计算机网络笔记(十七)——3.4扩展的以太网
3.4.1在物理层扩展以太网
一、物理层扩展的原理
物理层扩展的核心思想是通过物理信号再生和传播来扩大网络覆盖范围,主要使用以下两种设备:
-
中继器(Repeater)
- 工作特性:仅放大和再生电信号,不进行任何数据过滤或处理
- 传输距离扩展:可将10BASE5同轴电缆的有效传输距离从500米延长至2500米
- 延迟特性:典型延迟小于2微秒
-
集线器(Hub)
二、扩展技术实现
-
介质转换扩展
-
光纤转换示例:
-
技术参数:
- 传输距离:多模光纤可达2km,单模光纤可达20km
- 波长:850nm(多模)/1310nm(单模)
- 连接器类型:ST/SC/LC
-
-
级联扩展
-
典型级联结构:
-
级联规则:
- 5-4-3原则:最多5个网段,4个中继设备,3个可连接设备的网段
- 最大级联数:4层(取决于具体设备)
-
三、技术特性对比
| 特性 | 中继器 | 集线器 |
|---|---|---|
| 端口数量 | 2端口 | 4/8/16/24端口 |
| 冲突域 | 统一冲突域 | 统一冲突域 |
| 带宽分配 | 共享带宽 | 共享带宽 |
| 典型延迟 | <2μs | 2.5-5μs |
| 标准兼容 | IEEE 802.3 | IEEE 802.3 |
四、网络性能影响
-
冲突域计算
- 冲突概率公式:P = (n(n-1))/2 × (T/L)
- n:站点数量
- T:传输时间
- L:帧间隔时间
- 冲突概率公式:P = (n(n-1))/2 × (T/L)
-
带宽计算示例
- 10Mbps集线器连接8个设备:
有效带宽 = 10Mbps × (1 - 冲突概率) 典型负载下实际带宽 ≈ 35-50%理论值
3.4.2在数据链路层扩展以太网
一、为什么需要在数据链路层扩展以太网?
- 物理层扩展的局限性
- 使用物理层设备(如集线器)扩展以太网时,所有设备共享同一个冲突域,网络效率低。
- 冲突域:同一时间只能有一个设备发送数据,否则会发生冲突。
- 数据链路层的优势
- 通过数据链路层设备(如交换机、网桥)分割冲突域和广播域,提升网络性能。
二、核心技术与设备
1. 网桥(Bridge)
- 作用:连接不同的网段,基于 MAC 地址过滤和转发帧。
- 工作流程:
- 接收帧并检查目标 MAC 地址。
- 若目标地址在另一网段,则转发;否则丢弃。
- 通过学习 MAC 地址建立转发表。
2. 以太网交换机(Switch)
- 本质:多端口网桥,支持全双工通信。
- 核心功能:
- MAC 地址学习:建立 MAC 地址表(Port-MAC 映射)。
- 帧的存储转发:缓存完整帧后转发,减少错误传播。
- 广播控制:仅泛洪未知目标 MAC 的帧。
3. 虚拟局域网(VLAN)
- 原理:通过 802.1Q 标签在单一物理网络中划分逻辑广播域。
- 优势:
- 安全隔离:不同 VLAN 的设备无法直接通信。
- 广播控制:限制广播帧的范围。
三、关键技术机制
1. 生成树协议(STP, Spanning Tree Protocol)
- 作用:防止环路导致的广播风暴。
- 流程:
- 选举根桥。
- 阻塞冗余链路,形成树形拓扑。
- 监视链路状态,动态调整路径。
2. VLAN 标签(802.1Q)
- 帧格式:在标准以太网帧中插入 4 字节 VLAN 标签。
- 标识字段:
- VLAN ID(12 位):标识所属 VLAN(范围 1-4094)。
原帧:| 目标MAC | 源MAC | 类型 | 数据 | FCS |
VLAN帧:| 目标MAC | 源MAC | 0x8100 | VLAN标签 | 类型 | 数据 | FCS |
四、实际应用场景
1. 企业网络分层
2. VLAN 间路由
- 需求:不同 VLAN 需通过路由器或三层交换机通信。
- 实现:配置子接口或 VLAN 间路由表。
五、数据链路层扩展的优势
- 提高带宽利用率:全双工通信,无冲突。
- 增强网络安全性:通过 VLAN 隔离敏感数据。
- 灵活管理:逻辑划分网络,无需物理改动。
3.4.3虚拟局域网
虚拟局域网(VLAN)是计算机网络中用于逻辑隔离网络流量的一种关键技术。它在同一物理网络基础上创建多个独立的逻辑网络,有效提升管理效率和安全性。
1. 什么是VLAN?
VLAN(Virtual Local Area Network) 是通过软件配置将物理网络划分为多个逻辑独立的广播域的技术,实现 无需调整物理网络即可重组逻辑网络 的特性。核心特点包括:
- 隔离广播域:同一个VLAN内的设备共享广播流量,不同VLAN间的广播互不干扰。
- 灵活管理:基于业务需求动态划分逻辑网络,例如按部门或安全等级分组。
- 安全增强:不同VLAN之间的通信需通过路由控制,避免未经授权的访问。
2. VLAN的实现方式
(1)划分方式
| 类型 | 说明 | 特点 |
|---|---|---|
| 基于端口 | 按交换机端口分配VLAN(如端口1-8属于VLAN10) | 简单易用,静态配置 |
| 基于MAC地址 | 根据设备的MAC地址动态划分VLAN | 适合移动设备,需维护MAC地址表 |
| 基于协议(如IP或子网) | 根据网络层协议或IP子网划分 | 适用于复杂网络环境 |
(2)802.1Q标签与帧格式
跨交换机的VLAN通信需要 802.1Q(TAG VLAN)协议,在以太网帧中插入4字节的VLAN标签:
| 目标MAC | 源MAC | 802.1Q标签 (TPID+优先级+VLAN ID) | 类型/长度 | 数据 | FCS |
- VLAN ID(12位):唯一标识一个VLAN(范围1-4094)。
- 优先级(3位):用于QoS流量控制。
3. VLAN的工作原理
(1)同一交换机内的通信
- Device A(VLAN10)发送数据到Device B(VLAN10)
- 交换机根据端口对应的VLAN直接转发,不会广播到其他VLAN。
(2)跨交换机的通信
- Device A(VLAN10)发送数据到Device C(VLAN10)
- Switch1通过Trunk链路向Switch2发送带有VLAN标签的帧。
- Switch2根据标签确认VLAN归属,仅转发到目标端口。
4. VLAN的应用场景
(1)部门安全隔离
- 财务部(VLAN10) 和 研发部(VLAN20) 的通信需通过路由器或三层交换机,确保数据安全。
(2)虚拟化与云计算
- 在云平台中,VLAN用于隔离租户网络,结合SDN(软件定义网络)实现动态资源分配。
5. VLAN配置要点
-
Access端口:连接终端设备(如PC),仅承载单个VLAN流量。
Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 -
Trunk端口:连接交换机之间的链路,允许多个VLAN的标签帧通过。
Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20 -
VLAN间路由:使用三层交换机或路由器配置子接口实现不同VLAN互访。
Router(config-subif)# encapsulation dot1Q 10 Router(config-subif)# ip address 192.168.10.1 255.255.255.0
6. VLAN与子网的关系
| 特性 | VLAN | 子网 |
|---|---|---|
| 工作在OSI层 | 数据链路层(L2) | 网络层(L3) |
| 划分依据 | 逻辑广播域隔离 | IP地址范围划分 |
| 通信方式 | 需路由或三层交换机跨VLAN通信 | 同一子网内直接通信 |
7. 总结与注意事项
- 优点:提高网络灵活性、增强安全性、优化性能(减少广播域)。
- 挑战:需规划VLAN ID避免冲突,Trunk链路带宽需足够支持多VLAN流量。
- 注意:普通交换机最多支持4094个VLAN,实际使用需考虑管理复杂度。