频谱分布 频谱频率上行信道传统电话04下行信道(kHz)4013811002024/7/21-6262-第二代 ADSL ADSL2（G.992.3 和 G.992.4）ADSL2+（G.992.5）通过提高调制效率得到了更高的数据率。例如，ADSL2 要求至少应支持下行 8 Mb/s、上行 800 kb/s的速率。而 ADSL2+则将频谱范围从 1.1 MHz 扩展至2.2 MHz，下行速率可达 16 Mb/s（最大传输速率可达25 Mb/s），而上行速率可达 800 kb/s。采用了无缝速率自适应技术 SRA(Seamless Rate Adaptation)，可在运营中不中断通信和不产生误码的情况下，自适应地调整数据率。改善了线路质量评测和故障定位功能，这对提高网络的运行维护水平具有非常重要的意义。2024/7/21-6363-HFC 网采用结点体系结构 同轴电缆头端模拟光纤放大器引入线分路器光纤结点服务区服务区服务区2024/7/21-6464-(3)HFC 网具有比 CATV 网更宽的频谱，且具有双向传输功能 下行信道上行信道5 40 50 550 750 1000原有模拟电视数字信号频率(MHz)保留2024/7/21-6565-FTTx 技术 FTTx（光纤到）也是一种实现宽带居民接入网的方案。这里字母 x 可代表不同意思。光纤到家 FTTH(Fiber To The Home)：光纤一直铺设到用户家庭可能是居民接入网最后的解决方法。光纤到大楼 FTTB(Fiber To The Building)：光纤进入大楼后就转换为电信号，然后用电缆或双绞线分配到各用户。光纤到路边 FTTC(Fiber To The Curb)：从路边到各用户可使用星形结构双绞线作为传输媒体。8 数据链路层本层在体系中的作用n封装成帧n透明传输（帧定界）n差错控制（crc校验）本层的数据结构nPPPn以太网本层的设备u网桥u交换机2024/7/21-6666-2024/7/21-6767-数据链路层的简单模型局域网广域网主机 H1主机 H2路由器 R1路由器 R2路由器 R3电话网局域网主机 H1 向 H2 发送数据链路层应用层运输层网络层物理层链路层应用层运输层网络层物理层链路层网络层物理层链路层网络层物理层链路层网络层物理层R1R2R3H1H2从层次上来看数据的流动2024/7/21-6868-数据链路层的简单模型(续）局域网广域网主机 H1主机 H2路由器 R1路由器 R2路由器 R3电话网局域网主机 H1 向 H2 发送数据链路层应用层运输层网络层物理层链路层应用层运输层网络层物理层链路层网络层物理层链路层网络层物理层链路层网络层物理层R1R2R3H1H2仅从数据链路层观察帧的流动IP 数据报1010 0110帧取出数据链路层网络层链路结点 A结点 B物理层数据链路层结点 A结点 B帧(a)(b)发送帧接收链路IP 数据报1010 0110帧装入数据链路层传送的是帧2024/7/21-7070-数据链路层像个数字管道 常常在两个对等的数据链路层之间画出一个数字管道，而在这条数字管道上传输的数据单位是帧。早期的数据通信协议曾叫作通信规程(procedure)。因此在数据链路层，规程和协议是同义语。结点结点帧帧2024/7/21-7171-可能出错情况(a)(a)正常情况正常情况 (b)(b)数据帧出错数据帧出错 (c(c）数据帧丢失）数据帧丢失 (d)(d)应答帧丢失应答帧丢失DATA0DATA0ACK主主机机丢丢失失tout重重发发送送送送机机主主不不ABBA送送DATA0DATA0ACK主主机机丢丢失失tout重重发发A送送DATA0DATA0BNAKACK主主机机出出错错重重发发送送送送DATA0DATA1ABACKACK主主机机机机主主时时间间2024/7/21-7272-8.1 PPP 协议的组成 PPP 协议有三个组成部分 u一个将 IP 数据报封装到串行链路的方法。u链路控制协议 LCP(Link Control Protocol)。u网络控制协议 NCP(Network Control Protocol)。2024/7/21-7373-PPP 协议的帧格式PPP 有一个 2 个字节的协议字段。u当协议字段为 0 x0021 时，PPP 帧的信息字段就是IP 数据报。u若为 0 xC021,则信息字段是 PPP 链路控制数据。u若为 0 x8021，则表示这是网络控制数据。IP 数据报1211字节12不超过 1500 字节PPP 帧先发送7EFF03FACFCSF7E协议信 息 部 分首部尾部设备之间无链路链路静止链路建立鉴别网络层协议链路打开链路终止物理链路LCP 链路已鉴别的 LCP 链路已鉴别的 LCP 链路和 NCP 链路物理层连接建立LCP 配置协商鉴别成功或无需鉴别NCP 配置协商链路故障或关闭请求LCP 链路终止鉴别失败LCP 配置协商失败2024/7/21-7575-PPPoE协议基于以太网的点对点协议。基于两个广泛接受的标准即：局域网Ethernet和PPP点对点拨号协议。PPPoE的实质是以太网和拨号网络之间的一个中继协议，他继承了以太网的快速和PPP拨号的简单，用户验证，IP分配等优势。这使得PPPoE 在宽带计时接入服务中比其他协议更具有优势。8.2 以太网的数据链路层2024/7/21-7676-为了使数据链路层能更好地适应多种局域网标准，802 委员会就将局域网的数据链路层拆成两个子层：u逻辑链路控制 LLC(Logical Link Control)子层u媒体接入控制 MAC(Medium Access Control)子层。与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关，不管采用何种协议的局域网对 LLC 子层来说都是透明的 2024/7/21-7777-局域网对 LLC 子层是透明的 局 域 网网络层物理层站点 1网络层物理层逻辑链路控制LLCLLC媒体接入控制MACMAC数据链路层站点 2LLC LLC 子层看不见子层看不见下面的局域网下面的局域网2024/7/21-7878-适配器的作用 网络接口板又称为通信适配器(adapter)或网络接口卡 NIC(Network Interface Card)，或“网卡”。适配器的重要功能：u进行串行/并行转换。u对数据进行缓存。u在计算机的操作系统安装设备驱动程序。u实现以太网协议。2024/7/21-7979-计算机通过适配器和局域网进行通信 硬件地址至局域网适配器（网卡）串行通信CPU 和存储器生成发送的数据处理收到的数据把帧发送到局域网从局域网接收帧计算机IP 地址并行通信2024/7/21-8080-最初的以太网是将许多计算机都连接到一根总线上。当初认为这样的连接方法既简单又可靠，因为总线上没有有源器件。CSMA/CD 协议 B向 D发送数据 C D A E匹配电阻（用来吸收总线上传播的信号）匹配电阻不接受不接受不接受接受B只有 D 接受B 发送的数据2024/7/21-8181-载波监听多点接入/碰撞检测 CSMA/CD“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。总线上并没有什么“载波”。因此，“载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。2024/7/21-8282-碰撞检测“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。1 kmABt碰撞t=2 A 检测到发生碰撞 t=B 发送数据B 检测到发生碰撞 t=t=0单程端到端传播时延记为 传播时延对载波监听的影响 1 kmABt碰撞t=B 检测到信道空闲发送数据t=/2发生碰撞t=2 A 检测到发生碰撞 t=B 发送数据B 检测到发生碰撞 t=ABABAB t=0 A 检测到信道空闲发送数据ABt=0t=B 检测到发生碰撞停止发送STOPt=2 A 检测到发生碰撞STOPAB单程端到端传播时延记为 2024/7/21-8585-以太网 MAC 帧物理层MAC层10101010101010 10101010101010101011前同步码帧开始定界符7 字节1 字节8 字节插入IP层目的地址 源地址类型数 据FCS6624字节46 1500IP 数据报MAC MAC 帧帧以太网的 MAC 帧格式 2024/7/21-8686-MAC 帧物理层MAC 层IP 层目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式10101010101010 10101010101010101011前同步码帧开始定界符7 字节1 字节8 字节插入在帧的前面插入的 8 字节中的第一个字段共 7 个字节，是前同步码，用来迅速实现 MAC 帧的比特同步。第二个字段是帧开始定界符，表示后面的信息就是MAC 帧。为了达到比特同步，在传输媒体上实际传送的要比 MAC 帧还多 8 个字节1.网桥的内部结构 站表接口管理 软件网桥协议 实体缓存接口 1接口 2网段 B网段 A111222站地址 接口网桥网桥接口 1接口 2122024/7/21-8888-网桥使各网段成为隔离开的碰撞域 B2B1碰撞域碰撞域碰撞域ABCDEF用户层IPMAC站 1用户层IPMAC站 2物理层网桥 1网桥 2AB用户数据IP-HMAC-HMAC-TDL-HDL-T 物理层DLRMAC物理层物理层DLRMAC物理层物理层LANLAN两个网桥之间还可使用一段点到点链路 网桥不改变它转发的帧的源地址2024/7/21-9090-透明网桥工作原理归纳为透明网桥工作原理归纳为学习源地址，丢弃本网端帧，转发异网端学习源地址，丢弃本网端帧，转发异网端帧，广播未知帧。帧，广播未知帧。透明网桥的优缺点：透明网桥的优缺点：优点：容易配置、安装，无需管理优点：容易配置、安装，无需管理缺点：不能保证最佳路由缺点：不能保证最佳路由2024/7/21-9191-这是为了避免产生转发的帧在网络中不断地兜圈子。透明网桥使用了生成树算法 局域网 2局域网 1网桥 2网桥 1 AF不停地兜圈子A 发出的帧F1网桥 1 转发的帧F2网桥 2 转发的帧网络资源白白消耗了2024/7/21-9292-冗余链路网段网段A网段网段B路由器路由器交换机交换机1交换机交换机2冗余连接可以防止网络中的单点失效的问题冗余连接也导致了交换回路的出现2024/7/21-9393-广播风暴 主机主机X X发送一个广播，该广播将由交换机发送一个广播，该广播将由交换机A A扩扩散到网段散到网段2 2Segment 1Segment 2Router Y BroadcastSwitch ASwitch BServer/host X2024/7/21-9494-广播风暴交换机交换机B B从网段从网段2 2收到交换机收到交换机A A发出的广播帧后又扩散到网发出的广播帧后又扩散到网段段1 1Segment 1Segment 2Server/host XRouter Y BroadcastSwitch ASwitch B2024/7/21-9595-广播风暴交换机不断循环扩散广播导致风暴形交换机不断循环扩散广播导致风暴形成成Segment 1Segment 2Server/host XRouter Y BroadcastSwitch ASwitch B2024/7/21-9696-同一帧的多拷贝 主机主机X X发送单播帧给路由器发送单播帧给路由器Y Y 交换机也将收到该单播帧（广播网络），若交换机的交换机也将收到该单播帧（广播网络），若交换机的MACMAC地址表中没有路由器地址表中没有路由器Y Y的地址，则该帧将被扩散的地址，则该帧将被扩散Segment 1Segment 2Server/host XRouter Y UnicastSwitch ASwitch B2024/7/21-9797-同一帧的多拷贝路由器分别收到来自主机路由器分别收到来自主机X X和交换机和交换机B B发送的同一帧发送的同一帧Segment 1Segment 2Server/host XRouter Y UnicastSwitch ASwitch B Unicast Unicast2024/7/21-9898-不稳定的MAC地址表 交换机交换机A A和和B B分别从端口分别从端口0 0收到主机收到主机X X发送的单播帧后，将发送的单播帧后，将主机主机X X的的MACMAC地址加入地址加入MACMAC地址表，同端口地址表，同端口0 0映射起来。同时映射起来。同时将该帧扩散到网段将该帧扩散到网段2 2Segment 1Segment 2Server/host XRouter Y Unicast UnicastSwitch A Switch BPort 0Port 1Port 0Port 12024/7/21-9999-不稳定的MAC地址表 交换机交换机A A和和B B分别从网段分别从网段2 2收到对方发送的以主机收到对方发送的以主机X X为为源地址的数据帧源地址的数据帧 更新更新MACMAC地址表，认为主机地址表，认为主机X X接在端口接在端口1 1Segment 1Segment 2Server/host XRouter Y Unicast UnicastSwitch ASwitch BPort 0Port 1Port 0Port 12024/7/21-100100-生成树协议（STP）阻塞（阻塞（Block）通过阻塞一个或多个冗余端口，维护一个无回路的网络通过阻塞一个或多个冗余端口，维护一个无回路的网络IEEE 802.1dIEEE 802.1dx2024/7/21-101101-Bridge Protocol Data Unit(BPDU)交换机交换BPDU实现STP2024/7/21-102102-生成树协议（STP）如何工作x标志（designated）端口根（root）端口标志（designated）端口非标志端口非标志端口非根网桥SW XSW Y100baseT 10baseT根网桥BPDU运行生成树算法的交换机定期发送运行生成树算法的交换机定期发送BPDU选取一个根网桥（选取一个根网桥（root bridge）每个非根网桥只有一个根端口（每个非根网桥只有一个根端口（root port）每网段只有一个标志端口（每网段只有一个标志端口（designated port）2024/7/21-103103-生成树协议的工作过程(1)阶段一：选取惟一一个根网桥阶段一：选取惟一一个根网桥阶段一：选取惟一一个根网桥阶段一：选取惟一一个根网桥(root bridge)(root bridge)BPDU中包含中包含Bridge IDBridge ID(8B)=优先级优先级(2B)+交换机交换机MAC地址地址(6B)一些交换机的优先级默认为一些交换机的优先级默认为32768，可以修改，可以修改优先级值最小的成为根网桥优先级值最小的成为根网桥优先级值相同，优先级值相同，MAC地址最小的成为根网桥地址最小的成为根网桥Bridge ID值最小的成为根网桥值最小的成为根网桥根网桥缺省每根网桥缺省每2秒发送一次秒发送一次BPDU2024/7/21-104104-生成树协议的工作过程(2)阶段二：在每个非根网桥选取惟一一个阶段二：在每个非根网桥选取惟一一个阶段二：在每个非根网桥选取惟一一个阶段二：在每个非根网桥选取惟一一个 根端口根端口根端口根端口(root port)(root port)根网桥上没有根端口根网桥上没有根端口端口代价最小的成为根端口端口代价最小的成为根端口端口代价相同，端口代价相同，Port ID最小端口的成为端口最小端口的成为端口Port ID通常为端口的通常为端口的MAC地址地址MAC地址最小的端口成为根端口地址最小的端口成为根端口2024/7/21-105105-生成树协议的工作过程(3)阶段三：在每网段选取惟一一个标志端口阶段三：在每网段选取惟一一个标志端口 (designated port)端口代价最小的成为标识端口端口代价最小的成为标识端口根网桥端口到各网段的代价最小根网桥端口到各网段的代价最小通常只有根网桥端口成为标识端口通常只有根网桥端口成为标识端口被选定为根端口和标识端口的进行转发状态被选定为根端口和标识端口的进行转发状态落选端口进入阻塞状态，只侦听落选端口进入阻塞状态，只侦听BPDU2024/7/21-106106-STP端口的状态ListeningForwardingLearningBlocking2024/7/21-107107-练习请指出：请指出：1 1、根网桥、根端口和标志端口、根网桥、根端口和标志端口2 2、哪些端口处于转发状态？哪些处于阻塞状态、哪些端口处于转发状态？哪些处于阻塞状态Switch YMAC 0c0022222222Default priority 32768Switch XMAC 0c0011111111Default priority 32768 Port 0Port 1Port 0Port 1Switch ZMac 0c0011110000Default priority 32768Port 0 100baseT100baseT2024/7/21-108108-练习Switch YMAC 0c0022222222Default priority 32768Switch XMAC 0c0011111111Default priority 32768 Port 0Port 1Port 0Port 1Switch ZMac 0c0011110000Default priority 32768Port 0 100baseT100baseT标志端口标志端口(F)根端口根端口(F)非标志端口非标志端口(BLK)标志端口标志端口(F)根端口根端口(F)2024/7/21-109109-互连在一起的网桥在进行彼此通信后，就能找出原来的网络拓扑的一个子集。在这个子集里，整个连通的网络中不存在回路，即在任何两个站之间只有一条路径。为了避免产生转发的帧在网络中不断地兜圈子。为了得出能够反映网络拓扑发生变化时的生成树，在生成树上的根网桥每隔一段时间还要对生成树的拓扑进行更新。生成树的得出2024/7/21-110110-STP的问题不允许有并行的路径存在备份路径处于闲置STP重计算时会阻塞端口生成树协议的不足是端口从阻塞到转发状态需要两倍的延时，导致网络的连通性至少要几十秒才能恢复。快速生成树协议 RSTP u减少端口从阻塞到转发的延时 2024/7/21-111111-第二代生成树协议 PVST/PVST+RSTP和STP一样同属于单生成树，有它自身的诸多缺陷，主要表现在三个方面。第一点缺陷：由于整个交换网络只有一棵生成树，在网络规模比较大的时候会导致较长的收敛时间，拓扑改变的影响面也较大。第二点缺陷：近些年IEEE802.1Q大行其道，逐渐成为交换机的标准协议。在网络结构对称的情况下，单生成树也没什么大碍。但是，在网络结构不对称的时候，单生成树就会影响网络的连通性。第三点缺陷：当链路被阻塞后将不承载任何流量，造成了带宽的极大浪费，这在环行城域网的情况下比较明显。2024/7/21-112112-第二代生成树协议 PVST/PVST+个VLAN都有一棵独立的生成树，单生成树的种种缺陷都被克服了。同时，PVST带来了新的好处，那就是二层负载均衡。缺陷：u由于每个VLAN都需要生成一棵树，PVST BPDU的通信量将正比于Trunk的VLAN个数。u在VLAN个数比较多的时候，维护多棵生成树的计算量和资源占用量将急剧增长。u协议的私有性。2024/7/21-113113-多实例化的第三代生成树协议：MISTP/MSTP 简单的说，STP/RSTP是基于端口的，PVST/PVST是基于VLAN的，而MISTP就是基于实例的。所谓实例就是多个VLAN的一个集合，通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。所谓实例就是多个VLAN的一个集合，通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。既有PVST的VLAN认知能力和负载均衡能力，又拥有可以和SST媲美的低CPU占用率。缺点：这个协议目前仍然在不断优化过程中，现在只有草案版本可以获得。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网:VLAN1,VLAN2 和 VLAN32024/7/21-115115-虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。虚拟局域网使用的以太网帧格式 802.3MAC 帧字节66246 15004MAC 帧目地地址源地址长度/类型数 据FCS长度/类型=802.1Q 标记类型 标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字节2 字节插入 4 字节的 VLAN 标记4用户优先级CFI2024/7/21-116116-VLAN的安装特性每个每个VLANVLAN就像一个独立的桥接就像一个独立的桥接VLANVLAN可以跨越多个交换机可以跨越多个交换机Switch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN2024/7/21-117117-VLAN的安装特性每个每个VLAN就像一个独立的桥接就像一个独立的桥接VLAN可以跨越多个交换机可以跨越多个交换机干道（干道（Trunk）为多个）为多个VLAN运载信息量运载信息量Switch BGreenVLANBlackVLANRedVLANSwitch AGreenVLANBlackVLAN RedVLAN Trunk2024/7/21-118118-VLAN的安装特性交换机上交换机上VLANVLAN间的流量彼此隔离间的流量彼此隔离VLANVLAN间的通信需要通过路由器或三层交换机间的通信需要通过路由器或三层交换机VLAN1VLAN1VLAN2VLAN2VLAN3VLAN3TrunkVLAN1 VLAN2 VLAN32024/7/21-119119-VLAN的成员模式静态：由管理员静态（人工）配置，如按端口划分静态：由管理员静态（人工）配置，如按端口划分动态：基于动态：基于MACMAC地址、地址、IPIP地址等识别其成员资格地址等识别其成员资格 VLAN5静态静态 VLAN动态动态 VLANMAC=1111.1111.1111VLAN10Port e0/9Port e0/42024/7/21-120120-基于端口的VLAN划分（静态）VLAN 2VLAN 1VLAN 3由管理员将端口指定到不同的VLAN划分简单、安全、性能高2024/7/21-121121-基于MAC地址的VLAN划分（动态）通过交换机查找通过交换机查找MAC与与VLAN对应表判定对应表判定VLAN成员成员灵活性好灵活性好维护量大维护量大2024/7/21-122122-VLAN如何操作 交换机依靠交换机依靠VLANVLAN标标签识别不同签识别不同VLANVLAN的流的流量量 VLANVLAN标签由交换机标签由交换机添加，对用户端透明添加，对用户端透明 只有定义为干道的只有定义为干道的交换机间链路才能携交换机间链路才能携带多个带多个VLANVLAN的数据帧的数据帧 干道不属于任何干道不属于任何VLANVLAN1、输入端口添加、输入端口添加VLAN标签标签3、输出端口剥离、输出端口剥离VLAN标签标签2、交换机间链、交换机间链路（路（trunk）传）传输携带输携带VLAN标签的帧标签的帧2024/7/21-123123-VLAN的标准VLAN干道上的干道上的标记帧应遵循工遵循工业标准准：IEEE 802.1Q IEEE 802.10 ISL（Cisco专有）有）RedRedRED VLANBlueGreenBlueGreenGreenBlueRedtrunkRED VLAN2024/7/21-124124-802.1q可用于不同厂家交换机产品的互联可用于不同厂家交换机产品的互联2024/7/21-125125-802.10曾经是安全性标准曾经是安全性标准2024/7/21-126126-配置静态VLAN通常一个VLAN对应一个子网基于交换机接口判定VLAN成员EngVLANFinVLANSalesVLAN物理层物理层用户用户网络层网络层192.20.24.0路由器实现路由器实现VLAN间通信间通信192.20.21.0192.30.20.0数据链路层数据链路层x 更多精品资请访问更多精品资请访问 更多品资源请访问更多品资源请访问