區域網路（LAN）技術簡介

區域網路（LAN）技術簡介

www.linuxaid.com.cn  only_you

〖 傳回〗〖轉發〗

區域網路（LAN）技術簡介   LAN的綜述 1、LAN的定義   LAN是一個覆寫地理範圍相對較小的高速容錯資料網絡,它包括工作站、個人計算機、列印機和其它裝置。提供包括對裝置和應用的共享通路、互聯使用者的檔案交換、電子郵件和其它應用程式間的通信等。  區域網路的典型特性如下：高資料率  短距離   低誤碼率 2、LAN的協定與OSI參考模型    LAN協定在OSI參考模型的實體層和資料鍊路層之間發揮作用。另外，IEEE将資料鍊路層分成邏輯鍊路控制（LLC）和媒體通路控制（MAC）兩個子層。邏輯鍊路控制子層管理單一網絡鍊路上的裝置間的通信，LLC支援無連接配接服務和面向連接配接服務。媒體通路控制子層管理通路實體網絡媒體的協定，規則定義了MAC位址，以及資料鍊路層中的多個裝置。 3、LAN的傳輸媒體     一：同軸電纜 同軸電纜是指BNC電纜，它以一根銅線為芯，外鑲一層絕緣材料，這層絕緣體外又被鋁或銅做的網狀導體所環繞，可以屏蔽外界幹擾。有四種類型的同軸電纜： (1) 以太網  通常指10Base5，符合IEEE标準 (2) RG-58/U 通常指10Base2 (3) RG-59/U 用于有線電視ARCnet (4) RG-62/U 用于ARCnet和IBM的終端    二：雙絞線 雙絞線由全程互相纏繞的兩對或四對電線構成，因為每一根導線都是導體，互相纏繞能夠屏蔽射頻噪聲。雙絞線有兩種類型：屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP）。該類型線可以分五種類型： （1） 大多數為老式的電話線 （2） 這類線實際傳輸速率達4Mbps。 （3） 這類電纜是區域網路能采用的最低檔的雙絞線，它的傳輸速率可達10Mbps。 （4） 用于16Mbps的令牌環網絡。 （5） 這類雙絞線是專用于光纖分布資料接口（FDDI），它可提供最大100Mbps。  網線的制作可以按下面的排列順序：                     A端：白橙 橙 白綠 藍 白藍 綠 白棕 棕（EIA/TIA568B）                     B端：白綠 綠 白橙 藍 白藍 橙 白棕 棕（EIA/TIA568A）   三：光纜 光纜由于傳輸媒體的不同，進而與射頻噪音毫不相幹：光不受點噪聲的影響。光沿着細長的塑膠或玻璃纖維傳導，這些細長的塑膠或玻璃纖維被一層薄套包裹着，外又被一層塑膠外套包裹，進而保護細軟的纖維。光纜有着巨大的資料傳輸率，這對于視訊、語音、圖象的傳輸非常有用。由于光纜是傳輸光信号而不是電信号，它完全不傳導電磁、無線電信号，因而信号常常可以被傳送數英裡而毫無衰減。光纖主要有單模和多模。                 單模光纖：在一條光通道上傳遞光信号。                 多模光纖：在這種光纜上同時傳輸幾條光信号。 4、LAN的拓撲結構      網絡拓撲結構定義了組織網絡裝置的方法，描述網絡是如何從節點至節            點傳輸資訊，網絡拓撲結構主要有總線型、星型、環型，樹形這些拓撲結構是邏輯的體系結構。     總線型拓撲結構：采用單根傳輸線為傳輸媒體，任何一個站點的發送信号都可以沿着媒體傳播，而且能被所有其它的站接收。以太網/IEEE802.2（包括100BaseT）是使用最廣的LAN網絡。     環形拓撲結構：是由許多與其它裝置相連接配接的裝置組成的，這些裝置通過非直接連接配接構成單閉環。令牌環/IEEE802.5和FDDI就是環形拓撲結構。     星形拓撲結構：是由中央節點和通過點到點鍊路接到中央節點的各站點組成。     樹形拓撲結構：這種拓撲結構是一種與總線拓撲結構相同的LAN體系結構，在這種結構中，包含有多個節點的分支。 5、LAN的網絡裝置              中繼器：是一種實體層裝置，用于連接配接擴充網絡的媒體部分。該裝置從一個                     網絡段上接收到信号後，将其放大、重新定時後傳送到另一個網段                     上，防止了電纜過長和連接配接裝置過多而造成的信号丢失或衰減。              網橋：該裝置主要用于OSI參考模型第二層，屬于資料鍊路層裝置。在傳                   遞資訊時它們首先分析接收到的資料幀，并根據資料幀中包含的資訊                   作出轉發決定，然後将資料幀轉發到目的的節點。          一：網橋的工作：過濾和轉發。    過濾：如果網橋得知分組的目的地處在源網段，則廣播隻在該網段内進行，網橋過濾功能有助于避免網絡上交通擁擠。    轉發：如果網橋得知分組的目的地地處在另一網段，則将該包轉發到另一網段去。                     二：網橋形成環路和網橋溢流    如果使用多個網橋來連接配接網絡，那麼就很有可能出現分組從一個網段到另一個網段中有多條通路，這就會導緻分組的環路，而最終會導緻分組損壞。             當發一個廣播分組時，這個分組也會象其他分組一樣通過網橋，由于這個分組是發個給所有節點的，是以這個網橋會向所有連到其上的網段轉發。這就是網橋溢流。向網絡上發的這類分組越多，就容易發生溢流。網絡上越多出現溢流，網絡運轉速度就越慢。                    三：橋接标準    網橋的處理能力有限，因而一旦網絡上的流量增大而網橋又負擔不起的時候，他們會丢棄它。為克服網橋這一缺陷，可以使用生成樹标準和源路由橋接标準來控制網橋功能，避免網橋環路和網橋溢流的問題。 （1） 生成樹      生成樹技術要求有根網橋并帶有若幹子網橋，根網橋首先判定分組的目标節點位于哪一個子網橋上，然後就把分組發到那個網橋上，這就避免了産生網橋環接的可能性，原因在于上一級網橋隻能把分組發到它所管轄的網段上。生成樹的要領主要是為802.3以太網類型的網絡開發的。 （2） 源路由橋接 該技術隻要為802.5令牌環網絡使用，在源路由橋接的設定中，為保證不出現環路，路徑選擇的任務落在了發送節點身上，而不在網橋上。由發送節點确定分組傳輸到目的地的最佳路徑，而網橋隻扮演了從網段到網段的網點的角色。  交換機：該裝置從本質上說，它是一個快速網橋。與網橋有很多相同的特性，但它們也存在以下不同： （1） 由于交換機是由硬體進行交換，是以速度很快。而網橋是由軟體進行交換，且能互聯。 （2） 交換機支援的端口密度比網橋高。 （3） 由于交換機支援斷-通交換。是以網絡潛伏和延遲時間短。而網橋隻支援存儲-轉發的資料包交換。 （4） 交換機為每個網絡段提供專用的寬帶，減少了網段的沖突。              路由器：路由器作用于OSI模型的網絡層。路由器利用了一種"中繼到中繼"的技術，這就是通過跟蹤"下個中繼"資訊使一個資料包能經過網絡找到其目的地。與目的地之間沒有直接實體連接配接的路由器會檢查它的路由表向前轉發資料包到更接近目的地的下一個中繼的路由器。這個過程重複進行，直到資料包通過網絡找到它的路并到達最終目的地。  LAN協定 1、以太網技術            一：IEEE802.3以太網                 （1）以太網工作原理（媒體通路方法）       載波監聽多路通路/沖突檢測（CSMA/CD）是802.3标準的顯著特征。CSMA/CD提供一種避免分組碰撞的手段，即在一個工作站進行資訊發送前，先廣播一個載波監聽信号，偵聽網絡是否堵塞，看是否有其它工作站正在發送資訊，如果沒有，CSMA/CD通知此工作站"一切暢通無阻"，接着該站發出自己的分組，如果有CSMA/CD則通知此站等待。       CMAS/CD不能保證每次隻有一個工作站發送，它隻能保證在一次放送之前，網絡上是暢通無阻的。當兩個工作站發現網絡空閑而同時發出資料時，就發生沖突，這時，兩個傳送操作都遭到破壞 ，作站必須在一定時間後重發，何時重發由延時算法決定。         二：100-Mbps以太網                  為了使以太網結構支援100Mbps的傳輸速度，提出兩種LAN技術：                 （1）100VG-AnyLAN ●使用4對3類線（語音級）或5類線（資料級） ●同時支援802.3 Ehternet和802.5 TokenRing的幀格式 ●不采用CSMA/CD協定，而采用優先級要求的協定 ●采用四對線接收和發送信号和5B/6B不歸零制的編碼方法，不同于10BaseT隻采用一對線發送和Manchester編碼。                 （2）100BASE-T ●使用3類和5類線 ●保留CSMA/CD 媒體通路控制協定和802.3分組格式 ●兩對和四對結構任選。         三：1000-Mbps以太網    千兆位以太網是IEEE802.3的标準，在保持與以太網和快速以太網裝置相容的同時，它提供1000Mbps的資料寬帶。 2、令牌環/IEEE802.5 一：令牌環的工作原理（媒體通路方法）     在網絡上傳遞一個很小的幀，稱為"令牌"來确定哪一個工作站可以發送資訊，隻有擁有令牌的工作站才有發送資訊的權利。當一個站點接到令牌而沒有資訊要發送時，就把令牌傳遞給下一個站點，每個站點可以在一 定時間持有令牌。     當一個站點要發送資訊時，首先捕獲到令牌，然後将令牌的一個比特位變成一個開始串，并将待發送的資訊附加在其後面發送給環中的下一個工作站資訊幀在環中傳遞的時候，網絡中不再有令牌存在，這意味着其它要發送資訊的工作站必須等待。     資訊幀在被目的站點接收之前，一直在環上循環傳遞。目的站點接收到資訊幀之後，将其拷貝下來，以進一步處理。資訊幀則繼續沿着環路先前傳遞直到到達發送站點并将發送站點取消。 3、光纖分布資料接口（FDDI）  一：FDDI的工作原理     FDDI标準采用雙環體系結構，兩環上的資訊反方向流動（稱為反向循環），雙環中的一環稱為主環，另一環稱為次環。正常情況下，主環傳輸資料，次環處于空閑狀态。雙環設計的目的是提供可靠性和穩定性。 虛拟LAN    虛拟網技術的出現是和區域網路交換技術分不開的。區域網路交換技術使使用者抛棄了傳統的路由器，并在很大程度上代替了人們早已熟知的共享型媒體。随着以太網和令牌網交換裝置平均端口價格的降低。一些有遠見的廠商開始将目光投向大型區域網路交換體系。這種網絡工作方式非常适合虛拟網技術的應用，并迅速成為降低成本、增加帶寬的一種有效手段. 1、虛拟LAN的定義      VLAN是一個交換網絡，它按功能、按工程組成或按應用等構架為基礎加以劃分，可設想為一個存在于一套既定的交換機之内的廣播域。 2、VLAN的劃分    一：根據端口定義      最初，許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，7，8端口被定義為虛拟網A，同一交換機的4，5，6端口組成虛拟網B。這樣做允許各端口之間的通訊，并允許共享型網絡的更新。但遺憾的是，這種劃分模式将虛拟網限制在了一台交換機上。      第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若幹個端口可以組成同一個虛拟網。按交換機端口來劃分網絡成員，其配置過程簡單明了。是以，迄今為止，仍然是最常用的一種方式。但是，這種方式不允許多個VLAN共享一個實體網段或交換機端口。而且，更糟糕的是，如果某一個使用者從一個端口所在的虛拟網移動到另一個端口所在的虛拟網，網絡管理者需要重新進行設定。這對于擁有衆多移動使用者的網絡來說是不可想象的。    二：根據MAC位址定義      按MAC位址定義的VLAN有其特有的優勢。因為MAC位址是捆綁在網絡接口卡上的，是以這種形式的虛拟網允許網絡使用者從一個實體位置移動到另一個實體位置，并且自動保留其所屬虛拟網段的成員身份。同時，這種方式獨立于網絡的高層協定(如TCP/IP，IP，IPX等)。是以，從某種意義上講，利用MAC位址定義虛拟網可以看成是一種基于使用者的網絡劃分手段。這種方法的一個缺點是所有的使用者必須被明确的配置設定給一個虛拟網。在這種初始化工作完成之後，對使用者的自動跟蹤才成為可能。然而，在一個擁有成千上萬使用者的大型網絡中，如果要求管理者将每個使用者都一一劃分到某一個虛拟網，這實在是太困難了。是以，有些廠商便将這項配置MAC位址的複雜勞動推給了他們的網絡管理工具。這些網          管工具可以根據目前網絡的使用情況，在MAC位址的基礎上自動劃分虛拟網。      三：基于網絡層的VLAN    基于網絡層的虛拟網使用協定(如果網絡中存在多協定的話)或網絡層位址(如TCP/IP中的子網段位址)來确定網絡成員的劃分。      利用網絡層定義虛拟網有以下幾點優勢。第一，這種方式可以按傳輸協定劃分網段。這對于希望針對具體應用和服務來組織使用者的網絡管理者來說無疑是非常有誘惑力的。其次，使用者可以在網絡内部自由移動而不用重新配置自己的工作站，尤其是使用TCP/IP的朋友們。第三，這種類型的虛拟網可以減少由于協定轉換而造成的網絡延遲。當然，缺點也總是有的。與利用MAC位址的形式相比，基于網絡層的虛拟網需要分析各種協定的位址格式并進行相應的轉換。是以，使用網絡層資訊來定義虛拟網的交換機要比使用資料鍊路層資訊的交換機在速度上占劣勢。而且，這種差異在絕大多數網絡産品中都存在。另外，雖然按網絡層劃分的虛拟網對于使用TCP/IP協定的使用者群來說是十分有效的。但是，象IPX，DECnet，AppleTalk這樣的協定運作在這種虛拟網絡結構中似乎就不太合适了。再者，對于某些"無法路由"的協定，如NetBIOS，按網絡層定義虛拟網就更困難了。運作不可呼由的協定的工作站是不能被識别的。是以也就不能成為虛拟網的一員。      需要注意的是，雖然這種類型的虛拟網是建立在網絡層的基礎上，但交換機本身并不參與路由工作。當一個交換機捕捉到一個IP包，并利用IP位址确定其身份時，沒有任何與路由有關的計算産生。RIP以及OSPF等路由傳輸協定也不被采用。交換機隻是作為一個高速網橋，簡單的利用擴充樹算法将包轉發給下一個節點上的交換機。這樣看來，基于網絡層的虛拟網之間的連接配接應該看成是一個類似于橋的拓撲結構。      四：根據IP廣播組劃分      根據IP廣播組定義是指任何屬于同一IP廣播組的計算機都屬于同一虛拟網。這樣的虛拟網是如下建立的:當IP包廣播到網絡上時，它将被傳送到一組IP位址的受托者那裡。這組被明确定義的廣播組是在網絡運作中動态生成的。任何一個工作站都有機會成為某一個廣播組的成員，     隻要它對該廣播組的廣播确認資訊給予肯定的回答。所有加入同一個廣播組的工作站被視為同一個虛拟網的成員。然而，他們的這種成員身分可根據實際需求保留一定的時間。是以，利用IP廣播域來劃分虛拟網的方法給使用者帶來了巨大的靈活性和可延展性。而且，在這種方式下，整個網絡可以非常友善地通過路由器擴充網絡規模。     綜上所述，有很多方式可以用來定義虛拟網。每種方法的側重點不同，所達到的效果也不盡相同。現在，許多廠家已經開始着手在各自的網絡産品中融合衆多定義虛拟網的方法，以便使網絡管理者能夠根據實際情況選擇一種最适合目前需要的途徑。例如， 一個使用IP和NetBIOS協定的機關可以在原有IP子網的基礎上定義IP虛拟網。而在IP網段内部又可以通過MAC址進行虛拟網的進一步劃分。另外，在某些情況下，網絡使用者和網絡共享資源可以同時屬于多個虛拟網。 3、VLAN的通信     一：交換機間鍊路（ISL）協定   ISL協定用來互聯于互連兩個能用于VLAN的快速以太網裝置，該協定是一個資訊包标協定，包含一個标準以太網幀及該幀相關的VLAN資訊。ISL目前隻支援通過快速以太網鍊路。    二：IEEE802.10協定     IEEE802.10協定提供VLAN間的連通性,它結合認證和加密技術來保證在全網中資料的可靠性和穩固性，可在任何LAN或HDLC串行接口上運作。   責任編輯：iamafan(2001-05-21 13:39)