计算机网络(第8版)第三章 数据链路层(3.4)

3.4 扩展的以太网

3.4.1 在物理层扩展以太网

1、用集线器扩展以太网

(1)优点

使原来属于不同碰撞域(冲突域)的计算机能够跨碰撞域通信。

扩大了以太网覆盖的地理范围。

(2)缺点

碰撞域增大了,总的吞吐量未提高。

如果使用不同的以太网技术(如数据率不同),那么就不能用集线器将它们互连起来。

(3)碰撞域

碰撞域(collision domain)又称为冲突域,指网络中一个站点发出的帧会与其他站点发出的帧产生碰撞或冲突的那部分网络。

碰撞域越大,发生碰撞的概率越高。

2、使用光纤扩展

3.4.2 在数据链路层扩展以太网

更为常用。早期使用网桥,现在使用以太网交换机。

网桥:工作在数据链路层。 根据 MAC 帧的目的地址对收到的帧进行转发和过滤。或者转发,或者丢弃。

交换机:工作在数据链路层。 多端口的网桥。 可明显地提高以太网的性能。

1、以太网交换机的特点

实质上是一个多接口网桥, 通常有十几个或更多的接口。

每个接口都直接与一个单台主机或另一个以太网交换机相连,并且一般都工作在全双工方式。

以太网交换机具有并行性。 能同时连通多对接口,使多对主机能同时通信。 相互通信的主机都独占传输媒体,无碰撞地传输数据。 每一个端口和连接到端口的主机构成了一个碰撞域。

接口有存储器。

即插即用。其内部的帧交换表(又称为地址表)是通过自学习算法自动地逐渐建立起来的。这种交换表就是一个内容可寻址存储器CAM (Content addressable Memory)。

使用专用的交换结构芯片,用硬件转发,其转发速率要比使用软件转发的网桥快很多

(1)以太网交换机的优点

每个用户独享带宽,增加了总容量。

(2)以太网交换机的交换方式

存储转发方式:把整个数据帧先缓存,再进行处理。

直通 (cut-through) 方式:接收数据帧的同时立即按数据帧的目的 MAC 地址决定该帧的转发接口。 缺点:不检查差错就直接将帧转发出去,有可能转发无效帧。

2、以太网交换机的自学习功能

(1)交换机自学习和转发帧的步骤归纳

(2)2 台以太网交换机互连

存在的问题:回路

消除回路:使用生成树协议(SPT)

生成树协议 STP (Spanning Tree Protocol) 要点: 不改变网络的实际拓扑,但在逻辑上则切断某些链路,使得从一台主机到所有其他主机的路径是无环路的树状结构,从而消除了兜圈子现象。

3、从总线以太网到星形以太网

早期:采用无源的总线结构。使用 CSMA/CD 协议,以半双工方式工作。

现在:以太网交换机为中心的星形结构。不使用共享总线,没有碰撞问题,不使用 CSMA/CD 协议,以全双工方式工作。但仍然采用以太网的帧结构。

3.4.3 虚拟局域网

1、广播风暴

一个以太网是一个广播域

2、安全问题:交换机每个接口都处于一个独立的碰撞域(或冲突域)中,但所有计算机都处于同一个广播域中。

、3、虚拟局域网 VLAN

利用以太网交换机可以很方便地实现虚拟局域网 VLAN (Virtual LAN)。

(1)IEEE 802.1Q 对虚拟局域网 VLAN 的定义: 虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的计算机是属于哪一个 VLAN。

虚拟局域网其实只是局域网给用户提供的一种服务,并不是一种新型局域网。

(2)虚拟局域网(VLAN)技术具有以下主要优点: 改善了性能、简化了管理、降低了成本、改善了安全性。

(3)划分虚拟局域网的方法:基于交换机端口、基于计算机网卡的 MAC 地址、基于协议类型、基于 IP 子网地址、基于高层应用或服务。

(4)基于交换机端口的方法

最简单、也是最常用的方法。

属于在第 1 层划分虚拟局域网的方法。

缺点:不允许用户移动。

(5)基于计算机网卡的 MAC 地址的方法

根据用户计算机的 MAC 地址划分虚拟局域网。

属于在第 2 层划分虚拟局域网的方法。

允许用户移动。

缺点:需要输入和管理大量的 MAC 地址。如果用户的 MAC 地址改变了,则需要管理员重新配置VLAN。

|-----------------------|----------|
| MAC 地址 | VLAN |
| 00-15-F5-CC-C8-14 | 10 |
| C0-AB-D5-00-18-F4 | 10 |
| C0-C5-18-DE-BC-E6 | 30 |

(6)基于协议类型的方法

根据以太网帧的第三个字段"类型"确定该类型的协议属于哪一个虚拟局域网。

属于在第 2 层划分虚拟局域网的方法。

|------------|----------|
| "类型" | VLAN |
| IP | 10 |
| IPX | 30 |
| ...... | ... |

(7)基于 IP 子网地址的方法

根据以太网帧的第三个字段"类型"和 IP 分组首部中的源 IP 地址字段确定该 IP 分组属于哪一个虚拟局域网。

属于在第 3 层划分虚拟局域网的方法。

|--------------------|----------|
| IP 子网 | VLAN |
| 192.168.1.0/24 | 10 |
| 192.168.2.0/24 | 30 |
| ...... | ... |

(8)基于高层应用或服务的方法

根据高层应用或服务、或者它们的组合划分虚拟局域网。

更加灵活,但更加复杂。

|------------|----------|
| 应用 | VLAN |
| FTP | 10 |
| TELNET | 30 |
| ...... | ... |

(9)虚拟局域网使用的以太网帧格式

相关推荐
网络安全Jack18 分钟前
什么是网络安全等级保护?
网络·安全·web安全
彩虹糖_haha1 小时前
Linux高并发服务器开发 第五天(压缩解压缩/vim编辑器/查找替换/分屏操作/vim的配置)
linux·运维·服务器
Dovir多多1 小时前
Python数据处理——re库与pydantic的使用总结与实战,处理采集到的思科ASA防火墙设备信息
网络·python·计算机网络·安全·网络安全·数据分析
qq_433618442 小时前
shell 编程(五)
linux·运维·服务器
VVVVWeiYee2 小时前
项目2路由交换
运维·服务器·网络·网络协议·信息与通信
小伍_Five4 小时前
透视网络世界:计算机网络习题的深度解析与总结【前3章】
服务器·网络·计算机网络
芷栀夏4 小时前
如何在任何地方随时使用本地Jupyter Notebook无需公网IP
服务器·ide·tcp/ip·jupyter·ip
G鲲鹏展翅Y5 小时前
jupyter-lab与实验室服务器远程链接
服务器·jupyter
LI JS@你猜啊5 小时前
Elasticsearch 集群
大数据·服务器·elasticsearch
网络安全(king)6 小时前
网络安全攻防学习平台 - 基础关
网络·学习·web安全