以太网原理(通俗易懂,图文说明)

5
华为机密，未经许可不得扩散 文档密级：内部公开
以太网帧结构
DMAC
SMAC
Length/T
DATA/PAD
FCS
Length/Type值
含义
Ethernet_II 802.3
Length/T > 1500
代表了该帧的类型
Length/T <= 1500
代表了该帧的长度
6
华为机密，未经许可不得扩散 文档密级：内部公开
4
华为机密，未经许可不得扩散 文档密级：内部公开
以太网的MAC地址
00e0.fc39.8034
1.M A C地址有4 8位，但它通常被表示为12位的点分十六进制数。 2.M A C地址全球唯一，由 I E E E对这些地址进行管理和分配。每个地址由两部 分组成，分别是供应商代码和序列号。其中前2 4位二进制代表该供应商代码。 剩下的24位由厂商自己分配。 3.如果48位全是1，则表明该地址是广播地址。 你知道为什么IP地址 4.如果第8位是1，则表示该地址是组播地址。 不像MAC地址一样做 成固定的？
市场部 VLAN
10.110.30.0
销售部 VLAN
SWITCH
32
华为机密，未经许可不得扩散 文档密级：内部公开
解决办法（三）
将路由器和交换机合成一个设备－－三层交换机
前提：VLAN和IP子网间是一 对一的关系
10.110.10.0
工程部 VLAN
10.110.20.0
市场部 VLAN
10.110.30.0

但VLAN技术也有缺点：

使用VLAN来划分网络后，网络的效率提高不少，可是本来不需要 相互访问的两个部门，现在又要少量的访问需求，该怎么办到呢？
我有个办法，你看行吗—— 让VLAN只限制 广播报文，不限制单播报文！
29
华为机密，未经许可不得扩散 文档密级：内部公开
解决办法（一）
使用路由器连接不同的VLAN

在局域网中引入三层交换：

能够更加经济的替代传统路由器。
34
华为机密，未经许可不得扩散 文档密级：内部公开
三层交换机的应用
三层交换机特别适合下面这样的组网


几乎全以太网接口

路由比较稳定，变化比较少
35
华为机密，未经许可不得扩散 文档密级：内部公开
低端的路由器和L3的区别
项目 端口类型 转发实现途径 路由器 非常丰富，几乎可以支持所 有通信端口 主要以CPU加软件实现为主 。 最长匹配 三层交换机 比较单一，主要支持以太网 由硬件ASIC实现转发
冲突域
LAN
LAN
HUB
LAN
LAN
LAN
HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域。
13
华为机密，未经许可不得扩散 文档密级：内部公开
由HUB组建以太网的实质
实际上网络中由HUB组建以太网，仍然存在以下缺陷：


冲突严重；


广播泛滥；
无任何安全性。
由HUB组建以太网，依然是一种共享式以太网。
25
华为机密，未经许可不得扩散 文档密级：内部公开
全双工和L2交换机的缺点

全双工和L2带来了以太网两次重大飞跃，彻底解决了困扰以太网的冲 突问题，极大的改进了以太网的性能。并且以太网的安全性也有所提 高。但以太网存在如下缺点：

1. 广播泛滥 2. 安全性仍旧无法得到有效的保证
其中广播泛滥严重是L2以太网的主要缺点
前提：VLAN和IP子网间是一 对一的关系
10.110.10.0
工程部 VLAN
10.110.20.0
市场部 VLAN
10.110.30.0
销售部 VLAN
SWITCH
缺点：每个VLAN需要占用一个路由器的端口； 不同VLAN中的主机需配置不同的缺省网关
30
华为机密，未经许可不得扩散 文档密级：内部公开
7
华为机密，未经许可不得扩散 文档密级：内部公开
共享式以太网传输介质
10Base5：粗同轴电缆（5代表电缆的字段长度是500米） 10Base2：细同轴电缆（2代表电缆的字段长度是200米）

在共享式以太网之时，使用一种称为抽头的设备建立与同轴电 缆的连接。须用特殊的工具在同轴电缆里挖一个小洞，然后将抽 头接入。此项工作存在一定的风险：因为任何疏忽，都有可能使 电缆的中心导体与屏蔽层短接，导致这个网络段的崩溃。同轴电 缆的致命缺陷是：电缆上的设备是串连的，单点的故障可以导致 这个网络的崩溃。
14
华为机密，未经许可不得扩散 文档密级：内部公开
L2工作模型
(BRIDGE/以太网交换机/L2) 设备工作模型：
应用层
应用层
表示层 会话层 传输层 网络层
链路层 物理层 链路层 链路层 物理层
表示层
会话层
二层交换机
传输层 网络层 链路层 物理层
物理层
15
华为机密，未经许可不得扩散 文档密级：内部公开
21

华为机密，未经许可不得扩散
文档密级：内部公开
全双工简述

1.实现全双工的物质保证 2.全双工对以太网技术的影响

3.支持全双工的设备
22
华为机密，未经许可不得扩散 文档密级：内部公开
自动协商
双工方式
运行速率 10M
全双工 100M
半双工 1000M
10G
23
华为机密，未经许可不得扩散 文档密级：内部公开
解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开
10.110.10.0
10.110.20.0
10.110.30.0
销售部
工程部
市场部
1 SWITC H
2
5
8
9
实现简单，但只能适用于一台交换机
28
华为机密，未经许可不得扩散 文档密级：内部公开
VLAN技术的优点和缺点

VLAN技术成功的解决了广播问题，并且使以太网的安全性有了 进一步的提高，此时的以太网技术趋于完美。

在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将
该数据帧发送到相应的端口，如果找不到，就向所有的端口发送
(除接收帧的端口)；

向所有端口转发广播帧和多播帧。
上述原则中存在三处严重的错 误，你知道是什么吗？
Baidu Nhomakorabea
18
华为机密，未经许可不得扩散 文档密级：内部公开
正确答案
1.接收网段上的所有数据帧； 2.利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址 老化机制进行地址表维护； 3.在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相 应的端口（不包括源端口）；如果找不到，就向所有的端口发送（不包括源端 口）； 4.向所有端口转发广播帧和多播帧（不包括源端口）。
8
华为机密，未经许可不得扩散 文档密级：内部公开
课程内容
第一章 以太网基本概念
第二章 HUB和L2交换机出现
第三章 VLAN和L3交换机出现 第四章 GE/10GE以太网出现
9
华为机密，未经许可不得扩散 文档密级：内部公开
从同轴电缆到双绞线

80年代末期，非屏蔽双绞线（UTP）出现，并迅速得到广泛的应 用。UTP的巨大优势在于：
基于源地址学习
分段1
分段2
A
C PORT 1
交换机
PORT 2
D
B
交换机典型应用
MAC地址 MACA MACB MACC MACD 所在端口 1 1 2 2
16
华为机密，未经许可不得扩散 文档密级：内部公开
注意：
多播情况下，CAM表项的建立不是通过学 习得到的，而是通过IGMP窥探，CGMP等 协议获得的。
你知道为什么有这样的限 制吗？
19
华为机密，未经许可不得扩散 文档密级：内部公开
正确答案
从这个端口接收的报文，肯定被这个端口所在的网段已 知，所以没有必要从这个端口再发送一遍。
不仅仅是没有必要的问题，而是一定不能再发送，因为这 样一个报文会在网段中出现两次。造成严重错误
20
华为机密，未经许可不得扩散 文档密级：内部公开
描述以太网的基本概念 理解以太网常见的几种设备和理解交 换机的工作过程 理解VLAN和L3交换机的工作原理 描述以太网当今的发展趋势和千兆以 太网

3
华为机密，未经许可不得扩散 文档密级：内部公开
课程内容
第一章 以太网基本概念
第二章 HUB和L2交换机出现
第三章 VLAN和L3交换机出现 第四章 GE/10GE以太网出现
基于目的地址转发
MAC地址 MACA MACB MACC MACD MACA
......
所在端口 1 1 2 2
MACD
端口1
MACD
MACA 端口2
......
17
华为机密，未经许可不得扩散 文档密级：内部公开
二层交换机原理

接收网段上的所有数据帧； 利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自 学习），使用地址老化机制进行地址表维护；
以太网原理---CSMA/CD

CS：载波侦听。

在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。

MA：多址访问。

每个站点发送的数据，可以同时被多个站点接收。

CD：冲突检测。

边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之 后继续发送。
冲突的检测： 由于两个站点同时发送信号，经过叠加后，会使线路上电压的摆动值超 过正常值一倍。据此可判断冲突的产生。


1.价格低廉；
2.制作简单； 3.收发使用不同的线缆；

4.逻辑拓扑依旧是总线的，但物理拓扑变为星形；
星形的物理拓扑是如何实现的？——
10
华为机密，未经许可不得扩散 文档密级：内部公开
传统以太网连接设备HUB
HUB设备工作模型：
应用层 应用层 表示层 会话层
表示层
会话层 传输层
传输层
网络层
1.需要多个设备，组网复杂； 2.VLAN间通信通过路由器完成； 3.路由器价格昂贵，速率较低。 传统路由器整机64字节包 转发能力通常＜ 100,100pps LANSwitch单个100M端 10.110.10.0 口64字节包转发能力 工程部 148,810pps VLAN
10.110.20.0
DA00004以太网技术原理
ISSUE 3.0
固网产品课程开发室
引入
我们知道局域网包含以太网,令牌环和令牌总线等等,这
些技术当中以太网技术以其简明高效的特点逐渐占据了
主导地位,所以以下课程单独讲以太网技术。
2
华为机密，未经许可不得扩散 文档密级：内部公开
学习目标
学习完本课程，您应该能够：

销售部 VLAN
SWITCH
33
华为机密，未经许可不得扩散 文档密级：内部公开
什么是三层交换机
在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报 文选路的过程。


三层交换机与路由器在转发操作上的主要区别在于其实现的方式：

三层交换机通过硬件实现查找和转发； 传统路由器通过微处理器上运行的软件实现查找和转发； 三层交换机的转发路由表与路由器一样，需要软件通过路由协议 来建立和维护。
路由算法 包转发率
成本
第一包路由，以后做精确匹 配 高（命中）或者更低（没命 中） 低 弱 支持
协商原则
运行速率
100M 10M
双工模式
全双工
运行速率 100M 10M
双工模式 全双工 半双工
半双工
24
华为机密，未经许可不得扩散 文档密级：内部公开
广播域
广播域
LAN
LAN
冲突域
SWITCH
LAN
冲突域
LAN LAN
冲突域
冲突域
冲突域
L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限 制到了一个端口上。但是无法限制广播域的大小。
解决办法（二）---单臂路由
使用支持VLAN属性的路由器连接不同的VLAN
前提：VLAN和IP子网间是一 对一的关系
10.110.10.0
工程部 VLAN
10.110.20.0
市场部 VLAN
10.110.30.0
销售部 VLAN
SWITCH
31
华为机密，未经许可不得扩散 文档密级：内部公开
（L2+路由器）模式的缺陷
链路层 物理层 物理层
HUB
物理层
网络层
链路层 物理层
注意：HUB仅仅是物理上的连接设备。
11
华为机密，未经许可不得扩散 文档密级：内部公开
所有的HUB都是半双工的
HUB设备工作原理：
1
2
3
4
5
OUT
OUT
OUT
OUT
IN
HUB仅仅改变了以太网的物理拓扑
12
华为机密，未经许可不得扩散 文档密级：内部公开
三种交换模式

Cut-Through：

交换机接收到目的地址即开始转发过程 延迟小 交换机不检测错误

Store-and-Forward：

交换机将全部内容接收才开始转发过程 延迟大 交换机检测错误，不会有错包

Frag-free：

交换机接收完数据包的前64字节（一个最短帧长度），然后根据 头信息查表转发。 结合了直通方式和存储转发方式的优点。
为什么使用L2会在一定程度上 提高以太网的安全性？
26
华为机密，未经许可不得扩散 文档密级：内部公开
课程内容
第一章 以太网基本概念
第二章 HUB和L2交换机出现
第三章 VLAN和L3交换机出现 第四章 GE/10GE以太网出现
27
华为机密，未经许可不得扩散 文档密级：内部公开
VLAN的起源——基于端口分组