pon组网及原理15-以太网基本协议介绍.ppt

以太网相关典型协议介绍 FIBERHOME 2010-12 1PPPOE报文 2DHCP报文 3 MTU 4ICMP报文 5VLAN报文 内容摘要 6PAUSE报文 PPPOE报文-定义 通过PPPOE，在一个共享的以太网上的多个主机，可 以通过一个或多个简单的桥接入设备，与远程接入集 中器进行多个PPP会话。使用这种模型，每个主机使 用它自己的PPP协议栈，并且提供给用户一个熟悉的 用户接口。接入控制、计费和服务类型能够基于每用 户，而不是每站点来处理。PPPOE包含发现和PPP会话 两个阶段，发现阶段是无状态的Client/Server模式 ，目的是获得PPPOE终结端的以太网MAC地址，并建立 一个唯一的PPPOESESSION_ID。发现阶段结束后，就 进入标准的PPP会话阶段。 PPPOE报文-协议基本框架 PPPOE协议参照RFC2516。PPPOE实现PPP帧在Ethernet 上的适配，并提供Ethernet上的PPP连接。图1和图2 分别是以太网上的PPPOE协议栈和AAL5上的PPPOE协议 栈。 PPPOE报文-PPPOE连接示意图 图3显示了典型的PPPOE的连接方式。 PPPOE报文-PPPOE通信流程 PPPOE有两个不同的阶段：发现阶段和PPP会话阶段 。当一个主机想开始一个PPPOE会话，它必须首先进 行发现阶段以识别对端的以太网MAC地址，并建立一 个PPPOESESSION_ID。在发现阶段，基于网络的拓扑 ，主机可以发现多个接入集中器。发现阶段允许主机 发现所有的接入集中器，然后选择一个。当发现阶段 成功完成，主机和选择的接入集中器都有了他们在以 太网上建立PPP连接的信息。直到PPP会话建立，发现 阶段一直保持无状态的状态。一旦PPP会话建立，主 机和接入集中器都必须为PPP虚接口分配资源。图4显 示了PPPOE通信流程。 PPPOE报文-PPPOE通信流程 PPPOE报文- 发现阶段 发现阶段有四个步骤，当此阶段完成，通信的两端都知道 PPPOESESSION_ID和对端的以太网地址，他们一起唯一定义PPPOE会话 。这些步骤包括：主机广播一个发起分组（PADI），一个或多个接入 集中器发送给予分组（PADO），主机发送单播会话请求分组（PADR） ，选择的接入集中器发送一个确认分组（PADS）。当主机接收到确认 分组，它可以开始进行PPP会话阶段。当接入集中器发送出确认分组， 它可以开始进行PPP会话阶段。 当主机在指定的时间内没有接收到PADO，它应该重新发送它的 PADI分组，并且加倍等待时间，这个过程会被重复期望的次数。如果 主机正在等待接收PADS，应该使用具有主机重新发送PADR的相似超时 机制。在重试指定的次数后，主机应该重新发送PADI分组。 PPPOE还有一个PADT分组，它可以在会话建立后的任何时候发送， 来终止PPPOE会话。它可以由主机或者接入集中器发送。当接收到一个 PADT，不再允许使用这个会话来发送PPP业务。在发送或接收PADT后， 即使正常的PPP终止分组也不必发送。PPP对端应该使用PPP协议自身来 终止PPPOE会话，但是当PPP不能使用时，可以使用PADT。 PPPOE报文- PPP会话阶段 一旦PPPOE会话开始，PPP数据就可以以任何其它 的PPP封装形式发送。所有的以太网帧都是单播 的。PPPOE会话的SESSION_ID一定不能改变，并 且必须是发现阶段分配的值。 PPPOE报文- PPP会话阶段 建议接入集中器偶尔向主机发送Echo_Request报 文，来决定会话的状态。否则，如果主机没有发 送Terminate_Request报文就终止了会话，接入 集中器将会不能决定会话已经终止了。 当LCP终止，主机和接入集中器必须停止使 用这个PPPOE会话。如果主机希望开始另一个PPP 会话，它必须返回到PPPOE的发现阶段。 1PPPOE报文 2DHCP报文 3 MTU 4ICMP报文 5VLAN报文 内容摘要 6PAUSE报文 DHCP报文-DHCP流程 l 发现阶段 即DHCP客户机寻找DHCP，客户机广播发discover消息 l 提供阶段 即DHCP服务器提供IP地址的阶段，DHCP服务器向客户机发 offer消息 l 选择阶段 即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段，由 DHCP客户机向服务器发request消息 l 确认阶段 即DHCP服务器确认所提供的IP地址的阶段，DHCP服务器向 DHCP客户机发ACK消息 DHCP报文-DHCP详细过程 DHCP工作时要求客户机和服务器进行交互，由客户机通过广播向服务 器发起申请IP地址的请求，然后由服务器分配一个IP地址以及其他的 TCP/IP设置信息。整个过程可以分为以下步骤： l IP地址租用申请：DHCP客户机的TCP/IP首次启动时，就要执行DHCP 客户程序，以进行TCP/IP 的设置。由于此时客户机的TCP/IP还没有设 置完毕，就只能使用广播的方式发送DHCP请求信息包，广播包使用 UDP端口67和68进行发送，广播信息中包括了客户机的网络界面的硬件 地址和计算机名字，以提供DHCP服务器进行分配。 l IP地址租用提供：当接收到DHCP客户机的广播信息之后，所有的 DHCP服务器均为这个客户机分配一个合适的IP地址，将这些IP地址、 网络掩码、租用时间等信息，按照DHCP客户提供的硬件地址发送回 DHCP客户机。这个过程中对DHCP服务器没有对客户计算机进行限制， 因此客户机能收到多个IP地址提供信息。 DHCP报文-DHCP详细过程 l IP地址租用选择：由于客户机接收到多个服务器发送的多个 IP地址提供信息，客户机将选择一个IP地址，拒绝其他提供的IP 地址，以便这些地址能分配给其他客户。客户机将向它选择的服 务器发送选择租用信息。 l IP地址租用确认：服务器将收到客户的选择信息，如果也 没有例外发生，将回应一个确认信息，将这个IP地址真正分配给 这个客户机。客户机就能使用这个IP地址及相关的TCP/IP数据， 来设置自己的TCP/IP堆栈。 DHCP报文-DHCP详细过程 l 更新租用：DHCP中，每个IP地址是有一定租期的，若租期已 到，DHCP服务器就能够将这个IP地址重新分配给其他计算机。因 此每个客户计算机应该提前不断续租它已经租用的IP地址，服务 器将回应客户机的请求并更新该客户机的租期设置。一旦服务器 返回不能续租的信息，那么DHCP客户机只能在租期到达时放弃原 有的IP地址，重新申请一个新 IP地址。为了避免发生问题，续 租在租期达到50%时就将启动，如果没有成功将不断启动续租请 求过程。 l 释放IP地址租用：客户机可以主动释放自己的IP地址请求 ，也可以不释放，但也不续租，等待租期过期而释放占用的IP地 址资源。 1PPPOE报文 2DHCP报文 3 MTU 4ICMP报文 5VLAN报文 内容摘要 6PAUSE报文 MTU-概述 以太网和802.3对数据帧的长度都有一个限制， 其最大值分别是1500和1492字节。链路层的这 个特性称作MTU，最大传输单元。不同类型的网 络大多数都有一个上限。 如果I P层有一个数据报要传，而且数 据的长度比链路层的M T U还大，那么I P层就 需要进行分片（fragmentation），把数据报分 成若干片，这样每一片都小于M T U。 MTU-路径MTU 当在同一个网络上的两台主机互相进行通信时，该网 络的M T U是非常重要的。但是如果两台主机之间的通 信要通过多个网络，那么每个网络的链路层就可能有 不同的M T U。重要的不是两台主机所在网络的M T U 的值，重要的是两台通信主机路径中的最小M T U。它 被称作路径M T U。 两台主机之间的路径M T U不一定是个常数。它取决于 当时所选择的路由。而选路不一定是对称的（从A到B 的路由可能与从B到A的路由不同），因此路径M T U在 两个方向上不一定是一致的。 MTU-IP分片 物理网络层一般要限制每次发送数据帧的最大长度。任何时候IP 层接收到一份要发送的IP数据报时，它要判断向本地哪个接口发 送数据（选路），并查询该接口获得其MTU。IP把MTU与数据报长 度进行比较，如果需要则进行分片。分片可以发生在原始发送端 主机上，也可以发生在中间路由器上。 把一份IP数据报分片以后，只有到达目的地才进行重新组装（这 里的重新组装与其他网络协议不同，它们要求在下一站就进行进 行重新组装，而不是在最终的目的地）。重新组装由目的端的IP 层来完成，其目的是使分片和重新组装过程对运输层（ TCP和UDP ）是透明的，除了某些可能的越级操作外。已经分片过的数据报 有可能会再次进行分片（可能不止一次）。 I P首部中包含的数据为分片和重新组装提供了足够的信息。 1PPPOE报文 2DHCP报文 3 MTU 4ICMP报文 5VLAN报文 内容摘要 6PAUSE报文 作用： 为了减少分组的丢失，ICMP允许主机或路由器报告 差错情况和提供有关异常情况的报告； 注意： ICMP不是网络层协议，它仍是IP层中协议。 ICMP报文 ICMP报文 首部数据 IP数据报 类型代码检验和长度可变部分 ICMP报文 0，回答 3，目的站不可达 18，地址掩码回答 11种 检验整个ICMP报文 格式： ICMP报文作为IP数据报的数据，加上数据报的首部，组成IP数据 报发送出去。 ICMP报文 ICMP报文 ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及 其他需要注意的信息。 ICMP报文通常被IP层或更高层协议（TCP或UDP）使用。一些 ICMP报文把差错报文返回给用户进程。 ICMP报文是在IP数据报内部被传输的，如图所示。 ICMP报文 l ICMP报文的格式如图所示。所有报文的 l 前4个字节都是一样的，但是剩下的其他字节则互不相同。下面我们 将逐个介绍各种报文格式。 l 类型字段可以有15个不同的值，以描述特定类型的ICMP报文。某些 ICMP报文还使用代码字段的值来进一步描述不同的条件。 l 检验和字段覆盖整个ICMP报文。 ICMP报文类型： ICMP报文 二类： ICMP差错报文 ICMP询部报文 目的站不可达（3#） 改变路由（5#) 数据报时间超过（11#）12# Echo请求报文（0#） 时间戳请求报文（14#） 地址掩码请求报文（18#） 例：改变路由报文 B C N2 N3 R1 R2 N1 A ICMP报文 1.主机A B发送IP数据报，经过R1； A C发送IP数据报，经过R2； 但是：主机A启动后，其路由表中只有默认R1； 当AC发送数据时，被送到R1； 2. 又从R1的路由可知，发往C的数据报应经过下一个路由的 R2 的IP地址。显然，这条路由不好，应改变，数据从A R1 R2C，于是， R1 向主机A发送ICMP改变路由报文。 3.指出:此数据报应经过的下一个路由的R2 的IP地址，主机A根 据收到的信息更新其路由表，以A的数据 R2C。 ICMP报文 ICMP报文 l 各种类型的ICMP报文如图所示，不同类型由报文中的类型字 段和代码字段来共同决定。 l 图中的最后两行表明ICMP报文是一份查询报文还是一份差错 报文。因为对ICMP差错报文有时需要作特殊处理，因此我们 需要对它们进行区分。例如，在对ICMP差错报文进行响应时 ，永远不会生成另一份ICMP差错报文（如果没有这个限制规 则，可能会遇到一个差错产生另一个差错的情况，而差错再 产生差错，这样会无休止地循环下去）。 ICMP报文 类型 代码 描述查询差错 00回显应答( P i n g应答） 3 目的不可达： 0网络不可达 1主机不可达 2协议不可达 3端口不可达 4需要进行分片但设置了不分片比特 5源站选路失败 6目的网络不认识 7目的主机不认识 8源主机被隔离（作废不用） 9目的网络被强制禁止 10目的主机被强制禁止 11由于服务类型TOS，网络不可达 12由于服务类型TOS，主机不可达 13由于过滤，通信被强制禁止 14主机越权 15优先权中止生效 40源端被关闭 ICMP报文 类型 代码 描述查询差错 5 重定向 0对网络重定向 1对主机重定向 2对服务类型和网络重定向 3对服务类型和主机重定向 80请求回显（ P i n g请求） 90路由器通告 100路由器请求 11 超时 0传输期间生存时间为0（Traceroute） 1在数据报组装期间生存时间为0 12 参数问题 0坏的IP首部（包括各种差错） 1缺少必需的选项 130时间戳请求 140时间戳应答 150信息请求（作废不用） 160信息应答（作废不用） 170地址掩码请求 180地址掩码应答 ICMP报文 1PPPOE报文 2DHCP报文 3 MTU 4ICMP报文 5VLAN报文 内容摘要 6PAUSE报文 VLAN报文 1 VLAN概述 l VLAN（Virtual Local Area Network）即虚拟局域网，是一 种通过将局域网内的设备逻辑地址而不是物理地址划分成一 个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁 布了用以标准化VLAN实现方案的802.1Q协议标准草案。 l VLAN是为解决以太网的广播问题和安全性而提出的一种协议 ，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户 划分为更小的工作组，限制不同工作组间的用户二层互访， 每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以 限制广播范围，并能够形成虚拟工作组，动态管理网络。 VLAN1: (A1 A2 A3 A4) VLAN2: (B1 B2 B3 ) VLAN3: (C1 C2 C3 ) A1B3 C3 A3B2 C2 A2B1 C1 A4 VLAN1VLAN2VLAN3 VLAN报文 l VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不 同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含 一组有着相同需求的计算机工作站，与物理上形成的LAN有 着相同的属性。 l 由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各 个工作站无须被放置在同一个物理空间里，即这些工作站不 一定属于同一个物理LAN网段。 l 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中， 从而有助于控制流量、减少设备投资、简化网络管理、提高 网络的安全性。 VLAN报文 目的地址 源地址 长度/类型 数 据 FCS 6个字节 6 461500字节 4 VLAN标记 插入4个字节 长度/类型=802.1Q标记类型 标记控制信息 10000001 0000000 优先级 CFI VIP 2个字节2个字节 VIP(VLAN ID ): 它唯一地标志了这一帧是属于哪一个 VLAN 12Bit VLAN报文 可以大致划分为4类: 1、 基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分如14端口为 VLAN 10， 517为VLAN 20，1824为VLAN 30， 1)这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定， 2)如果有多个交换机，可以指定交换机 1 的16端口和交换机 2 的14端口 为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是 目前定义VLAN的最广泛的方法， 3)IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 l优点: 定义VLAN成员时非常简单，只要将所有的端口都指定义一下就 可以了。 l缺点: 如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某 个端口，那么就必须重新定义。 VLAN报文 2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个 MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大 优点就是当用户物理位置移动时，即从一个交换机换到其他的交换 机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划 分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用 户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非 常累的。而且这种划分的方法也导致了交换机执行效率的降低，因 为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就 无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们 的网卡可