1、引入 我们知道局域网包含以太网,令牌环和令牌总线等等,这些技术当中以太网技术以其简明高效的特点逐渐占据了主导地位,所以以下课程单独讲以太网技术。第1页/共44页学习目标 描述以太网的基本概念学习完本课程,您应该能够:l理解以太网常见的几种设备和理解交换机的工作过程l 理解VLAN和L3交换机的工作原理l 描述以太网当今的发展趋势和千兆以太网第2页/共44页课程内容第一章 以太网基本概念第二章 HUB和L2交换机出现第三章 VLAN和L3交换机出现第四章 GE/10GE以太网出现第3页/共44页 00e0.fc39.80341.M A C地址有4 8位,但它通常被表示为12位的点分十六进制数。2
2、.M A C地址全球唯一,由 I E E E对这些地址进行管理和分配。每个地址由两部分组成,分别是供应商代码和序列号。其中前2 4位二进制代表该供应商代码。剩下的24位由厂商自己分配。3.如果48位全是1,则表明该地址是广播地址。4.如果第8位是1,则表示该地址是组播地址。你知道为什么IP地址不像MAC地址一样做成固定的?以太网的以太网的MAC地址地址以太网的MAC地址第4页/共44页Ethernet_IIDMACSMACLength/TDATA/PADFCSLength/Type值含义Length/T 1500Length/T=1500代表了该帧的类型代表了该帧的长度802.3以太网帧结构以
3、太网帧结构第5页/共44页冲突的检测:由于两个站点同时发送信号,经过叠加后,会使线路上电压的摆动值超过正常值一倍。据此可判断冲突的产生。以太网原理以太网原理-CSMA/CD以太网原理-CSMA/CD CS:载波侦听。在发送数据之前进行监听,以确保线路空闲,减少冲突的机会。MA:多址访问。每个站点发送的数据,可以同时被多个站点接收。CD:冲突检测。边发送边检测,发现冲突就停止发送,然后延迟一个随机时间之后继续发送。第6页/共44页10Base5:粗同轴电缆(5代表电缆的字段长度是500米)10Base2:细同轴电缆(2代表电缆的字段长度是200米)共享式以太网传输介质共享式以太网传输介质共享式以
4、太网传输介质 在共享式以太网之时,使用一种称为抽头的设备建立与同轴电缆的连接。须用特殊的工具在同轴电缆里挖一个小洞,然后将抽头接入。此项工作存在一定的风险:因为任何疏忽,都有可能使电缆的中心导体与屏蔽层短接,导致这个网络段的崩溃。同轴电缆的致命缺陷是:电缆上的设备是串连的,单点的故障可以导致这个网络的崩溃。第7页/共44页课程内容第一章 以太网基本概念第二章 HUB和L2交换机出现第三章 VLAN和L3交换机出现第四章 GE/10GE以太网出现第8页/共44页星形的物理拓扑是如何实现的?从同轴电缆到双绞线从同轴电缆到双绞线从同轴电缆到双绞线 80年代末期,非屏蔽双绞线(UTP)出现,并迅速得到
5、广泛的应用。UTP的巨大优势在于:1.价格低廉;2.制作简单;3.收发使用不同的线缆;4.逻辑拓扑依旧是总线的,但物理拓扑变为星形;第9页/共44页应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层物理层物理层HUB注意:HUB仅仅是物理上的连接设备。传统以太网连接设备传统以太网连接设备HUB传统以太网连接设备HUB第10页/共44页12345INOUTOUTOUTOUTHUB仅仅改变了以太网的物理拓扑所有的所有的HUB都是半双工的都是半双工的所有的HUB都是半双工的第11页/共44页HUBLANLANLANLANLANHUB对所连接的LAN只做信号的中继,所
6、有的物理设备构成了一个冲突域。冲突域冲突域冲突域第12页/共44页由HUB组建以太网,依然是一种共享式以太网。由由HUB组建以太网的实质组建以太网的实质由HUB组建以太网的实质 实际上网络中由HUB组建以太网,仍然存在以下缺陷:冲突严重;广播泛滥;无任何安全性。第13页/共44页L2工作模型工作模型L2工作模型应用层表示层会话层传输层网络层链路层物理层会话层传输层网络层链路层物理层物理层物理层二层交换机链路层链路层表示层应用层第14页/共44页分段1分段2ABCPORT1PORT2D 交换机典型应用交换机MAC地址所在端口MACA1MACB1MACC2MACD2基于源地址学习基于源地址学习基于
7、源地址学习注意:多播情况下,CAM表项的建立不是通过学习得到的,而是通过IGMP窥探,CGMP等协议获得的。第15页/共44页MAC地址所在端口MACA1MACB1MACC2MACD2MACDMACA.端口1MACDMACA.端口2基于目的地址转发基于目的地址转发基于目的地址转发第16页/共44页上述原则中存在三处严重的错误,你知道是什么吗?二层交换机原理二层交换机原理二层交换机原理 接收网段上的所有数据帧;利用接收数据帧中的源MAC地址来建立MAC地址表(源地址自学习),使用地址老化机制进行地址表维护;在MAC地址表中查找数据帧中的目的MAC地址,如果找到就将该数据帧发送到相应的端口,如果找
8、不到,就向所有的端口发送(除接收帧的端口);向所有端口转发广播帧和多播帧。第17页/共44页1.接收网段上的所有数据帧;2.利用接收数据帧中的源MAC地址来建立MAC地址表(源地址自学习),使用地址老化机制进行地址表维护;3.在MAC地址表中查找数据帧中的目的MAC地址,如果找到就将该数据帧发送到相应的端口(不包括源端口);如果找不到,就向所有的端口发送(不包括源端口);4.向所有端口转发广播帧和多播帧(不包括源端口)。正确答案正确答案正确答案你知道为什么有这样的限制吗?第18页/共44页不仅仅是没有必要的问题,而是一定不能再发送,因为这样 一 个 报 文 会 在 网 段 中 出 现 两 次。
9、造 成 严 重 错 误从这个端口接收的报文,肯定被这个端口所在的网段已知,所以没有必要从这个端口再发送一遍。正确答案正确答案正确答案第19页/共44页三种交换模式三种交换模式三种交换模式 Cut-Through:交换机接收到目的地址即开始转发过程 延迟小 交换机不检测错误 Store-and-Forward:交换机将全部内容接收才开始转发过程 延迟大 交换机检测错误,不会有错包 Frag-free:交换机接收完数据包的前64字节(一个最短帧长度),然后根据头信息查表转发。结合了直通方式和存储转发方式的优点。第20页/共44页全双工简述全双工简述全双工简述 1.实现全双工的物质保证 2.全双工对
10、以太网技术的影响 3.支持全双工的设备第21页/共44页双工方式运行速率全双工半双工10M100M1000M10G自动协商自动协商第22页/共44页运行速率双工模式100M10M全双工半双工运行速率双工模式100M10M全双工半双工协商原则协商原则第23页/共44页SWITCHLANLANLANLANLAN 冲突域广播域L2对所接收到的数据帧根据MAC地址进行二层转发,冲突域被限制到了一个端口上。但是无法限制广播域的大小。广播域广播域广播域 冲突域 冲突域 冲突域 冲突域第24页/共44页其中广播泛滥严重是L2以太网的主要缺点为什么使用L2会在一定程度上提高以太网的安全性?全双工和L2交换机的
11、缺点 全双工和L2带来了以太网两次重大飞跃,彻底解决了困扰以太网的冲突问题,极大的改进了以太网的性能。并且以太网的安全性也有所提高。但以太网存在如下缺点:1.广播泛滥 2.安全性仍旧无法得到有效的保证第25页/共44页课程内容第一章 以太网基本概念第二章 HUB和L2交换机出现第三章 VLAN和L3交换机出现第四章 GE/10GE以太网出现第26页/共44页SWITCH工程部市场部销售部10.110.10.010.110.20.010.110.30.012985实现简单,但只能适用于一台交换机解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开VLAN的起源的起源基于端口分组基于端口分组VL
12、AN的起源基于端口分组第27页/共44页我有个办法,你看行吗 让VLANVLAN只限制广播报文,不限制单播报文!VLAN技术的优点和缺点技术的优点和缺点VLAN技术的优点和缺点 VLAN技术成功的解决了广播问题,并且使以太网的安全性有了进一步的提高,此时的以太网技术趋于完美。但VLAN技术也有缺点:使用VLAN来划分网络后,网络的效率提高不少,可是本来不需要相互访问的两个部门,现在又要少量的访问需求,该怎么办到呢?第28页/共44页SWITCH工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0使用路由器连接不同的VLAN前提:VLAN和
13、IP子网间是一对一的关系缺点:每个VLAN需要占用一个路由器的端口;不同VLAN中的主机需配置不同的缺省网关解决办法(一)解决办法(一)解决办法(一)第29页/共44页SWITCH工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0使用支持VLAN属性的路由器连接不同的VLAN前提:VLAN和IP子网间是一对一的关系解决办法(二)解决办法(二)-单臂路由单臂路由解决办法(二)-单臂路由第30页/共44页1.需要多个设备,组网复杂;2.VLAN间通信通过路由器完成;3.路由器价格昂贵,速率较低。传统路由器整机64字节包转发能力通常100,1
14、00ppsLANSwitch单个100M端口64字节包转发能力148,810ppsSWITCH工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0(L2+路由器)模式的缺陷路由器)模式的缺陷(L2+路由器)模式的缺陷第31页/共44页SWITCH工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0将路由器和交换机合成一个设备三层交换机前提:VLAN和IP子网间是一对一的关系解决办法(三)解决办法(三)解决办法(三)第32页/共44页什么是三层交换机什么是三层交换机什么是三层交换机 在
15、逻辑上,三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式:三层交换机通过硬件实现查找和转发;传统路由器通过微处理器上运行的软件实现查找和转发;三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护。在局域网中引入三层交换:能够更加经济的替代传统路由器。第33页/共44页三层交换机的应用三层交换机的应用三层交换机的应用 三层交换机特别适合下面这样的组网 几乎全以太网接口 路由比较稳定,变化比较少第34页/共44页项目路由器三层交换机端口类型非常丰富,几乎可以支持所有通信端口比较单一,主要支持以太网转发实现途径主要
16、以CPU加软件实现为主。由硬件ASIC实现转发路由算法最长匹配第一包路由,以后做精确匹配包转发率低高(命中)或者更低(没命中)成本高低对路由变化的适应能力强弱二层交换不支持支持低端的路由器和L3的区别低端的路由器和L3的区别第35页/共44页二个问题二个问题二个问题 为什么L3不增强对路由变化的适应能力?答:必须使用更昂贵的CUP,成本增高。为什么路由器不使用L3的硬件转发?答:广域网路由太多,且不固定,CACHE命中率太低。第36页/共44页L3交换机仍有不足之处交换机仍有不足之处L3交换机仍有不足之处 L3交换机仍有不足之处:L3虽然几乎具备了路由器的所有功能,但在走向广域网的过程中却遇到
17、了广域网接口带宽不足,路由性能低下的尴尬。第37页/共44页课程内容第一章 以太网基本概念第二章 HUB和L2交换机出现第三章 VLAN和L3交换机出现第四章 GE/10GE以太网出现第38页/共44页GE对以太网技术的深远影响对以太网技术的深远影响GE对以太网技术的深远影响 GE的特点:以低廉的价格提供巨大的带宽 对以太网技术提供平滑的升级和良好的兼容 GE的出现使以太网技术从企业网走向城域网 10GE的特点:10G是目前路由器技术中所能达到的最高单端口带宽,而10GE由于具有以太网技术的许多天然优势,已经远远走在10G POS之前,并很可能取而代之。10GE的出现将使以太网技术最终冲出城域
18、网,走向骨干网。第39页/共44页添翼!(GE/10GE+L3)=如GE/10GE与与L3GE/10GE与L3 早期的L3由于主要基于以太网技术,所以相对于路由器,主要的缺点是没有或者只要少量的低速广域网口,而GE/10GE的出现,恰好弥补了L3的不足。第40页/共44页大型大型L3与与GSR的融合趋势的融合趋势大型L3与GSR的融合趋势 很多大型L3都具有POS等广域网口;而GE/10GE已经成为GSR的标准配置。大型L3的ASIC芯片功能日益强大,路由规模超过10万,很多功能特性都可实现;GSR早已通过NP实现硬件转发。由于大型L3功能日益复杂,成本上升,已经接近GSR。在部分GSR中通过内置LSW板来实现二层转发。大型L3与GSR的区别和界线日益模糊,讨论某种设备属于GSR还是L3已经没有意义。第41页/共44页小结 本章主要介绍以太网原理和发展的过程 介绍以太网自动协商和交换机工作的过程 介绍吉比特和万兆以太网的基础第42页/共44页第43页/共44页感谢观看!第44页/共44页