局域网(LAN)技术简介
〖返回〗〖转发〗
局域网(LAN)技术简介
LAN的综述
1、LAN的定义
LAN是一个覆盖地理范围相对较小的高速容错数据网络,它包括工作站、个人计算机、打印机和其它设备。提供包括对设备和应用的共享访问、互联用户的文件交换、电子邮件和其它应用程序间的通信等。
局域网的典型特性如下:高数据率 短距离 低误码率
2、LAN的协议与OSI参考模型
LAN协议在OSI参考模型的物理层和数据链路层之间发挥作用。另外,IEEE将数据链路层分成逻辑链路控制(LLC)和介质访问控制(MAC)两个子层。逻辑链路控制子层管理单一网络链路上的设备间的通信,LLC支持无连接服务和面向连接服务。介质访问控制子层管理访问物理网络介质的协议,规则定义了MAC地址,以及数据链路层中的多个设备。
3、LAN的传输介质
一:同轴电缆
同轴电缆是指BNC电缆,它以一根铜线为芯,外镶一层绝缘材料,这层绝缘体外又被铝或铜做的网状导体所环绕,可以屏蔽外界干扰。有四种类型的同轴电缆:
(1) 以太网 通常指10Base5,符合IEEE标准
(2) RG-58/U 通常指10Base2
(3) RG-59/U 用于有线电视ARCnet
(4) RG-62/U 用于ARCnet和IBM的终端
二:双绞线
双绞线由全程相互缠绕的两对或四对电线构成,因为每一根导线都是导体,相互缠绕能够屏蔽射频噪声。双绞线有两种类型:屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。该类型线可以分五种类型:
(1) 大多数为老式的电话线
(2) 这类线实际传输速率达4Mbps。
(3) 这类电缆是局域网能采用的最低档的双绞线,它的传输速率可达10Mbps。
(4) 用于16Mbps的令牌环网络。
(5) 这类双绞线是专用于光纤分布数据接口(FDDI),它可提供最大100Mbps。
网线的制作可以按下面的排列顺序:
A端:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕(EIA/TIA568B)
B端:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕(EIA/TIA568A)
三:光缆
光缆由于传输介质的不同,从而与射频噪音毫不相干:光不受点噪声的影响。光沿着细长的塑料或玻璃纤维传导,这些细长的塑料或玻璃纤维被一层薄套包裹着,外又被一层塑料外套包裹,从而保护细软的纤维。光缆有着巨大的数据传输率,这对于视频、语音、图象的传输非常有用。由于光缆是传输光信号而不是电信号,它完全不传导电磁、无线电信号,因而信号常常可以被传送数英里而毫无衰减。光纤主要有单模和多模。
单模光纤:在一条光通道上传递光信号。
多模光纤:在这种光缆上同时传输几条光信号。
4、LAN的拓扑结构
网络拓扑结构定义了组织网络设备的方法,描述网络是如何从节点至节 点传输信息,网络拓扑结构主要有总线型、星型、环型,树形这些拓扑结构是逻辑的体系结构。
总线型拓扑结构:采用单根传输线为传输介质,任何一个站点的发送信号都可以沿着介质传播,而且能被所有其它的站接收。以太网/IEEE802.2(包括100BaseT)是使用最广的LAN网络。
环形拓扑结构:是由许多与其它设备相连接的设备组成的,这些设备通过非直接连接构成单闭环。令牌环/IEEE802.5和FDDI就是环形拓扑结构。
星形拓扑结构:是由中央节点和通过点到点链路接到中央节点的各站点组成。
树形拓扑结构:这种拓扑结构是一种与总线拓扑结构相同的LAN体系结构,在这种结构中,包含有多个节点的分支。
5、LAN的网络设备
中继器:是一种物理层设备,用于连接扩展网络的介质部分。该设备从一个 网络段上接收到信号后,将其放大、重新定时后传送到另一个网段 上,防止了电缆过长和连接设备过多而造成的信号丢失或衰减。
网桥:该设备主要用于OSI参考模型第二层,属于数据链路层设备。在传 递信息时它们首先分析接收到的数据帧,并根据数据帧中包含的信息 作出转发决定,然后将数据帧转发到目的的节点。
一:网桥的工作:过滤和转发。
过滤:如果网桥得知分组的目的地处在源网段,则广播只在该网段内进行,网桥过滤功能有助于避免网络上交通拥挤。
转发:如果网桥得知分组的目的地地处在另一网段,则将该包转发到另一网段去。
二:网桥形成环路和网桥溢流
如果使用多个网桥来连接网络,那么就很有可能出现分组从一个网段到另一个网段中有多条通路,这就会导致分组的环路,而最终会导致分组损坏。
当发一个广播分组时,这个分组也会象其他分组一样通过网桥,由于这个分组是发个给所有节点的,因此这个网桥会向所有连到其上的网段转发。这就是网桥溢流。向网络上发的这类分组越多,就容易发生溢流。网络上越多出现溢流,网络运转速度就越慢。
三:桥接标准
网桥的处理能力有限,因而一旦网络上的流量增大而网桥又负担不起的时候,他们会丢弃它。为克服网桥这一缺陷,可以使用生成树标准和源路由桥接标准来控制网桥功能,避免网桥环路和网桥溢流的问题。
(1) 生成树
生成树技术要求有根网桥并带有若干子网桥,根网桥首先判定分组的目标节点位于哪一个子网桥上,然后就把分组发到那个网桥上,这就避免了产生网桥环接的可能性,原因在于上一级网桥只能把分组发到它所管辖的网段上。生成树的要领主要是为802.3以太网类型的网络开发的。
(2) 源路由桥接
该技术只要为802.5令牌环网络使用,在源路由桥接的设置中,为保证不出现环路,路径选择的任务落在了发送节点身上,而不在网桥上。由发送节点确定分组传输到目的地的最佳路径,而网桥只扮演了从网段到网段的网点的角色。
交换机:该设备从本质上说,它是一个快速网桥。与网桥有很多相同的特性,但它们也存在以下不同:
(1) 由于交换机是由硬件进行交换,因此速度很快。而网桥是由软件进行交换,且能互联。
(2) 交换机支持的端口密度比网桥高。
(3) 由于交换机支持断-通交换。因此网络潜伏和延迟时间短。而网桥只支持存储-转发的数据包交换。
(4) 交换机为每个网络段提供专用的宽带,减少了网段的冲突。
路由器:路由器作用于OSI模型的网络层。路由器利用了一种"中继到中继"的技术,这就是通过跟踪"下个中继"信息使一个数据包能经过网络找到其目的地。与目的地之间没有直接物理连接的路由器会检查它的路由表向前转发数据包到更接近目的地的下一个中继的路由器。这个过程重复进行,直到数据包通过网络找到它的路并到达最终目的地。
LAN协议
1、以太网技术
一:IEEE802.3以太网
(1)以太网工作原理(介质访问方法)
载波监听多路访问/冲突检测(CSMA/CD)是802.3标准的显著特征。CSMA/CD提供一种避免分组碰撞的手段,即在一个工作站进行信息发送前,先广播一个载波监听信号,侦听网络是否堵塞,看是否有其它工作站正在发送信息,如果没有,CSMA/CD通知此工作站"一切畅通无阻",接着该站发出自己的分组,如果有CSMA/CD则通知此站等待。
CMAS/CD不能保证每次只有一个工作站发送,它只能保证在一次放送之前,网络上是畅通无阻的。当两个工作站发现网络空闲而同时发出数据时,就发生冲突,这时,两个传送操作都遭到破坏 ,作站必须在一定时间后重发,何时重发由延时算法决定。
二:100-Mbps以太网
为了使以太网结构支持100Mbps的传输速度,提出两种LAN技术:
(1)100VG-AnyLAN
●使用4对3类线(语音级)或5类线(数据级)
●同时支持802.3 Ehternet和802.5 TokenRing的帧格式
●不采用CSMA/CD协议,而采用优先级要求的协议
●采用四对线接收和发送信号和5B/6B不归零制的编码方法,不同于10BaseT只采用一对线发送和Manchester编码。
(2)100BASE-T
●使用3类和5类线
●保留CSMA/CD 介质访问控制协议和802.3分组格式
●两对和四对结构任选。
三:1000-Mbps以太网
千兆位以太网是IEEE802.3的标准,在保持与以太网和快速以太网设备兼容的同时,它提供1000Mbps的数据宽带。
2、令牌环/IEEE802.5
一:令牌环的工作原理(介质访问方法)
在网络上传递一个很小的帧,称为"令牌"来确定哪一个工作站可以发送信息,只有拥有令牌的工作站才有发送信息的权利。当一个站点接到令牌而没有信息要发送时,就把令牌传递给下一个站点,每个站点可以在一 定时间持有令牌。
当一个站点要发送信息时,首先捕获到令牌,然后将令牌的一个比特位变成一个开始串,并将待发送的信息附加在其后面发送给环中的下一个工作站信息帧在环中传递的时候,网络中不再有令牌存在,这意味着其它要发送信息的工作站必须等待。
信息帧在被目的站点接收之前,一直在环上循环传递。目的站点接收到信息帧之后,将其拷贝下来,以进一步处理。信息帧则继续沿着环路先前传递直到到达发送站点并将发送站点取消。
3、光纤分布数据接口(FDDI)
一:FDDI的工作原理
FDDI标准采用双环体系结构,两环上的信息反方向流动(称为反向循环),双环中的一环称为主环,另一环称为次环。正常情况下,主环传输数据,次环处于空闲状态。双环设计的目的是提供可靠性和稳定性。
虚拟LAN
虚拟网技术的出现是和局域网交换技术分不开的。局域网交换技术使用户抛弃了传统的路由器,并在很大程度上代替了人们早已熟知的共享型介质。随着以太网和令牌网交换设备平均端口价格的降低。一些有远见的厂商开始将目光投向大型局域网交换体系。这种网络工作方式非常适合虚拟网技术的应用,并迅速成为降低成本、增加带宽的一种有效手段.
1、虚拟LAN的定义
VLAN是一个交换网络,它按功能、按工程组成或按应用等构架为基础加以划分,可设想为一个存在于一套既定的交换机之内的广播域。
2、VLAN的划分
一:根据端口定义
最初,许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,7,8端口被定义为虚拟网A,同一交换机的4,5,6端口组成虚拟网B。这样做允许各端口之间的通讯,并允许共享型网络的升级。但遗憾的是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。按交换机端口来划分网络成员,其配置过程简单明了。因此,迄今为止,仍然是最常用的一种方式。但是,这种方式不允许多个VLAN共享一个物理网段或交换机端口。而且,更糟糕的是,如果某一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网,网络管理员需要重新进行设置。这对于拥有众多移动用户的网络来说是不可想象的。
二:根据MAC地址定义
按MAC地址定义的VLAN有其特有的优势。因为MAC地址是捆绑在网络接口卡上的,所以这种形式的虚拟网允许网络用户从一个物理位置移动到另一个物理位置,并且自动保留其所属虚拟网段的成员身份。同时,这种方式独立于网络的高层协议(如TCP/IP,IP,IPX等)。因此,从某种意义上讲,利用MAC地址定义虚拟网可以看成是一种基于用户的网络划分手段。这种方法的一个缺点是所有的用户必须被明确的分配给一个虚拟网。在这种初始化工作完成之后,对用户的自动跟踪才成为可能。然而,在一个拥有成千上万用户的大型网络中,如果要求管理员将每个用户都一一划分到某一个虚拟网,这实在是太困难了。因此,有些厂商便将这项配置MAC地址的复杂劳动推给了他们的网络管理工具。这些网 管工具可以根据当前网络的使用情况,在MAC地址的基础上自动划分虚拟网。
三:基于网络层的VLAN
基于网络层的虚拟网使用协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员的划分。
利用网络层定义虚拟网有以下几点优势。第一,这种方式可以按传输协议划分网段。这对于希望针对具体应用和服务来组织用户的网络管理员来说无疑是非常有诱惑力的。其次,用户可以在网络内部自由移动而不用重新配置自己的工作站,尤其是使用TCP/IP的朋友们。第三,这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。当然,缺点也总是有的。与利用MAC地址的形式相比,基于网络层的虚拟网需要分析各种协议的地址格式并进行相应的转换。因此,使用网络层信息来定义虚拟网的交换机要比使用数据链路层信息的交换机在速度上占劣势。而且,这种差异在绝大多数网络产品中都存在。另外,虽然按网络层划分的虚拟网对于使用TCP/IP协议的用户群来说是十分有效的。但是,象IPX,DECnet,AppleTalk这样的协议运行在这种虚拟网络结构中似乎就不太合适了。再者,对于某些"无法路由"的协议,如NetBIOS,按网络层定义虚拟网就更困难了。运行不可呼由的协议的工作站是不能被识别的。因此也就不能成为虚拟网的一员。
需要注意的是,虽然这种类型的虚拟网是建立在网络层的基础上,但交换机本身并不参与路由工作。当一个交换机捕捉到一个IP包,并利用IP地址确定其身份时,没有任何与路由有关的计算产生。RIP以及OSPF等路由传输协议也不被采用。交换机只是作为一个高速网桥,简单的利用扩展树算法将包转发给下一个节点上的交换机。这样看来,基于网络层的虚拟网之间的连接应该看成是一个类似于桥的拓扑结构。
四:根据IP广播组划分
根据IP广播组定义是指任何属于同一IP广播组的计算机都属于同一虚拟网。这样的虚拟网是如下建立的:当IP包广播到网络上时,它将被传送到一组IP地址的受托者那里。这组被明确定义的广播组是在网络运行中动态生成的。任何一个工作站都有机会成为某一个广播组的成员,
只要它对该广播组的广播确认信息给予肯定的回答。所有加入同一个广播组的工作站被视为同一个虚拟网的成员。然而,他们的这种成员身分可根据实际需求保留一定的时间。因此,利用IP广播域来划分虚拟网的方法给使用者带来了巨大的灵活性和可延展性。而且,在这种方式下,整个网络可以非常方便地通过路由器扩展网络规模。
综上所述,有很多方式可以用来定义虚拟网。每种方法的侧重点不同,所达到的效果也不尽相同。现在,许多厂家已经开始着手在各自的网络产品中融合众多定义虚拟网的方法,以便使网络管理员能够根据实际情况选择一种最适合当前需要的途径。例如, 一个使用IP和NetBIOS协议的单位可以在原有IP子网的基础上定义IP虚拟网。而在IP网段内部又可以通过MAC址进行虚拟网的进一步划分。另外,在某些情况下,网络用户和网络共享资源可以同时属于多个虚拟网。
3、VLAN的通信
一:交换机间链路(ISL)协议
ISL协议用来互联于互连两个能用于VLAN的快速以太网设备,该协议是一个信息包标协议,包含一个标准以太网帧及该帧相关的VLAN信息。ISL目前只支持通过快速以太网链路。
二:IEEE802.10协议
IEEE802.10协议提供VLAN间的连通性,它结合认证和加密技术来保证在全网中数据的可靠性和稳固性,可在任何LAN或HDLC串行接口上运行。
责任编辑:iamafan(2001-05-21 13:39)