联通培训以太网技术基础课件

以太网技术基础中国联通德州分公司WangHJ2010.11.24联通公司培训教材系列1以太网技术基础中国联通德州分公司WangHJ联通公司培训培训内容以太网起源（原始社会）HUB出现（奴隶社会）L2出现（封建社会）VLAN出现（资本主义社会）L3出现（社会主义社会）GE/10GE出现（未来社会）在介绍以太网之前，我们首先要了解以太网的基础技术？什么是以太网？2培训内容以太网起源（原始社会）在介绍以太网之前，我们首先要了什么是以太网？以太网这个术语一般是指数字设备公司（DigitalEquipmentCorp.）、英特尔公司（IntelCorp.）和Xerox公司在1982年联合公布的一个标准。它是当今TCP/IP采用的主要的局域网技术。它采用一种称作CSMA/CD的媒体接入方法，其意思是载波侦听多路访问/冲突检测。3什么是以太网？以太网这个术语一般是指数字设备公司（Digi以太网是局域网典型代表，也是最常用的局域网标准，它的前身是1975年Xerox（施乐）公司提出的在无源总线上连接多个终端的组网方法，因为是在无源总线上，因此起名Ether(以太)-net，在1981年提出ethernet标准，到1982年，Digital，IBM和Xerox三个公司联合推出DIXEthernetV2标准，随后，局域网标准化组织802委员会提出802.3的局域网标准，实际上就是以DIXEthernetV2标准为基础提出的，二者的主要区别是在数据链路层上，802.3划分出两个子层LLC（参考802.2）和MAC，而DIXEthernetV2标准只有MAC，因DIXEthernetV2应用比较广泛，因此，不论是802.3标准还是DIXEthernetV2标准，我们都称为以太网～

以太网的起源4以太网是局域网典型代表，也是最常用的局域网标

在win2000、winXP中，可通过命令“ipconfig/all”来查询网卡的MAC地址。以太网MAC地址介质访问控制（MAC）地址（亦称物理地址）用于识别局域网的目标地址，与局域网相连接的每一块网卡、交换设备必须有一个在此局域网上可惟一识别的MAC地址。MAC地址由48位（6字节）构成，地址以X’打头，后跟由短线分隔的6个字节；例如：X’00-60-08-BD-7C-1E；其中前三个字节为机构惟一标志符（OUI）5在win2000、winXP中，可通过命令“ipconf以太网基本技术－CSMA/CDCS：载波侦听在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。MA：多址访问每个站点发送的数据，可以同时被多个站点接收。CD：冲突检测边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。冲突的检测：由于两个站点同时发送信号，经过叠加后，会使线路上电压的摆动值超过正常值一倍。据此可判断冲突的产生。CSMA/CD媒体访问方法可简单归纳为4步：第一步：如果媒体信道空闲，则可进行发送。第二步：如果媒体信道有载波(忙)，则继续对信道进行监听，一旦发现空闲，便立即进行发送。（对于电话会议，你一定等到发言的人说完你才开始说）第三步：如果发送过程中检测到碰撞，则停止自己的正常发送，转而发送一短暂的干扰信号，强化碰撞信号，使LAN上所有站都知道出现了碰撞。（如果两人同时讲话，将产生噪声）第四步：发送了干扰信号后，等一随机时间，重新尝试发送。（如果检测到冲突后立即再传，仍然会冲突，所以要等待一时间，例如：在电话会议中，若两人同时开始讲话，则信息将混乱，两人将停止讲话，然后其中一人再次说话，而一人在听）。6以太网基本技术－CSMA/CDCS：载波侦听冲突的检测：由于共享介质的灵魂－CSMA/CD（带碰撞检测的载波监听多路访问）原理：1、终端设备不停的检测共享线路的状态，只有在空闲的时候才发送数据，如果线路不空闲则一直等待。2、发送过程中，若其他设备也同时发送数据，则其发送的数据必然产生碰撞，导致线路上的信号不稳定，终端设备检测到这种不稳定之后，马上停止发送自己的数据，然后再发送一连串干扰脉冲，然后等待一段时间之后再进行发送。以太网基本技术－CSMA/CD7共享介质的灵魂－CSMA/CD（带碰撞检测的载波监听多路访问以太网的传输介质双绞线：收发各由两条拧在一起并相互绝缘的铜线组成，两条线拧在一起可以减少线间的电磁干扰。双绞线可分为非屏蔽双绞线(UTP:UnshildedTwistedPair)和屏蔽双绞线(STP:ShieldedTwistedPair)。屏蔽双绞线电缆的外层由铝泊包裹,以减小幅射,但并不能完全消除辐射。屏蔽双绞线价格相对较高,安装时要比非屏蔽双绞线电缆困难。类似于同轴电缆,它必须配有支持屏蔽功能的特殊连结器和相应的安装技术。但它有较高的传输速率,100米内可达到155Mbps。非屏蔽双绞线电缆具有以下优点:(1)无屏蔽外套,直径小,节省所占用的空间;

(2)重量轻、易弯曲、易安装;

(3)将串扰减至最小或加以消除;

(4)具有阻燃性;

(5)具有独立性和灵活性,适用于结构化综合布线。一般双绞线的有效传输距离为100m，即使是高质量的5类双绞线，其最大传输距离也不过150m。8以太网的传输介质双绞线：收发各由两条拧在一起并相互绝缘的铜线传统以太网连接设备HUBHUB设备工作模型：集线器（HUB）仅仅是物理上的连接设备HUB的主要作用：（1）放大信号；（2）通过网络传播信号（3）无过滤功能；（4）无路径检测或交换（5）被用作网络集中点其实在这里，已进入我们要理解的重点内容：以太网二层交换的内容了。9传统以太网连接设备HUBHUB设备工作模型：集线器（HUB）传统以太网连接设备HUBHUB设备工作原理：所有的HUB都是半双工的，且内部是广播的。HUB仅仅改变了以太网的物理拓扑。在集线器上，数据到达一个端口，然后被发送到其他所有端口。换言之，经过集线器的数据将发向网络上其他所有的局域网段，不论它是否需要去那儿。就好比我大声对一屋子人喊话，而不管别人是否愿意听。10传统以太网连接设备HUBHUB设备工作原理：所有的HUB都是HUB的冲突域HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域若一个网络的所有设备仅仅是由一根电缆连接而成，或是网络的网段由集线器之类无过滤能力的设备连接而成（我们称之为共享网络），当多个节点试图同时发送数据，那么就会发生冲突。冲突发生时，从设备上发出的数据相互碰撞而遭到破坏。数据包产生及发生冲突的网络区域叫做冲突域。11HUB的冲突域HUB对所连接的LAN只做信号的中继，所有的物网络规模不断扩大，hub力不从心例如：在同一间办公室中同时有3、4个人说话，每个人都能听清楚，也能互相交流，当人数变多，如十几二十人同时说话时，就没有办法沟通了。为了解决这一问题，二层交换机就是在适当的时候出现的那个人！冲突严重广播泛滥无任何安全性12网络规模不断扩大，hub力不从心例如：在同一间办公室中同时有L2工作模型(BRIDGE/以太网交换机/L2)设备工作模型：网桥工作在OSI参考模型的第2层（数据链路层）上，通过查看MAC地址来过滤网络业务量，能够迅速转发代表任何网络层协议的业务量。网桥的重要特性：（1）比集线器更智能：分析收到的数据包并根据寻址信息来转发（或丢弃）；（2）在两个网段之间收集和传递数据包；（3）控制对网络的广播；（4）维护地址表。13L2工作模型(BRIDGE/以太网交换机/L2)设备工作基于源MAC地址学习MAC地址端口号MACAport1MACBport2MACCport3MACDport4MACEport4Bridge1路由表透明网桥1通过端口1接收到来自主机A的数据包，它就认为通过连接到端口1上的网络可以到达主机A，同样的，网桥1通过端口4接收到来自主机D的数据包，它就认为通过连接到端口4的网络可以到达主机D，通过这样的学习过程，透明网桥就能建立起一张路由表。这就我们常说的自学习的过程：开始的时候，交换机的MAC地址表是空的，当交换机接收到第一个数据帧的时候，查找MAC地址表失败，于是向所有端口（不包括源端口）转发该数据帧，在转发数据帧的同时，交换机把接收到的数据帧的源MAC地址和接收端口进行关联，形成一项记录，填写到MAC地址表中，这个过程就是学习的过程。14基于源MAC地址学习MAC地址端口号MACAport1M二层交换机硬件结构L2的转发完全由硬件通过特定用途的集成电路ASIC实现，以低廉的价格实现了线速的转发。以太网交换机价格低廉，易于安装和操作。以太网交换机是较经济实用的一种以太网分段的技术。以太网交换机能够实现高速数据交换，各个端口完全独享带宽，采用全双工技术，这样网络的可用带宽有了很大的提高。实现全双工的物质保证：支持全双工的网卡芯片＋收发线路完全分离的物理介质＋点到点的连接（MAC地址表、HUB都是半双工的）。全双工对以太网技术的影响：最大吞吐量达到双倍速率；从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。15二层交换机硬件结构L2的转发完全由硬件通过特定用途的集成电路路径环路的产生对于这种存在着网络回路的拓扑，存在以下问题：1.MAC帧不能够正常转发；2.MAC帧复制3.广播风暴：如果ComputerA-1发出一份广播报文，两个网桥将会无休止地转发这份报文，从而占用极大的带宽，导致网络瘫痪。具有循环的网络络拓扑结构可能是有用的，如：用户为保证两个网段不会因为一条路径失效而中断，特意在这两个网段间搭建多条路径，这样可以提高网络拓扑结构上的灵活性，从而提高了这个网络的容错能力。但是，这种多重路径也可能是用户无意识配置造成的。16路径环路的产生对于这种存在着网络回路的拓扑，存在以下问题：1生成树协议(STP)解决环路问题生成树协议（SpanningTreeProtocol）：通过阻断冗余链路来消除桥接网络中可能存在的路径回环，并在当前活动路径发生故障时激活冗余备份链路恢复网络。17生成树协议(STP)解决环路问题生成树协议（Spanning冲突域、广播域L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。主要矛盾：

•广播泛滥—重中之重

•安全性仍旧无法得到有效的保证广播域冲突不是以太网中的故障，而是作为流控的一种形式成为以太网操作的正常组成部分，它带来快速而又自动的重新发送调整。然而随着通信量和用户数的增加，冲突率也不断地增加，这样有效带宽减少，网络性能降低，导致用户服务的响应时间变长。18冲突域、广播域L2对所接收到的数据帧根据MAC地址进行二层转VLAN的起源——基于端口分组解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开实现简单，但只能适用于一台交换机交换机可以通过配置的形式，明确指定端口所属的VLAN。特点：配置简单、含义明确与实际联系紧密、应用广泛。目前我们用的多是这种方式。19VLAN的起源——基于端口分组解决广播泛滥问题的主导思想：将VLAN的概念VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，如果它们没有相同的VLAN号，那么它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。20VLAN的概念VLAN（VirtualLo多个交换机——划分VLAN必须有统一的标准——VLAN两个交换机间用来传递VLAN通信的链路称为TRUNK。21多个交换机——划分VLAN必须有统一的标准——VLAN两个交VLAN的标准：IEEE802.1QVLANID12bits范围：（0~4095）正是这12bits彻底改变了传统的以太网！802.1Q协议，即VirtualBridgedLocalAreaNetworks协议，主要规定了VLAN的实现。802.1QVLAN帧与原来的以太网帧相比，在帧头中的源地址后增加了一个4字节的802.1Q帧头，这4个字节的802.1Q标签头包含了2个字节的标签协议标识（TPID--TagProtocolIdentifier，它的值是8100），和两个字节的标签控制信息（TCI--TagControlInformation），TPID是IEEE定义的新的类型，表明这是一个加了802.1Q标签的文本；TPID（TagProtocolIdentifier）：2个字节的标签协议标识，值为0X8100；Priority：这3位指明帧的优先级，一共有8种优先级，主要用于当交换机阻塞时，优先发送哪个数据包；Cfi（CanonicalFormatIndicator）：这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式；VLANID（VLANIdentified）：这是一个12位的域，指明VLAN的ID，值为0~4095一共4096个，每个支持802.1Q协议的主机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。22VLAN的标准：IEEE802.1QVLANID12VLAN的划分及优点VLAN大致划分为六类：1.基于端口划分的VLAN；2.基于MAC地址划分VLAN；3.基于网络层协议划分VLAN；4.根据IP组播划分VLAN；5.按策略划分VLAN；6.按用户定义、非用户授权划分VLAN。采用VLAN的优点:1.限制广播域。广播域被限制在一个VLAN内，节省了带宽.提高了网络处理能力。2.增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。3.灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。23VLAN的划分及优点VLAN大致划分为六类：采用VLAN的优引入VLAN技术后的主要矛盾VLAN技术成功的解决了广播问题，并且使以太网的安全性有了进一步的提高，此时的以太网技术趋于完美，网络效率大幅提高，网络管理日益简单。

但是，VLAN和其他技术一样，不能做到十全十美，它也有其无法避免的矛盾：其中日益增长的互通需求同使用VLAN进行隔离成为VLAN社会的主要矛盾。例如：使用VLAN来划分网络后，网络的效率提高不少，可是本来不需要相互访问的两个部门，现在又要少量的访问需求，该怎么办到呢？24引入VLAN技术后的主要矛盾VLAN技术成功解决办法使用【路由器】连接不同的VLAN前提：VLAN和IP子网间是一对一的关系路由器处理的是ISO协议中的网络层的内容。二层交换机25解决办法使用【路由器】连接不同的VLAN前提：VLAN和IP（二层交换机+路由器）模式的缺陷需要多个设备，组网复杂VLAN间通信通过路由器完成。路由器价格昂贵，速率较低。26（二层交换机+路由器）模式的缺陷需要多个设备，组网复杂VLA三层交换机在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发，传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护在局域网中引入三层交换，能够更加经济