1、1以太网技术基础以太网技术基础中国联通德州分公司中国联通德州分公司 WangHJ2010.11.24联通公司培训教材系列联通公司培训教材系列2培训内容 以太网起源(原始社会)以太网起源(原始社会) HUB出现(奴隶社会)出现(奴隶社会) L2出现(封建社会)出现(封建社会) VLAN出现(资本主义社会)出现(资本主义社会) L3出现(社会主义社会)出现(社会主义社会) GE/10GE 出现(未来社会)出现(未来社会)在介绍以太网之前,我们首先要了解以太网的基础技术?什么是以太网?3什么是以太网? 以太网这个术语一般是指数字设备公司( Digital Equipment Corp.)、英特尔公司
2、( I n t e lC o r p .)和X e r o x公司在1 9 8 2年联合公布的一个标准。它是当今T C P / I P采用的主要的局域网技术。它采用一种称作C S M A / C D的媒体接入方法,其意思是载波侦听多路访问/冲突检测。4 以太网是局域网典型代表,也是最常用的局域网标准,它的前身是1975年Xerox(施乐)公司提出的在无源总线上连接多个终端的组网方法,因为是在无源总线上,因此起名Ether(以太)-net,在1981年提出ethernet标准,到1982年,Digital,IBM和Xerox三个公司联合推出DIX Ethernet V2标准,随后,局域网标准化组
3、织802委员会提出802.3的局域网标准,实际上就是以DIX Ethernet V2标准为基础提出的,二者的主要区别是在数据链路层上,802.3划分出两个子层LLC(参考802.2)和MAC,而DIX Ethernet V2标准只有MAC,因DIX Ethernet V2应用比较广泛,因此,不论是802.3标准还是DIX Ethernet V2标准,我们都称为以太网 以太网的起源5: 在win2000、winXP中,可通过命令“ipconfig /all”来查询网卡的MAC地址。以太网MAC地址介质访问控制(MAC)地址(亦称物理地址)用于识别局域网的目标地址,与局域网相连接的每一块网卡、交换
4、设备必须有一个在此局域网上可惟一识别的MAC地址。MAC地址由48位(6字节)构成,地址以X打头,后跟由短线分隔的6个字节;例如:X00-60-08-BD-7C-1E;其中前三个字节为机构惟一标志符(OUI)6以太网基本技术CSMA/CDCS:载波侦听在发送数据之前进行监听,以确保线路空闲,减少冲突的机会。MA:多址访问每个站点发送的数据,可以同时被多个站点接收。CD:冲突检测边发送边检测,发现冲突就停止发送,然后延迟一个随机时间之后继续发送。冲突的检测:由于两个站点同时发送信号,经过叠加后,会使线路上电压的摆动值超过正常值一倍。据此可判断冲突的产生。CSMA/CD媒体访问方法可简单归纳为4步
5、:第一步:如果媒体信道空闲,则可进行发送。第二步:如果媒体信道有载波(忙),则继续对信道进行监听,一旦发现空闲,便立即进行发送。(对于电话会议,你一定等到发言的人说完你才开始说)第三步:如果发送过程中检测到碰撞,则停止自己的正常发送,转而发送一短暂的干扰信号,强化碰撞信号,使LAN上所有站都知道出现了碰撞。(如果两人同时讲话,将产生噪声)第四步:发送了干扰信号后,等一随机时间,重新尝试发送。(如果检测到冲突后立即再传,仍然会冲突,所以要等待一时间,例如:在电话会议中,若两人同时开始讲话,则信息将混乱,两人将停止讲话,然后其中一人再次说话,而一人在听 )。7共享介质的灵魂共享介质的灵魂CSMA/
6、CD(带碰撞检测的载波监听多路访问)原理:原理:1、终端设备不停的检测共享线路的状态,只有在空闲的时候才发送数据, 如果线路不空闲则一直等待。2、发送过程中,若其他设备也同时发送数据,则其发送 的数据必然产生 碰撞,导致线路上的信号不稳定,终端设备检测到这种不稳定之后, 马上停止发送自己的数据,然后再发送一连串干扰脉冲,然后等待一段 时间之后再进行发送。以太网基本技术CSMA/CD8以太网的传输介质双绞线:收发各由两条拧在一起并相互绝缘的铜线组成,两条线拧在一起可以减少线间的电磁干扰。双绞线可分为非屏蔽双绞线(UTP:Unshilded Twisted Pair)和屏蔽双绞线(STP:Shie
7、lded Twisted Pair)。 屏蔽双绞线电缆的外层由铝泊包裹,以减小幅射,但并不能完全消除辐射。屏蔽双绞线价格相对较高,安装时要比非屏蔽双绞线电缆困难。类似于同轴电缆,它必须配有支持屏蔽功能的特殊连结器和相应的安装技术。但它有较高的传输速率,100米内可达到155Mbps。 非屏蔽双绞线电缆具有以下优点: (1)无屏蔽外套,直径小,节省所占用的空间;(2)重量轻、易弯曲、易安装;(3)将串扰减至最小或加以消除;(4)具有阻燃性;(5)具有独立性和灵活性,适用于结构化综合布线。 一般双绞线的有效传输距离为100m,即使是高质量的5类双绞线,其最大传输距离也不过150m。9传统以太网连接
8、设备传统以太网连接设备HUB HUB设备工作模型:集线器(HUB)仅仅是物理上的连接设备应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层物理层物理层HUBHUB的主要作用:(1)放大信号;(2)通过网络传播信号(3)无过滤功能;(4)无路径检测或交换(5)被用作网络集中点其实在这里,已进入我们要理解的重点内容:以太网二层交换的内容了。10传统以太网连接设备传统以太网连接设备HUB HUB设备工作原理:12345I NO UTO UTO UTO UT所有的HUB都是半双工的,且内部是广播的。HUB仅仅改变了以太网的物理拓扑。在集线器上,数据到达一个端口,然后被
9、发送到其他所有端口。换言之,经过集线器的数据将发向网络上其他所有的局域网段,不论它是否需要去那儿。就好比我大声对一屋子人喊话,而不管别人是否愿意听。11HUB的冲突域的冲突域HUB对所连接的LAN只做信号的中继,所有的物理设备构成了一个冲突域若一个网络的所有设备仅仅是由一根电缆连接而成,或是网络的网段由集线器之类无过滤能力的设备连接而成(我们称之为共享网络),当多个节点试图同时发送数据,那么就会发生冲突。冲突发生时,从设备上发出的数据相互碰撞而遭到破坏。数据包产生及发生冲数据包产生及发生冲突的网络区域叫做冲突的网络区域叫做冲突域。突域。12网络规模不断扩大,hub力不从心 例如:在同一间办公室
10、中同时有3、4个人说话,每个人都能听清楚,也能互相交流,当人数变多,如十几二十人同时说话时,就没有办法沟通了。 为了解决这一问题,二层交换机就是在适当的时候出现的那个人! 冲突严重 广播泛滥 无任何安全性13L2工作模型工作模型 (BRIDGE/以太网交换机/L2) 设备工作模型:应用层表示层会话层传输层网络层链路层物理层会话层传输层网络层链路层物理层物理层物理层BR I D G E链路层链路层表示层应 用层网桥工作在OSI参考模型的第2层(数据链路层)上,通过查看MAC地址来过滤网络业务量,能够迅速转发代表任何网络层协议的业务量。网桥的重要特性:(1)比集线器更智能:分析收到的数据包并根据寻
11、址信息来转发(或丢弃);(2)在两个网段之间收集和传递数据包;(3)控制对网络的广播;(4)维护地址表。14基于基于源源MAC地址学习地址学习MAC地址端口号MAC Aport 1MAC Bport 2MAC Cport 3MAC Dport 4MAC Eport 4MAC Aport 2port 2port 3port 4Bridge 1Bridge 2MAC BMAC CMAC DMAC Eport 3port 1port 1Bridge1 路由表路由表 透明网桥1通过端口1接收到来自主机A的数据包,它就认为通过连接到端口1上的网络可以到达主机A,同样的,网桥1通过端口4接收到来自主机D的
12、数据包,它就认为通过连接到端口4的网络可以到达主机D,通过这样的学习过程,透明网桥就能建立起一张路由表。这就我们常说的自学习的过程: 开始的时候,交换机的MAC地址表是空的,当交换机接收到第一个数据帧的时候,查找MAC地址表失败,于是向所有端口(不包括源端口)转发该数据帧,在转发数据帧的同时,交换机把接收到的数据帧的源MAC地址和接收端口进行关联,形成一项记录,填写到MAC地址表中,这个过程就是学习的过程。15二层交换机硬件结构二层交换机硬件结构L2的转发完全由硬件通过特定用途的集成电路ASIC实现,以低廉的价格实现了线速的转发。以太网交换机价格低廉,易于安装和操作。 以太网交换机是较经济实用
13、的一种以太网分段的技术。以太网交换机能够实现高速数据交换,各个端口完全独享带宽,采用全双工技术,这样网络的可用带宽有了很大的提高。 实现全双工的物质保证:支持全双工的网卡芯片收发线路完全分离的物理介质点到点的连接( MAC地址表、HUB都是半双工的)。全双工对以太网技术的影响:最大吞吐量达到双倍速率;从根本上解决了以太网的冲突问题,以太网从此告别CSMA/CD。16路径环路的产生路径环路的产生对于这种存在着网络回路的拓扑,存在以下问题:1.MAC帧不能够正常转发;2.MAC帧复制3.广播风暴 :如果Computer A-1发出一份广播报文,两个网桥将会无休止地转发这份报文,从而占用极大的带宽,
14、导致网络瘫痪。具有循环的网络络拓扑结构可能是有用的,如:用户为保证两个网段不会因为一条路径失效而中断,特意在这两个网段间搭建多条路径,这样可以提高网络拓扑结构上的灵活性,从而提高了这个网络的容错能力。但是,这种多重路径也可能是用户无意识配置造成的。17生成树协议生成树协议(STP)解决环路问题解决环路问题生成树协议(Spanning Tree Protocol):通过阻断冗余链路来消除桥接网络中可能存在的路径回环,并在当前活动路径发生故障时激活冗余备份链路恢复网络。LAN ALAN DLAN CLAN BROOTLAN E18冲突域、广播域冲突域、广播域L2对所接收到的数据帧根据MAC地址进行
15、二层转发,冲突域被限制到了一个端口上。但是无法限制广播域的大小。主要矛盾:主要矛盾: 广播泛滥重中之重 安全性仍旧无法得到有效的保证广播域冲突不是以太网中的故障,而是作为流控的一种形式成为以太网操作的正常组成部分,它带来快速而又自动的重新发送调整。然而随着通信量和用户数的增加,冲突率也不断地增加,这样有效带宽减少,网络性能降低,导致用户服务的响应时间变长。 19VLAN的起源的起源基于端口分组基于端口分组解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开SW I TCH工程部市场部销售部10. 110. 10. 010. 110. 20. 010. 110. 30. 012985实现简单,
16、但只能适用于一台交换机交换机交换机可以通过配置的形式,明确指定端口所属的VLAN。特点:配置简单、 含义明确与实际联系紧密、 应用广泛。目前我们用的多是这种方式。20VLAN的概念 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个
17、工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,如果它们没有相同的VLAN号,那么它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 21多个交换机多个交换机划分划分VLAN必须有统一的标准VLANSW I TCH工程部VLAN市场部VLAN销售部VLAN129852985两个交换机间用来传递两个交换机间用来传递VLAN通信的链路称为通信的链路称为TRUNK。22VLAN的标准:的标准:IEEE 802.1QVLAN ID
18、12bits 范围:(04095)正是这12bits彻底改变了传统的以太网!DASA802.1Q headerTPIDTCITYPEFCSDATA66424615104TPID(Tag protcol Identified)TCI(Tag control informatiion)0 x8100Prioritycfi VLAN ID16 Bits3 Bits 1 Bit12 Bits802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现。802.1Q VLAN帧与原来的以太网帧相比,在帧头中的源地址后增加了一个4字节的802.1
19、Q帧头,这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID-Tag Protocol Identifier,它的值是8100),和两个字节的标签控制信息(TCI-Tag Control Information),TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的文本;TPID(Tag Protocol Identifier):2个字节的标签协议标识,值为0X8100;Priority:这3 位指明帧的优先级,一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包; Cfi( Canonical Format Indicator):这一位主要用于总线型的
20、以太网与FDDI、令牌环网交换数据时的帧格式;VLAN ID (VLAN Identified): 这是一个12位的域,指明VLAN的ID,值为04095一共4096个,每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。23VLAN的划分及优点的划分及优点VLAN大致划分为六类:1. 基于端口划分的VLAN ;2. 基于MAC地址划分VLAN ;3. 基于网络层协议划分VLAN ;4. 根据IP组播划分VLAN ;5. 按策略划分VLAN ;6. 按用户定义、非用户授权划分VLAN 。采用VLAN的优点:1. 限制广播域。广播域被限制在一个VLAN内,
21、节省了带宽.提高了网络处理能力。2. 增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。3. 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。24引入引入VLAN技术后的主要矛盾技术后的主要矛盾 VLAN技术成功的解决了广播问题,并且使以太网的安全性有了进一步的提高,此时的以太网技术趋于完美,网络效率大幅提高,网络管理日益简单。 但是,VLAN和其他技术一样,不能做到十
22、全十美,它也有其无法避免的矛盾: 其中日益增长的其中日益增长的互通需求互通需求同同使用使用VLAN进行隔离进行隔离成为成为VLAN社会的主要矛盾。社会的主要矛盾。 例如:使用VLAN来划分网络后,网络的效率提高不少,可是本来不需要相互访问的两个部门,现在又要少量的访问需求,该怎么办到呢?25解决办法解决办法使用【路由器】路由器】连接不同的VLANSW I TCH工程部VLAN市场部VLAN销售部VLAN10. 110. 10. 010. 110. 20. 010. 110. 30. 0前提:VLAN和IP子网间是一对一的关系路由器处理的是ISO协议中的网络层的内容。二层交换机26(二层交换机(
23、二层交换机+路由器)模式的缺陷路由器)模式的缺陷需要多个设备,组网复杂VLAN间通信通过路由器完成。路由器价格昂贵,速率较低。传统路由器整机64字节包转发能力通常100,100ppsLANSwitch单个100M端口64字节包转发能力148,810ppsSW I TCH工程部VLAN市场部VLAN销售部VLAN10. 110. 10. 010. 110. 20. 010. 110. 30. 027三层交换机三层交换机在逻辑上,三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程三层交换机与路由器在转发操作上的主要区别在于其实现的方式:三层交换机通过硬件实现查找和转发,传统路由器通过微处
24、理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护在局域网中引入三层交换,能够更加经济的替代传统路由器三层交换机实质就是一种特殊的路由器,有很强交换能力而价格低廉的路由器。三层交换机源于企业网,初始形态为一种内嵌三层路由模块的以太网交换设备,特点是同时具有二层、三层交换功能,主要提供以太网接口。28三层交换机时代的主要矛盾三层交换机时代的主要矛盾一个崭新的阶级L3 三层交换机,从她诞生的第一天开始,就肩负着打破一个旧世界和建设一个新世界的历史使命。L3在这场斗争中,失去只是局域网的枷锁,得到的却是整个internet!三层交换机时代的主要矛盾表现
25、在:L3虽然几乎具备了路由器的所有功能,但在走向广域网的过程中却遇到了广域网接口带宽不足,路由性能低下的尴尬。大型网游、大量视频点播业务,P2P下载吞噬着带宽。在历史的车轮推动下,千兆以太网技术应运而生。29以太网的世界以太网的世界从数据报文在拥挤的同轴电缆上毫无保证的低速裸奔,到全双工的双绞线,到在10GE光纤中无阻塞交换. 以太网的社会发展简史就是一部生产力发展的历史!从主机到HUB到L2到L3. 以太网的社会发展简史就是一部阶级斗争的历史!从毫无安全性可言的广播共享,到初具安全功能的VLAN,到路不拾遗、夜不闭户的802.1x. 以太网的社会发展简史就是一部道德水准不断提高,精神文明不断进步的历史!从企业网到城域网到骨干网. 以太网的社会发展简史就是一部扩张版图、探索未知世界的历史!最后总结:到这里以太网的基础知识就介绍完了,希望大家通过这些内容,能对数据网有个初步了解,并明白了二层交换的原理。谢谢!
