[计算机软件及应用]Ch4 局域网.ppt

2019年4月20日星期六,第4章 局域网,1,内容回忆,3.7 虚电路和数据报 建立虚电路表的两种方法；虚电路方式和数据报方式的比较 3.8 网络性能评价指标 带宽；吞吐量；时延； 3.9 广域网实例 PSTN；N-ISDN（基本速率接口和基群速率接口）；X.25；FR；ATM；POS接口,2019年4月20日星期六,第4章 局域网,2,第四章 局域网,4.1 局域网参考模型 4.2 以太网 4.3 令牌环网和FDDI 4.4 高速以太网 4.5 无线局域网 4.6 网桥 4.7 局域网组网 4.8 弹性分组环,2019年4月20日星期六,第4章 局域网,3,4.1 局域网参考模型,2019年4月20日星期六,第4章 局域网,4,IEEE 802系列常用标准,802.1包括局域网概述、体系结构、网络管理和网络互联 802.2描述逻辑链路控制LLC规范 802.3描述CSMACD介质访问控制子层与物理层规范 802.5描述令牌环网介质访问控制子层与物理层规范 802.11描述WLAN介质访问控制子层和物理层规范 802.15描述WPAN介质访问控制子层和物理层规范 802.16描述WMAN介质访问控制子层和物理层规范 802.20描述WWAN介质访问控制子层和物理层规范,2019年4月20日星期六,第4章 局域网,5,4.2 以太网,4.2.1 CSMA/CD协议 4.2.2 帧格式 4.2.3 以太网地址 4.2.4 物理层标准 4.2.5 报文封装 4.2.6 以太网运行参数,2019年4月20日星期六,第4章 局域网,6,以太网发展历史,University of Hawaii 的ALOHA 网络（1968） Xerox 的 2.94M 以太网（1973） Xerox, DEC and Intel 的 10M 以太网（DIX 标准）（1980 Ver1；1982 Ver2 ） IEEE 802.3 标准 （1985） IEEE 802.3u Fast Ethernet 标准（1995） IEEE 802.3z/ab Gigabit Ethernet 标准（1999） IEEE 802.3ae 10G Ethernet标准（2002） 100G/40G（2007）,2019年4月20日星期六,第4章 局域网,7,4.2.1 CSMA/CD协议,ALOHA协议 纯ALOHA（pure ALOHA） 分槽ALOHA（slot ALOHA） 载波侦听多路访问CSMA 载波侦听多路访问/冲突检测CSMA/CD 以太网 载波侦听多路访问/冲突避免CSMA/CA 无线局域网,2019年4月20日星期六,第4章 局域网,8,1. ALOHA协议,ALOHA协议是60年代末夏威夷大学的Norman Abramson及其同事发明的，目的是为了解决地面无线电广播信道的争用问题。 ALOHA协议分为纯ALOHA和分槽ALOHA。 纯ALOHA协议的基本思想 发送方不进行载波侦听，想发送就可以发送；在发送数据过程中进行冲突检测，检测到冲突，则等待一段随机长时间后重发数据。 信道的最大利用率：18%（1/2e） 适用于任何无协调关系的多用户争用信道,2019年4月20日星期六,第4章 局域网,9,分槽ALOHA,思想：用时钟来同步用户数据的发送。将时间分为离散的时间片，用户每次必须等到下一个时间片才能开始发送数据，避免用户发送数据的随意性，减少数据产生冲突的可能性。 优缺点： 优点：分槽ALOHA的信道利用率36%（1/e） 缺点：用户数据的平均发送时延要大于纯ALOHA,2019年4月20日星期六,第4章 局域网,10,2. CSMA协议,CSMA协议的提出背景 对于站点在发送数据前进行载波侦听，然后再采取相应动作的协议，称其为载波侦听多路访问CSMA(Carrier Sense Multiple Access)协议。 CSMA协议有多种形式 1-坚持CSMA 非坚持CSMA P坚持CSMA,2019年4月20日星期六,第4章 局域网,11,1坚持CSMA（1-persistent CSMA）,某站点要发送数据时，它首先侦听信道，看看是否其他站点正在发送数据。 若信道空闲，该站点立即发送数据。 若信道忙，该站点继续侦听信道直到信道变为空闲，然后发送数据。 1和坚持的含义,2019年4月20日星期六,第4章 局域网,12,非坚持CSMA（nonpersistent CSMA）,某站点要发送数据时，它首先侦听信道，看看是否其他站点正在发送数据。 若信道空闲，该站点立即发送数据。 若信道忙，站点不再继续侦听信道，而是等待一个随机长的时间后，再重复上述过程。 优缺点： 优点：信道利用率高一些 缺点：数据传输时间长一些,2019年4月20日星期六,第4章 局域网,13,P坚持CSMA（P-persistent CSMA）,P坚持CSMA主要用于分槽ALOHA。 一个站点在发送数据之前，首先侦听信道，若信道空闲，便以概率p发送数据，以概率1-p将数据发送推迟到下一个时间片； 若下一个时间片信道仍然空闲，便再次以概率p发送数据，以概率1-p将数据发送推迟到下一个时间片。此过程一直重复，直到该站点将数据发送出去或其他站点开始发送数据为止。 若该站点一开始侦听信道发现信道忙，就等到下一个时间片继续侦听信道。,2019年4月20日星期六,第4章 局域网,14,3. CSMA/CD协议,（1）首先侦听信道； （2）如果信道空闲，立即发送数据并进行冲突检测； （3）如果信道忙，继续侦听信道，直到信道变为空闲，立即发送数据并进行冲突检测； （4）如果在发送数据过程中检测到冲突，立即停止发送数据，并等待一随机长的时间，重新回到（1）。,2019年4月20日星期六,第4章 局域网,15,冲突检测的方法,（1）比较法 站点在发送数据的同时接收总线上的信号，然后将从总线上接收到的数据与其发送的数据进行比较，若发生变化，则认为发生冲突。 （2）编码违例判决法 站点通过检查总线上的信号波形是否符合曼彻斯特编码规则来判断是否发生冲突，若违反曼彻斯特编码，则认为发生冲突。 若以太网站点在发送数据过程中检测出冲突，则停止发送数据，并且发出一个4字节的阻塞（jam）信号加强冲突，以便通知总线上的各站点已经发生冲突。,2019年4月20日星期六,第4章 局域网,16,4. 冲突窗口,2称为冲突窗口，站点在冲突窗口时间内都没有检测到冲突， 才能确定该站点“抓住”了信道。 10Mbps以太网规定冲突窗口为51.2us。 10Mbps粗缆以太网标准规定，两个站点最多可以经过4个中继器 连接5段电缆，每段长度为500米。,2019年4月20日星期六,第4章 局域网,17,5. 退避算法,以太网退避过程是以冲突窗口大小为基准的，每个站点有一个冲突次数计数器i。 若站点发生第i次冲突，等待时间将从0（2i-1）个51.2us之间随机选一个值。 以此类推，当冲突次数大于10后，都是从0210-1个51.2us中选择一个等待时间。 当冲突次数超过16时，表示发送失败，放弃该组发送。 上述算法称为二进制指数退避（binary exponential backoff）算法。 核心思想：站点冲突次数越多，平均等待时间越长,2019年4月20日星期六,第4章 局域网,18,CSMA/CD发送过程,2019年4月20日星期六,第4章 局域网,19,4.2.2 帧格式,以太网有5种帧格式，最常用的是Ethernet-II格式（以太网格式） 和Ethernet-802.3格式（802.3格式）。,以太网/802.3帧格式,2019年4月20日星期六,第4章 局域网,20,帧格式中字段含义（1）,前导符（ Preamble ）： 7个字节的10101010 接收方通过该字段提取同步时钟。 起始符：10101011 目的地址：6字节 单播地址（ Unicast Address ） 组播地址（Multicast Address） 广播地址（Broadcast Address） 源地址：6字节，必须为单播地址,2019年4月20日星期六,第4章 局域网,21,帧格式中字段含义（2）,类型/长度（Type/Length ）：2字节 以太网帧中该字段为类型字段，用于说明数据字段中的数据是哪个协议交下来的。若值为0x0800，则是IP报文；若值为0x0806，则是ARP报文。 802.3帧中，该字段是长度字段，指明数据的字节数。 数据（data） 长度为01500字节。以太网的MTU（Maximum Transmission Unit） 填充（PAD）:046字节，保证帧的最小长度为64B CRC:4字节，生成多项式是CRC-32。校验范围是从目的地址字段到填充字段。,2019年4月20日星期六,第4章 局域网,22,内容回忆,4.1 局域网参考模型 4.2 以太网 纯ALOHA协议；分槽ALOHA；1坚持CSMA；非坚持CSMA；P坚持CSMA；CSMA/CD（黑屋子开会）；冲突窗口（争用期）；以太网最小帧长度；退避算法 以太网帧格式；MTU；填充字段；CRC,2019年4月20日星期六,第4章 局域网,23,4.2.3 以太网地址,以太网地址长度为6字节，前3字节用于标识厂商；后 3字节为系列号，由厂商自行分配。 以太网地址通常以16进制数表示。 Cisco公司的以太网地址前缀是00-00-0c；IBM公司08-00 -5A；HP公司08-00-09；3com00-20-AF, 00-60-8C; Intel公司00-60-8C。,2019年4月20日星期六,第4章 局域网,24,以太网地址分类,以太网帧中目的地址分为单播地址、组播地址和广播地址。 单播地址：指向某个特定网卡的地址。网卡的地址固化在其ROM中。因此以太网地址又称为硬件地址、物理地址和MAC地址。 组播地址：标识一组机器，只能作为目的地址。 IANA规定，将01:00:5E:00:00:0001:00:5E:7F:FF:FF用于IP组播地址到以太网组播地址的映射。 广播地址：全1的地址,2019年4月20日星期六,第4章 局域网,25,4.2.4 物理层标准,集线器是物理层设备，相当于多个端口的中继器，对比特 进行信号放大和转发。 以太网物理层都采用相同的编码方案曼彻斯特编码,2019年4月20日星期六,第4章 局域网,26,4.2.5 报文封装,2019年4月20日星期六,第4章 局域网,27,4.2.6 以太网运行参数,2019年4月20日星期六,第4章 局域网,28,4.3 令牌环网和FDDI,4.3.1 令牌环网 4.3.2 FDDI,2019年4月20日星期六,第4章 局域网,29,4.3.1 令牌环网,2019年4月20日星期六,第4章 局域网,30,令牌环网特点和令牌传递机制,令牌环（Token Ring）网一般以屏蔽双绞线作为传输介质，采用环形拓扑，数据速率为16Mbps，通过令牌传递进行介质访问控制。 令牌传递机制 当环空闲时，令牌不停地在环上旋转。当某站点有数据要发送时，它首先改变令牌中的一位，然后将要发送的数据加到令牌后面，然后将整个数据帧发到环中，数据帧沿环旋转至接收方，接收方拷贝数据帧，而数据帧继续沿着环旋转，最后回到发送站点。 发送站点通过检查返回的数据帧来查看数据帧是否被接收站点正确接收，同时负责将其发送的数据帧从环中移走，然后产生一个新的令牌并发送到环上。,2019年4月20日星期六,第4章 局域网,31,4.3.2 FDDI网,光纤分布式数据接口（ FDDI，Fiber Distributed Data Interface）是由美国国家标准化组织ANSI设计开发的世界上第一个高速局域网。 FDDI以光纤通信和IEEE 802.5令牌环网技术为基础，使用双环结构，速率为100Mbps。 FDDI采用双环拓扑结构，主环和辅环，两个环的传输方向相反。正常情况下只有主环工作。 一旦网络发生故障，FDDI站点都会通过卷绕自动将双环重构为一个单环，保证网络不会中断。,2019年4月20日星期六,第4章 局域网,32,双环容错,2019年4月20日星期六,第4章 局域网,33,4.4 高速以太网,4.4.1 快速以太网 4.4.2 千兆位以太网 4.4.3 万兆位以太网 4.4.4 100G/40G以太网,2019年4月20日星期六,第4章 局域网,34,4.4.1 快速以太网,快速以太网的提出背景 标准是802.3u，保留了帧格式、CSMA/CD机制和MTU,快 速 以 太 网 层 次 结 构,2019年4月20日星期六,第4章 局域网,35,快速以太网物理层标准,2019年4月20日星期六,第4章 局域网,36,快速以太网其它特性,自动协商机制 使得集线器和网卡知道线路另一端的速度，把速度自动调节到线路两端能达到的最高速度。 组网方式 快速以太网采用Hub或Switch星型组网方式，不再采用总线方式 100Base-TX和100Base-T4，既可以使用集线器也可以使用交换机连接工作站；100Base-FX只能使用交换机连接工作站 100Base-TX和100Base-FX支持全双工方式；全双工方式只适用于使用交换机连接或点到点连接方式。,2019年4月20日星期六,第4章 局域网,37,快速以太网运行参数,2019年4月20日星期六,第4章 局域网,38,4.4.2 千兆位以太网,2019年4月20日星期六,第4章 局域网,39,千兆位以太网物理层标准,标准：802.3z（基于光纤和同轴电缆的全双工链路标准） 802.3ab（基于UTP的千兆位以太网标准） 千兆位以太网保留了帧格式、CSMA/CD机制和MTU,2019年4月20日星期六,第4章 局域网,40,千兆位以太网其它特性,载波扩展 千兆位以太网的帧格式在以太网帧格式的最后加了一个长度可变的载波扩展字段，用于填充长度小于最小值的帧，以扩展以太网的最小帧长度。 帧突发 一旦第一个帧发送成功，则具有帧突发功能的站点就能够继续发送其他帧，直到帧突发总长度达到1518字节为止。 千兆位以太网的最小组网距离可以扩大到75m左右，能满足一般的组网要求。,2019年4月20日星期六,第4章 局域网,41,载波扩展,在千兆以太网中， 512比特时间内电波或光的传输距离只有40m远，采用星型拓扑结构的半双工千兆以太网的覆盖半径只有20m。在实际中无法得到大规模推广。为了解决这个问题， IEEE对以太网的MAC层协议作了第一次重大修改：载波扩展和帧突发。 半双工千兆以太网时间槽长度扩展到了 4096位，这样半双工千兆以太网的距离覆盖范围扩展到了160m。为了兼容，半双工千兆以太网的最小帧长度仍需要保持64byte。为了能够匹配时间糟的长度，当某个DTE发送小于512byte帧时，半双 工千兆以太网MAC 将在正常发送数据之后发送一个载波扩展序列直到一个时间槽结束。,2019年4月20日星期六,第4章 局域网,42,帧突发,在载波扩展的情况下，解决了半双工千兆以太网距离覆盖范围的问题，但引入了一个新的 问题：对于长度较小的以太网帧的发送效率降低了。 帧突发原理：对于 DTE发送的第一个小于512byte的帧，依然使用载波扩展到 512byte，但随后发送的小于512byte的短帧不再使用载波扩展，而是加入96bit的帧间隔序列后连续发送短帧，最长可以突发到65536位。,2019年4月20日星期六,第4章 局域网,43,千兆位以太网运行参数,2019年4月20日星期六,第4章 局域网,44,4.4.3 万兆位以太网,万兆位以太网也称为10G以太网，标准为IEEE 802.3 ae。 万兆位以太网主要用于局域网、城域网和广域网之间的互联。 它依旧采用以太网帧格式和MTU。 万兆位以太网只支持全双工工作模式，不再需要CSMA/CD机制。 万兆位以太网只以光纤作为传输介质。,2019年4月20日星期六,第4章 局域网,45,万兆位以太网物理层标准和组网方式,支持物理线路保护、端到端QoS、OAM，能够提供电信级 服务，适合构建城域网。 采用万兆位以太网组建城域网节约大量成本，且与10Mbps 以太网和快速以太网技术兼容。,2019年4月20日星期六,第4章 局域网,46,万兆位以太网运行参数,2019年4月20日星期六,第4章 局域网,47,4.4.4 40G/100G以太网,2007年7月 ，IEEE下属的HSSG小组决定制定一个包含两个速度（40Gbps和100Gbps）的单一标准，编号为IEEE 802.3ba 。 40Gbps的物理接口有 1m交换机背板链路 10m铜缆链路 100m多模光纤链路 100G的物理接口有 10m铜缆链路 100m多模光纤链路 10km、40km单模光纤链路,2019年4月20日星期六,第4章 局域网,48,内容回忆,4.2.3 以太网地址 组成；分类；物理层标准 4.3 令牌环网和FDDI 令牌传递机制；FDDI的双环结构 4.4 高速以太网 快速以太网的标准、物理层标准；千兆以太网的标准、物理层标准；万兆以太网的标准、特点,2019年4月20日星期六,第4章 局域网,49,载波扩展,在千兆以太网中， 512比特时间内电波或光的传输距离只有40m远，采用星型拓扑结构的半双工千兆以太网的覆盖半径只有20m。在实际中无法得到大规模推广。为了解决这个问题， IEEE对以太网的MAC层协议作了第一次重大修改：载波扩展和帧突发。 半双工千兆以太网时间槽长度扩展到了 4096位，这样半双工千兆以太网的距离覆盖范围扩展到了160m。为了兼容，半双工千兆以太网的最小帧长度仍需要保持64byte。为了能够匹配时间糟的长度，当某个DTE发送小于512byte帧时，半双工千兆以太网MAC 层将在正常发送数据之后发送一个载波扩展序列直到一个时间槽结束。,2019年4月20日星期六,第4章 局域网,50,帧突发,在载波扩展的情况下，解决了半双工千兆以太网距离覆盖范围的问题，但引入了一个新的 问题：对于长度较小的以太网帧的发送效率降低了。 帧突发原理：对于 DTE发送的第一个小于512byte的帧，依然使用载波扩展到 512byte，但随后发送的小于512byte的短帧不再使用载波扩展，而是加入96bit的帧间隔序列后连续发送短帧，最长可以突发到65536位。,2019年4月20日星期六,第4章 局域网,51,4.5 无线局域网,4.5.1 拓扑结构 4.5.2 协议栈 4.5.3 MAC协议 4.5.4 物理层标准 4.5.5 安全,2019年4月20日星期六,第4章 局域网,52,4.5.1 拓扑结构,WLAN的最小构成单位（工作单元）是基本服务集（Basic Service Set，BSS），由运行相同MAC协议并竞争使用同一无线链路的站点组成。 BSS分为独立BSS（IBSS）和有AP的BSS。 扩展服务集（Extended Service Set，ESS）由多个BSS经分布式系统（Distributed System，DS）互联而成。,2019年4月20日星期六,第4章 局域网,53,独立BSS和有AP的BSS,2019年4月20日星期六,第4章 局域网,54,扩展服务集ESS,2019年4月20日星期六,第4章 局域网,55,4.5.2 协议栈,2019年4月20日星期六,第4章 局域网,56,4.5.3 MAC协议,802.11MAC子层引入了差错控制，要求接收站点每收到一个正确的数据帧后，必须向发送方返回一个确认帧。并且数据帧的发送和确认帧的返回被当作一个原子操作。 802.11 MAC支持两种操作模式：分布协调功能（DCF）和点协调功能（PCF）。所有的802.11 MAC实现都必须支持DCF，PCF是可选的。 （1）CSMA/CA协议 （2） “隐藏站”、“暴露站”问题 （3）PCF模式,2019年4月20日星期六,第4章 局域网,57,1、CSMA/CA协议,CSMA/CA（CSMA with Collision Avoidance）工作过程 如果一个站点有数据要发送, 它首先侦听信道： （1）如果信道空闲，继续等待IFS（InterFrame Space，帧间隔）时间，然后再侦听信道如果仍然空闲，立即发送数据。 （2）如果信道忙，该站点继续侦听信道直到当前传输完全结束。 （3）一旦当前传输结束，站点继续等待IFS时间，然后再侦听信道，如果信道仍然保持空闲，节点按指数后退一个随机长的时间后，发送数据。,2019年4月20日星期六,第4章 局域网,58,CSMA/CA算法工作流程图,2019年4月20日星期六,第4章 局域网,59,2、“隐藏站”问题,指两个站点相距较远或者受到物理障碍阻挡而导致 无法检测到对方的存在。,2019年4月20日星期六,第4章 局域网,60,“暴露站”问题,指两个站点相距较近而导致站点无法发送数据,2019年4月20日星期六,第4章 局域网,61,3、PCF模式,DS,2019年4月20日星期六,第4章 局域网,62,4.5.4 物理层标准,2019年4月20日星期六,第4章 局域网,63,4.5.5 安全,安全服务 认证 解除认证 保密通信 标准 WEP WPA 中国的WAPI,2019年4月20日星期六,第4章 局域网,64,4.6 网桥,4.6.1 透明网桥 4.6.2 生成树协议 4.6.3 虚拟局域网VLAN,2019年4月20日星期六,第4章 局域网,65,网络互联设备,中继器（Repeator） 集线器（Hub） 网桥（Bridge） 交换机（LAN Switch） 路由器（Router） 网关（Gateway） 中继器和集线器互联以太网的缺点 任意两台主机同时发送数据就会发生冲突,2019年4月20日星期六,第4章 局域网,66,网络互联设备所属层次,2019年4月20日星期六,第4章 局域网,67,目前使用得最多的网桥是透明网桥(transparent bridge) ，其标准是 IEEE 802.1D 。 “透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站点来说是看不见的。 透明网桥是一种即插即用设备，意思是只要把网桥接入局域网，不用人工配置转发表网桥就能工作。,4.6.1 透明网桥,2019年4月20日星期六,第4章 局域网,68,在网桥的转发表中写入的信息除了地址和接口 外，还有帧进入该网桥的时间。 这是因为以太网的拓扑可能经常会发生变化，站点也可能会更换适配器(这就改变了站点的地址)。 把每个帧到达网桥的时间登记下来，就可以在转发表中只保留网络拓扑的最新状态信息。这样就使得网桥中的转发表能反映当前网络的最新拓扑状态。,网桥转发表的内容,2019年4月20日星期六,第4章 局域网,69,若从主机A 发出的帧从接口 x 进入了某网桥，那么从这个接口出发沿相反方向一定可把一个帧传送到主机A。 网桥每收到一个帧，就记下其源地址和进入网桥的接口，作为转发表中的一个项目。 在建立转发表时是把帧首部中的源地址写在“地址”这一栏的下面。 在转发帧时，根据收到的帧首部中的目的地址来转发。这时把在“地址”栏下面已经记下的源地址当作目的地址，把记下的进入接口当作转发接口,网桥自学习、建立转发表和转发帧的方法,2019年4月20日星期六,第4章 局域网,70,网桥自学习和转发帧的过程,网桥收到一帧后先进行自学习。查找转发表中与收到帧的源地址有无相匹配的项目。如没有，就在转发表中增加一个项目(源地址、进入的接口和时间)。如有，则把原有的项目进行更新。 转发帧。查找转发表中与收到帧的目的地址有无相匹配的项目。 如没有，则通过所有其他接口(但进入网桥的接口除外)进行转发。 如有，则按转发表中给出的接口进行转发。但应注意若转发表中给出的接口就是该帧进入网桥的接口，则应丢弃这个帧(因为这时不需要经过网桥进行转发)。,2019年4月20日星期六,第4章 局域网,71,地址 接口,转发表的建立过程举例,B2,B1,A,B,C,D,E,F,1,2,1,2,地址 接口,2019年4月20日星期六,第4章 局域网,72,内容回忆,4.5 无线局域网 工作单元及分类；协议栈；CSMA/CA协议；隐藏站和暴露站问题； 4.6 网桥 透明网桥的标准；自学习的过程；转发帧的过程,2019年4月20日星期六,第4章 局域网,73,4.6.2 生成树算法,广播风暴,2019年4月20日星期六,第4章 局域网,74,生成树协议,解决“广播风暴”问题的方法是让扩展局域网中的网桥相互通信，并生成一棵覆盖到每个LAN的生成树，这就是生成树协议（Spanning Tree Protocol，STP）。 生成树协议是一种第2层的链路管理协议，用于维护一个无环路的扩展局域网，标准是IEEE802.1D。 STP的作用：当网桥发现环路时，将自动地在逻辑上阻塞一个或多个端口。 当STP收敛后，每个扩展LAN中都有一棵生成树，有唯一一个根网桥，每个非根网桥都有一个根端口，每个局域网网段都有一个指定端口，其他端口为非指定端口。 网桥的根端口和指定端口用于转发数据，非指定端口不会转发数据，但仍然可以接收帧。,2019年4月20日星期六,第4章 局域网,75,BPDU格式,2019年4月20日星期六,第4章 局域网,76,STP工作过程,（1）选举根网桥：选举根网桥（Root Bridge）。根网桥标识符最小的网桥当选。 （2）选举根端口：对于每个非根网桥选举唯一一个根端口。通过比较非根网桥中每一个端口的到根网桥路径代价， 到根网桥路径代价最小的端口当选。 （3）选举指定端口：在每个网段中选举唯一一个指定端口。通过比较该网段中每一个端口的到根网桥路径代价，到根网桥路径代价最小的端口当选。 （4）将所有未被选举为根端口或指定端口的端口标识为非指定端口，置为阻塞状态，完成生成树的构造。,2019年4月20日星期六,第4章 局域网,77,网桥之间交换BPDU的过程,刚开始时，每个网桥都宣称自己是根网桥，并在每个端口都发送BPDU配置信息，同时表明自己到根网桥的路径代价是0。当网桥从某个端口接收到BPDU后，就检查这个新来的BPDU是否优于该端口记录的旧BPDU。若满足下列条件，则认为新BPDU优于当前的旧的BPDU： 新来的BPDU中，根网桥标识符更小； 新BPDU与旧BPDU的根网桥标识符相同，但新BPDU中到根网桥路径代价更小； 新BPDU与旧BPDU的到根网桥路径代价相同，但是新BPDU中的发送网桥标识符更小。,2019年4月20日星期六,第4章 局域网,78,网桥之间交换BPDU的过程（续）,若新BPDU优于网桥端口当前记录的旧BPDU，网桥就会停止发送自己的BPDU，而是将接收的新BPDU中的到根网桥路径代价加上从发送网桥到本网桥的路径代价，然后用新BPDU取代旧BPDU，同时转发该BPDU。 这样当整个扩展局域网稳定时，只有根网桥仍然产生BPDU，其他网桥仅仅是在根端口或指定端口上转发BPDU。 其他端口就是指非指定端口，网桥将它们全部阻塞。,2019年4月20日星期六,第4章 局域网,79,STP举例,2019年4月20日星期六,第4章 局域网,80,STP中端口状态（1）,阻塞状态（blocking）不转发数据帧；接收BPDU。 侦听状态（listening）不转发数据帧；侦听BPDU，并进入生成树构造过程。 学习状态（learning）不转发数据帧；学习地址 转发状态（forwarding）转发数据帧；学习地址,2019年4月20日星期六,第4章 局域网,81,STP的端口状态（2）,在启用了STP的扩展局域网中，所有网桥在启动之后都将经历侦听和学习这两个过渡状态，然后或者处于转发状态或者处于阻塞状态。 在构造生成树的过程中，所有网桥首次启动时都会认为自己是根网桥而转入侦听状态（不转发数据帧）。正是在这种状态，网桥完成以下工作：选举根网桥、选举非根网桥上的根端口以及选举各网段上的指定端口。 经过15s（默认的转发延迟）之后，若端口在选举过程完成后依然保持为根端口或指定端口，则这些端口将进入学习状态；其他端口进入阻塞状态 处于学习状态的端口构造MAC地址表，不转发数据帧。默认学习状态会持续15s（转发时延）。,2019年4月20日星期六,第4章 局域网,82,STP中端口状态（3）,学习状态结束后，依然是指定端口或根端口的端口将进入转发状态，其他端口设为阻塞状态。 端口由阻塞状态转换到转发状态通常需要3050s时间，这段时间也称为收敛时间。 若网桥端口仅仅与用户终端连接，则某些交换机提供快速端口（fastport）特性。启动快速端口特性后，该端口首次启动时，它自动从阻塞状态快速转换到转发状态。 快速生成树协议RSTP：网络拓扑发生变化后，能加快生成树的重新计算过程。RSTP的标准是IEEE 802.1W。 LAN交换机和网桥,2019年4月20日星期六,第4章 局域网,83,4.6.3 虚拟局域网,网桥在网络规模扩展方面的缺陷 虚拟局域网（Virtual LAN，VLAN）技术可以将一个扩展局域网分成几个在逻辑上看起来独立的LAN，一个VLAN是一个广播域。 引入VLAN的目的 增加局域网的扩展性 隔离广播域，同时增强网络安全 增加管理灵活性,2019年4月20日星期六,第4章 局域网,84,将一个扩展局域网划分为3个VLAN,2019年4月20日星期六,第4章 局域网,85,1. VLAN类型,（1）基于端口的VLAN 目前最常用，IEEE 802.1Q标准就是采用此方法来划分VLAN的。 优点和缺点 定义VLAN成员非常简单 用户主机移动位置时，VLAN需