pon组网及原理15以太网基本协议介绍

1、以太网相关典型协议介绍fiberhome2010-121pppoe报文2dhcp报文3 mtu4icmp报文5vlan报文内容摘要内容摘要6pause报文pppoe报文-定义通过pppoe，在一个共享的以太网上的多个主机，可以通过一个或多个简单的桥接入设备，与远程接入集中器进行多个ppp会话。使用这种模型，每个主机使用它自己的ppp协议栈，并且提供给用户一个熟悉的用户接口。接入控制、计费和服务类型能够基于每用户，而不是每站点来处理。pppoe包含发现和ppp会话两个阶段，发现阶段是无状态的client/server模式，目的是获得pppoe终结端的以太网mac地址，并建立一个唯一的pppoes

2、ession_id。发现阶段结束后，就进入标准的ppp会话阶段。pppoe报文-协议基本框架pppoe协议参照rfc2516。pppoe实现ppp帧在ethernet上的适配，并提供ethernet上的ppp连接。图1和图2分别是以太网上的pppoe协议栈和aal5上的pppoe协议栈。pppoe报文-pppoe连接示意图图3显示了典型的pppoe的连接方式。pppoe报文-pppoe通信流程 pppoe有两个不同的阶段：发现阶段和ppp会话阶段。当一个主机想开始一个pppoe会话，它必须首先进行发现阶段以识别对端的以太网mac地址，并建立一个pppoesession_id。在发现阶段，基于网

3、络的拓扑，主机可以发现多个接入集中器。发现阶段允许主机发现所有的接入集中器，然后选择一个。当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立ppp连接的信息。直到ppp会话建立，发现阶段一直保持无状态的状态。一旦ppp会话建立，主机和接入集中器都必须为ppp虚接口分配资源。图4显示了pppoe通信流程。pppoe报文-pppoe通信流程pppoe报文- 发现阶段发现阶段有四个步骤，当此阶段完成，通信的两端都知道pppoesession_id和对端的以太网地址，他们一起唯一定义pppoe会话。这些步骤包括：主机广播一个发起分组（padi），一个或多个接入集中器发送给予分组（pad

4、o），主机发送单播会话请求分组（padr），选择的接入集中器发送一个确认分组（pads）。当主机接收到确认分组，它可以开始进行ppp会话阶段。当接入集中器发送出确认分组，它可以开始进行ppp会话阶段。当主机在指定的时间内没有接收到pado，它应该重新发送它的padi分组，并且加倍等待时间，这个过程会被重复期望的次数。如果主机正在等待接收pads，应该使用具有主机重新发送padr的相似超时机制。在重试指定的次数后，主机应该重新发送padi分组。pppoe还有一个padt分组，它可以在会话建立后的任何时候发送，来终止pppoe会话。它可以由主机或者接入集中器发送。当接收到一个padt，不再允许使用

5、这个会话来发送ppp业务。在发送或接收padt后，即使正常的ppp终止分组也不必发送。ppp对端应该使用ppp协议自身来终止pppoe会话，但是当ppp不能使用时，可以使用padt。pppoe报文- ppp会话阶段一旦pppoe会话开始，ppp数据就可以以任何其它的ppp封装形式发送。所有的以太网帧都是单播的。pppoe会话的session_id一定不能改变，并且必须是发现阶段分配的值。pppoe报文- ppp会话阶段建议接入集中器偶尔向主机发送echo_request报文，来决定会话的状态。否则，如果主机没有发送terminate_request报文就终止了会话，接入集中器将会不能决定会话已

6、经终止了。当lcp终止，主机和接入集中器必须停止使用这个pppoe会话。如果主机希望开始另一个ppp会话，它必须返回到pppoe的发现阶段。1pppoe报文2dhcp报文3 mtu4icmp报文5vlan报文内容摘要内容摘要6pause报文dhcp报文-dhcp流程l 发现阶段即dhcp客户机寻找dhcp，客户机广播发discover消息l 提供阶段即dhcp服务器提供ip地址的阶段，dhcp服务器向客户机发offer消息l 选择阶段即dhcp客户机选择某台dhcp服务器提供的ip地址的阶段，由dhcp客户机向服务器发request消息l 确认阶段即dhcp服务器确认所提供的ip地址的阶段，d

7、hcp服务器向dhcp客户机发ack消息dhcp报文-dhcp详细过程dhcp工作时要求客户机和服务器进行交互，由客户机通过广播向服务器发起申请ip地址的请求，然后由服务器分配一个ip地址以及其他的tcp/ip设置信息。整个过程可以分为以下步骤：l ip地址租用申请：dhcp客户机的tcp/ip首次启动时，就要执行dhcp客户程序，以进行tcp/ip 的设置。由于此时客户机的tcp/ip还没有设置完毕，就只能使用广播的方式发送dhcp请求信息包，广播包使用 udp端口67和68进行发送，广播信息中包括了客户机的网络界面的硬件地址和计算机名字，以提供dhcp服务器进行分配。l ip地址租用提供：

8、当接收到dhcp客户机的广播信息之后，所有的dhcp服务器均为这个客户机分配一个合适的ip地址，将这些ip地址、网络掩码、租用时间等信息，按照dhcp客户提供的硬件地址发送回dhcp客户机。这个过程中对dhcp服务器没有对客户计算机进行限制，因此客户机能收到多个ip地址提供信息。dhcp报文-dhcp详细过程l ip地址租用选择：由于客户机接收到多个服务器发送的多个ip地址提供信息，客户机将选择一个ip地址，拒绝其他提供的ip地址，以便这些地址能分配给其他客户。客户机将向它选择的服务器发送选择租用信息。l ip地址租用确认：服务器将收到客户的选择信息，如果也没有例外发生，将回应一个确认信息，将

9、这个ip地址真正分配给这个客户机。客户机就能使用这个ip地址及相关的tcp/ip数据，来设置自己的tcp/ip堆栈。dhcp报文-dhcp详细过程l 更新租用：dhcp中，每个ip地址是有一定租期的，若租期已到，dhcp服务器就能够将这个ip地址重新分配给其他计算机。因此每个客户计算机应该提前不断续租它已经租用的ip地址，服务器将回应客户机的请求并更新该客户机的租期设置。一旦服务器返回不能续租的信息，那么dhcp客户机只能在租期到达时放弃原有的ip地址，重新申请一个新 ip地址。为了避免发生问题，续租在租期达到50%时就将启动，如果没有成功将不断启动续租请求过程。l 释放ip地址租用：客户机可

10、以主动释放自己的ip地址请求，也可以不释放，但也不续租，等待租期过期而释放占用的ip地址资源。1pppoe报文2dhcp报文3 mtu4icmp报文5vlan报文内容摘要内容摘要6pause报文mtu-概述以太网和802.3对数据帧的长度都有一个限制，其最大值分别是1500和1492字节。链路层的这个特性称作mtu，最大传输单元。不同类型的网络大多数都有一个上限。如果i p层有一个数据报要传，而且数据的长度比链路层的m t u还大，那么i p层就需要进行分片（fragmentation），把数据报分成若干片，这样每一片都小于m t u。mtu-路径mtu当在同一个网络上的两台主机互相进行通信时

11、，该网络的m t u是非常重要的。但是如果两台主机之间的通信要通过多个网络，那么每个网络的链路层就可能有不同的m t u。重要的不是两台主机所在网络的m t u的值，重要的是两台通信主机路径中的最小m t u。它被称作路径m t u。两台主机之间的路径m t u不一定是个常数。它取决于当时所选择的路由。而选路不一定是对称的（从a到b的路由可能与从b到a的路由不同），因此路径m t u在两个方向上不一定是一致的。mtu-ip分片物理网络层一般要限制每次发送数据帧的最大长度。任何时候ip层接收到一份要发送的ip数据报时，它要判断向本地哪个接口发送数据（选路），并查询该接口获得其mtu。ip把mtu

12、与数据报长度进行比较，如果需要则进行分片。分片可以发生在原始发送端主机上，也可以发生在中间路由器上。把一份ip数据报分片以后，只有到达目的地才进行重新组装（这里的重新组装与其他网络协议不同，它们要求在下一站就进行进行重新组装，而不是在最终的目的地）。重新组装由目的端的ip层来完成，其目的是使分片和重新组装过程对运输层（ tcp和udp）是透明的，除了某些可能的越级操作外。已经分片过的数据报有可能会再次进行分片（可能不止一次）。i p首部中包含的数据为分片和重新组装提供了足够的信息。1pppoe报文2dhcp报文3 mtu4icmp报文5vlan报文内容摘要内容摘要6pause报文作用： 为了减

13、少分组的丢失，icmp允许主机或路由器报告差错情况和提供有关异常情况的报告；注意： icmp不是网络层协议，它仍是ip层中协议。icmp报文icmp报文首部数据ip数据报类型代码检验和长度可变部分icmp报文0，回答3，目的站不可达18，地址掩码回答11种检验整个icmp报文格式：icmp报文作为ip数据报的数据，加上数据报的首部，组成ip数据报发送出去。icmp报文icmp报文icmp经常被认为是ip层的一个组成部分。它传递差错报文以及其他需要注意的信息。icmp报文通常被ip层或更高层协议（tcp或udp）使用。一些icmp报文把差错报文返回给用户进程。icmp报文是在ip数据报内部被传输

14、的，如图所示。icmp报文l icmp报文的格式如图所示。所有报文的l 前4个字节都是一样的，但是剩下的其他字节则互不相同。下面我们将逐个介绍各种报文格式。l 类型字段可以有15个不同的值，以描述特定类型的icmp报文。某些icmp报文还使用代码字段的值来进一步描述不同的条件。l 检验和字段覆盖整个icmp报文。icmp报文类型：icmp报文二类：二类：icmp差错报文icmp询部报文目的站不可达（3#）改变路由（5#)数据报时间超过（11#）12#echo请求报文（0#）时间戳请求报文（14#）地址掩码请求报文（18#）例：改变路由报文bcn2n3r1r2n1 aicmp报文1.主机a b发

15、送ip数据报，经过r1； a c发送ip数据报，经过r2；但是：主机a启动后，其路由表中只有默认r1； 当ac发送数据时，被送到r1；2. 又从r1的路由可知，发往c的数据报应经过下一个路由的 r2的ip地址。显然，这条路由不好，应改变，数据从a r1 r2c，于是， r1 向主机a发送icmp改变路由报文。3.指出:此数据报应经过的下一个路由的r2 的ip地址，主机a根据收到的信息更新其路由表，以a的数据 r2c。icmp报文icmp报文l 各种类型的icmp报文如图所示，不同类型由报文中的类型字段和代码字段来共同决定。l 图中的最后两行表明icmp报文是一份查询报文还是一份差错报文。因为对

16、icmp差错报文有时需要作特殊处理，因此我们需要对它们进行区分。例如，在对icmp差错报文进行响应时，永远不会生成另一份icmp差错报文（如果没有这个限制规则，可能会遇到一个差错产生另一个差错的情况，而差错再产生差错，这样会无休止地循环下去）。icmp报文类型 代码 描述查询差错00回显应答( p i n g应答）3目的不可达：0网络不可达1主机不可达2协议不可达3端口不可达4需要进行分片但设置了不分片比特5源站选路失败6目的网络不认识7目的主机不认识8源主机被隔离（作废不用）9目的网络被强制禁止10目的主机被强制禁止11由于服务类型tos，网络不可达12由于服务类型tos，主机不可达13由于

17、过滤，通信被强制禁止14主机越权15优先权中止生效40源端被关闭icmp报文类型 代码 描述查询差错5重定向0对网络重定向1对主机重定向2对服务类型和网络重定向3对服务类型和主机重定向80请求回显（ p i n g请求）90路由器通告100路由器请求11超时0传输期间生存时间为0（traceroute）1在数据报组装期间生存时间为012参数问题0坏的ip首部（包括各种差错）1缺少必需的选项130时间戳请求140时间戳应答150信息请求（作废不用）160信息应答（作废不用）170地址掩码请求180地址掩码应答icmp报文1pppoe报文2dhcp报文3 mtu4icmp报文5vlan报文内容摘要

18、内容摘要6pause报文vlan报文1 vlan概述l vlan（virtual local area network）即虚拟局域网，是一种通过将局域网内的设备逻辑地址而不是物理地址划分成一个个网段从而实现虚拟工作组的新兴技术。ieee于1999年颁布了用以标准化vlan实现方案的802.1q协议标准草案。l vlan是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了vlan头，用vlan id把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。vlan1: (

19、a1 a2 a3 a4)vlan2: (b1 b2 b3 )vlan3: (c1 c2 c3 )a1b3c3a3b2c2a2b1c1a4vlan1vlan2vlan3vlan报文报文l vlan技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域（或称虚拟lan，即vlan），每一个vlan都包含一组有着相同需求的计算机工作站，与物理上形成的lan有着相同的属性。l 由于它是逻辑地而不是物理地划分，所以同一个vlan内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理lan网段。l 一个vlan内部的广播和单播流量都不会转发到其他vlan中，从而有助于控制流量、

20、减少设备投资、简化网络管理、提高网络的安全性。vlanvlan报文报文目的地址 源地址 长度/类型 数 据 fcs6个字节 6461500字节 4vlan标记插入4个字节长度/类型=802.1q标记类型 标记控制信息10000001 0000000 优先级 cfi vip2个字节2个字节vip(vlan id ):它唯一地标志了这一帧是属于哪一个vlan12bitvlanvlan报文报文可以大致划分为4类:1、 基于端口划分的vlan 这种划分vlan的方法是根据以太网交换机的端口来划分如14端口为vlan 10， 517为vlan 20，1824为vlan 30，1)这些属于同一vlan的端

21、口可以不连续，如何配置，由管理员决定，2)如果有多个交换机，可以指定交换机 1 的16端口和交换机 2 的14端口为同一vlan，即同一vlan可以跨越数个以太网交换机，根据端口划分是目前定义vlan的最广泛的方法，3)ieee 802.1q规定了依据以太网交换机的端口来划分vlan的国际标准。l优点: 定义vlan成员时非常简单，只要将所有的端口都指定义一下就可以了。l缺点: 如果vlan a的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。vlanvlan报文报文2、基于mac地址划分vlan这种划分vlan的方法是根据每个主机的mac地址来划分，即对每个mac地址的主机都配置他属于哪个组。这种划分vlan的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，vlan不用重新配置，所以，可以认为这种根据mac地址的划分方法是基于用户的vlan，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个vlan组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，vlan就必须不停的配