PTN技术教材配套课件(第三章)以太网技术.pptx

PTN技术,第三章以太网技术,一以太网发展历史及现状,3.1以太网的发展,以太网标准是一个古老而又充满活力的标准。1972年，Metcalfe(梅特卡夫)博士在Xerox公司PARC研究中心试验了第一个2.94Mbit/s以太网原型系统（AltoAlohaNetwork）。该系统可以实现不同计算机系统之间的互连，并共享打印机设备。1973年，Metcalfe将自己的系统更名为以太网（Ethernet），并指出该系统的设计原理不局限于PARC的Alto计算机互连，也适用于其它计算机系统。自此，以太网诞生了。,3.1以太网的发展,在以太网标准发展的过程中，电器和电子工程师协会（IEEE）802工作委员会是以太网标准的主要制订者，IEEE802.3标准在1983年获得正式批准，该标准确定以太网采用带冲突检测的载波侦听多路访问机制（CSMA/CD）标准带宽为10Mbit/s。,共享：共享总线型以太网，同一网段上的计算机共享一条通信总线。广播：网段上的某一计算机发送的数据，会以广播方式发送出去，同一网段上的其它所有计算机都会接收到，但只有目的计算机才会处理这个数据。冲突：当两台计算机同时发送数据时，会产生冲突。因此，同一时刻只允许一台计算机发送数据，效率较低。,传统以太网基本特征,广播域:指接收同样广播消息的节点的集合,如果一个数据报文的目标地址是这个网段的广播地址IP或者目标计算机的MAC地址是FF-FF-FF-FF-FF-FF，那么这个数据报文就会被这个网段的所有计算机接收并响应，这就叫做广播。,.,广播域,广播,以太网的基础知识5.冲突域与广播域-2,冲突域:指的是会产生冲突的最小范围，在计算机和计算机通过设备互联时，会建立一条通道，如果这条通道只允许瞬间一个数据报文通过，那么在同时如果有两个或更多的数据报文想从这里通过时就会出现冲突了。,冲突域1,冲突域2,冲突域3,以太网的基础知识5.冲突域与广播域-1,以太网技术的发展,IEEE802.3以太网标准IEEE802.3u100BASE-T快速以太网标准IEEE802.3z/ab1000Mb/s千兆以太网标准IEEE802.3ae10GE以太网标准,以太网技术的进一步发展,以太网速度的迅速提高从10Mbps向100Mbps、1000Mbps过渡，并进一步向10000Mbps过渡。VLAN技术使得以太网的应用日趋灵活。优先级，组播，三层交换，P-VLAN，S-VLAN.传输技术的迅猛发展使得以太网技术从局域网走向广域网。EthernetSDH.,标准以太网接口,标准以太网（10Mbit/s）的网络定位,快速以太网接口,快速以太网接口,快速以太网（100Mbit/s）的网络定位,模型分类,网络定位,接入层,汇聚层,为高性能的PC机和工作站提供100Mbit/s的接入,核心层,提供接入层和汇聚层的连接，提供汇聚层到核心层的连接，提供高速服务器的连接,提供交换设备间的连接,千兆以太网接口,技术标准,线缆类型,1000BaseT,1000BaseCX,铜质EIA/TIA5类（UTP）非屏蔽双绞线4对,1000BaseSX,铜质屏蔽双绞线,多模光纤，50/62.5um光纤，使用波长为850nm的激光,传输距离,100m,25m,550m/275m,2km-15km,单模光纤，9um光纤，使用波长为1310nm的激光,1000BaseLX,千兆以太网接口,千兆（1000Mbit/s）以太网网络定位,模型分类,网络定位,接入层,汇聚层,一般不使用,核心层,提供接入层和汇聚层设备间的高速连接,提供汇聚层和高速服务器的高速连接，提供核心设备间的高速互联,万兆以太网传输距离,技术标准,线缆类型,10GBaseCX4,10GBase-S,4对铜轴电缆,10GBase-L,单模光纤，50/62.5um光纤，使用波长为1310nm的激光,传输距离,15m,300m,10km,40km,单模光纤，9um光纤，使用波长为1550nm的激光,10GBase-E,多模光纤，50/62.5um光纤，使用波长为850nm的激光,万兆以太网接口,万兆（10000Mbit/s）以太网网络定位,模型分类,网络定位,接入层,汇聚层,不使用,核心层,提供核心层和汇聚层设备间的高速连接,提供核心设备间的高速互联,以太网的传输介质,传输介质是发送者与接收者之间的传输媒体不同介质的带宽、延迟、费用和安装维护上都不同介质的特性与型号决定着数据传输的特性和质量介质的带宽决定着数据的传输速率速率介质对信号的衰减决定着数据的传输距离介质的抗干扰性能影响数据传输的误码率,以太网传输介质同轴电缆,分为粗缆和细缆高带宽和良好的噪声抑制特性线缆太硬，布线、搭接困难，接线可靠性差早期的Ethernet，现已被淘汰,以太网的传输介质双绞线,两根绝缘铜线对绞在一起形成一条单方向通信链路，收发数据需要两对双绞线分为屏蔽（STP）和非屏蔽（UTP）两种抗干扰性能弱于基带同轴电缆，通常距离也有限布线容易，良好的性价比，使其广泛用于局域网,以太网的传输介质光纤,光纤是一根很细的可传导光线的介质可分为多模光纤和单模光纤与同轴电缆和双绞线比较带宽更宽，使数据传输速率提高百倍衰耗更小，使传输距离更远抗恶劣环境能力更强，抗电磁干扰，抗腐蚀等安全性更高，难于窃听光纤接口仍较贵，到桌面还有待时日大量使用光纤是发展方向,3.2以太网的帧格式,从最初到现在，以太网的帧格式改变非常小，但是也容易混淆。IEEE802.3X最终将不同帧格式集中为一种混合格式，已得到工业范围的赞同。我们讨论的帧格式都要经过物理层的进一步封装，包括数据流开始和结束的定界符、空闲信号等等，都与特定的物理实现有关。,在局域网中，硬件地址又称为物理地址，或MAC地址。802标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。,3.2以太网的帧格式,物理地址存储在网络接口卡或者NIC卡中，被称为媒体接入控制地址或者MAC地址硬件制造商为每个NIC卡指定了一个物理地址，这一地址被编程写入NIC卡上的一个芯片中MAC地址用16进制数表示，有两种MAC地址的格式：0000.0c12.3456或者00-00-0c-12-34-56。,3.2以太网的帧格式,MAC/物理地址,MAC地址有48位，MAC地址全球唯一。前24位是供应商代码，由IEEE进行管理和分配。后24位由厂商自行分配。,00e0.fc01.2345,Vender,Code,Serial,Number,24bits,24bits,Rom,Ram,3.2以太网的帧格式,PRE:先导字节,7个10101010SFD:帧开始标志,10101011DA:目的MAC地址SA:源MAC地址TYPE:以太网类型，2个字节。0 x0800代表数据字段为IP协议DATA:数据字段，字段长度在46-1500之间PAD:填充字段FCS:帧校验序列字段,7,1,6,6,2,4,LLC帧,64到1518字节,字节,FCS,PAD,DATA,TYPE,SA,DA,SFD,PRE,3.2以太网的MAC帧格式,MAC帧,物理层,MAC层,IP层,目的地址字段6字节,3.2以太网的MAC帧格式,MAC帧,物理层,MAC层,IP层,源地址字段6字节,3.2以太网的MAC帧格式,MAC帧,物理层,MAC层,IP层,类型字段2字节,类型字段用来标志上一层使用的是什么协议，以便把收到的MAC帧的数据上交给上一层的这个协议。,3.2以太网的MAC帧格式,MAC帧,物理层,MAC层,IP层,数据字段461500字节,数据字段的正式名称是MAC客户数据字段最小长度64字节18字节的首部和尾部=数据字段的最小长度,3.2以太网的MAC帧格式,MAC帧,物理层,MAC层,IP层,FCS字段4字节,当传输媒体的误码率为1108时，MAC子层可使未检测到的差错小于11014。,当数据字段的长度小于46字节时，应在数据字段的后面加入整数字节的填充字段，以保证以太网的MAC帧长不小于64字节。,3.2以太网的MAC帧格式,MAC帧,物理层,MAC层,IP层,在帧的前面插入的8字节中的第一个字段共7个字节，是前同步码，用来迅速实现MAC帧的比特同步。第二个字段是帧开始定界符，表示后面的信息就是MAC帧。,为了达到比特同步，在传输媒体上实际传送的要比MAC帧还多8个字节,3.2以太网的MAC帧格式,三以太网交换机工作原理,以太网是一种能够使计算机进行相互传递信息的介质，它利用二进制位形成一个个的字节，这些字节然后组合成一帧帧的数据。帧有一个起点，我们称之为帧头；也有终点，我们称之为作帧尾。以太网由许多物理网段组合而成，每个网段包括一些导线和与导线相连的网络设备。以太网上有很多网络设备，每个设备都会接收到各种各样的帧信息。那么，设备怎样才能知道帧是否是直接对它进行访问呢？其实，在每个帧报头中，都包含有一个目地介质访问控制地址（MAC）和一个源MAC地址，目的MAC地址就可以告诉网络设备帧是否是对它进行直接访问。如果设备发现帧的目的MAC地址与自己的MAC不匹配，设备将对不处理该帧。,3.3交换机工作原理,以太网交换机，作为今天我们广为使用的局域网硬件设备，一直为大家所熟悉。它的普及程度其实是由于以太网的广泛使用，作为今天以太网的主流设备，几乎所有的局域网中都会有这种设备的存在。看看以下的拓扑，大家会发现，在使用星型拓扑的情况下，以太网中必然会有交换机的存在，因为所有的主机都是使用电缆集中连接到交换机上从而能够互相连接的：,3.3交换机工作原理,在局域网（LAN-LocalAreaNetwork）中，每个工作站都通过某种传输介质连接到网络上。一般情况下，服务器不会有很多网络接口卡（NIC）。因此，不可能将所有的工作站都连接到服务器上。因此，局域网中会使用交换机/HUB，这是网络中很常用的设备。交换机/HUB是一种典型的采用以太网机制的设备，其主要作用是：1,被用作网络设备的集中点2.放大信号3.无路径检测或交换从HUB的作用可以看出，HUB对所连接的LAN只做信号的中继，工作在网络的物理层，连接在HUB上的所有物理设备相当于连接在同一根导线上，都处于同一个冲突域和广播域，如下图。因此，在网络设备很多的情况下，设备之间的冲突将会很严重，并且导致广播泛滥，严重影响网络的性能。,3.3交换机工作原理,以太网的基础知识7.全双工以太网,当两个以太网节点通过10baseT的电缆直接连接时，导线类似于下图。在这种情况下，数据可以通过两种独立的路径传输和接收。由于只存在两个节点，也就没有总线，所以就可以在同一时间对信息进行双向传输，而不会发生冲突。在这种情况下，以太网称为全双工以太网。为了实现全双工以太网，两个节点必须通过10baseT直接连接，而且NIC必须支持全双工。,3.3交换机工作原理,单工（Simplex）只有一个信道，传输方向只能是单向的半双工（Halfduplex）只有一个信道，在同一时刻，只能是单向传输全双工（FullDuplex）双信道，同时可以有双向数据传输,A,B,A,B,A,B,以太网交换机基础知识4.交换机工作模式,OSI模型:即开放式通信系统互联参考模型(OpenSystemInterconnection,OSI/RM,OpenSystemsInterconnectionReferenceModel)，是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架，简称OSI。下图即为OSI模型：,网络层的概念1.OSI模型,3.3交换机工作原理,1.物理层。物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。物理层为上层协议提供了一个传输数据的物理媒体。属于物理层定义的典型规范包括：EIA/TIARS-232、EIA/TIARS-449、V.35、RJ-45等。2.数据链路层。数据链路层在不可靠的物理介质上提供可靠的传输。数据链路层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。3.网络层。网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。网络层协议的代表包括：IP、IPX、RIP、OSPF等。4.传输层。传输层是第一个端到端，即主机到主机层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。,网络层的概念2.各层的作用-1,3.3交换机工作原理,5.会话层。会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。6.表示层。表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。7.应用层。应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。,数据在各层之间的单位都是不一样的，在物理层数据的单位称为比特(bit);在数据链路层，数据的单位称为帧(frame);在网络层，数据的单位称为数据包(packet);传输层，数据的单位称为数据段(segment)。,网络层的概念2.各层的作用-2,3.3交换机工作原理,网络层的概念3.不同层对应的网络设备-1,交换机(Switch)是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址，因此交换机工作在数据链路层。,集线器(Hub）是计算机网络中连接多个计算机或其他设备的连接设备，是对网络进行集中管理的最小单元。英文Hub就是中心的意思，像树的主干一样，它是各分支的汇集点。Hub是一个共享设备，主要提供信号放大和中转的功能，它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号加强后重新发出，一些集线器则排列信号的时序以提供所有端口间的同步数据通信。,路由器(Router)是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。,网络层的概念3.不同层对应的网络设备-2,3.3交换机工作原理,internet,路由器,交换机/HUB,局域网常见拓扑结构-1,internet,路由器,交换机,交换机/HUB,交换机/HUB,局域网常见拓扑结构-2,11,33,44,22,A,B,端口1,端口1,端口2,端口2,端口3,端口3,如上图，假设交换机A、BMAC地址表都是空的，我们通过两个例子来说明交换机是如何实现数据的传输1.主机11给主机33发送一个数据帧2.主机44给主机11发送一个数据帧,以太网交换机基础知识2.交换机数据转发原理-1,11,33,44,22,A,B,端口1,端口1,端口2,端口2,端口3,端口3,交换机A在接收从主机11发出的数据帧后，执行以下操作步骤：1.交换机A查找MAC地址表,查看是否有此MAC地址（有则直转给相应的端口）2.若没有，学习主机11的MAC地址3.交换机A向除端口1的其它所有端口发送广播,例1：主机11给主机33发送一个数据帧（1）,以太网交换机基础知识2.交换机数据转发原理-2,33,44,22,A,B,A,端口1,端口1,端口2,端口2,端口3,端口3,主机22，查看数据包的目标MAC地址不是自己，丢弃数据包交换机B在接收到数据帧后，执行以下操作步骤：1.交换机B查看MAC地址表，查看是否有此MAC地址（有则直转给相应的端口）2.若没有，学习源MAC地址和端口号3.交换机B向除源数据发送端口3外的向所有端口广播数据包,11,例1：主机11给主机33发送一个数据帧（2）,以太网交换机基础知识2.交换机数据转发原理-3,B,33,44,22,A,B,A,端口1,端口1,端口2,端口2,端口3,端口3,11,A,A,主机33，接收到数据帧主机44，丢弃数据帧,例1：主机11给主机33发送一个数据帧（3）,以太网交换机基础知识2.交换机数据转发原理-4,33,44,22,A,B,端口1,端口1,端口2,端口2,端口3,端口3,11,交换机B在接收到主机44发出的数据帧后，执行以下操作步骤：1.交换机B学习源MAC地址和端口号2.交换机B查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口3,例2：主机44给主机11发送一个数据帧（1）,以太网交换机基础知识2.交换机数据转发原理-5,交换机A在接收到数据帧后，执行以下操作：1.交换机A学习源MAC地址和端口号2.交换机A查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口13.主机11，收到数据帧,33,44,22,A,B,端口1,端口1,端口2,端口2,端口3,端口3,11,例2：主机44给主机11发送一个数据帧（2）,以太网交换机基础知识2.交换机数据转发原理-6,A,111,443,222,333,113,442,223,331,交换机最终的MAC地址表,B,以太网交换机基础知识2.交换机数据转发原理-7,学习通过学习数据帧的源MAC地址来形成的MAC地址表广播若目标地址在MAC地址表中没有，交换机则向除接收到该数据帧的端口外的其他所有端口广播该数据帧转发若目标地址在MAC地址表中存在，交换机根据MAC地址表单播转发数据帧更新交换机MAC地址表的老化时间是一般最长是300秒，即MAC地址在MAC地址表中存在的时间。交换机若发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC地址重新学习到新的端口,以太网交换机基础知识2.交换机数据转发原理-8,以太网交换机基础知识,直通转发（Cut-through）,直通转发：不进行错误检查,存储转发（Store-and-forward）,存储转发：对所有的错误进行检查，延迟高,以太网交换机基础知识5.交换机的交换方式-2,碎片隔离（FragmentFree）,碎片隔离：检查前64字节的数据，没有增加显著的延迟,以太网交换机基础知识5.交换机的交换方式-3,1.自协商（Autonegotiation),以太网技术发展到100M速率以后，出现了一个如何与原10M以太网设备兼容的问题，自协商技术就是为了解决这个问题而制定的，如下图。,交换机硬件电路架构,自协商功能允许一个网络设备将自己所支持的工作模式信息传达给网络上的对端，并接受对方可能传递过来的相应信息。自协商功能完全由物理层芯片设计实现，因此并不使用专用数据报文或带来任何高层协议开销。在链路初始化时，自协商协议向对端设备发送16bit的报文并从对端设备接收类似的报文。自协商的内容主要包括速度、双工、流控等等，一方面通知对端设备自身可工作的方式，另一方面，从对端发来的报文中获得对端设备可以工作的方式。,如果对端设备不支持自协商，缺省的假设是：链路工作于半双工模式。,交换机硬件电路架构,3.4VLAN技术,VLAN（VirtualLocalAreaNetwork），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。,VLAN=VirtualLocalAreaNetwork虚拟局域网,隔绝广播风暴方便动态管理，提高网络性能安全性,3.4VLAN技术特点,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,三个虚拟局域网VLAN1,VLAN2和VLAN3的构成,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,三个虚拟局域网VLAN1,VLAN2和VLAN3的构成,当B1向VLAN2工作组内成员发送数据时，工作站B2和B3将会收到广播的信息。,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,三个虚拟局域网VLAN1,VLAN2和VLAN3的构成,B1发送数据时，工作站A1,A2和C1都不会收到B1发出的广播信息。,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,三个虚拟局域网VLAN1,VLAN2和VLAN3的构成,虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。,相同VLAN内主机可以任意通信二层交换不同VLAN内主机二层流量完全隔离阻断广播包，减小广播域提供了网络安全性相同VLAN跨交换机通信实现虚拟工作组减少用户移动带来的管理工作量,3.4VLAN技术基本作用,基于端口划分基于MAC地址划分基于网络层划分基于IP组播划分,3.4VLAN技术划分方法,基于端口的VLAN,