计算机网络概述——第4章 局域网
局域网LAN(Local Area Network),是一种在有限的地理范围内将大量PC机及各种设备互连在一起实现数据传输和资源共享的计算机网络。在当今的计算机网络技术中,局域网技术已经占据了十分重要的地位。
4.1 局域网的主要技术
4.1.1局域网的特点
区别于一般的广域网(WAN),局域网(LAN)具有以下特点:
(1)地理分布范较小,一般为数百米至数公里。可覆盖一幢大楼、一所校园或一个企业。
(2)数据传输速率高,一般为0.1-100Mbps,目前已出现速率高达1000Mbps的局域网。可交换各类数字和非数字(如语音、图象、视频等)信息。
(3)误码率低,一般在10-11-10-8以下。这是因为局域网通常采用短距离基带传输,可以使用高质量的传输媒体,从而提高了数据传输质量。
(4)以PC机为主体,包括终端及各种外设,网中一般不设中央主机系统。
(5)一般包含OSI参考模型中的低三层功能,即涉及通信子网的内容。
(6)协议简单、结构灵活、建网成本低、周期短、便于管理和扩充。
局域网可分成三大类;一类是平时常说的局域网LAN;另一类是采用电路交换技术的局域网,称计算机交换机CBX(Computer Branch eXchange)或PBX(Private Branch eXchange);还有一类是新发展的高速局域网HSLN(High Speed Local Network)。
在LAN和WAN之间的是城市区域网MAN(Metropolitan Area Network)简称城域网。MAN是一个覆盖整个城市的网络,但它使用LAN的技术。
局域网的特性主要涉及拓扑结构、传输媒体和媒体访问控制(Medium Access Control,MAC)等三项技术问题,其中最重要的是媒体访问控制方法。。
拓扑结构
总线、环形、星形
传输媒体
双绞线、同轴电缆、光纤、无线通信
媒体访问控制
CSMA/CD、Token Ring、Token Bus、FDDI
局域网标准化组织
ISO、IEEE 802委员会、NBS、EIA、ECMA
应用领域
办公自动化、企业自动化、校园、医院等
4.1.2 局域网的拓扑结构
局域网常用的拓扑结构有总线、环形、星形三种。
总线网一般采用分布式媒体访问控制方法。
总线网的优点是可靠性高、扩充性能好、通信电缆长度短、成本低,是用来实现局域网的最通用的拓扑结构,著名的以太网的CSMA/CD;另一种是总线拓扑网与令牌环相结合的变形,其在物理连接上是总线拓扑结构,而在逻辑结构上则采用令牌环,兼有了总线结构和令牌环的优点。
总线网的缺点是若主干电缆某处发生故障,整个网络将瘫痪;另外,当网上站点较多时,会因数据冲突增多而使效率降低。
环形网也采用分布式媒体访问控制方法。
环形网的优点是控制简单、信道利用率高、通信电缆长度短、不存在数据冲突问题,在局域网中应用较广泛,典型实例有IBM令牌环(Token Ring)网和剑桥环(Cambrige Ring)网。另外还有一种FDDI结构,它是采用光纤作为传输媒体的高速通用令牌环网,常用于高速局域网HSLN和城域网MAN中。
环形网的缺点是对节点接口和传输线的要求较高,一旦接口发生故障可能导致整个网络不能正常工作。
星形网往往采用集中式媒体访问控制方法。
星形网的优点是结构简单、实现容易、信息延迟确定。
星形网的缺点是通信电缆总长度长、传输媒体不能共享。星形网的典型实例是计算机交换机CBX。
4.1.3 局域网的传输媒体
LAN中使用的传输方式有基带和宽带两种。
基带用于数字信号传输,常用的传输媒体有双绞线或同轴电缆。
宽带用于无线电频率范围内的模拟信号的传输,常用同轴电缆。表4.2给出了这两种传输方式的比较。
基带、宽带传输方式比较
基 带
宽 带
数字信号传输
全部带宽用于单路信道传输
双向传输
总线拓扑
距离达数公里
模拟信号的传输(需用MODEM)
使用FDM技术,多路信道复用
单向传输
总线或树形拓扑
距离达数十公里
1.基带系统
使用数字信号传输的LAN定义为基带LAN。
⑴数字信号通常采用曼彻斯特编码传输,媒体的整个带宽用于单信道的信号传输,不采用频分多路复用技术。
⑵数字信号传输要求用总线形拓扑,因为数字信号不易通过树形拓扑所要求的分裂器和连接器。
⑶基带系统只能延伸数公里的距离,这是由于信号的衰减会引起脉冲减弱和模糊,以致无法实现更大距离上的通信。
⑷基带传输是双向的,媒体上任意一点加入的信号沿两个方向传输到两端的端接器(即终端接收阻抗器),并在那里被吸收。
总线LAN常采用50Ω的基带同轴电缆。对于数字信号来说,50Ω电缆受到来自接头插入容抗的反射不那么强,而且对低频电磁噪声有较好的抗干扰性。
最简单的基带同轴电缆LAN由一段无分枝的同轴电缆构成,两端接有防反射的端接器,推荐的最大长度为500米。
站点通过接头接入主电缆,任何两接头间的距离为2.5米的整倍数,这是为了保证来自相邻接头的反射在相位上不致于叠加。
推荐的最多接头数目为100个,每个接头包括一个收发器,其中包含发送和接收用的电子线路。
为了延伸网络的长度,可以采用中继器。中继器由组合在一起的两个收发器组成,连到不同的两段同轴电缆上。中继器在两段电缆间向两个方向传送数字信号,在信号通过时将信号放大和复原。
因而,中继器对于系统的其余部分来说是透明的。由于中继器不做缓冲存贮操作,所以并没有将两段电缆隔开,因此如果不同段上的两个站同时发送的话,它们的分组将互相干扰(冲突)。
为了避免多路径的干扰,在任何两个站之间只允许有一条包含分段和中继器的路径。802标准中,在任何两个站之间的路径中最多只允许有4个中继器,这就将有效的电缆长度延伸到2.5公里(500x5)。图4.2是一个具有3个分段和两个分段和两个中继器的基带系统例子。
双绞线基带LAN用于低成本、低性能要求的场合,比绞线安装容易,但往往限制在1公里以内,数据速率为1Mbps-10Mbps。
2、宽带系统
在LAN范围内,宽带一般用于传输模拟信号,这些模拟载波信号工作在高频范围(通常为10~400MHz),因而可用FDM技术把宽带电缆的带宽分成多个信道或频段。宽带系统采用总线/树形拓扑结构,可以达到比基带大得多的传输距离(达数十公里),这是因为携带数字数据的模拟信号,在噪声和和衰减损失数据之前,可以传播较长的距离。
宽带同基带一样,系统中的站点是通过接头接入电缆的。但是,与基带不同的是宽带本质上是一种单方向传输的媒体,加到媒体上的信号只能沿一个方向传播。这种单向性质,意味着只有处于发送站“下游”的站点才能收到发送站的信号。因此需有两条数据路径,这些路径在网络的端头处接在一起。
对于总线拓扑,端头就是总线的一端;对于树形拓扑,端头是有分枝的树根。所有站沿一条路径(入径)向端头传输,在端头接收到的信号,再沿另一条数据路径(出径)离开端头传输,所有的站点都在出径上接收。
在物理上,可用双电缆和中分(Midsplit)两种不同的结构来实现输入和输出的通路,如图4.3所示。
在双电缆结构中,入径和出径是分开的两根电缆,两者间的端头只是一个无源联接装置,每个站点以相同的频率发送和接收。
在中分构造中,入径和出径是同一电缆上的不同频率,双向放大器传送较低频率(5~116MHz)的入径和较高频率(168~300MHz)的出径。端头包含一个称为频率转换器的装置,将入径频率转换为出径频率。(这是上传低频率,下载高频率的原由)
频率转换器可以是模拟装置也可以是数字装置,模拟装置只要把信号转换成一个新的频率并重发就可以了,而数字装置则先要在端头恢复数字数据,然后再在新的频率上重发净化了的数据。
4.1.4 局域网的媒体访问控制方法
环形或总线拓扑中,由于只有一条物理传输通道连接所有的设备,因此,连到网络上的所有设备必须遵循一定的规则,才能确保传输媒体的正常访问和使用。常用的媒体访问控制方法有:具有冲突检测的载波监听多路访问CSMA/CD(Carrier Sense Multiple Access/Collision Detection)、控制令牌(Control Token)及时槽环(Slotted Ring)三种技术。
1、具有冲突检测的载波监听多路访问 CSMA/CD
具有冲突检测的载波监听多路访问 CSMA/CD采用随机访问和竞争技术,这种技术只用于总线拓扑结构网络。CSMA/CD结构将所有的设备都直接连到同一条物理信道上,该信道负责任何两个设备之间的全部数据传送,因此称信道是以“多路访问”方式进行操作的。站点以帧的形式发送数据,帧的头部含有目的和源点的地址。
帧在信道上以广播方式传输,所有连接在信道上的设备随时都能检测到该帧。当目的地站点检测到目的地址为本站地址的帧时,就接收帧中所携带的数据,并按规定的链路协议给源站点返回一个响应。
采用这种操作方法时,在信道上可能有两个或更多的设备在同一瞬间都会发送帧,从而在信道上造成帧的重叠而出现并有差错,这种现象称为冲突。
为减少这种冲突,源站点在发送帧之前,首先要监听信道上是否有其它站点发送的载波信号(即进行“载波监听”),若监听到信道上有载波信号则推迟发送,直到信道恢复到安静(空闲)为止。
另外,还要采用边发送边监听的技术(即“冲突检测”),若监听到干扰信号,就表示检测到冲突,于是就要立即停止发送。为了确保冲突的其它站点知道发生了冲突,首先在短时间里持续发送一串阻塞(Jam)码,卷入冲突的站点则等待一随机时间,然后准备重发受到冲突影响的帧。
这种技术对发生冲突的传输能迅速发现并立即停止发送,因此能明显减少冲突次数和冲突时间。CMSA/CD媒体访问控制的具体实现,将在本章第4.3节中再详细介绍。
2、控制令牌
控制令牌是另一种传输媒体访问控制方法。它是按照所有站点共同理解和遵守的规则,从一个站点到另一个站点传递控制令牌,一个站点只有当它占有令牌时,才能发送数据端帧,发完帧后,即把令牌传递下一个站点。其操作次序如下:
⑴首先建立一个逻辑环,将所有站点同物理媒体相连,然后产生一个控制令牌。
⑵控制令牌由一个站点沿着逻辑环顺序向下一个站点传递。
⑶等待发送帧的站点接收到控制令牌后,把要发送的帧利用物理媒体发送出去,然后再将控制令牌沿逻辑环传递给下一站点。
控制令牌方法除了用于环形网拓扑结构(即令牌环)之外,也可以用于总线网拓扑结构(即令牌总线)。
对于一个物理环,令牌传递的逻辑结构和物理环的结构是相同的,令牌传递的次序和站点连接的物理次序也是一致的;而对于总线网,逻辑环次序则不必和电缆上的站点连接次序相对应,所有站点没有必要均按逻辑环连接。例如图4.4(b)中,H站并不是逻辑环的一部分,这意味着H站永远拿不到令牌,因此只能以接收方式工作。令牌访问方式的具体的控制方法将在本章第4.4节、4.5节详细介绍。
3、时槽环
时槽环只用于环形网的媒体控制访问,这种方法对每个节点预先安排一个特定的时间内段(即时槽段),每个节点只能在时槽内传输数据。若数据较长,可用多个时槽来传输。
时槽环采用集中控制方式,这种方法首先由环中被称为监控的站的特定节点起动环,并产生若干个固定长度的比特串,这种比特串即称为时槽。时槽子不停地绕环从一个站点传递到另一个站点。当一个站点收到时槽子时,由该站点的接口阅读后再将其到下一个站点,如此一直循环下去。监控站确保总有一个固定数目的时槽绕环传送,而不考虑组成环的站点数目。每个时槽能携带一个固定尺寸的信息帧,时槽帧的格式如图4.5(a)所示。
时槽环初始化时,由监控站将每个时槽开头的满/空位置为空状态。某个站点要发送数据前,首先要得到一个空时槽,然后将该时槽的满/空位置为空状态,将数据的内容插入时槽中,同时在帧的头部填入目的地地址和源地址,并将帧尾部的两个响应位全置为1,然后发送该时槽,使它绕物理环从一个站点至另一个站点传送。
环中每个站对任何置满的时槽头部的目的地址进行检测,如果检测到是自己的地址,便从时槽中阅读所携带的数据内容,并修改时槽尾部的一对响应位,然后通过环再将它也去。如果目的地站点忙或者拒收,则响应位做相应的标记或保留不做改变。
源站点在起动一个帧发送之后,要等到该帧绕环一周。由于每个站均知道环上时槽的总数,由环接口对时槽计数可知道所发时槽的到来。此后,源站点将所用时槽重新标记为空状态,并阅读时槽尾部的响应位,以确定是否应舍弃已被发送的该帧备份,或者重发该帧。由于采用了响应位,就不需要设置独立的响应帧。
监控站传递位由监控站用于监测各个站点发送的帧是否有差错或站点有无故障,该位由源站点在发送帧时置“0”。当满时槽在环接口上时,由监控站对每一个满时槽的该位置“1”。如果监控站在其某个满时槽时,测得监控站传递位已被置为1,就认为源站点有故障,便可将该帧的满/空位置为空,并释放空时槽。时槽尾部的两个控制位是提供给DTE高层协议使用的,在媒体访问控制层中没有意义。
需要特别指出的是,在时槽环媒体访问控制方法中,每个站点每次只能传送一个帧,若想要传送另一个帧,则首先必须释放传输前一帧所用的时槽。这种对环的访问方法体现了公平性,并被各个互连的站点所共享。
时槽环的优点是结构简单,节点间相互干扰少、可靠性高。但是,时槽环为保持基本环结构需要一个特定的监控站节点;由于绕环一周时间内,每个站点只能占用一个时槽,若某站点发送的数据较长要占用多个时槽,而此时环上只有该站有数据要发送,则许多时槽都是空循环;另外,每个40位长的时槽只能携带16位有效数据,开销大、效率低。相比之下,令牌环中的某个站点得到控制令牌后,就可将包括多个字节的信息帧作为一个整体进行发送,所以效率比时槽环高。
4.2 局域网的参考模型与协议标准
局域网的标准化工作,能使不同生产厂家的局域网产品之间有更好的兼容性,以适应各种不同型号计算机的组网需求,并有利于产品成本的降低。国际上从事局域网标准化工作的机构主要有国际标准化组织ISO、美国电气与电子工程师学会IEEE的802委员会、欧洲计算机制造商协会ECMA、美国国家标准局NBS、美国电子工业协会EIA、美国国家标准化协会ANSI等。
4.2.1 局域网的参考模型
局域网是一个通信网,只涉及到相当于OSI/RM通信子网的功能。由于内部大多采用共享信道的技术,所以局域网通常不单独设立网络层。局域网的高层功能由具体的局域网操作系统来实现。
IEEE 802标准的局域网参考模型与OSI/RM的对应关系如图4.6所示,该模型包括了OSI/RM最低两层(物理层和链路层)的功能,也包括网间互连的高层功能和管理功能。从图中可见,OSI/RM的数据链路层功能,在局域网参考模型中被分成媒体访问控制MAC(Medium Access Control)和逻辑链路控制LLC(Logical Link Control)两个子层。
图 4.6 局域网参考模型与OSI/RM的对应关系
在OSI/RM中,物理层、数据链路层和网络层使计算机网络具有报文分组转接的功能。对于局域网来说,物理层是必需的,它负责体现机械、电气和过程方面的特性,以建立、维持和拆除物理链路;数据链路层也是必需的,它负责把不可靠的传输信道转换成可靠的传输信道,传送带有校验的数据帧,采用差错控制和帧确认技术。
但是,局域网中的多个设备一般共享公共传输媒体,在设备之间传输数据时,首先要解决由哪些设备占有媒体的问题。所以局域网的数据链路层必须设置媒体访问控制功能。由于局域网采用的媒体有多种,对应的媒体访问控制方法也有多种,为了使数据帧的传送独立于所采用的物理媒体和媒体访问控制方法,IEEE 802 标准特意把 LLC 独立出来形成一具单独子层,使LLC子层与媒体无关,仅让MAC子层依赖于物理媒体和媒体访问控制方法。
由于穿越局域网的链路只有一条,不需要设立路由器选择和流量控制功能,如网络层中的分级寻址、排序、流量控制、差错控制功能都可以放在数据链路层中实现。因此,局域网中可以不单独设置网络层。当局限于一个局域网时,物理层和链路层就能完成报文分组转接的功能。但当涉及网络互连时,报文分组就必须经过多条链路才能到达目的地,此时就必须专门设置一个层次来完成网络层的功能,在IEEE 802 标准中这一层被称为网际层。
在参考模型中,每个实体和另一个系统和同等实体按协议进行通信;而一个系统中上下层之间的通信,则通过接口进行,并用服务访问点SAP(Server Access Point) 来定义接口。为了对多个高层实体提供支持,在LLC层的顶部有多个LLC服务访问点(LSAP),为图中的实体A和B提供接口端;在网际层的顶部有多个网间服务访问点(NSAP),为实体C、D和E提供接口端;媒体访问控制服务访问点(MSAP)向LLC实体提供单个接口端。
LLC子层中规定了无确认无连接、有确认无连接和面向连接三种类型的链路服务。无确认无连接服务是一种数据报服务,信息帧在LLC实体间交换时,无需在同等层实体间事先建立逻辑链路,对这种LLC帧既不确认,也无任何流量控制或差错恢复;有确认无连接服务除了对LLC帧进行确认外,其它类似于无确认无连接服务;面向连接服务提供访问点之间的虚电路服务,在任何信息帧交换前,一对LLC实体之间必须建立逻辑链路,在数据传送过程中,信息帧依次发送,并提供差错恢复和流量控制功能。
MAC子层在支持LLC层完成媒体访问控制功能时,可以提供多个可供选择的媒体访问控制方式。使用MSAP支持LLC子层时,MAC子层实现帧的寻址和识别。MAC到MAC的操作通过同等层协议来进行,MAC还产生帧检验序列和完成帧检验等功能。
4.2.2 IEEE 802标准
IEEE在1980年2月成立了局域网标准化委员会(简称IEEE 802 委员会),专门从事局域网的协议制订,形成了一系列的标准,称为IEEE 802标准。该标准已被国际标准化组织ISO采纳,作为局域网的国际标准系列,称为ISO 8802标准。在这些标准中,根据局域网的多种类型,规定了各自的拓朴结构、媒体访问控制方法、帧的格式和操作等内容。IEEE 802标准系列中各个子标准之间的关系如图4.7所示。
IEEE 802.1是局域网的体系结构、网络管理和网际互连协议。IEEE 802.2集中了数据链路层中与媒体无亲的LLC协议。涉及与媒体访问有关的协议,则根据具体网络的媒体访问控制访问分别处理,其中主要的MAC协议有:IEEE 802.3载波监听多路访问/冲突检测CSMA/CD访问方法和物理层协议、IEEE 802.4令牌总线(Token Bus)访问方法和物理层的协议、IEEE 802.5令牌环(Token Ring)访问方法和物理层协议,IEEE 802.6关于城域网的分布式他列总线DQDB(Distributed Queue Dual Bus)的标准等。
IEEE 802标准定义了LLC子层和MAC子层的帧格式。数据传输过程中,LLC子层将高层递交的报文分组作为LLC的信息字段,再加上LLC子层目的服务访问点(DSAP)、源服务访问点(SSAP)及相应的控制信息以构成LLC帧。LLC帧格式及其控制字段定义见图4.8。
LLC的链路只有异步平衡方式(ABM),而不用正常响应方式(NRM)和异步响应方式(ARM)。也即节点均为组合站,它们既可作为主站发送命令,也可作为从站响应命令。IEEE 802.2标准定义的LLC帧格式与HDLC的帧格式有点类似,其控制字段的格式和功能完全效仿HDLC的平衡方式制定。LLC帧也分为信息帧、监控帧和无编号帧三类。信息帧主要用于信息数据传输,监控帧主要用于流量控制,无编号帧用于LLC子层传输控制信号以对逻辑链路进行建立与释放。LLC帧的类型取决于控制字段的第1、2位,信息帧和监控帧的控制字段均为2字长,无编号帧的控制字段为1字节。监控帧控制字段中的第5~8位为保留位,一般设置为0。控制字段中的其它位含义与HDLC控制字段中的含义相同。
4.3 CSMA/CD媒体访问控制
CSMA/CD是一种争用的方法来决定对媒体访问权的协议,这种争用协议只适用于逻辑上属于总线拓扑结构的网络。在总线网络中,每个站点都能独立地决定帧的发送,若两个或多个站同时发送帧,就会产生冲突,导致所发送的帧都出错。因此,一个用户发送信息成功与否,在很大程度上取决于监测总线是否空闲的算法,以及当两个不同节点同时发送的分组发生冲突后所使用的中断传输的方法。总线争用技术可分为载波监听多路访问CSMA和具有冲突检测的载波监听多路访问CSMA/CD两大类。
4.3.1 载波监听多路访问CSMA
载波监听多路访问CSMA的技术,也称做先听后说LBT(Listem Before Talk)。要传输数据的站点首先对媒体上有无载波进行监听,以确定是否有别的站点在传输数据。如果媒体空闲,该站点便可传输数据;否则,该站点将避让一段时间后再做尝试。这就需要有一种退避算法来决定避让的时间,常用的退避算法有非坚持、1-坚持、P-坚持三种。
1、非坚持算法
算法规则为:
⑴ 如果媒体是空闲的,则可以立即发送。
⑵ 如果媒体是忙的,则等待一个由概率分布决定的随机重发延迟后,再重复前一步骤。
采用随机的重发延迟时间可以减少冲突发生的可能性。非坚持算法的缺点是:即使有几个站点都有数据要发送,但由于大家都在延迟等待过程中,致使媒体仍可能处于空闲状态,使用率降低。
2、1-坚持算法
算法规则:
⑴ 如果媒体空闲的,则可以立即发送。
⑵ 如果媒体是忙的,则继续监听,直至检测到媒体是空闲,立即发送。
⑶ 如果有冲突(在一段时间内未收到肯定的回复),则等待一随机量的时间,重复步骤⑴~⑵。
这种算法的优点是:只要媒体空闲,站点就立即可发送,避免了媒体利用率的损失;其缺点是:假若有两个或两个以上的站点有数据要发送,冲突就不可避免。
3、P-坚持算法
算法规则:
⑴ 监听总线,如果媒体是空闲的,则以P的概率发送,而以(1-P)的概率延迟一个时间单位。一个时间单位通常等于最大传播时延的2倍。
⑵ 延迟一个时间单位后,再重复步骤⑴。
⑶ 如果媒体是忙的,继续监听直至媒体空闲并重复步骤⑴。
P-坚持算法是一种既能像非坚持算法那样减少冲突,又能像1-坚持算法那样减少媒体空闲时间的折中方案。问题在于如何选择P的有值,这要考虑到避免重负载下系统处于的不稳定状态。假如媒体是忙时,有N个站有数据等待发送,一旦当前的发送完成时,将要试图传输的站的总期望数为NP。如果选择P过大,使NP>1,表明有多个站点试图发送,冲突就不可避免。最坏的情况是,随着冲突概率的不断增大,而使吞吐量降低到零。所以必须选择适当P值使NP<1。当然P值选得过小,则媒体利用率又会大大降低。
4.3.2具有冲突检测的载波监听多路访问CSMA/CD
在CSMA中,由于信道传播时延的存在,即使总线上两个站点没有监听到载波信号而发送帧时,仍可能会发生冲突。由于CSMA算法没有冲突检测功能,即使冲突已发生,仍然要将已破坏的帧发送完,使总线的利用率降低。
一种CSMA的改进方案是使发送站点传输过程中仍继续监听媒体,以检测是否存在冲突。如果发生冲突,信道上可以检测到超过发送站点本身发送的载波信号的幅度,由此判断出冲突的存在。一旦检测到冲突,就立即停止发送,并向总线上发送一串阻塞信号,用以通知总线上其它各有关站点。这样,通道容量就不致因白白传送已受损的帧而浪费,可以提高总线的利用率。这种方案称做载波监听多路访问/冲突检测协议,简写为CSMA/CD,这种协议已广泛应用于局域网中。
CSMA/CD的代价是用于检测冲突所花费的时间。对于基带总线而言,最坏情况下用于检测一个冲突的时间等于任意两个站之间传播时延的两倍。从一个站点开始发送数据到另一个站点开始接收数据,也即载波信号从一端传播到另一端所需的时间,称为信号传播时延。
信号传播时延(μs)=两站点的距离(m)/信号传播速度(200m/μs)。
如图4.9所示,假定A、B两个站点位于总线两端,两站点之间的最大传播时延为tp。当A站点发送数据后,经过接近于最大传播时延tp时,B站点正好也发送数据,此时冲突便发生。发生冲突后,B站点立即可检测到该冲突,而A站点需再经过一段最大传播时延tp后,才能检测出冲突。也即最坏情况下,对于基带CSMA/CD来说,检测出一个冲突的时间等于任意两个站之间最大传播时延的两倍(2tp)。
图 4.9 基带总线网冲突检测时间
数据帧从一个站点开始发送,到该数据帧发送完毕所需的时间和为数据传输时延;同理,数据传输时延也表示一个接收站点开始接收数据帧,到该数据帧接收完毕所需的时间。数据传输时延(s)=数据帧长度(bit)/数据传输速率(bps)。若不考虑中继器引入的延迟,数据帧从一个站点开始发送,到该数据帧被另一个站点全部接收所需的总时间,等于数据传输时延与信号传播时延之和。
信号传播时延与数据传输时延动画
由上述分析可知,为了确保发送数据站点在传输时能检测到可能存在的冲突,数据帧的传输时延至少要两倍于传播时延。换句话说,要求分组的长度不短于某个值,否则在检测出冲突之前传输已经结束,但实际上分组已被冲突所破坏。由此引出了CSMA/CD总线网络中最短帧长的计算关系式:
最短数据帧长(bit)
数据传输速率(Mbps)
= 2 ×
任意两站点间的最大距离(m)
200m/us
计算时要注意单位统一。
由于单向传输的原因,对于宽带总线而言,冲突检测时间等于任意两个站之间最大传播时延的4倍。所以,对于宽带CSMA/CD来说,要求数据帧的传输时延至少4倍于传播时延。
在CSMA/CD算法中,一旦检测到冲突并发完阻塞信号后,为了降低再次冲突的概率,需要等待一个随机时间,然后再使用CSMA方法试图传输。为了保证这种退避操作维持稳定,采用了一种称为二进制指数退避的算法,其规则如下:
(1)对每个数据帧,当第一次发生冲突时,设置一个参量L=2;
(2)退避间隔取1到L个时间片中的一个随机数,1个时间片等于两站之间的最大传播时延的两倍;
(3)当数据帧再次发生冲突,则将参量L加倍;
(4)设置一个最大重传次数,超过该次数,则不再重传,并报告出错。
二进制指数退避算法是按后进先出LIFO(List In First Out)的次序控制的,即未发生冲突或很少发生冲突的数据帧,具有优先发送的概率;而发生过多次冲突的数据帧,发送成功的概率就更少。
IEEE 802.3就是采用二进制指数退避和1-坚持算法的CSMA/CD媒体访问控制方法。这种方法在低负荷时,如媒体空闲时,要发送数据帧的站点能立即发送;在重负荷时,仍能保证系统的稳定性。由于在媒体上传播的信号会衰减,为确保能检测出冲突信号,CSMA/CD总线网限制一段无分支电缆的最大长度为500米。
4.3.3 IEEE 802.3媒体访问控制协议
1.CSMA/CD总线的实现模型
IEEE 802.3是一个使用CSMA/CD媒体访问控制方法的局域网标准。CSMA/CD总线的实现模型如图4.10所示,它对应于OSI/RM的最低两层。从逻辑上可以将其划分为两大部分:一部分由LLC子层和MAC子层组成,实现OSI/RM的数据链路层功能,另一部分实现物理层功能。
图 4.10 CSMA/CD 总线的实现模型
把依赖于媒体的特性从物理层中分离出来的目的,是要使得LLC子层和MAC子层能适应于各类不同的媒体。
物理层内定义了两个兼容接口:依赖于媒体的媒体相关接口MDI和访问单元接口AUI。MDI是一个同轴电缆接口,所有站点都必须遵循IEEE 802.3定义的物理媒体信号的技术规范,与这个物理媒体接口完全兼容。由于大多站点都设在离电缆连接处有一段距离的地方,在与电缆靠近的MAC中只有少量电路,而大部分硬件和全部的软件都在站点中,AUI的存在为MAC和站点的配合使用带来了极大的灵活性。
MAC子层和LLC子层之间和接口提供每个操作的状态信息,以供高一层差错恢复规程所用。MAC子层和物理层之间的接口,提供包括成帧、载波监听、启动传输和解决争用、在两层间传送串行比特流的设施及用于定时等待等功能。
2.IEEE 802.3 MAC帧格式
MAC帧是在MAC子层实体间交换的协议数据单元,IEEE 802.3 MAC帧的格式如图4.11所示.
IEEE 802.3 MAC帧中包括前导码P、帧起始定界符SFD、目的地址DA、源地址SA、表示数据字段字节数长度的字段LEN、要发送的数据字段、填充字段PAD和帧校验序列FCS等8个字段。这8个字段中除了数据字段和填充字段外,其余的长度都是固定的。
7
1
2或6
2或6
2
0-1500
0-46
4
前导码P
SDF
DA
SA
LEN
数据
PAD
FCS
SFD:帧起始定界符
LEN:LLC帧长度字段
DA: 目的地址
PAD:填充字符
SA: 源地址
FCS:帧校验序列
图 4.11 IEEE 803.3 MAC帧格式
前导码字段P占7个字节,每个字节的比特模式为“10101010”,用于实现收发双方的时钟同步。帧起始定界符字段SFD占1个字节,其比特模式为“10101011”,它紧跟在前导码后,用于指示一帧的开始。前导码的作用是使接收端能根据“1”、“0”交变的比特模式迅速实现比特同步,当检测到连续两位“1”(即读到帧起始定界符字段SFD最末两位)时,便将后续的信息递交给MAC子层。
地址字段包括目的地址字段DA和源地址字段SA。目的地址字段占2个或6个字节,用于标识接收站点的地址,它可以是单个的地址,也可以是组地址或广播地址。DA字段最高位为“0”表示单个的地址,该地址仅指定网络上某个特定站点;DA字段最高位为“1”、其余位不为全“1”表示组地址,该地址指定网络上给定的多个站点;DA字段为全“1”,则表示广播地址,该地址指定网络上所有的站点。源地址字段也占2个或6个字节,但其长度必须与目的地址字段的长度相同,它用于标识发送站点的址。在6字节地址字段中,可以利用其48位中的次高位来区分是局部地址还是全局地址。局部地址是由网络管理员分配,且只在本网中有效的地址;全局地址则是由IEEE统一分配的,采用全局地址的网卡出厂时被赋予惟一的IEEE地址,使用这种网卡的站点也就具有了全球独一无二的物理地址。
长度字段LEN占两个字节,其值表示数据字段的内容即为LLC子层递交的LLC帧序列,其长度为0~1500个字节。
为使CSMA/CD协议正常操作,需要维持一个最短帧长度,必要时可在数据字段之后、帧校验序列FCS之前以字节为单位添加填充字符。这是因为正在发送时产生冲突而中断的帧都是很短的帧,为了能方便地区分出这些无效帧,IEEE 802.3规定了合法的MAC帧的最短帧长。对于10Mbps的基带CSMA/CD网,MAC帧的总长度为64~1518字节。由于除了数据字段和填充字段外,其余字段的总长度为18个字节,所以当数据字段长度为0时,填充字段必须有46个字节。注:(64-18=46)
帧校验序列FCS字段是32位(即4个字节)的循环冗余码(CRC),其校验范围不包括前导字段P及帧起始定界符字段SFD。
3. IEEE 802.3 MAC子层的功能
IEEE802.3 标准提供了MAC子层的功能说明,内容主要有数据封装和媒体访问管理两个方面。数据封装(发送和接收数据封装)包括成帧(帧同步和帧定界)、编址(源地址及目的地址的处理)和差错检测(物理媒体传输差错的检测)等;媒体访问管理包括媒体分配和竞争处理。MAC功能模块如图4.12所示。
当LLC子层请求发送一数据帧时,MAC子层的发送数据封装部分便按MAC子层的数据帧格式组帧。首先将一个前导P和一个帧起始定界符SFD附加到帧的开头部分,填上目的地址和源地址,计算出LLC数据帧的字节数,填入数据长度计数字段LEN。必要时还要将填充字符PAD附加到LLC数据帧后,以确保传送帧的长度满足最短帧长的要求。最后求出CRC校验码附加到帧校验序列FCS中。完成数据封装后的MAC帧,便可递交MAC子层的发送媒体访问管理部分以供发送。
借助于监视物理层收发信号(PLS)部分提供的载波监听信号,发送媒体访问管理设法避免发送信号与媒体上其它信息发生冲突。在媒体空闲时,经短暂的帧间延迟(提供给媒体恢复时间)之后,就启动帧发送。然后,MAC子层将串行位流送给PLS接口以供发送。PLA完成产生媒体上电信号的任务,同时监视媒体和产生冲突检测信号。在没有争用的情况下,即可完成发送。
发送完成后,MAC子层通过LLC与MAC间的接口通知LLC子层,等待下一个发送请求。假如产生冲突,PLS接通冲突检测信号,接着发送媒体访问管理开始处理冲突。首先,它发送一串称为阻塞(JAM)码的位序列来强制冲突,由此保证有足够的冲突持续时间,以使其它与冲突有关的发送站点都得到通知。在阻塞信号结束时,发送媒体访问管理就暂停发送,等待一个随机选择的时间间隔后再进行重发尝试。发送媒体访问管理用二进制指数退避算法调整媒体负载。最后,或者重发成功,或者在媒体故障、过载的情况下,放弃重发尝试。
接收媒体访问管理部分的功能是,首先由PLS检测到达帧,使接收时钟与前导码同步,并接通载波监听信号。接收媒体访问管理部件要检测到达的帧是否错误,帧长是否超过最大长度,是否为8位的整倍数。还要过滤因冲突产生的碎片信号(即小于最短长度的帧)。
接收数据解封部分的功能,用于检验帧的目的地址字段,以确定本站点是否应该接收该帧。如地址符合,将其送到LLC子层,并进行差错检验。
4.3.4 IEEE 802.3物理层规范
IEEEE 802.3委员会在定义可选的物理配置方面表现了极大的多样性和灵活性。为了区分各种可选用的实现方案,该委员会给出了一种简明的表示方法:
〈数据传输率(Mpbs)> <信号方式> <最大段长度(百米)>
如10BASE5、10BASE2、10BROAD36。但10BASE-F有些例外,其中的T表示双绞线、光纤。IEEE 802.3的10Mbps可选方案见表4.3。
前面介绍IEEEE 802.3时所涉及的物理范围,实际上所说的就是基于以太网的10BASE5。
与10BASE5一样,10BASE2也使用50欧姆同軸电缆和曼切斯特编码.数据速率为10Mbps.两者的区别在于10BASE5使用粗缆(50mm),10BASE2使用细缆(5mm).由于两者数据传输率相同,所以可以使用10BASE2电缆段和10BASE5电缆段共存于一个网络中.
(2)10BASE-T。10BASE-T定义了一个物理上的星形拓扑网,其中央节点是一个集线器,每个节点通过一对双绞线与集线器相连.集线器的作用类似于一个器,它接收来自一条线上的信号并向其他的所有线.由于任意一个站点发出的信号都能被其他所有站点接收,若有两个站点同时要求传输,冲突就必然发生.所以,尽管这种策略在物理上是一个星形结构,但从逻辑上看与CSMA/CD总线拓扑的功能是一样的。
(3)10BROAD36。10BROAD36是802.3中唯一针对宽带系统的规范,它采用双电缆带宽或中分带宽的75欧姆CATV同軸电缆。从端出发的段的最大长度为1800m,由于是单向传输,所以最大的端-端距离为3600m。
(4)10BASE-F。10BASE-F是802.3中关于以光纤作为媒体的系统的规范。该规范中,每条传输线路均使用一条光纤,每条光纤采用曼切斯特编码传输一个方向上的信号。每一位数据经编码后,转换为一对光信号元素(有光表示高、无光表示低),所以,一个10bps的数据流实际上需要20Mbps的信号流。
4.4 令牌环媒体访问控制
4.4.1 令牌环工作原理
1.令牌环的结构
如图4.13所示,令牌环在物理上是一个由一系列环接口和这些接口间的点—点链路构成的闭合环路,各站点通过环接口连到网上。对媒体具有访问权的某个发送站点,通过环接口出径链路将数据帧串行发送到环上;其余各站点边从各自的环接口入径链路逐位接收数据帧,同时通过环接口出径链路再生、出去,使数据帧在环上从一个站点到下一个站点环行,所寻址的目的站点在数据帧经过时读取其中的信息;最后,数据帧绕环一周返回发送站点,并由其从上撤除所发的数据帧。
由点—点链路构成的环路虽然不是真正意义上的广播媒体,但环上运行的数据帧仍能被所有的站点接收到,而且任何时刻仅允许一个站点发送数据,因此同样存在发送权竞争问题。为了解决竞争,可以使用一个称为令牌(Token)的特殊比特模式,使其沿着环路循环。规定只有获得令牌的站点才有权发送数据帧,完成数据发送后立即释放令牌以供其它站点使用。由于环路中只有一个令牌,因此任何时刻至多只有一个站点发送数据,不会产生冲突。而且,令牌环上各站点均有相同的机会公平地获取令牌。
2.令牌环的操作过程
(1)网络空闲时,只有一个令牌在环路上绕行。令牌是一个特殊的比特模式,其中包含一位“令牌/数据帧”标志位,标志位为“0”表示该令牌为可用的空令牌,标志位为“1”表示有站点正占用令牌在发送数据帧。
(2)当一个站点要发送数据时,必须等待并获得一个令牌,将令牌的标志位置为“1”,随后便可发送数据。
(3)环路中的每个站点边数据,边检查数据帧中的目的地址,若为本站点的地址,便读取其中所携带的数据。
(4)数据帧绕环一周返回时,发送站将其从环路上撤消。同时根据返回的有关信息确定所传数据有无出错。若有错则重发存于缓冲区中的待确认帧,否则释放缓冲区中的待确认帧。
(5)发送站点完成数据发送后,重新产生一个令牌传至下一个站点,以使其它站点获得发送数据帧的许可权。
3.环长的比特度量
环的长度往往折算成比特数来度量,以比特度量的环长反映了环上能容纳的比特数量。假如某站点从开始发送数据帧到该帧发送完毕所经历的时间,等于该帧从开始发送经循环返回到发送站点所经历的时间,则数据帧的所有比特正好布满整个环路。换言之,当数据帧的传输时延等于信号在环路上传播时延时,该数据帧的比特数就是以比特度量的环路长度。
实际操作过程中,环路上的每个接口都会引入延迟。接口延迟时间的存在,相当于增加了环路上的信号传播时延,也即等效于增加了环路的比特长度。所以,接口引入的延迟同样也可以用比特来度量。一般,环路上每个接口相当于增加1位延迟。由此,可给出以比特度量的环长计算式:
环的比特长度=信号传播时延×数据传输速率+接口延迟位数
=环路媒体长度×5(μs/Km)×数据传输速率+接口延迟位数
式中5μs/Km即信号传播速度200m/μs的倒数。
例如,某令牌环媒体长度为10Km,数据传输速率为4Mbps,环路上共有50个站点,每个站点的接口引入1位延迟,则可计算得:
环的比特长度=10(Km)×5(μs/Km)×4(Mbps)+1(bit)×50
=10×5×10-6×4×106+1×50
=200+50=250(bit)
如果由于环路媒体长度太短或站点数太少,以至于环路的比特长度不能满足数据帧长度的要求,则可以在每个环接口引入额外的延迟,如使用移位寄存器等。
4.令牌环的维护
令牌环的故障处理功能主要体现在对令牌和数据帧的维护上。令牌本身就是比特串,绕环传递过程中也可能受干扰而出错,以至造成环路上无令牌循环的差错;另外,当某站点发送数据帧后,由于故障而无法将所发的数据帧从网上撤消时,又会造成网上数据帧持续循环的差错。令牌丢失和数据帧无法撤消,是环网上最严重的两种差错,可以通过在环路上指定一个站点作为主动令牌管理站,以此来解决这些问题。
主动令牌管理站通过一种超时机制来检测令牌丢失的情况,该超时值比最长的帧为完全遍历环路所需的时间还要长一些。如果在该时段内没有检测到令牌,便认为令牌已经丢失,管理站将清除环路上的数据碎片,并发出一个令牌。
为了检测到一个持续循环的数据帧,管理站在经过的任何一个数据帧上置其监控位为1,如果管理站检测到一个经过的数据帧的监控位的已经置为1,便知道有某个站未能清除自己发出的数据帧,管理站将清除环路的残余数据,并发出一个令牌。
5.令牌环的特点
令牌环网在轻负荷时,由于存在等待令牌的时间,故效率较低;但在重负荷时,对各站公平访问且效率高。
考虑到帧内数据的比特模式可能会与帧的首尾定界符形式相同,可在数据段采用比特插入法或违法码法,以确保数据的透明传输。
采用发送站点从环上收回帧的策略,具有对发送站点自动应答的功能;同时这种策略还具有广播特性,即可有多个站点接收同一数据帧。
令牌环的通信量可以加以调节,一种方法是通过允许各站点在其收到令牌时传输不同量的数据,另一种方法是通过设定优先权使具有较高优先权的站点先得到令牌。
4.4.2令牌环媒体访问控制协议
IEEE 802.5标准规定了令牌环的媒体访问控制子层和物理层所使用的协议数据单元格式和协议,规定了相邻实体间的服务及连接令牌环物理媒体的方法。
1.IEEE 802.5 MAC 帧格式(先让学生阅读5分钟)
IEEE 802.5令牌环的MAC帧有两种基本格式:令牌帧和数据帧,如图4.15所示。
令牌帧只有3个字节长,数据帧则可能很长。这两种帧都有一对起始定界符SD和结束定界符ED用于确定帧的边界,它们中各有4位采用曼彻斯特编码中不使用的违法码(“高—高”电平对和“低一低”电平对),以实现数据的透明传输。
访问控制字段AC的格式如下:
P
P
P
T
M
R
R
R
其中T为令牌/数据帧标志位,该位为“0”表示令牌,为“1”表示数据帧。当某个站点要发送数据并获得了一个令牌后,将AC字段中的T位置“1”。此时,SD、AC字段就作为数据帧的头部,随后便可发送数据帧的其余部分。M为监控位,用于检测环路上是否存在持续循环的数据帧。PPP(3比特)为优先级编码(最高级别为"111"),当某站点要发送一个优先级为n的数据帧时。必须获得一个PPP编码值≤n的令牌才可发送。RRR(3比特)为预约编码,当某站点要发送数据帧而信道又不空时,可以在其它站点的数据帧时将自己的优先级编码填入RRR中,待该数据帧发送完毕,产生的令牌便有了预约的优先级。若RRR已被其它的站点预约了更高的优先级,则不可再预约。将令牌的优先级提升了的站点,在数据帧发送完毕后,还要负责将令牌的优先级降下来,这样就优先级较低的站点也有发送数据帧的机会。
帧控制字段FC中的前两位标志帧的类型。“01”表示为一般信息帧,即其中的数据字段为上层提交的LLC帧;“00”表示为MAC控制帧,此时其后的6位用以区分控制帧的类型。信息帧只发送给地址字段所指的目的站点,控制帧则发送给所有站点。控制帧中不含数据字段。
数据字段的长度没有下限,但其上限受站点令牌持有时间的限制。令牌持有时间的缺省值为10毫秒,数据帧必须在该时段内发送完,超过令牌持有时间,必须释放令牌。
32位的帧校验序列FCS的作用范围自帧控制字段FC起至FCS止,其中不包括帧首(SD、AC字段)和帧尾(ED、FS字段)。
帧状态字段FS的格式如下:
A
C
x
x
A
C
x
x
字段中设置了两位A和两位C,其中4位未定义。A为地址识别位,发送站发送数据帧时将该位置“0”,接收站确认目的地址与本站相符后将该位置“1”。C为帧复制位,发送站发送数据帧时将该位置“0”,接收站接收数据帧后将该位置“1”。当数据帧返回发送站时,A、C位作为应答信号使发送站了解数据帧发送的情况。若返回的AC=11,表示接收站已收到并复制了数据帧;若AC=00,表示接收站不存在,但由于缓冲区不够或其它原因未接收数据帧,右等待一段时间后再重发。由于FS字段不在FCS校验范围内,所以使用两套重复的A、C以提高可靠性。
结束定界符ED除了用于指示帧的结束边界外,其最后一位还用做差错位,发送站发送数据帧时将该位置“0”。此后,任何一个站点要该数据帧时,通时FCS校验一旦发现有错,都可以将E位置“1”。这样,当数据帧返回时,发送站便可了解数据帧的传输情况。
2.IEEE 802.5的媒体访问控制功能
令牌环局域协议标准包括四个部分:逻辑链路控制(LLC)、媒体访问控制(MAC)、物理层(PHY)和传输媒体,IEEE802.5 规定了后面三个部分的标准。令牌环的媒体访问控制功能如下:
(1)帧发送。采用沿环传递令牌的方法来实现对媒体的访问控制,取得令牌的站点具有发送一个数据帧或一系列数据帧的机会。
(2)令牌发送。发送站完成数据帧发送后,等待数据帧的返回。在等待期间,继续发送填充字符。一旦源地址与本站相符的数据帧返回后,即发送令牌。令牌发送之后,该站仍保持在发送状态,直到该站点发送的所有数据帧从环路上撤消为止。
(3)帧接收。若接收到的帧为信息帧,则将FC、DA、Data及FS字段复制到接收缓冲区中,并随后将其转至适当的子层。
(4)优先权操作。访问控制字段中的优先权和预约位配合工作,使环路服务优先权与环上准备发送的PDU最高优先级匹配。
4.5 令牌总线媒体访问控制
前面介绍过的载波监听多路访问/冲突检测CSMA/CD媒体访问控制采用总线争用方式,具有结构简单、在轻负载下延迟小等优点,但随着负载的增加,冲突概率增加,性能将明显下降。采用令牌环(Token Ring)媒体访问控制具有重负载下利用率高、网络性能对距离不敏感以及具有公平访问等优越性能,但环形网结构复杂,存在检错和可靠性等问题。令牌总线(Token Bus)媒体访问控制是在综合了以上两种媒体访问控制优点的基础上形成的一种媒体访问控制方法,IEEE802.4提出的就是令牌总线媒体访问控制方法的标准。
4.5.1 令牌总线工作原理
令牌总线媒体访问控制是将局域网物理总线的站点构成一个逻辑环,每一个站点都在一个有序的序列中被指定一个逻辑位置,序列中最后一个站点的后面又跟着第一个站点。每个站点都知道在它之前的前趋站和在它之后的的后继站的标识,如图4.16所示。
从图中可以看出,在物理结构上它是一个总线结构局域网,但是在逻辑结构上,又成了一种环形结构的局域网。和令牌环一样,站点只有取得令牌,才能发送帧,而令牌在逻辑环上依次(A->D->B->C->A)循环传递。
在正常运行时,当站点做完该做的工作或者时间终了时,它将令牌传递给逻辑序列中的下一个站点。从逻辑上看,令牌是按地址的递减顺序传送至下一个站点的,但从物理上看,带有目的的令牌帧广播到总线上所有的站点,当目的站点识别出符合它的地址,即把该令牌帧接收。应该指出,总线上站点的实际顺序与逻辑顺序并无对应关系。
只有收到令牌帧的站点才能将信息帧送到总线上,这就不像CSMA/CD总线访问方式那样,令牌总线不可能产生冲突。由于不可能产生冲突,令牌总线的信息帧长度只需根据要传送的信息长度来确定,就没有最短帧的要求。而对于CSMA/CD总线访问控制,为了使最远距离的站点也能检测到冲突,需要在实际的信息长度后添加填充位,以满足最短帧长度的要求。
令牌总线控制的另一个特点是站点间有公平的访问权。因为取得令牌的站点有报文要发送则可发送,随后,将令牌传递给下一个站点;如果取得令牌的站点没有报文要发送,则立刻把令牌传递到下一站点。由于站点接收到令牌的过程是顺序依次进行的,因此对所有站点都有公平的访问权。
令牌总线控制的优越之处,还体现在每个站点传输之前必须等待的时间总量总是"确定"的,这是因为每个站点发送发送帧的最大长度可以加以限制。当所有站点都有报文要发送,最坏的情况下,等待取得令牌和发送报文的时间,等于全部令牌和报文传送时间的总和;如果只有一个站点有报文要发送,则最坏情况下等待时间只是全部令牌传递时间的总和。对于应用于控制过程的局域网,这个等待访问时间是一个很关键的参数。可以根据需求,选定网中的站点数及最大的报文长度,从而保证在限定的时间内,任一站点都可以取得令牌。
令牌总线访问控制还提供了不同的服务级别,即不同的优先级。
令牌总线的主要操作如下:
(1)环初始化,即生成一个顺序访问的次序。网络开始启动时,或由于某种原因,在运行中所有站点不活动的时间超过规定的时间,都需要进行逻辑环的初始化。初始化的过程是一个争用的过程,争用结果只有一个站能取得令牌,其它的站点用站插入的算法插入。
(2)令牌传递算法。逻辑环按递减的站地址次序组成,刚发完帧的站点将令牌传递给后继站,后继站应立即发送数据或令牌帧,原先释放令牌的站监听到总线上的信号,便可确认后继站已获得令牌。
(3)站插入环算法。必须周期性地给未加入环的站点以机会,将它们插入到逻辑环的适当位置中。如果同时有几个站要插入时,可采用带有响应窗口的争用处理算法。
(4)站退出环算法。可以通过将其前趋站和后继站连接到一起的办法,使不活动的站退出逻辑环,并修正逻辑环递减的站地址次序。
(5)故障处理。网络可能出现错误,这包括令牌丢失引起断环,重复地址、产生多个令牌等。网络需对这些故障做出相应的处理。
4.5.2 令牌总线媒体访问控制协议
1. IEEE 802.4 MAC帧格式
IEEE 802.4标准规定了令牌总线媒体访问控制(MAC)子层、物理层(PHY)所使用的格式和协议,以及连接令牌总线物理媒体的方法,媒体访问协调所有连接的站点对其共享媒体的使用。令牌总线的MAC帧具有如所示的一般格式。
帧校验序列FCS使用32位CRC码,校验范围为SD与ED之间的帧内容。数据字段有三类,即LLC协议数据单元,MAC管理数据和用于MAC控制帧的数据。在SD和ED之间的字节数应少于8191。另外还有异常终止序列格式,仅由SD和ED两个字节组成。
2.IEEE 802.4 的媒体访问控制功能
逻辑环上的每个站点由三个地址决定它的位置,即本站地址Ts、前趋地址Ps和后继地址Ns。前趋地址Ps和后继地址Ns可以动态地设置和保持。
(1)令牌传递算法。逻辑环按递减的站地址次序组成,刚发完帧的Ts站点将令牌传递给后继Ns站应立即发送数据或令牌帧,Ts站监将令牌传递给后继Ns站,后继Ns站应立即了送数据或令牌帧,Ts站监听到总线上的信号,便可确认后继站已获得令牌.
① Ts站在发送完数据帧后,发出带有地址DA=Ns的令牌传递给下一个站,DA为目的地址。Ts站监听总线,若监测到的信息为有效帧,则传递令牌成功。
② 若Ts站未监测到总线上的有效帧,且已超时,则重复前一步骤。
③ 此后若Ts站仍未监测到有效帧,即第二次令牌传递仍然失败,则原发送站判定后继站有故障,就发送"Who Follows"MAC控制帧,并将它的后继地址Ns放在数据字段中。所有站与该地址相比较,若某站的前趋站是发送站的后继站,则该站发送一个"Set Successor"MAC控制帧来响应"Who Follows"帧,在"Set Successor"帧中带有该站的地址,于是该站点取得令牌。如此,便将故障的站点排除在逻辑环之外,建立了一个新的连环次序。然后返回第①步。
④ 如Ts站未监听到响应"Who Follows"控制帧的"Set Successor"帧,则重复第③步,再发"Who Follows"帧。
⑤ 如果第二次"Who Follows"帧发出后,仍得不到响应,则该站就尝试另一策略来重建逻辑环,即再发送请求后继站"Solicit Sucessor 2"MAC控制帧,并将本站地址作为DA和SA放入控制帧内,询问环中哪一个站要响应它。收到该询问请求后就会有站点响应。然后,使用响应窗口处理算法来重新建立逻辑环。最后返回第①步。
⑥ 如果发送"Solicit Successor 2"控制帧后仍无响应,则断定发生发故障。此时,就需要维护逻辑环,使其重新正常工作。
(2)插入环算法。逻辑环上的每个站点应周期性地使新的站点有机会插入环中。当同时有几个站点要插入时,可以采用带有响应窗口的争用处理算法。
(3)退出环算法。方案一:要退出环的Ts站接收到令牌后,发送给一个设置后继"Set Successor"MAC控制帧给Ps站,设置后继站为Ns,并将令牌传递给Ns站。
方案二:要退出环的Ts站拒绝接收Ps站发出的"Who Follows"MAC控制帧,而让Ns站去响应。
(4)逻辑环的初始化操作。初始化操作实质上是增加新站的一特例,其操作过程如下:每个站设置一个环不活动计时器。当某个站点的不活动计时器超时,则发一个请求令牌"Claim Token" MAC控制帧,控制帧带有一个数据字段,其长度取决于站地址高二位。类似于站插入环的操作,当多个同时试图进行初始化操作时,用基于地址的争用算法,争用结果只能允许一个站点获得令牌。
4.6 光纤分布数据接口FDDI
光纤由于其众多的优越性,在数据通信中得到了日益广泛的应用。用光纤作为媒体的局域网技术主要是光纤分布数据接口FDDI(Fiber Distributed Data Interface)。FDDI以光纤作为传输媒体,它的逻辑拓朴结构是一个环,更确切地说是逻辑计数循环环(Logical Counter Rotating Ring),它的物理拓朴结构可以是环形、带树形或带星形的环。FDDI的数据传输速率可达100Mbps, 覆盖的范围可达几公里。FDDI可在主机与外设之间、主机与主机之间、主干网与IEEE 802低速网之间提供高带宽和通用目的的互连。FDDI采用了IEEE 802的体系结构,其数据链层中的MAC子层可以在IEEE 802标准定义的LLC下操作。
4.6.1 FDDI工作原理
1.FDDI的性能
FDDI数据传输速率达100Mbps,采用4B/5B编码,要求信道媒体的信号传输率达到125Mbaud。FDDI网最大环路长度为200Km,最多可有1000个物理连接。若采用双环节结构时,站点间距离在2Km以内,且每个站点与两个环路都有连接,则最多可连接500个站点,其中每个单环长度限制在100Km内。
FDDI网络是由许多通过光传送媒体连接成一个或多个逻辑环的站点组成的,因此与令牌环类似,也是把信息发送至环上,从一个站到下一个站依次传递,当信息经过指定的目的站时就被接收、复制,最后,发送信息的站点再将信息从环上撤消。因此FDDI标准和令牌环媒体访问控制标准IEEE 802.5十分接近。
特性
FDDI
802.5
体类型
数据速率
可靠性措施
数据编码
编码效率
时钟同步
信道分配
令牌发送
环上帧数
光纤
100Mbps
可靠性规范
4B/5B编码
80%
分布式时钟
定时令牌循环时间
发送后产生新令牌
可多个
屏蔽双绞线
4Mbps
无可靠性规范
差分曼彻斯特编码
50%
集中式时钟
优先级位
接收完后产生新令牌
最多一个
2.数据编码
FDDI规定了一种很特殊的定时和同步方法。在网络中使用的代码最好是那种信号状态变化频繁的代码,这些状态变化使得接收器能够持续地与输入信号相适应,这样就保证了发送设备和接收设备之间的同步。IEEE 802.3标准中使用的曼彻斯特码只有50%的效率,因为每一比特都要求线路上有2次状态变化(即2Baud)。如果采用曼彻斯特码,那么100Mbps传输速率就要求200MBaud的调制速率,也即200MHz的带宽。换言之,曼彻斯特码需要发送数据的2倍宽带。
考虑到生产200MHz的接口和时钟设备会大大增加成本,ANSI设计了一种称为4B/5B的代码。在这种编码技术中,每次对4位数据进行编码,每4位数据编码成5位符号,用光的存在和不存在表示5位符号中每一位是1还是0。这样,对于100Mbps的光纤网只需125NHz的元件就可实现,使效率提高到80%。
为了得到信号同步,可以采用二级编码的方法。即先按4B/5B编码,然后再利用一种称为倒相的不归零制NRZI编码。应该编码确保无论4比特符号为何种组合(包括全“0”),其对应的5比特编码中至少有2位“1”,从而保证在光纤中传输的信号至少发生两次跳变,以利于接收端的时钟提取。这个原理类似于第2章中介绍过的差分编码。
5比特编码的32种组合中,实际只使用了24种,其中的16种用做数据符号,其余8种用做控制符号(如帧的起始和结束符号等)。列出4B/5B编码的数据符号部分,所有16个4位数据符号,经编码后的5位码中"1"码至少为2位,按NRZI编码原理,信号中就至少有两次跳变,因此接收端可得到足够的同步信息.
符号
4位二进制数
4B/5B代码
符号
4位二进制数
4B/5B代码
0
1
2
3
4
5
6
7
0 0 0 0
0 0 0 1
0 0 1 0
0 0 1 1
0 1 0 0
0 1 0 1
0 1 1 0
0 1 1 1
1 1 1 1 0
0 1 0 0 1
1 0 1 0 0
1 0 1 0 1
0 1 0 1 0
0 1 0 0 1
0 1 1 1 0
0 1 1 1 1
8
9
10
11
12
13
14
15
1 0 0 0
1 0 0 1
1 0 1 0
1 0 1 1
1 1 0 0
1 1 0 1
1 1 1 0
1 1 1 1
1 0 0 1 0
1 0 0 1 1
1 0 1 1 0
1 0 1 1 1
1 1 0 1 0
1 1 0 1 1
1 1 1 0 0
1 1 1 0 1
3.时钟偏移问题
在一般的环形网中,采用只有一个主时钟的集中式时钟方案,在绕环运行时,时钟信号会偏移。每个站点产生的偏移,积累起来还是很可观的。为了消除这种时钟偏移现象,采用一种弹性缓冲器来消除这种偏移。但即使采用了这种措施,由于偏移积累的缘故,也限制了环网的规模。
这种集中式时钟方案,对100Mbps高速率的光纤网来说是不适用的。100Mbps光纤网中每一位的时间为10ns(而在4Mbps环网中,1位的时间为250ns)。因此,时钟偏移的影响更严重,如采用集中式时钟方案,就需要每一个站点配置锁相电路,成本会很高。
因此FDDI标准规定使用分布式时钟方案,即在每个站点都配有独立的时钟和弹性缓冲器。进入站点缓冲器数据时钟是按照输入信号的时钟确定的,而从缓冲器输出的信号时钟则根据站点的时钟确定,这种方案使环路中中继器的数目不受时钟偏移因素的限制。
4.FDDI MAC帧格式
FDDI标准以MAC实体间交换的MAC符号来表示帧结构,每个MAC符号对应4个比特,这是因为在FDDI物理层中,数据是以4位为单位来传输的.FDDI的令牌帧和数据帧的格式。
前导码P用以在收发双方实现时钟同步.发送站点以16个4位空闲符号(64个比特)作为前导码.
起始定界符SD占一个字节,由两个4比特MAC非数据符号组成.
帧控制字段FC占一个字节,其格式为:
C
L
F
F
Z
Z
Z
Z
其中C表示是同步帧还是异步帧,L表示是使用2字节(16位)地址还是6字节(48位)地址,FF表示是LLC数据帧还是MAC控制帧,若为MAC控制帧,则用最后4位ZZZZ来表示控制帧的类型.
目的地址字段DA和源地址字段SA可以是2字节或6字节地址.
数据字段用于装载LLC数据或与控制操作有关的停息.FDDI标准规定最大帧长为4500字节.
帧检验序列FCS为4个字节(32比特)长.
结束定界符ED,对令牌来说占2个MAC控制符号(共8比特);其它帧则只占一个MAC控制符号(即4比特),用于与非偶数个4比特MAC控制符号的帧状态字段FS配合,以确保帧的长度8比特的整倍数.
帧状态字段FS用于返回地址识别、数据差错及数据复制等状态,每种状态用一个4比特MAC控制符号来表示。
由上可见,FDDI MAC帧与802.5的MAC帧十分相似,不同之处是FDDI帧所含有前导码,这对高数据速率下的时钟同步十分重要;允许有网内使用16位和48位地址,比802.5更灵活;令牌帧也不同,没有优先位和预约位,而用别的方法分配信道使用权。
虽然FDDI和802.5都采用令牌传递的协议,但两者还是存在着一个重要差别,即FDDI协议规定发送站发送完帧后,可立即发送新的令牌帧,而802.5规定当发送出去的帧的前沿回送至发送站时,才发送新的令牌帧。因此,FDDI协议具有较高利用率的特点,特别在大的环网中显得更为明显。
4.6.2 FDDI组成
1982年ANSI的X3T9.5委员会提出并在以后陆续制订了由物理层(PHY)、物理层媒体依赖(PMD)和媒体访问控制(MAC)三部分组成的基本FDDI,1990年ISO也发布了ISO9314-1(PHY)、ISO9314-2(MAC)和ISO9314-3(PMD)的国际标准。
FDDI的基本组成如图4.19所示。FDDI的站点管理SMI(Station Management),提供在节点级上管理各种FDDI层次中正在进行的进程所必需的控制,以使节点可以在环上协调地工作。
1.FDDI的物理层
FDDI的物理层被分为两个子层:
(1)物理媒体依赖PMD,它在FDDI网络的节点之间提供点--点的数字基带通信。早先的PMD标准规定了多模光纤的连接,现在已有关于单模光纤连接的SMF--PMD,并正在开发与同步光纤网连接的PMD子层标准。
(2)物理层协议PHY,它提供PMD与数据链路层之间的连接。
2.FDDI的数据链路层
FDDI的数据链路层被分为多个子层:
(1)可选的混合型环控制HRC(Hybrid Ring Control),它在共享的FDDI媒体上提供分组数据和电路交换数据的多路访问。HRC由混合多路器(H-MUX)和等时MAC(I-MUX)两部分组成。
(2)媒体访问控制MAC,它提供对于媒体的公平和确定性访问、识别地址、产生和验证帧校验序列。
(3)可选的逻辑链路控制LLC,它提供MAC与网络层之间所要求的分组数据适应服务的公共协议。
(4)可选的电路交换多路器(CS-MUX)。
4.7 Novell NetWare局域网操作系统
4.7.1 局域网操作系统概述
1.局域网操作系统的演变过程
局域网操作系统的定义是:在局域网低层所提供的数据传输能力的基础上,为高层网络用户提供共享资源管理和其它网络服务功能的局域网系统软件。
操作系统是计算机系统中的重要组成部分,它是计算机用户之间的接口。单机操作系统必须具备以下两个基本功能:
(1)为用户提供各种简便有效的访问本机资源的手段。
(2)合理地组织系统工作流程,有效地管理系统。
为实现上述功能,需要在操作系统中建立各种进程,编制不同的功能模块,按层次结构将功能模块有机地组织起来,以完成处理器管理、存储系统管理、文件系统管理、设备管理和作业控制等功能。
单机操作系统只能为本地用户使用本机资源提供服务,不能满足开放网络环境的要求。对于连网的计算机系统,它们不仅要为使用本地资源和网络资源提供服务,也要为远地网络用户资源提供服务。局域网操作系统的基本任务就是为用户提供各种基本网络服务功能,完成网络共享系统的安全性服务。
局域网操作系统可以分为两类:面向任务型局域网操作系统和通用型局域网操作系统。
面向任务型局域网操作系统是为某一种特殊网络应用要求而设计的;通用型局域网操作系统能提供基本的网络服务功能,以支持各个领域的需求。
通用型局域网操作系统又可以分为变形系统和基础级系统两类。变形系统是以原单机操作系统为基础,通过增加网络服务功能构成的局域网操作系统;基础级系统则是以计算机裸机的硬件为基础,根据网络服务的特殊要求直接利用计算机硬件和少量软件资源进行设计的局域网操作系统。
纵观十多年来的发展,局域网操作系统经历了从对等结构向非对等结构演变的过程。
(1)对等结构局域网操作系统。对等结构的局域网操作系统具有以下特点:连网节点地位平等、每个网络节点上安装的局域网操作系统软件均相同、连网计算机的资源原则上均可相互共享。各连网计算机均可以前后台方式工作,前台为本地用户提供服务,后台为其它节点的网络用户提供服务。对等结构的局域网操作系统可以提供共享硬盘、共享打印机、共享CPU、共享屏幕、电子邮件等服务。
对等结构局域网操作系统的优点是:结构简单,网络中任意两个节点均可直接通信;而其缺点是:每台连网计算机既是服务器又是工作站,节点要承担较重的通信管理、网络资源管理和网络服务管理等工作。对于早期资源较少、处理能力有限的微机来说,要同时承担多项管理任务,势必降低性能指标。因此,对等结构局域网操作系统支持的网络系统一般规模均较小。
(2)非对等结构局域网操作系统。非对等结构局域网操作系统的设计思想是将节点计算机分为网络服务器(SERVER)和网络工作站(WORK STATION,简称WS)两类。网络服务器采用高配置、高性能计算机,以集中方式管理局域网的共享资源,为网络工作站提供服务;网络工作站一般为配置较低的PC机,用以为本地用户访问本地资源和网络资源提供服务。
非对等结构局域网操作系统的软件也分为两部分;一部分运行在服务器上;另一部分运行在工作站上。安装运行在服务器上的软件,是局域网操作系统的核心部分,其性能直接决定网络服务功能的强弱。
早期的非对等结构局域网操作系统以共享硬盘服务器为基础,向网络工作站用户提供共享硬盘、共享打印机、电子邮件、通信等基本服务功能。这种系统效率低、安全性差,使用也不方便。为了克服这些缺点,提出了基于文件服务器的局域网操作系统的设计思想。
基于文件服务器的局域网操作系统操作软件由文件服务器软件和工作站软件两部分组成。文件服务器具有分时系统文件管理的全部功能,向网络作用户提供完善的数据、文件和目录服务。
初期开发的基于文件服务器的局域网操作系统属于变形级系统,其典型实例是3+网操作系统。在变形级系统中,作为文件服务器的计算机安装了基于DOS的文件服务器软件。由于对硬盘的存取控制仍通过DOS的BIOS进行,因此在服务器大量读/写操作时会造成网络性能的下降。
后期开发的局域网操作系统操作均属于基础级系统,它们具有优越的网络性能,能提供很强的网络服务功能,目前大多数局域网操作系统操作都采用这种方式。其典型实例有Novell NetWare、Microsoft Window NT Server、Microsoft LAN Manager及IBM LAN Server 等。
2、局域网操作系统操作系统的基本服务功能
(1)文件服务(File Server)。文件服务器局域网操作系统操作中最重要、最基本的网络服务。文件服务器以集中方式管理共享文件,为网络工作站提供完整的数据、文件、目录服务。用户可以根据所规定的权限对文件进行建立、打开、关闭、删除、读写等操作。
(2)打印服务(Print Service)。打印服务也是局域网操作系统操作提供的基本网络服务功能。共享打印服务可以通过设置专门的打印服务器来实现,打印服务器也可由文件服务器或工作站兼任。局域网中可以设置一台或多台共享打印机,向网络用户提供远程共享打印服务。打印服务实现对用户打印请求的接收、打印格式的说明、打印机的配置、打印队列的管理等功能。
(3)数据库服务(Database Service)。随着局域网应用的深入,用户对网络数据库服务的需求也日益增加。Client/Server工作模式以数据库管理系统为后援,将数据库操作与应用程序分离开来,分别由服务器端数据库和客户端工作站来执行。用户可以使用结构化查询语言SQL向数据库服务器发出查询请求,由数据库服务器完成查询后再将结果传送给用户。Client/Server工作模式优化了局域网操作系统的协同操作性能,有效地增强了局域网操作系统的服务功能。
(4)通信服务(Communication Service)。局域网操作系统提供的通信服务主要有工作站与工作站之间的对等通信、工作站与主机之间的通信服务等功能。
(5)信息服务(Message Service)。局域网可以存储--方式或对等的点--点通信方式向用户提供电子服务邮件,也可提供文本文件、二进制数据文件的传输服务以及图象、视频、语音等数据的同步传输服务。
(6)分布式服务(Distrbuted Service)。局域网操作系统的分布式服务功能,将不同的地理位置的互连局域网中的资源组织在一个全局性的、可复制的分布式数据库中,网络中的多个服务器均有该数据库的副本。用户在一个工作站上注册,便可与多个服务器连接。服务器资源的存放位置对于用户来说是透明的,用户可以通过简单的操作访问大型互连局域网中的所有资源。
4.7.2 Novell NetWare的体系结构
Novell公司开发的Novell NetWare网络操作系统是一个可使PC机网络取代小型机系统的多任务网络操作系统,它开创了工作站/服务器的结构,在一个Novell网络中允许有多个文件服务器可适用于不同的网络接口卡(NIA)。NetWare具有十分灵活的拓扑结构,如总线、星形、环形和混合形的拓扑结构,并可以和其它网络(如3+网、TCP/IP网)在同一网络下工作,Novell网还提供了不同种类的网间连接器。
Novell NetWare由文件服务器软件、工作站软件、网桥软件等组成。其中文件服务器软件的工作站软件是建网不可缺少的软件,安装时需根据硬件的配置生成。
由于Novell NetWare是直接对微处理器编程的,因而它总是可以和最新的微处理器一起发展,并能充分利用微处理器的高性能,形成高效的网络操作系统。
Novell NetWare操作系统有多种版本,归纳起来可分为NetWare68、NetWare86、NetWare286和NetWare386四个阶段。其中NetWare386的性能指标如下:
服务器中桥接网卡最大数: 16块
同时登陆的最大用户数: 250个
推荐的最小服务器RAM容量: 4MB
服务器可同时打一的文件数: 100000个
每个服务器的文卷最大数: 32个
每个文件最大物理驱动器数: 32个
每个服务器最大物理驱动器数: 1024个
最大文卷容量: 32TB
最大的文件占用盘容量: 4GB
最大的RAM物理地址: 4GB
最大总的磁盘容量: 32TB
支持共享打印机数: 16台
1、NetWare 的核心结构
Novell NetWare是在局域网的基础上建立的网络操作系统,因此它不同于一般网络协议所需的完整的协议和通信传输功能,它具有所有操作系统的职能,如任务管理、缓冲区管理、文件管理、磁盘及打印等外设管理,因此结构相当复杂。它是一个围绕核心调度的多用户共享资源的操作系统,包括磁盘处理、打印机处理、控制台命令处理及网络通信处理等面向用户的处理程序和一个用户分时核心调度程序,它们之间的关系。
2、NetWare 网络层次结构
若将NetWare和标准的网络层次模式作比较,其层次结构的相应关系如图4.22所示。 从物理数据链路层来看,NetWare可支持多种网络接口卡,它包括Novell公司自己的各种网卡的、3COM公司及别的厂家的网卡。其中有基于总路线的,也有基于令牌环的,还有支持星形网络的ArcNet网卡。
Novell网不仅可以使用相同协议的网络接口卡,也可以使用不同协议的网络接口卡。将使用相同协议的网络接口卡分别连成网,然后将这几个网用网桥连接起来,就形成了更大的Novell网络。
Novell的网桥可用于完全不同的通信协议,在桥接网络上的用户可以跨桥访问另一网络的文件服务器,无需知道网络的具体配置和通信协议。Novell的网桥可分为内桥、外桥和远程桥几类。
从网络层次结构的第三至七层来看,NetWare与标准网络协议有较大差别。因为NetWare是一个基于服务器的网络操作系统,因而NetWare的侧重点在于基于服务器的网络文件系统以及网络管理功能。这与以数据通信为主要目的的网络软件有很大区别。
3、NetWare 的主要特点
(1)Novell网络为用户使用提供完善的安全措施。网络安全对用户来说十分重要,它包括用户口令、目录权限、文件和目录属性以及对用户登陆工作站点及时间的限制。
用户要在文件服务器登陆必须提供“用户名”和相应的口令。用户名是文件服务器识别用户的标志,设置口令的目的则是为了防止冒名顶替者进网。为了网络的安全,管理员可以对网上的某些用户做出登陆限制,包括登陆时间和登陆站点的限制。
用户文件服务器共享磁盘中的目录,由于各用户的身份不同,它们对目录的使用权限也不同。因此,对各用户就有个授权的问题。此外,目录本身也有个权限问题。Novell网络为目录提供了8种权限设置,它们是读权、写权、打开权、建立权、删除权、授权权、列目权和修改权。一般来说,共享目录的创建和授权是由管理用户执行的,这样有利于网络的统一管理和安全。一盘用户在共享磁盘的个人目录中,可以创建子目录和其它用户授权。
目录除了有权限还有属性,目录的属性有正常、隐含、系统和专用等4种。Novell网针对文件也可以设置属性,它们是只可执行、只可读、可读写、允许共享、不可共享但可读写、隐文件、索引、上次备份后又已修改、系统文件及允许事务跟踪等属性。
(2)具有系统容错(SFT)的可靠性措施。局域网的可靠性在很大程度上取决于对服务器硬件故障检错和纠错能力。Novell对文件服务器的共享硬盘采取了较多的可靠性措施,具体又分为以下几个级别。
第一级是对硬盘目录和文件分配表(FAT)的保护,NetWared在硬盘的不同区域保存双份的目录和文件分配表,如果一处损坏,系统会自动转向另一处,并在硬盘中另外找一处安排副本。每次启动文件服务器都要例行检查目录和文件分配表的副本,以确认其一致性,目录和文件分配表的复制均由系统自动完成。
第二级是对硬盘表面损坏时的数据保护。为了防止将数据写入磁盘的不可靠块,采用了热调整(Hot Fix)及写后读验证这两个互补技术进行数据保护。热调整技术首先在磁盘上划出一小部分区域(默认值为硬盘容量的2%)作为热调整重定向区,用于存放因硬盘上的主数据存贮区损坏而被重定向的数据块。
第三级是采用磁盘镜像的方法实现对硬盘驱动器损坏的保护。所谓磁盘镜像,即在一个磁盘通道上有两个成对的磁盘驱动器,同一数据分别写在两台硬盘上,如果一台硬盘驱动器损坏,另一台硬盘能单独运行,不会造成数据丢失和系统停止。磁盘镜像仅用于对硬盘驱动器损坏的保护,磁盘通道控制板的损坏不能得到保护。
第四级是采用磁盘双工,对磁盘通道或硬盘驱动器损坏起到保护作用。磁盘双工是采用两个磁盘通道,每个磁盘通道接磁盘镜像对中的一个硬盘。这样,不仅在通道发生损坏时有保护功能,而且传送数据速度也比单纯的磁盘镜像快得多。
第五级是NetWare的一个称为事务跟踪系统TTS(Transaction Teacking Syatem)的附加容错功能,用以防止当数据在写到数据库时,因系统故障而造成的数据库损坏。TTS起作用时,NetWare将数据库变更的整个过程看做是单个事务,仅当所有文件正确更正之后,事务才算整个完成。如果在一个事务执行期间发生系统故障,TTS便放弃这一事务已做的所有修改,并返回到数据库的原始状态。
(3)开放的网络软件开发环境。开放数据链路接口ODI(Open Data-Link Interface)是Novell NetWare的一项重要网络互联技术,它的实现方法是以NetWare作为开放式服务器,支持多种通信协议和多种设备驱动程序,以构成异构的计算机网络。ODI允许在NetWare工作站上不必增加网络接口卡,就可使用多种网络协议(IPX/SPX、TCP/IP等)来扩展网络。
NetWare Streams流提供了操作系统和网络通信协议(如IPX/SPX、TCP/IP、SNA、OSI等)之间的通信接口,它允许在单个文件服务器上存放和使用多种网络协议。
NetWare的有关网络功能的C语言应用函数库,为用户灵活使用函数资源提供了高级语言接口。用户可以在自己的应用环境中,使用NetWare的网络功能,建立自身的网络开发环境。NetWare开放系统结构给用户使用和扩充自己的网络功能提供了极大方便。
4.7.3 Novell网的硬件配置
经典的PC机可分为三类:一类是使用标准结构总线(AT总线)的PC机,大部分网卡都是按AT总线设计的;第二类PC机使用微通道接口,这样的PC机连网时要使用微通道网卡,如Novell公司的NE/2和3COM公司的3C523网卡;第三类使用EISA总线的PC机,需使用EISA总线的网卡,如Novell公司的NE3200网卡。一般EISA总线PC机都可使用标准的AT总线插件,故也可以用总线的网卡。
1.最小配置
(1)服务器:NetWare386网络的文件服务器需要使用以80386或许80486为主处理器的PC机,建议有4MB以上内存。文件服务器的内存可以作为磁盘文件的高速缓冲区,如果条件允许应尽量配置多一些,以改善文件用器的响应速度。
(2)工作站:作为工作站的PC机的内存建议配置足640KB,在其中要安装DOS、中文操作系统以及NetWare的Shell软件,在此基础上再运行用户的应用程序。
(3)外部网桥:应使用286以上的微机并具有1MB以上内存。
2.网卡参数设置
需要设置的网卡参数有:中断号(IRQ)、I/O地址、DMA号以及内存地址。
每块网卡都要使用中断号和I/O地址,使用前必须妥善设置。DMA号视情况决定是否设置。网卡都设有RAM作为数据缓冲器,有一些网卡的缓冲器与内存统一编址,使用640K至1MB的DOS保留区,可以直接快速访问,因此事先要设置缓冲器与内存缓冲器的RAM地址。
每块网卡的参数在出厂时都有已设置好,称之为默认设置。网卡的默认设置有可能和PC机内其它设备的设置相冲突。因此。使用前必须根据实际情况重新设置网卡参数。当PC机作为网桥需要安装多块网卡时,为使这些网卡上的中断号、I/O地址、DMA号及RAM地址不相互冲突,也需要重新设置。
参数设置的常用方法有两种:一种是用跨接器设置中断号、I/O地址、DMA号及RAM地址,如3C501、3C505、DE-100网卡都采用这种方法;另一种是用软件设置,如3C503网卡。NetWare软件在安装时设置了多种参数组合以供用户选择。
3、站点地址
每块网卡都有一个网卡地址,这个地址将作为工作站点地址。以太网的地址是12位16进制的数(即6个字节48比特),这个地址在国际上有统一的分配,不会重复。ARCnet网卡地址范围为0~255,可通过8位拔动开关进行设置。要求设置的占地址在同一个网上不重复,因为网络上的工作站是以网络地址作为惟一标识的。
4.7.4 Novell网的安装
Novell网络的安装包括网络硬件和软件的安装。硬件安装包括对硬件的选择、设置和连接,软件安装包括文件服务软件、工作站软件、网桥软件及加值程序的安装。
1、NetWare386文件服务器软件安装
在安装Novell NetWare386 V3.1的文件服务器软件之前,先开辟一个至少3MB已格式化的活动DOS分区,并使剩余的磁盘区域为空,即无DOS、NetWare或其它操作系统使用的磁盘分区。
(1)复制SYSTEM-1盘片的所有文件到C盘。
(2)键入 SERVER <Enter>。然后按提示键入文件服务器名(由2~47个字符组成,不能有句点,也不能有空格)和内部网络号(由1~8个16进制数字组成)。
(3)在文件服务器上装入磁盘驱动程序。键入命令:
LOAD ISADISK <Enter>
这里假定是用AT兼容机的内部磁盘。
(4)安装INSTALL程序。INSTALL是一个菜单化的程序,它能格式化磁盘和组合磁盘镜像对,形成新的NetWare分区、文卷和文件服务器的自举文件,装入SYSRTEM和PUBLIC文件。在文件服务器上键入命令:
LOAD INSTALL <Enter>
根据菜单提示可进行的操作。
(5)安装网卡、驱动程序和其它要装入模块。先装入NMAGENT文件,在文件服务器上键入命令:
LOAD NMAGENT <Enter>
再装入网卡驱动程序,在文件服务器是键入命令:
LOAD <网卡驱动程序> <Enter>
网卡驱动程序与具体支持网络的线缆系统和网卡有关。例如,3c503网卡的驱动程序为3C503.LAN,NE3200网卡的驱动程序为NE3200LAN。根据提示键入每块网卡的地址和中断号,然后安装其它可装入模块。
(6)将指定的核心协议连接到网卡驱动程序上。NetWare386不仅支持IPX协议,还可支持其它网络协议。想要使某种协议运行于网络之下,就应该将协议模块与网卡驱动程序相连接。用以连接协议与网卡驱动程序的BIND命令格式为:
BIND <协议模块> to <网卡驱动程序>
假定要在服务器上运行IPX协议,且网卡为NE2000,则执行如下命令:
BIND IPX to NE2000<Enter>
执行BIND命令后,还需为每一个LNA驱动程序指派一个可识别其所连接网络的网络编号。根据提示在文件服务器上键入网络号(由1~8个16进制数组组成)。此网络号的值应与内部网络号的值不同。如果要卸下协议,则应执行UNBIND命令:
UNDIND〈协议模块〉from〈网卡驱动程序〉
例如: UNDIND IPX from NE2000 <Enter>
(7)创建文件服务器启动文件(AUTOEXEC.NCT)。在启动文件服务器时,各文件执行顺序是先执行SERVER.EXE,然后是STARTUP.NCF,再让系统执行AUTOEXEC.NCF完成服务器的启动过程。其中AUTOEXEC.NCF保存于SYS:SYSTEM目录下,并从中调出执行,其中包含大多数启动命令(磁盘驱动程序装载和名字空间支持命令除外)。
(8)建交STARTUP.NCF文件。该文件包含了安装磁盘驱动程序的命令,必要时还可以在其中设置空间支持命令。该文件建立之后将被保存于用以启动 服务器的磁盘上(启动软盘或硬盘DOS分区)。
以上几个步骤就是NetWare386文件服务器的安装、配置过程。安装了文件服务器之后,每次启动时,系统即通过执行SERVER.EXE、STARTUP.NCF和AUTOEXEC.NCF文件完成启动过程,进入服务器主控台方式。
2.工作站安装及工作站软件生成
NetWare386系统不仅可以支持普通的DOS工作站,还可以支持DOS ODI工作站。ODI(Open Datalink Interface)是基于Novell的互连策略的开放数据链接口,它通过支持多重协议和驱动程序功能和加入到NetWare网络系统之中。本节仅对DOS工作站的安装做一简要介绍。
工作站软件中最主要的有两个文件:一个是运行IPX/SPX 协议的IPX.COM,它管理网络站点之间的通信;另一个是用以进行信息重要定向的文件,即工作站外壳Shell。它们支持工作站与工作站、工作站与文件服务器之间的会话,也可将它们通称为工作站外壳Shell文件。
常规内存的工作站上进行信息重定向的文件夹是NETX.COM,其中X与DOS版本号相对应(例如DOS3.0以上版本启动工作站,则应使用NET3.COM)。扩充内存(EMS)和扩展内存(XMS)的工作站,由需分别选用EMSNETX.EXE、和XMSNETX.EXE信息重定向Shell。
NetWare工作站Shell的作用是对来自工作站应用程序的请求进行解释,它判断这些请求是本地请求还是网络请求。如果是本地请求(比如读写本地硬盘),则将请求传给DOS进行常规处理;如果是网络请求,由将其转换成网络请求格式,并通过网卡将其重向定向到服务器。
(1)准备工作站及安装、设置网卡。PC及其兼容机等都可作为网络式作站,但至少需要80KB内存用以装载NetWare工作站文件。安装网卡之前,应正确设置网卡参数。以常用的3C503网卡为例,其中I/O地址和内存地址可用网卡上的跳线来设置,中断可通过网卡所配置的软件来设置。
(2)运行SHGEN生成工作站文件IPX.COM。SHGEN存放于NetWare386工作站生成盘SHGEN-1上。运行SHGEN.EXE,根据屏幕提示进行相关的操作,即可在软盘或硬盘是生成IPX.ECOM。
(3)建立工作站启动盘。将生成的特定的IPX.COM文件连同系统已提供的其它的Shell文件置于同一个可自举的软盘或硬盘中,必要时建立适当的批文件,供启动特定的工作站之用。以建立DOS3.x工作站启动软盘为例,具体步骤如下:
①用带”/S“参数的FORMAT命令格式化一张DOS3.x系统盘。
②将IPX.COM 复制到该软盘中,再根据常规内存、扩充内存划扩展内存工作站的不同需要,复制NET3.COM、EMSNET3.EXE或XMSNET3.EXE该软盘。
③对于特定的应用程序,可能要求NETBIOS.EXE支持,则还应将NETBIOS.EXE和INT2F.COM两个文件复制到软盘中。
④建立必要的AUTOEXEC.BAT文件以及其它的辅助文件。例如:AUTOEXEC.BAT 的文件内容可为:
IPX
NET3 ( 或EMSNET3 或XMSNET3 )
F:
LOGIN
完成以上操作后,即生成了工作站启动软盘,运行盘上的批文件就可启动工作站,进而登录入网。
3.网桥及其安装
网桥(Bridge)是用以连接局域网的软件和硬件,经由网桥互连的两个网络通常应使用相同的通信协议、传输介质及寻址方式。NetWare网桥分为内部网桥和外部网桥两类。内部网桥简称内桥,它存在于文件服务中;外部网桥简称外桥,它建立在一个工作站上。不同子网之间的通信与信息共享是由内桥来实现的,外桥则用以提供路由服务。实际应用中又会涉及与远程网络或工作站的通信,所以又有远程外部网桥及远程工作站的问题。
外部网桥可分为专用外桥和非专用外桥。专用网桥是指这台机器只运行网桥软件,不能再做普通工作站;而非专用网桥可同时用做网桥和工作站。为使网桥更为安全、可靠和高效,建议使用专用网桥。
以外桥互连的目标之间的距离来划分,又可分为本地外桥和远程外桥。本地网桥是指在电缆线允许的长度范围内互连网络的网桥。如果互连网之间的距离超过了电缆线所允许的最大长度限制,就必须借助其它传输介质(电话线等)来互连,此时用来连接远程网络或远程工作站的网桥就是远程网桥。
一个本地网桥可互连两个本地网络,如图4.23所示。若要将一个本地网络与一个远程网络相连,则需要在互连的两端各安装一个远程网桥。若要将本地网络与一个远程工作站相连,则只需在本地网络端安装一个远程网桥,通过该网桥再与远程工作站连接。在连接远程网络或远程工作站时,除需要借助电话线外,在互连两端还分别要使用调制解调器(Modem)。
安装外部网桥的工作主要包括生成网桥软件、配置网桥软件(用于远程连接)和硬件安装三部分。用于生成网桥软件的工具是BRGEN程序,生成后的网桥软件需用ARCONFIG进行配置。
4.7.5 MetWare基本命令简介
Novell网提供两种基本类型的实用程序:菜单实用程序和命令行实用程序。使用菜单实用程序或命令行实用程序都能完成同样的任务。下面简要介绍一些最基本的操作命令。
1.用户操作
用户操作是用户使用网络资源和实现站点间报文传输的命令。
(1)用户登录上网和退网。在Novell网文件服务器软件安装成功以后,已自动生成了管理员(SUPERVISOR)和客户(GUEST)两个用户及一个全体成员(EVERYONE)分组。管理员用户可以创建用户,用户一旦被创建,就可以在网络工作站上登录上网。用户登录上网的步骤如下:
①用DOS引导工作站PC机。
②运行Shell软件:
A>IPX<Enter>
A>NET3<Enter>(对应DOS3.X版本)。
③登录上网:
A>F:<Enter>
F>LOGIN<Enter>
根据提示键入用户名、口令,即可登录上网。用户退网可使用LOGOUT命令。
(2)驱动器映射。网络用户在工作站录进网后,最多可以拥有26个磁盘驱动器。一般前5个盘符A:--E:分配给本地驱动器,从F:--Z:共21个盘符可定义为逻辑磁盘驱动器。用户的逻辑磁盘驱动器一旦与文件服务器共享磁盘某文卷上的目录建立了映象关系,便可使用这些目录中的文件,使用方法与单机DOS磁盘目录类似。建立映像可使用MAP命令。
(3)目录和权限。目录的创建和授权主要是管理员(Supervisor)的工作,对目录权限的操作有设置目录的最大访问权限、授权、撤消权限、查看实际权限等命令。但用户可以用DOS命令创建、更名和删除用户目录下的子目录。用户对自己创建的子目录拥有全部权限。
(4)文件的属性。文件的属性主要有三个方面:一是确定该文件是只读文件还是可读写文件;二是确定文件可共享还是不可共享;三是该文件是否允许事务跟踪。要查看或修改文件的属性,可使用FLAG命令;查看和修改子目录属性,可使用FLAGDIR命令。
(5)发送和接收即时报文。Novell网络的一个重要功能是发送和接收即时报文。发送报文的命令SEND,报文长度加上发送方用户名的字符数不得多于45个字符,中文则要减半。用户接收报文无需运行其它软件,因为运行NET3.EXE文件就有接收即时报文的功能。用户若为避免干扰想阻止来自其它站点的报文,可使用CASTOFF命令;此后使用CASTON命令可恢复报文接收。
(6)网络共享打印。在网络上安装的打印机称为网络共享打印,可供工作站上的用户共享使用。NetWare 386系统中的共享打印机不论是连接在文件服务器上还是连在用户工作站上,都可以为网上的用户所共享。网络共享打印机的管理核心是打印机队列和假脱机(Spooling)技术。
用户请求在共享打印机上打印的一个任务称为一个打印作业,用户请求的打印被放在打印队列中排队。打印队列实际上是NetWare在磁盘上开辟的空间,这个空间用以存放用户请求打印的文件。每个打印队列都有一个队列名,打印队列名是打印队列的标识。
打印队列到打印机的分配关系称为打印机映像。为了不致使打印作业等待时间太长,允许将一个队列指派给两台以上的打印机;同样,服务器上的每一个打印机也可以被指派给两个以上的打印机队列。打印作业的优先次序取决于打印队列的优先级和打印作用在队列中的位置,可以通过控制台命令改变原有打印作业顺序。
假脱机映像是把假脱机号与打印队列联系起来,使用户申请的打印作业进入所分配的打印队列,以便让与假脱机号对应的假脱机程序为该打印队列服务。控制台有专门的命令实现假脱机映像。
(7)查看网络情况。Novell网向用户提供了一系列作以查看网络情况的命令,它们是:SLIST(查看服务器)、USERLIST(查看已登录用户)、WHOAMI(查看本用户)、CHKVOL(查看文卷)、LISTIME(查看子目录)、NDIR(查看指定目录中文件)、NVER(查看网络软件版本)和SYSTIME(查看网上时间)等。
(8)设置用户口令。使用命令SETPASS或菜单SYSCON,可以对用户口令进行设置。管理员在创建用户时,可以规定用户口令周期性改变的时间,口令到期后允许用户以老口令继续登录的次数,以及允许在规定时间内打入不正确口令的次数等。用户可以设置或更改自己的口令。
(9)自动执行登录批文件。每个用户可以建立自己的登录批文AUTOEXEC.BAT,其中可以包括Shell命令、登录命令以及逻辑驱动器与目录映像等命令。在登录时,首先执行系统登录文件,然后自动执行用户登录批文件。
(10)SHELL.CFG文件。该文件是工作站上使用的Sheel软件的配置文件,它为Shell软件配置任选项,其中有些任选项供NetBIOS.COM程序作用。SHELL.CFG对Shell软件的作用,类似于CONFIG.SYS对DOS的作用。SHELL.CFG是在工作站上设置NetWare所用的参数,应和IPX.COM和NET3.COM文件放在同一个目录中,以便运行IPX.COM和NET3.COM时使用SHELL.CFG中的选项。NetWare为SHELL.CFG中的大部分选项设置了默认值,因此在工作站上不一定要有SHELL.CFG文件。
2.管理员操作
管理员(Suppervisor)是一个特殊的用户,它负责对共享磁盘目录和网络用户的管理。
(1)创建和管理目录结构。一般情况下,在安装好文件服务器软件后,已经在共享盘上建立了系统文卷SYS:,并在SYS:文卷中建立SYSTEM目录和PUBLIC目录。SYSTEM目录主要供给管理员使用,而PUBLIC目录则提供给所有网络用户使用。管理员负责管理共享目录,只有管理员才有权在文卷的根目录下创建目录,而用户创建目录的仅限制在该用户自己的目录中。
(2)创建用户与用户的管理。使用SYSCON菜单能够很容易地加入新用户或删除老用户。管理员可以创建用户分组,将一些已创建的用户分在一个组中以便管理。管理员可设定用户的口令与登录安全性,包括对用户口令、用户使用站点、用户使用时间等限定。
(3)网络收费和用户账户。管理员可对网络用户使用网络资源安装记帐服务,进行收费标准设置、账户余额修改、账户限定情况修改等操作.
(4)系统登陆批文件。网络用户在登录时,先执行系统登录批文工团件,然后执行各用户自己的登录批文件.因此,系统登录批文件对网络上的所有用户起作用.只有管理员级的用户才能改变系统登录批文件.要建立或修改系统登录批文件,可使用SYSCON菜单编辑登录批文件.
(5)打印机设定。PQINTDEF可用于创建关于打印机设备的操作方式和打印格式的数据库,网络管理员负责管理和维护这个数据库.
(6)虚拟控制台操作员。FCONSOLE是一个虚拟控制台实用程序,它用于管理文件服务器.FCONSOLE菜单包括广播控制台报文、变更当前文件服务器、连接信息、关闭文件服务器、文件状态、版本信息等项内容。一般网络用户仅能使用FCONSOLE菜单中的有限几项子菜单,真正能使用FCONSOLE功能的用户是具有虚拟控制台操作员身份的用户。管理员是当然的虚拟控制台操作用户,同时它可以指定富有经验的网络用户作为虚拟控制台操作员用户。
(7)管理员命令。管理员除了使用一般用户使用的所有命令外,主要是使用菜单对网络进行管理操作。此外,NetWare操作系统还为管理员提供了专用的命令实用程序。管理员命令行实用程序(MAKEUSER除外)在安装文件服务器软件时已装入文件服务器的SYS:SYSTEM目录。管理员专用的命令有ATOTAL(查看网络上记帐服务汇总表)、BINDFIX(修复组装文件)、BINDREST(将组装文件恢复原样)、HIEFILE(隐含某一文件)、PAUDIT(查看系统记帐记录)、MAKEUSER(建交或删除用户)、SECURITY(检查组装文件中可能有的安全漏洞)、SHOWFILE(把由HIDEFILE隐含的文件恢复为不隐含)等。
3.控制台操作员操作
控制台操作员操作的职责是开启和关闭服务器,对网络工作进行监视和控制。控制台操作员可以在文件服务器控制台键入控制台命令,用这些命令来管理网络打印机和打印队列,监视文件服务器的使用,以及控制工作站使用文件服务器资源等。
(1)启动和关闭文件服务器。开启文件服务器的电源即可自举NetWare操作系统,此时该机的控制台即为网络操作员控制台。文件服务器下电前必须由控制台操作员关闭文件服务器,在关闭文件服务器之前,控制台操作员必须使用控制台命令BROADCAST通知各工作站上的用户退网,同时可使用DISABLE LODGIN命令阻止新的用户登录进网。控制台操作还可使用MONITOR命令查看是否所有用户已经退网。若有工作站未注销(可能该工作站发生问题无法注销),可使用CLEAR STATION命令将该站点清除.当确认所有工作站均已注销后,再使用DOWN命关闭文件服务器。此后,作为文件服务器的主机便可以安全关机。
(2)打印管理。控制台命令中有一系列有关打印的命令,使用这些命令可以对打印机和打印队进行管理,能够启、停与文件服务器相接的打印机,创建和删除打印队列,改变打印队列的优先级,观察打印机和打印队列以及打印队列中打印作业的情况等.
(3)其它控制台命令。在控制台中还有CONFIG(显示网络的硬件配置)、DISK(监视网络磁盘驱动器状态)、MOUNT(使可卸文卷投入服务)、UNMIRROR(关闭驱动器及镜像功能)、SET TIME(设置文件服务器日期和时间)等命令。
(4)锁定控制台键盘。为保证文件服务器的安全,防止控制台为他人误操作,NetWare提供了LOCK.VAP程序。为锁定控制台键盘,在文件服务器控制台键入LOCK,输入正确的口令,控制台键盘便被锁定。只有再输入口令,才能开放键盘。
(5)远程控制台。远程控制台功能允许控制台操作人员在网上任何地点的工作站上执行网络管理任务。实现远程控制台的先决条件是在文件服务器上装入REMOTE和RSPX模块,然后在准备作为远程控制台的工站上以SUPERVISOR的身份登录上网,此后便可执行远程控制台操作。