局域网

本文最后更新于:2023年12月5日 晚上

局域网标准

局域网标准:IEEE802,802 标准所描述的局域网参考模型只对应 OSI 参考模型的数据链路层与物理层,它将数据链路层划分为逻辑链路层 LLC 子层和介质访问控制 MAC 子层

  • LLC 子层负责向其上层提供服务
  • MAC 子层的主要功能包括数据帧的封装/卸装,帧的寻址和识别,帧的接收与发送,链路的管理,帧的差错控制等。MAC 子层的存在屏蔽了不同物理链路种类的差异性

802 细分成各个小的局域网标准

  • IEEE802.1 早期局域网标准
  • IEEE802.2 工作在 LLC 层,LLC 层为上一层也就是网络层提供服务,为了兼容早期的 802.3
  • IEEE802.3 工作在物理层和 MAC 层,早期的 802.3 没有说清楚上层物理层是什么协议,它认为只有一种协议 ipx,现在 ipx 已经淘汰了,主流是 ip 协议。所以它需要配合 802.2 来表示上层协议的类型。
  • IEEE802.11 无线局域网技术
    • 802.11b — WiFi 1 (1999)
    • 802.11a — WiFi 2 (1999)
    • 802.11g — WiFi 3 (2003)
    • 802.11n — WiFi 4 (2009)
    • 802.11ac — WiFi 5(2014)
    • 802.11ax — WiFi 6(2018)

IEEE802.3+IEEE802.2 的组合也不方便,所以实际中我们也不使用这种标准,使用的是 Etherent V2 以太网第二版协议

前 8 个字节 Preamble 是前导信息;最后 4 个字节 FCS 是校验位;Destination Address 是接收方的 MAC 地址,Source Address 是发送方的 MAC 地址,MAC 地址是 48 位,也就是 6 个字节;type 指定上层接收数据的协议类型(ip),length 说明后面数据的长度

组网设备

switch:交换机,最常见
router: 路由器
hub:集线器,很便宜,已淘汰

配线架、跳线

网线先接到配线架上,在通过跳线连接到交换机。因为网线比较长,而且一般都固定在地上或墙上,一旦坏了不方便拆换,所以网线一旦插好了就不动了,如果有调整,只动跳线就可以了,跳线比较短

网线、光纤

工作在物理层

网络适配器

简称网卡,工作在数据链路层。进行串行/并行转换、数据缓存、在计算机操作系统中安装设备驱动程序、实现以太网协议

一张网卡可能有一个或多个接口

中继器和集线器

工作在物理层。远距离传输,信号有衰减,中继器可以放大信号,但当负载增加时,网络性能急剧下降;集线器可以认为是一个多端口的中继器,也可以放大信号,它工作模式基于广播机制,不安全。连接在同一集线器的电脑处于同一冲突域和同一广播域,所以所有电脑通信是半双工,而且共享带宽。

网桥和交换机

两者工作逻辑是一样的,都工作在数据链路层、每个端口可提供专用的带宽、全双工通信。

网桥

也叫桥接器,是连接两个局域网的一种存储/转发设备,网桥中缓存连接设备的 MAC 地址,并将 MAC 地址和其连接端口对应起来,网桥判断发送方 MAC 和接受方 MAC 连接的是同一端口,说明它俩处于同一个局域网,就不会向其他局域网发送信息,这样就隔绝了冲突域

交换机

相比网桥,端口更多,网桥一个端口连接一个局域网,交换机一个端口连接一台电脑,所以彻底解决冲突域的问题

  1. 交换机根据收到数据帧中的源 MAC 地址建立该地址同交换机端口的映射,并将其写入 MAC 地址表中
  2. 交换机将数据帧中的目的 MAC 地址同已建立的 MAC 地址表进行比较,以决定由哪个端口进行转发
  3. 如数据帧中的目的 MAC 地址不在 MAC 地址表中,则向所有端口转发。这一过程称为泛洪(flood)
  4. 广播帧和组播帧向所有的端口转发

路由器

网桥和交换机可以隔离冲突域,但是无法隔离广播域: ① 交换机接收到广播帧会广播;② 接到单播看 mac 表有没有学到对应目的 mac 的缓存,没有的话还是会广播

所以需要在交换机前面加上一个路由器, 路由器可以隔绝广播

交换机是二层设备,路由器是三层设备,判断设备在几层是由设备的最高功能决定的,三层设备能处理一层和二层信息,反之二层设备不能处理三层的信息

以太网技术

以太网(Ethernet)是一种产生较早且使用相当广泛的局域网。

现在大部分的局域网均为以太网,因此一般提及局域网都会默认为以太网。

MAC 地址

48 位,固化在网卡 ROM 中,IEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位 24 位),后三个字节(即低位 24 位)由厂家自行指派,称为扩展标识符,必须保证生产出的适配器没有重复地址。

发送数据的时候,在接收方 MAC 地址中注明这条数据是单播、组播还是多播。MAC 地址由 6 字节 48bit 组成,第 48bit(即第 1 个字节的最后 1bit)如果为 0 说明这条数据是单播。如果为 1 说明这条数据是组播或者多播。多播只有一种情况,就是 MAC 地址的 48bit 全部都是 1:FF FF FF FF FF FF。

显然:组播和多播的 MAC 地址是逻辑地址,在网络上,没有一个设备的 MAC 地址是一个组播 MAC 地址或者多播地址 FF FF FF FF FF FF。对于网络设备上固化的 MAC 地址,只能是单播地址,也就是 MAC 帧中的发送方的 MAC 地址第 48 位只能 0。

接收数据,在二层根据接收方 MAC 地址的 48bit 判断单播、组播还是多播。如果是单播,再判断接收方 MAC 地址是否为自身的 MAC 地址,不是就丢弃;如果是多播,无条件接收;如果是组播,判断是否为本机监听的组播,不是就丢弃。

  • 发送端发送组播包时,目的 mac 地址是根据组播 ip 和固定格式进行映射,并没有指向固定目标主机,向网络上进行发送。
  • 接收端接收组播包时,同样需要对组播 ip 和固定格式进行映射,生成的组播 mac 地址与接收到的数据包 mac 比对,若相通往上传。

路由器可以不接受广播和组播

虚拟局域网 VLAN

企业内部的局域网,尤其是比较大的局域网,有很多交换机,交换机不隔离广播,所以一台 PC 发送消息,通过路由器、核心交换机广播到局域网中所有的 PC,这样是不合理的。路由器可以隔离,但是在企业内部是不会用路由器来隔离广播的,因为路由器很贵,而且接口比较少,所以一般只用来连接外网。家用的路由器实际上是交换机和路由器的结合体。

可以给交换机增加隔离广播域的功能,实现原理是通过软件实现逻辑上的局域网,即虚拟局域网 VLAN。

简单理解:

交换机有很多端口,交换机缓存端口和 vlan 的关联,这样,从一个网口出来的以太帧,只广播到与之关联的 vlan 关联的端口,这样就隔离了广播。当然,一个 vlan 关联的网口可能处于不同的交换机,所以需要制定一个协议(trunk 协议),在发送给其他交换机的广播的帧中塞入一个标签,注明来自哪个 vlan。

实现 vlan,除了基于端口划分,也可以基于 MAC、协议、网络地址来划分。

trunk 协议给塞入的标签分配了 4 个字节,其中只有 12 个 bit 用来表示来自哪个 VLAN,可以表示 2^12 个 VLAN,对于普通的局域网是够的,但是对于云服务商不够,例如阿里云,成千上万企业在阿里云购买主机,阿里云需要把每个企业的服务器隔离开来,4 千多个个 VLAN 不够用。使用 VXLAN 技术可以解决这个问题

IEEE 802.1Q封装的VLAN数据帧格式

分层的网络架构

比较完善的网络架构可以分成三层:访问层、分布层、核心层。

11.1 40min-52min


局域网
http://blog.lujinkai.cn/运维/基础/网络/局域网/
作者
像方便面一样的男子
发布于
2021年1月1日
更新于
2023年12月5日
许可协议