开放系统互联(OSI)参考模型-
发布时间:2010-09-13 18:16:33
开放系统互联(OSI)参考模型发布时间:2010-09-13 18:16:33
开放系统互联(OSI,Open Systerns Interconnection的缩写)参考模型描述了信息如何从一台计算机的应用层软件通过网络媒体传输到另一台计算机的应用层软件中,它是由七层协议组成的概念模型,每一层说明了特定的网络功能。OSI参考模型是在1984年由国际标准化组织(ISO,Interconnection for Standardization 的缩写)发布的,现在已被公认为计算机互联通信的基本体系统结构模型。
OSI 参考模型把网络中计算机之间的信息传递分成七个小的易于管理的层,OSI的七层协议分别执行一个(或一组)任务,各层间相对独立,互不影响.下面是OSI参考模型的七个层次:
第七层---------应用层;
第六层---------表示层;
第五层---------会话层;
第四层---------传输层;
第三层---------网络层;
第二层---------数据链路层;
第一层--------物理层
各层有特性
OSI参考模型的七层可划分为成高层和低层两类.其中高层论述的是应用问题,并且通常用软件实现.最高层(应用层)最接近用户,用户和应用层通过通信应用软件相互作用.在OSI参考模型中,上层型中某一层之上的任何层.
OSI参考模型的低层负责处理数据传输问题,物理层和数据链路层是由硬件和软件共同实现的,而其它层通常只是用软件来实现.最底层(物理层)最接近于物理网络介质(如网络电缆),它的职责就是将信息放置到介质上.
协议
OSI参考模型为计算机之间的通信提供基本框架.但模型本身不是通信方法,只有通过通信协议才能实现实际的通信.在数据网络中,协议(protocol)是控制计算机在网络介质上进行信息交换的规则和约定。一个协议实现OSI的一层或多层功能。
目前已有众多通信协议,它们可分为LAN协议,WAN协议,网络协议和路由选择协议。LAN协议在OSI参考模型的物理层和数据链路层操作,定义了在多种LAN介质上通信;WAN协议是在OSI 参考模型的最下面三层操作,定义了在不同的广域网介质上的通信;路由选择协议是网络层协议,它负责路径的选择和交换;网络协议是指一个给 定的协议 件中的各种上层协议。
OSI模型系统间的通信
信息从一个计算机系统的应用层软件传输到另一个计算机系统的应用层软件有信息要传输到系统B的应用层软件中,那么系统A的应用程序先把信息传输到系统A的应用 层(第七层),然后应用层又把信息传输到(第六层),表示层再把信息传输到会话层(第五层),依次下 直到信息传输到物理层(第一层)。在物理层,信息被放置到物理网络介质上并通过介质发送到系统B。
系统B的物理层从物理介质上获取信息,然后把信息从物理层传输到数据链路层(第二层)数据链路层再把信息传输到网络层(第三层),依次上 ,直到信息传输到系统B 的应用层(第七层),最后,系统 B的应用层再把信息传送到应用程序中这样便 完成了整个通信过程。
各层之间的相互作用
OSI的任一层一般都可以与其它三个OSI层进行通行通信,即其上一层,下一层以及与它联网的计算机系统的对等层。例如系统A的数据链路层可以直接与系统B的数据链路层通信,
层服务
OSI的某一层与另一层进行通信的目的是利用其它层提供的服务,这种服务有助于一个给定的OSI层与其它计算要机系统的对等层进行通信。层服务包括服务使用者和服务访问点(SAP)三个基本元素。
服务使用者是指需要从相邻层请求服务的OSI层;服务提供者是指为服务使用者提供服务的OSI层,OSI层可以为多个服务使用者提供服务;SAP是一个概念性场所,一个OSI层通过它可以向另一个OSI层请求服务。图1-5说明了这三个元素是如何在网络层和数据链路层相互作用。
信息交换
OSI参考模型的各层使用不同格式的控制信息,以便与其它计算机系统的对等层进行通信,这个控制信息由对等OSI层之间交换的特殊请求和指令组成。
控制信息一般采用数据头或数据尾。数据头附加在上层传输下来的数据之前;数据尾附加在上层传输下来的数据之后。一个OSI层并不一定必须附加一个数据头或数据尾到上层的数据中。
数据头、数据尾和数据是相对的概念,这一切取决于分析信息单元的层。例如在网络层,一个信息单元包括3个数据头和1个数据;而在数据链路层,由网络层传输的所有信息(3个数据头和1个数据)都被作为数据处理。
此外,在一个OSI层中,信息中,信息单元的数据部分包括从所有上层传送下来的数据头,数据尾和数据,这就是众所周知的“封装(encapdulation)”.图1-6说明了某一层的数据头和数据是如何被封装到下一层的数据中的。
信息交换过程
信息交换发生在对等OSI层之间,源系统中的每一层把控制信息附加到数据中,而目的系统的每一层则对接收到的信息进行分析,并从数据中移控制信息。例如系统A 的数据从应用层软件了往系统B,数据首先被 传输到系统A的应用层,然后由系统A的应用层将系统B应用层所需的控制信息附加在实际传输的数据之前,封装后的信息单元(数据头和数据)被传输到表示层,表示层再将包含有系统B表示层所需的控制信息附加到数据头中,随着每层附加包含系统B同层所需要的控制信息的数据头(或数据尾)信息单元长度不断变化,整个信息单元在物理层被传输给网络介质。
系统B 的物理层接收到信息单元后,将它传送到数据链路层,然后系统B的数据链路层附加的控制信息,移去数据头,并把信息单元的余留部分传送到网络层。每一层都读取并移去该层的数据头,然后将信息单元 的余留部分传送到上一层,在应用层执行完这些步骤之后,系统A中的数据就以非常 精确的格式传送到系统B的应用软件中了。
物理层
在网络中,物理层为执行,维护和终止物理链路定义了电子,机械,过程及功能的规则。物理层具体定义了诸如电位级别,电位变化间隔,物理数据率,最大传输距离和物理 互联装置特性,物理层的协议可以分成LAN和WAN两种。图1-7说明了一些常用的LAN和WAN协议。
数据链路层
数据链路层通过物理网络链路提供可靠数据传输。不同的数据链路层定义了不同的网络和协议特性,其中包括物理编址,网络拓扑结构,错误校验,帧序列以及流控。物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式;网络拓扑结构包括数据链路层的说明,该说明常常定义了设备的物理连接方式,如总线拓扑结构或拓扑结构;错误校验向发生传输错误的上层协议告警;数据帧序列重新整理并传输除序列以外的帧;流控可以延 数据的传输能力,以使接收设备不会因为在某一时 接收到了超过其处理能力的信息流而崩溃。
电气与电子工程师学会(IEEE)将数据链路层分成逻辑链路控制(LLC,Logical Link Control的缩写)和介质访问控制(MAC,Media Access Control的缩写)两个子层。
逻辑链路控制子层管理单一网络链路上的设备间的通信,IEEE802。2标准定义了LLC支持无链接服务和面向连接服务。IEEE802.2 在数据链路层的信息帧中定义了许多域,这些域使得多种高层协议可共享一个物理数据链路。数据链路层的介质访问控制网络介质的协议,IEEE MAC规则定义了MAC地址,以标识数据链路层中的多个设备。
网络层
网络层提供路由选择及其相关的功能,这些功能使得多个数据链路被合并到互联网络上,这是通过设备的逻辑编址(相对应的是物理编址)完成的。网络层为高层协议提供面向连接服务和无连接服务。网络层协议一般都是路由选择协议,但其它类型的协议也可在网络层上实现。
常用的路 由选择协议包括边缘网关协议,开放最短径优先和路由选择信息协议,其中边缘网关协议(BGP ,Border GatewayProtocol)的缩写是一种互联网络领域间的路由选择,开放最短路径优先(OSPF ,Open Shortest Path First的缩写)是一种链路状态,是为TCP/IP网络开发的内部网关协议;路由选择信息协议(RIP,Routing Information Protocol的缩写)是一种使用部站点计数作为计量标准的互联网络路由选择协议。
传输层
传输层实现了向高层传输可靠的互联网络数据的服务。传输层的功能一般包括流控,多路传输,虚电路管理及差错校验和恢复。流控管理设备之间的数据传输问题,确保传输设备不发送比接收调和处理能力大的数据;多路传输使得多个应用程序的数据可以传输到一个物理链路上;虚电路由传输层建立,维护和终止;差错校验包括为检测传输错误而建立的各种不同结构;而差错恢复包括所采取的行动(如请求数据重发),以便解决发生任何错误。
某些传输层还包括传输控协议,名字绑定协议和OSI传输协议。传输控制协议(TCP Transmission Control Protocol的缩写)是提供可靠数据传输的TCP/IP协议簇中的协议;名字绑定协议(NBP,Name Binding Protocol的缩写)是将Apple Talk名字与地址联合起来的协议;OSI传输协议是OSI协议簇中的传输协议。
表示层
表示层提供多种用于应用层数据的编码和转化功能。以确保从一个系统应用层发送的信息可以被另一系统的应用层识别。表示层编码和转换模式包括公用数据表示格式,性能转换表示格式,公用数据压缩模式和公用数据加密模式。
公用数据表示格式即标准的图象,声音和视频格式,通过使用这些标准格式。,不同类型的计算机系统可相互交换数据;转换模式通过使用不同的文本和数据表示,在系统间交换信息,例如EBCDIC和ASCII;标准数据压缩模式确保源设备上加密的数据可以在目标设备上正确地解密。
表示层协议一般不与特殊的协议 关联,如一些众所苤氖悠当曜糛uickTime和 Motion(MPEG). Quick Time是 Apple计算机视频和 频的标准,而MPEG是视频压缩和编码的标准。
常见的图形图象格式包括GIF,JPEG和TIFF 。JPEG是不同的图形图象压缩和编码的标准,而TIFF是图形图象的标准编码格式。
应用层
应用层是最接近终端用户的OSI层,这就意味着OSI应用层与用户之间是通过软件直接相互作用的。这类应用程序超出了OSI模 型的范畴。应用层的功能一般包括标识通信伙伴,定义资源的可用性和同步通信。
标识通信伙伴时,应用层为具有传输数据的应用程序定义通信伙伴的标识性和可用性,定义资源可用性时,应用层由于请求通信的存在而必须 定是否有足够的网络资源;在同步通信中,所有应用程序之间的通信都需要应用层管理的协同操作。
应用层协议包括TCP/IP协议和OSI协议。TCP/IP协议是指Telnet,文件传输协议(FTP)和简单邮件传输协议(SMTP)等等;OSI协议是指文件传输/访问/管理协议(FTAM),文件虚终端协议(VTP)和公用管理信息协议(CMIP)等,它们存在于互联网络协议簇中。
信息格式
通过互联网络传输的数据和控制信息具有多种格式,而这些信息格式的使用并不是一成不变的,它们经常交替使用,常用的信息格式包括帧,数据包,数据报,段,消息,元素和数据单元。
帧(frame)是一种信息单位,它的起点和目的地都是数据链路层。帧由数据链路层的数据头(也许还有数据尾)和上层数据组成,数据头和数据尾包含目的系统数据链路层的挖掘信息,上层数据被 装在数据链路层的数据头和数据尾中间。
数据包(packet)也是一种信息单位,它的起始点和目的地是网络层。数据包由网络层的数据头(也许还有数据尾包含目的系统网络层的控制信息。上层数据被 装在网络层的数据头和数据尾中间。
数据报(datagram)通常是指起始点和目的地都使用无连接网络服务的网络层的信息单元。
段(message)通常是指起始点和目的地都在网络层的信息单元。
元素(cell)是一种具有固定长度的信息,它的起始点和目的地都是数据链路层,元素通常用于异步传输模式(ATM)和交换多少位数据服务(SMDS)网络等交换环境中。元素由数据头和有效负载组成,数据头包括含有目的数据链路层的控制信息其长度一般为5个字节,有效负载包含 装在单元数据头中的上层数据,其长度一般为48个字节,每个元素数据头和有效负载域的长度都是相同的。
数据单位(data unit)意指许多信息单元,常用的数据单元有服务数据单元(SDU),协议数据单元,(PDU)和网桥协议数据单元(BPDU)。SDU是上层协议的信息单元,它定义了对下层协议的服务请求;PDU是数据包的OSI专用术语,BPDU被生成树算法当作hello消息。
ISO网络层次
大型网络通常是以分层的形式组织的。其优点是管理简便,灵活,且减少了不必要的传输。因此,国际标化组织(ISO)采用了一系列的编址网络专用术语。本章要介绍的关键术语包括末端系统(ES),中介系统(IS)、区域(area)和自治系统(AS)。
末端系统是一种不能执行路由或其它传输功能是网络设备。典型的ES包括终端,个人计算机和打印机等设备。中介系统是一种可以执行路由或其它向前传输功能的网络设备,典型的IS包括路由器,集线器和网桥等设备。IS网络设备又分为区域内IS和区域 间IS两种,区域内IS是在单一的自治系统中通信,而区域间IS是在自治系统之间通信。区域是网络段及其附属设备的本地部分,它是自治系统的子系统。自治系统是共享公用路由策略管理下的网络集合,AS被划分成许多域,有时一个AS也被称作一个区域。
面向连接和无连接网络服务
网络协议和数据交换可分为面向连接或无连接两种类型。理论上讲。面向连接的数据处理包括使用连接期间建立的特殊路径,无连接数据处理包括通过永久性连接传输的数据。
面向连接网络服务包括以下三个阶段:
连接建立阶段,在源系统和目标系统之间建立一条路径。在这一阶段,网络资源通常被保留,以便保证服务(如传输率)的一致性。
数据传输阶段,数据在已建立的路径上有序地传输。数据总是以发送时的顺序到达目的系统。
连接终止阶段,终止不再需要的连接。在源系统和目的系统之间再进行通时,需要重新建立连接。
与无连接网络服务相比,面向连接网络服务在静态路径选择和网络资源的静态保留方面重要缺陷。由于所有的传输必须在相同的静态路径上传输,因此,静态路径选择容易产生冲突,而路径上任何地方的失败。由于网络资源的静态保留需要保证吞吐率,因此,其它网络用户不通能共享资源,除非连接使用充足,连接地吞吐,否则带宽不能充分使用。
然而,对于那些不能容忍延迟和打包需求的传输数据来说,面向连接网络服务非常有用,音频,视频应用一般都是基于面向连接服务的。
而无连接网络不用预定从源系统到目的系统的路径,也不用打包排队,数据吞吐和保证其它网络资源,每个封装包必须完全编址,不同的封装包可以选择网络的不同路径,源系统独立地传输每个封装包,中介网络设备独立地处理每个封装包。
与面向连接服务相比,无连接服务在动态路径选择和动态带宽分配方面存在突出的优点。因为路径是在数据包到数据包基础上进行选择的,因此在网络话效时动态路径选择可以重新选择路由。而动态分配带宽可以更有效地使用带宽,因为网络资源不会将不能用的带宽分配给它们。
对传输可以延迟和重新排队的数据而言,无连接服务是非常有用的。基于数据的应用一般采用无连接服务。
互联网络的编址
互联网络的地址要么用于识别单个设备,要么用于识别成组设备。编址方案是随着协议组和OSI层而改变,互联网络一般使用数据链路层地址,介质访问控制(MAC)地址和网络层地址。
数据链路层地址用于识别网络设备的每一个物理网络连接,有时也指物理或硬件地址。数据链路层地址通常以平面地址空间方式存放,并且对特殊设备有预先已建立的固定关系。
末端系统一般只有一个物理网络连接,因此,也有只有一个数据链路地址。路由器和其它联网设备一般具有多个物理网络连接。因此,也有多个数据链路地址。
介质访问控制(MAC)地址是由数据链路层地址的子集组成的。MAC地址标识了局域网中执行数据链路层的IEEE MAC地址都是唯一的。
地址长48位,是用12个十六进制数表示的,。IEEE定义了6个十六进制标识制造商或出售商,因此,包含了唯一的标识附(OUI);后6个十六进制数或其它由出售商定义的有用信息。MAC地址有时称作残留地址(BIA),因为它们被熔固在只读存储器(ROM)中,当预置接口卡时,它们被拷贝 到随机存储器(RAM)中。
同的协议簇采用不同的方法定义设备的MAC地址。常用的方法有以下三种:
(1)通过地址转换协议将网络地址映射成MAC地址
地址转换是把网络地址映射到MAC地址的过程。这个过程是在众多协议簇中通过使用地址转换协议(ARP)完成的。当网络地址成功地与MAC地址相关联时,网络设备就在ARP缓冲器中存储信息,从而使得设备在没有产生ARP传输时即可向目的地发送数据,因为它已经知道了目的地的MAC地址。
地址转换过程因网络环境不同而略有差异,当末端系统A为了解系统B的MAC地址而在LAN网上广播ARP需求时,单一的LAN开始地址转换。虽然只有末端系统B 通过发送包括有MAC地址的ARP响应末端系统A,但LAN的所有设备都会接收到该请求。末端系统A接收到响应后,将末端系统B的MAC地址存在其ARP缓存器中(ARP缓存器是网络地址与MAC地址相关联的地方),一旦需要与末端系统B通信,末端系统A立刻发数据帧给末端系统B。
然而,当源设备和目的设备通过路由器连接到不同的LAN时,地址转换工作也有所不同,。当末端系统Y为了解末端系统Z的MAC地址而在LAN网上广播ARP请求时,LAN上的所有设备都会接收到该系统Z的代理路由器X也不例外。代理路由器X通过检索其路由表, 定末端系统Z在不同的LAN上之后,响应末端系统Y的ARP请求,并发送包含人路由器XMAC地址的ARP回答,就像路由器X是末端系统Z一样。末端系统Y接收到ARP响应后,将路由器X的MAC地址存放在末端系统Y缓存器的末端系统Z的入中处.此后需要与末端系统Z通信时,末端系统Y检索其ARP缓存器,找到路由器X的MAC地址并直接发数据帧.路由器X接收到 末端系统Y 发来的数据后,将其传送到不同的LAN网上的末端系统Z 中.
(2)通过Hello协议了解其它网络调和的MAC地址
Hello协议是一种网络层协议,它不仅可以识别网络设备,还能说明它们的操作状态.,例如当一个新的末端系统加入时,它就在网上广播Hello消息,网络上设备都会返回一个Hello响应,并以特定间隔发送的Hello消息表明它们的操作状态。网络设备可以通过测定Hello协议包,了解其它设备的MAC地址。
(3)地址嵌入到网络层地址中或由算法自动生成MAC地址。
有三种协议可以使用预知的MAC地址,在这些协议簇中,MAC地址是预知的,因为网络层要么将MAC地址嵌入到网络层地址中,要么使用算法产生MAC地址。这三种协议Xerox网络系统(XNS),Novell网数包交换 (IPX)和DECnct Phase IV.
网络层地址
层地址标识OSI网络层中的实体,它通常存在于分层地址空间,有时也称虚地址或逻辑地址。
地址与设备之前只存在逻辑关系且不固定要么基于物理网络特性(如果设备是在特定的网段上)要么基于没有物理基础的组(如果设备是AppleTalkZone的组成部分)。
末端系统为它们支持的每一个网络层地址(假定设备只有一个物理网络连接),路由器和其它联网设备为其支持的网络层协议的每个物理网络连接请求一个网络层地址。例如一个路由有三个接口,每个接口都可运行AppleTalk,TCP/IP 和OSI协议,则该路由器必须为每个接口设置三个网络层地址,因此,路由器共有9个网络层地址。
分层与平面地址空间
网络地址空间一般采用分层地址空间或平面地址空间.分层地址空间是由众多子层组成的,每一层都缩小了地址空间,直至一个地址可指向一个单一的设备(类似于街道地址),平面地址空间是由单组组成的(类似于美国的身份证号)。
层编址优于平面编址,通过使用比较操作,可简化地址存储和调用。
地址分配
有三种分配方式,即静态地址,动态地址和服务器地址分配方式。静态地址是由网络管理员按互联网络编址统一分配的,静态地址只能由网络管理员改变,动态地址是在设备联入网络时借助于协议说明过程获取的,使用动态地址的设备每次连接上网都会有不同的地址。当设备连接网络上时,服务器就给设备设置一个地址。服务器设置的地址可以重复使用。
地址与名字
网络的设备通常都包含有名字和地址两个部分,互联网络的名字一般与安装无关,不随设备的移动而变化,互联网络的地址一般与安装相关,且随着设备的移动而改变(尽管MAC地址是这个规则的例外)。名字和地址代表一个逻辑识别器,它们或许是本地系统管理员或许是一组织,例如IANA(InternetAssigned Numbers Authority)。
流控
流控是预防网络堵塞的一种方法,它确保传输的数据不会在接收设备中不溢出,造成网络堵塞的原因很多,例如一台高速计算机产生的通信量可能比网络传输量大,或者比目的设备所能接受和处理的能力大,便会造成网络堵塞。处理网络堵塞通常采用缓存,传输资源序列消息和开窗三种方法。
使用缓存时,网络设备先将过剩的数据段存储在内存中,直至它们能够处理为止。缓存处理一般没有什么问题,但当过剩的数据占据所有的内存后,会强迫设备丢弃一些已接收的数。 使用传输资源序列消息时,当接收设备由于缓存的溢出开始丢弃接收到的数据时,接收设备以每丢失一个数据包发一个消息的速率向传输设备发送资源序列消息,要求源设备收到资源序列消息后,逐渐降低数据传输率,直到不再收到资源序消息为止,此后,源设备又逐渐加大数据传输率,直到再次收到资源序列消息。
开窗是一种流控模式。以这种方式控制流量时,传输一定数量的数据包后,源设备需要得到目的设备的应答。例如假设窗长度为三个数据包,那么源设备在发送三个数据包后,就需要得到一个应答。目的设备在收到三个数据包后,会对源设备发出响应消息。源设备在接收到消息后,会发送另外三个数据包。如果目的设备由于某些大原因少由了数据包,目的设备就不会发出响应消息。源设备因此会自动降低传输率并后果新传输数据包。
错误检测
错误检测主要用于检测传输数据是否可靠,或从源设备到目的设备数据是否受到损伤。OSI 的许多层中都用了错误检测。
常用的错误检测方法是循环冗余码校验,它检测并丢弃不可靠的数据。错误校正功能用于高层协议。源设备通过执行一系列预定的计算得出一个CRC 值,并将它放入发往目的设备的数据包中。目的设备通过执行同样的计算得出一个CRC 值,并将其与数据包中的CRC 值比较。如果相等,就认为其丢弃。
多路复用
在多路复用方式中,多路数据信道在源设备上被合并到单一数据信道或物理信道中,OSI 的每一层数据信道。多路复用的一个例子是将多路数据合并到一个低层数据包中。
多路复用的另一个例子是将多路设备的数据全并到单一物理信道中。
多路复用器是个物理层设备,它把多个数据流合并到源设备的一个或多个输出信道中,并在过程终端分解信道,以形成多个数据流。因此,多路复用器通过共享咱传输资源,使得物理介质的带宽得以最充分的利用。
多路复用数据的方法时间分割多路复用、异步时间分割多路复用、频率分割多路复用和统计多路复用。
在TDM 中,数据信道的带宽根据预分配的时间段来分配,而不管其是否传输数据,在ATDM 中,数据信道的带宽根据传输的频率来分配。在统计多路复用中,数据信道的带宽是根据所要传输的信息动态分配的。
标准化组织
目前国际上许多组织致力互联网标准的研究,它们通过提供论坛,使得非正式的说明变为正式的规则,并在成为标准之后,不断地扩大规则的使用范围。
大多数组织制定正式标准时都有特定的过程,即组织想法、讨论观点、草拟标准、投表决全部或部分标准,最后才正式向公众了版完整的标准。以下是对网络互联标准做了贡献的著名标准化组织:
1) 国际标准化组织。ISO 是一个制定国际标准的专业机构,它负责制定包括多个网络标准在内的所有标准,其最著名的贡献就是OSI 参考模型和OSI 协议簇的开发。
2) 美国国家标准化协会。ANSI 是美国国内自愿标准组织的协调机构,它也是ISO 的成员。ANSI 开发了光纤分布数据接口,和其它的通信标准。
3) 电子工业联合会。EIA 制定了包括在网络上使用的电子传输标准。现被广泛使用的EIA/TIA-232标准就是EIA 开发制定的。
4) 电气与电子工程师协灶。IEEE 是一个制定网络和其它标准的专业机构,其开发制定的LAN 标准IEEE802.3和IEEE802.5目前已被广泛使用。
5) 国际电信联合会电信标准化分会。ITU-T 目前是一个制定通信标准的国际标准化组织,其前身是国际电话委员会。ITU -T制定了X.25 和其它通信标准。
6) 互联网络活动机构。IAB 由众多互联网络研究人员组成,他们讨论网络相关的学术问题,并通过对问题的商讨和分析,制定互联网络的有关规则。IAB 指定一些注释请求/问题征解,并将RFC文档作为互联网络的标准,其中包括传输控制协议/网络协议和单个网络管理协议。
LAN的定义
LAN是一个覆盖地理范围相对较小的高速容错数据网络,它包括工作站,个人计算机,打 机和其它设备.LAN为计算机用户提供了诸多便利条件,其中包括对设备和应用的共享访问,互联用户间的文件交换,电子邮件和其它应用程序间的通信等。
LAN协议与OSI参考模型
LAN协议在OSI参考模型的物理层和数据链路层之间发挥作用.下图说明了LAN协议如何映射到OSI参考模型上.
|
以 太 网 |
|
|||||||||||||||
| OSI层 | 通用LAN协议 | ||||||||||||||||
LAN介质访问方法
(CSMA/CD,Carrier Sense Multiple Access Collision Detect 的缩写)和令牌传送(Token Passing)。
在CSMA/CD 介质访问方法中,网络设备争用物理网络介质,因此,CSMA/CD有时也称作争用访问(Contention Access).使用该方法的LAN网络有以太网/IEEE802。3,其中包括100BaseT。
在令牌传送介质访问方法中,网络设备只允许令牌持有者访问物理介质。使用该方法的LAN网络有令牌环网/IEEE802。5和FDDL。
LAN数据传输形式
LAN数据传输形式有单目传输(unicast),多目传输(multicast)和广播传输(broadcast)三种。无论以哪种形式传输。每个数据包都被传送到一个或多个节点。
在单目传输过程中,数据包从网络的源节点发送到目的节点。在这种传输中,源节点首先用目的节点的地址为数据包编址,然后将数据包发送到网络上,并由网络将数据包最终传送到节点。
多目传输由单一的数据包组成,该数据包被复制后发送到网络上的某些特定的节点,在这种传输中,源节点首先用多目传输的地址为数据包编址,然后将其发送到网络上,数据包在网络上得到复制并被传送到多目传输地址指定的节点上。
传播传输也由单一的数据包组成,该数据包被复制后发送到网络上的所有节点,在这种传输中。源节点首先用广播地址为数据包编址,然后将其发送到网络上,数据包在网络上得到复制并被传送到所有节点上。
LAN拓扑结构
LAN拓扑结构定义组织网络设备的方法,LAN有总线型环型,星型和树型四种拓扑结构,这些拓扑结构是逻辑的体系统结构,在这种结构中,并没有把实际设备物理地组织在一起的,例如逻辑总线型和环型拓扑结构通常是作为星型结构物理地组织在一起的,总线型拓扑结构是线形LAN体系统结构,在这种传输方法中,任何节点所发送的信息都沿介质进行传输,并且能被介质上的所有节点接收。以太网/IEEE802。3(包括100BaseT)是三种使用最广的LAN 网络之一.它就是总线型拓扑结构。
环型拓扑结构是由许多与其它设备相连接的设备组成的,这些设备通过非直接传输连接构成单闭环。令牌环/IEEE802。5和FDDI就是环型拓扑结构。
在星型拓扑结构中,网络上的最终节点通过专用链路连接到一个中央集线器(hub)或交换机上。逻辑总线型和环型拓扑结构经常可以在星型拓扑结构中物理地实现。
树型拓扑结构是一种与总线拓扑结构相同的LAN体系结构,只是在这种结构中,可以包含有多个节点的分支。
LAN设备
用于LAN的设备包括中继器,集线器,LAN扩展器,网桥,LAN交换机和路由器。中继器,集线器和LAN 扩展器将在本文中介绍。
中继器(repeater)是一种物理层设备,用于连接扩展网络的介质部分。实际上,中继器可以将若干段电缆作为一段独立的电缆对待。中继器从一个网络段上接收到信号后,将其放大,重新定时后传送到另一个网络段上,这样便防止了由于电缆过长和连接设备过多而造成的信号丢失或衰减。由于中继器不能执行复杂的筛选和其它的传输过程,且所有的电信号(包括电干扰和其它的错误信息)都被重复和放大,再加上传输时间和其它因素的影响,用以连接网段的中继器的数量是有限的图2-6是连接两个网段的中继器。
集线器是一种连接多个用户节点的物理层设备,每个经集线器连接的节点都需一条专用电缆,集线器内部采用电气互联,当维护LAN的逻辑总线或环型结构时,用集线器可以建立一个物理的星型网络结构。在这方面,集线器起了多端口中继器的功能。
LAN扩展(extender)是一种连接到主路由器上的远程访问多层交换机,它根据所有标准网络层协议(如IP,IPX和Apple Talk)传输信息,并根据MAC地址或网络层协议类型筛选信息。由于主路由器筛选出了非广播和多目传输的信息,因此,LAN扩展器刻度比较精确。但LAN扩展器并不具有分段传输或建立安全防火墙的能力。
以太网技术
背景
以太网是局域网家族的一员,它包括以下三训主要类型:
1) 以太网和IEEE802、3:标准局域网,速率为10Mbps,传输介质为同轴电缆;
2) 100-Mbps以太网:快速以太网,速率为100Mbps,传输介质为双绞线;
3) 1000-Mbps以太网;千兆级的以太网,速率为1000Mbps 传输介质为光纤和双绞线。
由于灵活性高且易于理解和实现,以太网成了最基本的介质技术,尽管其它技术被吹捧得可以完全替代以太网,但是网络管理者最终还是选择了以太网及其衍生技术作为实施小型网络的有效解决方案,为了解决以太网的局限性,专家们不喜欢以太网,把它作为难以评价的技术。但以太网的传输方法正逐渐成为当代小型网络数据传输的主要方法。本章主要介绍发展至今的各种以太网技术。
以太网和IEEE 802.3
以太网是Xerox公司发明的基带LAN标准。,它采用带冲突检测的载波监听多路访问协议(CSMA/CD),速率为10Mbps传输介质为同轴电缆。以太网是在七十年代为解决网络中零散的和偶然的堵塞开发的,而IEEE 802.3标准是在最初的以太网技术基础上于1980年开发成功的。现在,以太网一词泛指所有采用CSMA/CD 协议的局域网。以太网2、0版由数字设备公司(Digital Equipment Corp) Intel 公司和 Xerox公司联合开发,它与IEEE 802. 3兼容。
以太网和IEEE 802.3通常由接口卡(网卡)或主电路板上的电路实现。以太网电缆协议规定用收发器将电缆连到网络物理设备上。收发器执行物理层的大部分功能,其中包括冲突检测,收发器电缆将收发器连接到工作站上。
IEEE 802.3提供了多种电缆规范,10Base5就是其中的一种,它与以太网最为接近。在这一规范中,连接电缆称作连接单元接口(AUI),网络连设备称为介质访问单元(MAU),而不再是收发器。
1 以太网和IEEE802、3的工作原理
在基于广播的以太网中,所有的工作站都可以收到发送到网上的信息帧。每个工作站都要确认该信息帧是否是发送给自己的,一旦确认是发给自己,就将它发送到高一层的协议层。
在采用CSMA/CD传输介质访问的以太网中,任何一个CSMA/CD LAN工作站在任何一时刻都可以访问网络,发送数据前,工作站要侦听网络是否堵塞,只有检测到网络空闲时,工作站才能发送数据。
在基于竞争的以太网中,只要网络空闲,任一工作站均可发送数据,当两个工作站发现网络空闲而同时发出数据时,就发生冲突。这时,两个传送操作都遭到破坏,工作站必须在一定时间后重发,何时重发由延时算法决定。
2 以太网和IEEE 802.3服务的差别
尽管以太网与IEEE 802.3标准有很多相似之处,但也存在一定的差别。以太网提供的服务对应于OSI参考模型的第一层和第二层,而IEEE802、3提供的服务对应的OSI参考模型的第一层和第二层的信道访问部分(即第二层的一部分)。IEEE 802.3没有定义逻辑链路控制协议,但定义了几个不同物理层,而以太网只定义了一个。
IEEE 802.3的每个物理层协议都可以从三方面说 明其特证这三方面分别是LAN的速度,信号传输方式和物理介质类型,如图7-3所示,表7-1总结发以太网与IEEE 802.3以及IEEE 802.3不同物理层规范之间的差别。
3 以太网和IEEE 802.3的帧格式
下面对以太网和IEEE 802.3的帧域做几点说明:
1) 帧头:由0和1组成,告诉接收站一个帧到了,在以太网帧中。还包含一个与IEEE 802.3帧的开始分隔符(OSF)等价的字节。
2) 帧开始分隔符(OSF):用以同步局域网中所有工作站对帧的接收,它用两个连续的1结尾。以太网中明确定义了帧开始分隔符。
3) 源地址和目标地址:它们的前三个字节由IEEE指定,后三个字节则由以太网和IEEE 802.3的开发者指定,源地址总是单节点地址,目标地址可以只指一个节点,也可以指向多个或所有节点。
4) 类型(以太网):指定了以太网处理完毕后用以接收数据的上层协议类型。
5) 长度(IEEE 802.3):指定了数据帧的字节数。
6) 数据(以太网):在物理层和数据链路层处理完毕后,帧中的数据被发送到由类型域指定的上一协议层,尽管以太网标准2、0版没有定义任何填充的方法(与IEEE 802.3相反),但仍希望数据长并至少达到46字节。
7) 数据(IEEE 802.3)在物理层和数据链路层处理完毕后,帧中数据被发送到由其自身指定的上一协议层,如果帧中的数据不足64字节,则要插入填充字节,以保证64字节的帧长度。
8) 帧校验序列(FCS):该校验串由发送设备生成,其中含有一个4字节的循环冗余校验值,接收设备通过对它的重新计算,检测帧是否被破坏。
100-Mbps以太网
100-Mbps以太网是一种高速局域网,它为布线中心工作站的用户和数据中心的服务器及服务器组的(有时称为服务站)提供了更高的带宽。
IEEE专门成立了高速以太网研究小组,以评估100Mbps 速率以太网的可行性,研究小组确立了这一新的高速以太网的几个目标,但对访问方法各持已见,争论的焦点在开这一新的更快的以太网是应该支持CSMA/CD 访问方法还是其客观存在访问方法。
针对访问方法的争论,研究小组又分成高速以太网联盟和100VG-AnyLAN论坛两派,这两个小组分别建立了100BaseT和100VG-AnyLAN高速运行以太网的标准(后者也是令牌环的标准 )。
100BaseT是IEEE建立的100-Mbps以太网的标准,它采用非屏蔽双绞线或屏蔽双绞电缆,其会质访问控制(MAC)层与IEEE802、3 的MAC层兼容Grand Junction(现在是Cisco Systems WorkgroupBusiness Unit的一部分)开发出了快速以太网,IEEE将其定义为802、3u标准 。
100VG-ALAN是IEEE制定的100Mbps令牌环网和太网标准,它采用四对非屏蔽双绞线,其MAC层与IEEE802、3的MAC层不兼容100VG-AnyLAN由Hewlett-Packard(HP) 公司开发以支持较新的实时性应用(如多媒体)后来被IEEE制定为IEEE802,3标准 。
1. 100BaseT采用的标准:IEEE802、3中现行的CSMA/CD标准,因此,它保留了IEEE802、3的帧格式,大小和错误检测机制。另外,它支持运行在802、3,网络上的所有应用软件和网络软件。100BaseT采用100BaseT快速连接脉冲(FLP)支持10Mbps和100Mbsp两种速率,100BaseT 集线器必须能检测这两种速率。与令牌环的4/16集线器适配器可以支持10Mbps,100Mbps或两者都支持。
2. 100BaseT的信号机制
100BaseT支持以下两种信号类型:
(1)100BaseX;
(2)4T+. 上述类型的信号都可运行在工作站和集线器上。介质独立接口(MII,如AUI之类的接口)提供工作站级的互操作性,集线器提供集线器级的互操作性。
100BaseX的信号机制中有一个汇聚子层,它使FDDI物理介质相关(PMD)层的全双工连续信号机制可以适应以太网介质访问控制(MAC)子层的半双工信号机制。100BaseTX采用了现成的FDDI标准,使100BaseTX产品很快就投入市场。
100BaseTX
100BaseFX两种介质类型都采用100BaseX信号机制,图7-6说明100BaseX汇聚子层是如何与两种信号机制接口的。
在4T+信号机制中。一对双绞线用于冲突检测,另外三对双绞线用于数据传输。4T/+信号机制使用100BaseT可以运行于已经装配好的4对三类双绞线系统中。4T+是100BaseT4介质使用的信号机制,它只支持双工操作。如图7-7说明了4T+信号机制需要四对非屏蔽双绞线(UTP)的原因。
3. 100BaseT的硬件
以下是用于100BaseT物理连接的部件:
1) 物理介质:用于在计算机之间传输信号,用户可在100BaseTX,100BaseT4三种介质中选择一种。
2) 介质相关接口(MDI):它是传输介质与物理层设备之间的机械和电气接口。
3) 物理层设备(PHY):提供10Mbps或100Mbps操作,它可以是一组以太网端口上的集成电路(或集成电路版)或者是带有MII电缆可以插到100BaseT设备(类似于10Mbps的以太网收发器)的MII端口上。
4) 介质独立接口(MII):它与100Mbps的外部收发器一起,把100Mbps的以太网设备连接到上述三种物理介质之一上。MII有一个40针的插头和0、5来长的电缆。
4. 100BaseT的工作原理
100BaseT和10BaseT采用相同的IEEE802、3介质访问控制和冲突检测方法,而且要求的帧格式和长度也相同,除了非常明显的速度差别以外,100BaseT和10BaseT的主要差别是网络直径。100BaseT以太网的最大直径是205来,比10BaseT以太网直径几乎小十倍。
缩小100BaseT网络直径是十分必要听,因为100BaseT和10BaseT采用相同的冲突检测机制。10BaseT定义了最大传输距离,这样,当某一工作站传输所充许的最小帧(64字节)时,它可以知道与网络另一个正在发送信息的远程工作站发生了冲突。
为了实现100BaseT的高速流量,必须缩小冲突域范围,这是因为在介质传播速度不变的情况下,要使工作站的传输速度增加10倍,就必须把最大传输距离缩短10倍。只有这样,工作站才能在传输的头64字节内,知道是否与其它工作站发生冲突。
5. 100BaseT的快速连接脉冲(FLP)
100BaseT用脉冲检测集线器和100BaseT设备之间链路完整性,这种脉冲称为快速链接脉冲(FLP)。FLP与10BaseT的常规链接脉冲(NLP)向后兼容。但FLP比NLP包含更多的2的,它用于100BaseT网络中集线器与设备之间的自动协商过程 。
6. 100BaseT自动协商选项
100BaseT网络支持一种称为“自动协商”的特性,这一特性使网络设备和集线器能够用最大的能力交换信息,从而建立一种最理想的通信环境。
“自动协商”特性支持多种功能,其中包括速度匹配(对可同时运行10Mbps和 100Mbps的设备而言),全双工操作(对支持这种通信设备而言)和自动信号配置(对100BaseT4和 100BaseTX工作站而言)。
7. 100BaseT的介质类型
在OSI的物理层(第一层),100BaseT支持100BaseTX、100BaseFX和 100MbpsT4三种介质类型。这三种介质类型与IEEE802、3介质访问控制层都有接口。
1) 100BaseTX
100BaseTX是基于美国国家标准协会(ANSI)的双线----物理介质(TP-PMD)标准,ANSI的TP-PMD支持非屏蔽双绞线(UTP)和屏蔽双绞线(STP)电缆系统.100BaseTX采用100BaseX 信号机制,电缆采用2对5类UTP或STP。
100aseTX网络的标准IEEE802.3u最多支持两个中继器(集线器),网络最大直径约为200米。两个MII设备点到点连接的最大链路距离100米。
2) 100BaseFX
100BFX是ANSI为FDDI建立的双绞线---物理介质(TP-PMD)X3T9、5标准,它采用100BaseX信号机制,运行在双股多模光纤(MMF)电缆上。100BaseFX网络的IEEE802、3u标准允许数据终端设备(DTE)间的最大距离为400米。在有一个中继器的网络中为300米。
3) 100BaseT4
只要对电缆都安装在工作站上,100BaseT4就允许100BaseT在现有的三类双绞线电缆系统中运行。100BaseT4采用半双工4T+信号系统,其网络标准IEEE802、3U最多支持两个中继器,网络总直径为200米,两个MII设备点到点连接的最大链路距离为100米。
100VG-AnyLAN
100VG-AnyLAN是 Hewlett-packard(HP)公司开发的CS-MA/CD替代方案,它支持实时性的应用。根据工作站的需求,100VG-AnyLAN介质访问方法被设计为以太网和16Mbps 令牌环网的升级途径。100VG-AnyLAN支持以下电缆类型。
(1) 4对三类非屏蔽双绞线(UTP);
(2) 2对4类或5类UTP;
(3) 屏蔽双绞线(STP)
(4) 光纤。
100VG-AnyLAN的IEEE802.12标准规定了链路的最大长度,最多的集线器数和网络最大距离网络节点到集线器的最大距离为100米(3类UTP)或150米(5 类UTP)。
100VG-AnyLAN集线器按照层次结构连接,每个集线器至少一个上线端口和若干个下线端口,集线器最多可分成三层,两个相邻集线器间的最大距离为100米(3类UTP)或150米(5类UTP)。图7-14说明了100VG-AnyLAN集线器的配置方法。
端到端的网络最大距离为600米(3类UTP)或900米(5类UTP),同一条线上的集线器之间的最大距离为200米(3类UTP)或300米(5类UTP)。
100VG-AnyLAN的工作原理
100VG-AnyLAN采用优先访问控制方法解决冲突问题,它比100BaseT的通信量大,因为集线器控制对网络的访问,因此,优先访问控制方法比CSMA/CD更有效。
有100VG-AnyLAN中,第一级集线器或称为根集线器或根中继器,它控制优先域的工作。在星型拓扑中,集线器可分成三级,互联的集线器可以看作一个大的中继器,根中继器按排序轮询端口。
在100VG-AnyLAN的优先控制操作中,如果某一节点想发送信息,必须先给集线器(或交换机)发送一个请求信号,如果网络空闲,集线器立即响应,该节点就会发送一个数据包给集线器。如果多个节点同时发出请求,集线器采用轮询支术顺序响应,高优先级的请求(如实时电视会议)比一般优先级的请求先得到响应,为发对所有工作站公平,在一次轮询中,集线器赋予任一端口的优先访问权不会超过两次。
千兆以太网
千兆以太网是IEEE802、3以太网标准的扩展,千兆以太网建立在以太网协议之上,但比快速以太网(Fast Ethernet)快10倍,其数据速率可达1000Mbps,即1Gbpd.这一MAC子层和PHY子层的标准将成为高速LAN 骨干网以及服务器连接的重要标准,网络管理者可以利用已有的知识和经验来管理 各维护千兆网络。
千兆以太网协议体系结构
为了从100Mbps快速以太网提升到1Gbps的千兆以太网,需要对物理接口进行一些改进。目前标准制定部门已经确定,千兆以太网和普通以太网从数据链路层以上是相同的,它通过将IEEE802、3以太网和ANSI X3T11光纤信道技术结合起来,使速率增加到1Gbps。
千兆以太网标准利用了现有光纤信道的高速物理层接口技术的优点,同时保持了IEEE802、3以太网的帧格式,可向后兼容现有的网络媒体,并能够通过CSMA/CD协议进行全双式和半双工传输。
1. 物理层
千兆以太网规范支持以下三种形式的传输介质:
(1) 单模和多模光纤上的长波(LW)激光(称为1000BaseLX);
(2) 多模光纤上的短波(SW)激光(称为1000BaseSX);
(3) 均衡屏蔽的150欧姆铜缆(称为1000BaseCX).
IEEE 802.3ab委员会正在审查使用UTP的千兆以太网标准(1000BaseT)该标准预计在1999出台,在1000BaseT标准草案中,千兆以太网在5类铜缆UTP上的最大传输可延长100米,目前绝大多数建筑物中的布线系统采用的都是5类铜缆UTP。
目前,光纤信道的PMD规范允许以全双式方式传输1、062千兆波特的信令,而千兆以太网将这一速度率提高到了1、25Gbps.8B/10B编码机制(后面将会讨论)允许的数据速率达到1000Mbps.当前的光纤信道连接器(也可以用于千兆以太网)是SC连接器(用于单模和多模光纤的连接)。千兆以太网规范要求介质支持多模光纤电缆和150欧姆屏蔽铜缆。
1) 光纤媒体上的长波激光和短波激光
在光纤介质上传输的激光有1000BaseSX(短波激光)和1000BaseLX(长波激光)两种,多模光纤不仅支持短波激光也支持长波激光。多模光纤的直径分为62、5微米和50微米。单模光纤不持短波激光,但可以传输长波激光。
采用长波激光技术还是短波技术主要取决于成本和传输距离,光缆上的激光主要利用光缆上衰减的不同,波长不 同在光缆中的dip折射情况也不同,短波激光和长波激光利用这些不同的dip折射情况,以不同的波长在光缆中传输,磁盘技术中、就充分利用了激光波长的变化
总的来说,短波激光成本低,但传输距离较短;相反,长波激光成本高,但传输距离较长。
单模光纤传统上用于较长距离的网络布线系统中。例如在以太网中,单模光纤电缆的最大传输距离可达10公里,使用9微米线芯和1300纳米波长的单模光纤则可以采用最长距离传输技术这种很小的光纤线芯和低能量损耗使得光纤传输距离很长,单模光纤在所有传输介质中信号衰减最小,传输距离最长。
千兆以太网可用直径为62、5微米和50微米的多模光纤。62、5微米的光纤目前广泛用于大学校园和建筑物中的垂直布线系统以及以太网,快速以太网和FDDI骨干网中,但是这种类型的光纤的较低的模带宽(即传输光纤的能力)尤其是在传输短波激光的时候,这意味着在62、5微米的光纤上短波微米传输的距离比长波激光的最大距离要短,50微米的光纤有很好的模带宽特性,它传输短波激光的距离要比在62、5微米的光纤上长得多。
2) 150 欧姆屏蔽铜缆(1000BaseCX)
对于短距离(25米或更短)的传输,千兆以太网可以运行于均衡屏蔽的150欧姆铜缆上,这是一种新型的屏蔽电缆,但不是UTP或IBM1型和型电缆,为了最小化由电压引起的干扰并提高安全性,发送器和接收器需要在一个地线上,连接器反射损耗在20dB之内,以减小传输失真。 1000BaseCX的连接器是九针连接器(DB-9)。Aero-Marine Products正在开发一种叫HSSDC(高速串行数据连接器)的新型连接器,在1000BaseCX标准草案的下一个修订版本中会包含该连接器的标准。
这种类型的电缆将用于短距离的数据中心的连接和内部布线架之间的连接,因为传输距离限于25米,这种电缆不能用于数据中心到距其 较远的配线架之间的连接。
3) 编码器/解码器
千兆以太网的物理介质连接子层(PMA)与光纤信道PMA层相同,编码器/解码器的作用是支持多种编码方法并将这些编码方法通知高层,数据通过PMD进入PHY,并支持相应介质支持的编码方法,光纤信道的编码方法是8B/10B该编码方法是专门为光缆传输设计的,千兆以太网采用与之相似的编码方法,区别在于光纤信道使用1、062千兆波特的信号机制,而千兆以太网使用1、25千兆波特的信号机制。在UTP上的传输则需要采用不同的编码方法,该编方法能能够在UTP或1000BaseT的物理层上执行。
4) 8B/10B编码
光纤信道的FC1子层描述了同步方法和8B/10B编码方法,FC1定义的传输协议包括到/从物理层的串行编码/解码方法特殊字符以及错误控制方法。千兆以太网使用的编码/解码方法与光纤信道FC1子层及定义的方法相同,即8B/10B编码方法。8B/10B编码和FDDI采用的4B/5B编码相似,但是光纤信道没有采用4B/5B编码,因为它没有DC均衡机制。如果没有DC 均衡机制,受激光热辐射的影响,当一个发送器发送的“1”信号比“0”信号多时,会导致也错率过高。
编码数据的高速传输有以下优点:
(1) 编码限制了有效传输特性,例如减少“1”信号与“0”信号比充的出错情况;
(2) 使用编码数据,可以大大提高接收器上的位级恢复功能;
(3) 编码增加了接收端站点检测和纠正传输错误以及接收错误的可能性。
(4) 编码有助于区分数据位和控制位。
所有这些标准都已包括在光线信道FC1规范中。
在千兆以太网中,FC1子层从FC2子层接收解码的数据(每次从子层RS中接收8比特),调节子层是光纤信道物理接口到IEEE802、3以太网高层的“桥“编码时将8比特的字符映射成10比特的字符,解码后的数据则由8比特的字符和一个控制变量组成,也就是说,在光纤信道中传输的数据是10比特的编码字符。
在编码过程中,为每个传输字符赋一个名字,记为Zxx.y .其中z代表一个控制变量,它有D和K 两个值,D表示传输的数据。K表示传输的是特殊字符。Xx是解码后的比特子集构成的二进制数的十进制值。Y是剩余被解码二进制数的十进制值,因此传输的数据和特殊字符都有256种可能值,但在光纤上传输的字符只能有12种有效Kxx.y 值,当接收到数据时,传输字符被解码成256种8比特的组合之一。
5) 千兆以太网接口载波(GBIC)
GBIC允许网络管理者像在铜质物理接口上一样,以端口为基础,为长波激光和短波激光配置端口,这样交换器提供商就可以建立单个物理交换器或交换器模块,以使客户配置需要的激光/光纤拓扑。如前所述,千兆以太网支持短波激光,长波激光和短距离铜缆三种主要的介质,而光缆也有62、5微米多模光纤,50微米多模光纤和单模光纤三种。
相反,没有GBIC的千兆以太网交换器不仅不支持其它激光还需要为要求的激光类型进行定制。注意,IEEE802、3Z委员会只提供了GBIC标准。802、3ab委员枝可能提供 与GBIC相关的系列标准 。
2 介质访问控制(MAC)子层
千兆以太网的MAC子层和标准以太网以及快速以太网的MAC子层相似,千兆以太网的MAC子层支持全双工和半双工传输。与以太网一样,千兆以太网也具有冲突检测,最大网络半径,中继规则等特性,对支持半双工的以太网则增加了穿梭发帧和载波扩展,而以太网和快速以太网不支持这两个功能。
1) 半双工传输
半双工传输采用CSMA/CD机制,以保证站点之间可以在一根电缆上进行通信和冲突恢复。千兆以太网的CSMA/CD实现方法与以太网以及快速以太网一样,而且还可以通过集线器(hub)或点对点的半双工连接,建立共享的千兆以太网。
因为CSMA/CD协议对延迟比较敏感,因此必须建立冲突域 ,只有采用CSMA/CD协议时,才需考虑延迟敏感性问题,在全双工操作时不必考虑这个问题,冲突域由传输合法的最小长度帧的时间来定义。或者说定义了共享链路上两个端点工作站之间传输最大的时间间隔,网络速度增加,最小帧的传输时间则变短,冲突域的最大半径也变小。冲突域由各种网络元素(如中继器,工作站的MAC子层以及传输介质本身)的最大信号延迟时间构成。将以太网的速度提升到千兆,要考虑CSMA/CD的实现问题。
在高于100Mbps速率的情况下,小数据包的大小甚至比时间片长度还小,时间片是以太网MAC子层用于处理冲突的时间单元,为了修时间片问题,在以太网标准中增加了载波扩展技术。载波扩展技太在信息帧中加入比特位,以满足最小时间片要求,这样较小的信息帧可以与最小时间片一致,因而可以无缝地实现与当前以太网CSMA/CD的互操作。
对以太网标准的另一个改进是增加了突发帧,突发帧是CSMA/CD环境中的一个可选特征,在这个环境中,端点工作站可以在线路上发送突发帧而不放弃对线路的控制,其它站点检测到该突发帧时,就认为线路上没有空闲时间。发送突发帧的小点用扩展的比特信填满了帧与帧之间的间隔,对其它站点而言线路看起来总是很忙。
需要着重指出的是,有关半双工千兆以太网的一些些问题,例如帧太小需要使用扩充位及信号回程时间等,说明半双工使用千兆以太网不是很有效。
2) IEEE802、3X全双工传输
全双工提供了同时在单根电缆上进行发送和接收信息的方法,全双工可用于两个端点之间,如交换器之间,交换器与服务器之单间以及交换器与路由器之间等等。全双工以极低的成本将以太网和快速以太网的带宽分别从10Mbps和 20Mbps提高到 100Mbps和 200Mbps.利用快速以太信道的特征,快速以太网连接“束”可以将带宽提高400%。
将全双工传输用于千兆以太网中,可将点对点链路的带宽从1Gbpd提高到1Gbps,并尽可能地提高特定介质的传输距离,另外,用千兆以太网“束”可以在交换器之间建立8Gbps的连接。采用全双工以太网可以消除链路上的冲突,因而不再需要把CSMA/CD作为流控或访问控制,不过期,标准委员会已经把全双工流控的方汉定为流控的可选条款。 IEEE802.3X正式定义了全双工技术并要求未来的千兆以太网产品支持这一技术,限于100Mbps 全双工网络接口卡(NIC)的容量,这一标准实际上不大可能用于快速以太网。
3.可选的802.3X流控
在两个站点之间的点对点链路上可以建立可选的流控机制当一个连接上的接收站点发生拥塞时它就发送一个暂停帧(pause frame)给该连接上的发送站点,暂停帧通知发送站点在一段时间内停止发送数据包,发送站点等待要求的时间后再发送数据,接收站点可以送回一个零等待时间的帧,通知发送的站点再次开始发送数据。
这一流控机制用于匹配接收设备和发送设备的输出容量,例如服务器能以3000pps的速率向客户机以送数据,但CPU中断,客户机不能以这样的速率接收数据,此时,客户机就可以向服务器发送暂停帧,请求服务器按一定的同期发送数据.尽管这一机制是从IEEE 802.3Z中分 出来的,但千兆设备通过利用这一流控机制,仍可以完善千兆以太网。
7.6.3 逻辑链路层
千兆以太网是 循标准以太网帧格式设计的,这兼容了已安装的以太网和快速 以太网产品,不需要帧格式的翻译。图7-21说明了IEEE 802.3/以太网格式。
最初的Xerox规范定认了一个类型(Type)域 以识别协议类型.IEEE 802.3规范用长度.(Length)域代替了Type域,Length域通常用于识别数据域的长度。802、3帧的协议类型由数据包的数据部分定义。LLC为FDDI,以太网令牌环等不同媒介提供网络层服务。
为了在MAC层和协议堆栈上层之间进行通信,LLC协议数据单元(或PDU)的逻辑链路控制(LLC)层利用三种可变地址决定通过LLC/PDU访问的上层,这三种地址是目标服务访问点(DSAP)。源服务访问点(SSAP)和控制变量。DSAP地址是为上层提供协议信息的站点中的唯一标识符,SSAP为源地址提供相同信息。
LLC为执行开放系统互联模型的协议定度服务访问,但许多协议并不遵守这些规则,因此必须在LLC上附加有关协议的信息,这类型的协议有Internet协议(IP)和互联网络分组交换(IPX)协议。
提供协议附加信息的方法称为子网接入协议(SNAP)帧。SSAP和DSAP地址被设置为0xAA时,指示该帧是一个SNAP封装,这样地址后跟一个SNAP头信息。SNAP头信息长5个字节,其中前三个字节是组织机构代码,该代码由IEEE分配;后2个字节是早期以太网规范中设置的Tyap值。
千兆以太网在校园网中的应用
千兆以太网主要用于建筑物内干线上的配线架的互联,建筑物内的数据中心的千兆多层交换机聚集了大楼内的所有数据流,并通过千兆以太网或快速以太网提供与服务器的连接,WAN的连接可以通过传统路由器或ATM交换机建立。千兆以太网也可用于将校园的建筑物与位于校园数据中心的服务器也连接到千兆多层交换机上,千兆以太网通道可大大提高端配线架或高端路由器在校园干线上的可用带宽。
网络管理概述
网络管理的定义
对不同的人,网络管理有不同的概念。在一些情况下,网络管理意味着一个单独的网络管理员动态监制网络;而在另一些情况下,它又意味着分配数据库,自动轮询网络设备,生成实时网络状态变化和信息流的图形报告,总之,网络管理是利用多种工具,应用程序和设备来帮助网络管理员监控和维护网络的一种服务。
八十年代初期,网络应用得到迅猛发展,当一些公司意识到网络技术可以带来巨大效益时,他们迅速增加网络并扩展现有的网络设备,但到了八十年代中期,一些公司采用不同网络技术(有时互不兼容)而经受了痛苦的经历。
网络不断扩充带来的问题是如何管理网络日常运行及规划网络扩展。每一项新的网络技术都需要有专家来维护和管理。八十年代初期 ,仅管理大型,异构网络就给众多公司造成了极大的困难,这样,如何自动管理集成在不同环境中的网络(包括网络容量规划)便成了当务之急。
网络管理体系结构
不同网络管理体系结构的基本结构相同,当发生故障时,终端站点(被管理的设备)运行的软件可以报警(例如超过一个或多个用户设定的警戒值时,计算机系统和其它网络设备可以报警)。接到这些警报后,管理实体(management entity)通过执行一个或一组动作迅速作出反应,这些动作包括提示操作者,登录事件,关闭系统和自动修复系统。
管理实体也能够轮询终端点,以验证某些特定变量的值轮询技术可以是自动的,也可以由用户控制。被管理设备中的代理(agent)响应这些轮询,接收器是一些软件模型,它们首先收集有关管理设备的信息,并将其存储在管理数据库中,然后通过网络管理协议(network management protocol)在网络管理系统(NMS)内提供给管理实体。众所周知,网络管理协议包括简单网络管理协议(SNMP)和通过管理信息协议(CMIP)。管理代理(management proxies)是指那些可以为其它实体提供管理信息的实体。
ISO网络管理模型
ISO对网络标准化做出了重大的贡献,其网络管理模型是理解网络管理系统主要作用的重要方法。该模型由以下五部分组成:
(1) 性能管理
(2) 配制管理
(3) 计数管理
(4) 错误管理
(5) 安全管理
性能管理
性能管理(performance management)的主要目的是度量和管理网络运作的各个方面,从而使互联网络的性能保持在一个适当的水平。性能变量包括网络吞吐量,用户响应时间和线路利用率。
性能管理包括以下三个主要步骤:
(1) 收集网络管理员指定的性能变量数据;
(2) 分析数据,确定正常(基线)标准;
(3) 确定每个重要性能变量的临界值,一旦超过此值,就表明网络出现问题,需要引起注意。
管理实体不断地调控性能变量,一旦超过临界值,系统便产生一个报警信号,并将其送到网络管理系统中。
上述步骤只是建立反馈系统的一部分,当性能变量值超过了用户设定的警戒值时,网络系统发出的一个信息,做出迅速反应,但性能管理还可以采用更积极的方法,例如可以模拟网络增长对性能变量的影响,以提醒网络管理员注意即将发生的问题,并及时采取必要的防范措施。
配置管理
配置管理(configuration management)的目的是监控网络和系统的配置信息,以便跟踪和管理不同版本的硬件和软件对网络的影响。
每一个网络设备都有许多与其相关的版本信息。例如一个工程工作站可能含有如下配置:
(1) 操作系统,V 3。2;
(2) 以太网接口,V5。4;
(3) TCP/IP软件V2。0;
(4) NetWare软件,V4。1;
(5) NFS软件V5。1;
(6) 串行通信控制器V1。1;
(7) X。25软件,V1。0;
(8) SNMP软件,V3。1。
配置管理子系统将这些信息存储在易于访问的数据库中,当系统出现问题时,可以在此数据库中进行查询,以找到有助于解决问题的线索。
计数管理
计数管理(accounting management)的目的是通过测量网络资源利用率,适当调节网络资源的利用。这种调节可以确保网络故障的发生率最低(因为网络资源可以根据资源容量进行分配)每个用户对网络的访问最公平合理。
与性能管理相同,计数管理的第一步是测量所有重要网络资源的利用率,通过分析这些利用率,可以发现问题,提供现有模式的判断标准,并为达到最佳访问状态做必要的修正。此后,计数管理不断测量资源利用情况,以使网络资源的利用持续保持最佳状态。
错误管理
错误管理(fault management)的目的是检测登录,提示用户,并尽可能地自动修复网络故障,以确保网络的正常运行。由于错误会造成停机甚至网络瘫痪,所以,错误管理是ISO网络管理模型中使用最为广泛的一个组成部分。
错误管理首先确定故障症状并隔离故障,然后修复故障并在所有重要的子系统里测试修复方法,最后记录故障的判断和修复情况。
安全管理
安全管理(security management)的目的是根据局部规则来控制对网络资源的访问,以使网络不会遭受有意或无意的破坏,并防止非授权用户访问机密信息。例如一个安全管理子系统可能监控用户登录的网络资源,拒绝那些非法的访问者访问网络。
安全管理子系统将网络资源划分成授权区和非授权区。对于没有授权的外部用户来说,访问任何网络资源都是非法的,这些用户多是公司外部人员,既使是网络内部用户,访问特定部门的信息资源也是不合法的,例如对于人事部门以外的大多数用户来说访问人事档案文件是非法的。
安全管理子系统具有识别机密网络资源(包括系统 文件和其它实体)确定机密网络资源同用户的映射关系,监控机密网络资源的访问点,登录对机密网络资源的非法访问等功能。
IP子网划分
IP地址与子网掩码
IP地址与网络分类
(1) IP地址
不同的物理网络技术有不同的编址方式;不同物理网络中的主机,有不同的物理网络地址。网间网技术是将不同物理网络技术统一起来的高层软件技术。网间网技术采用一种全局通用的地址格式,为全网的每一网络和每一主机都分配一个网间网地址,以此屏蔽物理网络地址的差异。IP协议提供一种全网间网通用的地址格式,并在统一管理下进行地址分配,保证一个地址对应一台网间网主机(包括网关),这样物理地址的差异被IP层所屏蔽。IP层所用到的地址叫做网间网地址,又叫IP地址。它由网络号和主机号两部分组成,统一网络内的所有主机使用相同的网络号,主机号是唯一的。IP地址是一个32为的二进制数,分成4个字段,每个字段8位。
(2)三类主要的网络地址
我们知道,从LAN到WAN,不同种类网络规模相差很大,必须区别对待。因此按网络规模大小,将网络地址分为主要的三类,如下:
A类:
0 1 2 3 8 16 24
3 1 0网络号主机号
B类:
1 0网络号主机号
C类:
1 1 0网络号主机号
A类地址用于少量的(最多27个)主机数大于216的大型网,每个A类网络可容纳最多224台主机;B类地址用于主机数介于28~216之间数量不多不少的中型网,B类网络最多214个;C类地址用于每个网络只能容纳28台主机的大量小型网,C类网络最多221个。
除了以上A、B、C三个主类地址外,还有另外两类地址,如下:
D类:
1 1 1 0多目地址
E类:
1 1 1 1 0留待后用
其中多目地址(multicast address)是比广播地址稍弱的多点传送地址,用于支持多目传输技术。E类地址用于将来的扩展之用。
(3)TCP/IP规定网络地址
除了一般地标识一台主机外,还有几种具有特殊意义的特殊形式。
*广播地址
TCP/IP规定,主机号全为“1”的网络地址用于广播之用,叫做广播地址。所谓广播,指同时向网上所有主机发送报文。
*有限广播
前面提到的广播地址包含一个有效的网络号和主机号,技术上称为直接广播(directed boradcasting)地址。在网间网上的任何一点均可向其他任何网络进行直接广播,但直接广播有一个缺点,就是要知道信宿网络的网络号。
有时需要在本网络内部广播,但又不知道本网络网络号。TCP/IP规定,32比特全为“1”的网间网地址用于本网广播,该地址叫做有限广播地址(limited broadcast address)。
*“0”地址
TCP/IP协议规定,各位全为“0”的网络号被解释成“本”网络。
*回送地址
A类网络地址127是一个保留地址,用于网络软件测试以及本地机进程间通信,叫做回送地址(loopback address)。无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输。
TCP/IP协议规定,一、含网络号127的分组不能出现在任何网络上;二、主机和网关不能为该地址广播任何寻径信息。由以上规定可以看出,主机号全“0”全“1”的地址在TCP/IP协议中有特殊含义,不能用作一台主机的有效地址。
二、子网掩码
(1)子网TCP/IP网间网技术产生于大型主流机环境中,它能发展到今天的规模是当初的设计者们始料未及的。网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性,而是会带来两方面的负担:第一,巨大的网络地址管理开销;第二,网关寻径急剧膨胀。其中第二点尤为突出,寻径表的膨胀不仅会降低网关寻径效率(甚至可能使寻径表溢出,从而造成寻径故障),更重要的是将增加内外部路径刷新时的开销,从而加重网络负担。
因此,迫切需要寻求新的技术,以应付网间网规模增长带来的问题。仔细分析发现,网间网规模的增长在内部主要表现为网络地址的增减,因此解决问题的思路集中在:如何减少网络地址。于是IP网络地址的多重复用技术应运而生。
通过复用技术,使若干物理网络共享同一IP网络地址,无疑将减少网络地址数。
子网编址(subnet addressing)技术,又叫子网寻径(subnetrouting),英文简称subnetting,是最广泛使用的IP网络地址复用方式,目前已经标准化,并成为IP地址模式的一部分。
一般的,32位的IP地址分为两部分,即网络号和主机号,我们分别把他们叫做IP地址的“网间网部分”和“本地部分”。子网编址技术将本地部分进一步划分为“物理网络”部分和“主机”部分,如图:
网间网部分物理网络主机
|←网间网部分→|←────本地部分─────→|
其中“物理网络”用于标识同一IP网络地址下的不同物理网络,既是“子网”。
(2)子网掩码IP协议标准规定:每一个使用子网的网点都选择一个32位的位模式,若位模式中的某位置1,则对应IP地址中的某位为网络地址(包括网间网部分和物理网络号)中的一位;若位模式中的某位置0,则对应IP地址中的某位为主机地址中的一位。例如位模式:
11111111 11111111 11111111 00000000中,前三个字节全1,代表对应IP地址中最高的三个字节为网络地址;后一个字节全0,代表对应IP地址中最后的一个字节为主机地址。这种位模式叫做子网模(subnet mask)或“子网掩码”。
为了使用的方便,常常使用“点分整数表示法”来表示一个IP地址和子网掩码,例如B类地址子网掩码(11111111 11111111 11111111 00000000)为:
255.255.25.0 IP协议关于子网掩码的定义提供一种有趣的灵活性,允许子网掩码中的“0”和“1”位不连续。但是,这样的子网掩码给分配主机地址和理解寻径表都带来一定困难,并且,极少的路由器支持在子网中使用低序或无序的位,因此在实际应用中通常各网点采用连续方式的子网掩码。像255.255.255.64和255.255.255.160等一类的子网掩码不推荐使用。
(3)子网掩码与IP地址子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。
例如:有一个C类地址为:
192.9.200.13其缺省的子网掩码为:
255.255.255.0则它的网络号和主机号可按如下方法得到:
①将IP地址192.9.200.13转换为二进制11000000 00001001 11001000 00001101
②将子网掩码255.255.255.0转换为二进制11111111 11111111 11111111 00000000
③将两个二进制数逻辑与(AND)运算后得出的结果即为网络部分11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000结果为192.9.200.0,即网络号为192.9.200.0。
④将子网掩码取反再与IP地址逻辑与(AND)后得到的结果即为主机部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 00000000 00000000 00000000 00001101结果为0.0.0.13,即主机号为13。
(4)子网掩码与IP地址子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。
例如:有一个C类地址为:
192.9.200.13 其缺省的子网掩码为:
255.255.255.0 则它的网络号和主机号可按如下方法得到:
①将IP地址192.9.200.13转换为二进制11000000 00001001 11001000 00001101
②将子网掩码255.255.255.0转换为二进制11111111 11111111 11111111 00000000
③将两个二进制数逻辑与(AND)运算后得出的结果即为网络部分11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000结果为192.9.200.0,
即网络号为192.9.200.0。
④将子网掩码取反再与IP地址逻辑与(AND)后得到的结果即为主机部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 00000000 00000000 00000000 00001101 结果为0.0.0.13,即主机号为13。
三、子网划分与实例根据以上分析,建议按以下步骤和实例定义子网掩码。
1、将要划分的子网数目转换为2的m次方。如要分8个子网,8=23。
2、取上述要划分子网数的2的m次方的幂。如23,即m=3。
3、将上一步确定的幂m按高序占用主机地址m位后转换为十进制。如m为3 则是11100000,转换为十进制为224,即为最终确定的子网掩码。如果是C类网,则子网掩码为255.255.255.224;如果是B类网,则子网掩码为255.255.224.0;如果是C类网,则子网掩码为255.224.0.0。
在这里,子网个数与占用主机地址位数有如下等式成立:2m=n。其中,m表示占用主机地址的位数;n表示划分的子网个数。根据这些原则,将一个C类网络分成4个子网。若我们用的网络号为192.9.200,则该C类网内的主机IP地址就是192.9.200.1~192.9.200.254(因为全“0”和全“1”的主机地址有特殊含义,不作为有效的IP地址),现将网络划分为4个部分,按照以上步骤:
4=22,取22的幂,即2,则二进制为11,占用主机地址的高序位即为11000000,转换为十进制为192。这样就可确定该子网掩码为:192.9.200.192,4个子网的IP地址范围分别为:
二进制十进制
① 11000000 00001001 11001000 00000001 11000000 00001001 11001000 00111110 192.9.200.1
192.9.200.62
② 11000000 00001001 11001000 01000001 11000000 00001001 11001000 01111110 192.9.200.65
192.9.200.126
③ 11000000 00001001 11001000 10000001 11000000 00001001 11001000 10111110 192.9.200.129
192.9.200.190
④ 11000000 00001001 11001000 11000001 11000000 00001001 11001000 11111110 192.9.200.193
192.9.200.254
在此列出A、B、C三类网络子网数目与子网掩码的转换表,以供参考。
A类:
子网数目 占用位数 子网掩码 子网中主机数
2 1 255.128.0.0 8,388,606
4 2 255.192.0.0 4,194,302
8 3 255.224.0.0 2,097,150
16 4 255.240.0.0 1,048,574
32 5 255.248.0.0 524,286
64 6 255.252.0.0 262,142
128 7 255.254.0.0 131,070
128 8 255.255.0.0 65,534
B类:
子网数目 占用位数 子网掩码 子网中主机数
2 1 255.255.128.0 32,766
4 2 255.255.192.0 16,382
8 3 255.255.224.0 8,190
16 4 255.255.240.0 4,094
32 5 255.255.248.0 2,046
64 6 255.255.252.0 1,022
128 7 255.255.254.0 510
256 8 255.255.255.0 254
C类:
子网数目 占用位数 子网掩码 子网中主机数
2 1 255.255.255.128 126
4 2 255.255.255.192 62
8 3 255.255.255.224 30
16 4 255.255.255.240 14
32 5 255.255.255.248 6
64 6 255.255.255.252 2
(四)私有IP地址
在有些情况下,一个机构并不需要连接到Internet或另一个专有的网络上,因此,无须遵守对IP地址进行申请和登记的规定。该机构可以使用任何的地址。在RFC 1597中,有些IP地址是用作私用地址的:
A类地址:10.0.0.0 到 10.255.255.255
B类地址:172.16.0.0 到 172.31.255.255.255
C类地址:192.168.0.0 到 192.168.255.255
MyPrice版权所有,未经授权禁止转载、摘编、复制或建立镜像。如果有问题,请发电子邮件给webmaster@myprice.cn。谢谢!
京ICP备16069040号-1 网络实名:IT价格网 网站经营者信息公示 QQ:57525973