下载掌阅APP,畅读海量书库
立即打开
通 过第1章的介绍,读者会对什么是数据通信有一个抽象的理解。本章以“如何构建一个数据通信网络”为主线,介绍数据通信网络的基本构成,串联讲解关键的数据通信产品和技术,同时以园区网络、数据中心网络、广域网络为例,介绍几个典型的数据通信网络。希望通过前两章的介绍,能够让读者对数据通信建立从抽象到具象的概要性认知。
为了让读者了解数据通信网络的基本原理,本节将介绍如何从两台计算机互连开始,逐步构建一个交换式局域网,并在这个过程中介绍数据通信网络的常见设备、演进过程及关键技术等。
在数据通信网络诞生之前,计算机都是单机运行,计算机之间的数据传送共享主要靠软盘、光盘等介质。如果把两台计算机用一根网线(如双绞线)连接起来,就可以共享两台计算机的计算和存储等资源,这其实就构建了一个最简单的局域网,如图2-1所示。
图2-1 两台计算机用一根网线直连
但是仅用网线把两台计算机连接起来是不够的,两台计算机之间的通信还需要网卡、协议栈的配合。网线、网卡、协议栈一起构成了最小单元网络的基础。网线提供物理介质,承载数据流,类似电话线承载语音流。网卡进行数据处理,例如将计算机磁盘上的数据转换为网线上的数据流等。协议栈作为计算机之间通信的协议,完成通信过程中的数据解析、寻址、流控制等。
如图2-2所示,如果要在计算机1和计算机2之间传输信息,就需要从计算机1开始,经过应用层、传输层、网络层、链路层、物理层,把消息逐层封装并发送,计算机2收到信息后,反方向逐层解封装,得到原始信息。
图2-2 数据流通过TCP/IP协议栈
线缆的传输距离是有上限的,例如在网络综合布线规范中,明确要求双绞线的传输距离不能超过90 m,链路总长度不能超过100 m。这是因为双绞线使用铜线作为传输介质,数据信号在双绞线上传输时会受到电阻、电容及串扰的影响,产生衰减和畸变。随着线缆长度的增加,衰减和畸变也随之增加。当信号的衰减或者畸变达到一定的程度,接收方的设备将无法准确解析出原有的数据信号。
如图2-3所示,当两台计算机之间的距离超过了线缆在物理上的传输距离上限时,可以考虑使用中继器。中继器是一种物理设备,能够对信号进行增强和中继,从而实现远距离的数据传输。它的功能是将信号放大以后重新输出,不进行其他的数据控制,也无法识别链路层的MAC地址和网络层的IP地址。
图2-3 用中继器连接两台主机
中继器只能实现网络的远距离连接,但是无法进一步扩大网络的规模。如果用户希望更多的主机联网,就可以使用一种局域网发展初期常用的设备:集线器,英文名称为Hub。
Hub在英文里有某种活动中心的含义,还可以表示车轮的轮毂。如图2-4所示,集线器在中心通过多根网线连接到计算机,这与轮毂在中心通过多根辐条连接到轮辋是非常类似的。所以,当初给集线器命名的人,应该是想表达它是局域网的中心的意思,所以使用Hub这个英文名称是非常准确和形象的。
图2-4 轮毂(Hub)和集线器(Hub)的对比
集线器可以理解成一种多端口的中继器,也工作在物理层,它能够对信号进行放大,从任意端口收到的数据,都会被发送到其他所有的端口。在计算机网络发展的初期,集线器发挥了重要的作用,它可以扩展网络的规模,真正使计算机通信从“1对1”走向“多对多”。
以集线器为核心构建的网络是共享式局域网的典型代表。在这种局域网中,所有计算机共享带宽,同一时刻只能由一台计算机发送数据,多台计算机发送数据就会产生冲突,所有的计算机都在一个冲突域中。为了避免数据冲突,IEEE定义了载波侦听多址访问/冲突检测(Carrier Sense Multiple Access/Collision Detection,CSMA/CD)协议,即在每个主机要发送数据之前,都会检测信道是否空闲,如果空闲则发送,否则就等待。
集线器的工作机制是从一个端口接收到数据以后,将其转发给其他所有端口。集线器并不知道数据是发给谁的,只是机械地广播出去,让计算机自行处理。
这种工作机制会产生一系列的问题:首先是安全问题,任何数据都广播发送给了所有人,这让网络监听成了相当容易的事情,也极易造成信息泄露;其次是效率问题,所有数据都以广播方式发送出去,因此所有计算机都会收到大量与自己无关的数据,而这些数据又实实在在地占用了网络的带宽,导致网络的利用率非常低下,这就是常说的“广播风暴”问题。
为了解决安全和效率的问题,在这一阶段可使用一个过渡性的产品:网桥。网桥又称为桥接器,它工作在链路层,这一点与集线器不同,集线器只能识别物理层上的信息,而网桥能识别链路层的信息。
在以太网构建的局域网上,最终的寻址是以链路层的MAC地址作为唯一标识的。如图2-5所示,网桥能从收到的数据报文中提取源MAC地址信息,并且根据目的MAC地址信息对数据报文进行有目的的转发,而不采用广播的方式发送。
图2-5 使用网桥构建局域网
网桥的出现实现了两个局域网的桥接,也可以把一个大的局域网分隔成两个小的局域网,这在一定程度上缓解了广播域和冲突域的问题,提升了整个网络的安全性和效率。但是随着硬件技术的进步,网桥很快被交换机代替。
网桥一般只有2个端口,可以桥接两个局域网,或者把一个大的局域网隔离成两个小的局域网。如果想进一步扩大局域网的规模,用网桥就无法实现。于是,科研人员在网桥的基础上进一步延伸和升级,就形成了二层交换机,如图2-6所示。
图2-6 网桥的连接方式与交换机的连接方式对比
相对于网桥,二层交换机增加了端口数量,确保每个主机都在一个独立的冲突域中,从而大大提升了局域网的带宽利用率;同时,二层交换机一般采用专用的专用集成电路(Application Specific Integrated Circuit,ASIC)硬件芯片进行高速转发,显著提升了转发性能。交换机的出现解决了集线器冲突域的问题,使以太网从“共享式”时代步入了“交换式”时代。同时,随着硬件水平的发展,交换机的端口密度和转发性能也在快速发展,交换机逐渐替代了集线器、网桥等产品,成为构建局域网的最重要、最常见的网络设备之一。
二层交换机虽然解决了冲突域的问题,但是仍然不能分割广播域。然而在TCP/IP协议栈进行通信时,广播或组播类型的协议报文,如地址解析协议(Address Resolution Protocol,ARP)报文、动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)报文等,会被广泛使用。如果整个网络只有一个广播域,一旦发出广播报文,就会传遍整个网络,这样不仅会影响网络带宽,还会给网络中的主机带来额外的负担。虚拟局域网(Virtual Local Area Network,VLAN)技术的出现解决了分割广播域的问题,如图2-7所示。
图2-7 通过VLAN技术分割广播域
VLAN是将一个局域网在逻辑上划分成多个广播域的通信技术。每个VLAN是一个独立广播域,VLAN内的主机之间可以直接通信,而VLAN之间则不能直接互通,这样广播报文就被限制在一个VLAN内。VLAN技术具备以下优点。
● 限制广播域:广播域被限制在一个VLAN内,节省了带宽,并提高了网络处理能力。
● 增强局域网的安全性:不同VLAN内的广播报文在传输时相互隔离,即一个VLAN内的用户不能和其他VLAN内的用户直接通信。
● 提高了网络的健壮性:故障被限制在一个VLAN内,该VLAN内的故障不会影响其他VLAN的正常工作。
● 灵活构建虚拟工作组:用VLAN可以将不同的用户划分到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,这使得网络构建和维护更方便、灵活。
我们再回头看一下最初的两台计算机互连的情况,我们能直观地想到用一根网线直连。但是当通信从“一对一”走向“多对多”的情况下,如果继续沿用这种思维模式,就需要将多个用户两两互连,每一对用户之间都需要一条线路。这样会导致组网的成本太高,更无法实现远距离、大规模的组网。这种情况下就需要引入交换节点,以减少互连、降低成本,如图2-8所示。
图2-8 引入交换节点,减少互连,降低成本
假如有100个用户需要通信,如果两两互连,则需要(100×99)÷ 2=4950条线路。如果引入1个交换节点,则100个用户通信只需要100条线路。
如图2-9所示,如果想进一步扩大网络的规模,实现远距离组网,则可以考虑在各自网络的中心设置交换节点,以最大限度地减少物理线路的部署成本。这也是构建现代大规模网络的基本思路,前文中提到的集线器、交换机等产品可以理解成一个交换节点。这种思路体现了当通信从“一对一”走向“多对多”的时候,引入交换机制的必要性。
图2-9 多个交换节点互连,进一步扩大组网规模