第三章和第四章的部分问题讨论1、局域网扩展扩展局域网常用方法有:光纤扩展、中继器扩展和网桥扩展。(1)、光纤扩展局域网光纤扩展局域网的情况如图1所示。用光纤和一对光纤收发器将两个局域网互联。当然,必须提供双向通信功能以使计算机能收发帧。使用一对光纤,使之能双向同时传送数据。光纤收发器的主要优点是能连接远处的局域网,而不改变原来的局域网和计算机。一般用它来把一幢大楼内的计算机连接到另一幢大楼内的局域网中。2、使用中继器扩展局域网中继器可以用来连接局域网。。每个中继器连接两个网段。中继器能侦听一个网段的所有信号并转发到另外一个网段。3、使用网桥连接局域网网桥能连接局域网从而扩大局域网的规模。每个网桥连接两个网段,并能转发一个网段的帧到另外一个网段。网桥以混合模式侦听每个网段,这样可以保证网桥能收到每个穿越网段的帧。然后网桥发送帧副本到另外一个网段上。网桥系统可用铜缆、光纤,租用串行线路或卫星频道来连接近距离或远距离的局域网网段。网桥检查所收到的每个帧的帧头中的物理地址。网桥用源地址来判断计算机连到哪个网段上,并用目标地址来判断是否要转发该帧。由于网桥在不需要时就不转发帧,所有桥接网允许各自网段中的计算机间的通信同时进行。因此,桥接局域网的性能要优于简单的共享型局域网。4、局域网互联将网络互相连接起来要使用一些中间设备(或中司系统),称为中继(Relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:(1)物理层中继系统,即转发器(2)数据链路层中继系统,即网桥或桥接器。(3)网络层中继系统,即路由器。(4)网桥和路由器的混合物桥路器(Brouter),兼有网桥和路由器的功能。(5)在网络层以上的中继系统,即网关(Gateway)。当中继系统是转发器时,一般不称为网络互联,因为这仅仅是把一个网络扩大了,而仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互联时都是指用交换机和路由器进行互联的网络。5集线器的一些特点•集线器是使用电子器件来模拟实际电缆线的工作,因此整个系统仍然像一个传统的以太网那样运行。•使用集线器的以太网在逻辑上仍是一个总线网,各工作站使用的还是CSMA/CD协议,并共享逻辑上的总线。•集线器很像一个多接口的转发器,工作在物理层。具有三个接口的集线器集线器网卡工作站网卡工作站网卡工作站双绞线6.以太网的MAC层MAC层的硬件地址•在局域网中,硬件地址又称为物理地址,或MAC地址。•802标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。•但鉴于大家都早已习惯了将这种48位的“名字”称为“地址”,所以本书也采用这种习惯用法,尽管这种说法并不太严格。•48位的MAC地址•IEEE的注册管理机构RA负责向厂家分配地址字段的前三个字节(即高位24位)。•地址字段中的后三个字节(即低位24位)由厂家自行指派,称为扩展标识符,必须保证生产出的适配器没有重复地址。•一个地址块可以生成224个不同的地址。这种48位地址称为MAC-48,它的通用名称是EUI-48。•“MAC地址”实际上就是适配器地址或适配器标识符EUI-48。•适配器检查MAC地址•适配器从网络上每收到一个MAC帧就首先用硬件检查MAC帧中的MAC地址.–如果是发往本站的帧则收下,然后再进行其他的处理。–否则就将此帧丢弃,不再进行其他的处理。•“发往本站的帧”包括以下三种帧:–单播(unicast)帧(一对一)–广播(broadcast)帧(一对全体)–多播(multicast)帧(一对多)7.网桥网桥工作在数据链路层的MAC子层,其基本功能是在不同局域网段之间转发帧。网桥从端口接收该接口所连接网段上的所有数据帧,每收到一个帧,就存在缓存区并进行差错效验;如果该帧没有出现传输错误而且目的站属于其他网段,则根据目的地址通过查找存有端口—MAC地址映射的桥接表,找到对应的转发端口,将它从该端口上转发出去,否则丢弃该帧。如果数据帧的源站和目的站在同一个网段内,网桥不进行转发。其工作原理如图3—14所示,网络初始化时,网桥接收来自网段1的数据帧(对应接受端口为1),检查其源物理地址,并将此物理地址和对应的端口号写入工作表中,将目的站的物理地址广播到连接网段上,然后将响应者的物理地址和接收端口号写入桥接表中,工作一段时间后,网段上的所有站都和端口号形成一个映射关系。桥接表建立好以后,网桥就根据表中对应关系判断数据帧是否需要转发。网桥工作原理图8.二层交换机二层交换机是具备桥接功能的网络设备。可以这样理解:它等同于网络交换机上堆叠了网桥,但是,转发速度要比网桥快很多。二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这个目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上。当目的机器对源机器回应时,交换机又可以学习-目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过NXM,那么这个交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。9.路由器路由器是在第三层的分组交换设备(或网络层中继设备)。路由器的基本功能是把数据(IP报文)传送到正确的网络,包括IP数据报的传输路径选择和传送;子网隔离,抑制广播风暴;维护路由表,并与其他路由器交换路由信息;IP数据报的差错处理及简单的拥塞控制;实现对IP数据报的过滤和记账。对于不同规模的网络,路由器的侧重点有所不同。在主干网上,路由器的主要作用是路由选择。在地区网中,路由器的主要作用是网络连接和路由选择,同时负责下层网络之间的数据转发。在园区网内部,路由器的主要作用是子网间的报文转发和广播隔离。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。•以太网交换机的特点•以太网交换机的每个接口都直接与主机相连,并且一般都工作在全双工方式。•交换机能同时连通许多对的接口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。•以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高。10局域网的特点:1.共享传输信道。2.地理范围分布在局部地区。3.使用专用的通信线路,信息传输速率较高,为10-1000Mbps,通常在100Mbps。4.通信时间延迟较低,可靠性较好,传送误码率低,一般为10-8-10-11之间。5.网络结构比较规范,有星型总线型和环型等。6.低层协议简单。7.多传输介质。依照媒体访问控制方法进行分类CSMA/CD载波监听多路访问/冲突检测TokenPassing(令牌传递)令牌总线网tokenbus令牌环网tokenring根据信道应用方式分类基带网(如以太网,带宽为10MHz,一般采用同轴电缆(50Ω)或双绞线作为传输介质。)宽带网(带宽为50Mhz,常采用宽带同轴电缆)11.三层交换机与路由器的区别三层交换机也具有“路由”功能,能够执行传统路由器的大多数功能。虽然如此,三层交换机与路由器还是存在着相当大的本质区别。(1)适用的环境不一样三层交换机的路由功能通常比较简单,路由路径远没有路由器那么复杂。它主要用在局域网中子网间的连接,提供快速数据交换功能,满足局域网不同子网数据交换频繁的应用特点。而路由器则不同,它主要是为了满足不同类型的网络连接。虽然也适用于局域网子网之间的连接,但它的路由功能更多体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接(如以太网和令牌环网的连接)等。解决好各种复杂路由路径网络的连接就是路由器的最终目的,所以路由器的路由功能通常非常强大。为了与各种类型的网络连接,路由器的接口类型非常丰富,而三层交换机则一般仅有同类型的局域网接口,非常简单。(2)性能体现不一样路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很容易利用ASIC技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。从整体性能上比较的话,三层交换机的数据包转发性能要远优于路由器,非常适用于数据交换频繁的局域网中。而路由器虽然路由功能非常强大,但它的数据包转发效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联。所以,如果把路由器,特别是高档路由器用于局域网中,则在相当大程度上是一种浪费(就其强大的路由功能而言),而且还不能很好地满足局域网通信性能需求,影响子网间的正常通信。(3)三层交换机具有的优势①子网间传输带宽可任意分配。传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网(VLAN),把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。②合理配置信息资源。由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。③降低成本。通常的网络设计用交换机构成子网,用路由器进行子网间互联。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网VLAN划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。④交换机之间连接灵活。在计算机网络通信设备中,作为交换机,它们之间是不允许存在任何回路的,而作为路由器,又可以采用多条通路(如主、备路由)来提高网络的可靠性和平衡负载。为了解决这类矛盾,在三层交换机中,一方面采用生成树算法来阻塞造成回路的端口,在进行路由选择时,又能依然把阻塞掉的通路作为可以选择的路径来参与路由选择,从而极大地提高了交换机连接的灵活性。综上所述,三层交换机与路由器之间存在着非常大的本质区别。无论从哪方面来说,在局域网中进行多子网连接,最佳方案是选用三层交换机。在智能建筑的计算机网络设计中,通常用三层交换机来组建建筑内计算机网络,再用路由器与各种广域网相连。12.网关网关工作在OSI模型的最高层——应用层。从一个网络向另一个网络发送信息,必须经过网关。网关实质上是一个网络通向其他网络的IP地址。如图3—15所示:有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子N掩N(255.255.255.o)N定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网