计算机网络——局域网

网络拓扑

• 网络拓扑(Network Topology)结构是指用传输介质互连各种设备的物理布局。指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。如果两个网络的连接结构相同我们就说它们的网络拓扑相同，尽管它们各自内部的物理接线、节点间距离可能会有不同。

五种网络拓扑结构

• 网状拓扑结构：网络的每台设备之间均有点到点的链路连接，常用于广域网。
• 总线型结构：各工作站和服务器均挂在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，各节点在接受信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息,多用于同轴电缆架构的以太网。
• 环型结构：由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点，多用于令牌环网、城域网FDDI网。
• 星型结构：星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。
• 树型结构：网络的每台设备之间均有点到点的链路连接，层次级网络，每个节点可能采用其他拓扑结构，比如星型结构。

总线型局域网

• 局域网在OSI协议中工作层是第二层 数据链路层，可分为 MAC（介质访问控制子层）和LLC（逻辑链路控制子层）。
• MAC，Media Access Control，是解决当局域网中共用信道的使用产生竞争时，如何 分配信道 的使用权问题。它定义了 数据帧 怎样在 介质上 进行传输。在共享同一个带宽的链路中，对连接介质的访问是“先来先服务”的。物理寻址在 此处 被定义，逻辑拓扑（信号通过物理拓扑的路径）也在此处被定义。线路控制、出错通知（不纠正）、帧的传递顺序和可选择的流量控制也在这一子层实现。
• LLC，Logical Link Control，负责识别网络层协议，然后对它们进行封装。LLC报头告诉数据链路层一旦帧被接收到时，应当对数据包做何处理。它的工作原理是这样的：主机接收到帧并查看其LLC报头，以找到数据包的目的地，比如说，在网络层的IP协议。LLC子层也可以提供流量控制并控制比特流的排序。

总线型局域网工作原理

• 以太网是一种争用型网络。以太网的工作过程如下：当以太网中的一台主机要传输数据时，它将按如下步骤进行：
• 1、帧听信道上是否有信号在传输。如果有的话，表明信道处于忙状态，就继续帧听，直到信道空闲为止。
• 2、若没有帧听到任何信号，就传输数据。
• 3、传输的时候继续帧听，如发现冲突则执行退避算法，随机等待一段时间后，重新执行步骤一（当冲突发生时，涉及冲突的计算机会发送一个拥塞序列，以警告所有的节点）。
• 4、若未发现冲突则发送成功，计算机会返回到帧听信道状态。

总线型局域网网络结构

• 10BASE-5技术：10代表传输速度为10Mbps，BASE指的是传输信号为基带信号，5指的是单段大致的传输距离、使用单段最大传输距离为500米电阻为50Ω的粗缆，最多可以通过中继器/集线器连接5个网段，10BASE5的单段最大传输距离不会超过500米，最长距离可达2500米。
• 10BASE-2技术：它的传输速率为10Mb/s，采用基带传输技术，每个网段的距离限制为185米。它被称为细缆网，在单个网段上最多可支持30个工作站。
• 10BASE-T技术以非屏蔽双绞线为传输介质，并且使用集线器作为连接设备。T表示采用双绞线。
• 10BASE-FL使用光纤做10Mbps的基频信号传输，2000米内。

IEEE802标准

• IEEE 802又称为LMSC（LAN /MAN Standards Committee， 局域网/城域网标准委员会），致力于研究局域网和城域网的物理层和MAC层中定义的服务和协议，对应OSI网络参考模型的最低两层（即物理层和数据链路层）。
• IEEE802标准之间的关系如图所示
  

令牌环网

• 令牌，相当于一个空数据帧，把帧后面的数据部分去掉了。

令牌环网工作过程

• 1、网络空闲时，只有一个令牌在环路上绕行。令牌是一个特殊的位模式，其中包含一位“令牌/数据帧”标志位，标志位“0”表示该令牌为可用空令牌，标志位为“1”表示有站点正在占用令牌在发送数据帧。
• 2、当有一个站点要发送数据时，必须等待并获得一个令牌，将令牌的标志位置为“1”，随后便可发送数据。
• 3、环路中的每个站点边转发数据，边检查数据帧中的目的地址，若为本站点地址，便读取其中的数据。并设置相应的标识位，说明数据已经被接收。
• 4、数据帧环绕一周返回时，发送站将其从环路上撤销。同时根据返回的有关信息确定所传数据有无出错。若有错则重发存于缓冲区的待确认帧。否则释放缓冲区中的待确认帧。
• 5、发送站点完成数据发送后，重新产生一个令牌传至下一个站点，以便其他站点获得发送数据的许可权。
• 令牌环网可用于若干个工作站之间的连接。两台IBM Token Ring设备连成环，工作站通过他们的连接线直接连到IBM Token Ring 中间。

令牌环网的优缺点

• 优点：能提供优先权服务，有很强的实时性，在重负载环路中，“令牌 ”以循环方式工作，效率较高。
• 缺点：控制电路较复杂，令牌容易丢失。

令牌总线型网络

• 令牌总线网类似于令牌环网，其中，站点可与在网络上进行发送之前，必须拥有一个令牌。但是，它们的拓扑结构和令牌传递方式是不同的。令牌按照站点地址的***，从一个站点传送到另外一个站点。这个令牌实际上是按照逻辑环而不是物理环进行传递。在数字序列的最后一个站点将令牌返回到第一个站点。这个令牌并不遵照连接到这条电缆的工作站的物理顺序进行传递。可能站点1在一条电缆的一端，而站点2在这条电缆的另外一端，站点3却在这条电缆的中间。
• 电缆的拓扑结构可以包括被长干线电缆连接的工作站的一些组。这些工作站从一种星形配置的集线器中分支出来，所以这个网络既是一个总线拓扑又是一个星形拓扑的网络。ARCNET是一个令牌总线网络，但是它不承认IEEE802．4标准。令牌总线拓扑结构的例子有“ARCNET”。令牌总线拓扑对于组织分离在较远地点的用户是很适合的。虽然在一些生产环境使用令牌总线结构，但是以太网和令牌环标准却已经在办公室环境起着决定性的作用。
• 令牌总线网：是一种在总线拓扑中利用令牌作为控制节点访问公共传输介质的访问控制方法。
• 令牌总线网在物理上是总线网，在逻辑上是环型网。

虚拟局域网

• 冲突域：所有 直接 连接在一起的，而且必须 竞争 以太网 总线 的 节点 都可以认为是处在同一个 冲突域 中，说白了就是 一次 只有一个 设备 发送信息，其他的只能等待。一个网络可以有多个冲突域。
• 广播域：一个逻辑上的计算机组，该组内的所有计算机都会收到同样的广播（一个数据帧或包被传输到本地网段 （由广播域定义）上的每个节点就是广播）信息。一个网络只有一个广播域。
• 虚拟局域网（VLAN）是一组 逻辑上 的 设备 和 用户，这些 设备 和 用户 并不受物理位置 的 限制，可以根据功能、部门 及 应用等因素 将 它们 组织 起来，相互之间的 通信就好像它们在同一个 网段 中一样，由此得名 虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个 VLAN 就是一个 广播域，VLAN之间的通信是通过 第3层（网络层） 的路由器来完成的。与传统的 局域网技术 相比较，VLAN技术更加灵活，它具有以下优点： 网络设备 的 移动、添加和修改的管理开销减少；可以 控制广播 活动；可提高网络的安全性。

虚拟局域网例子

• B1 发送数据时，工作站 A1, A2 和 C1都不会收到 B1 发出的广播信息。当 B1 向VLAN2 工作组内成员发送数据时，工作站 B2 和 B3 将会收到广播的信息。虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(广播风暴)而引起性能恶化。

虚拟局域网的特点

• 1、VLAN工作于OSI参考模型的第二层。一个VLAN中的所有设备都是在同一广播域内；广播不能跨越VLAN传播。
• 2、一个VLAN为一个逻辑网络；由被配置为此VLAN成员的设备组成；不同VLAN间要通过路由器才能实现相互通信。若普通的二层交换机中还有路由模块，实现不同VLAN间路由，则称为三层交换机。
• 3、划分VLAN时，一般多基于Switch端口号，用一个PC终端接在交换机的Console口上，对交换机进行配置，即可配置划分交换机的某些端口在一个VLAN中；此外，还可以基于接在交换机上结点的MAC地址、网络层IP地址、或 IP 组播地址来划分VLAN。
• VLAN优点：划分用户群，方便网络用户管理； 提供更好的安全性，减少由于共享介质所形成的安全隐患；控制广播域影响范围(克服“广播风暴”，即广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行), 改善网络服务质量。

IP地址与子网掩码

• 网络上的两个地址，①第二层的MAC地址（物理地址），②第三层的IP地址，
• IP地址是网络上任一设备用来区别于其他设备的标志。网络上的每一台设备为了与其他设备相区别，就应该有自己的特殊标志，而别人不会拥有这个标志，IP地址就是这一标志，（就象公用电话网中的电话号码一样）。
• 每个IP地址共占32位（bit)，这32位被分为4个段（segment)，每一个段占8个位（即一个字节）每个字节之间用“.”隔开。有两种表示形式：十进制表示 例：192.168.0.1二进制表示 例：11000000.10101000.00000000.00000001
• 一个IP地址被分为网络地址和主机地址①网络地址：网络地址可在互联网中把在同一物理子网上的所有计算机与其他网络设备区分开来。（就如同不同的城市它的公用电话网中的长途区号不同）；②主机地址：在一个具有特定网络地址中代表一台计算机或设备地址，又叫主机号，（就象每一个家庭分配的电话号码一样）。

IP地址的分类

• Internet组织已经将地址进行分类以适应不同规模的网络。IP地址中的网络地址分为（A、B、C、D、E）五类，每一类网络可以从IP地址的第一个数字看出。网络类决定了IP地址4个字节如何划分成网络和主机部分
  
  特殊的IP地址
  

子网掩码的组成和作用

• 所有的主机和网络必须有唯一的地址，如果你想把公司网连到Internet，但是你只有比实际主机少的地址，这样就可能存在问题。TCP/IP允许通过借用主机地址扩展存在的网络，这种在网络上创建子网的过程使用的是子网掩码技术。把一个大的网络划分为若干个子网，这样网络地址和子网地址就构成了IP地址的前半部分，IP地址的后半部分自然就是主机地址了。
• 网络号：IP地址　AND　子网掩码，子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络。最为简单的理解就是两台计算机各自的IP地址与子网掩码进行AND运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接的通讯。
• 各类IP地址的默认子网掩码
  
  子网规划实例
• 5后面加2的原因是因为每个子网都有自己的网络号和广播地址