3.3 局域网

3.3.1 局域网产生与发展

LAN（Local Area Network，局域网）是指分布在较小地理范围内的网络。公司、企业、住宅小区等的计算机都可以通过LAN连接起来，以达到资源共享、信息传递和数据通信的目的。

局域网的发展始于20世纪70年代。早在1972年，美国加州大学就研制了被称为分布式计算机系统（Distributed Computer System）的NEWHALL环网。1974年英国剑桥大学研制的剑桥环网（Cambridge Ring）和1975年美国Xerox公司推出的第一个总线争用结构的实验性以太网（Ethernet）则成为最初LAN的典型代表。1977年，日本京都大学首度研制成功了以光纤为传输介质的局域网络。

局域网具有如下特点。

1）网络所覆盖的地理范围比较小，通常不超过几千米，甚至只在一幢建筑或一个房间内。

2）数据的传输速率比较高，从最初的10Mbit/s到后来的100Mbit/s，近年来已达到1000Mbit/s、10000Mbit/s。

3）具有较低的延迟和误码率，其误码率一般为10^-11～10^-8。

4）便于安装、管理和维护，建网成本低、周期短。

5）局域网络的经营权和管理权通常属于某个单位所有，而广域网通常由电信运营商经营和管理。

3.3.2 IEEE 802局域网标准

IEEE于1985年公布了IEEE 802标准文本，同年为美国国家标准局（ANSI）采纳作为美国国家标准。后来，国际标准化组织（ISO）经过讨论，将IEEE 802标准定为局域网国际标准。IEEE 802标准实际上是一个由一系列协议组成的标准体系。随着局域网技术的发展，该体系在不断地增加新的标准和协议。

局域网标准只涉及OSI模型的物理层和数据链路层。在IEEE 802标准中把数据链路层又分成了两个子层：媒体访问控制（Mac）子层和逻辑链路控制（LLC）子层，如图3-9所示，Mac子层专门处理各种依赖于传输介质的特性，并分别对不同的介质制定各自的Mac标准，如介质访问控制和物理地址寻址；LLC子层则针对共性的链路控制问题进行处理，并制定出统一的标准，从而向网络层提供一致的服务。

不同局域网技术的区别主要在物理层和数据链路层，当这些不同结构和协议的局域网需要互连时，可以借助网络层协议（如IP）。局域网的物理层和OSI模型的物理层功能相当，主要涉及局域网物理链路上原始比特流的传送，定义局域网物理层的机械、电气、规程和功能特性，如信号的传输与接收、同步序列的产生和删除、物理连接的建立、维护、撤销等。物理层还规定了局域网所使用的信号编码、传输介质、拓扑结构和传输速率。例如，信号编码可以采用曼彻斯特编码，传输介质可采用双绞线、同轴电缆、光缆甚至是无线传输介质，拓扑结构则支持总线型、星形、环形和混合型等，可提供多种不同的数据传输速率。

3.3.3 介质访问控制

传统以太网拓扑结构主要采用总线型，那么当多台设备争用同一总线时，如何避免信号产生冲突。这涉及介质访问控制方式，常见的介质访问控制方式有CSMA/CD（带冲突检测的载波侦听多址访问）、Token Ring（令牌环）、Token Bus（令牌总线），不同的数据链路层协议和局域网采用不同的介质访问控制方式，例如以太网采用CSMA/CD方式，令牌环网采用Token Ring方式。

1.CSMA/CD

CSMA/CD（Carrier Sense Multiple Access/Collision Detection，带冲突检测的载波侦听多址访问）中的CS（载波侦听）主要是指网络中的各个站点都具备一种对总线上所传输的信号或载波进行监测的功能；MA（多址）是指当总线上的一个站点占用总线发送信号时，所有连接到同一总线上的其他站点都可以通过各自的接收器收听，只不过目标节点会对所接收的信号进行进一步的处理，而非目标节点则忽略所收到的信号；CD（冲突检测）是指一种检测或识别冲突的机制，是实现冲突退避的前提。

CSMA/CD通常用于总线型拓扑结构和星形拓扑结构的局域网中。在总线环境中，冲突的发生有两种可能的原因：一是总线上两个或两个以上的节点同时发送信息；另一种可能就是一个较远的节点已经发送了数据，但由于信号在传输介质上的延时，使得信号在未到达目的地时，另一个节点刚好发送了信息。

CSMA/CD的工作原理可概括成4句话，即先听后发，边发边听，冲突停止，随机延时后重发。具体过程如下：

1）当一个站点想要发送数据的时候，它检测网络查看是否有其他站点正在传输，即侦听信道是否空闲。如果信道忙则等待，直到信道空闲；如果信道空闲，站点就立刻传输数据。

2）在发送数据的同时，站点继续侦听网络确信没有其他站点在同时传输数据。因为有可能两个或多个站点都同时检测到网络空闲然后几乎在同一时刻开始传输数据。如果两个或多个站点同时发送数据，产生冲突，它就发送一个拥塞信号，这个信号使得冲突的时间足够长，让其他的节点都能发现。

3）其他节点收到拥塞信号后，都停止传输，等待一个随机产生的时间间隙（回退时间，Backoff Time）后重发。

总之，CSMA/CD采用的是一种“有空就发”的竞争型访问策略，因而不可避免会出现信道空闲时多个站点同时争发的现象，无法完全消除冲突，只能是采取一些措施减少冲突，并对产生的冲突进行处理。因此采用这种协议的局域网环境不适合于对实时性要求较强的网络应用。

2.Token Ring

Token Ring（令牌环）的结构如图3-10所示，信息沿环单向流动，不存在路径选择问题。在令牌环网中，为了保证在共享环上数据传送的有效性，任何时刻都只允许一个节点发送数据。为此引入了令牌传递机制，有一个特殊格式的帧在物理环中沿固定方向逐站传送，这个特殊帧称为“令牌”。令牌是用来控制各个节点介质访问权限的控制帧，当一个站点想发送帧时必须获得令牌，并在启动数据帧的传送前将令牌帧中的忙/闲状态位置于“忙”，然后传送数据，此时其他希望发送数据的工作站必须等待。

也就是说，任何时候环中只能有一个节点发送数据，而其余站点只能允许接收帧。只有发送信息的源站点放弃发送权，或拥有令牌的时间到，其才会释放令牌，从而其他站点才有机会得到空令牌以发送自己的信息。

总之，Token Ring采用的是一种“有权才发”的非竞争型访问策略，发送数据的权力通过令牌在各站点之间传递（轮转），因而不会出现信道空闲时多个站点同时争发的现象。但采用这种方式时应注意令牌传递的策略，既要保证优先级高的数据站点优先获得令牌，又要避免优先级低的站点长时间无法获得令牌的现象。

3.3.4 局域网设备：中继器和集线器

物理信号在传输的过程中会有衰减和干扰，衰减和干扰到一定程度，信号就产生失真而无法被正确地识别。因而传输过程中的衰减和干扰越大，传输距离就越短。例如非屏蔽双绞线的衰减较大，传输距离为100m；而单模光纤的衰减很小，传输距离可以达几十千米。

中继器（Repeater）作为物理层的网络连接设备，可以对表示0/1的电信号或光信号进行整形放大，从而使得物理信号的传送距离得到延长。中继器具有在物理上扩展网络的功能，但并不识别其发送数据的含义，因此不能寻址，也不能对数据流量进行任何隔离或过滤。

中继器一般用于总线型网络，当需要用一根总线去连接很多终端而长度又不够时，使用中继器是一个廉价的解决方案，如图3-11所示。

中继器一般只有两个接口，一进一出。当连接星形网络时就需要多接口设备，于是出现了另一种物理层设备——集线器（Hub），如图3-12所示。集线器其实就是多端口的中继器。

集线器由于工作在物理层，因此和中继器一样，只能识别0或1的比特信号，并不理解比特串的含义，也不能识别数据链路层帧结构中的地址，因此集线器并不能根据帧结构中目的地址识别数据要发往哪台主机。集线器工作时会将接收到的比特数据整形放大，并转发到所有活动端口上，由接收数据的计算机终端将接收的帧中的目的地址和自己的网卡Mac地址比对，如一致则接收该帧数据，否则丢弃该帧。例如图3-12中A终端要发送数据给B终端，集线器从A接收到该数据后，会将该数据转发给B、C、D、E，其中C、D、E接收到该数据后发现数据帧中的目的Mac地址和自己的Mac地址不一样，会将接收的数据丢弃，只有B会最终接收该数据。

从集线器的工作过程可以看出，集线器采用的是广播式数据发送方式，即一进多出。因此集线器连接的网络，从物理上看是星形网络，从逻辑上看仍然是总线型网络，相当于在集线器内部有一根总线，所有端口都连接在这根总线上。这种方式有多方面的不足。

1）安全性差：用户数据包向所有节点发送，很可能带来数据通信的不安全因素，别人很容易就能非法截获他人的数据包。

2）共享带宽：由于采用广播式数据发送方式，属于共享带宽，降低了网络传输效率，容易造成网络塞车现象。例如10Mbit/s的路由器，所有端口的传输速率加起来为10Mbit/s，并不是每一个端口都能同时达到10Mbit/s的发送或接收速率。

3）非双工传输：由于共享介质限制，集线器在同一时刻每一个端口只能进行一个方向的数据通信，而不能像交换机那样进行双向双工传输，网络执行效率低。

4）冲突域扩大：在共享介质环境中，当主机数目不断增加时，产生冲突的可能性也随之增大，也就是说，所有由中继器或集线器互连的主机仍在一个冲突域中。所谓冲突域是对一组可能会彼此发生冲突的主机设备及其互连的网络环境的总称，在这种环境中一台主机发送数据其他主机只能接收数据或等待。

3.3.5 局域网设备：交换机

1.交换式局域网

由于用中继器或集线器组成的共享总线式局域网存在种种功能上和性能上的缺点，特别是使用中继器或集线器进行网络物理扩展时，会同时扩展冲突域。用的中继器或集线器越多，则冲突域就越大，主机之间发生冲突的概率也就越大，网络的传输效率也就越低。因此后来产生了交换式局域网。

所谓交换式局域网是指以交换机为中心，对数据进行存储转发的星形网络。交换机连接局域网的方式和集线器类似，但其工作原理和集线器有较大区别，交换式局域网也比共享总线式局域网在性能上有很大提高。

2.交换机及其工作原理

交换机是工作在数据链路层的局域网设备，用于连接局域网内的主机和其他交换机。常见的交换机包括机架式交换机（16口/24口/48口）以及便携式交换机（5口/8口），如图3-13所示，此外还有早期使用的被称为网桥的两端口数据链路层设备。

交换机工作在数据链路层，能够识别数据帧中的物理地址（如以太网帧中的Mac地址），因此交换机能够进行有选择的转发。为进一步理解交换机的工作原理，我们假设局域网拓扑如图3-14所示，主机A、B、C、D分别连接在交换机的1、2、3、4端口上。该交换机工作过程如下。

（1）建立Mac地址表

交换机接收到任一数据帧时，会将接收到帧的端口以及该帧中的源Mac地址保存在交换机内存的Mac地址表中，如图3-14所示，这样交换机就知道了每个端口上连接的主机的Mac地址。

（2）数据过滤与转发

交换机分析数据帧中的目的Mac地址，将帧的目的Mac地址和Mac地址表比对，就知道该帧要传给哪台主机，应该从哪个端口转发。例如主机A要传输数据给主机C，交换机接收到的数据帧中目的Mac地址为2c-35-9d-c2-11-22，那么该帧将从端口3转发出去，从而到达主机C。

从上述过程可以看出，由于交换机的数据是“一进一出”，不像集线器是“一进多出”，因此大大减少了网络中的广播流量，减小了冲突域，提高了网络性能；并且交换机连接不同的线路可以同时进行数据传输，互不影响，例如图3-14中A和C、B和D可以同时传输数据，因此交换机属于独立带宽设备，例如10Mbit/s的交换机每个端口都可以达到10Mbit/s的发送或接收速率。此外，交换机还能够对数据进行存储转发，因此可以连接不同速率的线路，接收和发送数据不匹配时可以将数据缓存在交换机内存中，等到线路空闲时再将数据发送出去，而集线器只能连接相同速率的线路。

综上所述，交换机工作在数据链路层，不仅能在物理上扩展局域网，还能在逻辑上划分冲突域，性能大大高于集线器，因此目前在局域网组网应用中交换机已经基本取代了集线器。

思考：级连交换机的工作过程。例如，交换机A连接3台主机（主机A在端口2、主机B在端口3、主机C在端口4），交换机B连接2台主机（主机D在端口2、主机E在端口3），两台交换机的端口1互连，请写出此时交换机A和交换机B的Mac地址表以及交换机如何根据Mac地址表将数据帧从主机A传输到主机E的过程。