一、局域网技术

1.1局域网的基本概念:

局域网Local Area Network (简称:LAN),是一种私有网络,一般在一座建筑物内或建筑物附近,比如家庭、办公室或工厂。局域网络被广泛用来连接个人计算机和消费类电子设备,通过网络传输介质将网络服务器、网络工作站、打印机等网络互联设备连接起来,实现系统管理文件,共享应用软件、办公设备,发送工作日程安排等通信服务。使它们能够共享资源和交换信息。并通过专用数据线路与其他地方的局域网或数据库连接,形成更大范围的信息处理系统。

优点:局域网为封闭型网络,在一定程度上能够防止信息泄露和外部网络病毒攻击,具有较高的安全性。

缺点:一旦发生黑客攻击等事件,极有可能导致局域网整体出现瘫痪,网络内的所有工作无法进行,甚至泄露大量公司机密,对公司事业发展造成重创。

1.2局域网的发展过程

20世纪70年代初,一些大学和研究机构提出了不同的局域网技术设计思想,1975年,美国施乐公司(Xerox)研制出了基于总线的局域网产品——以太网(Ethernet),20世纪80年代,局域网已经得到了广泛的应用,占主导地位的技术主要有以太网、令牌环网和令牌总线网3种。这三种的数据格式和控制方式都各不相同。为了解决标准化问题,美国电气和电子工程师协会(IEEE)成立了局域网标准委员会,简称IEEE 802 委员会,主要研究局域网内部的数据传输和控制,不考虑路由和交换机,针对的时OSI参考模型里的数据链路层和物理层。

1.3局域网协议模型:

IEEE 802 委员会将数据链路层划分为两个子层:逻辑链路控制(Logical Link Control,LLC)和介质访问控制(Media Access Control,MAC)。与接入各种传输介质有关的内存放在MAC层,LLC层与传输介质无关,LLC层必须采用相同的技术和协议,MAC层则可以采用不同的技术和协议。到了20世纪90年代,以太网逐渐在竞争中脱颖而出,很多设备制造商的产品不再使用LLC协议,而是直接将数据封装在以太网的MAC帧中。

二、以太网技术

2.1以太网基本概念

以太网(ethernet)是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准,它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是目前应用最普遍的局域网技术,取代了其他局域网技术如令牌环、FDDI和ARCNET。

以太网是现实世界中最普遍的一种计算机网络。以太网有两类:

第一类是经典以太网,运行速度从3~10 Mbps不等;

第二类是交换式以太网,使用了一种称为交换机的设备连接不同的计算机。可运行在100、1000和10000Mbps那样的高速率,分别以快速以太网、千兆以太网和万兆以太网的形式呈现。是目前使用最广泛的网络形式。

以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网(100BASE-T、1000BASE-T标准)为了减少冲突,将能提高的网络速度和使用效率最大化,使用交换机来进行网络连接和组织。如此一来,以太网的拓扑结构就成了星型;但在逻辑上,以太网仍然使用总线型拓扑和CSMA/CD(Carrier Sense Multiple Access/Collision Detection,即载波多重访问/碰撞侦测)的总线技术。
 

CSMA/CD原理 以太网中采用载波监听多路访问/冲突检测(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)作为介质控制访问方法。其原理为:每一个结点在发送数据前先检测总线上是否有其他结点发送数据。如果有,则暂时不发送数据,要等到信道变为空闲状态后再发送数据。由于以太网使用的时曼彻斯特编码,各结点检测的是总线上是否有高低电平的变化,所以这个过程称为 “ 载波监听 ” ;由于存在传输延迟问题,当有多个结点在总线上发送数据时,总线上的信号电压会因为叠加而增大,当超过某个阈值时,就认为总线上有多个结点在同时发送数据,即产生了“冲突”,这一过程称为 “ 冲突检测 ” 。当发生冲突时,就立即停止发送数据,等待一段时间再发送。

CSMA/CD 基本思想简单概括为:“先监听,再发送;边发送,边监听。”

私有局域网 docker 私有局域网络_计算机网络

2.2 以太网MAC帧格式

为了能在局域网中方便的找到各个结点,IEEE 802 委员会制定了一套标识规则,即用一个 48bit(6B) 二进制数作为局域网的全球地址,标识每一块局域网适配器(网卡)。这个地址在适配器生产时就固化到其ROM中,称为局域网适配器的物理地址或MAC地址。计算机只有安装了局域网适配器才能接入局域网,所以局域网适配器的MAC地址可以认为是该计算机在局域网中的地址。

在以太网的MAC层,数据是以帧的形式存在的,以太网的MAC帧格式有两种标准:DIX Ethernet V2 标准和IEEE 802.3 标准,两者的帧格式基本相同,唯一区别是V2帧中设置两个字节作为类型字段,用于标记上一层所使用的协议类型,而802.3帧定义这两个字节为长度或类型字段。目前使用最广的是V2帧格式。

私有局域网 docker 私有局域网络_以太网_02

以太网V2帧结构

各字段含义:

目的地址和源地址: 均为48bit。

类型: 上层所使用的协议,如TCP/IP等。

数据: 从上层接收到的数据报文,长度限定为46~1500B之间,如果最短数据不足46B,则填充到46B。

FCS 帧检测序列,采用循环冗余CRC校验对收到的MAC帧进行差错检测。

经典以太网用一个长电缆蜿蜒围绕着建筑物,这根电缆连接着所有的计算机。

2.2 经典以太网

经典以太网用一个长电缆蜿蜒围绕着建筑物,这根电缆连接着所有的计算机。

私有局域网 docker 私有局域网络_网络通信_03

2.3 交换式以太网

交换式以太网的核心是一个交换机,它包含一块连接所有端口的高速背板。从外面看交换机很像集线器,它们都是一个盒子,通常拥有4-48个端口,每个端口都有一个标准的RJ-45连接器用来连接双绞电缆。交换机只把帧输出到该帧想去的端口。通过简单的插入或者拔出电缆就能完成添加或者删除一台机器。

私有局域网 docker 私有局域网络_以太网_04

2.5 以太网的扩展

随着以太网的普及,人们需要以太网覆盖更广阔的区域,容纳更多的主机,这时就需要对以太网进行扩展。扩展的方法根据使用设备所在层次的不同,分为物理层扩展和数据链路层扩展。物理层扩展使用的设备主要有中继器(Repeater)和集线器(Hub),数据链路层扩展使用的设备主要有网桥(Bridge)和交换机(Switch)。

在物理层拓展以太网:

私有局域网 docker 私有局域网络_私有局域网 docker_05

用多个集线器可连成更大的局域网,在数量上扩展

私有局域网 docker 私有局域网络_以太网_06

优点:

使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。扩大了局域网覆盖的地理范围。

缺点

碰撞域增大了,每一台计算机与另一台计算机通信都要通过主干集线器给所有计算机发送数据,但总的吞吐量并未提高。计算机数量越多效率越低,所以计算机数量不宜超过30台。

如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。

在数据链路层扩展拓展以太网:

网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。

网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个接口。

私有局域网 docker 私有局域网络_局域网_07

假设①~⑥表示的MAC地址分别为 MA~MF;

  • 通讯前,网桥并不知道接口1和2分别对应哪些MAC地址,当通过一次信之后,网桥就学习到了,接口1对应MAC地址MA、MB、MC;接口2对应MAC地址MD、ME、MF;
  • 之后的通讯中,如果是同一接口所对应MAC地址间的通讯,比如MA 与 MB通信,网桥就不会把数据通过接口2传给接口2对应的MAC地址,即把数据传输线路一分为二,接口1对应地址间通信时不影响接口2对应地址间的通信,不会出现占线问题,提高了信道的利用率。

网桥使各网段成为隔离开的碰撞域:

私有局域网 docker 私有局域网络_以太网_08

优点:

  • 过滤通信量。
  • 扩大了物理范围。
  • 提高了可靠性。
  • 可互连不同物理层、不同 MAC 子层和不同速率(如10 Mb/s 和 100 Mb/s 以太网)的局域网。

缺点:

  • 存储转发增加了时延。
  • 在MAC 子层并没有流量控制功能。
  • 具有不同 MAC 子层的网段桥接在一起时时延更大。
  • 网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴

三、以太网物理层概述

以太网遵守 IEEE 802.3 标准。目前为通过光缆和双绞线电缆的运行定义

了四种数据速率:

(1)10 Mbps - 10Base-T 以太网

(2)100 Mbps - 快速以太网

(3)1000 Mbps - 千兆以太网

(4)10 Gbps - 万兆以太网