一、连接设备
连接设备的分类
1、工作在物理层一下的设备,如无源集线器。
2、工作在物理层的设备(中继器或有源集线器)。
3、工作在物理层和数据链路层的设备(网桥或两层交换机)。
4、工作在物理层、数据链路层和网络层的设备(路由器或三层交换机)。
5、工作在所有五层的设备(网关)。
无源集线器
这种集线器是介质的一部分。
中继器
1、中继器接收信号,并且在信号变得很弱或者被破坏之前,重新生成原始的位模式,然后中继器发送新生成的信号。中继器能够扩展局域网的物理长度。
2、中继器连接的是同一局域网的两个分段,所连接的网段仍然是一个局域网的一部分。网段是指一个局域网中被中继器分割的部分。
3、中继器转发每一帧,它没有过滤能力。
4、中继器是再生器,不是放大器。
有源集线器(hub)
有源集线器是一个多端口的中继器。它通常用于星型拓扑结构中,在站点间建立连接。集线器也可以创建多级链接,以克服10Base-T标准(见第十三章,标准以太网的通用实现四——双绞线以太网)的距离限制(100m)。
网桥(bridge)
1、网桥用作物理层设备时,它重新生成接收到的信号。用作数据链路层设备时,它可以检查帧所包含的物理(MAC)地址(源地址和目标地址)。
2、网桥有一个用做过滤决策的表。它检查帧的目的地址,并决定该帧是被转发(不在同一局域网内,需要通过网桥转发)或是丢弃(在同一个局域网内,不需要通过网桥转发)。转发帧必须指定端口。每个网桥都有一个端口地址映射表。
3、网桥不改变帧中所包含的物理(MAC)地址。
透明网桥
1、安装有透明网桥的系统必须符合以下三个标准:
(1)帧必须能从一个站点转发到另一个站点。
(2)通过学习网络中帧的传输,自动建立转发表。
(3)必须避免系统内循环。
2、学习:
最早的网桥的转发表是静态的。配置网桥时,系统管理员需要手工输入每个表的条目。比静态表更好的解决方法是使用自动映射地址到端口的动态表。为了动态生成转发表,需要网桥从帧传输中逐渐学习。要做到这一点,网桥对源地址和目的地址都要检查。目的地址用来做转发决定(表查找);源地址用做添加表条目和更新的目的。
3、循环:
使用生成树算法来建立无循环拓扑结构。成本的解释规则留给系统管理员来决定,我们选择以最小跳数作为成本。通常,从网桥到LAN的跳数为1,而从LAN到网桥的跳数为0。
(1)每个网桥有一个内置的ID(通常是唯一的序列号)。每个网桥广播它的ID,这样所有网桥都知道哪个是最小的ID。选择ID最小的网桥作为根网桥(作为树的根)。
(2)通过检查从根网桥到目的地的整个成本来找出最短路径。
(3)最短路径的组合生成了最短的树。
(4)基于生成树,我们标记属于生成树部分的端口为转发端口,它转发网桥接收到的帧,还标记不属于生成树部分的端口为阻塞端口,它阻断网桥接收到的帧。
4、动态算法:
每个网桥都配置有一个软件包来动态地完成这个过程。网桥互相发送称为网桥协议数据单元(BPDU)的特定消息,用来更新生成树。当系统有变化时,如某个网桥出现故障或者增加或者移除网桥,生成树都需要更新。
5、透明网桥的职责包括滤帧、转发和阻塞。
源路由网桥(source routing bridge)
另一个在有冗余网桥的系统中防止循环的方法是使用源路由网桥。
1、在源路由算法中,发送站点指定帧必须经过的网桥。这些网桥的地址包含在帧中。
2、在发送数据帧之前,源站点通过和目的站点交换特定的帧来得到这些网桥地址。
3、源路由网桥是IEEE设计用于令牌局域网的,但现在这些局域网并不普及。
两层交换机
1、三层交换机工作在网络层,它是路由器的一种。两层交换机工作在物理层和数据链路层。
2、两层交换机是一个有许多端口并且有更好性能的网桥。有更多端口的网桥可以给每个站点分配唯一的端口,每个站点都作为独立的实体。这意味着没有通信量竞争。
3、两层交换机像网桥一样,基于接收到帧的MAC地址做出过滤决策。
路由器(router)
路由器是三层设备,它基于分组的逻辑地址(主机到主机寻址)路由分组。路由器通常连接LAN和路由器中的WAN,它有一张表用来决策路由。
三层交换机
三层交换机是路由器,但更快更复杂。
网关
网关通常是工作在因特网全部五层或者OSI模型中全部七层的计算机。网关拿到一条应用消息、读取消息并解释消息。这意味着它能作为两个使用不同模型的互联网的连接设备。例如,设计成使用OSI模型的网络可以连接到使用因特网模型的另一个网络。同时,网关可以提供安全性。
二、主干网
1、主干网允许连接多个局域网。
2、在主干网中,站点不直接连接到主干网上;站点是局域网的一部分,由主干网来连接这些局域网。
3、主干网本身也是使用局域网协议的局域网,比如以太网。
总线型主干网
主干网的拓扑结构是总线型。主干本身可以使用支持总线型拓扑结构的协议的其中一种,如10Base5(粗缆以太网,见有线局域网)或者10Base2(细缆以太网,见有线局域网)。
星型主干网
主干网的拓扑结构是星型。主干网仅是一台连接局域网的交换机。
连接远程LAN
主干网的一个常见的应用是连接远程LAN。可以通过网桥,有时称为远程网桥来连接。这些网桥充当连接局域网和点对点网络(如租用的电话线路或ADSL|非对称数字用户线路,见使用电话网和有线电视网进行数据传输|线路)的连接设备。这个情况中的点对点网络称为没有站点的LAN。点对点链路可以使用类似PPP(点到点协议,见数据链路控制)这样的协议。
三、虚拟局域网(virtual local area network,VLAN)
1、VLAN技术的全部思想是将LAN划分成逻辑的、而不是物理的网段。一个LAN可以划分成称为VLAN的多个逻辑LAN。
2、在VLAN中,组的成员是由软件而不是硬件来定义的。任何站点都可以逻辑地移动到另一个VLAN中。
3、VLAN的所有成员都可以接收发送到特定VLAN的广播信息。
4、VLAN技术甚至允许连接在不同交换机上的站点组成一个VLAN。(即不是一个LAN的站点也可以属于同一个VLAN)
VLAN的特征
1、VLAN的一个特征:VLAN创建广播域。
2、VLAN将属于一个或多个物理LAN的站点分组到广播域中。VLAN中的站点和其他站点通信时就像它们属于一个物理网段一样。
成员
1、采用一些特征来分组VLAN中的站点,例如端口号、MAC地址、IP地址、IP多播地址或者以上两种或多种联合使用。
2、端口号:
有些VLAN厂商使用交换机的端口号作为分组依据。例如,管理员可以定义连接在端口1,2,3和7的站点属于VLAN1;连接在端口4,10和12的站点属于VLAN2;以此类推。
3、MAC地址:
有些VLAN厂商使用48位MAC地址作为分组依据。例如,管理员可以定义MAC地址为E2342A12334和F2A123BCD341的站点属于VLAN1。
4、IP地址:
有些VLAN厂商使用32位IP地址作为分组依据。例如,管理员可以定义IP地址位181.34.23.67,181.34.23.98和181.34.23.112的站点属于VLAN1。
5、多播IP地址:
有些VLAN厂商使用多播IP地址作为分组依据。IP层的多播现在转换为数据链路层的多播。
配置
站点的配置方式有三种:手工、半自动和自动。
1、手工配置:
网络管理员在安装VLAN时要使用VLAN软件手工地将站点分配到不同的VLAN。以后要将站点从一个VLAN迁移到另一个VLAN中时,也要手工地操作。注意,这不是一个物理配置,而是逻辑配置。这里,“手工地”这个词代表管理员使用VLAN软件时,需要键入端口号、IP地址或者其他特征。
2、自动配置:
在自动配置中,使用管理员定义的标准,自动地将站点连接到VLAN或者断开与VLAN地连接。例如,管理员可以定义项目编号作为分组地标准。当用户改变项目时,他将自动地迁移到新的VLAN中。
3、半自动配置:
半自动配置在某种程度上介于手工配置和自动配置之间。通常,初始化时是手工操作,迁移时是自动完成。
交换机间的通信
在多交换式主干网中,每个交换机不仅必须知道哪个站点属于哪个VLAN,而且必须知道连接在其他交换机上的站点的成员。有三种方法可以达到这个目的:
1、表维护:
当一个站点向它的组成员发送广播帧时,交换机将在一个表中增加一个表目,并记录站点的成员关系。交换机互相发送自己的表以定期更新。
2、帧标记:
当帧在交换机之间传输时,将会在MAC帧上加一个额外的头部来定义目标VLAN。接收帧的交换机用帧标记来决定接收广播消息的VLAN。
3、时分多路复用(TDM):
交换机之间的连接(主干)被分成时分共享通道。例如,如果在一个主干网中VLAN的总数是5个,每个主干划分成5个通道。通过检查帧到达时的通道,接收的交换机就可以确定目的VLAN。
VLAN的优势
1、降低费用和节省时间:降低站点从一个组到另一个组的迁移费用,节省物理上重新配置的时间。
2、建立虚拟工作组:与以往使用的IP多播功能相比,这种方式降低了通信量。
3、安全:属于同一个工作组的人们被授权允许发送广播报文,而其他工作组的人将接收不到这些报文。