1、第第3章章 以太网接入技术以太网接入技术 以太网接入技术概述以太网接入技术概述 以太网接入关键技术以太网接入关键技术 以太网接入技术管理以太网接入技术管理第三章第三章 以太网接入技术以太网接入技术 局域网以太网概念局域网以太网概念 以太网技术的标准及分类以太网技术的标准及分类一一 以太网接入技术概述以太网接入技术概述局域网以太网概念局域网以太网概念n 1973年,美国施乐公司(Xerox)鲍勃.梅特卡夫开发出了以太网(Ethernet)技术。n1977年,鲍勃.梅特卡夫和他的位合作者人获得了以太网的专利具有冲突检测的多点数据通信系统(CSMA/CD)n1982年,以太网成为了IEEE 802标
2、准。n1983年,IEEE802.3工作组发布10BASE-5以太网标准。n1995年IEEE通过了IEEE 802.3z标准,以太网的传输速率达到100Mbit/s。n1998年吉比特标准发布;n2002年,IEEE颁布10G以太网标准IEEE 802.3ae。n2010年,40G/100G标准IEEE802.3bg颁布。n2013年,400Gbit/s以太网标准工作组成立。局域网局域网以太网以太网概念概念 局域网(LAN)是将分散在有限地理范围内(如一栋大楼,一个部门)的多台计算机通过传输媒体连接起来的通信网络,通过网络软件,实现计算机之间的相互通信和共享资源。局域网局域网以太网以太网概念
3、概念以太网技术的标准及分类以太网技术的标准及分类1、标准以太网在IEEE802.3标准中,根据不同的传输介质规定了不同的物理层标准。标准名称分为三个部分,其中第一部分数字表示信号的传输速率,单位是Mbps;第二部分Base表示接入网络传输模式采用的是基带传输,其物理介质可以同时支持以太网和其他非以太网的服务;第三部分是数字,则表示网线的长度(单位是100米),第三部分是字母,则表示以太网使用的传输介质,“T”表示双绞线电缆,“F”表示光纤。常用的的标准以太网传输线缆如下:n10Base-5 表示粗同轴电缆,传输速率为10Mbit/s 传输距离为500米n10Base-2 表示细同轴电缆,传输速
4、率为10Mbit/s 传输距离为200米n10Base-T 表示双绞线电缆,传输速率为10Mbit/s 传输距离为100米n10Base-F 表示光纤,传输速率为10Mbit/s 传输距离2千米。以太网技术的标准及分类以太网技术的标准及分类以太网技术的标准及分类以太网技术的标准及分类2、快速以太网1995年IEEE为100BASE-T制定了快速以太网标准IEEE802.3u,是对IEEE802.3的补充。其特点是继承了802.3的MAC访问控制技术(CSMA/CD)、帧格式、接口以及退避算法,仅是将传输速度从l0Mbit/s提高到100Mbit/s,并减少了等待ACK帧的时间。100BASE-
5、T不但可以以半双工的工作方式工作,支持CSMA/CD协议,而且还可以以全双工方式工作。用户它可以直接利用原有的线缆设施,实现l0Mbit/s与100Mbit/s的自适应。快速以太网标准分为100Base-TX、100Base-FX、100Base-T4等三个子类。具体情况如下:n100Base-TX 表示使用两类非屏蔽双绞线(UTP)或两对一类屏蔽双绞线,传输距离为100米;n100BASE-T4 表示使用四对三、四或五类非屏蔽双绞线(UTP),传输距离为100米;n100BASE-FX 表示使用多模光纤(MMF)线缆,传输距离为2千米;n单模光纤 使用单模光纤(SMF)线缆,传输距离为15千
6、米以太网技术的标准及分类以太网技术的标准及分类3、吉比特以太网吉比特以太网 吉比特以太网是建立在以太网标准基础之上的技术。吉比特以太网和大量使用的以太网与快速以太网完全兼容,并利用了原以太网标准所规定的全部技术规范,其中包括CSMA/CD协议、以太N帧、全双工、流量控制。吉比特以太网传输速率达到1Gbit/s,其标准为IEEE802.3ab(双绞线)和IEEE802.3z(铜缆与光纤)以太网技术的标准及分类以太网技术的标准及分类吉比特以太网标准传输线缆如下:n1000BASE-T 使用五类非屏蔽双绞线,传输距离100米n1000BASE-CX 使用屏蔽类双绞线(STP),传输距离25米n100
7、0BASE-LX 使用单模光纤,传输距离可达3千米n1000BASE-SX 使用多模光纤,传输距离300米至550米以太网技术的标准及分类以太网技术的标准及分类4万兆以太网万兆以太网万兆以太网也被称为十吉比特以太网,1999年,IEEE成立了髙速研究组HSSG,致力于10Gbit/s以太网的研究。2002年正式发布10Gbit/s以太网的标准IEEE802.3ae。A基于光纤的万兆以太网(1)10GBase-SR(2)10GBase-LR(3)10GBase-LRM(4)10GBase-ER(5)10GBase-LX4B基于双绞线(六类以上)的万兆以太网(1)10GBase-CX4(2)10G
8、Base-KX4(3)10GBase-KR(4)10GBase-T以太网技术的标准及分类以太网技术的标准及分类4万兆以太网万兆以太网的两种物理层的两种物理层n10Gbit/s局域网以太网物理层的特点:支持802.3MAC全双工工作方式,MAC时钟可选择工作在1Gbit/s方式下或10Gbit/s方式下,允许以太网复用设备同时携带10路1Gbit/s信号。帧格式与以太网的帧格式一致,工作速率为l0Gbit/s。10Gbit/s局域网可用最小的代价升级现有的局域网,并与l0/l00/l000Mbit/s兼容,使局域网的网络范围最大达到40km。以太网技术的标准及分类以太网技术的标准及分类4万兆以太
9、网万兆以太网的两种物理层的两种物理层10Gbit/s局域网以太网物理层的特点:支持802.3MAC全双工工作方式,MAC时钟可选择工作在1Gbit/s方式下或10Gbit/s方式下,允许以太网复用设备同时携带10路1Gbit/s信号。帧格式与以太网的帧格式一致,工作速率为l0Gbit/s。10Gbit/s局域网可用最小的代价升级现有的局域网,并与l0/l00/l000Mbit/s兼容,使局域网的网络范围最大达到40km。以太网技术的标准及分类以太网技术的标准及分类以太网技术的标准及分类以太网技术的标准及分类5、下一代、下一代以太网以太网技术技术为了保证以太网能够更高效更经济的满足未来不断增长的
10、各种业务的需求,IEEE802.3起草了下一代的以太网技术标准,即IEEE802.3ba,IEEE802.3bg、IEEE802.3bj,其中包含了40Gbit/s和100Gbit/s的传输速度,主要面向服务器和网络方面不同的需求。40Gbit/s的传输速度主要应用于计算机应用,100Gbit/s的传输速度则主要面向核心网和汇接方面的应用 CSMA/CD带冲突检测的载波监听多路访问带冲突检测的载波监听多路访问 STP生成树协议生成树协议 虚拟以太网虚拟以太网 以太网端口的类型以太网端口的类型二二 以太网接入关键技术以太网接入关键技术 CSMA/CD带冲突检测的载波监听多路访问带冲突检测的载波监
11、听多路访问“CSMA/CD带冲突检测的载波监听多路访问带冲突检测的载波监听多路访问”的定义的定义 带冲突检测的载波侦听多路访问(Carrier Sense Multiple Access/collision detection,CSMA/CD)技术是一种能比较有效解决现场总线型网络中介质争用的技术。CSMA/CD的工作原理:发送数据前,计算机先要侦听需要要访问的共享网络的介质是否空闲,若空闲,则立即发送数据。若传输介质忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;若在上一段信息发送结束后,同时有两个或两个以上的节点都提出发送请求,则判定为冲突。若侦听到冲突,则立即停止发送数据,等待一
12、段随机时间,再重新尝试。“CSMA/CD带冲突检测的载波监听多路访问带冲突检测的载波监听多路访问”控制过程控制过程CSMA/CD协议的核心问题是,解决在公共信道上 以广播方式传送数据中可能出现的数据碰撞问题,其控制过程包括:监听-发送-检测-冲突处理。n监听监听 n发送发送n检测检测n冲突处理冲突处理 CSMA/CD带冲突检测的载波监听多路访问带冲突检测的载波监听多路访问STP生成树协议生成树协议STP生成树协议的定义为了解决网络中的环路问题,我们把在一个网络中的所有交换机都运行STP(Spanning Tree Protocol)生成树协议。STP协议在交换机间定时传递一种特殊的协议报文,以
13、获取整个网络的拓扑结构,并按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成广播风暴问题。生成树协议的目的是维护一个无回路的网络,当一个设备识别一个拓扑回路、阻塞一个或多个冗余端口时,无回路即将完成。STP生成树协议-BPDU STP协议在交换机之间交换的特定的息帧称为BPDU(Bridge Protocol Data Unit),即网桥协议数据单元,BPDU是一种生成树协议问候数据包,它可以配置的间隔发出,用来在网络的网桥间进行信息交换。BPDU分为两种类型:一种是配置(Configuration)BPDU,另一种是拓扑改变通知(TCN)BPDU。正常情况下,交换机只会从
14、它的Root Port上接收configuration BPDU包,而不会主动发送拓扑改变通知(TCN)BPDU,当一台交换机检测到拓扑变化后,它就可以发送TCN给root bridge,注意TCN是通过root port向root bridge方向发出的。当交换机从它的designate port接收到TCN类BPDU时,它必须为其做转发,从它自已的root port上发送出去TCN类型的BPDU包,这样一级一级地传到root bridge后,TCN的任务才算完成。当TCN传遍全网,直至到达ROOT BRIDGE后,root bridge也要做出一种回应,它会发出一个正常的configura
15、tion BPDU包,直至传遍全网,所有交换机都得知拓扑变化为止。STP生成树协议生成树协议 虚拟以太网虚拟以太网虚拟局域网虚拟局域网-定义定义 VLAN是对连接到的二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。虚拟局域网虚拟局域网-VLAN划分划分 为了防止这种“广播风暴”的发生,我们将整个局域网划分为多个逻辑上互相独立的VLAN,每一个VLAN都有
16、一个属于自己的VLAN标示(VLAN ID),所要传送的数据只有在相同的VLAN ID内,设备才能互相通信,不同的VLAN ID下的设备是不能进行互相通信。虚拟局域网结构如有图所示。虚拟以太网虚拟以太网虚拟局域网虚拟局域网-基于端口划分基于端口划分VLAN 这种划分VLAN的方法是基于以太网交换机的交换端口来划分的,也被称为“静态VLAN”,允许VLAN内部各端口之间的通信 它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。虚拟以太网虚拟以太网虚拟局域网虚拟局域网-基于端口划分基于端口划分VLAN
17、对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。虚拟以太网虚拟以太网虚拟局域网虚拟局域网-基于MAC地址的不同划分VLAN 这种划分VLAN的方法是基于每个主机的MAC地址来
18、划分,即对每个MAC地址的主机都配置他属于哪个组 虚拟以太网虚拟以太网虚拟局域网虚拟局域网-基于MAC地址的不同划分VLAN 它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。即当网络用户从一个物理位置移动到另一个物理位置,VLAN自动保留其所属VLAN的成员身份。这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种配置方式的缺点也是明显的,初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置任务是非常繁重的,所以这种划分
19、的方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。虚拟以太网虚拟以太网虚拟局域网虚拟局域网-基于IP子网划分VLAN 虚拟以太网虚拟以太网虚拟局域网虚拟局域网-基于网络协议划分VLAN 虚拟以太网虚拟以太网虚拟局域网虚拟局域网-基于网络协议划分VLAN 基于网络协议划分VLAN的方法是根据二层数据帧中协议字段进行VLAN划分的,可分为IP、IPX、DECner、AppleTal
20、K、Banyan等VLAN网络。基于网络协议划分的VLAN,可使广播域跨越多个VLAN交换机。优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以基于协议类型来划分VLAN,这对网络管理者来说很重要。不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的。虚拟以太网虚拟以太网 以太网端口的类型以太网端口的类型虚拟局域网虚拟局域网-以太网端口的类型以太网端口的类型 nUNTAGnTAGnAccess(访问)端口:只能属于一个vlan,一般情况下一端连接的是计算机nTrunk(干道)端口:可以允许多个vlan通过
21、,可以接受并转发多个vlan的报文一般作用于交换机之间连接的端口nHybrid(混合)端口:Hybrid类型的端口跟trunk类型的端口很相似,跟trunk端口不同的是,Hybrid端口可以允许多个vlan发送时不打标签,而trunk端口只允许缺省vlan的报文发送时不打标签nQinQ端口:双层VLAN标签,支持多达40944094个VLAN。用户广播隔离管理用户广播隔离管理 IP地址管理地址管理 业务控制管理业务控制管理 三三 以太网接入技术管理以太网接入技术管理用户广播隔离管理用户广播隔离管理1、以太网接入技术管理以太网接入技术管理-用户广播隔离管理 n基于VLAN划分的用户广播隔离 基本
22、VLAN PVLAN QinQn MAC地址过滤 源MAC地址过滤 目的MAC地址过滤n 广播流向制定 IP地址管理地址管理 以太网接入技术管理以太网接入技术管理-IP地址管理 n静态分配地址方式静态分配地址方式n动态分配地址方式动态分配地址方式a)网络地址转换(NAT)b)服务器代理方式。网络地址转换(NAT)网络地址转换(Network Address Translation,NAT)允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程
23、度上,能够有效的解决公网地址不足的问题。NAT有三种类型:n静态NAT(Static NAT)n动态地址NAT(Pooled NAT)n网络地址端口转换NAPT(Port-Level NAT)IP地址管理地址管理 以太网接入技术管理以太网接入技术管理-IP地址管理 以太网接入技术管理以太网接入技术管理-IP地址管理 网络地址转换(NAT)网络地址转换(Network Address Translation,NAT)允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我
24、们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。NAT有三种类型:n静态NAT(Static NAT)n动态地址NAT(Pooled NAT)n网络地址端口转换NAPT(Port-Level NAT)IP地址管理地址管理 业务控制管理业务控制管理 以太网接入之业务控制管理 n接入带宽的控制接入带宽的控制n接入服务的质量保证接入服务的质量保证n用户接入认证和计费策略用户接入认证和计费策略(AAA)a)PPPoE认证技术认证技术b)WEB认证技术认证技术c)802.1x认证技术认证技术 PPPoE认证技术认证技术工作过程:工作过程:PPPoE的建立需要两个阶段,首先是搜索阶段(D
25、iscovery stage),其次是点对点对话阶段(PPP Session stage)。工作过程如下:1、Host发二层广播包,等待Access Concentrator响应;2、Access Concentrator/Concentrators(一个或多个)收到广播后,若能提供(Offer)所需Service,发Offer响应包给原Host;3、Host收到Offer响应后,根据一定的原则(由具体实现决定)挑选出一个Access Concentrator,向其发出Request包;4、被选中的Access Concentrator收到Request包后,产生一个唯一的Session ID
26、,将其返回给Host。随后进入了PPP Session阶段。经过LCP过程请求RADIUS认证、授权后,建立起PPP连接,即可传送PPP数据(PPP封装IP、Ethernet封装PPP)。,一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源。业务控制管理业务控制管理 WEBWEB技术认证技术认证WEB认证需要与DHCP Server和Portal server配合使用,WEB认证的主要过程描述如下:(1)用户机器上电启动,系统程序根据配置,通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(2)BAS为该用户构造对应表项信息(基
27、于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS);(3)Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击log in按钮,也可不输入由帐号和口令,直接单击Log in按钮;(4)该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS;(5)BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID,ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,则认
28、为是卡号用户,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证;(6)Radius Server返回认证结果给BAS;(7)认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;(8)用户离开网络前,连接到portal server上,单击断开网络按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络;业务控制管理业务控制管理 802.1X认证认证(1)用户开机后,通过802
29、.1x客户端软件发起请求,查询网络上能处理EAPOL(EAP Over LAN)数据包的设备,如果某台验证设备能处理EAPOL数据包,就会向客户端发送响应包并要求用户提供合法的身份标识,如用户名、密码;(2)客户端收到验证设备的响应后,会提供身份标识给验证设备,由于此时客户端还未经过验证,因此认证流只能从验证设备的未受控的逻辑端口经过。验证设备通过EAP协议将认证流转发到AAA服务器,进行认证;(3)如果认证通过,则认证系统的受控逻辑端口打开;(4)客户端软件发起DHCP请求,经认证设备转发到DHCP Server;(5)DHCP Server 为用户分配IP地址;(6)DHCP Server
30、分配的地址信息返回给认证系统,认证系统记录用户的相关信息,如MAC,IP地址等信息,并建立动态的ACL访问列表,以限制用户的权限;(7)当认证设备检测到用户的上网流量,就会向认证服务器发送计费信息,开始对用户计费;(8)如果用户要下网,可以通过客户端软件发起LogOff过程,认证设备检测到该该数据包后,会通知AAA服务器停止计费,并删除用户的相关信息(MAC/IP),受控逻辑端口关闭,用户进入再认证状态;(9)验证设备会通过定期的检测来保证链路的激活,如果用户异常死机,则验证设备在发起多次检测后,自动认为用户已经下线,于是向认证服务器发送终止计费的信息。业务控制管理业务控制管理 本章小结本章小
31、结 1.以太网接入技术是在以太网技术上发展起来的一种宽带接入技术,它诞生于二十世纪七十年代,也是目前应用最为广泛的一种局域网技术。2.在拓扑结构上,以太网通常采用总线型或星状结构,无论采用总线型结构还是采用星状结构,以太网在物理上都是通过MAC地址来判断数据包发送的源地址和目的地址。3.以太网技术是当今最普及的局域网技术,以太网有两个技术标准:DIX Ethernet V2与IEEE的802.3局域网标准4.以太网根据速率的不同又可以分为:标准以太网、快速以太网、吉比特以太网、万兆以太网等。5.以太网接入技术的关键技术:带冲突检测的载波监听多路访问CSMA/CD、STP生成树协议、虚拟以太网以
32、及以太网的端口技术。CSMA/CD总线网的特点是总线结构、竞争总线、冲突显著减少、轻负荷有效、广播式通信、发送不确定性及MAC规程简单。6.解决以太网用户之间的广播隔离问题的方法有基于VLAN的用户广播隔离、基于MAC地址过滤和广播流向制定。7.基于以太网的接入网公用IP地址分配方式有两种:静态分配和动态分配。采用静态分配时,采用设备IP地址和MAC地址的静态ARP绑定,IP地址和物理端口的对应绑定,IP地址和VLAN ID的对应绑定;采用动态分配时的地址管理方案有:网络地址翻译NAT,服务器代理方式和动态IP地址池分配。8.以太网的接入业务控制方法有:分散放置的客户管理系统上对每个用户的接入带宽进行设置、用户接入点上对用户接入带宽进行设置。习题习题 3-1什么是以太网,以太网可以分为哪几种?3-2简述以太网的帧结构。3-3吉比特以太网的传输介质有哪些?3-4什么是CSMA/CD技术,简述其工作过程。3-5常用的以太网接入技术有那些什么?3-6以太网接入的典型网络结构有哪几种?简单画出结构。3-7以太网接入提供的业务种类是哪些?3-8以太网接入技术的管理主要有哪些?3-9常用用户接入认证和计费方式哪几种?两种认证方式各有什么优缺点?3-10以太网接入的业务控制管理包括哪些内容?3-11举例说明现有的网络环境中以太网的解决方案。
