以太网ppt课件.ppt

1,以太网,以太网(Ethernet),占统治地位的有线LAN技术: 率先广泛使用的LAN技术比令牌LAN和ATM等更简单、便宜在速率竞赛中取胜: 10 Mbps 10 Gbps,Metcalfe的以太网草图,以太网的工作原理,1. 两个标准 DIX Ethernet V2 是世界上第一个局域网产品（以太网）的规约。IEEE 的 802.3 标准。DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差别，因此可以将 802.3 局域网简称为“以太网”。严格说来，“以太网”应当是指符合 DIX Ethernet V2 标准的局域网,数据链路层的两个子层,为了使数据链路层能更好地适应多种局域网标准，802 委员会就将局域网的数据链路层拆成两个子层：逻辑链路控制 LLC (Logical Link Control)子层媒体接入控制 MAC (Medium Access Control)子层。与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关，不管采用何种协议的局域网对 LLC 子层来说都是透明的,局域网对 LLC 子层是透明的,局 域 网,网络层,物理层,站点 1,网络层,物理层,数据链路层,站点 2,LLC 子层看不见下面的局域网,以后一般不考虑 LLC 子层,由于TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种局域网，因此现在 802 委员会制定的逻辑链路控制子层 LLC（即 802.2 标准）的作用已经不大了。很多厂商生产的网卡上就仅装有 MAC 协议而没有 LLC 协议。,2. 网卡的作用,网络接口板又称为通信适配器(adapter)或网络接口卡 NIC (Network Interface Card)，或“网卡”。,网卡的功能,进行串行/并行转换。对数据进行缓存。数据的封装与解封 发送时将上一层交下来的数据加上首部和尾部，成为以太网的帧。接收时将以太网的帧剥去首部和尾部，然后送交上一层。 编码与译码 即曼彻斯特编码与译码。 链路管理 主要是 CSMA/CD 协议的实现。,计算机通过网卡和局域网进行通信,CPU,高速缓存,存储器,I/O 总线,计算机,至局域网,网络接口卡（网卡）,串行通信,并行通信,计算机通过适配器和局域网进行通信,硬件地址,至局域网,适配器（网卡）,串行通信,CPU 和存储器,生成发送的数据处理收到的数据,把帧发送到局域网从局域网接收帧,计算机,IP 地址,并行通信,MAC地址,在局域网中，硬件地址又称为物理地址，或 MAC 地址。 通常用6字节16进制表示如1a-03-65-3F-2e-46共有248个LAN地址IEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位 24 位)。地址字段中的后三个字节(即低位 24 位)由厂家自行指派，称为扩展标识符，必须保证生产出的适配器没有重复地址。,MAC地址,一个地址块可以生成224个不同的地址。这种 48 位地址称为 MAC-48，它的通用名称是EUI-48。“MAC地址”实际上就是适配器地址或适配器标识符EUI-48。适配器的MAC地址具有扁平(没有层次)结构，且保持不变,适配器检查 MAC 地址,适配器从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址.如果是发往本站的帧则收下，然后再进行其他的处理。否则就将此帧丢弃，不再进行其他的处理。“发往本站的帧”包括以下三种帧： 单播(unicast)帧（一对一）广播(broadcast)帧（一对全体）多播(multicast)帧（一对多）,MAC 帧的格式,常用的以太网MAC帧格式有两种标准 ：DIX Ethernet V2 标准IEEE 的 802.3 标准最常用的 MAC 帧是以太网 V2 的格式。,15,MAC 帧,物理层,MAC 层,IP 层,以太网 V2 的 MAC 帧格式,目的地址字段 6 字节,16,MAC 帧,物理层,MAC 层,IP 层,以太网 V2 的 MAC 帧格式,源地址字段 6 字节,17,MAC 帧,物理层,MAC 层,IP 层,以太网 V2 的 MAC 帧格式,类型字段 2 字节,类型字段用来标志上一层使用的是什么协议，以便把收到的 MAC 帧的数据上交给上一层的这个协议。,18,MAC 帧,物理层,MAC 层,IP 层,以太网 V2 的 MAC 帧格式,数据字段 46 1500 字节,数据字段的正式名称是 MAC 客户数据字段最小长度 64 字节 18 字节的首部和尾部 = 数据字段的最小长度,19,MAC 帧,物理层,MAC 层,IP 层,以太网 V2 的 MAC 帧格式,FCS 字段 4 字节,当传输媒体的误码率为 1108 时，MAC 子层可使未检测到的差错小于 11014。,当数据字段的长度小于 46 字节时，应在数据字段的后面加入整数字节的填充字段，以保证以太网的 MAC 帧长不小于 64 字节。,课件制作人：谢希仁,20,MAC 帧,物理层,MAC 层,IP 层,以太网 V2 的 MAC 帧格式,在帧的前面插入的 8 字节中的第一个字段共 7 个字节，是前同步码，用来迅速实现 MAC 帧的比特同步。第二个字段是帧开始定界符，表示后面的信息就是MAC 帧。,为了达到比特同步，在传输媒体上实际传送的要比 MAC 帧还多 8 个字节,数据字段的长度与长度字段的值不一致；帧的长度不是整数个字节；用收到的帧检验序列 FCS 查出有差错；数据字段的长度不在 46 1500 字节之间。有效的 MAC 帧长度为 64 1518 字节之间。对于检查出的无效 MAC 帧就简单地丢弃。以太网不负责重传丢弃的帧。,无效的 MAC 帧,提供不可靠、无连接服务,无连接: 在发送和接收适配器之间没有握手不可靠: 接收适配器不向发送适配器发送应答或否定应答传送给网络层的数据报流可能有丢包如果应用程序使用TCP，将能弥补丢包否则，应用程序将发现丢包以太网的MAC协议：CSMA/CD,从总线拓扑到星型拓扑,直到20世纪90年代，总线拓扑流行后来，星型的集线器目前星型的交换机,交换机,总线：同轴电缆,星形,最初的以太网是将许多计算机都连接到一根总线上。当初认为这样的连接方法既简单又可靠，因为总线上没有有源器件。现在以双绞线为主,以太网物理层,C,D,A,E,匹配电阻（用来吸收总线上传播的信号）,匹配电阻,B,3. CSMA/CD 协议的寻址,B向 D发送数据,C,D,A,E,匹配电阻（用来吸收总线上传播的信号）,匹配电阻,不接受,不接受,不接受,接受,B,只有 D 接受B 发送的数据,以太网的广播方式发送,总线上的每一个工作的计算机都能检测到 B 发送的数据信号。 由于只有计算机 D 的地址与数据帧首部写入的地址一致，因此只有 D 才接收这个数据帧。 其他所有的计算机（A, C 和 E）都检测到不是发送给它们的数据帧，因此就丢弃这个数据帧而不能够收下来。具有广播特性的总线上实现了一对一的通信。,为了通信的简便以太网采取了两种重要的措施,采用较为灵活的无连接的工作方式，即不必先建立连接就可以直接发送数据。 以太网对发送的数据帧不进行编号，也不要求对方发回确认。这样做的理由是局域网信道的质量很好，因信道质量产生差错的概率是很小的。,以太网提供的服务,以太网提供的服务是不可靠的交付，即尽最大努力的交付。当目的站收到有差错的数据帧时就丢弃此帧，其他什么也不做。差错的纠正由高层来决定。如果高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧，而是当作一个新的数据帧来发送。,载波监听多点接入/碰撞检测CSMA/CD,CSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection“多点接入”表示许多计算机以多点接入的方式连接在一根总线上总线上并没有什么“载波”。因此， “载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。,载波监听,是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。 载波监听策略非坚持CSMA：一旦监听到信道忙，就不再监听；延迟一个随机时间后再次监听坚持CSMA：监听到信道忙时，仍继续监听，直到信道空闲1-坚持CSMA：一听到信道空闲就立即发送（以概率1发送）p-坚持CSMA：听到信道空闲时，以概率p发送数据，即以概率1-p延迟一段时间后再发送,发送过程,信道空闲：如果发现网络信道空闲，则向网上发送信息。由于整个网络信道为共享总线结构，网上所有站点都能够收到该站点所发出的信息，所以站点向网络信道发送信息也称为“广播”。但只有目的站点识别和接收这些信息冲突检测：站点发送信息的同时，还要监听网络信道，检测是否有另一台站点同时在发送信息。如果有，两个站点发送的信息会产生碰撞，即产生冲突，从而使数据信息包被破坏,碰撞检测,“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。,检测到碰撞后,在发生碰撞时，总线上传输的信号产生了严重失真，无法从中恢复出有用的信息强化碰撞，每个发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，并向网上发送一个“冲突”信号，让其它站点也发现该冲突，从而摈弃可能一直在接收的受损的信息包如果发送信息的站点因“碰撞冲突”而停止发送，就等待一段时间，再回到第一步，重新开始载波监听和发送，直到数据成功发送为止,人为干扰信号,A,B,t,B 也能够检测到冲突，并立即停止发送数据帧，接着就发送干扰信号。这里为了简单起见，只画出 A 发送干扰信号的情况。,重要特性,使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。 这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。,争用期,当某个站监听到总线是空闲时，也可能总线并非真正是空闲的。 A 向 B 发出的信息，要经过一定的时间后才能传送到 B。B 若在 A 发送的信息到达 B 之前发送自己的帧(因为这时 B 的载波监听检测不到 A 所发送的信息)，则必然要在某个时间和 A 发送的帧发生碰撞。碰撞的结果是两个帧都变得无用。,A,B,t,t = B 检测到信道空闲发送数据,t = / 2发生碰撞,A,B,A,B,t = 0 A 检测到信道空闲发送数据,A,B,t = 0,A,B,单程端到端传播时延记为,4. 争用期,最先发送数据帧的站，在发送数据帧后至多经过时间 2 （两倍的端到端时延）就可知道发送的数据帧是否遭受了碰撞。以太网的端到端往返时延 2 称为争用期，或碰撞窗口。经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。,争用期的长度,以太网取 51.2 s 为争用期的长度。对于 10 Mb/s 以太网，在争用期内可发送512 bit，即 64 字节。以太网在发送数据时，若前 64 字节没有发生冲突，则后续的数据就不会发生冲突。,最短有效帧长,如果发生冲突，就一定是在发送的前 64 字节之内。 由于一检测到冲突就立即中止发送，这时已经发送出去的数据一定小于 64 字节。 以太网规定了最短有效帧长为 64 字节，凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。,扩展的局域网一 在物理层扩展局域网,主机使用光纤和一对光纤调制解调器连接到集线器,以太网集线器,光纤,光纤调制解调器,光纤调制解调器,某大学有三个系，各自有一个局域网,用多个集线器可连成更大的局域网,三个独立的碰撞域,一系,二系,三系,碰撞域,碰撞域,碰撞域,用集线器组成更大的局域网都在一个碰撞域中,一系,三系,二系,主干集线器,一个更大的碰撞域,碰撞域,优点使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。扩大了局域网覆盖的地理范围。缺点碰撞域增大了，但总的吞吐量并未提高。如果不同的碰撞域使用不同的数据率，那么就不能用集线器将它们互连起来。,用集线器扩展局域网,在数据链路层扩展局域网是使用网桥。网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口,二 在数据链路层扩展局域网,1. 网桥的内部结构,站表,接口管理 软件,网桥协议 实体,缓存,接口 1,接口 2,A,B,C,接口 1,1,1,1,2,A,C,E,2,B,D,F,2,站地址,接口,网桥,网桥,D,E,F,接口 1,接口 2,接口 2,过滤通信量。 扩大了物理范围。提高了可靠性。可互连不同物理层、不同 MAC 子层和不同速率（如10 Mb/s 和 100 Mb/s 以太网）的局域网。,使用网桥带来的好处,48,网桥使各网段成为隔离开的碰撞域,网桥 1,碰撞域,碰撞域,碰撞域,A,B,C,D,E,F,网桥 2,存储转发增加了时延。 在MAC 子层并没有流量控制功能。 具有不同 MAC 子层的网段桥接在一起时时延更大。网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。,使用网桥带来的缺点,50,用户层,IP,MAC,A,用户层,IP,MAC,B,物理层,网桥 1,网桥 2,用户数据,IP-H,MAC-H,MAC-T,PPP-H,PPP-T, , , ,物理层,DL,R,MAC,物理层,物理层,DL,R,物理层,物理层,LAN1,LAN2,两个网桥之间还可使用一段点到点链路,网桥不改变它转发的帧的源地址,集线器在转发帧时，不对传输媒体进行检测。网桥在转发帧之前必须执行 CSMA/CD 算法。若在发送过程中出现碰撞，就必须停止发送和进行退避。,网桥和集线器（或转发器）不同,目前使用得最多的网桥是透明网桥(transparent bridge)。 “透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的。 透明网桥是一种即插即用设备，其标准是 IEEE 802.1D。,2. 透明网桥,若从 A 发出的帧从接口 x 进入了某网桥，那么从这个接口出发沿相反方向一定可把一个帧传送到 A。网桥每收到一个帧，就记下其源地址和进入网桥的接口，作为转发表中的一个项目。在建立转发表时是把帧首部中的源地址写在“地址”这一栏的下面。在转发帧时，则是根据收到的帧首部中的目的地址来转发的。这时就把在“地址”栏下面已经记下的源地址当作目的地址，而把记下的进入接口当作转发接口。,网桥应当按照以下自学习算法处理收到的帧和建立转发表,54,地址 接口,转发表的建立过程举例,网桥 1,A,B,C,D,E,F,1,2,1,2,地址 接口,网桥 2,在网桥的转发表中写入的信息除了地址和接口外，还有帧进入该网桥的时间。这是因为以太网的拓扑可能经常会发生变化，站点也可能会更换适配器（这就改变了站点的地址）。另外，以太网上的工作站并非总是接通电源的。把每个帧到达网桥的时间登记下来，就可以在转发表中只保留网络拓扑的最新状态信息。这样就使得网桥中的转发表能反映当前网络的最新拓扑状态。,网桥在转发表中登记以下三个信息,课件制作人：谢希仁,网桥的自学习和转发帧的步骤归纳,网桥收到一帧后先进行自学习。查找转发表中与收到帧的源地址有无相匹配的项目。如没有，就在转发表中增加一个项目（源地址、进入的接口和时间）。如有，则把原有的项目进行更新。转发帧。查找转发表中与收到帧的目的地址有无相匹配的项目。如没有，则通过所有其他接口（但进入网桥的接口除外）按进行转发。如有，则按转发表中给出的接口进行转发。若转发表中给出的接口就是该帧进入网桥的接口，则应丢弃这个帧（因为这时不需要经过网桥进行转发）。,课件制作人：谢希仁,这是为了避免产生转发的帧在网络中不断地兜圈子。,透明网桥使用了生成树算法,局域网 2,局域网 1,网桥 2,网桥 1,A,F,不停地兜圈子,A 发出的帧,网络资源白白消耗了,课件制作人：谢希仁,互连在一起的网桥在进行彼此通信后，就能找出原来的网络拓扑的一个子集。在这个子集里，整个连通的网络中不存在回路，即在任何两个站之间只有一条路径。 为了避免产生转发的帧在网络中不断地兜圈子。为了得出能够反映网络拓扑发生变化时的生成树，在生成树上的根网桥每隔一段时间还要对生成树的拓扑进行更新。,生成树的得出,课件制作人：谢希仁,透明网桥容易安装，但网络资源的利用不充分。源路由(source route)网桥在发送帧时将详细的路由信息放在帧的首部中。源站以广播方式向欲通信的目的站发送一个发现帧，每个发现帧都记录所经过的路由。发现帧到达目的站时就沿各自的路由返回源站。源站在得知这些路由后，从所有可能的路由中选择出一个最佳路由。凡从该源站向该目的站发送的帧的首部，都必须携带源站所确定的这一路由信息。,3. 源路由网桥,课件制作人：谢希仁,1990 年问世的交换式集线器(switching hub)，可明显地提高局域网的性能。交换式集线器常称为以太网交换机(switch)或第二层交换机（表明此交换机工作在数据链路层）。以太网交换机通常都有十几个接口。因此，以太网交换机实质上就是一个多接口的网桥，可见交换机工作在数据链路层。,4. 多接口网桥以太网交换机,课件制作人：谢希仁,以太网交换机的每个接口都直接与主机相连，并且一般都工作在全双工方式。交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。 以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。,以太网交换机的特点,课件制作人：谢希仁,对于普通 10 Mb/s 的共享式以太网，若共有 N 个用户，则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。使用以太网交换机时，虽然在每个接口到主机的带宽还是 10 Mb/s，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此对于拥有 N 对接口的交换机的总容量为 N10 Mb/s。这正是交换机的最大优点。,独占传输媒体的带宽,课件制作人：谢希仁,用以太网交换机扩展局域网,一系,三系,二系,10BASE-T,至因特网,100 Mb/s,100 Mb/s,100 Mb/s,万维网服务器,电子邮件 服务器,以太网交换机,路由器,课件制作人：谢希仁,虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。,利用以太网交换机可以很方便地实现虚拟局域网,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,三个虚拟局域网: VLAN1, VLAN2 和 VLAN3,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成,当 B1 向 VLAN2 工作组内成员发送数据时，工作站 B2 和 B3 将会收到广播的信息。,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成,B1 发送数据时，工作站 A1, A2 和 C1都不会收到 B1 发出的广播信息。,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成,虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。,课件制作人：谢希仁,虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。,虚拟局域网使用的以太网帧格式,802.3MAC 帧,字节,6,6,2,46 1500,4,目地地址,源地址,长度/类型,数 据,FCS,长度/类型 = 802.1Q 标记类型 标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID,2 字节,2 字节,插入 4 字节的 VLAN 标记,4,用户优先级,CFI,