以太网基本原理要点.ppt
以太网基本原理,2013年中国电信网络操作维护职工技能竞赛办公室,经过该课程后,学员应该掌握以下内容:了解以太网物理层的工作过程掌握以太网端口自协商的原理掌握MAC地址概念和以太网帧数据收发过程掌握以太网VLAN基本概念掌握802.1Q帧格式和各个字段的含义了解二层组播协议和生成树协议的工作过程,目 标,参考资料,IEEE 802.2IEEE 802.3IEEE 802.3uIEEE 802.3z,内容介绍,第1章 以太网概述1.1 以太网的起源和设计目标1.2 以太网的几种类型及应用领域第2章 以太网物理层第3章 数据链路层第4章 以太网交换机,第5章 以太网VLAN第6章 千兆以太网第7章 二层组播第8章 生成树协议,起源和设计目标,起源起源于Xerox公司的一个实验网,该网络运行的经验是Xerox、DEC、Intel 1980年提出的以太网建议的基础。目标 简明和成本低寻址灵活:应该有一种机制来确定网络中的一台计算机、全部计算机或一组计算机MAC地址。公平高速:各个终端应该公平的享有带宽CSMA/CD,高速数据链路层无连接,尽力传送-“besteffort”稳定和低延迟,以太网的几种类型,标准以太网(10Mbit/s)的网络定位:,以太网的几种类型,快速以太网(100Mbit/s)的网络定位:,模型分类,网络定位,接入层,汇聚层,为高性能的PC机和工作站提供100Mbit/s的接入,核心层,提供接入层和汇聚层的连接,提供汇聚层到核心层的连接,提供高速服务器的连接,提供交换设备间的连接,快速以太网传输距离,技术标准,线缆类型,100BaseTX,100BaseT4,EIA/TIA5类(UTP)非屏蔽双绞线2对,100BaseFX,EIA/TIA3、4、5类(UTP)非屏蔽双绞线4对,多模光纤(MMF)线缆,传输距离,100m,100m,550m-2km,2km-15km,单模光纤(SMF)线缆,以太网的几种类型,千兆(1000Mbit/s)以太网网络定位:,模型分类,网络定位,接入层,汇聚层,一般不使用,核心层,提供接入层和汇聚层设备间的高速连接,提供汇聚层和高速服务器的高速连接,提供核心设备间的高速互联,千兆以太网传输距离,技术标准,线缆类型,1000BaseT,1000BaseCX,铜质EIA/TIA5类(UTP)非屏蔽双绞线4对,1000BaseSX,铜质屏蔽双绞线,多模光纤,50/62.5um光纤,使用波长为850nm的激光,传输距离,100m,25m,550m/275m,2km-15km,单模光纤,9um光纤,使用波长为1300nm的激光,1000BaseLX,以太网主要应用领域,以太网主要应用领域:高速网络设备之间互连城域网中用户接入的手段,内容介绍,第1章 以太网概述第2章 以太网物理层2.1 以太网基本技术2.1 自动协商机制第3章 数据链路层第4章 以太网交换机,第5章 以太网VLAN第6章 千兆以太网第7章 二层组播第8章 生成树协议,以太网物理层标准,10BASE210BASE510BASE-T100BASE-TX100BASE-FX100BASE-T4100BASE-T2,半双工,任一时刻只能接收或发送 采用CSMA/CD访问机制 物理上有距离限制,共享介质的灵魂CSMA/CD(带碰撞检测的载波监听多路访问)原理:1、终端设备不停的检测共享线路的状态,只有在空闲的时候才发送数据,如果线路不空闲则一直等待。2、发送过程中,若其他设备也同时发送数据,则其发送 的数据必然产生 碰撞,导致线路上的信号不稳定,终端设备检测到这种不稳定之后,马上停止发送自己的数据,然后再发送一连串干扰脉冲,然后等待一段 时间之后再进行发送。缺点:带宽窄,冲突检测机制,传输时间必须大于延迟时间导致物理长度限制51.2us的冲突检测窗口,1位在2500m,加上四个中继器的往返时间。帧长最小字 节数64,刚好512位。,CSMA/CD,最小帧长与最大传输距离,最大传输距离:通常由线路质量、信号衰减程度等因素决定。最小帧长(64字节):由最大传输距离和冲突检测机制共同决定。规定最小帧长是为了避免这种情况发生:某站点已经将一个数据包的最后一个BIT发送完毕,但这个报文的第一个BIT还没有传送到距离很远的一个站点。而站点认为线路空闲而发送数据,导致冲突。,以太网通信的原则:同一时刻只能有一台主机在发送,但可以有多台主机同时接收广播;如果一个以太网报文被完全发送出去则在链路上肯定不会发生冲突,即理论上不再需要发送第二次。,全双工物理层,同一时刻可以发送和接收,不用预先判断链路的忙闲状态 最大吞吐量达到双倍速率从根本上消除了半双工的物理距离限制,双工方式,运行速率,全双工半双工,10M100M1000M10G,常见的8种组合,自动协商,使用1ms的脉冲来携带自动协商信息。,16ms,每个大脉冲插入16小脉冲,自动协商实现基础,自协商基本页信息,0,0,0,0,1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,Message TypeEthernet=00001,Reserved,10BASE-T半双工,10BASE-T全双工,100BASE-TX半双工,100BASE-TX全双工,100BASE-T4,流控支持,远程故障指示,确认,下一页指示,自协商信号,整个报文按16ms间隔重复,直到自协商完成,约2ms,约100ns,约62.5s,时钟,数据位0,时钟,数据位1,数据位14,时钟,数据位15,时钟,系统加电的时候(建立链路连接时候),首先检测自动协商标志,如果允许,则从配置寄存器读出支持模式标志,编码后通过空闲脉冲发送出去。发送出去的编码格式称为基页。如果接收到对方的基页,则跟自己发送的基页比较,找出支持能力的交集,选取最优组合运行。,双工模式,运行速率,流量控制,.,编码支持能力,自协商优先级,优先级顺序,工作方式,A,B,C,D,E,100BASE-TX,100BASE-TX全双工,100BASE-T4,10BASE-T全双工,10BASE-T,运行速率,双工模式,100M10M,全双工半双工,运行速率,双工模式,100M10M,全双工半双工,100M,全双工,协商原则,与没有自协商机制的设备连接,不使用自协商机制会出现以下情况:无法实现端口的自动双速配置功能(如10Mbit/s和100Mbit/s)无法确定双工工作模式无法确定是否需要流量控制功能,如果对接时一端采用自协商,另一端采用固定模式会出现什么现象?,光纤上的自协商,对光纤以太网而言,得出的结论是:链路两端的工作模式必须使用手工配置(速度、双工模式、流控等),如果光纤两端的配置不同,是不能正确通信的。千兆以太网的自协商机制已经实现。,集线器HUBI类,只能单一种类型的物理接口内部共享高速总线,使用CSMA/CD方式工作。,可以提供多种类型的物理接口 内部共享高速总线,使用CSMA/CD方式工作。,集线器II类,问题一:图中各PC机安装了10/100M自适应网卡,交换机支持10/100M自动协商,HUB为10M,请问:PCA和交换机之间工作在什么方式?PCB和HUB之间工作在什么方式?HUB和交换机之间工作在什么方式?,总结与思考,PC-C,PC-B,HUB,LAN Switch,PC-A,总结与思考,10Mb/s半双工,10Mb/s全双工,10Mb/s自协商,100Mb/s自协商,100Mb/s全双工,端口1自动协商,端口2自动协商,端口3自动协商,端口4自动协商,端口5自动协商,问题二:以上各个交换机端口工作在什么方式?,内容介绍,第1 章以太网概述第2 章以太网物理层第3 章数据链路层3.1 数据链路层结构3.2 MAC子层3.3 LLC子层第4 章以太网交换机,第5章 以太网VLAN第6章 千兆以太网第7章 二层组播第8章 生成树协议,网络层,数据链路层,物理层,LLC子层,MAC子层,数据链路层位置和结构,针对不同的物理介质提供不同的MAC层面来访问。针对不同的双工模式,Ethernet划分为半双工MAC和全双工MAC。MAC层的主要功能是组帧、寻址、控制和维护各种MAC协议、定义各种媒体访问规则等。,MAC子层位置与功能,半双工MAC跟物理层之间至少有六种信号:接收数据线发送数据线接收数据指示发送数据指示载波侦听冲突发生,HalfDuplexMAC,Physical_Layer,数据线,指示信号,冲突和检测信号,半双工MAC(CSMA/CD),全双工MAC跟物理层之间至少有四种信号:接收数据线发送数据线接收数据指示发送数据指示,HalfDuplexMAC,Physical_Layer,数据线,指示信号,全双工MAC,MAC地址,MAC地址用来标识网络上的唯一的一个站点;它是一个48比特的数字,但通常被表示为12位的点分十六进制数。MAC地址举例:物理MAC地址:全球唯一,由IEEE对这些地址进行管理和分配。每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由供应商自己分配。例如某设备的MAC的前24位就是广播MAC地址:如果48位全是1,则表明该地址是广播地址。组播MAC地址:如果最高字节的第8位是1,则表示该地址是组播地址。,几种主要的以太网帧结构,以太网帧结构,关于Length/Type,对于Ethernet_II,它的值通常为0 x0800(表示后面数据为IP)。目前我们大部分计算机网卡只支持这种帧结构。,Ethernet_II帧结构,PRE:先导字节,7个10101010 SFD:帧开始标志,10101011,Ethernet_II帧结构,LLC子层,MAC子层,DSAP,SSAP,Control,8bit,8bit,8/16bit,DMAC,SMAC,Length,LLC,DATA/FCS,IEEE802.3帧结构,LLC子层帧结构和服务,LLC层维护一张以DSAP为索引的函数列表,每接收到一个数据包,以DSAP为索引调用相应的函数,该函数把数据包挂到相应接收队列。,.,函数列表,OnReceivedData_IP(Length,PDU)OnReceivedData_IPX(Length,PDU)OnReceivedData_NetBEUI(Length,PDU)OnReceivedData_05(Length,PDU)OnReceivedData_06(Length,PDU).,126,SSAP,Control,LLC子层数据的上层分发,问题:1、MAC地址是一个()比特的数字?2、广播MAC地址是()?3、组播MAC地址为(),这是一个()逻辑or物理的MAC地址?4、00-10-a4-ab-21-ca是()类型的MAC地址?10-80-00-3d-44-3a是()类型的MAC地址?,总结与思考,本节重点:对MAC子层的理解MAC子层的工作过程三种类型的MAC地址MAC数据帧结构及收发过程,内容介绍,第1章 以太网概述第2章 以太网物理层第3章 数据链路层第4章 以太网交换机4.1 以太网交换机结构4.2 以太网交换机工作过程4.3 以太网交换机的交换方式,第5章 以太网VLAN第6章 千兆以太网第7章 二层组播第8章 生成树协议,.,RX TX,RX TX,接收缓冲区,发送缓冲区,高速背板总线,交换机工作过程:1.接收数据并缓冲;2.缓冲发送的数据;3.利用总线完成接口交换。注意:1.发送缓冲区要比接收缓冲区大。2.端口之间的数据帧转发依靠MAC转发表来实现。,以太网交换机基础结构,以太网交换机硬件结构,L2的转发完全由硬件通过ASIC实现,以低廉的价格实现了线速的转发还有强大的背板总线做支撑。,交换机维持一个CAM表,这个表决定交换机的转发过程。每接收到一个MAC帧,则剥取源MAC建立CAM项,然后向所有端口转发该帧。,MAC,出口集合,.,port1port2port3.,以太网交换机工作过程,基于源端口的学习:,1、交换机接收到数据帧后,根据目的地址查询CAM,找到出口后,把数据包从该出口集合发送出去。2、在单播的情况下,出口列表集合只有一个元素,但在多播情况下,出口列表集合就可能不只一个元素。3、多播情况下,CAM表项的建立不是通过学习得到的,而是通过IGMP窥探,CGMP等协议获得的。,MAC,出口集合,.,port1port2port3.,以太网交换机工作过程,基于宿端口的转发:,以太网交换机工作过程,交换机还为每个CAM表项提供了一个定时器,该定时器从一个初始值开始递减,每当使用了一次该表项(接收到了一个数据帧,查找CAM表后用该项转发),定时器被重新设置。如果长时间没有使用该CAM表的转发项,则定时器递减到零,于是该CAM表项被删除。此定时器的时间就是老化时间,通常缺省为5分钟。,老化时间:,工作过程:交换机把接收到的整个数据帧缓存,检查数据包长度,进行CRC校验然后查询CAM,进行转发。特点:提高了可靠性,可以让数据包提前滤掉,但速度上有折扣。,以太网交换机交换方式,存储转发:,工作过程:交换机接收数据帧的时候,只要接收完帧头信息,发上查询CAM表,根据结果直接转发。特点:大大提高了转发速度,但可能转发一些错误数据包。,以太网交换机交换方式,直通方式:,工作过程:交换机接收完数据帧的前64个字节(一个最短帧的长度),然后根据头信息,查CAM表进行转发。特点:滤掉了一些碎片,结合了前两种的优点。,以太网交换机交换方式,碎片隔离:,问题:1、交换机为什么建立这种学习、转发的机制?2、ping命令,在各网络层面上是如何动作的?,总结与思考,本节重点:以太网交换机的工作过程和交换方式,答1:因为数据帧宿端口的不确定性。通过学习,确定宿端口,然后转发。如果不学习和HUB相同了。假如宿端口确定,就不需要学习。答2:首先查询自己的ARP表,是否有对应IP的MAC,没有发ARP广播,三层上,和自己一个网段,IP包的目的地址为ping的目的地址,否则为网关地址。二层上,以太网帧则是向所有端口广播。ARP reply后,在发ICMP请求,然后收到reply,表示通。,内容介绍,第1章 以太网概述第2章 以太网物理层第3章 数据链路层第4章 以太网交换机,第5章 以太网VLAN5.1 VLAN的作用及划分方式5.2 VLAN链路类型5.3 802.1Q帧及数据帧收发5.4 QoS第6章 千兆以太网第7章 二层组播第8章 生成树协议,VLAN基本概念,划分VLAN的目的:抑制广播 安全性考虑 管理方便VLAN划分方式:基于端口划分 基于MAC地址划分 基于协议划分 基于子网划分,可以通过配置的形式明确指定端口所属的VLAN。特点:配置简单、含义明确、与实际联系紧密,应用广泛。目前我们用的多是这种方式。,划分方式基于端口,VLAN表,通过MAC地址指定端口所属的VLAN,需要服务器和客户端的支持;和CAM配合可实现VLAN端口的转换。特点:安全性高、配置比较烦琐,应用较少。,划分方式基于MAC地址,VLAN表,基于协议的VLAN,VLAN表,通过二层数据中协议字段,判断上层运行的网络协议,如IP或者是IPX协议。特点:不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量,技术要求高,应用较少。,基于子网的VLAN,VLAN表,根据报文中的IP地址决定报文属于哪个VLAN。特点:可以按传输协议划分网段、技术要求高,应用较少。,VLAN链路类型,交换机间的链路-干道(Trunk/TAG)链路,主机和交换机间-接入(Access)链路。在Trunk(TAG)链路上传输的帧携带VLAN ID,用来正确的区分帧所属的VLAN。,在TAG链路上传输这种类型的帧,对端交换机根据802.1Q中的VLANID来区分正确的VLAN,然后向该VLAN包含的端口转发.,NAME,VLUE,TYPE(2 bytes)PRI(3 bits)CFI(1 bit)VID(12 bits),8100优先级用于环形结构网络VLAN ID,802.1Q帧格式,以太网端口类型,以太网基本术语Tag 属性(续),如果没有服务质量保证,关键性业务可能因为得不到带宽而受影响,以太网QoS保证,三比特的优先级字段,802.1Q帧格式,为实施带优先级的服务提供了基础,高优先级数据包,低优先级数据包,以太网QoS保证,D_Addr,S_Addr,802.1q,L/T,DATA,TYPE,PRI/CFI/VID,FCS,6 bytes,6 bytes,4 bytes,2 bytes,46-1517 bytes,4 bytes,优先级,队列,01234567,1,2,优先级,队列,01234567,1,2,3,优先级跟交换机发送队列的对应关系,1、VLAN域和以太网学习转发数据帧之间的关系?答:VLAN域对以太网学习转发的端口范围进行了约束。以太网交换机通过学习转发数据帧,进行点到点的无连接通信。2、VLAN之间如何通信?答:通常不同VLAN属于不同的网段,如果需要通信,必须通过路由器转接,或者直接使用三层交换机。,总结与思考,本节重点:VLAN的划分和数据帧的转发,内容介绍,第1章 以太网概述第2章 以太网物理层第3章 数据链路层第4章 以太网交换机,第5章 以太网VLAN第6章 千兆以太网第7章 二层组播第8章 生成树协议,01010101 10101010.,0101010101 1010101010.,链路层,物理层,千兆以太网物理层8B10B编码,代码组,8B10B不对称影射10B:1024种组合8B:256 种组合 数据代码组 特殊代码组 保留代码组,特殊代码组,特殊代码组,有序集,有序集,链路层数据,有序集,把数据封装在有序集中进行传输,有序集和数据封装,一个或多个特殊代码组的整体是有序集,有序集是特殊代码 的组合 有序集是个整体 在传输链路层数据的时候,在数据前后添加有序集,指示传输的开始,有序集示例,Start_Of_Packet在传输具体数据的开始,发送该有序集。IDLE在没有数据传输的时候,物理链路也不空闲,而是传输该有序 集来保持激活状态。End_Of_Packet具体数据传输结束的时候发送该有序集,指示数据传输结束。Configuration封装自动协商数据,大量数据,PAUSE帧,流量控制,终端设备把自己支持的能力编码到上述形式的基页中,发送给对方,相互比较,按照最优的原则选择运行方式。,自动协商,内容介绍,第1章 以太网概述第2章 以太网物理层第3章 数据链路层第4章 以太网交换机,第5章 以太网VLAN第6章 千兆以太网第7章 二层组播第8章 生成树协议,概念,媒体流服务器,媒体流接收端,IGMP加入消息,每当终端想要接收针对组G的组播数据时,它发出IGMP加入消息,交换机探测到这个消息,建立转发项(G,I),其中I为终端所在的端口。若另外有终端也加入G,则交换机仅仅把另外终端所在端口加入转发项即可。,IGMP窥探,媒体流服务器,媒体流服务器,针对组G的组播数据流,交换机必须检测每个组G的组播数据包。,IGMP窥探存在的问题,媒体流服务器,GMRP请求消息,组播数据流,GMRP:General Multicast Register ProtocolGMRP是一种交换设备和交换设备之间,交换设备和终端设备之间的信息交流协议,用来表达自己的请求和分发自己的本地信息。,GMRP协议,在交换机中,其CAM表里面有两部分内容,一部分是单播的表项,一部分是组播的表项。这两部分表项有何不同?有没有广播的表项?,单播和组播的不同,单播表项对应为一个单播MAC地址对应一个端口。组播表项对应为一个组播MAC地址可以对应多个端口。没有广播的表项,因为在缺省找不到地址的情况下,其转发方式就是广播。,内容介绍,第1章 以太网概述第2章 以太网物理层第3章 数据链路层第4章 以太网交换机,第5章 以太网VLAN第6章 千兆以太网第7章 二层组播第8章 生成树协议8.1 生成树协议的作用8.2 生成树协议的基本概念8.3 生成树协议的运行过程,为了提高冗错性,交换机往往通过多条链路连接上层交换机,假设其中一条链路断了,可以有另外一条备用。,冗余链路,这时候,如果交换机接收到一个广播包,则向所有两条上行链路上转发,核心层交换机接收到以后,互相转发,这样最终形成环路,带来网络风暴。,冗余链路带来的问题,生成树协议,STP运行的最终结果就是生成一棵无环树来充当转发路径。,无环树,生成树协议基本概念,交换机启动,从各端口发送BPDU包,进行根交换机的选举。最后具有最小优先级的交换机成为根交换机。,根ID,发送ID,COST,优先级,MAC,BPDU,生成树协议运行过程,选举根交换机,生成树协议运行过程,选举根端口,指定端口,生成树协议运行过程,闭塞所有冗余端口,生成树协议运行过程,加入新交换机,生成树协议运行过程,交换机检测到链路故障之后,通过根端口向根交换机发送拓扑改变BPDU,根交换机接收到以后,向所有交换机发送重配置BPDU,于是,各交换机重新配置自己的拓扑数据库。,配置BPDU,拓扑改变BPDU,ROOT,链路故障,生成树协议运行过程,阻断状态,快速端口,谢 谢!,