以太网简单介绍

OSI七层协议 七层协议
使网络的不同层次分担起不同的职责 减轻问题的复杂程度，一旦网络发生故障，可迅速定位故障所处层次， 减轻问题的复杂程度，一旦网络发生故障，可迅速定位故障所处层次， 便于查找和纠错 在各层分别定义标准接口， 在各层分别定义标准接口，使具备相同对等层的不同网络设备能实现互 操作，各层之间则相对独立， 操作，各层之间则相对独立，一种高层协议可放在多种低层协议上运行 能有效刺激网络技术革新，因为每次更新都可以在小范围内进行，不需 能有效刺激网络技术革新，因为每次更新都可以在小范围内进行， 对整个网络动大手术
冲突域
LAN LAN
冲突域
冲突域
冲突域
L2对所接收到的数据帧根据 对所接收到的数据帧根据MAC地址进行二层转发，冲突 地址进行二层转发， 对所接收到的数据帧根据 地址进行二层转发 域被限制到了一个端口上。但是无法限制广播域的大小。 域被限制到了一个端口上。但是无法限制广播域的大小。
2. Port Trunking，LACP ，
目的MAC
6字节
源MAC
6字节
长度/类型
2字节
DATA
46～1500字节
FCS
4字节
以太网帧格式 目的MAC 源MAC VPID VCI Type DATA FCS
0X8100
801.1P 3b CFT 1b 802.1帧格式
VID 12b
帧标记的工作原理
交换机1 交换机1
DES SRC FCS DES SRC SRC Data FCS DES
以太网帧结构
DMAC
SMAC
Length/T
DATA/PAD
FCS
Length/Type值 值
含义
Ethernet_II 802.3
Length/T > 1500
代表了该帧的类型 代表了该帧的长度
Length/T <= 1500
以太网的MAC地址 地址 以太网的 00.e0.fc.39.80.34
Port trunking/aggregation
链路聚合，可以理解为： 链路聚合，可以理解为：将交换机上的多个端口在物理上 连接起来，在逻辑上捆绑在一起， 连接起来，在逻辑上捆绑在一起，形成一个拥有较大带宽 的端口，组成一个干路， 的端口，组成一个干路，以达到平衡负载和提供备份线路 的目的。 的目的。 无标准，各厂家自定义 无标准， 基于MAC的转发机制 【DA】，【SA，DA】，【SA】} 的转发机制{【 】 基于 的转发机制 ， 】 】
广播域
广播域是指网段上所有设备的集合， 广播域是指网段上所有设备的集合，这些设备收听该网 络中所有的广播。当网络中一台主机发送广播时， 络中所有的广播。当网络中一台主机发送广播时，网络 上的每个设备必须收听并且处理此广播， 上的每个设备必须收听并且处理此广播，即使这个广播 对接收它的设备没有任何的帮助! 对接收它的设备没有任何的帮助! 广播的特征除了传播范围面向所有设备外， 广播的特征除了传播范围面向所有设备外，强制性也是 它的特征。 它的特征。
以太网原理
讲师 汪卫章
北京华环电子股份有限公司
Beijing Huahuan Electronics Co.,Ltd.
主要内容
以太网基本概念 Port trunking, LACP VLAN,三层交换，QINQ 三层交换， 三层交换 STP，RSTP，MSTP ， ， 电信级以太网， 电信级以太网，OAM QOS
VLAN技术 技术
1 广播帧 广播域
• VLAN （Virtual Local Area Network） ）
2
3
4 广播帧 广播域
•VLAN是在一个物理网络上划分出来的逻辑网络。对应于OSI 的第二层网络。 是在一个物理网络上划分出来的逻辑网络。对应于 的第二层网络。 是在一个物理网络上划分出来的逻辑网络 •VLAN的划分不受网络端口的实际物理位置的限制。 的划分不受网络端口的实际物理位置的限制。 的划分不受网络端口的实际物理位置的限制 •VLAN 有着和普通物理网络同样的属性； 有着和普通物理网络同样的属性； •第二层的单播、广播和多播帧在一个 第二层的单播、 内转发、 第二层的单播 广播和多播帧在一个VLAN内转发、扩散，不会进入其他的 内转发 扩散， VLAN •VLAN只是分割广播域，不会改变广播、单播的实质。增加了广播域的个数， 只是分割广播域， 只是分割广播域 不会改变广播、单播的实质。增加了广播域的个数， 减少了广播域的大小。 减少了广播域的大小。 •不同 不同VLAN中的主机间通信相当于在不同 中的主机间通信相当于在不同LAN间通信需要通过路由器选择路 不同 中的主机间通信相当于在不同 间通信需要通过路由器选择路 或者是具有路由功能设备（三层交换机）， ），主机间不能够随意访问 由，或者是具有路由功能设备（三层交换机），主机间不能够随意访问
交换机2 交换机2
DES SRC FCS
跨交换机的VLAN 跨交换机的
Switch A Trunk Fast Ethernet Switch B
Red VLAN
Black VLAN
Green VLAN
Red VLAN
Black VLAN
Green VLAN
网络管理的逻辑结构可以完全不受实际物理连接的限 制，极大地提高了组网的灵活性。 极大地提高了组网的灵活性。
VLAN划分方法 划分方法
• 基于端口的 基于端口的VLAN（Port-Based） （ ） • 基于协议的VLAN（Protocol-Based） 基于协议的 （ ） • 基于MAC层分组的 层分组的VLAN（MAC-Layer Grouping） 基于 层分组的 （ ） • 基于网络层分组的 基于网络层分组的VLAN（Network-Layer Grouping） （ ） • 基于 组播分组的VLAN（IP Multicast Grouping） 基于IP组播分组的 组播分组的 （ ） • 基于策略的 基于策略的VLAN（Policy-Based） （ ）
基于端口的静态VLAN 基于端口的静态
• 基于端口的静态 基于端口的静态VLAN是划分虚拟局域网最简单也是 是划分虚拟局域网最简单也是 最有效的方法，它实际上是某些交换机端口的集合， 最有效的方法，它实际上是某些交换机端口的集合， 网络管理员只需要管理和配置交换机端口，而不管交 网络管理员只需要管理和配置交换机端口， 换机端口连接什么设备； 换机端口连接什么设备； • 这种划分 这种划分VLAN的方法是根据以太网交换机的端口来 的方法是根据以太网交换机的端口来 划分的，是目前业界定义 最广泛的方法； 划分的，是目前业界定义VLAN最广泛的方法； 最广泛的方法 • IEEE802.1Q规定了这种划分 规定了这种划分VLAN的国际标准。 的国际标准。 规定了这种划分 的国际标准
交换机组网举例
以太网原理---CSMA/CD 以太网原理
CS：载波侦听。 ：载波侦听。
在发送数据之前进行监听，以确保线路空闲， 在发送数据之前进行监听，以确保线路空闲，减少冲 突的机会。 突的机会。
MA：多址访问。 ：多址访问。
每个站点发送的数据，可以同时被多个站点接收。 每个站点发送的数据，可以同时被多个站点接收。
CD：冲突检测。 ：冲突检测。
边发送边检测，发现冲突就停止发送，然后延迟一个 边发送边检测，发现冲突就停止发送， 随机时间之后继续发送。 随机时间之后继续发送。
二层交换机原理
1. 接收网段上的所有数据帧； 接收网段上的所有数据帧； 2. 利用接收数据帧中的源 利用接收数据帧中的源MAC地址来建立 地址来建立MAC地址表（源 地址表（ 地址来建立 地址表 地址自学习），使用地址老化机制进行地址表维护； 地址自学习），使用地址老化机制进行地址表维护； ），使用地址老化机制进行地址表维护 3. 在MAC地址表中查找数据帧中的目的 地址表中查找数据帧中的目的MAC地址，如果找 地址， 地址表中查找数据帧中的目的 地址 到就将该数据帧发送到相应的端口（不包括源端口） 到就将该数据帧发送到相应的端口（不包括源端口）； 如果找不到，就向所有的端口发送（不包括源端口） 如果找不到，就向所有的端口发送（不包括源端口）； 4. 向所有端口转发广播帧和多播帧（不包括源端口）。 向所有端口转发广播帧和多播帧（不包括源端口）
IEEE802.1Q标准 标准
• IEEE802.1Q使用 使用4Byte的标记头来定义 的标记头来定义Tag（标记）； 使用 的标记头来定义 （标记）； • Tag头中包括 头中包括2Byte的VPID（VLAN Protocol Identifier） 的 （ ） 头中包括 和2Byte的VCI（VLAN Control Information）。 的 （ ）。
LACP协议 协议
LACP的基本原理 的基本原理
LCAP特点 特点
LACP负载分担 负载分担
3. VLAN，三层交换，QINQ VLAN，三层交换，
全双工和L2交换机的缺点 全双工和 交换机的缺点
全双工和L2带来了以太网两次重大飞跃，彻底解决了困 全双工和 带来了以太网两次重大飞跃， 带来了以太网两次重大飞跃 扰以太网的冲突问题，极大的改进了以太网的性能。 扰以太网的冲突问题，极大的改进了以太网的性能。并且 以太网的安全性也有所提高。但以太网存在如下缺点： 以太网的安全性也有所提高。但以太网存在如下缺点： 广播泛滥 安全性仍旧无法得到有效的保证 其中广播泛滥严重是L2以太网的主要缺点 其中广播泛滥严重是 以太网的主要缺点
引入VLAN（ Virtual Local （ 引入 Area Network ），802.1Q
采用VLAN 技术可以分割广播域。即一个 技术可以分割广播域。即一个VLAN即是一个广播域。 即是一个广播域。 采用 即是一个广播域 在一个VLAN中所有的机器都能够接收到广播，其它的 中所有的机器都能够接收到广播， 在一个 中所有的机器都能够接收到广播 其它的VLAN则不能 则不能 够接收。就像路由器的一个端口划分一个广播域一样。 够接收。就像路由器的一个端口划分一个广播域一样。 主机A、 、 在同一个 在同一个VLAN 中，B，E，F在另一个 在另一个VLAN中 主机 、C、D在同一个 ， ， 在另一个 中 如果主机A发送一个单播给主机 发送一个单播给主机D， 是否能够收到 是否能够收到？ 如果主机 发送一个单播给主机 ，C是否能够收到？不能够 如果主机A发送一个广播 谁能够收到？ 、 均可以 发送一个广播， 如果主机 发送一个广播，谁能够收到？C、D均可以
基于源地址学习
分段1 A PORT1 交换机 B 交换机典型应用 PORT2 分段2 C
D
注意： 注意： 多播情况下， 多播情况下 ， CAM表项的建立不 表项的建立不 是通过学习得到的， 而是通过IGMP窥 是通过学习得到的 ， 而是通过 窥 等协议获得的。 探，CGMP等协议获得的。 等协议获得的
MAC地址 地址 MACA MACB MACC MACD
所在端口 1 1 2 2
基于目的地址转发
MAC地址 MACA MACB MACC MACD MACA 端口1 ...... MACD 所在端口 1 1 2 2
MACD
MACA 端口2
..Leabharlann Baidu...
广播域
LAN
广播域
LAN
冲突域
SWITCH
LAN
1.M A C地址有 8位，但它通常被表示为 位的点分十六进制数。 地址有4 位的点分十六进制数。 地址有 位 但它通常被表示为12位的点分十六进制数 2.M A C地址全球唯一，由 I E E E对这些地址进行管理和分配。每个 地址全球唯一， 对这些地址进行管理和分配。 地址全球唯一 对这些地址进行管理和分配 地址由两部分组成，分别是供应商代码和序列号。其中前 位二 地址由两部分组成，分别是供应商代码和序列号。其中前2 4位二 进制代表该供应商代码。剩下的24位由厂商自己分配。 位由厂商自己分配。 进制代表该供应商代码。剩下的 位由厂商自己分配 3.如果 位全是 ，则表明该地址是广播地址。 如果48位全是 则表明该地址是广播地址。 如果 位全是1， 4.如果第 位是 ，则表示该地址是组播地址。 如果第8位是 则表示该地址是组播地址。 如果第 位是1，